香港新聞網9月28日電 大公文匯全媒體綜合報道:流動支付方式近年愈趨流行,部分支付方式暗藏保安漏洞,成為香港移動支付進一步拓展的障礙。香港中文大學工程學院研究發現內地流行常用的二維碼掃描(QR code)、磁條讀卡器驗證存在明顯的安保漏洞,容易被不法分子盜取交易授權,招致損失。
中大信息工程學系張克環教授於過去兩年就各種流動支付系統作研究,其中內地流行的QR code交易方面,發現有不法分子利用干擾器令Q ode失靈和控制手機鏡頭竊取其QR code,取而代之成為交易權限者。支付寶正是利用此方法作交易,研究組已經通知其問題,以作出修復。
支付權限隨時被盜用
至於三星流動支付系統的磁條讀卡器(MST),用戶進行交易時,需要將手機移到商戶收銀機附近7.5厘米內進行身份確認。然而,經過團隊多番測試,發現實際接收範圍可遠至2米,甚至4米距離。如不法分子混入超市付款者的隊伍中,即可伺機發起攻擊,竊取並盜用支付權限。
至於香港常用的近場通訊(NFC)支付方式則是採用雙向式的溝通方式,用戶能夠得知交易錯誤,商戶收銀機亦可通知用戶有關情況,故暫時沒有看到任何危險。
張克環建議,商戶可在收銀系統加裝指定商戶QR code,加上認證ID,以確保交易只能該用戶使用,避免被人盜取使用。
(大公文匯全媒體新聞中心供稿)