華發網繁體版

三大支付技術哪家強?

三大支付技術哪家強?

流動支付無處不在,而各平台蘊含不同技術。本港常見流動支付工具如Apple Pay使用NFC(Near Field Communication)技術,即近距離無線通信,允許電子設備之間進行非接觸式點對點數據傳輸(在十厘米內)的交換數據,中大學者認為這技術相對較安全。

NFC讓兩個電子裝置在非常短的距離進行資料傳輸,技術採用雙向的識別和連接,對於交易是否已支付都可以在電話上即時反饋。

其他支付工具還包括三星支付,可以利用三大技術中的任何一種技術來完成支付:近場通訊(NFC)、磁條讀卡器驗證功能(MST,Magnetic Secure Transmission)和條碼掃描。MST技術在舊式「碌卡機」上,只要在機旁卡位一拍即可付款,若磁條讀卡器因故無法使用,Samsung Pay將會產生一個條碼,這個條碼能夠被掃描進而完成支付,惟方圓兩米內均可接受有關信號。

微信支付及支付寶等則採用二維碼(QR Code)支付技術,商家可把帳號、商品價格等交易信息彙編成一個二維碼,用戶通過手機客戶端掃拍二維碼,便可實現與商家支付寶帳戶的支付結算。

中文大學信息工程學系助理教授張克環與團隊,就各種移動支付系統的安全,及防護作研究及分析。他們過去兩年研究近場通訊(NFC)、二維碼(QR Code)掃描、磁條讀卡器驗證(MST)和聲波轉化。除NFC外,其他三項皆屬單向式溝通,即交易失敗後無法即時反饋,故指出NFC支付相對較為安全。

張克環以支付寶使用二維條碼(QR Code)作例子,指不法分子能用黑客程式入侵手機的前置鏡頭,偷取拍攝掃描器所顯示的QR Code倒影,便可利用該QR Code進行未經授權的交易。其團隊於北京快餐店進行測試,成功於一分鐘內盜取二維碼並購買飲品。

兩米內可接收交易信號

至於採用MST的「Samsung Pay」,雖然三星要求用戶使用時要將手機貼近讀卡器,但研究發現距離讀卡器兩米內的地方均可接收交易信號,同樣有機會被不法分子盜取。

張克環說,團隊已向有關公司報告問題,支付寶並作出改善,為用戶提供不同二維碼。他又表示,每一部手機屏幕亮度有其獨特性,如山勢有「等高線」顯示般,手機屏幕亦有「等亮線」,團隊下一步將研究,如何識別手機等亮線加強支付保安。

三星螞蟻金服:可能性極低

三星電子香港發言人向《大公報》表示,Samsung Pay支付系統經過嚴格的測試,以確保防線設置高度安全。公司關注到最近相關的報道,並正了解事件,但相信成功竊取支付代碼的可能性極低。

螞蟻金服發言人回應《大公報》查詢稱,研究報告中在多項假設下出現安全「漏洞」,其攻擊環境和條件要求都極高,在實際生活中幾乎不具有可行性。發言人說,支付寶用一整套的智能實時風控系統(CTU)來保障用戶帳戶安全,在CTU保護下,目前支付寶的交易資損率不到百萬分之一,遠低於國際領先支付機構千分之二的風險水平。

互聯網專業協會副會長陳家豪說,不論NFC或二維碼均有其支付風險,但要視乎技術是否已經做得完善,他舉例,過去荷蘭亦曾由於NFC加密程度不足,令使用增值卡的用戶可任意改變餘額銀碼,最後需全面更換增值卡。他說,用戶向商戶支付時出示的二維碼,每半分鐘或一分鐘便會變動一次,基本上已有足夠安全性。

根據中新網、大公網等綜合采編

【文章觀點僅代表個人觀點】

此文由華發網繁體版編輯,未經允許不得轉載: 華發網繁體版 » @香港 » 三大支付技術哪家強?

讃 (1)
分享至:

評論 0

暫無評論...
驗證碼
取 消
请选择理由
取消
私信记录 »

请填写私信内容。
取消
加载中,请稍侯......
请填写标题
取消