華發網繁體版

三大支付技術哪家強?

三大支付技術哪家強?

流動支付無處不在,而各平台蘊含不同技術。本港常見流動支付工具如Apple Pay使用NFC(Near Field Communication)技術,即近距離無線通信,允許電子設備之間進行非接觸式點對點數據傳輸(在十厘米內)的交換數據,中大學者認為這技術相對較安全。

NFC讓兩個電子裝置在非常短的距離進行資料傳輸,技術採用雙向的識別和連接,對於交易是否已支付都可以在電話上即時反饋。

其他支付工具還包括三星支付,可以利用三大技術中的任何一種技術來完成支付:近場通訊(NFC)、磁條讀卡器驗證功能(MST,Magnetic Secure Transmission)和條碼掃描。MST技術在舊式「碌卡機」上,只要在機旁卡位一拍即可付款,若磁條讀卡器因故無法使用,Samsung Pay將會產生一個條碼,這個條碼能夠被掃描進而完成支付,惟方圓兩米內均可接受有關信號。

微信支付及支付寶等則採用二維碼(QR Code)支付技術,商家可把帳號、商品價格等交易信息彙編成一個二維碼,用戶通過手機客戶端掃拍二維碼,便可實現與商家支付寶帳戶的支付結算。

中文大學信息工程學系助理教授張克環與團隊,就各種移動支付系統的安全,及防護作研究及分析。他們過去兩年研究近場通訊(NFC)、二維碼(QR Code)掃描、磁條讀卡器驗證(MST)和聲波轉化。除NFC外,其他三項皆屬單向式溝通,即交易失敗後無法即時反饋,故指出NFC支付相對較為安全。

張克環以支付寶使用二維條碼(QR Code)作例子,指不法分子能用黑客程式入侵手機的前置鏡頭,偷取拍攝掃描器所顯示的QR Code倒影,便可利用該QR Code進行未經授權的交易。其團隊於北京快餐店進行測試,成功於一分鐘內盜取二維碼並購買飲品。

兩米內可接收交易信號

至於採用MST的「Samsung Pay」,雖然三星要求用戶使用時要將手機貼近讀卡器,但研究發現距離讀卡器兩米內的地方均可接收交易信號,同樣有機會被不法分子盜取。

張克環說,團隊已向有關公司報告問題,支付寶並作出改善,為用戶提供不同二維碼。他又表示,每一部手機屏幕亮度有其獨特性,如山勢有「等高線」顯示般,手機屏幕亦有「等亮線」,團隊下一步將研究,如何識別手機等亮線加強支付保安。

三星螞蟻金服:可能性極低

三星電子香港發言人向《大公報》表示,Samsung Pay支付系統經過嚴格的測試,以確保防線設置高度安全。公司關注到最近相關的報道,並正了解事件,但相信成功竊取支付代碼的可能性極低。

螞蟻金服發言人回應《大公報》查詢稱,研究報告中在多項假設下出現安全「漏洞」,其攻擊環境和條件要求都極高,在實際生活中幾乎不具有可行性。發言人說,支付寶用一整套的智能實時風控系統(CTU)來保障用戶帳戶安全,在CTU保護下,目前支付寶的交易資損率不到百萬分之一,遠低於國際領先支付機構千分之二的風險水平。

互聯網專業協會副會長陳家豪說,不論NFC或二維碼均有其支付風險,但要視乎技術是否已經做得完善,他舉例,過去荷蘭亦曾由於NFC加密程度不足,令使用增值卡的用戶可任意改變餘額銀碼,最後需全面更換增值卡。他說,用戶向商戶支付時出示的二維碼,每半分鐘或一分鐘便會變動一次,基本上已有足夠安全性。

根據中新網、大公網等綜合采編

【文章觀點僅代表個人觀點】

0

[ 華發網繁體版特色欄目推薦 ]
@香港:譴責暴力沖擊立法會!國務院港澳辦、香港中聯辦、外交部駐港公署齊發聲→ 猛戳這裏
@香港:反對派新區選戰略就是欺騙選民 → 猛戳這裏
@香港:梁振英倡法律界展優勢融大局→ 猛戳這裏
@香港:反對派勾台「獨」 竟稱修例「損安全」→ 猛戳這裏
@香港:大狀公會唱衰修例 猶如反對派B隊→ 猛戳這裏
華發網繁體版是由支持華發網的年青學生聯手打造和管理的資訊分享與娛樂互動平臺,面向香港、澳門、台灣,以及東南亞和全球其它地區的繁體字用戶。華發網繁體版為您打造傳統網絡及新媒體空間,您的參與會讓它更加精彩。
给華發網繁體版點個贊!有你的支持是我們前進的動力! 猛點這裏 >>
【原創文章 投稿郵箱:editor@china168.org | 期待您的投稿!】

上一篇
體驗大陸日新月異的新四大發明
下一篇
香港電子支付要發展

精彩評論

暂无评论...
验证码 换一张
取 消