搜索右侧

您現在的位置:華發首頁>@香港 >

三大支付技術哪家強?

更新時間:2017-09-29 10:18來源:網絡作者:@tubie777人氣:117440

三大支付技術哪家強?

流動支付無處不在,而各平台蘊含不同技術。本港常見流動支付工具如Apple Pay使用NFC(Near Field Communication)技術,即近距離無線通信,允許電子設備之間進行非接觸式點對點數據傳輸(在十厘米內)的交換數據,中大學者認為這技術相對較安全。

NFC讓兩個電子裝置在非常短的距離進行資料傳輸,技術採用雙向的識別和連接,對於交易是否已支付都可以在電話上即時反饋。

其他支付工具還包括三星支付,可以利用三大技術中的任何一種技術來完成支付:近場通訊(NFC)、磁條讀卡器驗證功能(MST,Magnetic Secure Transmission)和條碼掃描。MST技術在舊式「碌卡機」上,只要在機旁卡位一拍即可付款,若磁條讀卡器因故無法使用,Samsung Pay將會產生一個條碼,這個條碼能夠被掃描進而完成支付,惟方圓兩米內均可接受有關信號。

微信支付及支付寶等則採用二維碼(QR Code)支付技術,商家可把帳號、商品價格等交易信息彙編成一個二維碼,用戶通過手機客戶端掃拍二維碼,便可實現與商家支付寶帳戶的支付結算。

中文大學信息工程學系助理教授張克環與團隊,就各種移動支付系統的安全,及防護作研究及分析。他們過去兩年研究近場通訊(NFC)、二維碼(QR Code)掃描、磁條讀卡器驗證(MST)和聲波轉化。除NFC外,其他三項皆屬單向式溝通,即交易失敗後無法即時反饋,故指出NFC支付相對較為安全。

張克環以支付寶使用二維條碼(QR Code)作例子,指不法分子能用黑客程式入侵手機的前置鏡頭,偷取拍攝掃描器所顯示的QR Code倒影,便可利用該QR Code進行未經授權的交易。其團隊於北京快餐店進行測試,成功於一分鐘內盜取二維碼並購買飲品。

兩米內可接收交易信號

至於採用MST的「Samsung Pay」,雖然三星要求用戶使用時要將手機貼近讀卡器,但研究發現距離讀卡器兩米內的地方均可接收交易信號,同樣有機會被不法分子盜取。

張克環說,團隊已向有關公司報告問題,支付寶並作出改善,為用戶提供不同二維碼。他又表示,每一部手機屏幕亮度有其獨特性,如山勢有「等高線」顯示般,手機屏幕亦有「等亮線」,團隊下一步將研究,如何識別手機等亮線加強支付保安。

三星螞蟻金服:可能性極低

三星電子香港發言人向《大公報》表示,Samsung Pay支付系統經過嚴格的測試,以確保防線設置高度安全。公司關注到最近相關的報道,並正了解事件,但相信成功竊取支付代碼的可能性極低。

螞蟻金服發言人回應《大公報》查詢稱,研究報告中在多項假設下出現安全「漏洞」,其攻擊環境和條件要求都極高,在實際生活中幾乎不具有可行性。發言人說,支付寶用一整套的智能實時風控系統(CTU)來保障用戶帳戶安全,在CTU保護下,目前支付寶的交易資損率不到百萬分之一,遠低於國際領先支付機構千分之二的風險水平。

互聯網專業協會副會長陳家豪說,不論NFC或二維碼均有其支付風險,但要視乎技術是否已經做得完善,他舉例,過去荷蘭亦曾由於NFC加密程度不足,令使用增值卡的用戶可任意改變餘額銀碼,最後需全面更換增值卡。他說,用戶向商戶支付時出示的二維碼,每半分鐘或一分鐘便會變動一次,基本上已有足夠安全性。

根據中新網、大公網等綜合采編

【文章觀點僅代表個人觀點】

(來源:网络)

  • 凡本網註明"来源:華發網繁體版的所有作品,版權均屬於華發網繁體版,轉載請必須註明來自華發網繁體版,https://china168.org。違反者本網將追究相關法律責任。
  • 本網轉載並註明自其它來源的作品,目的在於傳遞更多信息,並不代表本網贊同其觀點或證實其內容的真實性,不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時,必須保留本網註明的作品來源,並自負版權等法律責任。
  • 如涉及作品內容、版權等問題,請在作品發表之日起一周內與本網聯系,否則視為放棄相關權利。




圖說新聞

更多>>
何為證據?揭露香港亂像的幕後黑手

何為證據?揭露香港亂像的幕後黑手


返回首頁