【Now新聞台】中大研究發現多個流動支付系統,包括Samsung Pay及支付寶的二維碼掃描支付都存在安全漏洞,消費者交易失敗後有機會被截取交易的隨機密碼,招致損失。
手機支付的錢不一定成功付給商戶,還有可能被截取交易密碼。
中大研究市面的流動支付工具,包括三星手機專屬的Samsung Pay磁條讀卡器驗證功能、支付寶的二維碼QR CODE及內地使用的得聲波支付,都是單向式傳輸,一旦交易失敗,商戶無法通知手機交易已被取消。
而研究人員測試Samsung Pay更發現,在兩米外都可以截取到交易驗證資料,黑客只要買一個干擾器終止商戶交易,再截取驗證資料,就可以從消費者的戶口過數。
他們已通知三星及支付寶修補交易漏洞,又提醒公眾不要下載來歷不明的程式,減低被盜用資料的風險。
至於香港用得比較多的NFC手機支付程式,例如Apple Pay或者Android,中大暫時未找到安全漏洞,但就提醒市民愈是方便的程式,出現保安漏洞的風險愈大。
