資訊教室
你的電子錢包安全嗎? 138
  • 友善列印版本

    07/2018

    現時手機應用程式推出各款電子錢包,各有不同功能,如綁定信用卡、充值、網上付款、商戶付款、個人對個人 (P2P) 轉賬付款、繳付賬單,甚至全球貨幣匯款。

     

    電子錢包方便快捷,亦為消費者提供額外優惠。譬如說,我們只需綁定指定信用卡,便可獲現金回贈或飛行里數,推廣期間亦可在特定商戶享用優惠,而吃飯後用P2P轉賬分攤費用亦非常普遍。電子錢包確實好用,不過我們亦須確保電子錢包的安全性。應採取甚麼安全保障措施?

     

    我們將分享使用電子錢包時應注意的事項:

     

    一、要求上載香港身份證(見圖1)

    使用前

    我們需要注意電子錢包的個人資料政策,如所收集的資料類型、保存時間以及用途。一般情況下,會籍等級、功能限制或方便用戶程度,都與用戶願意提供多少個人資料有關。舉例說,部分供應商會為充值額設限,直至用戶提供身份證副本等個人資料。部分供應商在服務終止後的資料保存期長達三年,甚至永久保存。

     

    電子錢包是手機內的應用程式,因此必須依從最佳的安全管理做法︰將手機當作真正錢包,妥善保管;永遠開啟螢幕鎖定功能和2FA雙因素認證(如有),例如以指紋作第二因素;Android和iPhone手機不要利用root或者「越獄」來開通最高權限;將手機作業系統更新至最新版本,並只從官方來源下載應用程式。

     

    在手機登記付款戶口時,應使用安全網絡,避免使用公眾WIFI。跟手機一樣,電子錢包和信用卡亦須啟動安全認證,如密碼和2FA認證。

     

    電子錢包服務五花八門,應挑選信譽良好及用戶人數眾多的支付工具。

     

    二、核實付款資料(見圖2)

    使用期間

    電子錢包大致分為二維碼掃描和NFC感應兩大類。只應向信任的第三方付款,萬一掃描了「網絡釣魚」的二維碼,個人資料或遭竊取,亦有可能被轉往惡意網站,強制下載病毒。若使用NFC付款,假如讀卡器的NFC標籤未受保護或者NFC讀卡器本身是虛假的,交易詳情可能會被竊取甚至竄改。

     

    使用二維碼付款︰

    • 使用前先安裝安全應用程式,如二維碼監測器和反惡意軟件工具
    • 檢查二維碼轉化的資料是否正確
    • 如非必要,不要向他人展示生成的二維碼

     

    使用NFC︰

    • 等待並核實交易商提供的資料
    • 付款後立即關閉NFC感應

     

    三、 在Android手機關閉毋須使用的NFC感應(見圖3)

    使用後

    付款後應即場核實交易詳情,用戶通常即時收到交易通知,而交易紀錄檔亦將顯示交易歷史。如有錯漏,應即時向交易商、服務供應商或銀行提出疑問。

     

    總結

    我們享受電子錢包帶來的便利,同時亦應留意相關的潛在風險。使用任何服務供應商前,應評估供應商需要你提供多少資料,以及會如何保護你的個人資料。儘量加強手機、電子錢包及信用卡的認證機制。適時更新並只從官方來源下載應用程式,確保手機安全無病毒。

    核實付款資料,只與可信任的第三方交易。現場即時檢查交易通知或紀錄檔的交易詳情。結餘應維持在合理水平。最後,預先了解若發現任何異常,就如遺失了真錢包時,應向何人查詢或舉報。

     

    分享文章