有哪些付款功能?
流動支付服務大致分為三類:第一類只供購物付款,大多容許用戶於不同的伙伴商戶付款。第二類只供個人對個人(P 2 P)轉帳,可用作朋友間「夾錢」攤分帳項。第三類同時擁有購物付款及P2P轉帳功能。
採用了甚麼技術?
流動支付利用例如智能手機或平板電腦等完成付款程序。主要透過非觸式(contactless)通訊技術,例如NFC(近場通訊),用戶只需把手機放於與支付終端機或讀卡器10厘米距離內,將兩者聯繫起來,透過資料轉移來完成交易;另一種為QR Code(二維條碼)技術,用戶只要以手機掃描交易對象的 QR Code,或讓對方掃描自己的 QR Code,以讀取資料及完成交易。
不同技術存在甚麼風險?
QR Code(二維碼)及NFC(近場通訊)各自存在風險。用戶掃描偽冒的QR Code後,會被引導至惡意網站或下載病毒,盜取用戶的個人資料;至於NFC,讀卡器內的NFC標籤如沒有保護,不法分子可重寫標籤內容,惡意修改,或透過偽冒NFC閱讀器盜取交易內容。
有無保安措施?
所有服務應用程式都設置了基本的保安措施,例如登入密碼、交易雙重認證,如驗證輸入錯誤,則無法進行交易等。用戶並可即時收到交易通知,也可翻查過去交易紀錄。消費者亦應即時檢視交易金額,如有疑問,應即場向商戶查詢,或盡快向服務供應商或銀行提出。
如何提升安全水平?
使用QR Code:
- 使用前先安裝QR Code安全檢查程式及抗惡意程式碼保安軟件。
- 核對QR Code轉化的資料是否正確。
- 不要隨便將電子支付流動應用程式產生的QR Code向他人披露。
使用NFC:
- 先利用 NFC 檢查軟件確認所載入的指令或內容是否可信任。
- 在支付款項前等候商戶提供清晰的過款資料以便確認交易,核對付款的資料是否正確。
- 在使用付款或轉帳服務後應把流動裝置中的NFC功能立即關閉。
- 使用有防止訊號洩漏的保護套 ( 即附有金屬薄膜的卡套/ 金屬卡片盒,或以「錫紙」 ( 鋁箔紙,Aluminum foil) 製成的保護套)。
- 不要將感應式信用卡放在接近錢包外層的間隔。
服務有無限制或收費?
各服務商或會限制每次交易數目、每日最高轉賬金額、甚至每年可使用的總金額等。而個人對個人轉賬的服務,亦可能因用戶使用不同銀行,需時最長達3個工作天才可過數。若要終止帳戶服務,除個別服務商會向申請後1年內終止服務的用戶收取$300的手續費外,普遍服務商均會免費為用戶刪除帳戶。
客戶交易資料保存多久?
現時商戶收集個人資料,受到《個人資料(私隱)條例》的保障,規定個人資料保留的時間不應超過達到原來目的的實際所需,但消委會調查發現,部分服務供應商會保留客戶的個人資料達7年,更有服務商表明會永久保留用戶資料。
有無條例監管?
金管局在2015年底推出的《支付系統及儲值支付工具條例》(《條例》),對於服務供應商處理退回餘款及停用服務時的安排及所需時間,有明確要求。簡單而言,持牌人在使用者提出要求後,須盡快悉數退回該工具的總剩餘儲值,如退回餘款需要收費,持牌人須在其與使用者訂立的合約中清楚而顯眼地述明有關收費。
資料來源:480期《選擇》月刊 (2016年10月17日)