本港最多人使用的手機支付應用程式Payme,竟然被人發現有重大漏洞!有市民發現,當他嘗試用Payme向對方付款時,其PayLink(付款超連結)竟遭第三者「截糊」盜去!涉及金額約$6000港元!原來Payme有機會讓你洩漏連結予第三方,偷取你過數的金額!當然,拾捌堂向你提供3個小貼士,保障你過數的安全!
Payme連結以「先到先得」為主
有本地媒體導導指出,涉事者欲以Payme向一友人進行付款,疑因技術問題或大意,把該筆款項連結傳送至一個群組裡,結果該筆款項未由收款人確認前,就被另一人點擊,結果截糊得到該$6000港元款項!幸好他們大家都是相熟朋友,而那人亦把讓$6000港元款項歸還給收款人,事件並未造成損失。
不過此揭發了一個嚴重的保安問題,原來任何人只要得到該付款連結,就可以「先到先得」方式攔途截刧手機支付的付款!據匯豐方面表示,PayMe的付款連結設計原意是希望促進和便利 “個人對個人” 的金錢交易,因此提醒用戶勿把連結分享至其他人。換言之匯豐並不否認這種方式以「先到先得」方式讓人過數!所以你們在使用Payme時,必須小心資訊安全(Information Security)。
安全手機支付3招保平安!
不過Payme始終是人與人過數的必需品,大家總不可能「斬腳趾避沙蟲」而不使用Payme了吧!為此拾捌堂教你3招,相信能夠幫助你們保障過數安全,保你平安!
以下是3招Tips保障你手機Payme支付安全:
貼士1:使用掃瞄(只限面對面使用)
假如你不想因使用Payme發出的連結而被第三方而有機會承受被截糊風險,你可以使用掃瞄QR Code的方式,那麼就肯定不會被人截糊了!不過此方式問題在於要面對面才能完成交易,如果遙距就不能使用此方式了。
你可以在現場環境開Payme App裡開啟自己的QR Code,讓對方掃瞄,那就一定可以萬無一失。
貼士2:自己建立PayCode
假如你一定要用Payme遙距進行交易,你可以使用 “PayCode”,自行建立專屬的PayCode,用通訊App(如WhatsApp)分享給對方,那麼就會避免被人「打刧」。使用此方式的好處是,由於自行建立的PayCode沒有銀碼,即使被人得知PayCode,他也不可以拿取你任何金錢。收數人點擊了你的PayCode,才輸入銀碼,這樣就會安全得多了!
在個人設定裡,你可以自行設定個人化PayCode,然後分享至對象,那麼就會比直接過數安全。
貼士3:使用轉數快
假如你在進行銀碼較高的交易時,不如使用銀行的FPS(轉數快)系統吧!因為Payme始終是第三方支付,而銀行FPS是以P2P形式,如同銀行過數一樣。所以面對銀碼較高的交易,使用FPS會比較安全!而且,Payme 也可以聯通 FPS,可安這裡參考。
Payme方面其實亦應該檢討這種「先到先得」的漏洞,否則人們就不能得到信心!原來Online Banking未必安全並非今天的事,馬上點擊看看如何提升Online Banking的保安!
三大編輯精選
