2024-09-20 便利付款的保安

隨着金融科技的普及，過去十年網上購物和便利的付款科技也越來越多。

從實體信用卡到虛擬信用卡，從磁帶/晶片的接觸式刷卡到輕觸式刷卡，然後再發展到將信用卡放進手機，實現在購物網站購物使用的Card not present(CNP)。

除了信用卡使用方式改變，新興的支付工具，如Linepay、Alipay、Wechat pay、Zeropay等等的二維碼支付方式，亦令付款過程變得更便利。

當然還有已經使用經年還是很多人喜愛的台灣悠遊卡、香港八達通一類近場通訊(NFC)技術發展而來的卡片。

從使用者體驗而言，這些都是便捷的，更快的付款過程，不用找續零錢，減少收錯款項，能透過手機查閱過往交易紀錄等等。都令使用者容易消費得忘了自己在哪兒消費了(這可能對消費者而言是壞處了！)。

從保安角度而言，筆者卻發現有很多人對於如果保安自己的「電子錢包」是很缺乏的。早前，我和一位舊同事吃晚飯，席間也有提及相關的討論，令我驚訝的是原來很多人只看到「便利快捷」而捨棄資安。

信用卡並不保安，這幾乎是很久的問題。由以前只要知道16個位的信用卡號碼和背後的3個位的保安編，基本已經能在網上刷卡。雖然發卡機構有加選項需要使用一次性密碼One time password (OTP)才能付款，但這個選擇權不在發卡機構，而在於商戶。有些商戶如果沒有剔選這個選項，就不用一次性密碼也能刷卡消費。

筆者的友人就試過不知哪裡洩露了信用卡號碼而被人在遙遠的美國某牙科診所刷了100美金的消費(聽說還不是網店，而是實體店)，最後還得自己提出交易爭議，調查了數月才爭議成功，卻也因滙率問題有輕微損失。

我亦有另一舊同事，數年前也被人半夜裡在PlayStation上瘋狂刷了好幾遍，款項十多萬新台幣的交易。結果也是要提出交易爭議數個月調查，他還得要將卡號換了，重新綁定很多不同的自動轉帳，非常費時。

而新興的電子支付雖然沒有洩露卡號這問題，但因為二維碼特性是以其中三個角的正方型定位，以現今手機鏡頭和自動對焦的能力，速度已經能快至0.3秒以下。加上二維碼並非加密式的密碼，基本能透過任何一款二維碼閱讀軟體解碼，所以有心人也能利用這個便利，從附近爭先讀取二維碼。二維碼支付是點對點的，並非指定人，所以只要搶先讀取二維碼就有機會取得支付的金額。這於排隊結帳時，我見過很多人都為了方便而提前開啟二維碼支付的頁面，又沒遮蔽起來，其實是異常危險的。

近場通訊的卡片雖然比較保險，但因為不記名的卡片很多，遺失了基本上你掛不掛報失也已經可以當作內裡的餘額全失了。近場通訊唯一的限制就是餘額上限較另外兩種支付工具都少，只適合一些零售的小額支付。

然後我那位同事還滿歡喜的覺得一支手機走涯很方便，將銀戶帳戶都掛載進電子錢包。我聽後倒是問他有沒有想過這亦是你的銀行戶口打開了一個缺口？

你當然不希望別人能隨意在你的銀行戶口裡頭隨意提款，所以就是做一些自動轉帳也要留意上限是多少。

而近年很多電子支付還不嫌其煩的彈出提示希望使用者將銀行戶口綁定，就不怕付款時不夠餘額。其實我是頗不喜歡這個選項但卻總是彈出來要求我綁定。這個壞處就是如果能取得你的電子支付操作，基本就能轉走銀行戶口裡的款項。

我也越來越喜歡使用電子支付，快捷是一大便利。但便利之外，我還是會做一些措拖，以防止有起事來有重大損失。

1.      基本只使用有透過手機app鎖定信用卡功能的信用卡。就算知道卡號也不能成功過數。尤其是在網上

2.      不綁定銀戶戶口於手機支付工具。如真的有需要，只綁一個非常有限餘額的銀行戶口。

3.      多使用扣帳卡，同樣，扣帳卡連結的戶口也是有限餘額的。

4.      我使用的是一張不記名的扣帳卡，沒有自動增值功能。每次只存入有限的餘額。如果真的遺失了就只損失卡裡餘額。

支付工具日新月異，的確給了我們很大的便利，但對於保安方面也需要確切了解，切勿太依賴支付工具所提出的保障，早兩年香港也有銀行拋出很多免責條款，逼使受害人負起損失的新聞。就算追討得到，但交易爭議等時間心力還是很費神的。