暗網潛航|手機支付注意安全 - 龐博文
2022年02月07日
在聖誕節及農曆新年期間,我和大家一樣不論外出用膳或者外賣,均無可避免地使用到手機電子支付。然而,我發現到某些商戶在接受手機支付時,常常進行一些違反信用卡安全守則的行為。這對於使用信用卡手機支付的用戶來說是非常危險的。
一般來說,我們使用信用卡綁定手機裏的支付軟件進行電子交易,在這種情況下手機支付應遵從信用卡信息安全規範。其中一個安全要點是,支付軟件應該使用強密碼或生物識別進行保護,而且不應把已解鎖的手機隨便交予別人,離開自己的視線範圍。這情況與使用非接觸式信用卡支付的安全要求是完全一致,因此向來的安全指引都是要求商戶於客戶面前展示讀卡機並進行支付。不過,我卻在香港三個非常出名的商場碰上一些餐飲商戶,要求我把已解鎖的手機交予他們進行支付。
我在尖沙咀某商場一間中式麵店使用手機支付時,獲店員告知非接觸式讀卡機放於店舖的後台,要求我把手機交予他們。當我跟店員提到手機需要使用密碼解鎖時,店員竟然要求我告訴他手機支付的密碼。另外,在九龍站的商場平台以及尖沙咀另外兩個商戶也有相同的情況。這令我不禁思考,這些商戶背後的收單銀行卡支付閘道公司,為何沒有遵從信用卡信息安全規範,承擔自己的責任教育商戶正確而且安全的支付行為。在此我強烈呼籲所有讀者,如果有任何商戶要求你把手機的解鎖密碼交予他們進行支付應馬上拒絕,因為這正正是其中一種可阻止信用卡盜竊的行為。
TOZ聯合創辦人
龐博文
暗網潛航 - 龐博文 舊文
本文作轉載及備份之用 來源 source: http://hdfin.stheadline.com