有哪些付款功能?
流动支付服务大致分为三类:第一类只供购物付款,大多容许用户于不同的伙伴商户付款。第二类只供个人对个人(P 2 P)转帐,可用作朋友间「夹钱」摊分帐项。第三类同时拥有购物付款及P2P转帐功能。
采用了甚么技术?
流动支付利用例如智能手机或平板电脑等完成付款程序。主要透过非触式(contactless)通讯技术,例如NFC(近场通讯),用户只需把手机放于与支付终端机或读卡器10厘米距离内,将两者联系起来,透过资料转移来完成交易;另一种为QR Code(二维条码)技术,用户只要以手机扫描交易对象的 QR Code,或让对方扫描自己的 QR Code,以读取资料及完成交易。
不同技术存在甚么风险?
QR Code(二维码)及NFC(近场通讯)各自存在风险。用户扫描伪冒的QR Code后,会被引导至恶意网站或下载病毒,盗取用户的个人资料;至于NFC,读卡器内的NFC标签如没有保护,不法分子可重写标签内容,恶意修改,或透过伪冒NFC阅读器盗取交易内容。
有无保安措施?
所有服务应用程式都设置了基本的保安措施,例如登入密码、交易双重认证,如验证输入错误,则无法进行交易等。用户并可即时收到交易通知,也可翻查过去交易纪录。消费者亦应即时检视交易金额,如有疑问,应即场向商户查询,或尽快向服务供应商或银行提出。
如何提升安全水平?
使用QR Code:
- 使用前先安装QR Code安全检查程式及抗恶意程式码保安软件。
- 核对QR Code转化的资料是否正确。
- 不要随便将电子支付流动应用程式产生的QR Code向他人披露。
使用NFC:
- 先利用 NFC 检查软件确认所载入的指令或内容是否可信任。
- 在支付款项前等候商户提供清晰的过款资料以便确认交易,核对付款的资料是否正确。
- 在使用付款或转帐服务后应把流动装置中的NFC功能立即关闭。
- 使用有防止讯号泄漏的保护套 ( 即附有金属薄膜的卡套/ 金属卡片盒,或以「锡纸」 ( 铝箔纸,Aluminum foil) 制成的保护套)。
- 不要将感应式信用卡放在接近钱包外层的间隔。
服务有无限制或收费?
各服务商或会限制每次交易数目、每日最高转账金额、甚至每年可使用的总金额等。而个人对个人转账的服务,亦可能因用户使用不同银行,需时最长达3个工作天才可过数。若要终止帐户服务,除个别服务商会向申请后1年内终止服务的用户收取$300的手续费外,普遍服务商均会免费为用户删除帐户。
客户交易资料保存多久?
现时商户收集个人资料,受到《个人资料(私隐)条例》的保障,规定个人资料保留的时间不应超过达到原来目的的实际所需,但消委会调查发现,部分服务供应商会保留客户的个人资料达7年,更有服务商表明会永久保留用户资料。
有无条例监管?
金管局在2015年底推出的《支付系统及储值支付工具条例》(《条例》),对于服务供应商处理退回余款及停用服务时的安排及所需时间,有明确要求。简单而言,持牌人在使用者提出要求后,须尽快悉数退回该工具的总剩余储值,如退回余款需要收费,持牌人须在其与使用者订立的合约中清楚而显眼地述明有关收费。
资料来源:480期《选择》月刊 (2016年10月17日)