電子支付來講,香港算唔算落後?
要靜去自修室啦屌
335 回覆
42 Like
1487 Dislike
Line pay 正
多9餘啦你,呢個case你又唔講#288:之前大陸好多酒吧 俾人偷睇到密碼之後搶咗部電話瘋狂咁樣簽alipay??
#284人哋講GAS pay你已經spin去paywave,跟住又話日本成日畀唔到錢,咁我夠話去歐美100%畀到錢冇失敗過啦,on99
#284人哋講GAS pay你已經spin去paywave,跟住又話日本成日畀唔到錢,咁我夠話去歐美100%畀到錢冇失敗過啦,on99
我講嘅係畀人偷睇密碼+偷電話就邊款支付工具都死,點解淨係講apple pay唔講埋alipay?
仲有肯定係人嘅問題,我喺香港平均1-2日就會用apple pay,喺不同場合(包括7-11)冇一次失敗過
仲有肯定係人嘅問題,我喺香港平均1-2日就會用apple pay,喺不同場合(包括7-11)冇一次失敗過
咁咪係你個人有問題囉,on9仔
如果你唔清楚電子支付原理同過程,未必能一時三刻就理解我講乜。但你唔理解唔代表其他人唔理解,呢度大把資訊科技專業人士,睇得明嘅人唔會少
我講嘅係系統層級安全,你講嚟講去都係重覆帶返去用戶端安全層級,一係就spin去個人疏忽,自己肯花時間了解就將問題視為9UP唔存在,鴕鳥政策,以圖用小問題掩蓋更嚴重嘅系統層級安全問題
講幾次要經Integrator回傳就已經唔係端對端驗證,只要第一個步驟被篡改,即使用戶核對商戶名稱一個字母都無錯,再入埋支付密碼+OTP,都唔可以保證啲錢唔會傳咗去非實際收款人嘅第三方戶口。況且核對商戶名稱、輸入支付密碼+OTP呢個流程跟本唔洗麻煩到你本人親手輸入,黑客會遙距幫你入埋。你理解唔到呢點就唔會明問題出喺邊
除咗以上呢點外,電子支付安全隱患包括中間人攻擊、釣魚攻擊、惡意程式、帳號入侵、遙距植入、遙距操控、SIM卡攻擊、帳號入侵、QR干擾、殭屍網路、間諜軟體、eDDA攻擊、QRshing、CCTV錄影、改裝二圍碼掃描器......
QR Code payment 先天特性相對難避開以上各類攻擊,唔係講緊影你個QR Code盜簽。就算黑客偷你QR code志亦不在盜取小額款項,而係要你個code上嘅data去追蹤你戶口資料、信用卡號、日常交易記錄、行為、勒索。收集嘅資料可以喺黑市轉售。如果你真心認為Alipay「封咗」,以為有付款密碼+OTP就安全,可以避免各類攻擊,咁你資安全意識唔會好重
電子支付安全問題無處不在,金管局兩年前已經開始對OTP安全性進行檢討,上年年中亦要求銀行信用卡連結支付工具時提供OTP以外多一層驗證。可見金管局都認為OTP唔係完全可靠
我講嘅係系統層級安全,你講嚟講去都係重覆帶返去用戶端安全層級,一係就spin去個人疏忽,自己肯花時間了解就將問題視為9UP唔存在,鴕鳥政策,以圖用小問題掩蓋更嚴重嘅系統層級安全問題
講幾次要經Integrator回傳就已經唔係端對端驗證,只要第一個步驟被篡改,即使用戶核對商戶名稱一個字母都無錯,再入埋支付密碼+OTP,都唔可以保證啲錢唔會傳咗去非實際收款人嘅第三方戶口。況且核對商戶名稱、輸入支付密碼+OTP呢個流程跟本唔洗麻煩到你本人親手輸入,黑客會遙距幫你入埋。你理解唔到呢點就唔會明問題出喺邊
除咗以上呢點外,電子支付安全隱患包括中間人攻擊、釣魚攻擊、惡意程式、帳號入侵、遙距植入、遙距操控、SIM卡攻擊、帳號入侵、QR干擾、殭屍網路、間諜軟體、eDDA攻擊、QRshing、CCTV錄影、改裝二圍碼掃描器......
QR Code payment 先天特性相對難避開以上各類攻擊,唔係講緊影你個QR Code盜簽。就算黑客偷你QR code志亦不在盜取小額款項,而係要你個code上嘅data去追蹤你戶口資料、信用卡號、日常交易記錄、行為、勒索。收集嘅資料可以喺黑市轉售。如果你真心認為Alipay「封咗」,以為有付款密碼+OTP就安全,可以避免各類攻擊,咁你資安全意識唔會好重
電子支付安全問題無處不在,金管局兩年前已經開始對OTP安全性進行檢討,上年年中亦要求銀行信用卡連結支付工具時提供OTP以外多一層驗證。可見金管局都認為OTP唔係完全可靠
傻閪樓豬,一間舖需唔需要有齊全球嘅支付方式先叫先進?
廢up咁多就乜啫,畀人偷睇密碼+偷電話咪一樣死,‘alipay/we7大額仲可以睇吓收幾錢先決定俾唔俾’有L用咩
雖然見你資訊安全意識唔重,但慶幸你用嘅係Apple手機(不過建議你唔好喺網絡上post交易記錄屏幕截圖)
我由頭到尾都講緊實體信卡安全性低,你又再一次重覆引用我呢一個觀點。我講NFC payment就spin去實體信用卡,講緊支付端驗證機制你又spin去背後嘅信用卡網絡,都無心去理解核心嗰part,淨係用稻草人論證騎劫
有啲野唔到你決定,黑客幫你做埋2FA認證又得,幫你睇埋過數金額,確保係大額先偷你又得
電子支付過程咁多層,每一層都可能有安全問題,你來來去去都係spin返去個人疏忽嗰層,自己保管唔好嘅野好難將責任推卸。金管局《銀行指引》講明,如果用戶自己嚴重疏忽(例如無保管好密碼)而被盜,銀行可以不用負責
你擔心嘅「偽裝接收器」問題,首先理解NFC大約原理,讀卡機變化供電主線圈電壓頻率幅度產生磁場,卡片感應到後做出反應通過晶體管同電阻將自己嘅天線短路,由讀卡器線圈嘅電阻測量電阻上嘅電壓去讀取到晶片發送比讀卡器嘅數據。硬件上透過防篡改電路防止偽造,軟件工程上有256bit加密。要clone一個收到Apple/Google Pay嘅裝置出嚟,難度好高,未必完全無可能。前題係要有精密嘅顯微鏡系統破解防篡改電路,仲要有個密碼學解密團隊,解密能力可能要達到俄羅斯聯邦對外情報局嗰種等級先做到
我觀點不變,仍然認為QR code payment存在隱隱患。不過如果你想講信用卡嘅安全問題,大家家都可以分享下自已嘅睇法。老實講,香港好多商戶嘅POS背後嘅網頁操作平台係連SSL加密證書都無安裝,呢啲情況,個客用乜pay都係死嘅
我由頭到尾都講緊實體信卡安全性低,你又再一次重覆引用我呢一個觀點。我講NFC payment就spin去實體信用卡,講緊支付端驗證機制你又spin去背後嘅信用卡網絡,都無心去理解核心嗰part,淨係用稻草人論證騎劫
有啲野唔到你決定,黑客幫你做埋2FA認證又得,幫你睇埋過數金額,確保係大額先偷你又得
電子支付過程咁多層,每一層都可能有安全問題,你來來去去都係spin返去個人疏忽嗰層,自己保管唔好嘅野好難將責任推卸。金管局《銀行指引》講明,如果用戶自己嚴重疏忽(例如無保管好密碼)而被盜,銀行可以不用負責
你擔心嘅「偽裝接收器」問題,首先理解NFC大約原理,讀卡機變化供電主線圈電壓頻率幅度產生磁場,卡片感應到後做出反應通過晶體管同電阻將自己嘅天線短路,由讀卡器線圈嘅電阻測量電阻上嘅電壓去讀取到晶片發送比讀卡器嘅數據。硬件上透過防篡改電路防止偽造,軟件工程上有256bit加密。要clone一個收到Apple/Google Pay嘅裝置出嚟,難度好高,未必完全無可能。前題係要有精密嘅顯微鏡系統破解防篡改電路,仲要有個密碼學解密團隊,解密能力可能要達到俄羅斯聯邦對外情報局嗰種等級先做到
我觀點不變,仍然認為QR code payment存在隱隱患。不過如果你想講信用卡嘅安全問題,大家家都可以分享下自已嘅睇法。老實講,香港好多商戶嘅POS背後嘅網頁操作平台係連SSL加密證書都無安裝,呢啲情況,個客用乜pay都係死嘅
One-off details Card 呢啲幾好,香港應該無
呢啲 Debit Card 無印上卡號,App內可暫時凍結卡,連Apple/Google Pay都可以凍結,簽帳即時有notification,除磁帶入面載有信息編碼外,整體安全性相對高。加落去 Apple/Google Pay 用基本上好安全
而家香港有啲虛擬銀行有類似嘅 Debit Card ,入面無分 Current / Fixed Deposits / Savings ,有啲可以設定每日消費、提款上銀,容易控制風險
呢啲 Debit Card 無印上卡號,App內可暫時凍結卡,連Apple/Google Pay都可以凍結,簽帳即時有notification,除磁帶入面載有信息編碼外,整體安全性相對高。加落去 Apple/Google Pay 用基本上好安全
而家香港有啲虛擬銀行有類似嘅 Debit Card ,入面無分 Current / Fixed Deposits / Savings ,有啲可以設定每日消費、提款上銀,容易控制風險
有,八達通mastercard做到類似效果
用完取消卡,下次要用時再申請過
用完取消卡,下次要用時再申請過
同意
有D 地方 d credit card paywave 快到痴線
但香港個paywave 慢到嘔突
有D 地方 d credit card paywave 快到痴線
但香港個paywave 慢到嘔突
電話冇電要充電就同你銀包冇錢要去撳錢一樣
我朝早起身先發覺尋晚唔記得叉電,帶多個尿袋出街就搞掂廿
你朝早起身出門發覺銀包無錢仲要特登走一轉去銀行搵機撳
你話邊個方便啲啦
我朝早起身先發覺尋晚唔記得叉電,帶多個尿袋出街就搞掂廿
你朝早起身出門發覺銀包無錢仲要特登走一轉去銀行搵機撳
你話邊個方便啲啦
推行到支付寶, wechat pay 已經好勁,好多人都話極少人會用,
開頭燒錢打入市場都燒咗2,3年
加上消費券多咗好多用戶 , 返大陸吃喝玩樂, 好成功
開頭燒錢打入市場都燒咗2,3年
加上消費券多咗好多用戶 , 返大陸吃喝玩樂, 好成功