中大研究指 QR Code 及 Samsung Pay 皆不安全
電子支付服務開始起跑的香港 , 市面上有各種支付方式 , 包括 Apple Pay、Android Pay、支付寶HK及 Samsung Pay . 在大家使用電子支付享受方便的同時 , 大家隨之擔心的就是安全問題 . 而今日 , 中大信息工程學系「系統保安研究實驗室」研究發現 , 電子支付中 QR Code(二維碼) 及 MST(磁帶讀卡器驗證) 這兩個支付方式存在安全漏洞 .
工程學系教授張克環就表示 , 黑客可以通過惡意程式控制手機及前置鏡頭 , 可以暗中打開前置鏡頭通過讀取 QR Code 付款倒影 , 在你未付款前已經提早取得金錢並提走。而另一個情況就是不法分子直接盜取用戶的屏幕上的 QR Code , 然後修改系統顯示不能交易 , 但實際已經取得交易金額 , 用戶可能會不知不覺就已經損失 . 這種 QR Code 交易多發生在 支付寶 及 微信支付 等軟件 .
另外一種 MST 磁帶讀卡器驗證功能的交易是 Samsung Pay 獨有 , 不過亦成了獨家安全漏洞 . 團隊驗證 , MST 實際傳輸範圍達2至4米 , 比官方公佈的 7.5厘米遠得多 , 不法分子有可以尾隨然後在支付時進行犯案 .
張教授指 NFC 支付方式(即 Apple Pay、Android Pay等)不在其研究範圍 , 不過就認為 NFC 是雙向溝通認證的技術 , 比 QR Code 安全得多。
對於 MST 的支付方式是否被其他人讀取傳輸 , 其實 MST 本身支付時需要輸入驗證碼 , 而驗證碼只可以用一次 , 所以即使讀取到傳輸被盜用的機會亦不大 . 但同時希望各位讀者明白 , 越方便的東西就越不安全 , 要安全就會麻煩 , 這個是定律(起碼到現時仍是) . 要方便還是要安全 , 看個人需要吧 .
NFC 支付方式(Apple Pay、Android Pay)比 QR Code 安全得多
關愛座hunter
90 回覆
44 Like
4 Dislike
五毛D wade經常話qr code好好好, 好喺邊?
五毛D wade經常話qr code好好好, 好喺邊?
轉埋個彎就到
Coffee@企圖極端膠化已經自爆輕鬆上榜
細字濃縮試用版
經crosscheck多個post,確信五毛名單臚列如下:三色貓、法國佬巫斯義、極右派政治家、民國復興、群龍共舞、優美開始、Coffee@、JR、RedBaron、Gladiclus、D_Wade、dewi、newlife、bbchu、十卜Ching、侵B、吾系甘開心牙、返六日唔撚易、毛澤東
證據一:五毛極端膠化自爆攬炒
Coffee@:今日五毛重新定義!完全由「濕鳩塞歐」話事!
https://lihkg.com/thread/465320
Coffee@:禽日放工搭車,居然見到「濕鳩塞歐」真人,佢原來⋯
https://lihkg.com/thread/464701
Coffee@:有冇人覺得「濕鳩塞鷗」呢隻隱性五毛好可疑?
https://lihkg.com/thread/461300
Coffee@:好簡單既道理,愈多人反對五毛list,就證明條list愈成功!
https://lihkg.com/thread/459178
Coffee@:五毛係冇言論自由,無發言權,被ban係打死無怨
https://lihkg.com/thread/458982
Coffee@:唔單止5毛!所有玩膠,分化,懷疑挑戰五毛list既人,一律入list!
https://lihkg.com/thread/457567
證據二:五毛一見字眼空群而出
連狗對五毛問題視而不見、置若罔聞,與全連登作對
https://lihkg.com/thread/451623
【枕戈待旦】有關被連狗封鎖禁言之嚴正聲明
https://lihkg.com/thread/442843
刺刀捅向習匪頭 鏟平地獄鬼國
https://lihkg.com/thread/439819
【黑暗】濕鳩塞鷗兄已遭連尼住禁言七日
https://lihkg.com/thread/435231
證據三:五毛擾亂視聽妖言惑眾
JR:(人手置頂) 屈毛黨名單
https://lihkg.com/thread/405731
RedBaron:關愛座呢隻五毛都算高招
https://lihkg.com/thread/451674
Gladiclus:(大踢爆)關愛座hunter係5毛!被bam屈毛派親身指證!
https://lihkg.com/thread/451720
JR:要求admin立即ban左三位會員︰關愛座hunter, 濕鳩塞鷗, 1000歲人瑞
https://lihkg.com/thread/451747
RedBaron(已改名):香港獨立之後一定要實行獨裁
https://lihkg.com/thread/452801
極右派政治家:關愛座底已起, 電話號碼流出
https://lihkg.com/thread/457077
民國復興:幾時開始,連登性無能都可以推上神枱?
https://lihkg.com/thread/460016
五毛Dwade死撐qr code好
唔係幫支付寶護航係乜
唔係幫支付寶護航係乜
五毛D wade經常話qr code好好好, 好喺邊?
對做賊咪好囉
易偷d
五毛D wade經常話qr code好好好, 好喺邊?
對做賊咪好囉
易偷d
D wade 自爆正職?
定期回帶
五毛呢?
D_Wade載譽歸來
之後會有班史前生物話點解唔支援我部機
我唔直接答你,我用例子答你
https://www.inside.com.tw/2017/07/04/visa-qr-code
VISA 推行全球統一標準的「QR code」支付,台灣 2018 正式上路!
https://hk.finance.appledaily.com/finance/daily/article/20170821/20127824
八達通11月推QR Code交易
免讀卡機 手機按價錢掃瞄付款
張耀堂指二維碼支付效益更高,商家毋須買入八達通讀卡機,只要貼出一塊二維碼,與店主電話收款系統相連。交易前,用家先在手機上按價錢,再掃瞄商家的二維碼,即完成付款,資金將會轉入店主手機
https://www.winandmac.com/2017/08/tap-and-go-go-qr-code-payment/
Tap & Go今日推出為小商戶而設的Go QR服務,他們可以無需花太多金錢去買POS等付費系統。參加的商戶可以讓顧客透過QR Code配合Tap & Go app付款,節省時間。
https://www.hk01.com/%E6%B8%AF%E8%81%9E/80879/4%E6%9C%88%E5%BA%95100%E5%A0%B1%E6%94%A4%E7%94%A8TNG%E9%9B%BB%E5%AD%90%E9%8C%A2%E5%8C%85-%E5%A0%B1%E8%B2%A9%E7%94%A8%E6%88%B6-%E6%93%BA%E5%B0%91%E5%95%B2%E7%8F%BE%E9%87%91%E5%94%94%E6%80%95%E8%A2%AB%E4%BA%BA%E6%90%B6
客人只需要用手機掃瞄報攤的「二維碼(QR code)」就能利用TNG電子錢包付款。
報販坦言,電子錢包除了方便顧客,同時可減少存放現金在攤檔,減低被搶劫的風險。
https://www.cnet.com/news/paypal-offers-qr-codes-for-retail-store-purchases/
PayPal offers QR codes for retail-store purchases
點睇全世界都用個咁撚危險既QR code黎做E-Wallet啊
問題係香港得支付寶用qr code咋嘛。唔係visa
重有, visa同8仔用qr code就代表qr code 係安全?
on9五毛
問題係香港得支付寶用qr code咋嘛。唔係visa
重有, visa同8仔用qr code就代表qr code 係安全?
on9五毛
做埋copy and paste俾埋link貼埋字俾你睇都見唔到?
Tap & Go係唔撚係香港?八仔係唔撚係香港?TNG係唔撚係香港?
我知你弱智,但真係弱智到連貼埋俾你睇你都可以即刻柒一獲?
答我一句
係咪用就代表安全?
問題係香港得支付寶用qr code咋嘛。唔係visa
重有, visa同8仔用qr code就代表qr code 係安全?
on9五毛
做埋copy and paste俾埋link貼埋字俾你睇都見唔到?
Tap & Go係唔撚係香港?八仔係唔撚係香港?TNG係唔撚係香港?
我知你弱智,但真係弱智到連貼埋俾你睇你都可以即刻柒一獲?
答我一句
係咪用就代表安全?
咪撚扯開話題先,你答左我我就答你
[b]Tap & Go係唔撚係香港?八仔係唔撚係香港?TNG係唔撚係香港?
我知你弱智,但真係弱智到連貼埋俾你睇你都可以即刻柒一獲?
係香港噉點
係咪唔噉正視安全問題呀五毛D wade?
五毛D wade冇一個post夠膽回應qr code安全過nfc
我唔直接答你,我用例子答你
https://www.inside.com.tw/2017/07/04/visa-qr-code
VISA 推行全球統一標準的「QR code」支付,台灣 2018 正式上路!
https://hk.finance.appledaily.com/finance/daily/article/20170821/20127824
八達通11月推QR Code交易
免讀卡機 手機按價錢掃瞄付款
張耀堂指二維碼支付效益更高,商家毋須買入八達通讀卡機,只要貼出一塊二維碼,與店主電話收款系統相連。交易前,用家先在手機上按價錢,再掃瞄商家的二維碼,即完成付款,資金將會轉入店主手機
https://www.winandmac.com/2017/08/tap-and-go-go-qr-code-payment/
Tap & Go今日推出為小商戶而設的Go QR服務,他們可以無需花太多金錢去買POS等付費系統。參加的商戶可以讓顧客透過QR Code配合Tap & Go app付款,節省時間。
https://www.hk01.com/%E6%B8%AF%E8%81%9E/80879/4%E6%9C%88%E5%BA%95100%E5%A0%B1%E6%94%A4%E7%94%A8TNG%E9%9B%BB%E5%AD%90%E9%8C%A2%E5%8C%85-%E5%A0%B1%E8%B2%A9%E7%94%A8%E6%88%B6-%E6%93%BA%E5%B0%91%E5%95%B2%E7%8F%BE%E9%87%91%E5%94%94%E6%80%95%E8%A2%AB%E4%BA%BA%E6%90%B6
客人只需要用手機掃瞄報攤的「二維碼(QR code)」就能利用TNG電子錢包付款。
報販坦言,電子錢包除了方便顧客,同時可減少存放現金在攤檔,減低被搶劫的風險。
https://www.cnet.com/news/paypal-offers-qr-codes-for-retail-store-purchases/
PayPal offers QR codes for retail-store purchases
點睇全世界都用個咁撚危險既QR code黎做E-Wallet啊
問題係香港得支付寶用qr code咋嘛。唔係visa
重有, visa同8仔用qr code就代表qr code 係安全?
on9五毛
八達通都有得用啦
問題係香港得支付寶用qr code咋嘛。唔係visa
重有, visa同8仔用qr code就代表qr code 係安全?
on9五毛
做埋copy and paste俾埋link貼埋字俾你睇都見唔到?
Tap & Go係唔撚係香港?八仔係唔撚係香港?TNG係唔撚係香港?
我知你弱智,但真係弱智到連貼埋俾你睇你都可以即刻柒一獲?
答我一句
係咪用就代表安全?
咪撚扯開話題先,你答左我我就答你
Tap & Go係唔撚係香港?八仔係唔撚係香港?TNG係唔撚係香港?
我知你弱智,但真係弱智到連貼埋俾你睇你都可以即刻柒一獲?
係香港噉點
係咪唔噉正視安全問題呀五毛D wade?
即係第一,你一開波就柒撚左一大獲囉傻仔
不過你認柒,我會答你第二個問題既死柒頭
我一直都唔會否認NFC係安全上比QR code更加優勝
但係QR code被廣泛接受係因為佢既安全性即使比唔上NFC,但仍然相當安全
所以各家機構仍然係會用佢
仲有唔係用QR code黎取代nfc,正如你唔會用tap n go黎scan code搭地鐵
QR code
QR code係用黎係nfc俾唔到錢既地方發揮作用,傻仔
答撚到我ig shop點俾錢未啊?
on9五毛。ig就係因為冇得揀先用qr code, 唔代表qr code係安全。更加唔代表qr code安全到可以推廣全香港