Android Pay今天上路,至此國際三大行動支付工具在台灣全數到位,安侯建業分析三大行動支付,指出相較Apple Pay,Android Pay支援手機較廣,但開放系統有較高的資安風險漏洞。
三大行動支付工具為Apple Pay、Samsung Pay,與Android Pay。安侯建業(KPMG)數位科技安全服務負責人謝昀澤說明,Apple Pay與Android Pay皆採用近場通訊(NFC),安全性較穩定;Samsung Pay除NFC外,亦支援傳統磁條式刷卡機,但此應用較新,傳輸安全機制待考驗,並須注意傳統POS機的安全管理。
此外,Apple Pay與Samsung Pay經發卡行認證後,登錄並綁定信用卡即可使用,Android Pay須先從Google Play下載支付APP,再進行信用卡認證與綁定,多了一個步驟。
在支付過程的資安方面,Apple Pay使用專用晶片,負責儲存經過加密的付款資訊,且可直接用指紋支付;Android Pay則支援多數NFC Android手機,且手機無須具備指紋辨識功能,亦可使用,適用手機較廣。不過,iPhone的iOS系統為封閉式系統,安全性較佳,Android為開放式系統,有較多的弱點與漏洞遭揭露。
謝昀澤表示,雖然新開放的行動支付技術已在安全上採用了大量的資安風險技術管控措施,但依據國外權威媒體(businessinsider)批露,一般使用者仍有67%對行動支付安全性有顧慮、47%對行動支付技術仍不信任。
對此,安侯建業數位科技安全團隊經理林大馗強調,消費者本身的行動設備安全使用習慣,才是安全使用行動支付的最大保障,應盡可能保護自身個資與信用卡資訊與實體卡片,避免不當揭漏或遺失;另也應避免破解手機,如對Android手機進行越權(root),或對Apple手機進行越獄(JB)。
此外,應隨時更新手機作業系統至最新版,以補強已知的系統漏洞;另外,也要避免任意安裝不明軟體,以免手機遭惡意程式入侵。(中央社)
◤2024史上最熱一年◢