發新話題
打印

[財經新聞] online payment 網上付款

行動支付時代的惡夢,微信支付被爆漏洞免錢買東西
https://today.line.me/tw/pc/article/%E8%A1%8C%E5%8B%95%E6%94%AF%E4%BB%98%E6%99%82%E4%BB%A3%E7%9A%84%E6%83%A1%E5%A4%A2%EF%BC%8C%E5%BE%AE%E4%BF%A1%E6%94%AF%E4%BB%98%E8%A2%AB%E7%88%86%E6%BC%8F%E6%B4%9E%E5%85%8D%E9%8C%A2%E8%B2%B7%E6%9D%B1%E8%A5%BF-anjL93

老闆,可以微信、支付寶付款嗎?現在掃碼支付要小心啦!
https://www.xuehua.us/2018/03/28/%E8%80%81%E6%9D%BF%EF%BC%8C%E5%8F%AF%E4%BB%A5%E5%BE%AE%E4%BF%A1%E3%80%81%E6%94%AF%E4%BB%98%E5%AE%9D%E4%BB%98%E6%AC%BE%E5%90%97%EF%BC%9F%E7%8E%B0%E5%9C%A8%E6%89%AB%E7%A0%81%E6%94%AF%E4%BB%98%E8%A6%81/zh-tw/

微信支付爆漏洞 可蒙騙商家免錢買東西
http://ec.ltn.com.tw/article/breakingnews/2479140

0元就能買買買,微信支付官方SDK被曝嚴重漏洞,目前還未修復
https://www.hksilicon.com/articles/1627386

微信支付三大漏洞存洗錢風險?
https://kknews.cc/zh-hk/tech/532pnl.html

支付寶、微信支付存在漏洞,安全風險和「偽便捷」不容忽視
https://kknews.cc/tech/e9qyv9r.html

记者实操微信支付漏洞3分钟转走银行卡余额 快捷支付可绕开卡密码
http://paynews.net/article-28843-1.html

【微信漏洞】一條訊息控制WeChat Pay「偷錢」 官方籲升級新版本
https://hk.news.appledaily.com/china/realtime/article/20180214/57835093

微信支付曝“0元購”漏洞 安全團隊回應稱已修復
http://big5.ce.cn/gate/big5/photo.ce.cn/xwzx/gnsz/gdxw/201807/04/t20180704_29625374.shtml

[ 本帖最後由 EL34 於 2018-7-9 00:30 編輯 ]
EL34

TOP

港鐵閘機設QR Code 掀流動支付戰
AlipayHK及WeChat Pay HK有興趣
https://hk.finance.appledaily.com/finance/daily/article/20180711/20446692


先乘車後付款 助減省時間
https://hk.finance.appledaily.com/finance/daily/article/20180711/20446697

阿里騰訊惡鬥蔓延香港
https://hk.finance.appledaily.com/finance/daily/article/20180711/20446700
EL34

TOP

星金管局無意推虛擬銀行
https://hk.finance.appledaily.com/finance/daily/article/20180711/20446705
香港金管局正積極推行虛擬銀行,不過新加坡金管局金融中心發展署執行署長張晉銘在本港出席活動時表示,新加坡虛擬銀行需求不大,「新加坡好細,去邊都方便,周圍都係ATM(自動櫃員機),好容易獲得銀行服務。」
e-Banking非常方便
他又指華僑銀行早年曾經嘗試發展虛擬銀行,但最終失敗收場,現時銀行亦主力發展網上銀行(e-Banking),對市民亦非常方便,「喺新加坡你足不出戶就可以開戶,亦都唔需要文件,因為有MyInfo(類近政府資料庫),已經自動做咗KYC(認識你的客戶)。」
對比之下,香港仍在積極發展虛擬銀行,香港金管局並引述近50間機構感興趣,包括傳統銀行,而KYC資料庫目前則在構建當中。
此外,新加坡去年推出PayNow,容許所有人進行個人對個人(P2P)轉賬,張晉銘指近日正拓展至個人對商戶及商戶對商戶。香港金管局則會於今年9月推行支付全接通的快速支付系統(FPS)。被問到兩城能否合作時,張晉銘說他們慣常與每個國家集中完成一個項目,「PayNow同泰國合作跨境支付,香港就集中貿易合作。」
新加坡金管局與香港金管局去年正建構使用區塊鏈技術建立的全球貿易連接網絡(GTCN),張晉銘指正在尋找供應商階段,希望在11月金融科技節有好消息。
港資投行AMTD尚乘主席蔡志堅透露,正積極投資科技公司,例如該公司是內地大型新股如小米(1810)及美圖(1357)的唯一港資聯席賬簿管理人。另外該公司近日亦有物色生物科技項目,近日亦有投資大學生物科技研發團隊,但未有透露詳情。
EL34

TOP

太空SIM開支付寶 賊仔偷到信用卡就任碌!
https://hk.news.appledaily.com/local/realtime/article/20180721/58469216



【支付寶(香港)回應及新增動新聞】
電子錢包付款及購物是大趨勢,facebook專頁「前線科技人員」一名小編發帖,指懷疑被盜用信卡,在前日早上收到信用卡公司的短訊通知,接連有5筆交易透過支付寶(香港)付款,金額由10多元至最大1,000元不等。該小編接受《蘋果》查詢時稱,從未使用支付寶服務,懷疑信用卡被盜用,即日已致電銀行取消有關信用卡。

他懷疑支付寶(香港)身分認證流程有安全漏洞,隨即購買一張「太空卡」嘗試開啟支付寶(香港)戶口。他稱,開啟戶口時只需要太空卡的電話號碼、信用卡卡號、有效期及卡背面安全碼,終成功開啟戶口,更成功將約10多元金額,由信用卡戶口「過數」到支付寶戶口。

他質疑開啟支付寶(香港)戶口只需太空卡的電話號碼就可接收短訊確認,完全不需要任何其他個人資料。而過數後,雖不能提款或轉賬到銀行,但已可透過二維碼(QR code)在支援商戶消費,「攞住嗰支付寶戶口就可以去便利店買嘢」。不過,他指開設支付寶後,「無試過用支付寶戶口交易」,而過數時因為該張信用卡有雙重認證,有收到信用卡公司透過短訊通知其個人手機電話有該筆交易,「(信用卡公司)佢係通知你(有呢筆交易),但唔係問你批唔批准(交易),即係都過到數。」

他曾致電支付寶(香港)客戶服務熱線查詢,指對話過程中獲職員告知,最近也收到不少類似的投訴。他質疑騙徒單憑信用卡上的資料已可用支付寶(香港)以成功過數,令警方事後難以追查。他又稱,即使最終被證實信用卡被盜用,有關損失由信用卡公司或支付寶(香港)負責,但受害人亦要花上不少時間及精神去申訴及處理,認為金管局及警方應檢討類似電子錢包的認證要求,保障市民的財產安全。

資訊科技及數碼媒體專家、香港資訊科技商會榮譽會長方保僑親自測試,利用一張太空卡開設支付寶戶口,要求他提供信用卡卡號、有效期、安全碼及手機號碼。但當他輸入太空卡的手機號碼時,系統就出現「手機號碼與您在銀行登記的手機號碼不符」字句,即未能成功開設戶口。

他指,前線科技人員的小編日前成功用太空卡開設支付寶戶口,估計因手機號碼沒有與信用卡「綁死」,或部分銀行的信用卡無要求卡主「綁死」手機號碼,才致出現今次漏洞,又懷疑今次事件與銀行的關係較大,而支付寶非主因。他提醒,市民透過信用卡進行電子交易時,必須要將信用卡與個人手提電話「綁死」,保障個人利益。

支付寶(香港)回覆《蘋果》查詢時表示,於網上流傳並討論懷疑有人透過AlipayHK盜用及連結受害人的信用卡,以進行交易之安全問題,經深入了解後,發現有人於其他場合竊取了個別市民的信用卡卡號、到期日及安全碼,並試圖透過AlipayHK進行未經授權之交易。

至於有指近日懷疑有多宗同類型事故發生,支付寶強調,客戶服務部關於信用卡被盜引發的可疑交易查詢宗數並無異常。所有通過AlipayHK以信用卡扣款方式所進行的交易成功後,發卡銀行會發出短訊通知用戶;而當用戶於賬戶內連結信用卡時,AlipayHK亦會凍結$0.1以作授權憑證,信用卡公司則會發出短訊或電郵通知卡主,故不論是完成信用卡交易或連結信用卡,一旦發生盜用情況,用戶皆可即時獲悉。為確保用戶能夠成功收取相關短訊,建議與銀行確認聯絡方法準確無誤。

支付寶指AlipayHK採用的是業內通行的信用卡交易操作流程。如發現可疑交易,用戶可即時與信用卡公司聯絡,或報警求助,AlipayHK亦會盡力配合警方的調查。AlipayHK一直都有嚴格的保安措施並遵從監管機構的指引保障用戶的使用安全。
KT88

TOP

信用卡疑被擅取繳費予支付寶 事主:不作二步認證易遭盜用 (15:09)
https://news.mingpao.com/ins/instantnews/web_tc/article/20180721/s00001/1532153805739


懷疑支付寶(香港)存在嚴重安全漏洞
https://thestandnews.com/society/%E6%87%B7%E7%96%91%E6%94%AF%E4%BB%98%E5%AF%B6-%E9%A6%99%E6%B8%AF-%E5%AD%98%E5%9C%A8%E5%9A%B4%E9%87%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/


[ 本帖最後由 KT88 於 2018-7-21 10:54 編輯 ]
KT88

TOP

App借貸存漏洞 22歲女遭冒身份借8.2萬反遭東亞追還錢
http://hk.on.cc/hk/bkn/cnt/news/20180722/bkn-20180722120950395-0722_00822_001.html


太空SIM開支付寶 賊仔偷到信用卡就任碌!
https://hk.news.appledaily.com/local/realtime/article/20180721/58469216

支付寶疑存認證保安漏洞 用太空卡可綁定信用卡交易 小心被盜用
https://www.hk01.com/%E7%A4%BE%E6%9C%83%E6%96%B0%E8%81%9E/213486/%E6%94%AF%E4%BB%98%E5%AF%B6%E7%96%91%E5%AD%98%E8%AA%8D%E8%AD%89%E4%BF%9D%E5%AE%89%E6%BC%8F%E6%B4%9E-%E7%94%A8%E5%A4%AA%E7%A9%BA%E5%8D%A1%E5%8F%AF%E7%B6%81%E5%AE%9A%E4%BF%A1%E7%94%A8%E5%8D%A1%E4%BA%A4%E6%98%93-%E5%B0%8F%E5%BF%83%E8%A2%AB%E7%9B%9C%E7%94%A8

簡易步驟即可登入 支付寶急提高安全等級
https://www.am730.com.hk/news/%E6%96%B0%E8%81%9E/%e7%b0%a1%e6%98%93%e6%ad%a5%e9%a9%9f%e5%8d%b3%e5%8f%af%e7%99%bb%e5%85%a5-%e6%94%af%e4%bb%98%e5%af%b6%e6%80%a5%e6%8f%90%e9%ab%98%e5%ae%89%e5%85%a8%e7%ad%89%e7%b4%9a-9888

「實名認證驚天漏洞」背後,支付寶搞錯了什麼?
https://www.hksilicon.com/articles/908995

信用卡疑被擅取繳費予支付寶 事主:不作二步認證易遭盜用 (15:09)
https://news.mingpao.com/ins/instantnews/web_tc/article/20180721/s00001/1532153805739


Fb專頁「前線科技人員」的編輯今早發文,稱自己信用卡疑遭盜用來繳費予支付寶(香港)。事主回覆明報查詢時指,今次問題不是支付寶程式有保安漏洞,而是支付寶與信用卡公司,或與客人身分認證的流程有問題。

發文中提到,編輯在未曾使用過支付寶(香港)程式的情況下,日前被信用卡公司以短訊通知,有多筆涉及支付寶(香港)的交易記錄,令他懷疑支付寶(香港)的流程,存在嚴重安全漏洞。

編輯其後用太空電話及太空卡開啟支付寶(香港)戶口,並綁定信用卡過數,發現開啟戶口只需要電話號碼以接收短訊確認,完全不需要任何其他個人資料,而且綁定信用卡只需要信用卡號碼、到期日及安全碼,同樣不需其他個人資料,其後已可透過二維碼在支援的商戶消費,毋須進一步認證身分。換言之,就算信用卡被支付寶(香港)的帳戶盜用,亦難以查證其身分。

編輯致電支付寶(香港)的客戶服務熱線投訴時問:「過數時為何不需要強制第二步認證,這樣很不安全,相信我不是第一個投訴的人。」對方承認並表示:「最近收到不少類似的投訴。」

編輯透露,至今已因此被過數2213元,包括3筆399元、一筆1000元和一筆16元的交易,另外還有兩筆未能成功過數的交易,懷疑過數金額已觸及二段認證的額度,需信用卡持有者提供由SMS發送的認證密碼才能過數。

編輯認為,雖然大部分信用卡都有SMS或其他方法作認證,但實際上會否進一步認證,是商戶與銀行的決定。有些商戶為方便客人而不做第二步認證,會方便不法分子盜用。

本報記者正向支付寶了解事件;香港資訊科技商會榮譽會長方保僑亦稱,今日已主動找支付寶負責人,對方表示正了解事件中,方保僑自己亦曾用信用卡測試,發現若用一個未有在銀行信用卡登記的手機號碼,登記程序是不能完成,因此懷疑是次事件與銀行的關係較大,反而支付寶非主因。

編輯表示,其後他與方保僑聯絡,發現如果支付寶(香港)戶口綁定的是中銀信用卡時,需要持卡者的電話號碼驗證,但如果綁定的是匯豐、恒生或渣打,皆無此項需求。

【監控大國】支付寶年初爆私隱醜聞 馬化騰擬推身份證電子化難保個人資料安全
https://www.post852.com/246399/%E3%80%90%E7%9B%A3%E6%8E%A7%E5%A4%A7%E5%9C%8B%E3%80%91%E6%94%AF%E4%BB%98%E5%AF%B6%E5%B9%B4%E5%88%9D%E7%88%86%E7%A7%81%E9%9A%B1%E9%86%9C%E8%81%9E%E3%80%80%E9%A6%AC%E5%8C%96%E9%A8%B0%E6%93%AC%E6%8E%A8/

「監控大國」系列上文談到,中國的面部識別科技非常先進,令路上行人的身份可謂無所遁形。中國的監察科技看似和香港無關,但事實上港人即使安坐家中購物或使用電子化身份證文件,私隱亦可能備受威脅。

支付寶上年5月進入香港市場時,已經推出許多「銀彈政策」吸引用戶,用戶一旦在實體商店消費滿60元,即可獲得50元獎賞,可謂十分「重手」。除此之外,支付寶亦致力打入的士和街市市場,更有意讓大灣區所有居民都可以使用支付寶。然而在這些優惠背後所隱含的私隱問題,同樣令人憂慮。

支付寶早前在中國的一個醜聞揭示,隨便同意該程式條款帶來的問題,可能遠遠比用家想像中嚴重。支付寶於今年初推出查詢2017年度帳單功能,以不同字詞形容用戶的消費習慣,亦可以分享至社交媒體。然而其後有人發現,該服務有一項條款註明「我同意《芝麻服務協議》」,該條款不但預設已經點選,而且在黃色的背景上亦非清晰可見。用戶一旦未有留意到條款並點選「下一步」,即會授權支付寶向第三方提供該用戶所有相關資料。支付寶有權不支持用戶撤銷有關權限,亦可以在服務終止後保留數據。此外,相關責任不單不由公司負責,用戶更需自行承擔風險。雖然「芝麻信用」其後發表道歉聲明,並公布如何解除有關設定,但其後仍被國家互聯網信息辦公室約談,終承諾整改。

雖然支付寶致力打入香港市場,而港人要「淘寶」亦難免要使用有關服務,但個人資料私隱專員黃繼兒本月向《信報》表示,他從不用微信和支付寶。他指,如果大家知道電子支付背後的風險,或許亦會「停一停、諗一諗」,而且未看清楚條款即按同意,亦很可能被讀取手機內的私人資料。

除電子交易方面會引來私隱問題外,其實身份證明文件電子化,亦會引起憂慮。騰訊主席馬化騰本月亦提議在大灣區試行「e證通」,即將本港居民回鄉證和身份證等證件儲存在智能電話的認證系統中,連接內地公安部認證身份,方便市民出入境及以電子方式付款。他當時透露已和行政長官林鄭月娥商討有關問題一段時間,然而香港資訊科技商會資訊保安召集人范健文向《經濟日報》表示,對於部門可以讀取身份證上哪些資料,港府其實有嚴格規定。而當身份證資料牽涉到中港兩地,情況將更加複雜,例如需要確保裝置未有漏洞,系統亦不會讀取過多資料。他認為,現時市民對政府仍難有百分百的信任,更何況是涉及商業機構時,操作上相信會有頗大困難。
KT88

TOP

電子支付轉戰商戶
http://orientaldaily.on.cc/cnt/finance/20180730/00202_016.html


香港電子支付市場的戰線,開始由個人之間轉帳(P2P)服務,全力轉攻個人與商戶(P2M)支付功能。有業界人士展望,支付商下半年將會繼續「燒錢」推優惠,吸引更多商戶及用戶選用手機支付,擴大服務覆蓋網絡,搶奪市佔率。

兩大電子支付商Alipay HK及WeChat Pay HK早於今年上半年已狂推各種現金折扣優惠「搶市佔」。滙豐銀行旗下P2P手機程式PayMe最近亦突破框架,夥拍網購商店推支付功能。

香港資訊科技商會榮譽會長方保僑解釋,由於P2P轉帳功能本身「無利可圖」,只為一眾支付商吸納用戶建立口碑,支付商要賺取盈利,下半年必須轉攻P2M支付市場,以向商戶收取手續費。

港未普及 用戶仍不足
他預料,當金管局九月份推出快速支付系統(FPS),即時二十四小時即時互相轉帳及實時支付系統,屆時市民將會更加樂意嘗試電子支付。

有內地龍頭支付商香港區業務負責人表示,香港電子支付市場的商戶及用戶量不斷增長,惟該公司覆蓋範圍及用戶人數仍然不足,故下半年須續推各類迎新優惠以吸用戶;公司同時積極「拍門」邀請更多商戶及企業加入電子支付服務網絡,不論大、中、小企均是其合作目標,務求增加更多「支付場景」方便市民購物。

P2P交易量急增逾十倍
事實上,根據金管局數據顯示,今年首季全港儲值支付工具帳戶總數高達4,900萬個,當中P2P總交易量按年急增10.52倍至556萬宗,惟消費支付方面(即個人向商戶支付)僅按年增加4.85%至14.21億宗交易,意味着P2M市場有龐大增長潛力。

方保僑認為,若無現金優惠作誘因,很難短期內改變市民日常支付習慣。他相信,電子支付商下半年會「出盡法寶」搶灘,繼續燒錢與指定商戶齊推現金折扣或儲印花優惠等,以增加用戶人數。

勢挑戰八達通一哥地位
他續表示,部分中小企仍然抗拒新科技,建議支付商考慮豁免商戶首年手續費,未來並應該主要力攻電子商務,即網上購物平台及連鎖餐飲業行業,營造完善的「無現金」支付生態。

值得留意的是,各大電子支付商陸續在香港「搶灘」後,早對公共運輸服務支付市場虎視眈眈,八達通多年來「一哥」地位受挑戰。

WeChat Pay HK及Alipay HK早已率先打入的士市場,讓用戶以二維碼(QR Code)方式付款。Visa及萬事達卡等亦分別夥拍預約的士手機應用程式HKTaxi及DiDi(滴滴出行),用戶綁定信用卡至應用程式之後,便可以使用無卡支付功能。

至於曾於一一年開先河在的士車廂內加裝讀卡機的八達通,近期亦捲土重來,只要的士司機使用有NFC晶片的智能手機,並安裝旗下商用版手機程式,乘客便可直接在司機手機拍卡付款。

連港鐵(00066)早前亦公開招標,計劃引入二維碼技術,擬讓乘客利用智能手機鏡頭掃描入閘器上的條碼入閘。
KT88

TOP

發新話題