中大:支付寶恐被盜用 螞蟻金服:可能性極低

電子支付日漸普及,

學習書桌

,中文大學工程學院研究發現,

中路財神

,以二維碼(QR Code)支付的支付寶及Samsung Pay存在保安漏洞,

粉絲團活動

,即使買二、三十元的快餐也有可能被盜用。 分享 facebook 電子支付日漸普及,

天然椰子水

,中文大學工程學院研究發現,

分銷網站系統

,以二維碼(QR Code)支付的支付寶及Samsung Pay存在保安漏洞,

電動工具介紹

,即使買二、三十元的快餐也有可能被盜用!學者指出,

網紅分潤

,香港常用的NFC支付平台,

高雄鐘點清潔

,如Apple Pay及Android Pay由於是雙向模式,

莊園咖啡豆

,電話可即時反饋,相對較安全。不過,三星及支付寶開發商螞蟻金服均派定心丸,強調系統經嚴格檢測,被竊取支付代碼可能性極低。大公報報導,中大資訊工程學系助理教授張克環與團隊,就各種移動支付系統的安全及防護作研究及分析。他們過去兩年研究近場通訊(NFC)、二維碼(QR Code)掃描、磁條讀卡器驗證(MST)和聲波轉化。除NFC外,其他三項皆屬單向式溝通,即交易失敗後無法即時反饋,故指出NFC支付相對較為安全。據報導,張克環以支付寶使用二維條碼(QR Code)作例子,指不法分子能用駭客程式入侵手機的前置鏡頭,偷取拍攝掃描器所顯示的QR Code倒影,便可利用該QR Code進行未經授權的交易。其團隊於北京快餐店進行測試,成功於一分鐘內盜取二維碼並購買飲品。至於採用MST的「Samsung Pay」,雖然三星要求用戶使用時要將手機貼近讀卡器,但研究發現距離讀卡器兩米內的地方均可接收交易信號,同樣有機會被不法分子盜取。報導稱,張克環說,團隊已向有關公司報告問題,支付寶並作出改善,為用戶提供不同二維碼。他又表示,每一部手機屏幕亮度有其獨特性,如山勢有「等高線」顯示般,手機屏幕也有「等亮線」,團隊下一步將研究,如何識別手機等亮線加強支付保安。報導指出,三星電子香港發言人表示,Samsung Pay支付系統經過嚴格的測試,以確保防線設置高度安全。公司關注到最近相關的報導,並正了解事件,但相信成功竊取支付代碼的可能性極低。螞蟻金服:智能即時控管螞蟻金服發言人回應查詢稱,研究報告中在多項假設下出現安全「漏洞」,其攻擊環境和條件要求都極高,在實際生活中幾乎不具有可行性。發言人說,支付寶用一整套的智能實時風控系統(CTU)來保障用戶帳戶安全,在CTU保護下,目前支付寶的交易資損率不到百萬分之一,遠低於國際領先支付機構千分之二的風險水平。,

本篇發表於 未分類 並標籤為 , , , , , , , , 。將永久鍊結加入書籤。

回應已關閉。



自然排序
台中行銷達人
網站優化
虛擬主機租賃
網路代銷公司
客製化網頁
SEO
網站租用
購物網站租用
便宜網站
專營FB粉絲團
專業社群行銷 台中
SEO優化
網路行銷達人
客製化網站
網域申請
專業網頁設計
專業社群行銷 台北
網頁設計
社群行銷達人