德勤:可放心使用流動支付

2021-09-06 00:00

(星島日報報道)新冠疫情之下不少市民會使用流動支付平台來進行網購、交付水電費等,令流動支付幾乎成為日常生活中難以取代的支付途徑之一,但支付過程中的數據泄漏及私隱保護問題,令不少用戶產生顧慮,對此德勤中國風險諮詢合夥人郭儀雅表示,流動支付技術在香港已經趨於成熟,平台在實施數據安全維護時較為謹慎,市民可放心使用流動支付產品。

「流動支付平台在面世前有很多準備工夫要做,早在平台設計環節便需要關注用戶數據安全。」當被問到流動支付平台能否保障數據安全時,郭儀雅作以上回應。她補充:「會有監管機構(譬如香港金管局)出台清晰指引,要求平台在『控制評估』及『獨立評估』方面邀請德勤等網絡安全機構為其作評估報告,而技術方面亦需要網絡安全機構為其作模擬攻擊和防漏檢測。」

此外,她亦補充道,當下的金融科技機構會通過硬件、軟件及人才投資,配合相應流程,來形成「監控-防衞-通報」的完整閉環,除了在流動支付產品的結構上加強防禦外,還會配備警報機制,當出現「異常資金交易」或「短期流量溢增」時,平台會對攻擊源頭進行實時探測,甚至預測潛在的危險,以杜絕攻擊鏈。當攻擊真實發生時,平台能夠快速找出根源。

隨着用戶數據竊取手段日新月異,人工智能技術也被運用到流動支付平台上,用以應對潛在風險,郭儀雅指出,支付平台會通過持續學習攻擊經驗,來調節網絡風險管理,不斷改善平台數據安全維護。

對於如何保護個人數據,她亦給出建議,「若果軟件供應商並非大品牌,但需要攝取指紋並進行人臉識別時,就需要警惕,因用戶不了解其安全要求、是否有監管、是否有防禦機制,萬一發生數據泄漏,對於市民來說保障很低。」

「全行業數據化」逐漸成為發展趨勢,未來網絡信息安全或將形成大型產業鏈,而該產業所依賴的區塊鏈技術早前亦因為難以監管引發社會擔憂,對此郭儀雅解釋稱,區塊鏈技術分為「公眾」及「私有」兩種,其中,只有公眾區塊鏈具有「去中心化」的特質,其交易對象及地點無法追蹤,令監管存在困難;而私人區塊鏈則要求所有使用者在進行實名登記後才能參與,監管機構或金融科技產業在開展區塊鏈項目時,會在監管下進行,因此用戶能夠放心使用。

不少市民在使用流動支付時希望能減少個人私隱泄露,郭儀雅回應,在選擇流動支付平台時,要關注其是否有大型企業背景加持,大企業通常受到正規機構的監管,同時會投入不少資源來保障用戶數據安全,增加消費者的使用信心。

她解釋,正規機構在進行人臉識別和指紋攝取時,會進行數據傳輸加密,或使用「數據點」來儲存數據,而非單純記錄用戶的外貌及指紋,這意味着平台在錄取用戶的生物特徵後,不能夠通過相應的數據來重新還原用戶的外貌及指紋,維護生物特徵數據安全。目前,「數據點」儲存是主流的儲存方式。

除了選擇正規平台外,還有不少途徑能夠幫助減少私隱泄漏,郭儀雅補充,進行交易支付時市民應盡量避免使用公眾WiFi,同時切勿點擊回覆在郵件和社交平台收到的可疑釣魚鏈接。此外,對於支付機構或銀行發來的支付帳單和通知也需要經常查看,避免個人交易信息被盜用,若果發現交易帳號出現異常,應該及時向有關機構求助。

關鍵字

最新回應

相關新聞

熱門文章

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad