德勤：可放心使用流動支付

(星島日報報道)新冠疫情之下不少市民會使用流動支付平台來進行網購、交付水電費等，令流動支付幾乎成為日常生活中難以取代的支付途徑之一，但支付過程中的數據泄漏及私隱保護問題，令不少用戶產生顧慮，對此德勤中國風險諮詢合夥人郭儀雅表示，流動支付技術在香港已經趨於成熟，平台在實施數據安全維護時較為謹慎，市民可放心使用流動支付產品。

「流動支付平台在面世前有很多準備工夫要做，早在平台設計環節便需要關注用戶數據安全。」當被問到流動支付平台能否保障數據安全時，郭儀雅作以上回應。她補充：「會有監管機構（譬如香港金管局）出台清晰指引，要求平台在『控制評估』及『獨立評估』方面邀請德勤等網絡安全機構為其作評估報告，而技術方面亦需要網絡安全機構為其作模擬攻擊和防漏檢測。」

此外，她亦補充道，當下的金融科技機構會通過硬件、軟件及人才投資，配合相應流程，來形成「監控-防衞-通報」的完整閉環，除了在流動支付產品的結構上加強防禦外，還會配備警報機制，當出現「異常資金交易」或「短期流量溢增」時，平台會對攻擊源頭進行實時探測，甚至預測潛在的危險，以杜絕攻擊鏈。當攻擊真實發生時，平台能夠快速找出根源。

隨着用戶數據竊取手段日新月異，人工智能技術也被運用到流動支付平台上，用以應對潛在風險，郭儀雅指出，支付平台會通過持續學習攻擊經驗，來調節網絡風險管理，不斷改善平台數據安全維護。

對於如何保護個人數據，她亦給出建議，「若果軟件供應商並非大品牌，但需要攝取指紋並進行人臉識別時，就需要警惕，因用戶不了解其安全要求、是否有監管、是否有防禦機制，萬一發生數據泄漏，對於市民來說保障很低。」

「全行業數據化」逐漸成為發展趨勢，未來網絡信息安全或將形成大型產業鏈，而該產業所依賴的區塊鏈技術早前亦因為難以監管引發社會擔憂，對此郭儀雅解釋稱，區塊鏈技術分為「公眾」及「私有」兩種，其中，只有公眾區塊鏈具有「去中心化」的特質，其交易對象及地點無法追蹤，令監管存在困難；而私人區塊鏈則要求所有使用者在進行實名登記後才能參與，監管機構或金融科技產業在開展區塊鏈項目時，會在監管下進行，因此用戶能夠放心使用。

不少市民在使用流動支付時希望能減少個人私隱泄露，郭儀雅回應，在選擇流動支付平台時，要關注其是否有大型企業背景加持，大企業通常受到正規機構的監管，同時會投入不少資源來保障用戶數據安全，增加消費者的使用信心。

她解釋，正規機構在進行人臉識別和指紋攝取時，會進行數據傳輸加密，或使用「數據點」來儲存數據，而非單純記錄用戶的外貌及指紋，這意味着平台在錄取用戶的生物特徵後，不能夠通過相應的數據來重新還原用戶的外貌及指紋，維護生物特徵數據安全。目前，「數據點」儲存是主流的儲存方式。

除了選擇正規平台外，還有不少途徑能夠幫助減少私隱泄漏，郭儀雅補充，進行交易支付時市民應盡量避免使用公眾WiFi，同時切勿點擊回覆在郵件和社交平台收到的可疑釣魚鏈接。此外，對於支付機構或銀行發來的支付帳單和通知也需要經常查看，避免個人交易信息被盜用，若果發現交易帳號出現異常，應該及時向有關機構求助。