德勤：可放心使用流动支付

(星岛日报报道)新冠疫情之下不少市民会使用流动支付平台来进行网购、交付水电费等，令流动支付几乎成为日常生活中难以取代的支付途径之一，但支付过程中的数据泄漏及私隐保护问题，令不少用户产生顾虑，对此德勤中国风险谘询合夥人郭仪雅表示，流动支付技术在香港已经趋于成熟，平台在实施数据安全维护时较为谨慎，市民可放心使用流动支付产品。

「流动支付平台在面世前有很多准备工夫要做，早在平台设计环节便需要关注用户数据安全。」当被问到流动支付平台能否保障数据安全时，郭仪雅作以上回应。她补充：「会有监管机构（譬如香港金管局）出台清晰指引，要求平台在『控制评估』及『独立评估』方面邀请德勤等网络安全机构为其作评估报告，而技术方面亦需要网络安全机构为其作模拟攻击和防漏检测。」

此外，她亦补充道，当下的金融科技机构会通过硬件、软件及人才投资，配合相应流程，来形成「监控-防衞-通报」的完整闭环，除了在流动支付产品的结构上加强防御外，还会配备警报机制，当出现「异常资金交易」或「短期流量溢增」时，平台会对攻击源头进行实时探测，甚至预测潜在的危险，以杜绝攻击链。当攻击真实发生时，平台能够快速找出根源。

随着用户数据窃取手段日新月异，人工智能技术也被运用到流动支付平台上，用以应对潜在风险，郭仪雅指出，支付平台会通过持续学习攻击经验，来调节网络风险管理，不断改善平台数据安全维护。

对于如何保护个人数据，她亦给出建议，「若果软件供应商并非大品牌，但需要摄取指纹并进行人脸识别时，就需要警惕，因用户不了解其安全要求、是否有监管、是否有防御机制，万一发生数据泄漏，对于市民来说保障很低。」

「全行业数据化」逐渐成为发展趋势，未来网络信息安全或将形成大型产业链，而该产业所依赖的区块链技术早前亦因为难以监管引发社会担忧，对此郭仪雅解释称，区块链技术分为「公众」及「私有」两种，其中，只有公众区块链具有「去中心化」的特质，其交易对象及地点无法追踪，令监管存在困难；而私人区块链则要求所有使用者在进行实名登记后才能参与，监管机构或金融科技产业在开展区块链项目时，会在监管下进行，因此用户能够放心使用。

不少市民在使用流动支付时希望能减少个人私隐泄露，郭仪雅回应，在选择流动支付平台时，要关注其是否有大型企业背景加持，大企业通常受到正规机构的监管，同时会投入不少资源来保障用户数据安全，增加消费者的使用信心。

她解释，正规机构在进行人脸识别和指纹摄取时，会进行数据传输加密，或使用「数据点」来储存数据，而非单纯记录用户的外貌及指纹，这意味着平台在录取用户的生物特徵后，不能够通过相应的数据来重新还原用户的外貌及指纹，维护生物特徵数据安全。目前，「数据点」储存是主流的储存方式。

除了选择正规平台外，还有不少途径能够帮助减少私隐泄漏，郭仪雅补充，进行交易支付时市民应尽量避免使用公众WiFi，同时切勿点击回覆在邮件和社交平台收到的可疑钓鱼链接。此外，对于支付机构或银行发来的支付帐单和通知也需要经常查看，避免个人交易信息被盗用，若果发现交易帐号出现异常，应该及时向有关机构求助。