德勤:可放心使用流动支付
2021-09-06 00:00
「流动支付平台在面世前有很多准备工夫要做,早在平台设计环节便需要关注用户数据安全。」当被问到流动支付平台能否保障数据安全时,郭仪雅作以上回应。她补充:「会有监管机构(譬如香港金管局)出台清晰指引,要求平台在『控制评估』及『独立评估』方面邀请德勤等网络安全机构为其作评估报告,而技术方面亦需要网络安全机构为其作模拟攻击和防漏检测。」
此外,她亦补充道,当下的金融科技机构会通过硬件、软件及人才投资,配合相应流程,来形成「监控-防衞-通报」的完整闭环,除了在流动支付产品的结构上加强防御外,还会配备警报机制,当出现「异常资金交易」或「短期流量溢增」时,平台会对攻击源头进行实时探测,甚至预测潜在的危险,以杜绝攻击链。当攻击真实发生时,平台能够快速找出根源。
随着用户数据窃取手段日新月异,人工智能技术也被运用到流动支付平台上,用以应对潜在风险,郭仪雅指出,支付平台会通过持续学习攻击经验,来调节网络风险管理,不断改善平台数据安全维护。
对于如何保护个人数据,她亦给出建议,「若果软件供应商并非大品牌,但需要摄取指纹并进行人脸识别时,就需要警惕,因用户不了解其安全要求、是否有监管、是否有防御机制,万一发生数据泄漏,对于市民来说保障很低。」
「全行业数据化」逐渐成为发展趋势,未来网络信息安全或将形成大型产业链,而该产业所依赖的区块链技术早前亦因为难以监管引发社会担忧,对此郭仪雅解释称,区块链技术分为「公众」及「私有」两种,其中,只有公众区块链具有「去中心化」的特质,其交易对象及地点无法追踪,令监管存在困难;而私人区块链则要求所有使用者在进行实名登记后才能参与,监管机构或金融科技产业在开展区块链项目时,会在监管下进行,因此用户能够放心使用。
不少市民在使用流动支付时希望能减少个人私隐泄露,郭仪雅回应,在选择流动支付平台时,要关注其是否有大型企业背景加持,大企业通常受到正规机构的监管,同时会投入不少资源来保障用户数据安全,增加消费者的使用信心。
她解释,正规机构在进行人脸识别和指纹摄取时,会进行数据传输加密,或使用「数据点」来储存数据,而非单纯记录用户的外貌及指纹,这意味着平台在录取用户的生物特徵后,不能够通过相应的数据来重新还原用户的外貌及指纹,维护生物特徵数据安全。目前,「数据点」储存是主流的储存方式。
除了选择正规平台外,还有不少途径能够帮助减少私隐泄漏,郭仪雅补充,进行交易支付时市民应尽量避免使用公众WiFi,同时切勿点击回覆在邮件和社交平台收到的可疑钓鱼链接。此外,对于支付机构或银行发来的支付帐单和通知也需要经常查看,避免个人交易信息被盗用,若果发现交易帐号出现异常,应该及时向有关机构求助。
關鍵字
最新回应