作者︰梁偉峯先生 | 來源︰e-Zone

自從 Samsung早前提出Samsung Pay即將面世，令全世界焦點都集中於Samsung Pay 與Apple Pay的競爭，究竟鹿死誰手？數年前，不少國際調查均指出，部份市民不願在網上購物主要原因是網絡安全問題，時移世易，由於近年智能手機普及程度相當高，令不少用戶已經將這個問題拋諸腦後。

自半年前在美國本土推出的Apple Pay，隨即成為市場新貴，迅速佔據全美流動支付總額2/3，估計用戶數量逾100萬，不過有報導指出Apple Pay的身份認證被揭發存在漏洞，令騙徒能輕易使用盜取得來的信用卡資料付賬，知情人士透露，是利用Apple Pay進行的未經授權交易，當中約8成在蘋果專門店購買iPhone等高端產品。 其後證實Apple Pay系統並未遭黑客入侵，主要是黑客把從其他途徑盜取的信用卡資料輸入Apple Pay時，信用卡認證過程出現漏洞。目前蘋果把核實信用卡資料的程序交由銀行處理，用戶除可拍攝信用卡照片上傳發卡銀行外，也可自行輸入信用卡資料，經銀行確認後即可使用手機付賬。

銀行收到客戶的登記信用卡資料後，便會進行驗證，包括要求客戶登入電子銀行帳戶啟動支付功能、致電客戶服務熱線或提供額外個人資料等。不過由於驗證過程粗疏，讓騙徒能利用漏洞登記盜取的信用卡資料。 據悉銀行已開始改善保安及身份認證過程，以防同類事件再發生，例如直接向卡主手機發短訊驗證身份，才能啟動支付功能。蘋果則計劃在每次簽賬時隨機發出驗證碼，減低再有消費者資料被盜用的機會。

是次單一事件帶出了幾個重要訊息，首先不論蘋果公司或是銀行，在設計整個流動支付程序中需要非常心思細密，認證的過程近乎滴水不漏，儘管影響交易過程表現如認證時間較長也應在所不計，皆因一旦給予黑客或騙徒一個機會，後果可以是堪然。相信Apple Pay 事件亦給予Samsung Pay一個警惕，若不認真處理有關程序，同樣的事件將會發生在Samsung Pay發生，故此服務供應商必須要在「安全」和「方便」之間取得平衡。

以香港為例，其實已經是一個先進的國際城市，但在使用電子支付的平台較為單一，只集中使用八達通，不少人歸咎於這平台已經近乎壟斷整個市場，令其他競爭對手無法加入，這説法可謂不盡不實，事關根據香港金融管理的資料，香港的流通紙幣發行量仍然持續上升，意味著市民對電子貨幣的需求仍然有保留，認為現金的實用性始終較高，在實體系經濟中，任何商戶、機構或個人都會接受，不會因為沒有『硬件』配合而失靈，也不會像信用卡一樣分級制，更重要是不記名，亦不怕被人追踪到踪跡。相反，電子支付的安全性將會因其功能，在私隱問題上面對更多挑戰。

總結，流動支付要普及，既要令客戶使用方便，更要令他們覺得安心才是關鍵。

此篇文章亦刊登於e-Zone 869期專欄 : Forum (08.04.2015)