作者︰梁伟峯先生 | 来源︰e-Zone

自从 Samsung早前提出Samsung Pay即将面世，令全世界焦点都集中于Samsung Pay 与Apple Pay的竞争，究竟鹿死谁手？数年前，不少国际调查均指出，部份市民不愿在网上购物主要原因是网络安全问题，时移世易，由于近年智能手机普及程度相当高，令不少用户已经将这个问题抛诸脑后。

自半年前在美国本土推出的Apple Pay，随即成为市场新贵，迅速占据全美流动支付总额2/3，估计用户数量逾100万，不过有报导指出Apple Pay的身份认证被揭发存在漏洞，令骗徒能轻易使用盗取得来的信用卡数据付账，知情人士透露，是利用Apple Pay进行的未经授权交易，当中约8成在苹果专门店购买iPhone等高端产品。 其后证实Apple Pay系统并未遭黑客入侵，主要是黑客把从其他途径盗取的信用卡数据输入Apple Pay时，信用卡认证过程出现漏洞。目前苹果把核实信用卡数据的程序交由银行处理，用户除可拍摄信用卡照片上传发卡银行外，也可自行输入信用卡数据，经银行确认后即可使用手机付账。

银行收到客户的登记信用卡数据后，便会进行验证，包括要求客户登入电子银行帐户启动支付功能、致电客户服务热线或提供额外个人资料等。不过由于验证过程粗疏，让骗徒能利用漏洞登记盗取的信用卡数据。 据悉银行已开始改善保安及身份认证过程，以防同类事件再发生，例如直接向卡主手机发短讯验证身份，才能启动支付功能。苹果则计划在每次签账时随机发出验证码，减低再有消费者数据被盗用的机会。

是次单一事件带出了几个重要讯息，首先不论苹果公司或是银行，在设计整个流动支付程序中需要非常心思细密，认证的过程近乎滴水不漏，尽管影响交易过程表现如认证时间较长也应在所不计，皆因一旦给予黑客或骗徒一个机会，后果可以是堪然。相信Apple Pay 事件亦给予Samsung Pay一个警惕，若不认真处理有关程序，同样的事件将会发生在Samsung Pay发生，故此服务供货商必须要在「安全」和「方便」之间取得平衡。

以香港为例，其实已经是一个先进的国际城市，但在使用电子支付的平台较为单一，只集中使用八达通，不少人归咎于这平台已经近乎垄断整个市场，令其他竞争对手无法加入，这说法可谓不尽不实，事关根据香港金融管理的资料，香港的流通纸币发行量仍然持续上升，意味着市民对电子货币的需求仍然有保留，认为现金的实用性始终较高，在实体系经济中，任何商户、机构或个人都会接受，不会因为没有『硬件』配合而失灵，也不会像信用卡一样分级制，更重要是不记名，亦不怕被人追踪到踪迹。相反，电子支付的安全性将会因其功能，在私隐问题上面对更多挑战。

总结，流动支付要普及，既要令客户使用方便，更要令他们觉得安心才是关键。

此篇文章亦刊登于e-Zone 869期专栏 : Forum (08.04.2015)