三大行動支付比一比 會計師:「這個Pay」最安全
Android Pay於今(1日)上路,KPMG安侯建業數位科技安全服務負責人謝昀澤說明,三大行動支付目前在臺灣的應用範圍、支援服務的信用卡,及支付服務的認證與使用方式,乃至應用的支付與資安技術,都非常接近,細部比較下來究竟有哪些差異呢?
若以「可支援之生物認證方式」來看,Apple Pay以及Android Pay支援指紋辨識,而Samsung Pay除了指紋,更多了虹膜辨識系統,而以「支付認證要求」來看,Android Pay小額支付不需密碼或指紋,Apple Pay以及Samsung配則皆需要,以安全性而言,因iOS爲封閉式系統,安全性相對較高。
謝昀澤表示,雖然新開放的行動支付技術,已經在安全上採用了大量的資安風險技術管控措施,但依據國外權威媒體(businessinsider)批露,一般使用者仍有67%對行動支付安全性有顧慮、47%對行動支付技術不信任(http://www.businessinsider.com/samsung-pay-could-have-a-major-security-flaw-2016-8)。除了行動支付服務提供商對於交易風險的技術機制應用,仍應該持續精進,以提升使用者信心。
KPMG安侯建業數位科技安全團隊經理林大馗則強調,消費者本身的行動設備安全使用習慣,纔是安全使用行動支付的最大保障,建議民衆不論用那種支付工具,都須做好4大防護措施,包括:一、應儘可能保護自身個資與信用卡資訊與實體卡片,避免不當接漏或遺失;二、應避免破解手機,如對Android手機進行root或對Apple手機進行JB;三、應隨時更新手機作業系統至最新版,以補強已知之系統漏洞;四、避免任意安全不明軟體,使手機遭惡意程式入侵。
▼三大行動支付比較圖,點擊可放大。(圖/KPMG提供)