【明報專訊】匯豐推出的P2P過數程式PayMe將滿一月,雖然發布首日遭遇技術問題,但總算能夠方便用戶跨行轉帳,小到用餐夾錢,大到商業交易,程式發布初期還有着數賺。不過,用戶仍然需要在保安和私隱方面做足功課,合理利用PayMe社區,避免向陌生「朋友」透露過多交易信息。
PayMe每月增值上限1萬元,據報道,在3月底之前若合共增值2萬元,則可賺80「獎賞錢」或800「亞洲萬里通」里數。若上月已增值滿額,不妨本月足額增值賺回獎賞。另外,用戶亦有利用信用卡增值,不但變相免息現金透支,還賺取信用卡簽帳獎賞。不過匯豐就快落閘,並列出修訂通知指4月1日起,半現金交易不能賺取獎賞錢,包括增值電子錢包及儲值卡,不過,八達通自動增值不在範圍之內。
匯豐PayMe滿月 優惠快落閘
PayMe有附帶社區功能,「PayMe朋友」之間可見用戶交易動態。用戶交易動態有可能被陌生人利用,因此PayMe官方網站的「保安和私隱」特意做出指引,指每項交易均可設定權限,分別可選「PayMe朋友」可查看,或者「付款人和收款人」可查看。前者可令朋友見到交易雙方的姓名和信息,不顯示金額;後者則只在交易雙方的頁面顯示。
銀行藉消費習慣 分辨用戶真偽
值得注意的是,每項交易的權限一旦設定,將不能更改。另外,用戶亦無法在PayMe朋友聯絡列表上隱藏個人信息,不過可以通過移除PayMe朋友屏蔽對方,雙方交易紀錄仍將保留。
其實,用戶交易動態是不容小覷的私隱,因為這些動態可能向陌生人提供用戶習慣的數據,這往往是反欺詐中,罪犯的弱點。現時電子支付和銀行交易都有各自的安全監測方案,該類型數據分析方案的提供商之一賽仕軟件研究所(SAS)亞太區市場營銷副總裁Alastair Sim表示,網絡詐騙罪犯無法了解對象的用戶消費習慣,這往往是安全監測中的重要線索。這些用戶行為和習慣包括用戶地理位置,支付時間,消費內容等等。手機支付和傳統支付的不同就在於,手機蘊含着更大量的用戶數據。
通過系統所了解的用戶習慣和新交易進行比對,就有助發現與用戶身分不符的異常交易,這亦是KYC(Know Your Client,「了解你的客戶」)的意義。
獨立反欺詐管理顧問、 匯豐集團欺詐與金融罪案前主管Derek Wylde認為,無論是何類交易過程,最終都將以銀行過數的形式完成,因此最終都涉及相似的監測過程。系統在該過程中為交易實時打分,分數愈高,行為愈可疑,愈可能直接被銀行拒絕。
一次性密碼也可被人截入
不過,Wylde續稱,電子支付新趨勢下,確實令銀行面臨更多挑戰,其中用戶身分認證(Authentication)就是其中之一。以Apple Pay為例,雖然這種支付方式有很多方便且先進的認證方式,「但坦白說,很多美國銀行並沒有足夠防備,因為Apple Pay太過依賴蘋果帳戶(Apple ID),在識別帳戶和手機使用者是否真實用戶過程中,存在漏洞。」
一次過密碼(OTP)是電子支付的另一產物。除了避免將該密碼傳送給其他人之外,Sim表示,罪犯還可能將OTP攔截並導入用戶以外的其他手機,一旦罪犯已備齊其他信息,則能成功盜取。
明報記者
[姚丁鈺 理財專題]
新聞類別
財經
詳情#
留言 (0)
