一些非接触式移动支付因为快速便捷,正在受到年轻人的青睐,但是它们安全吗?

苹果支付(Apple Pay)、谷歌支付(Google Pay)和三星钱包(Samsung Wallet)等数字钱包允许用户像使用传统的借记卡或信用卡一样,通过智能手机的应用程序支付。

Interac的一项调查显示,在2022年8月至2023年7月期间,商店的移动借记卡交易增长了53%,达到创纪录的逾10亿元。

调查还发现,近80%的Z世代成年人正在使用智能手机支付。





图源:Visa


UBC大学管理信息系统副教授Hasan Cavusoglu说:“从方便的角度来看,人们越来越习惯使用这种替代方式,你根本不用现金,甚至不需要带钱包。”

Interac的调查发现,在1502名加拿大人中,近三分之二预计不带钱包出门将很快成为一种常态。今年,Metrolinx和TTC都推出了银行卡刷卡的支付选项,包括使用智能手机。

Cavusoglu说:“手机无处不在,走到哪里都带着它。但是,考虑数字世界带来的发展风险也很重要。

以下是确保手机消费安全的方法:


手机钱包如何工作?


许多移动钱包使用“近场通信”和“标记化”技术。它允许你的手机和机器之间交换信息,但不会泄露你的账户信息。

魁北克网络安全组织Cybereco的创新主管Jose Fernandez说,每次付款都会生成一个加密的随机数字序列。欺诈者必须非常接近才能拦截付款,即使这样,信息也受到保护。



图源:Apple


它和实体信用卡一样安全吗?

Cavusoglu说,如果保持良好的数字卫生,手机钱包可以“非常安全”,有时比实体卡提供更多的安全选择,包括设置强密码,启用多重身份验证。

Cavusolgu说,许多平台要求用户输入PIN码或生物识别密码,如面部、指纹或视网膜识别来授权交易,这使得即使你的手机被盗,也很难访问钱包。

他补充说,如果你的实体卡被盗,大多数人在一定额度内不需要使用PIN进行交易。

实体卡和数字钱包都有防盗措施,就像你可以远程取消信用卡一样,智能手机也可以让你使用苹果的Find My应用程序来禁用数字钱包。

保护自己免受恶意软件侵害


话虽如此,值得注意的是,你的数字钱包并不是你手机上唯一的东西,有很多其他与支付无关的东西。

Fernandez说:“智能手机经常连接互联网,提供定位服务,并容纳多个应用程序,同时存储我们的加密支付信息。如果你在手机上安装了一个带有恶意组件的应用程序,这个应用程序可能会利用你手机上的一个漏洞,窃取你的信息。”

“理论上是可能的,”他说,但不太可能,因为制造商有内置的保护措施。“我还没听说有人这么做过。”

Fernandez说,在下载应用程序之前有一些判断,避免使用你并不真正需要的东西。“把它当作你的房子,想想你会邀请任何人来你家吗?”

这种谨慎延伸到你用手机进行的物理连接。“我们用来给手机充电的电线不仅携带电力,还携带信息。”他警告不要使用公共充电站,因为充电站有时会被用来上传恶意软件到你的手机上,并利用漏洞。

注意你的物理和数字环境

为了增加另一层安全保障,Cavusoglu建议事先断开不安全的Wi-Fi网络。

“如果交易通过一个不安全的无线网络进行,交易信息可能被窃取,”他说。“但大多数顶级数字钱包都有非常强大的加密方案。”Cavusoglu说,就像任何试图通过物理距离拦截交易的人一样,黑客在不安全的网络上看到的是一个随机的令牌,而不是你的信用卡信息。

不过,采取预防措施还是值得的。

他说:“如果你在一家咖啡店,连接到他们不安全的Wi-Fi,在进行交易时最好不要使用。你可以改用你的无线运营商。”

同样,如果你在手机或数字钱包上使用数字或字母密码,而不是生物识别密码,那么明智的做法是在输入密码时保护你的屏幕免受窥视。

监控你的购买行为

如果你有一张实体银行卡,建议监控你的购买历史和月度对账单,以防出现欺诈或可疑交易。数字钱包也是如此。

为了简化流程,限制与数字钱包相连的卡的数量可能会有所帮助。

Cavusoglu说:“我可能有多张信用卡,但我只在我的数字钱包里链接了一张信用卡,我不想监控多张卡,只是出于方便的考虑。”

Fernandez补充说,一些移动钱包可以让你实时接收交易通知。

了解平台的条款


在一个日益数字化的世界里,阅读细则是很重要的。Cavusoglu说,有必要浏览一下信用卡或借记卡协议中关于使用手机钱包的条款。

“看看是否有额外的要求,例如,如果要求在你的设备上设置一个额外的密码,确保你做了。”

加拿大科技公司Todaq的首席执行官Hassan Khan表示,最好的做法是检查你的银行是否对移动交易收取交换费。

使用现金时涉及的费用最少,只有你和商家。通过数字交易,可以有多个机构和软件平台参与结算支付。Khan说,“商家可以把这些计入商品成本。”

有时,成本是非货币的。Khan说,一些平台会收集与购买相关的信息:你的手机类型、你使用的应用程序、时间、产品、商家等。

“这些数据有市场,”他说。“这对第三方数据经纪人来说很有价值,他们可以把所有这些数据打包出售。”

你可以通过阅读应用商店的披露声明,看看你的手机钱包是否在收集这类信息。

“它将列出他们正在收集的数据,以及出于什么目的。”

警惕诈骗


Cavusoglu强调,归根结底,网络安全中的一些最大风险是人为的。他举了一个例子,有人因为知道你的信息而猜测你的密码,还有各种针对弱势群体的骗局。

“如果你不够警惕,你就会让自己面临更大的风险。”