三大行动支付比一比 会计师:「这个Pay」最安全
Android Pay于今(1日)上路,KPMG安侯建业数位科技安全服务负责人谢昀泽说明,三大行动支付目前在台湾的应用范围、支援服务的信用卡,及支付服务的认证与使用方式,乃至应用的支付与资安技术,都非常接近,细部比较下来究竟有哪些差异呢?
若以「可支援之生物认证方式」来看,Apple Pay以及Android Pay支援指纹辨识,而Samsung Pay除了指纹,更多了虹膜辨识系统,而以「支付认证要求」来看,Android Pay小额支付不需密码或指纹,Apple Pay以及Samsung配则皆需要,以安全性而言,因iOS为封闭式系统,安全性相对较高。
谢昀泽表示,虽然新开放的行动支付技术,已经在安全上采用了大量的资安风险技术管控措施,但依据国外权威媒体(businessinsider)批露,一般使用者仍有67%对行动支付安全性有顾虑、47%对行动支付技术不信任(http://www.businessinsider.com/samsung-pay-could-have-a-major-security-flaw-2016-8)。除了行动支付服务提供商对于交易风险的技术机制应用,仍应该持续精进,以提升使用者信心。
KPMG安侯建业数位科技安全团队经理林大馗则强调,消费者本身的行动设备安全使用习惯,才是安全使用行动支付的最大保障,建议民众不论用那种支付工具,都须做好4大防护措施,包括:一、应尽可能保护自身个资与信用卡资讯与实体卡片,避免不当接漏或遗失;二、应避免破解手机,如对Android手机进行root或对Apple手机进行JB;三、应随时更新手机作业系统至最新版,以补强已知之系统漏洞;四、避免任意安全不明软体,使手机遭恶意程式入侵。
▼三大行动支付比较图,点击可放大。(图/KPMG提供)