Apple pay被盜刷了 不得不知的資安小撇步

台灣數位匯流網 |林語柔

台灣數位匯流網記者林語柔/綜合報導

針對Apple pay被盜刷事件,蘋果公司(Apple Inc., AAPL)為其部分中國用戶帳戶遭到網路釣魚詐騙一事而致歉,距離事件曝光已將近一週時間。過去Samsung的LooPpay行動支付廠商網站也曾被駭客入侵,行動支付的安全問題備受討論。

根據中國移動支付巨頭支付寶(Alipay)和微信支付(WeChat Pay)上週表示,部分客戶資金被盜,才讓這整起「Apple pay被盜刷」事件曝光。阿里巴巴集團旗下的行動暨線上支付平台支付寶(AliPay)指出,該平台偵測到部份蘋果用戶的Apple ID遭竊,也讓駭客盜用了iPhone上Apple Pay所綁定的各種支付工具,包括支付寶在內。

蘋果公司沒有具體說明有多少用戶遭到攻擊或被盜了多少錢,也沒有提供駭客如何獲取用戶蘋果ID和密碼的細節。蘋果公司表示:「為防止未經授權的用戶訪問其帳戶,用戶應當啟用雙重驗證。」保障自身資訊安全。

Samsung(三星)收購的行動支付廠商LooPpay的企業網路也曾遭中國駭客入侵,三星官方聲明:「此企業網路與Samsung Pay處理支付交易的網路是實體隔離的,Samsung Pay未受到影響、沒有任何個資外洩。」LoopPay已進行全面檢查並加強安全措施,即時更新App版本可藉由每次更新修補安全漏洞,降低民眾每次的交易風險。

使用行動支付,出門不用再帶錢包,讓民眾覺得更加便利。行動支付包含T-Wallet(台灣行動支付)、SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡都算在電子票證的範疇中,就連裝在手機內的 APP 軟體,如果能透過 NFC (Near Field Communications近距離無線通訊)感應付款,也是一種行動支付。同時有眾多支付方式儲存在手機中,該如何避免病毒或其他資安問題疑慮,使用內建安全瀏覽器瀏覽網頁、安裝手機防毒系統都能加強資訊安全的管理。

以下統整預防手機行動支付被盜刷,加強資訊安全保障的五招供讀者參考:用戶應當啟用雙重驗證、即時更新App版本、內建安全瀏覽器瀏覽網頁、安裝手機防毒系統、不用NFC (Near Field Communications)時就關閉此功能。設定行動支付,需要持卡人姓名與個資,如何在享受消費之餘,同時兼顧網路安全成了數位時代現代人的共同課題。

訊息來源:The Verge、Samsung、Apple

圖片來源:PEXELS

更多台灣數位匯流網報導
LINE攜手北富邦、聯邦銀 強化行動支付生態圈
Google研發中國「審查版」APP 中國實名制影響爭議

【讀者投書】

台灣數位匯流網歡迎各界踴躍發聲,來稿請寄至tdcpress.com@gmail.com,並請附上姓名、聯絡方式、職業與簡介。本網有權決定是否刊登及刪修之權利,本網不支付稿酬,且文責自負。

【請標明原文出處與原始連結方可轉載】

你可能還想看