samiux.github.io

CyberSecurity Ninjas 网络空间安全忍者

View on GitHub
Home Projects Articles Apophthegm About

网络空间安全及罪案消息 - 信用卡与电子支付

鉴于现行的信用卡在一定的消费金额内是不需要签署或授权码,又或签署并不能有效地在人手或手提的支付装置中确认和妥善处理,而从中给予歹徒有成功犯案的空间。

另外一般网购时使用信用卡付款都并不严谨,只需要提供卡号、姓名、有效日期、信用卡背的安全代码 (CVV2/CVC2) 就可以完成交易。

所以,只要歹徒一卡在手或有足够的信用卡资料便可以世界通行,所以使用信用卡是有一定的风险的。

我个人认为,比较安全的支付方式是微信支付、支付宝、云闪付、BoC Pay、Google Pay 或 Apple Pay 等。何觧?因为在支付时至少需要登入手机,开启支付程式,然后或要输入支付密码 (有的支付系统在一定的金额时需要),才可以完成交易,这样相对比较安全。至少只要你的手机开机密码比较长或複杂就可以了。

再者,亦要小心不要随意展示支付的二维码 (QR Code),在展示二维码给店员时,亦要留意背后的人是否有机会可以获取你的二维码副本,例如摄影你的二维码等。

最后,小心个人财物和个人资料、不要轻信别人,歹徒犯案手法层出不穷,千变万化,防不胜防,请提高警觉!

Samiux
OSCE OSCP OSWP
二零二二年一月廿九日,中国香港

Home Projects Articles Apophthegm About