數位錢包有風險 信用卡掛失仍可被盜刷

編譯/Cynthia

隨著科技進步,數位錢包已成為大家日常支付的熱門選擇,無論是在購物、餐飲或搭乘交通工具,都能見到數位錢包的廣泛應用。行動支付Apple PayGoogle Pay等服務,讓用戶可以輕鬆管理多張信用卡、簽帳金融卡等支付方式,支付流程更為簡便。隨著使用人數增加,數位錢包的安全性也逐漸引起關注。近期有學者發表研究指出,數位錢包的認證程序存在潛在漏洞,讓人對其安全性產生疑慮。

數位錢包潛藏資安風險,信用卡掛失仍可被盜刷。
數位錢包潛藏資安風險,信用卡掛失仍可被盜刷。

研究發現數位錢包安全漏洞

2023年8月,美國麻薩諸塞州大學阿默斯特分校(UMass Amherst)和賓州州立大學(PSU)的三位學者Raja Hasnain Anwar、Muhammad Taqi Raza和Syed Rafiul Hussain發表數位錢包安全性研究,指出數位錢包在認證過程中存在漏洞。研究顯示,駭客只需獲得信用卡資訊,就能將被盜卡片添加至自己的數位錢包,即使持卡人已報失或鎖定信用卡,駭客仍能繼續進行支付,增加財務風險。數位錢包如蘋果的Apple Wallet和谷歌的Google Wallet是目前最受歡迎的平台,且獲得多數銀行的信任。雖數位錢包提供極大的便利,但其認證程序的漏洞使得銀行和用戶在卡片被添加至數位錢包的資訊上缺乏透明度,難以及時發現和防範惡意使用的風險。

更多新聞:數位錢包崛起 微信支付如何無縫整合

銀行與用戶的責任

面對數位錢包的風險,銀行和用戶都需共同負責。研究建議,銀行應加強透明度,向持卡人提供詳細資訊,特別是告知哪些數位錢包已經添加持卡人的信用卡,以便持卡人能及時發現異常,主動報失或鎖定卡片。此外,用戶也應該定期檢查自己的數位錢包,確保卡片未被未經授權的第三方添加。為保障用戶安全,銀行應提供更完善的報告和通知系統,讓用戶能提前防範潛在風險。

研究限制與企業回應

這項研究顯示數位錢包的安全漏洞,但由於樣本僅來自研究者自身的使用經驗,結果具有一定局限性。研究過程中未發現實際的駭客攻擊,但研究人員建議蘋果和谷歌等大型科技公司應該正視這些潛在風險,並加強數位錢包的安全防護。蘋果未對研究結果作出回應,而谷歌則強調其數位錢包具備多層次的安全機制,並與合作夥伴合作預防欺詐行為。總之,數位錢包雖然便利,但科技公司需持續提升安全性,以防範網路威脅。

資料來源:Payments Dive

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 1,124 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button