【過數轉錢必睇】PayMe存漏洞? 兩招防「截糊」

理財智慧 13:03 2020/05/23

分享:

近日滙豐(00005)手機支付應用程式PayMe疑似出現保安漏洞,被發現付款超連結的功能竟採用「先按先取款」方式,隨時出現「截糊」取錢的情況,即若第三者較收款人先按入連結的話,便可直接取走款項,令用戶蒙上損失。不少人擔心電子支付App的安全問題,更認為這實屬設計漏洞,而引起社會各界的爭議。

滙豐「夾錢過數」應用程式PayMe在2017年推出後,深受大眾喜愛,但近日有部分用戶表示PayMe存在保安漏洞,款項有機會未能正確地滙至收款人的帳戶中。據了解,一般用家均可選擇透過PayLink的方式,在轉帳予指定個人帳戶後,把連結放在社交媒體分享及通知對方收款,但若第三者知道及較收款人先按入連結,便可直接取走金額。

事實上,PayMe除了可透過PayLink來轉錢至他人帳戶外,還可以提供其他途徑,方便用戶使用,從而可防止這個「先按先取款」漏洞,多份保障。接下來,iM記者會推薦兩種防漏洞的方法,不但可安全地將金錢滙出和滙入,而且能夠有效地保障用家的私隱。

方法一︰善用聯絡人清單

與朋友出外用餐後,不免遇上夾錢時但不夠零錢的情況,PayMe因而成為消費過數的好幫手。為了讓款項正確地滙至對方帳戶,用戶可善用程式中的聯絡人清單,防止第三者「截糊」。用戶可選擇先從「PayMe朋友」清單按下收款人的名字,再輸入過數的金額及交易密碼,轉帳會被即時處理,立即存入至對方帳戶且不能取消交易。

用戶亦可在PayMe內揀選電話通訊錄的收款人士,而進行轉帳,在輸入交易金額的同時,付款人可選擇「透過WhatsApp過數」或「手機短訊過數」,系統介面便會隨即轉至二人私下的Whatsapp對話室,並附上付款的超連結。用戶只需將付款信息和超連結發送便可,當收款人按下超連結後,系統會自動打開應用程式,跳出「轉帳完成」的字眼。

這個方法可避免用戶錯手將PayLink發送至群組中,讓第三者有機可乘。值得留意,每次的交易記錄會在過數後,發送至用戶登記的電郵地址中,若不幸被「截糊」的話,用戶亦可以憑電郵向PayMe聯絡,處理退款事宜。

方法二︰掃描PayCode

如雙方用家能面對面使用PayMe來付款或收款的話,不妨考慮使用QR Code版本的PayCode,透過掃描對方的QR Code作認證後,將款項滙出或接收,毋須透露個人電話號碼,亦可避免用家在聯絡人清單按錯的機會。只要用戶按下應用程式主頁面上的收款請求後,介面的右上角會出現屬於用戶的QR Code圖像;用戶可按自己的需求,選擇「掃描器」或「我的PayCode」,來進行交易。在確定雙方身份後,用戶便可輸入金額和交易密碼,來完成交易。

但值得留意,用戶須自行在應用程式內,設定個人的QR Code,並可加上自己的圖像,方便與對方交易時識別身份。而且,一旦設定後,用戶在每次交易時,可直接按主介面「付款」,系統便會自動出現QR Code,十分省時;或者用戶可以儲存QR Code圖像,方便向朋友發送。

節錄自第657期《iMoney Focus》。

#即睇iMoney全新網站【 imoneymag.com 】

#立即訂閱掌握投資創富資訊【 imoney.hket.com/im/subscription 】

#即Like iMoney 智富雜誌 專頁【設定為 搶先看/See First】搶盡投資先機

緊貼財經時事新聞分析,讚好hket Facebook 專版