專家之言:授權步驟簡化 易釀安全風險

◆虛擬銀行的借錢App輕易借款予陳小姐。
◆虛擬銀行的借錢App輕易借款予陳小姐。

  網絡信息安全專家龐博文在接受香港文匯報訪問時表示,傳統銀行的手機應用程式或老牌支付平台,為確保賬戶安全會設定多層授權,「你登入要輸入密碼,付款也要,更改設定等操作都需要密碼授權。」不過,新興的虛擬銀行在功能設計上趨向於人性化,因而簡化密碼授權步驟,「的確授權次數太多,用家可能會覺得煩,因此以方便為初衷設計,減少授權增加使用流暢度,但與此同時帶來的便是安全風險。」

  他認為,安全和方便二者不可完全兼顧,但想要取得平衡就需要在App中增加諸多人性化設置,如內地某支付平台,支付方面可根據個人需求設定免密碼支付的額度,如消費500元以下無須支付密碼,消費500元或以上需要支付密碼,此外還可設定每月自動扣款等支付模式的額度等,「至於坊間的虛擬銀行借貸App,設計有改進空間。」

  龐博文直言,現今如虛擬銀行這類電子支付愈來愈方便的同時,人們消費就會愈來愈容易,「好多時候機械式撳掣畀咗錢,如果多一層授權,可能就會停一停、諗一諗。」

  App借貸無須密碼是苦主中伏的其中一個原因,痛症中心職員的行為也須被嚴厲禁止。

  執業律師、立法會議員江玉歡在接受香港文匯報訪問時表示,在事件中,該職員雖然並未企圖永久佔用他人財物,未必構成盜竊罪,但職員在未經苦主允許的情況下取走手機,並自行借貸,目的是令苦主購買其服務,這種行為不僅僅是不良營商手法,很可能干犯「以欺騙手段取得財產」罪行。

  江玉歡認為特區政府和警方應重視此問題,「取證難度不是問題,即使沒有錄音錄影,只要有足夠的人證物證,譬如多名互不相識的苦主作為證人,反映相同問題,都有可能可以入到罪。」

  ◆香港文匯報記者 廣濟