行動銀行與購物 – 好壞知多少?(上)

使用行動裝置進行銀行交易和購物,具備強大又便利的功能,而且在某些方面比使用金融卡更安全。您可以查詢餘額、進行安全的付款、存入支票和轉帳;您甚至可以將簽帳金融卡或信用卡連結至 Apple Pay 或 Google Pay (或是其他付款服務),使用行動錢包和近距離無線通訊技術 (NFC),或是在排隊結帳時掃描 QR 碼,快速輕鬆完成購物。

話雖如此,但如果您不清楚使用的方式、時間點和條件的話,行動銀行與購物功能也可能暗藏陷阱。多數人所不知道的是,受感染的程式碼可能會駭走您裝置上儲存的資料,網路犯罪分子也可窺探傳輸中的交易資料,甚至竊走身分資料和您帳戶中的錢。所以,您應該採用一套最佳實務做法確保裝置、應用程式、網路和帳戶的安全性,進而保障您的身分和金錢。您可以採用哪些最佳實務做法和工具,來加強行動銀行交易的安全性?

行動銀行與購物:好壞知多少?

首先,我們應詳細了解行動銀行與購物的優點和缺點。您可以使用行動裝置進行哪些銀行交易?操作時,您必須注意哪些事項?

四個優點

  1. 可以在線上管理帳戶。
    您可以執行許多行動銀行管理動作,包括查看帳戶餘額、審視近期交易、設定通知及提醒、轉帳至不同帳戶或個人,以及設定定期付款動作的排程;您甚至可以開立新的帳戶、申請貸款、安排與銀行人員的會面時間,或取得您的信用分數。但您可以做的事情不只這些。
  2. 不需卡片即可使用 ATM
    如果您在外出後需要現金,但忘了帶錢包和提款卡,這時便能利用行動裝置來提領現金。若要啟用這項功能,您必須登入帳戶、啟用無卡存取功能,並發送代碼到行動裝置,這組代碼通常只在限定期間內有效 (例如 30 分鐘內)。到了 ATM 時,您只要輸入這組代碼和 PIN 碼,存取 ATM 的選單,即可提領現金。您也可以直接在 ATM 顯示非接觸式符號,利用手機的 NFC 連線和銀行的行動錢包,登入銀行的 ATM 來存錢或領錢。(以下有更多行動錢包相關資訊。)
  3. 可以存入支票。
    現在許多銀行允許存入行動支票。同樣地,您只要登入帳戶、啟用功能、輸入金額,並使用智慧型手機的相機,拍下支票的正面和反面,再完成存入的動作即可。您將會收到收據,大約五天過後,該支票即可作廢或銷毀,或將其放入您的銀行文件資料夾中 (加蓋已存入戳記)。
  4. 可以購買商品。
    當然,您也可以啟用銀行的行動錢包,在商店付款時使用,或將帳戶連結到其他知名行動錢包,例如 Apple Pay、Google Pay 等服務。行動錢包啟用後,只要將手機靠近 NFC 感應終端機,再輸入 PIN 碼來確認該筆交易,即可完成購物;商家將收到數位卡號,而非您的實際卡號,因此使用行動錢包會比實體卡片更安全。或者,您可以使用 QR 碼掃描器搭配銀行的應用程式和行動錢包 (例如使用 mVISA,其中內建 QR 碼掃描器),再掃描螢幕上的 QR 碼 (例如餐廳的菜單上,或銷售點 (POS) 系統中的項目列表總計) 來進行購買;或使用手機掃描購買項目的 QR 碼,並在商店的 POS QR 碼掃描器上顯示此 QR 碼,讓掃描器讀取並完成購買。這樣就大功告成了!再次證實,行動銀行比實體卡片更安全。

四個該注意的事項

上述這些功能都很棒,但若網路犯罪分子駭入您的裝置或應用程式,方便功能將會變成一場惡夢。在使用行動銀行和購物時,應該注意哪些事情?

  1. 遭到入侵的裝置。
    危險的網站、電子郵件網路釣魚和通訊應用程式等可能會下載惡意軟體並感染裝置,讓您的行動裝置遭到入侵,當您點選郵件附件時,就會啟動感染程序。經過越獄的裝置也很容易受到惡意軟體感染,尤其是在開機時,因為越獄裝置中用來驗證作業系統安全載入的加密鏈已遭到破壞。
  2. 不安全或受感染的瀏覽器或應用程式,以及虛假銀行應用程式。
    行動銀行的交易可透過您的瀏覽器或銀行應用程式進行;利用瀏覽器進行的銀行交易潛藏風險,有些木馬程式、指令碼注入或漏洞攻擊套件,藉由偷渡式下載來感染您的設備。銀行應用程式有時也存在風險,因為應用程式商店中也含有虛假銀行應用程式,或者受感染的程式會惡意覆蓋正當的 Android 銀行應用程式,藉此竊取您的登入資料。不安全的瀏覽器或應用程式也容易受到跨網站指令碼或中間人攻擊,而設計不良的銀行應用程式可能會包含不安全的連結,也可能不會檢查 SSL 憑證的有效性。另外請注意,將密碼儲存於瀏覽器中也可能導致資料遭竊和帳戶遭到入侵。
  3. 遭到入侵的網路。
    公共場所的 Wi-Fi 熱點 (尤其是在購物中心、廣場、旅館或咖啡廳) 容易受到駭客的惡意監控或「網路監聽」,特別是未經 WPA2-PSK (AES) 加密及要求輸入密碼的 Wi-Fi,更容易中標;您也可能不小心登入附近駭客電腦所運作的山寨熱點,一旦登入後,資料就可能遭竊,進而導致銀行帳戶遭到入侵。
  4. 不安全/已遭竊的帳戶登入資料。
    還有,網路犯罪分子最喜歡使用惡作劇電子郵件這招,信中會表示您的銀行帳戶遭駭,需要登入以確認或變更密碼;信中會提供連結或按鈕,將您引導至模仿銀行的假網站,並利用該網站記錄您登入銀行時的按鍵動作、名稱和密碼,您的身分和金錢就會因此曝光受害。

請繼續關注部落格第二篇文章,我們將介紹一些最佳實務做法,以保護您的銀行交易和購物安全;我們也將提供工具清單以協助您執行。

來源: Part 1: Mobile Banking and Buying – The Good and the Bad

延伸閱讀:行動銀行與購物:最佳實務 (下)