有網絡保安專家表示，不少宣傳品用上QR code，惟被竄改亦難以得知，而以程式破壞其角落的黑色正方格，可令之失效。

Not completely, according to cybersecurity experts at a Hong Kong university, who have exposed loopholes in various mobile payment systems, which are becoming increasingly important to retail in China and around the world.

電子錢包愈見普及，有大學研究卻發現流動支付系統出現保安漏洞，不法分子可以盜取交易過程中用作身份認證的「支付令牌」(Payment Token)，消費者可以在不知情下「被交易」。研究團隊已將漏洞通報支付寶及三星，部分已作出補救措施。

流動電子付款應用日趨普及，中大研究發現多種流動支付系統中，Samsung的磁帶讀卡器驗證（MST）及內地「支付寶」常用的二維碼（QR Code）潛在較高的安全風險。

《在晴朗的一天出發》電話訪問

Thinking of making purchases on Alipay or Samsung Pay? Think again. If you don't watch out, your payments might be hijacked during the transaction process. That's what Chinese University researcher Zhang Kehuan found after examining an electronic component called the token, which is necessary for most mobile payment transactions.

中文大學系統保安研究實驗室，早前研究手機流動支付時，發現目前4種常用交易方式中，除了近場通訊（NFC）之外，其餘3種如掃描二維碼（QR Code）、磁條讀卡器驗證（MST）和聲波轉化，均是單向式溝通，容易遭到不法分子利用。電子支付公司PayPal調查亦發現，港人因較關注私隱問題，故此有近半受訪者不會 ...

流動支付方式近年愈趨流行，但部分支付方式暗藏保安漏洞。香港中文大學工程學院研究團隊發現，內地支付寶流行常用的二維碼掃描（QR code）、三星的磁條讀卡器驗證（MST）和聲波轉化均出現潛在交易漏洞；例如支付寶用戶的QR code容易被不法分子盜取，從而取得交易授權；而不法分子亦可於MST交易的兩至三米範圍內，盜取交易身份認證權限。研究團隊指有關的未經授權交易或令消費者招致難以估量的金錢損失。

電子支付日漸普及，中大工程學院研究發現，以二維碼（QR Code）支付的支付寶及Samsung Pay存在保安漏洞，即使買二、三十元的快餐亦有可能被盜用！學者指出，本港常用的NFC支付平台，如Apple Pay及Android Pay由於是雙向模式，電話可即時反饋，相對較安全。不過，三星及支付寶開發商螞蟻金服回覆《大公報》查詢均派定心丸，強調系統經嚴格檢測，被竊取支付代碼可能性極低。

手機支付方式日益普遍，惟方便背後卻暗藏保安危機，隨時令用家蒙受損失。中文大學工程學院發現3款常見手機支付方式「二維碼掃描」（QR Code）、「磁條讀卡器驗證」（MST）和「聲波轉化」均存在漏洞，不法分子或可利用惡意裝置盜取「支付令牌」（Payment Token），繼而用於其他交易，使用家不知不覺蒙受損失。而包括現時流行的支付寶及三星流動支付等系統，都有可能中招。