近年無現金支付趨普及，惟中大工程學院研究發現，支付寶、Samsung Pay均存有保安漏洞。其中針對支付寶用家，黑客可利用惡意程式，遙距入侵用家手機，再在交易時盜取QR code作另一宗交易。Samsung Pay亦被指用戶手機與商戶收銀機的接收範圍，較聲稱的7.5厘米遠，如不法分子在用戶2至4米範圍內，可隔空盜用帳戶。

流動支付無處不在，而各平台藴含不同技術。本港常見流動支付工具如Apple Pay使用NFC（Near Field Communication）技術，即近距離無線通信，允許電子設備之間進行非接觸式點對點數據傳輸（在十釐米內）的交換數據，中大學者認為這技術相對較安全。

有網絡保安專家表示，不少宣傳品用上QR code，惟被竄改亦難以得知，而以程式破壞其角落的黑色正方格，可令之失效。

Not completely, according to cybersecurity experts at a Hong Kong university, who have exposed loopholes in various mobile payment systems, which are becoming increasingly important to retail in China and around the world.

電子錢包愈見普及，有大學研究卻發現流動支付系統出現保安漏洞，不法分子可以盜取交易過程中用作身份認證的「支付令牌」(Payment Token)，消費者可以在不知情下「被交易」。研究團隊已將漏洞通報支付寶及三星，部分已作出補救措施。

流動電子付款應用日趨普及，中大研究發現多種流動支付系統中，Samsung的磁帶讀卡器驗證（MST）及內地「支付寶」常用的二維碼（QR Code）潛在較高的安全風險。

《在晴朗的一天出發》電話訪問

Thinking of making purchases on Alipay or Samsung Pay? Think again. If you don't watch out, your payments might be hijacked during the transaction process. That's what Chinese University researcher Zhang Kehuan found after examining an electronic component called the token, which is necessary for most mobile payment transactions.

中文大學系統保安研究實驗室，早前研究手機流動支付時，發現目前4種常用交易方式中，除了近場通訊（NFC）之外，其餘3種如掃描二維碼（QR Code）、磁條讀卡器驗證（MST）和聲波轉化，均是單向式溝通，容易遭到不法分子利用。電子支付公司PayPal調查亦發現，港人因較關注私隱問題，故此有近半受訪者不會 ...

流動支付方式近年愈趨流行，但部分支付方式暗藏保安漏洞。香港中文大學工程學院研究團隊發現，內地支付寶流行常用的二維碼掃描（QR code）、三星的磁條讀卡器驗證（MST）和聲波轉化均出現潛在交易漏洞；例如支付寶用戶的QR code容易被不法分子盜取，從而取得交易授權；而不法分子亦可於MST交易的兩至三米範圍內，盜取交易身份認證權限。研究團隊指有關的未經授權交易或令消費者招致難以估量的金錢損失。