流動支付系統愈趨普及，不少市民利用手機付款消費。不過中文大學的一項最新研究發現，利用二維碼（QR Code）掃描、磁條讀卡器驗證、聲波轉化付款的系統均存在保安漏洞，不法分子可盜取用家資料或金錢，涉及支付寶、Samsung Pay等，至於Apple Pay、Android Pay使用的近場通訊（NFC）技術，暫未發現保安漏洞。領導該研究的學者呼籲市民要時刻警覺，避免下載來歷不明的手機應用程式。

日趨盛行的流動支付系統存在保安漏洞！中大信息工程學院發現，三種流動支付系統包括三星電話專用的MST、內地支付寶常用的QR Code，以及聲波轉化，均可被不法之徒盜取身份認證的支付令牌（Payment Token），令用家蒙受金錢損失。

手機流動支付發展迅速，但亦衍生安全問題。中文大學工程學院研究發現，流動支付常用的二維碼（QR Code）掃描，以及磁帶讀卡器驗證（MST）技術，存在保安漏洞，讓不法分子有機可乘，令用戶蒙受金錢損失。至於港人常用的Apple Pay和Android Pay，因採用近場通訊（NFC）技術，研究團隊指比較安全。

近年無現金支付趨普及，惟中大工程學院研究發現，支付寶、Samsung Pay均存有保安漏洞。其中針對支付寶用家，黑客可利用惡意程式，遙距入侵用家手機，再在交易時盜取QR code作另一宗交易。Samsung Pay亦被指用戶手機與商戶收銀機的接收範圍，較聲稱的7.5厘米遠，如不法分子在用戶2至4米範圍內，可隔空盜用帳戶。

流動支付無處不在，而各平台藴含不同技術。本港常見流動支付工具如Apple Pay使用NFC（Near Field Communication）技術，即近距離無線通信，允許電子設備之間進行非接觸式點對點數據傳輸（在十釐米內）的交換數據，中大學者認為這技術相對較安全。

有網絡保安專家表示，不少宣傳品用上QR code，惟被竄改亦難以得知，而以程式破壞其角落的黑色正方格，可令之失效。

Not completely, according to cybersecurity experts at a Hong Kong university, who have exposed loopholes in various mobile payment systems, which are becoming increasingly important to retail in China and around the world.

電子錢包愈見普及，有大學研究卻發現流動支付系統出現保安漏洞，不法分子可以盜取交易過程中用作身份認證的「支付令牌」(Payment Token)，消費者可以在不知情下「被交易」。研究團隊已將漏洞通報支付寶及三星，部分已作出補救措施。

流動電子付款應用日趨普及，中大研究發現多種流動支付系統中，Samsung的磁帶讀卡器驗證（MST）及內地「支付寶」常用的二維碼（QR Code）潛在較高的安全風險。

《在晴朗的一天出發》電話訪問