【翻墙问答】百富环球支付终端疑有木马 威胁财务个资安全
时间:2021-11-08 来源:rfa 作者: 条评论
2021年3月15日,美国加州一家电影院内,一名工作人员正在为一部信用卡刷卡机消毒。
路透社
问:中国支付终端机制造商百富环球开设在佛罗里达州的美国办事处日前遭到美国联邦调查局及国土安全部搜查,而全球主要的支付处理公司WorldPay亦宣布,停用百富环球制造的终端机。无论联邦调查局,以至WorldPay的声明,都指总部设于深圳的百富环球终端机,连接不明网站而未有合理解释,以及涉及大规模针对美国和欧盟的网络攻击。现时的电子支付终端机,为何会成为黑客的跳板?
李建军:由于智能手机以及宽频互联网的普及,电子支付终端机的设计比起十年前复杂了好多。基本上,新一代的电子支付终端机,不少都使用Android作业系统,连上4G甚至5G数据网络,亦有不少具备Wi-Fi以及蓝芽连接能力。除了软件安装程序特别麻烦,现时一部电子支付终端机的硬件,其实大致上与一部智能手机没分别。亦因为支付终端机与智能手机甚至平板电脑的技术相似,不法分子要安装木马软件,变得理论上可行。
但光是理论上可行,都不足以造成保安风险,又即造成了保安问题,成因也有诸多可能,也许出现在硬件上,也可能出现在软件上。
一般而言,只有制造商才有能力在支付终端机安装软件,而制造商会受到严密规管。譬如部分欧洲地区,当地政府更会定期对终端机作出调查,并加上封条,以免有人更改内里软件,作出逃税或偷窃消费者信用卡资料等行为。因此,当欧盟、美国以及英国执法部门发现异常情况时,就很容易推论出木马的来源是制造商本身,因为制造商的主机可以透过软件更新程序,同时植入木马,甚至有关终端机出货时,已经一早有木马软件。这种手法,之前在翻墙问答介绍一些中国厂商手机,甚至网络设备植入木马手法时都介绍过。因此,像支付终端机这种用户不大可能有能力自己改软件的设备,都居然有奇怪的网络活动时,除了厂商有问题,找不到其他更合理解释。
这次联邦调查局以及国土安全部之所以搜查百富环球办公室,就是要试图找出答案。但当然了,有关答案可能在中国深圳的总部才能找到。
问:倘若支付终端机有问题,消费者有甚么可以做呢?
李建军:情况若发生在中国,消费者除了留意银行往来纪录,及时察觉异常支出外,基本上没有甚么好做,因为中国绝大部分银行都为国企,即使是民营银行也无碍当局审查。因此,你只要用中国的银行服务,一切就在监控之下。见到异常的刷卡签帐,只能尽快向银行报告并且要求替你更换新卡。
至于香港以及海外的消费者,在决定使用信用卡或提款卡签帐前,不妨留意支付终端是否有百富环球的标志,如果有的话,就宁可改用现金付款。
在无法使用现金的情况下,Apple Pay和Google Pay不失为一个安全的替代方案。因为Apple Pay和Google Pay都只会传送一组代码给支付终端,并不会传送实体信用卡或提款卡号码,大大提高安全度。现时大部分支付终端,只要支持非接触式付款,都几乎肯定会支援Apple Pay和Google Pay,故使用非接触式付款既方便,也可以克服这次百富环球事件所带来的部分问题。
问:对于商户而言,他们现在可以做甚么?
李建军:有部分支付服务供应商,已经向使用百富环球终端机的客户发出通知,欢迎他们改用其他的终端。假如有商户所采用的支付服务供应商仍未作出有关更改安排,那么相信对大部分商户而言,主动向支付服务供应商要求更换终端机是唯一方法。如果你对手上的百富环球终端机有疑虑,应立即停用,并且要求服务供应商提供一部新的、由其它公司生产的终端机。皆因终端机会连接你的收银机系统乃至Wi-Fi网络,对商户从财政到整体的保安都会带来很大影响。因此必须立即向服务供应商要求提供可靠品牌的支付终端,否则换上百富环球的新机又或只加装百富环球提供的更新软件,不能担保支付终端本身不会有任何木马。
