中文大學工程學院發現主流流動支付系統的保安漏洞。針對現時流動支付兩種較常用的身份驗證方法,二維碼(QR Code)及掃磁條讀卡器,研究團隊發現,不法分子可以用惡意程式控制手機前置鏡頭,在用戶進行交易時盜取付款人的二維碼(QR Code),以進行未被授權的交易。
另外,研究團隊又發現,專屬三星流動支付系統的磁條讀卡器驗證(MST),不法分子可以利用簡單的天線裝置干擾用户網絡,遠至兩米距離盜用付款人的户口。
領導研究團隊的中大信息工程學系教授張克環表示,用戶在考慮使用流動支付系統前應考量風險,包括私穩洩露及金錢損失等問題。他建議用戶應避免下載來歷不明的手機應用程式,及避免「手機越獄」(jailbreak),免招損失。