虎年電子利市優惠攻略 最多送$888獎賞 生產力局︰慎防偽二維碼
電子消費券已踏入尾聲,不過市民已逐漸熟習使用電子支付。近日本港疫情肆虐,政府呼籲市民減少外出拜年,同時中港兩地久未通關,部分港人無法前往內地探親。
惟農曆新年到親朋戚友家中拜年及派發利市,為中國人的傳統習俗。有見及此,多間儲值支付平台均加入電子利市功能,並推出大量獎賞優惠,以便市民毋須外出,亦能向親友派發利市。
不過,香港生產力促進局轄下的電腦保安事故協調中心提醒,二維碼的使用安全亦不可馬虎,呼籲業界應用二維碼,或於業務系統開發時,須注意風險並提出多項保安建議。
八達通首推電子利市 新登記轉數快轉帳送38元增值額
八達通早前公布,由即日開始,用戶只須下載或更新八達通App,幾個簡單步驟,即可派發「e利是」。用戶每次最多可向200人派發相同金額的「e利是」;用戶亦可輸入不同金額的「e利是」,以隨機的方式向選取的用戶派發。須注意的是,收款人必須為八達通App用戶。
為鼓勵用戶使用「e利是」,八達通更預留合共76萬元獎賞。由1月20日起,首2萬名透過App登記「轉數快」銀行轉賬的新客戶,並成功派發一封「e利是」或增值八達通卡,即可獲贈38元增值額。
AlipayHK推跨境利市 即時換匯免手續費 最多可領888元優惠
疫情爆發至今仍未能通關,不少市民無法與內地的親朋好友相聚。AlipayHK即日起推出跨境利市功能,用戶可透過AlipayHK以港幣派跨境利市,內地親友透過內地支付寶所連結的銀行賬戶,可收取兌換成人民幣的利市。
用戶只需在App內點擊「匯款」標誌,選擇「給內地親友派利是」,輸入收款姓名和內地支付寶賬號,即可選擇派發人民幣50元至520元的利市。而跨境利市支持即時換匯,無需手續費。內地支付寶用戶收到通知後,打開跨境利市便可收取款項。
此外,AlipayHK既有用戶向新用戶派發不少於港幣20元的本地利市,即可獲30元禮券組合,每人最多可獲20次。推廣期內,本地和跨境利市派發次數最多的100名用戶,可領取總值888元「利是大勁賞」禮券優惠及價值逾千元商戶福袋。而每次派本地或跨境利市,亦可獲1個額外印花,最多可獲12個。
WeChat Pay HK推大抽獎派2022份獎賞
WeChat Pay HK則公布,推出「集祝福卡、抽大奬」活動,共抽出2022份獎賞。用戶由1月22日起至2月3日上午11時30分,每名用戶於推廣期內透過3個方式,最高可獲得12張「祝福卡」。每張祝福卡附上1個抽獎碼,將會自動累積參與未開啟的抽獎。
參與方式包括︰1)用戶於推廣期內登入活動頁面,可獲1張祝福卡。2)用戶成功派發最少5元利市,3種指定類別利市,最多可獲得6張祝福卡。3)用戶於推廣期內成功分享活動連結或二維碼,親友收到並打開頁面後,用戶即可獲得1張祝福卡,最多可獲得5張祝福卡。
PayMe用戶封250元群組利市獲28元回贈 加指定標籤可參加抽獎
PayMe用戶最多一次過可向100名收款人,派發電子利市及加入祝福語。用戶選取指定收款人後設定連結,複製至社交通訊應用程式分享,收款人只須按下連結便能收取利市。除了固定金額外,用戶亦可發送「開運利是」,讓親友收取隨機金額。
PayMe亦推出28元回贈優惠,條件包括︰1)派一封總值250元或以上的「群組利是」;2)最少5個人成功從同一條利市連結,收取該「群組利是」;3)28元回贈將在5個工作天內,自動加入至「獎賞」頁面,下次在接受PayMe的商店消費滿50元時,回贈則自動生效。
此外,以PayMe派發「群組利是」,在付款訊息加上標籤「#hsbc123gogoalday」,即可參加「1.23 Go Goal大抽獎」,贏取豐富獎品。
BoC Pay推8888元現金抽獎 11至17歲學生用戶可收利市
BoC Pay則公布,年滿11歲至17歲的中銀香港手機銀行客戶,使用手機號碼或電郵等登記「轉數快」後,亦可收取電子利市。此外,客戶可通過「Phone 利是」派發利市,每次最多派發給10人,包括持有中銀香港/其他本地銀行賬戶、儲值支付工具的收款人。用戶可自訂金額,並輸入或選擇祝福語,此外亦設有「拆利市」功能,增加喜慶氣氛。
由 1月31日至2月16日的推廣期,客戶經中銀香港手機銀行或BoC Pay派發電子利市,或於手機銀行首次登記「轉數快」,即可參加大抽獎,有機會贏取高達 8,888元現金獎賞,名額共10名。用戶於推廣期內每派發一封電子利市,便獲1次抽獎機會,最多可獲30次抽獎機會。
生產力局︰掃瞄偽冒網站二維碼 帳戶將被黑客控制
香港生產力促進局轄下的香港電腦保安事故協調中心表示,現今科技發逹,市民只須掃二維碼,便可向親朋好友「逗利市」。但局方提醒,二維碼的使用安全亦不可馬虎,呼籲業界應用二維碼,或於業務系統開發時,須注意以下事項。
現時,QRL技術用於二維碼的用戶身分驗證,用戶只需掃瞄二維碼便可以快捷登錄,無須輸入賬戶名稱及密碼。此外,QRL亦提供一次性二維碼,用戶每次登錄後,二維碼均會被刷新,避免replay攻擊(重放攻擊) 。
然而該技術亦存在風險,若用戶掃瞄了黑客提供的二維碼,黑客則會獲得帳戶的控制權及個人資料。例如用戶一旦不慎掃瞄偽冒網站的二維碼,帳戶將被黑客控制;而登入過程中,將提供其他訊息,例如GPS位置、手機訊息、SIM卡等等,黑客因此獲得用戶的私人訊息。
籲商戶小心釣魚攻擊︰曾有壽司店遭網民瘋狂點餐
此外,二維碼配合手機等流動裝置,吸引商戶應用於宣傳及與客人的互動,例如二維碼存有公司或宣傳品的網址、聯絡方法或地址等,以增加宣傳;餐飲業及零售業,亦較常將二維碼應用在自助點餐,以及推鎖會員獎賞計劃。
局方亦提醒,須預防「quishing」釣魚攻擊。由於二維碼是一個圖象,現時的保安措施未必能識別是一個威脅,因此估計「quishing」或成日後一種新常態。當中風險包括被盜用二維碼,例如去年10月,曾有食客在本地的壽司店,因上載點餐二維碼到社交平台,遭網民瘋狂點餐,造成不必要的損失。
局方建議,以上技術可利用工作階段(SMS及電郵)驗證、位置驗證、多重要素驗證、加密資料、加入防偽技術、採用動態QR code、設操作逾時、及減少於二維碼儲存敏感資料,以彌補二維碼的漏洞。
