虎年第一次同各位讀者見面,首先祝福大家:「金虎進財,喜氣洋洋」
近日特區政府有加緊防疫措施,連新人結婚也受監管,更令到很多新人在婚禮上無所適從。總之由今日開始行到邊,你的手機就要數到邊, QR code二維碼 已經成為今日的標誌。
保險業界對QR code 又稱二維碼 Quick Response Code 應用功能是大趨勢,近期多間保險公司也響應特區政府的呼籲,在每間辦公室門口,加設「安心出行」二維碼,使保險業中介人及職員能夠在進入辦公室工作時,先要進行QR code,才可以進入辦公室內工作,萬一遇上有人不幸檢出新冠病毒,也可以第一時間透過手機,知道曾到過的地方是發生風險。
有些保險公司營業區的門口加裝QR code之後,更發覺有一些營業區在短短數日間,連續有兩位保險中介人中招,情況也是相當之罕見,值得保險業人士留意營業區的防疫情況。由於有很多營業區已經營運幾十年,營業區的主管(俗稱:區頭)年紀老邁,對於防疫知識一竅不通,延報、漏報、不報的情況時有發生。其實始終在防疫這個板塊,只有專業醫療團體才能照顧到每個細節。
隨着大家對QR code 的認識,普及情況已經達到全民使用,另一邊廂也有很多網絡犯罪分子(俗稱:黑客)利用這個網絡程式犯案,近期筆者也經常參考很多團體,如何作出相關的風險管理及保安策略。
流動支付方面,相關的風險包括做黑客更換其靜態 QR code,用戶若不察覺而掃描,支付金額就會轉到這個不法的黑客所設計的 QR code帳戶中,商戶及客戶皆面對金錢的損失。
保安建議:以QR code進行流動支付之前,需小心核實應用程式提供的交易資料,完成支付交易之後,需要立即檢查銀行或流動支付服務供應商所發出的交易紀錄。
網站瀏覽方面,由於QR code儲存網址非常普及,黑客會設立釣魚網站,然後以QR code暗藏該釣魚網站的網址,然後透過電子郵件或其他方式散播,引誘受害人登入相關網站,輸入銀行帳戶密碼或個人資料等。
保安建議:提高警覺不要掃描一些來歷不明的QR code,若是使用餐廳QR code點餐平台,用戶切勿將點餐QR code上載到社交平台。
帳戶驗證方面,黑客會複製通訊軟件的登陸QR code,然後發送知用戶,如果掃描了這些QR code,黑客便能取得受害人的帳戶資料。
保安建議:大家可以掃描官方認可網站內的帳戶驗證QR code,如發現不尋常的登入記錄,應立即向服務供應商查詢。
訊息儲存方面,QR code可以用來儲存文字信息,由於登機證及演唱會門票上的QR code或會儲存個人資料,若資料沒有加密便會有資料外洩的潛在風險。
保安建議:商戶應該避免將敏感資料儲存在QR code來,如果需要儲存敏感訊息,首先把資料加密,再存在在QR code來以防止資料被非法讀取。
由於QR code的使用愈趨普及化,連繳交保費也使用QR code ,所以大家在使用問題上,應該要有保安常識,否則會帶來重大損失。希望各位讀者也要好好留意。
( 免責聲明: 以上所提供之所有資料僅供一般參考用途,部分資料轉載自HKCERT網頁及網上資料,以上資料不應視為專業及/或法律意見。任何人士在需要時應自行尋求適當人士包括律師及/或專業人士之意見與指導 )
張偉良博士簡介
社會活動家、資深投資者、註冊理財師、保險業知名人士。20歲拿着港幣$200元開展保險事業,24歲年薪過百萬,32歲成為長江集團旗下保險公司高層,現為全球最大保險集團首席區域總監。
Roy從事保險業三十多年來獲獎無數,曾獲 HKMA傑出推銷員獎(DSA) 、連續多年成為國際百萬圓桌會會員(MDRT) ,連續多年成為傑出人壽保險經理獎得主 (DMA)及全球最高管理成就獎得主(MAA)。
現任:
香港保險專業人員總會會長
大灣區卓越企業家協會會長
註冊理財師學會總幹事
特區政府保險業行業培訓咨詢委員會委員
香港法律專業人員總會永久會員
香港客家總會會長
國際運動精英協會會長
獅子會愛護動物小組創會主席
澳門金融從業員協會顧問
首創保險 爆料平台 電郵即覆
email : talk2phd@gmail.com
