虎年电子利市优惠攻略 最多送$888奖赏 生产力局︰慎防伪二维码

撰文: 欧阳德浩
出版:更新:

电子消费券已踏入尾声,不过市民已逐渐熟习使用电子支付。近日本港疫情肆虐,政府呼吁市民减少外出拜年,同时中港两地久未通关,部分港人无法前往内地探亲。
惟农历新年到亲朋戚友家中拜年及派发利市,为中国人的传统习俗。有见及此,多间储值支付平台均加入电子利市功能,并推出大量奖赏优惠,以便市民毋须外出,亦能向亲友派发利市。
不过,香港生产力促进局辖下的电脑保安事故协调中心提醒,二维码的使用安全亦不可马虎,呼吁业界应用二维码,或于业务系统开发时,须注意风险并提出多项保安建议。

八达通首推电子利市 新登记转数快转帐送38元增值额

八达通早前公布,由即日开始,用户只须下载或更新八达通App,几个简单步骤,即可派发“e利是”。用户每次最多可向200人派发相同金额的“e利是”;用户亦可输入不同金额的“e利是”,以随机的方式向选取的用户派发。须注意的是,收款人必须为八达通App用户。

为鼓励用户使用“e利是”,八达通更预留合共76万元奖赏。由1月20日起,首2万名透过App登记“转数快”银行转账的新客户,并成功派发一封“e利是”或增值八达通卡,即可获赠38元增值额。

+2

AlipayHK推跨境利市 即时换汇免手续费 最多可领888元优惠

疫情爆发至今仍未能通关,不少市民无法与内地的亲朋好友相聚。AlipayHK即日起推出跨境利市功能,用户可透过AlipayHK以港币派跨境利市,内地亲友透过内地支付宝所连结的银行账户,可收取兑换成人民币的利市。

用户只需在App内点击“汇款”标志,选择“给内地亲友派利是”,输入收款姓名和内地支付宝账号,即可选择派发人民币50元至520元的利市。而跨境利市支持即时换汇,无需手续费。内地支付宝用户收到通知后,打开跨境利市便可收取款项。

此外,AlipayHK既有用户向新用户派发不少于港币20元的本地利市,即可获30元礼券组合,每人最多可获20次。推广期内,本地和跨境利市派发次数最多的100名用户,可领取总值888元“利是大劲赏”礼券优惠及价值逾千元商户福袋。而每次派本地或跨境利市,亦可获1个额外印花,最多可获12个。

WeChat Pay HK推大抽奖派2022份奖赏

WeChat Pay HK则公布,推出“集祝福卡、抽大奖”活动,共抽出2022份奖赏。用户由1月22日起至2月3日上午11时30分,每名用户于推广期内透过3个方式,最高可获得12张“祝福卡”。每张祝福卡附上1个抽奖码,将会自动累积参与未开启的抽奖。

参与方式包括︰1)用户于推广期内登入活动页面,可获1张祝福卡。2)用户成功派发最少5元利市,3种指定类别利市,最多可获得6张祝福卡。3)用户于推广期内成功分享活动连结或二维码,亲友收到并打开页面后,用户即可获得1张祝福卡,最多可获得5张祝福卡。

PayMe用户封250元群组利市获28元回赠 加指定标签可参加抽奖

PayMe用户最多一次过可向100名收款人,派发电子利市及加入祝福语。用户选取指定收款人后设定连结,复制至社交通讯应用程式分享,收款人只须按下连结便能收取利市。除了固定金额外,用户亦可发送“开运利是”,让亲友收取随机金额。

PayMe亦推出28元回赠优惠,条件包括︰1)派一封总值250元或以上的“群组利是”;2)最少5个人成功从同一条利市连结,收取该“群组利是”;3)28元回赠将在5个工作天内,自动加入至“奖赏”页面,下次在接受PayMe的商店消费满50元时,回赠则自动生效。

此外,以PayMe派发“群组利是”,在付款讯息加上标签“#hsbc123gogoalday”,即可参加“1.23 Go Goal大抽奖”,赢取丰富奖品。

BoC Pay推8888元现金抽奖 11至17岁学生用户可收利市

BoC Pay则公布,年满11岁至17岁的中银香港手机银行客户,使用手机号码或电邮等登记“转数快”后,亦可收取电子利市。此外,客户可通过“Phone 利是”派发利市,每次最多派发给10人,包括持有中银香港/其他本地银行账户、储值支付工具的收款人。用户可自订金额,并输入或选择祝福语,此外亦设有“拆利市”功能,增加喜庆气氛。

由 1月31日至2月16日的推广期,客户经中银香港手机银行或BoC Pay派发电子利市,或于手机银行首次登记“转数快”,即可参加大抽奖,有机会赢取高达 8,888元现金奖赏,名额共10名。用户于推广期内每派发一封电子利市,便获1次抽奖机会,最多可获30次抽奖机会。

香港生产力促进局辖下的香港电脑保安事故协调中心提醒,二维码的使用安全不可马虎。(资料图片/黄宝莹摄)

生产力局︰扫瞄伪冒网站二维码 帐户将被黑客控制

香港生产力促进局辖下的香港电脑保安事故协调中心表示,现今科技发逹,市民只须扫二维码,便可向亲朋好友“逗利市”。但局方提醒,二维码的使用安全亦不可马虎,呼吁业界应用二维码,或于业务系统开发时,须注意以下事项。

现时,QRL技术用于二维码的用户身分验证,用户只需扫瞄二维码便可以快捷登录,无须输入账户名称及密码。此外,QRL亦提供一次性二维码,用户每次登录后,二维码均会被刷新,避免replay攻击(重放攻击) 。

然而该技术亦存在风险,若用户扫瞄了黑客提供的二维码,黑客则会获得帐户的控制权及个人资料。例如用户一旦不慎扫瞄伪冒网站的二维码,帐户将被黑客控制;而登入过程中,将提供其他讯息,例如GPS位置、手机讯息、SIM卡等等,黑客因此获得用户的私人讯息。

吁商户小心钓鱼攻击︰曾有寿司店遭网民疯狂点餐

此外,二维码配合手机等流动装置,吸引商户应用于宣传及与客人的互动,例如二维码存有公司或宣传品的网址、联络方法或地址等,以增加宣传;餐饮业及零售业,亦较常将二维码应用在自助点餐,以及推锁会员奖赏计划。

局方亦提醒,须预防“quishing”钓鱼攻击。由于二维码是一个图象,现时的保安措施未必能识别是一个威胁,因此估计“quishing”或成日后一种新常态。当中风险包括被盗用二维码,例如去年10月,曾有食客在本地的寿司店,因上载点餐二维码到社交平台,遭网民疯狂点餐,造成不必要的损失。

局方建议,以上技术可利用工作阶段(SMS及电邮)验证、位置验证、多重要素验证、加密资料、加入防伪技术、采用动态QR code、设操作逾时、及减少于二维码储存敏感资料,以弥补二维码的漏洞。

薛永恒指市民接受电子支付网购 智方便不足一年有100万用户登记电子支付|二维码支付车资使用率仅0.5% 半年使用人次不足400万消费券|市建局助裕民市集商贩安装电子支付系统 摊档冀刺激生意消费券│陈茂波:电子支付是未来数码化经济必备基建 有深化空间消费券| WeChat Pay HK助街市升级电子支付 档主开心顾客安心交通津贴|补贴拟涵盖其他电子支付平台 运房局︰暂未有时间表