科技进步让付款方式变得多元便利，但同时也带来许多潜藏的危机。苹果的电子支付服务〝ApplePay〞近期在日本发生盗刷事件，警方逮捕了6名涉案的中国大陆留学生，让〝行动支付〞的安全性亮起红灯。

据《日本经济新闻》报导，嫌犯先盗取使用者信用卡资料后，将盗取的信用卡于自己的手机绑定，再透过使用者〝个资〞窜改信用卡用户的电话号码与信箱号码。接着，冒充信用卡用户让信用卡公司传送认证码到自己的手机上，开通ApplePay。

当用ApplePay刷卡付费时，店家的读取设备扫手机便可完成指纹辨识，嫌犯以这种方式，在大阪、琦玉地区，购买高价位的数码相机后以低价贩售，涉案金额高达2400万日圆（21.97万美元）。

这种方法虽然看似比输入密码相对更加安全，但机器认证的是〝手机的资料〞。而如果该手机登记的是别人的〝信用卡资料〞，那么将无法起到防护作用。

为确认手机号码与信用卡名义人是否一致，开通时一般需要通过邮件等方式发送验证码。据悉，此次嫌犯是通过变更信用卡的预留电话，冒充本人获得了验证码。也就是说，身份验证的漏洞被利用。

防病毒软体大厂趋势科技（Trend Micro）认为，如果信用卡绑定ApplePay，犯罪者便可随意使用。

日本政府为推动在10年内，将〝无现金结算〞的比率从近20%提升到40%，而对ApplePay寄予了很高的期望，但利用电子支付的诈骗事件也随之增加。

据统计，2016年日本信用卡盗刷的金额比2015年上升了17%，金额高达140亿日元（约1.28亿美元）。如何才能兼顾便利性和安全性的沈重课题已经摆在眼前，亟待解决。