门户首页>>
 
论坛
|
分类
|
其他
|
下载APP
登录 | 注册
开化一周天气早知道※开化一周天气早知道※

※顺便看看黄历※

论坛广播台
广播台右侧结束

主题: NFC手机可以读取芯片卡信息? 持卡客户慌了

麦田里的守望者
  • 麦田里的守望者
楼主回复
  • 阅读:44729
  • 回复:0
  • 发表于:2014/6/20 18:04:31
  • 来自:浙江
  1. 楼主
  2. 倒序看帖
  3. 只看该作者
马上注册,结交更多好友,享用更多功能,让你轻松玩转开化社区。

立即注册。已有帐号? 登录或使用QQ登录微信登录新浪微博登录




  如今,芯片银行卡(金融IC卡)替换磁条银行卡已是大势所趋,前者凭借安全、功能强大等特点受到市民的认可。但是记者昨天发现,当牛掰的芯片卡和牛掰的NFC手机相遇,将出现一场“小灾难”——只要把开启NFC功能的智能手机靠近芯片卡,手机就能轻松读出银行卡卡号及交易记录,而且不需要任何密码。

  信息这么容易被读取,会不会被不法分子盗用?如何保证芯片卡安全?就算只能读取信息,无法转账和支付,是否已涉及侵犯个人隐私?连日来,记者就此进行了多方采访。

  手机瞬间读“芯”

  账号、余额、交易记录毕现

  场景一:同事之间“亲密无间”

  一银行到某单位给大家集体免费更换芯片卡,排队者中一人闲来无事,把玩手机和银行卡,突然听到“滴嘟”一声,接着手机里就显示出这张银行卡的卡号、身份证号码缩写、余额和近10次交易记录。更要命的是,当此人把手机放到同事的卡上时,也能读取对方银行卡相同的信息。

  场景二:老婆查账的秘密武器

  王先生这两年陆续把自己的磁条卡换成了芯片卡,昨天老婆忽然气冲冲地跑到他面前质问:“你最近花5000多元钱买了什么?为什么你的工资卡里只剩下100多元了?”老婆的一席话让王先生懵了,因为结婚后两人基本上是财政分开的,老婆是怎么知道自己工资卡里还有多少钱的,连支出都这么清楚?

  细问之下才知道老婆看到新闻报道,拿着自己的三星note3手机把老公钱包里的芯片卡全都“读”了一遍,结果自己的小秘密被“曝光”了。

  60万嘉兴持卡客户慌兮兮

  芯片卡到底安全吗?

  根据中国人民银行嘉兴市中心支行的统计数据,芯片卡作为一种比磁条卡安全性能更好、使用领域更广阔的银行卡,至今在嘉兴已累计发行逾60万张。如今这种情况出现,让60万张芯片卡持卡人瞬间内心一紧,号称安全的芯片卡到底安全吗?

  记者就此事询问人行嘉兴中支相关人士,得到的回应是“此事由总行统一口径回复,目前我们还没有接到任何官方解释”。就磁条卡和芯片卡的安全问题,对方表示,磁条卡容易被复制,导致盗刷情况发生,安全性明显低于芯片卡。

  “其实只是想想可怕,能够被别人读取的不过是银行卡号、最近10次消费记录和电子钱包余额而已。这部分信息虽然属于个人隐私,但并不能直接导致银行卡资金被盗。”对方援引了银联技术专家徐静雯的分析:金融IC卡信息被读卡器明文读取符合国际规范,目的是便利持卡人使用。金融IC卡通过非接方式读取部分信息,可以进行快速数据传输以及非接快速小额支付。

  部分持卡人担心通过电话银行提供交易明细,可以更改密码,从而被人盗取账户内资金。事实上,按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,盗取资金无法操作。

  若想通过电话银行进行交易欺诈,也会由于缺乏身份证复印件等信息而无法实现,因此读取出来的信息被恶意使用的可能性较低。同时,由于芯片卡以智能芯片为介质,具备全方位的安全体系,即使部分卡片信息被读取,仅凭读取的相关信息也不可能复制出金融IC卡,持卡人资金安全能得到有效保障。

  但浙江国傲律师事务所副主任、高级律师唐松华认为:“虽然只有部分信息被读取,但是感觉确实不太安全。银行卡在技术上应该不允许这样的情况存在,即使符合国际规范,也必须对客户进行必要的风险提示。至少在个人隐私保护上,隐患非常大。”

  哪些信息会被读出来

  记者用实验告诉你真相

  银行卡信息能被手机读取,那么哪些卡能被哪些手机读取到什么样的信息呢?记者为此进行了一番测试,测试所用手机包括三星note3、苹果4s、HTC one,所测芯片卡包括建行的、农行的、工行的、中行的、中信银行的、交通银行的以及招商银行的。

  结论一:不是所有手机都能读卡

  配合记者做这次实验的是颐高数码城维修部的工作人员陈俊,他拿出一部智能手机,开启NFC功能,按照屏幕上显示的指定位置,将一张芯片卡紧靠在手机背部之后,手机上就显示出了该银行卡账号、电子钱包余额和最近10笔交易信息。“手机读卡,必须符合两个条件,第一是银行卡必须为芯片卡,第二是手机必须具有NFC功能。”陈俊说,现在很多智能手机装备了NFC模块,包括诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC one系列以及国内小米手机3、OPPO、魅族等部分手机。iPhone目前还不支持,但传言iPhone6将增加该功能。

  结论二:不是所有卡都能被读

  可被NFC手机读取信息的银行卡均为IC芯片卡,传统的磁条卡无法读取。另外,尽管要读取信息除了具备NFC功能外,无需开启任何软件或程序,但是想使用NFC功能还需要在手机上安装相应软件,比如手机支付宝,并且该软件也要开启NFC功能。

  结论三:每家银行的芯片卡被读取的信息并不完全一样

  不同的银行卡可以读取的信息不尽相同,记者测试了不同银行的芯片卡,结果如下:




  值得一提的是,显示余额的只是银行卡内电子钱包的余额,主账户的信息,手机仍然是无法读取的。

  另外,NFC手机只能读取芯片卡的部分信息,而不能对外转账或支付。尽管可以用手机开通快捷支付功能,但只有实名账号与银行卡归属同一个人的情况才能完成该功能,所以别人的手机即便能读取你卡上的信息,也无法进行快捷支付。

  结论四:手机读取的灵敏度并没有那么高

  有报道称,如此一来挤公交车或者排队时,别人拿着手机走一圈就能读遍所有人的信息。记者尝试以后发现,手机背面必须紧靠银行卡才能读取信息,有个别手机在2厘米的距离内能读取信息,但如果手机装了手机壳,读取信息就没那么灵光了。至于放在厚厚钱包里的卡,那是完全无法被读取信息的。但如果卡是直接放在裤兜里的,只隔一层布料信息还是很有可能被读出来的,只是需要比较好的角度。

  注:牛掰为网络语,意为厉害、了不起。
你不是我的菜!
  
帖子已过去太久远了,不再提供回复功能,请勿尝试回复!!