銀行界
首 頁 | 業界動態 | 銀行培訓 | 資格認證 | 在線學習 | 政策法規 | 銀行理財 | 專家觀點 | 品牌中小銀行 | 中小企業金融服務
城商行 | 農村金融 | 全國股份制銀行 | 外資銀行 | 分支行動態 | 貸款通道 | 銀行會客廳 | 銀企對接 | 企業融資 | 信用查詢
信用卡 | 銀行股票 | 論文集錦 | 焦點人物 | 機構分析 | 貸款產品 | 媒體視覺 | 行業會議 | 人才市場 | 休閑BANK | 銀行社區
搜索: 高級搜索
您當前的位置:首頁 > 業界動態

手機可掃出芯片銀行卡交易信息 卡里的錢還安全嗎?(圖)

時間:2014-06-12 10:04:48  來源:搜狐  

  近日,有網友報料稱,無意中將手機放在銀行卡之上,手機竟然迅速“掃”出了銀行卡最近的數筆詳細交易信息。記者求證發現,原來該用戶的智能手機有NFC功能,只要開啟該功能并靠近IC芯片銀行卡,手機就可以在無需輸入銀行卡密碼的情況下“掃”出卡內近期詳細交易數據。NFC手機能輕松讀取芯片銀行卡卡號及交易記錄?這是怎么實現的?會威脅銀行卡里的資金安全嗎?

  確能掃出IC芯片卡信息

  為了驗證真假,信息時報記者昨日拿一張工商銀行IC芯片銀行卡進行測試。當記者打開手機的NFC功能并將其觸碰銀行卡,發現記者手機的支付寶錢包功能立即自動打開,并顯示出這張工商銀行卡的“電子現金余額”、“使用次數”,而且還可以查看最近十筆的詳細交易記錄。

  哪些銀行卡可被讀取信息?

  可被NFC手機讀取信息的銀行卡均為IC芯片銀行卡,傳統的磁條卡無法讀取。

  卡面有IC卡芯片的銀行卡,一般也帶有閃付標志。在咖啡廳、餐廳使用這種芯片銀行卡結賬時只需要將銀行卡貼近讀卡器,勿須密碼即可完成小額支付。

  測試發現,讀取芯片銀行卡信息,除了手機需要支持NFC功能,還需要在手機上安裝使用相應的軟件,比如手機支付寶。

  可以讀取哪些信息?

  不同的銀行卡可以讀取的信息不盡相同,測試了不同銀行的多張銀行卡,結果如下:

Img400740518.jpg
 
  距離要多近能讀出?

  NFC手機能夠讀取信息的距離,直接決定了獲取銀行卡號的難易程度。為了較為直觀的測試出NFC讀取的可行距離,經過輪番測試:

  首先,銀行卡要放在手機背面某特定區域中才能被讀取。現在的智能手機屏幕大部分都很大,而NFC模塊很小,卡片離得越近,才越容易讀取。

  測試一,將IC芯片銀行卡直接貼在手機背面,讀取起來當然最為輕松。

  測試二,手機和銀行卡中間放置一根圓珠筆,直徑大約2cm,手機仍然順利地讀出了信息。

  測試三,手機和銀行卡中間放一錢包,高約5cm,已經無法讀出銀行卡信息,對距離要求確實苛刻呀。

  墊一個錢包之后的掃描結果

  測試四,更貼近真實環境,被陌生手機讀取的最大可能發生地是擁擠的地鐵或者公交車,那么NFC手機能夠讀取陌生人褲兜里的銀行卡信息嗎?

  將銀行卡塞入錢包放進褲兜里,然后將手機貼到對方褲兜上,測試時變換了多種位置和角度,最后的結果是讀取失敗。

  而如果銀行卡不放入錢包而直接放在褲兜里(雖然這種可能性較低),NFC手機貼上去,在變換了幾個角度之后,手機是可以讀取出信息的!

  從上面也可以看出,NFC手機讀取信息對距離是極其敏感的,超過5cm讀出的概率就大大降低,因此只要銀行卡在錢包里,被陌生手機讀取就已經非常困難了。即使在把人擠成照片的地鐵里,陌生手機真要讀取你銀行卡,需要變換各種位置和角度,其難度比直接偷錢包還要高上不少。因此,網友對此不必過度擔憂。

  存在哪些安全隱患?

  如果芯片銀行卡被未經授權的人使用NFC手機讀取信息,可能導致銀行卡號、身份證號、最近10次消費帳單、手機錢包余額被讀取。這部分信息屬于個人隱私,但這些信息并不能直接導致銀行卡資金被盜。

  還有些人擔心一些山寨支付軟件或植入病毒的手機程序利用NFC功能讀取銀行卡信息,只能說理論上有此可能,實際無此必要。某安全實驗室上個月監測到數百款山寨網銀APP通過網絡釣魚騙取個人信息,攻擊者沒必要增加盜竊過程的復雜性:除了用軟件方法,再要求被攻擊者滿足必要的硬件條件。

  當然如果你的IC芯片銀行卡落在了你老公(老婆)手里,不需要銀行卡密碼,TA就能輕松知道你最近的交易紀錄,恐怕面臨的麻煩也少不了。這方面的隱患十分巨大和復雜。

  傳統磁條卡是否更安全呢?相反,舊的磁條卡由于更容易被復制,安全性更差一些。

  安全小建議

  1.NFC畢竟提供了一種非接觸式的通信方式,雖然比較近,個人信息有被非法獲取的可能。建議持卡人妥善保管好銀行卡,勿讓銀行卡離開自己的視線。

  2.可以使用比較厚的錢包,把錢包放進安全的書包。

  3.手機中毒的危害比NFC手機掃描銀行卡丟失信息的概率更高,因此手機防病毒相對更重要。

  銀行回應:讀取信息無法控制但不影響支付安全

  對于芯片卡交易信息能被讀取的情況,銀行一內部人士對記者表示:“人民銀行PBOC2.0文件中是允許芯片卡上的某個地方寫入交易信息的,但是否寫信息由發卡方進行控制。至于NFC手機讀取芯片卡信息,銀行方面無法進行控制。只要用戶打開NFC通訊功能,又短距離接觸芯片卡,就會讀取芯片卡信息。”

  建設銀行的客服人員則表示,目前尚未接到因為NFC支付帶來支付安全隱患的投訴,如果用戶擔心自己的個人信息泄露,則要保護好自己的銀行卡以及私人信息,發現異常或隱患的話可在第一時間打電話掛失。

  另一家股份制銀行一內部人士明確告訴記者,即使手機可以“掃”出部分交易記錄,這并不會影響支付安全,因為手機錢包的客戶端會通過實名制號碼綁定、密碼控制等保證通訊安全,并且銀行還規定了每日支付的限額。況且,如果是用于日常消費,一般不會大額充值。

  相關鏈接:央行明確銀行卡磁條取消時間表

  央行近日發布的《通知》,明確了各商業銀行關閉線下渠道金融IC卡降級交易的時間表:6月份起,將在上海、廣州、成都、北京、貴陽、寧波等城市啟動ATM關閉金融IC卡降級交易試點;8月份起,在湖北省、山西省、重慶市、福建省、安徽省、湖南省等省市啟動POS終端關閉金融IC卡降級交易試點;8月底前全國ATM關閉金融IC卡降級交易;10月底前全國PO S終端關閉金融IC卡降級交易,各商業銀行應根據自身實際于年底前關閉在其他線下渠道終端上的金融IC卡降級交易。

  小知識:什么是NFC技術?

  NFC是Near Field Communication縮寫,是一種近距離無線通訊技術,具有速度快、距離短的特點,而將NFC功能運用到支付上,則可以讓銀行卡支付變得像"嘀羊城通"一樣便捷,用戶只要開通手機錢包并"刷"一下具有NFC功能的手機,即可完成支付。

  (資料來源:信息時報、騰訊科技、佛山日報)

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表

·1號罰單折射銀行違規放·銀行攬儲暗戰
·央行定調加強逆周期調·銀監系統2018年開出逾
·時隔三年,央行再度全·央行:下調金融機構存
·2019銀行“嚴監管”仍·央行:加強存款準備金

圖片新聞

2018年商業銀行核銷不良貸款9880億元
央行整治拒收現金工作成效顯現 保障消費者自主選擇權
資管新規出題 機構轉型迎考
銀行資產質量持續改善

熱門點擊

2012年銀行業金融機構資產總額
2010我國銀行業資產結構

在線調查

2019年您對哪家全國股份制銀行服務最滿意?
  •  中國農業銀行
  •  中國工商銀行
  •  中國建設銀行
  •  中國銀行
  •  交通銀行
  •  中國郵儲銀行
  •  中國光大銀行
  •  中信銀行
  •  中國民生銀行
  •  興業銀行
  •  招商銀行
  •  華夏銀行
  •  廣東發展銀行
  •  平安銀行
  •  浦發銀行
  •  浙商銀行
  •  渤海銀行
  •  恒豐銀行
  

廣告服務 | 關于我們 | 服務內容 | 聯系我們 | 加盟合作 | 免責條款 | 招賢納士

Copyright © 2002-2011, tbankw.com Inc. All Rights Reserved!

主辦單位:中聯銀信(北京)管理咨詢有限公司

本站法律顧問:北京貝邦律師事務所 姜波

版權所有:銀行界 京ICP備10000166號

京公網安備110114000920號

 
陕西11选5技巧_购彩邀请码