近日,有网友报料称,无意中将手机放在银行卡之上,手机竟然迅速“扫”出了银行卡最近的数笔详细交易信息。记者求证发现,原来该用户的智能手机有NFC功能,只要开启该功能并靠近IC芯片银行卡,手机就可以在无需输入银行卡密码的情况下“扫”出卡内近期详细交易数据。NFC手机能轻松读取芯片银行卡卡号及交易记录?这是怎么实现的?会威胁银行卡里的资金安全吗?
没密码也能读隐私
王先生咨询了手机生产厂家,客服人员解释这是一种新开发的手机支付功能,称为NFC近距离无线通讯技术。手机出厂时默认这种功能是打开的,不但是建设银行卡、工商银行、中国银行和交通银行等很多带着芯片的银行卡都能被读取,连乘车卡也可以被读取,但以前使用的那种磁条银行卡都不能识别,而且这种读取是受到距离限制的,稍微远一点就会读取不到。
关键是这种读取手机信息是不需要任何密码的,谁拿着这种手机都能读取我的银行卡信息,孙小姐称银行卡号发卡行有效期以及最近的交易记录都是非常重要的,个人隐私不法之徒只要擦身而过就可能用手机获取了这些银行卡信息,很可能会威胁银行卡的使用安全。
确能扫出IC芯片卡信息
为了验证真假,信息时报记者昨日拿一张工商银行IC芯片银行卡进行测试。当记者打开手机的NFC功能并将其触碰银行卡,发现记者手机的支付宝钱包功能立即自动打开,并显示出这张工商银行卡的“电子现金余额”、“使用次数”,而且还可以查看最近十笔的详细交易记录。
哪些银行卡可被读取信息?
可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。
卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。
测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。
银行卡读取结果汇总
NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。
NFC手机扫描农行卡的结果
4NFC手机扫描招行卡的结果
最近10笔交易记录
可以读取哪些信息?
不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下:
距离要多近能读出?
NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过轮番测试:
首先,银行卡要放在手机背面某特定区域中才能被读取。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。
测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。
测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。
测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。
垫一个钱包之后的扫描结果
测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?
将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。
而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,在变换了几个角度之后,手机是可以读取出信息的!
从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网友对此不必过度担忧。
存在哪些安全隐患?
如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。
还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。某安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。
当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂。
传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。
安全小建议
1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。
2.可以使用比较厚的钱包,把钱包放进安全的书包。
3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。
银行回应:读取信息无法控制但不影响支付安全
对于芯片卡交易信息能被读取的情况,银行一内部人士对记者表示:“人民银行PBOC2.0文件中是允许芯片卡上的某个地方写入交易信息的,但是否写信息由发卡方进行控制。至于NFC手机读取芯片卡信息,银行方面无法进行控制。只要用户打开NFC通讯功能,又短距离接触芯片卡,就会读取芯片卡信息。”
建设银行的客服人员则表示,目前尚未接到因为NFC支付带来支付安全隐患的投诉,如果用户担心自己的个人信息泄露,则要保护好自己的银行卡以及私人信息,发现异常或隐患的话可在第一时间打电话挂失。
另一家股份制银行一内部人士明确告诉记者,即使手机可以“扫”出部分交易记录,这并不会影响支付安全,因为手机钱包的客户端会通过实名制号码绑定、密码控制等保证通讯安全,并且银行还规定了每日支付的限额。况且,如果是用于日常消费,一般不会大额充值。
相关链接:央行明确银行卡磁条取消时间表
央行近日发布的《通知》,明确了各商业银行关闭线下渠道金融IC卡降级交易的时间表:6月份起,将在上海、广州、成都、北京、贵阳、宁波等城市启动ATM关闭金融IC卡降级交易试点;8月份起,在湖北省、山西省、重庆市、福建省、安徽省、湖南省等省市启动POS终端关闭金融IC卡降级交易试点;8月底前全国ATM关闭金融IC卡降级交易;10月底前全国POS终端关闭金融IC卡降级交易,各商业银行应根据自身实际于年底前关闭在其他线下渠道终端上的金融IC卡降级交易。
小知识:什么是NFC技术?
NFC是NearFieldCommunication缩写,是一种近距离无线通讯技术,具有速度快、距离短的特点,而将NFC功能运用到支付上,则可以让银行卡支付变得像嘀羊城通一样便捷,用户只要开通手机钱包并刷一下具有NFC功能的手机,即可完成支付。
点击右上角按钮,分享到朋友圈!一次简单的分享就能拉近朋友之间的距离,感动于这份人与人之间美好的传递。
点击“阅读原文”了解更多
中科白癜风医院微博北京中科白癜风医院