芯片式银行卡疑泄露隐私NFC手机可扫出交易记录

2014-06-13 07:35:09 来源: 东亚经贸新闻(长春)
0
分享到:
T + -

不用密码,不用去银行,只要手机轻轻一扫,你的芯片银行卡用卡记录就被轻松“读”走了。

这样的功能,是否让媳妇儿们欢呼,让老公们颤抖?

这不是骇人听闻。包括小米、三星在内具有NFC(近距离无线通讯技术)功能的手机,均可读取IC芯片银行卡的交易记录等信息。这样的“神器”,可比你老婆更清楚你的用卡记录。

1问

是什么惊呆小伙伴

手机靠近芯片银行卡

用卡记录被“读”走

“前两天在网上看了条新闻,自己一尝试,竟然是真的!”长春市民赵先生是个数码达人,最喜欢研究电子产品的各种功能,前两天在网上看到有NFC功能的手机可以读取芯片银行卡的信息,他半信半疑地尝试了下,发现竟然是真的。

赵先生说,他的手机是三星的,自带NFC功能,而且还安装了支付宝钱包。他将自己一张建行的芯片卡靠近手机背面,不一会儿手机就发出了“嘀”的一声,然后支付宝钱包就自动开启了,页面上显示出读取结果,包括卡片开户行、部分卡号、使用次数,以及“查看最近10笔交易记录”等选项。

“14年6月9日13时16分21秒存款1000元”“14年6月7日13时17分27秒提款/现金付款200元”……赵先生手机显示的交易记录里,他这张卡最近的交易明晰赫然在目,时间甚至精确到秒。“太神奇了,这个功能可不能让我媳妇儿知道啊!”赵先生感叹道。

2问

什么是NFC功能

类似“蓝牙”的近场通信技术

可将手机变钱包

赵先生所说的,手机里带的NFC功能,到底是什么?

据了解,NFC是Near Field Communication的缩写,是一种近距离无线通讯技术,类似于“蓝牙”技术,它具有速度快、距离短的特点,而将NFC功能运用到支付上,则可以让银行卡支付变得像刷公交卡一样简单,用户只要开通手机钱包并“刷”一下具有NFC功能的手机,即可完成支付。

从2006年诺基亚推出第一部NFC手机开始,目前的许多手机中都配备了NFC功能。通过NFC可以让两台手机快速互转文件,甚至可以用NFC刷卡支付、搭乘地铁、互换名片。目前,国际知名手机制造商三星、HTC,都发售了面向中国内地运营商的机型,而华为、中兴、TCL、联想的部分产品已经发行或者正在紧锣密鼓地进行具有此功能的开发。

3问

多少人知道NFC

九成持卡者不了解此项功能

这样的功能,有多少人了解呢?

记者采访了包括赵先生在内的10位市民发现,只有赵先生一人知道带NFC功能的手机有这种功能,90%的受访者均不知情。

“这样我的银行卡交易记录岂不是都被别人看到了,这会不会影响我的账户安全啊!”长春市民王先生听到了这个消息后很是震惊,担心自己的账户存在信息泄露的风险。

记者求证

尝试6张银行卡 4张交易记录成功被读取

记者找到了6张带有芯片的银行卡(2张股份制银行,4张国有银行),并用带有NFC功能、安装了支付宝钱包的三星手机试验,发现有4张银行卡可以被读取交易记录。

试验过程中,记者将手机放在其中一张带芯片的银行卡上面,不到5秒钟,手机就发出了“嘀”的一声,随后手机页面自动跳到了支付宝界面,输入支付宝密码后,就出现了读取记录,内容有银行卡号的后四位数字,以及最近10笔交易记录等信息。

随后,记者将此芯片卡放在钱包里,用手机靠近钱包,只听到了“嘀”声,但没有跳转到读取页面,而把磁条卡放在手机下面,手机没有任何显示。在接下来的尝试中,有另外3张IC芯片卡都在具有NFC功能的手机面前,“主动”交代了持卡者的交易记录及账号。至此试验的6张芯片银行卡,有4张被成功读取。

银行回应

某银行卡发卡行:

后台发现类似咨询记录 正在做技术处理

随后,记者就此问题咨询了上述试验中成功被读取信息的一银行卡的发卡行。该银行客服中心工作人员听了记者担心芯片卡会泄露用户隐私的反映后,在后台进行了查询。

“我们后台有类似的咨询记录,也有顾客反映芯片卡的信息会被带有NFC功能的手机读取,之前的记录是有用户发现小米手机可以读取信息。”客服人员介绍,该行的银行卡都是按照监管部门的规范制发的,芯片卡的安全性肯定是符合要求的。但由于芯片卡还在推广阶段,这个问题后台已经在通过技术处理,尽量寻求解决方法,但是处理需要有一定时间。

工作人员还表示,目前能被读出的仅仅是交易记录,对于卡内资金安全是没有影响的。

中国银联吉林分公司:

需申请总公司进一步了解情况

对于金融IC卡的信息安全问题,记者也向中国银联吉林分公司发出了采访请求,对方表示针对这个业务问题需要向中国银联总部申请,进一步了解情况,分公司无法给予答复。昨日,记者通过中国银联吉林分公司发送了采访函,截至发稿前尚未得到答复。

专家说法

解决隐私泄露

技术上不难

据360互联网安全中心发布的《中国移动支付安全报告》显示,具有NFC支付功能的支付宝钱包占移动支付下载量近六成。通过360手机助手下载的NFC相关应用,如快拍NFC手机专版、微付NFC支付等,下载量已达到几十万次。

360手机安全专家陈先生表示,手机NFC功能的出现是大势所趋,现在出现种种问题的关键在于,手机NFC功能缺乏监管,不仅仅银行卡可以读取,一些小工厂生产的IC卡也可以读取,根本没有任何门槛。银行解决目前大家担心的银行卡信息泄露问题,从技术角度讲并不困难,银行卡系统中有个NFC的标签,把相关信息写到标签里,手机才能读取,只要银行将最近交易或者卡号等详细信息删除,手机就无法读取这些信息。要彻底解决手机NFC功能应用,还需要制定一个详细的规则,加强监管力度。

安全小建议

NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。

可以使用比较厚的钱包,把钱包放进安全的书包。

手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。

记者 李冰

netease 本文来源:东亚经贸新闻 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

2019力荐:人生必读52本豆瓣高分书

热点新闻

态度原创

阅读下一篇

返回网易首页返回新闻首页
用微信扫描二维码
分享至好友和朋友圈
x