楚天金報訊 圖為:記者測試,無需輸入密碼,手機順利讀取了銀行卡的部分信息 (記者鄒斌攝)
  □本報記者曾里 蒲哲
  智能手機能輕易讀取銀行IC卡信息?近日不少“小伙伴”慌了神,難道號稱比磁條卡更安全的銀行IC卡名不副實?昨日,本報記者進行了實測,並採訪了業內專家。多方面信息顯示,支持NFC功能的智能手機確實能讀取銀行IC卡部分信息,專家表示,這並不會對其安全性構成實質影響。
  對此,記者提醒,雖然暫時沒有相應風險提示,但仍建議市民保管好自己的銀行IC卡,防止被盜。
  ■記者調查
  無需輸入密碼讀取10次交易明細
  “用手機就能讀取銀行IC卡信息了!”近日網上出現這條傳言的時候,“小伙伴”們頓時慌了神。
  原來有網友發帖稱,自己的銀行IC卡無意中貼近手機時,手機竟然發出了“嘀嘀”的提示音,同時屏幕上顯示除了銀行卡賬戶信息,還包括卡號以及最近10筆交易的記錄。
  這一信息之所以讓人關註,一個背景是自2011年至今,我國金融IC卡推廣進展迅速。央行的數據顯示,2014年第一季度,全國新增金融IC卡占新增銀行卡的比例為72.2%。
  而從明年開始,央行要求我國經濟發達地區新發行的銀行卡都是芯片卡(IC卡),同時隨著全國逐步關閉金融IC卡降級交易,磁條卡最終將全部被芯片卡取代。
  昨日,在專業人士的指點下,本報記者選取了一款小米手機,對5家不同銀行的金融IC卡,以及兩張公交卡進行了讀取。
  記者首先打開了手機的NFC功能,並分別下載了一款NFC的讀取軟件和支付寶錢包的軟件。據專家介紹,這兩款軟件都能對相關數據進行讀取。
  根據測評結果,無需輸入銀行卡密碼,手機就順利讀取了上述卡片的部分信息,部分銀行卡的卡號被全部顯示,身份證的首末兩位數字被顯示,還可以看到最近10次交易明細。
  而對公交卡的讀取則相對完整,記者看到了兩張公交卡的卡號和交易明細。
  ■廠家釋疑
  武漢通使用的就是近場支付功能
  隨著銀行推廣力度的加大,金融IC卡為越來越多市民接受並使用。但對於NFC是啥,很多市民則一頭霧水。
  昨日,光谷一家電子設備製造企業相關人士介紹,NFC(近場通信,Near Field Communication),又稱近距離無線通信,是一種短距離的高頻無線通信技術,允許電子設備之間進行非接觸式點對點數據傳輸交換數據。“目前,最貼近生活的NFC,就是我們使用的武漢通。”上述人士表示,武漢通其實也是一款芯片卡,使用的就是近場支付的功能。
  NFC可以與藍牙技術互補,因此在手機、門禁、一卡通、銀行卡領域也逐漸被廣泛應用。NFC建立連接的速度只需0.1秒鐘,使用距離比藍牙要短得多,有的只有10釐米,“不是所有手機都具備NFC模塊。像iPhone6之前的蘋果產品就不支持。”但是,他表示自從2006年諾基亞推出第一部NFC手機開始,現在越來越多的智能手機已支持NFC技術。
  記者先後使用部分三星、諾基亞和小米手機測試銀行卡,都能順利讀取到相關信息。
  ■專家提醒
  能讀取千元以下小額支付賬戶信息
  對此,昨日銀聯內部專家表示,部分金融IC卡信息被讀卡器明文讀取符合國際規範,目的是為了便利持卡人交易使用。只有可以進行快速數據傳輸,才能進行非接快速小額支付。
  交通銀行湖北省分行個金部郎雲飛表示,該行金融IC卡有兩個賬戶,一個是普通的儲蓄賬戶,另一個是小額支付賬戶,有1000元的上限。通過NFC功能僅能讀取小額支付賬戶信息,並需要具備兩個條件:手機具有NFC功能、手機有安裝交通銀行手機銀行APP。
  對於支付寶能通過NFC讀取銀行卡信息,並查詢交易記錄的行為,支付寶方面人士稱,NFC只是一個讀取信息的模式,至於能讀取哪些信息,是由金融IC卡決定的,而非支付寶,而關於能獲取的信息,相信在這方面,監管部門在制定國標的時候做了充分的安全考量。
  金融IC卡信息很難被完全複製
  銀聯一位專家表示,被讀取的信息被惡意使用的可能性比較小。對於部分客戶擔心通過賬號和交易信息,進而通過電話銀行更改密碼的擔憂,她表示,按照銀行業務標準流程,上述信息難以有效回答電話銀行所設的安全問題,無法通過電話銀行進行交易欺詐。而僅憑這些信息,也不可能對金融IC卡進行複製。“安全性是沒有問題的。”昨日,光谷一家電子企業相關人士表示,金融IC卡的讀取使用有著複雜的算法,除非算法被泄密或者讀卡設備的解密模塊被盜取,這種極端情況下才會有風險。而作為讀卡器的手機,顯然沒有配置可以讀取金融IC卡全部信息的模塊。
  人行武漢分行相關人士介紹,傳統銀行卡磁條技術相對簡單,磁條信息易被覆制,若再配合偷錄持卡人密碼就可以偽造磁條銀行卡。金融IC卡的芯片有完善的密鑰體系、脫機認證、聯機雙向認證等保障。
  ■測試實錄
  距離超過2釐米 手機無法讀“芯”
  “擠公交、地鐵,銀行卡會不會被陌生手機讀取啊?”昨日,針對市民關心的這一問題,本報記者進行了實測。
  測試1.靠多近才能讀“芯”?
  NFC的“讀芯術”讓不少持卡人發怵,如果在地鐵、公交這類擁擠場所,自己兜里揣的銀行卡信息是不是也會被不經意間讀取。記者昨日做了多次試驗,基本上來說,NFC手機和芯片卡的距離,直接決定了獲取卡片信息的難易程度。如果是直接貼在手機上,讀取最為容易;一旦手機和芯片卡的距離超過2釐米,就很難讀到信息了。
  測試2.隔著錢包能讀“芯”嗎?
  記者將芯片卡放進錢包,再靠近手機,發現如果錢包隔層不是太厚時,還是可以讀取銀行卡信息。而在測試不同銀行的芯片卡時,讀取速度和成功率也有差別。
  此後,記者還將紙張、衣服等不同材質的隔斷物置於手機和芯片卡之間,基本上也都能順利讀取數據。因此,基本上可以確定,NFC讀取芯片卡信息時,對距離遠近最為敏感。
  測試3.角度不對能否讀取信息?
  記者找到了所用的三星手機的說明書,發現手機上的NFC應用模塊固定在手機背面中上部位,在讀取芯片卡時,只有當芯片區域貼近該NFC模塊,才能順利讀取信息,若角度偏離過大,或隔得較遠都無法讀取信息。
  (原標題:圖文:無需密碼 手機“偷走”銀行卡信息)
創作者介紹

公司秘書

tk74lrnrvq 發表在 痞客邦 PIXNET 留言(0) 人氣()