只要把一张芯片银行卡靠近智能手机,就能轻松读出银行卡卡号及交易记录?目前装备有NFC功能的手机逐渐上市,在移动支付技术支持下,不需要密码就能读取部分银行卡信息。
记者验证发现,手机只有紧贴着银行卡才能读出有限的电子钱包信息,而且不能进行转账操作,因此风险并不大。
本报记者 张頔
揭秘>> 手机如何 拥有“读芯术”
拿出一部智能手机,开启NFC功能,按照屏幕上显示的指定位置,将一张芯片银行卡紧靠在手机背部之后,手机上就显示出了该银行卡账号、电子钱包余额和最近10笔交易信息。在王晓光演示之下,这部智能手机一下就具有了读卡器的功能。
王晓光做了十多年电子产品生意。他说,想要实现手机读卡,起码得满足两个条件:手机具有NFC功能,银行卡是芯片卡。
据王晓光介绍,现在有不少智能手机都装备了NFC模块,比方说三星Note系列、HTC One系列的部分机型,国内厂商小米、Oppo、魅族都推出了相关机型。
记者了解到,依靠NFC技术,目前在北京,通过刷手机就能完成公交、地铁刷卡和超市餐饮等小额支付。
可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。有的芯片卡上面带有闪付标志,在一些消费场所使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,就可完成小额支付。
NFC手机和芯片银行卡都具有移动支付的功能,因此两者之间实现信息读取也就顺理成章了。
NFC 近场支付
NFC又称近场通讯功能,可以允许电子设备间进行非接触式的点对点数据传输和交换,只要带上手机,就可以刷POS机、刷公交地铁、刷加油卡、刷超市卡。要实现手机刷卡需要一台具备NFC(近场支付)功能的手机。从去年开始,三大运营商纷纷与商业银行和手机厂商合作,推出基于NFC技术的手机钱包业务。
被扫出的信息危及账户安全吗? 仅限电子钱包信息,主账户无法读取
如果芯片银行卡被未经授权的人使用NFC手机扫读,可能导致银行卡号、最近10次消费账单、电子钱包余额等信息被盗取。虽然这些涉及个人隐私,但在标准金融应用中,这些信息并没有要求被加密。
IC芯片银行卡的制作、通信协议、数据存储都是根据央行发布的《中国金融集成电路(IC)卡规范》执行的,将账号、交易记录写入芯片卡是由该规范所定义,有效期、交易密码等敏感信息不会被写入芯片卡。此外,将账号、交易记录等信息写入芯片卡是可选的功能,由银行在发卡时决定是否开启这些功能。
手机上读出来的余额和交易记录都是电子钱包的,银行主账户的余额或密码并不能被读取。而电子钱包和银行卡的资金是不在一起的,需要圈存,而且最多只能1000元。所以NFC手机虽然可以读取卡号和最近交易记录,但不能向外转账。
距离超过4厘米,手机无法读银行卡
虽然手机读取的银行卡信息不会危及支付安全,但如果擦身而过的陌生人用手机就能读取银行账号的话,怎么说也让人心里有些不踏实。
NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。NFC的最大有效通信距离在4厘米左右,根据金山毒霸安全中心所做的测试,手机和银行卡中间放一个厚度约为4厘米的钱包,手机便已经无法读出银行卡信息了。也就是说,放在钱包里的银行卡就很难被手机读取。
现有移动支付手机应用在调用银行卡信息时,已对卡中包括身份证号等信息进行了隐藏,目前也没有出现使用NFC手机读取卡信息造成用户资金损失的案例。NFC有可能出现的技术隐患是,一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,这就需要手机用户在安装程序时多加注意了。
另外,关闭手机设置中的NFC功能,也能防止泄密。
|
