银行界
首 页 | 业界动态 | 银行培训 | 资格认证 | 在线学习 | 政策法规 | 银行理财 | 专家观点 | 品牌中小银行 | 中小企业金融服务
城商行 | 农村金融 | 全国股份制银行 | 外资银行 | 分支行动态 | 贷款通道 | 银行会客厅 | 银企对接 | 企业融资 | 信用查询
信用卡 | 银行股票 | 论文集锦 | 焦点人物 | 机构分析 | 贷款产品 | 媒体视觉 | 行业会议 | 人才市场 | 休闲BANK | 银行社区
搜索: 高级搜索
您当前的位置:首页 > 业界动态

手机可扫出芯片银行卡交易信息 卡里的钱还安全吗?(图)

时间:2014-06-12 10:04:48  来源:搜狐  

  近日,有网友报料称,无意中将手机放在银行卡之上,手机竟然迅速“扫”出了银行卡最近的数笔详细交易信息。记者求证发现,原来该用户的智能手机有NFC功能,只要开启该功能并靠近IC芯片银行卡,手机就可以在无需输入银行卡密码的情况下“扫”出卡内近期详细交易数据。NFC手机能轻松读取芯片银行卡卡号及交易记录?这是怎么实现的?会威胁银行卡里的资金安全吗?

  确能扫出IC芯片卡信息

  为了验证真假,信息时报记者昨日拿一张工商银行IC芯片银行卡进行测试。当记者打开手机的NFC功能并将其触碰银行卡,发现记者手机的支付宝钱包功能立即自动打开,并显示出这张工商银行卡的“电子现金余额”、“使用次数”,而且还可以查看最近十笔的详细交易记录。

  哪些银行卡可被读取信息?

  可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。

  卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。

  测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。

  可以读取哪些信息?

  不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下:

Img400740518.jpg
 
  距离要多近能读出?

  NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过轮番测试:

  首先,银行卡要放在手机背面某特定区域中才能被读取。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。

  测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。

  测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。

  测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。

  垫一个钱包之后的扫描结果

  测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?

  将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。

  而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,在变换了几个角度之后,手机是可以读取出信息的!

  从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网友对此不必过度担忧。

  存在哪些安全隐患?

  如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。

  还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。某安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。

  当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂。

  传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。

  安全小建议

  1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。

  2.可以使用比较厚的钱包,把钱包放进安全的书包。

  3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。

  银行回应:读取信息无法控制但不影响支付安全

  对于芯片卡交易信息能被读取的情况,银行一内部人士对记者表示:“人民银行PBOC2.0文件中是允许芯片卡上的某个地方写入交易信息的,但是否写信息由发卡方进行控制。至于NFC手机读取芯片卡信息,银行方面无法进行控制。只要用户打开NFC通讯功能,又短距离接触芯片卡,就会读取芯片卡信息。”

  建设银行的客服人员则表示,目前尚未接到因为NFC支付带来支付安全隐患的投诉,如果用户担心自己的个人信息泄露,则要保护好自己的银行卡以及私人信息,发现异常或隐患的话可在第一时间打电话挂失。

  另一家股份制银行一内部人士明确告诉记者,即使手机可以“扫”出部分交易记录,这并不会影响支付安全,因为手机钱包的客户端会通过实名制号码绑定、密码控制等保证通讯安全,并且银行还规定了每日支付的限额。况且,如果是用于日常消费,一般不会大额充值。

  相关链接:央行明确银行卡磁条取消时间表

  央行近日发布的《通知》,明确了各商业银行关闭线下渠道金融IC卡降级交易的时间表:6月份起,将在上海、广州、成都、北京、贵阳、宁波等城市启动ATM关闭金融IC卡降级交易试点;8月份起,在湖北省、山西省、重庆市、福建省、安徽省、湖南省等省市启动POS终端关闭金融IC卡降级交易试点;8月底前全国ATM关闭金融IC卡降级交易;10月底前全国PO S终端关闭金融IC卡降级交易,各商业银行应根据自身实际于年底前关闭在其他线下渠道终端上的金融IC卡降级交易。

  小知识:什么是NFC技术?

  NFC是Near Field Communication缩写,是一种近距离无线通讯技术,具有速度快、距离短的特点,而将NFC功能运用到支付上,则可以让银行卡支付变得像"嘀羊城通"一样便捷,用户只要开通手机钱包并"刷"一下具有NFC功能的手机,即可完成支付。

  (资料来源:信息时报、腾讯科技、佛山日报)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表

·商业银行掀千亿级“补·银监会要求银行业向客
·监管政策频出 银行业现·全国金融工作会议释放
·监管铁拳频出 银行进入·央行:把防控金融风险
·李克强:中国金融领域·央行缩表之争的三大焦

图片新闻

央行罚单剑指反洗钱 银行下调信用卡境外取现上限
“爆款”助推业绩猛增 首批互联网银行扭亏为盈
三部门叫停校园贷 鼓励银行进校园
反洗钱新规7月实施 金融机构严查跨境交易真实背景

热门点击

2012年银行业金融机构资产总额
2010我国银行业资产结构

在线调查

2017年您对哪家全国股份制银行服务最满意?
  •  中国农业银行
  •  中国工商银行
  •  中国建设银行
  •  中国银行
  •  交通银行
  •  中国邮储银行
  •  中国光大银行
  •  中信银行
  •  中国民生银行
  •  兴业银行
  •  招商银行
  •  华夏银行
  •  广东发展银行
  •  平安银行
  •  浦发银行
  •  浙商银行
  •  渤海银行
  •  恒丰银行
  

广告服务 | 关于我们 | 服务内容 | 联系我们 | 加盟合作 | 免责条款 | 招贤纳士

Copyright © 2002-2011, tbankw.com Inc. All Rights Reserved!

主办单位:中联银信(北京)管理咨询有限公司

本站法律顾问:北京贝邦律师事务所 姜波

版权所有:银行界 京ICP备10000166号

京公网安备110114000920号