使用带有NFC技术的手机可以直接读出银行卡最近的消费记录
核心
提示
隔包一扫轻松读出
记者把IC芯片银行卡放入钱包,揣进裤兜之中。另一位同事持具有NFC功能的手机,靠近记者的裤兜,几秒后手机就读出了别人的银行卡存取明细。这一举动很难被发现
多行卡片都能读出
记者试验了中行、建行、工行等银行的IC芯片卡,以及建行的信用卡,发现都能用NFC功能手机(并具有支付宝插件)读出卡上的交易记录
银行回应暂无办法
之前已经向总行反映过。总行回复,建行的IC卡是根据人民银行金融IC卡片规范制发的。暂时可能没有相应的解决方法。如有担心,可暂时更换成磁条卡。
“14年6月8日13时16分03秒存款100元”“14年6月8日13时17分27秒提款/现金付款100元”“14年6月8日15时16分53秒商品或服务6元”……把银行卡无意中放到手机背面,在没有输入银行卡密码的情况下,手机竟然读出了银行卡号和近10次交易记录。
这不是耸人听闻!包括小米、三星在内具有NFC(近距离无线通讯技术)功能的手机,均可读取IC芯片银行卡的交易记录等信息。这样的功能,让一些使用者心头存疑,假如有人偷了我的交易记录怎么办?
市民回忆
朋友读出交易记录
卡主慌了神
前日,家住武成大街的市民张小姐向本报记者讲起了一件最近发生在她身上的事。上周末,张小姐邀请朋友到家做客。她正在厨房削水果,就听到客厅传来朋友李先生的笑声,“嘿,张小妹儿,最近发财了哇?(你)前天存了1万,昨天又存了2万!”
纳闷的张小姐走进客厅,看见李先生正拿着她放在茶几上的银行卡把玩,一副得意的神情。“银行卡又没有长嘴巴,他(李先生)咋会晓得我这两天存了3万元钱?”
“你存那么多钱干啥子嘛?每次取钱都只取1000元,6月1日取了一次,5月25日取了一次!”就在张小姐纳闷时,李先生又准确地说出了她最近的两次取款记录。这下,张小姐可慌了神。
见玩笑开得有点过了,李先生才道出实情。原来,他使用的手机具有NFC功能,把IC芯片银行卡放在手机背面,就能在手机上直接读取银行卡的最近10笔交易记录。
NFC功能是啥?
手机变钱包
李先生用来读取银行卡信息的NFC技术,简单来说就是一种类似“蓝牙”的近距离无线通讯技术,它速度快,距离短(20厘米)。凭借NFC技术,消费者只需刷一下手机,就可以在1秒钟内完成支付,就像刷公交卡一样简单。
从2006年诺基亚推出第一部NFC手机开始,目前的许多手机中都配备了NFC功能。通过NFC可以让两台手机快速互转文件,甚至可以用NFC刷卡支付、搭乘地铁、互换名片。
目前,国际知名手机制造商三星、HTC,都发售了面向中国内地运营商的机型,而华为、中兴、TCL、联想的部分产品已经发行或者正在紧锣密鼓进行具有NFC功能的项目的开发和研究。
记者测试
“你的刷卡记录它比你老婆更清楚”
测试手机:具有NFC功能 有支付宝插件
测试卡片:中行、建行、工行等银行的IC芯片卡
真如李先生所说,具有NFC功能的手机,就能直接读取IC芯片银行卡的交易记录等信息吗?
前日,成都商报记者办理了一张中国银行的IC芯片银行卡,并进行了存款、取款、刷卡消费等3次交易。
随后,成都商报记者把银行卡放在一部具有NFC功能、有支付宝插件的小米手机背面。不到1秒钟,伴随“嘀”的一声响,手机屏幕自动跳转到该手机用户的支付宝界面,手机用户输入自己的支付宝密码后,就弹出了一个“读取结果”界面。界面上,有银行卡的最后4位数、电子现金余额、使用次数、查看最近10笔交易记录、开通快捷支付、转账到该卡等查看选项。
点击“查看最近10笔交易记录”,记者进行的3笔交易赫然在列。当选择“开通快捷支付”选项时,页面上还直接显示出了完整的银行卡号。
不过好在泄密就此打住了,当记者试图继续操作时,因实名认证后的支付宝只能与同一用户的银行卡开通快捷支付功能,因而未能进行。
随后,成都商报记者更换了一部同样具有NFC功能的LG手机,交易记录仍然如实呈现。
其他银行的IC芯片卡,能否被具有NFC功能的手机读出交易记录等个人信息呢?
成都商报记者继续进行测试。建设银行的IC芯片储蓄卡及信用卡,在具有NFC功能的手机面前,也纷纷“主动”交代了持卡者的交易记录及账号。同样的,工商银行等其他银行的IC芯片卡也是如此。
那么,在IC芯片银行卡主人不知情的情况下,其交易记录是否有被泄露的风险呢?
为此,成都商报记者进行了第三组测试。
记者把IC芯片银行卡放入钱包,揣进裤兜之中。另一位同事持具有NFC功能的手机,靠近记者的裤兜,几秒后发出“嘀”的一声,“读取结果”就出现在了手机屏幕上。也就是说,想窃取信息的人完全可以利用人多的场合,与持卡者擦身而过盗取银行卡信息,而这丝毫不会引起持卡者的注意。
随后,记者拿出几张IC银行卡放在一起,手机没能读出交易记录。
另据记者的调查,一些具有NFC功能的手机,在出厂时就自动开启了该功能。
有知晓这一功能的网友惊呼“你的银行卡交易记录,NFC可能比你老婆还清楚”。
银行回应
尽快向监管机构反映
前日,成都商报记者拨打了中国银行、建设银行及工商银行的客服电话。得到的答复也并不相同。
中国银行客服人员:
我们最近没有遇到过有客户反映这类问题,将会反映到后台进行核实,如果确实有这个问题,导致银行卡存在不安全因素,我们将会反映到银监局让他们进行处理。
中国工商银行客服:
目前没有接到过类似情况的咨询,建议到工行相关网点或开户网点进行咨询。
中国建设银行(将情况记录后,95533客服人员回电称):
在IC芯片银行卡放到具有NFC功能的手机上,会显示相应的信息,就这个问题,之前已经向总行反映过。总行回复,建行的IC卡是根据人民银行金融IC卡片规范制发的,是经过人民银行银行卡检测中心检测通过的。据了解,现在各银行都存在这个情况,因为IC卡片都是一样的,也会尽快向监管机构汇报这个情况。
目前对于IC卡,各大银行都在推广阶段,在使用中才发现这种情况。“我们已经向相关机构汇报过这个情况了,只是还没有收到相关解决方案的回复。”这名工作人员表示。对市民担心隐私被泄露的顾虑,可以理解,但目前IC卡普遍存在这种情况,暂时可能没有相应的解决方法。如果有担心,可以暂时更换成磁条卡。
因为原理不同,磁条卡不会被NFC手机读出交易记录。
专家声音
交易信息不应公开 解决问题并不难
按照银行客服所说,暂时用磁条卡可以规避风险,但实际情况是,银行芯片卡、NFC手机,这两项新技术都是一种正被大力推广的未来趋势。因此,账号交易记录被轻易读取的情况,也应该是一个必须解决的问题。
2012年年底,央行正式确定支持将安全模块存储在SIM卡中的NFC-SWP方案,宣告了中国NFC技术迈出了重要一步。NFC近场支付也正在一些小额快速消费场景普及。中国银联主导的“闪付”,在各地行业应用项目累计超过100个,其中,上海地区“闪付”终端已达到17.7万台,覆盖了家乐福、卜蜂莲花、屈臣氏、全家等知名超市,以及麦当劳、汉堡王、星巴克等连锁餐饮店,还包括市内数十家菜场、停车场和1800多台自助售货机。
而在IC芯片银行卡方面,根据中国人民银行的要求,从2013年1月1日起,全国性商业银行均要发行金融IC芯片卡,到2015年金融IC芯片卡将全面取代磁条卡,届时磁条卡就将逐渐退出历史舞台。
既是在大力推广的趋势,为什么又有交易记录被轻松读出的问题?会不会影响NFC交易安全?通信专家项立刚告诉成都商报记者,银行卡系统中有个NFC的标签,把相关信息写到标签里,如果在标签中写“交易记录”,那么交易记录就能在具有NFC功能的手机中读出来;如果“密码”被写入标签,密码也能在手机中读出来。
“原则上,银行卡的交易信息是不应该公开的!”项立刚说,如果觉得交易信息不利于放在里面,可以设置一下,不写进去就读不出来。打个比方,NFC就是个筐子,愿意装什么就装什么。“如果越来越多的用户认为这种情况是有问题的,要求不允许写,从技术层面来说,完全没有问题。”项立刚表示。