NFC手机读取银行卡信息引发市民对用卡安全的关注 记者经过测试证实:
近日,一则NFC手机能轻松读取芯片银行卡卡号及交易记录的消息引发市民的不安:不需要密码,手机真的能读取银行卡信息吗?不少市民咨询记者,把银行卡放钱包里去坐公交或地铁,是否会被别人的NFC手机读取到信息?平时应如何保管银行卡?被读取的信息是否会威胁资金安全?
记者咨询了国内信息安全公司,并在多个环境下让NFC手机接触银行卡进行了测试。
据媒体报道,一位南京市民无意间将一张银行卡放在有NFC功能的手机下面。不足一秒钟,手机显示了一些信息,仔细一看,是自己银行卡的信息!包括该银行卡的卡号、电子现金余额等,如果再点击交易记录,还可以看到最近十次的交易记录。
此后,该市民的同事也拿出自己的银行卡来实验,结果是几乎所有带芯片的银行卡都在此NFC手机面前“裸奔”,包括卡号、交易次数、电子现金余额等一一呈现,甚至连交易地点等内容也一目了然。
IC芯片银行卡被读取风险大
据金山毒霸安全中心的安全专家介绍,要读取银行卡信息,首先要有一部NFC功能的手机,目前包括诺基亚、三星、HTC以及国内的小米手机等部分手机均已支持NFC技术。而可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。
据悉,卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,无须密码即可完成小额支付。
经测试发现,要读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。
测试一:哪些银行卡的哪些信息可读取?
在测试中,不同的银行卡可以读取的信息不尽相同,多家银行的卡中用户身份证信息是不可读或只是显示开头末尾两位数字,而卡内余额也不可读,但最近10笔交易可以读,电子钱包余额也可以读取。此外,NFC手机可以读取卡号和最近交易记录,但不能向外转账。
安全专家表示,读取信息后会显示可以“开通快捷支付”,但因开通快捷支付只支持实名账号与银行卡归属同一个人,因而用户无须担心银行卡被别人的账号绑定。
测试二:哪些环境下NFC手机能盗读?
测试发现,手机与银行卡的距离决定了获取银行卡号的难易程度。同时,银行卡要放在手机背面某特定区域中才能被读取,卡片离得越近,资料越容易被读取。
将银行卡塞入钱包放进裤兜里,然后将手机贴到被测试者的裤兜上,测试时变换多种位置和角度,最后的结果是读取失败。但如果银行卡直接放入裤兜,在变换了几个角度之后,手机是可以读取出信息。
安全专家表示,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低。即使在拥挤的地铁里,陌生人手机要读取用户银行卡,需要变换各种位置和角度。
黑客用特殊硬件读信息
或有安全隐患
信息安全专家表示,正规的APP应用对银行卡信息的调用时,已对卡中包括身份证号等信息进行了隐藏,目前没有出现使用NFC手机读取卡信息造成用户资金损失的案例。但一旦不法分子利用特殊硬件来读取银行卡信息,而目前芯片卡中存有持卡人身份证号码,或使用户银行卡信息面临安全隐患。
链接:什么是NFC
NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。由免接触式射频识别(RFID)演变而来,与目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。