手机看中经经济日报微信中经网微信

手机刷出银行卡信息调查:仅能读取不能刷卡

2014年07月22日 13:24    来源: 东南商报    

 

  这两天,朋友圈里流传的一条微信让人挺担心的———“当银行卡靠近手机时,你会发现一个惊天的秘密!!!”

  秘密是:不用密码,也不用验证,只要手机轻轻贴上芯片银行卡,就能轻松读取卡内的基本信息和近10次的交易记录。

  这是真的吗,会影响到银行卡内的资金安全吗?昨天,记者用手机和4张银行卡分别做了实验,并咨询了相关手机技术人员和银行工作人员,结论是:NFC手机确能读取银行卡信息;但NFC只有只读功能,可以转入资金,但无法转出卡内资金。

  昨日,记者选择了一部没有NFC功能的苹果手机和带有NFC功能的三星手机,并找了几张社保卡、公交卡、普通的磁条银行卡以及不同银行带有芯片的银行卡进行测试。

  实验一

  将三星手机的NFC功能打开,然后打开手机的支付宝客户端,将磁条银行卡放置在手机背后,并无任何反应。

  同样的步骤,打开苹果手机的支付宝客户端,将磁条银行卡放置在手机背后,也没有任何反应。

  结论:没有NFC功能的手机和不带芯片的磁条卡,都无法实现读取银行卡信息的实验目的。

  实验二

  将三星手机的NFC功能打开,打开手机的支付宝客户端,将带有芯片的招商银行卡放置在手机背后,不一会儿,嘀的一声,手机上显示出了这张招商银行的卡号、电子现金余额、使用次数、身份证号码以及最近10笔交易记录,不过卡号和身份证号码都被加密了。(见图片第一、二、三、四步,和“建行卡”、“市民卡”、“社保卡”)

  同样的步骤,除了社保卡和没有芯片的公交卡,剩余的几张不同银行的芯片银行卡也显示出了这些信息。

  结论:不是所有的芯片卡都能读取,比如带芯片的社保卡就无法读取。

  实验三

  通过三星手机上显示的界面,记者查询了招商银行等芯片银行卡的交易记录,发现虽然NFC功能号称可以显示“近10次的交易记录”,但实际上,显示的是1个星期前的交易信息,最近1周内的交易信息,是无法显示的。

  随后记者尝试通过NFC功能开通银行卡快捷支付功能,发现在跳出的持卡人信息处显示的是机主姓名,而非持卡人姓名,而且这个姓名无法更改,其次持卡人信息栏下面需要输入绑定的手机号码,这两个条件使得操作者无法通过银行的身份验证,不能成功支付。不过,通过支付宝客户端,倒是可以成功向该银行卡转账。

  结论:NFC功能只能读取卡片信息,甚至可以转入资金,但无法转出卡内资金。

  手机技术人员解读

  NFC到底是一种什么技术

  什么叫做NFC?昨天下午,记者走访了天一广场附近的多家数码广场,一名从事手机维修工作的工作人员告诉记者,NFC技术简单来说,就是一种近距离无线通信功能,其可以允许电子设备之间进行非接触式的点对点数据传输和交换。

  工作人员称,目前市面上,大多数支持安卓系统的手机都带有NFC功能,“NFC的工作原理和公交卡类似,只要手机安装了NFC模块以及相关插件后,就能实现支付和识别的功能。这种功能其实并不陌生,日常生活中的门禁卡使用的也是这种技术。不过对于大多数机主来说,这个功能并不实用,多数人只是用来传输文件。”

  工作人员强调,若想要用手机提取银行卡信息,光具备NFC功能是不够的,必须要同时满足三个条件。“首先,你得确保你的手机开启了NFC功能,其次,你的手机里必须安装有支付宝客户端等支付平台,最后,使用的银行卡必须是带有芯片的,而非传统的磁条卡。”

  至于这个功能究竟有没有安全隐患,这些工作人员都表示不清楚,“目前只知道用手机只能读取出银行卡的余额和近10次的交易记录,其他操作并不可行。”

  银行工作人员解释

  NFC只能查询卡信息并不能操作卡内资金

  记者以持卡人的身份,拨打了招商银行的全国客服热线以及宁波分行信息技术部的电话,工作人员称,用NFC功能读取银行卡信息的实验,他们也做过,测试结果发现,只有当银行卡和手机之间的距离小于5毫米时,卡内的信息才会被NFC功能读取出来,也就是说,除非持卡人主动将卡片交给别人,否则就算是放在钱包里,卡片信息也很难被人非法获取。

  读取的余额是银行卡电子钱包的余额,一般电子钱包的余额都不会太大,一般不超过1000元。这部分钱相当于“类现金”的概念,相当于钱已经从银行取了出来,不是存款,NFC功能不能读取卡内的存款余额。

  NFC功能虽然能读取这张银行卡近期的交易记录,但也就只能看看,并不能取得银行卡的交易密码。因为IC卡相较于以前的磁条卡升级了一个很重要的功能,即锁住密码,防止不法分子恶意取得卡片信息和密码后,复制银行卡。和磁条银行卡相比,芯片银行卡更安全,客户不必担心。

  保护隐私 防患未然

  记者从网上了解到,为了方便用户的信息查询,NFC这种查询功能是被央行允许的,但目前仅停留在查询范围之内,所以不会存在个人银行卡密码被盗取,或者金额被交易的情况。

  相关人士也表示,NFC的传输距离是非常短的,通常情况下不会超过0.8厘米。

  虽说到目前为止,这项功能还是安全的,但银行卡本身属于个人的隐私凭证,平常也要妥善保管。要避免出现类似的问题还需要注意以下几点:

  如果不想自己的银行卡信息被人异常读取,可以将银行卡放置在隐蔽一点的位置。

  此外,经实名认证的账户远比未经认证的账户安全性要高,如遭遇不法分子盗取用户密码并准备修改密码时,支付系统会要求验证更多的身份细节,因此与一般用户相比,实名认证大大提高了移动支付账户的安全性。

  而为了支付安全,请谨慎保管好个人的身份证、银行卡等隐私信息。最好不要将身份证与银行卡放在一处,防止被不法分子冒用。

  最后,下载手机应用时最好在官方的软件商店进行,并安装安全软件,保持定期查杀手机病毒的习惯。

  啥是NFC

  简单来说,就是一种近距离无线通信功能,其可以允许电子设备之间进行非接触式的点对点数据传输和交换。日常生活中的门禁卡使用的就是这种技术。

  读取信息条件

  1.手机开启了NFC功能

  2.必须安装有支付宝客户端等支付平台

  3.银行卡必须是带芯片的,而非传统磁条卡

  4.NFC传输距离非常短,一般不会超8毫米

  除非持卡人主动将卡片交给别人,否则就算放在钱包里,卡片信息也很难被人非法获取


(责任编辑: 华青剑 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察