这两天,朋友圈里流传的一条微信让人挺担心的———“当银行卡靠近手机时,你会发现一个惊天的秘密!!!”
秘密是:不用密码,也不用验证,只要手机轻轻贴上芯片银行卡,就能轻松读取卡内的基本信息和近10次的交易记录。
这是真的吗,会影响到银行卡内的资金安全吗?昨天,记者用手机和4张银行卡分别做了实验,并咨询了相关手机技术人员和银行工作人员,结论是:NFC手机确能读取银行卡信息;但NFC只有只读功能,可以转入资金,但无法转出卡内资金。
昨日,记者选择了一部没有NFC功能的苹果手机和带有NFC功能的三星手机,并找了几张社保卡、公交卡、普通的磁条银行卡以及不同银行带有芯片的银行卡进行测试。
实验一
将三星手机的NFC功能打开,然后打开手机的支付宝客户端,将磁条银行卡放置在手机背后,并无任何反应。
同样的步骤,打开苹果手机的支付宝客户端,将磁条银行卡放置在手机背后,也没有任何反应。
结论:没有NFC功能的手机和不带芯片的磁条卡,都无法实现读取银行卡信息的实验目的。
实验二
将三星手机的NFC功能打开,打开手机的支付宝客户端,将带有芯片的招商银行卡放置在手机背后,不一会儿,嘀的一声,手机上显示出了这张招商银行的卡号、电子现金余额、使用次数、身份证号码以及最近10笔交易记录,不过卡号和身份证号码都被加密了。(见图片第一、二、三、四步,和“建行卡”、“市民卡”、“社保卡”)
同样的步骤,除了社保卡和没有芯片的公交卡,剩余的几张不同银行的芯片银行卡也显示出了这些信息。
结论:不是所有的芯片卡都能读取,比如带芯片的社保卡就无法读取。
实验三
通过三星手机上显示的界面,记者查询了招商银行等芯片银行卡的交易记录,发现虽然NFC功能号称可以显示“近10次的交易记录”,但实际上,显示的是1个星期前的交易信息,最近1周内的交易信息,是无法显示的。
随后记者尝试通过NFC功能开通银行卡快捷支付功能,发现在跳出的持卡人信息处显示的是机主姓名,而非持卡人姓名,而且这个姓名无法更改,其次持卡人信息栏下面需要输入绑定的手机号码,这两个条件使得操作者无法通过银行的身份验证,不能成功支付。不过,通过支付宝客户端,倒是可以成功向该银行卡转账。
结论:NFC功能只能读取卡片信息,甚至可以转入资金,但无法转出卡内资金。
手机技术人员解读
NFC到底是一种什么技术
什么叫做NFC?昨天下午,记者走访了天一广场附近的多家数码广场,一名从事手机维修工作的工作人员告诉记者,NFC技术简单来说,就是一种近距离无线通信功能,其可以允许电子设备之间进行非接触式的点对点数据传输和交换。
工作人员称,目前市面上,大多数支持安卓系统的手机都带有NFC功能,“NFC的工作原理和公交卡类似,只要手机安装了NFC模块以及相关插件后,就能实现支付和识别的功能。这种功能其实并不陌生,日常生活中的门禁卡使用的也是这种技术。不过对于大多数机主来说,这个功能并不实用,多数人只是用来传输文件。”
工作人员强调,若想要用手机提取银行卡信息,光具备NFC功能是不够的,必须要同时满足三个条件。“首先,你得确保你的手机开启了NFC功能,其次,你的手机里必须安装有支付宝客户端等支付平台,最后,使用的银行卡必须是带有芯片的,而非传统的磁条卡。”
至于这个功能究竟有没有安全隐患,这些工作人员都表示不清楚,“目前只知道用手机只能读取出银行卡的余额和近10次的交易记录,其他操作并不可行。”
银行工作人员解释
NFC只能查询卡信息并不能操作卡内资金
记者以持卡人的身份,拨打了招商银行的全国客服热线以及宁波分行信息技术部的电话,工作人员称,用NFC功能读取银行卡信息的实验,他们也做过,测试结果发现,只有当银行卡和手机之间的距离小于5毫米时,卡内的信息才会被NFC功能读取出来,也就是说,除非持卡人主动将卡片交给别人,否则就算是放在钱包里,卡片信息也很难被人非法获取。
读取的余额是银行卡电子钱包的余额,一般电子钱包的余额都不会太大,一般不超过1000元。这部分钱相当于“类现金”的概念,相当于钱已经从银行取了出来,不是存款,NFC功能不能读取卡内的存款余额。
NFC功能虽然能读取这张银行卡近期的交易记录,但也就只能看看,并不能取得银行卡的交易密码。因为IC卡相较于以前的磁条卡升级了一个很重要的功能,即锁住密码,防止不法分子恶意取得卡片信息和密码后,复制银行卡。和磁条银行卡相比,芯片银行卡更安全,客户不必担心。
保护隐私 防患未然
记者从网上了解到,为了方便用户的信息查询,NFC这种查询功能是被央行允许的,但目前仅停留在查询范围之内,所以不会存在个人银行卡密码被盗取,或者金额被交易的情况。
相关人士也表示,NFC的传输距离是非常短的,通常情况下不会超过0.8厘米。
虽说到目前为止,这项功能还是安全的,但银行卡本身属于个人的隐私凭证,平常也要妥善保管。要避免出现类似的问题还需要注意以下几点:
如果不想自己的银行卡信息被人异常读取,可以将银行卡放置在隐蔽一点的位置。
此外,经实名认证的账户远比未经认证的账户安全性要高,如遭遇不法分子盗取用户密码并准备修改密码时,支付系统会要求验证更多的身份细节,因此与一般用户相比,实名认证大大提高了移动支付账户的安全性。
而为了支付安全,请谨慎保管好个人的身份证、银行卡等隐私信息。最好不要将身份证与银行卡放在一处,防止被不法分子冒用。
最后,下载手机应用时最好在官方的软件商店进行,并安装安全软件,保持定期查杀手机病毒的习惯。
啥是NFC
简单来说,就是一种近距离无线通信功能,其可以允许电子设备之间进行非接触式的点对点数据传输和交换。日常生活中的门禁卡使用的就是这种技术。
读取信息条件
1.手机开启了NFC功能
2.必须安装有支付宝客户端等支付平台
3.银行卡必须是带芯片的,而非传统磁条卡
4.NFC传输距离非常短,一般不会超8毫米
除非持卡人主动将卡片交给别人,否则就算放在钱包里,卡片信息也很难被人非法获取