|
隔包一扫轻松读出 记者把IC芯片银行卡放入钱包,揣进裤兜之中。另一位同事持具有NFC功效的手机,靠近记者的裤兜,几秒后手机就读出了别人的银行卡存取明细。这一举动很难被发现 多行卡片都能读出 记者试验了中行、建行、工行等银行的IC芯片卡,以及建行的信用卡,发现都能用NFC功效手机(并具有付出宝插件)读出卡上的交易记载 银行回应暂无办法 之前已经向总行反应过。总行复兴,建行的IC卡是凭据人民银行金融IC卡片规范制发的。临时可能没有相应的办理方法。如有担心,可临时更换成磁条卡。 “14年6月8日13时16分03秒存款100元”“14年6月8日13时17分27秒提款/现金付款100元”“14年6月8日15时16分53秒商品或服务6元”……把银行卡无意中放到手机反面,在没有输入银行卡暗码的环境下,手机竟然读出了银行卡号和近10次交易记载。 这不是耸人听闻!包括小米、三星在内具有NFC(近间隔无线通讯技能)功效的手机,均可读取IC芯片银行卡的交易记载等信息。这样的功效,让一些使用者心头存疑,假如有人偷了我的交易记载怎么办? 市民回忆 朋侪读出交易记载 卡主慌了神 前日,家住武成大街的市民张小姐向本报记者讲起了一件近来发生在她身上的事。上周末,张小姐邀请朋侪到家做客。她正在厨房削水果,就听到客厅传来朋侪李老师的笑声,“嘿,张小妹儿,近来发财了哇?(你)前天存了1万,昨天又存了2万!” 烦闷的张小姐走进客厅,看见李老师正拿着她放在茶几上的银行卡把玩,一副得意的神情。“银行卡又没有长嘴巴,他(李老师)咋会晓得我这两天存了3万元钱?” “你存那么多钱干啥子嘛?每次取钱都只取1000元,6月1日取了一次,5月25日取了一次!”就在张小姐烦闷时,李老师又准确地说出了她近来的两次取款记载。这下,张小姐可慌了神。 见玩笑开得有点过了,李老师才道出实情。原来,他使用的手机具有NFC功效,把IC芯片银行卡放在手机反面,就能在手机上直接读取银行卡的近来10笔交易记载。 NFC功效是啥? 手机变钱包 李老师用来读取银行卡信息的NFC技能,简单来说就是一种类似“蓝牙”的近间隔无线通讯技能,它速度快,间隔短(20厘米)。凭借NFC技能,消费者只需刷一下手机,就可以在1秒钟内完成付出,就像刷公交卡一样简单。 从2006年诺基亚推出第一部NFC手机开始,现在的许多手机中都配备了NFC功效。通过NFC可以让两台手机快速互转文件,甚至可以用NFC刷卡付出、搭乘地铁、互换名片。 现在,国际知名手机制造商三星、HTC,都发售了面向中国内地运营商的机型,而华为、中兴、TCL、联想的部分产物已经发行或者正在紧锣密鼓举行具有NFC功效的项目的开发和研究。 记者测试 “你的刷卡记载它比你老婆更清楚” 测试手机:具有NFC功效 有付出宝插件 测试卡片:中行、建行、工行等银行的IC芯片卡 真如李老师所说,具有NFC功效的手机,就能直接读取IC芯片银行卡的交易记载等信息吗? 前日,成都商报记者办理了一张中国银行的IC芯片银行卡,并举行了存款、取款、刷卡消费等3次交易。 随后,成都商报记者把银行卡放在一部具有NFC功效、有付出宝插件的小米手机反面。不到1秒钟,伴随“嘀”的一声响,手机屏幕主动跳转到该手机用户的付出宝界面,手机用户输入自己的付出宝暗码后,就弹出了一个“读取结果”界面。界面上,有银行卡的最后4位数、电子现金余额、使用次数、查看近来10笔交易记载、开通快捷付出、转账到该卡等查看选项。 点击“查看近来10笔交易记载”,记者举行的3笔交易赫然在列。当选择“开通快捷付出”选项时,页面上还直接显示出了完整的银行卡号。 不过好在泄密就此打住了,当记者试图继续操作时,因实名认证后的付出宝只能与同一用户的银行卡开通快捷付出功效,因而未能举行。 随后,成都商报记者更换了一部同样具有NFC功效的LG手机,交易记载仍然如实呈现。 其他银行的IC芯片卡,能否被具有NFC功效的手机读出交易记载等个人信息呢? 成都商报记者继续举行测试。建设银行的IC芯片储蓄卡及信用卡,在具有NFC功效的手机面前,也纷纷“主动”交代了持卡者的交易记载及账号。同样的,工商银行等其他银行的IC芯片卡也是如此。 那么,在IC芯片银行卡主人不知情的环境下,其交易记载是否有被泄露的风险呢? 为此,成都商报记者举行了第三组测试。 记者把IC芯片银行卡放入钱包,揣进裤兜之中。另一位同事持具有NFC功效的手机,靠近记者的裤兜,几秒后发出“嘀”的一声,“读取结果”就出现在了手机屏幕上。也就是说,想窃取信息的人完全可以利用人多的场合,与持卡者擦身而过盗取银行卡信息,而这丝毫不会引起持卡者的注意。 随后,记者拿出几张IC银行卡放在一起,手机没能读出交易记载。 另据记者的调查,一些具有NFC功效的手机,在出厂时就主动开启了该功效。 有知晓这一功效的网友惊呼“你的银行卡交易记载,NFC可能比你老婆还清楚”。 银行回应 尽快向监管机构反应 前日,成都商报记者拨打了中国银行、建设银行及工商银行的客服电话。得到的答复也并不相同。 中国银行客服人员: 我们近来没有遇到过有客户反应这类题目,将会反应到后台举行核实,假如确实有这个题目,导致银行卡存在不安全因素,我们将会反应到银监局让他们举行处理。 中国工商银行客服: 现在没有接到过类似环境的咨询,建议到工行相干网点或开户网点举行咨询。 中国建设银行(将环境记载后,95533客服人员回电称): 在IC芯片银行卡放到具有NFC功效的手机上,会显示相应的信息,就这个题目,之前已经向总行反应过。总行复兴,建行的IC卡是凭据人民银行金融IC卡片规范制发的,是经过人民银行银行卡检测中心检测通过的。据了解,现在各银行都存在这个环境,因为IC卡片都是一样的,也会尽快向监管机构汇报这个环境。 现在对于IC卡,各大银行都在推广阶段,在使用中才发现这种环境。“我们已经向相干机构汇报过这个环境了,只是还没有收到相干办理方案的复兴。”这名工作人员表示。对市民担心隐私被泄露的顾虑,可以理解,但现在IC卡普遍存在这种环境,临时可能没有相应的办理方法。假如有担心,可以临时更换成磁条卡。 因为原理不同,磁条卡不会被NFC手机读出交易记载。 专家声音 交易信息不应公然 办理题目并不难 按照银行客服所说,临时用磁条卡可以规避风险,但实际环境是,银行芯片卡、NFC手机,这两项新技能都是一种正被大力推广的未来趋势。因此,账号交易记载被轻易读取的环境,也应该是一个必须办理的题目。 2012年年底,央行正式确定支持将安全模块存储在SIM卡中的NFC-SWP方案,宣告了中国NFC技能迈出了重要一步。NFC近场付出也正在一些小额快速消费场景普及。中国银联主导的“闪付”,在各地行业应用项目累计超过100个,其中,上海地区“闪付”终端已达到17.7万台,覆盖了家乐福、卜蜂莲花、屈臣氏、全家等知名超市,以及麦当劳、汉堡王、星巴克等连锁餐饮店,还包括市内数十家菜场、停车场和1800多台自助售货机。 而在IC芯片银行卡方面,凭据中国人民银行的要求,从2013年1月1日起,全国性商业银行均要发行金融IC芯片卡,到2015年金融IC芯片卡将全面取代磁条卡,届时磁条卡就将逐渐退出历史舞台。 既是在大力推广的趋势,为什么又有交易记载被轻松读出的题目?会不会影响NFC交易安全?通信专家项立刚告诉成都商报记者,银行卡系统中有个NFC的标签,把相干信息写到标签里,假如在标签中写“交易记载”,那么交易记载就能在具有NFC功效的手机中读出来;假如“暗码”被写入标签,暗码也能在手机中读出来。 “原则上,银行卡的交易信息是不应该公然的!”项立刚说,假如觉得交易信息不利于放在里面,可以设置一下,不写进去就读不出来。打个比方,NFC就是个筐子,愿意装什么就装什么。“假如越来越多的用户认为这种环境是有题目的,要求不允许写,从技能层面来说,完全没有题目。”项立刚表示。 |
