我的商務中心 | 修改資料 | 退出登錄
通行證: 立即注冊
首頁 » 資訊 » 國內資訊 » 從身邊走過 “閃付”銀行卡上的信息就被盜了?
支付圈公眾微信平臺號:paycircle | 超級QQ群:210331756
123456
123456

從身邊走過 “閃付”銀行卡上的信息就被盜了?


【發布日期】:2016-04-29  【來源】:揚子晚報  【作者】:于英杰 李沖

      【PayCircle支付圈核心提示】根據法制晚報的實驗,防止銀行卡被“讀取”的方法也很簡單,首先,可以購買一個有防電磁功能的錢包或者卡套。因為其具備隔絕信號的功能,銀行卡不僅可以免于被消磁,也可以擋住讀卡器發射的信號。專家還告訴記者,只要在錢包的夾層內放上一層薄薄的錫紙,一樣可以起到隔絕信號的作用。專家向記者展示了他的“卡套”,從外表看只是一個普通的硬紙殼,但在內側貼上了薄薄的一層錫紙。把卡放在里面,不論讀卡器距離多近,都讀不出卡里的信息。
      近日,一篇題為《緊急提示!千萬別把你的銀行卡放褲兜里!》的文章在網上很火,文章稱具有“閃付”功能的銀行卡存在安全漏洞,隔著衣服和錢包,就能被一種特制的讀卡器輕易讀取個人信息,甚至卡里的錢也容易被刷走。這一消息引起很多消費者的擔心,事實果真如此嗎?
 
  昨天,記者請教了江蘇當地銀行等機構和警方的網絡安全專家。他們表示,銀行卡的“閃付”功能的確存在被某些電子設備近距離讀取、從而泄露個人消費信息的可能,不過要想刷走卡內的錢,可能性不大。目前,江蘇當地銀行和公安機關并未接到有關案件。
 
  這件事網上傳得很火
  銀行卡“閃付”會泄露個人消費信息?
  在小額快速支付時,“閃付”銀行卡無需使用密碼和簽名。雖然各個銀行的要求不同,但通常金額不會超過1000元。如今,很多銀行卡都具有這一功能,一些用戶為了方便,也開通了這個功能。可是,近日有媒體報道稱,“閃付”功能存在安全漏洞,能泄露用戶的個人消費信息。
  據法制晚報報道,如果銀行卡開通了“閃付”功能,不法分子用特制的讀卡器,隔著厚厚的錢包和衣服就能把數據讀取,而這些數據可能涉及卡主姓名、銀行卡號、身份證號等個人信息,以及通過“閃付”“網銀”“ATM”和普通POS機等個人消費記錄。
  讀取方式其實也簡單,網上買一種特制的讀卡器,配套的信號接收器和電腦。把讀卡器放到一張開通“閃付”功能的銀行卡上,該卡片主人的信息眨眼間就出現在電腦屏幕上,內容包括卡主的姓名、身份證號,最近10次的消費、取現、轉賬記錄等。
  當然,讀卡器必須近距離靠近銀行卡,而這個距離從實驗來看需要5厘米內。也就是說,如果你的銀行卡插在口袋里,有人拿著讀卡器貼近你身邊時,原則上也能“偷走”卡上的信息。
  記者發現,法制晚報的這條稿件,在網上被廣泛轉載,標題大多為《緊急提示!千萬別把你的銀行卡放褲兜里!》,這也引起了大家的擔心和恐慌。
  不法分子使用特制的讀卡器,隔著厚厚的錢包和衣服就能把閃付卡中包含的數據輕松讀取
  讀取距離:5厘米范圍內
  事實果真如此嗎
  信息確實可以被讀取,但在安全范圍內
  這種卡就是這樣設計的,符合國際標準
  “閃付”卡到底是什么卡?都有哪些銀行推出了閃付卡呢?江蘇銀聯的相關工作人員告訴記者,“閃付”卡就是金融IC卡,現在所有的銀行都在發這種卡,與以前的磁條卡相比,其實它的安全度更高。
  對于芯片卡信息是否能被讀取的問題,銀行卡檢驗中心的技術專家表示,確實可以,但讀取行為及信息內容符合國際標準,如此設計主要是為了實現交易過程中數據的快速傳輸以及卡片信息的安全驗證。這并不是中國獨有的,而是世界通用,目前,各國發行的芯片卡普遍采取這樣的做法,只有用專業的讀卡器讀取并驗證信息后,才能辦理相關業務。
  江蘇某國有銀行的工作人員表示,通過讀卡器可以讀取到姓名、消費記錄等信息,主要是因為在交易過程中,終端需將上述信息通過加密的方式傳遞給發卡銀行進行交易驗證,才可完成交易。
  公安機關的網絡安全專家表示,其實,“閃付”技術不光用在銀行卡上。現實當中,市民乘坐公交、地鐵時刷卡上車,所用的市民卡或公交卡就好比是一張不需要密碼的“閃付”卡,靠近公交車或地鐵站的讀卡設備時,“嘀”的一聲就“閃付”了。
  專家表示,現在射頻讀取技術很成熟,網上隨便賣的讀卡器,基本上是采用這一原理設計的,從技術上說讀取“閃付”銀行卡的信息,難度并不大。
 
  芯片卡很安全,偷不走卡內的錢
  網絡安全專家:現有技術無法破解芯片卡
  那么,信息被讀取會不會影響資金安全呢?中國銀聯技術專家徐靜雯表示,不會,即使真有犯罪分子處心積慮地讀到了芯片卡里的信息,卡片被盜刷的可能性極低。
  根據技術規范和相關檢測,芯片卡能讀取出的信息極其有限,無法用來制造偽卡,所以不會造成資金風險。比如,對于網上無卡支付來說,除芯片卡相關信息外,還要求持卡人提供支付密碼、卡背面后三碼、短信驗證碼等多重信息,僅憑讀取到的信息不可能完成網上交易。
  公安機關有關網絡安全專家也解釋道,一方面,芯片銀行卡的安全設置級別在目前是最高的,就現有技術還沒有發現能被破解的情況。再說,要讀卡刷走賬戶內的錢需要驗證支付,也就是輸入取款密碼,目前也還沒聽說銀行卡客戶密碼被直接破解的情況。
  另一方面,即便是買到了讀卡器,沒有與之配套的信號接收器、支付終端設備等連接,也沒法把銀行卡內的錢偷走。與“閃付”功能匹配的設備都必須到銀行申請才能拿到。退一步說,就算不法分子搞定了上述所有裝備,可是,他會拿著讀卡器、信號接收器、銀行支付終端等設備,明目張膽地出現在你的面前嗎?你會讓他靠近你的銀行卡5厘米以內嗎?“因此,讀卡器可能會通過‘閃付’偷取個人信息,但想刷走銀行卡內的錢,在目前是不可行的。”
 
  還是有點擔心怎么辦
  首先,可以申請關閉“閃付”功能
  據銀聯的專業人士介紹,各銀行推出具有“閃付”卡,“小額免密免簽”的交易額度一般是300元及以下,只有信用卡貼近POS機10毫米以內才會感應到。出于資金安全考慮,各家銀行對該功能設有每卡每日累計交易額上限,若超過交易上限,則需要持卡人通過正常的刷卡輸入密碼方式完成交易。當然,客戶也可以通過發卡機構營業網點申請關閉這一功能。
  專家也表示,銀行在推行使用銀行卡“閃付”功能的同時,要不斷升級完善現有的技術安全規范,盡量隱藏個人敏感信息,以免被不法分子竊取。從消費者角度來看,建議客戶增強安全意識,在公共場合保護好自己的卡片。
 
  還是不放心,就在錢包里放張錫紙吧
  根據法制晚報的實驗,防止銀行卡被“讀取”的方法也很簡單,首先,可以購買一個有防電磁功能的錢包或者卡套。因為其具備隔絕信號的功能,銀行卡不僅可以免于被消磁,也可以擋住讀卡器發射的信號。專家還告訴記者,只要在錢包的夾層內放上一層薄薄的錫紙,一樣可以起到隔絕信號的作用。專家向記者展示了他的“卡套”,從外表看只是一個普通的硬紙殼,但在內側貼上了薄薄的一層錫紙。把卡放在里面,不論讀卡器距離多近,都讀不出卡里的信息。
 
  另外,把你手上的磁條卡換掉
  即便芯片卡安全有保障,可很多人還是心存擔憂。
  銀聯專業人士建議,如果消費者手上還有磁條卡,應該抓緊時間換取芯片銀行卡,也就是“閃付”卡,從源頭上降低被盜刷的風險。從安全角度看,磁條卡受技術限制,很容易被復制,只需得到密碼就能被盜刷,風險很高。相較之下,芯片卡采用多種密鑰加密技術以及受理時終端采用非對稱加密算法與IC卡進行交互認證,是目前安全性最高的銀行卡,迄今全球范圍內還未發生過芯片銀行卡被復制導致欺詐的案例。
 
關鍵詞: 閃付 銀行卡
 
[ 資訊搜索 ]  [ ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]
 
0條 [查看全部]  相關評論
123456
TOP10PayCircle熱點新聞排行榜
  • 排行
  • 文章標題
查看完整榜單>>
查看完整榜單>>
财神猛料单双中特网
收縮