輕輕從你身邊走過(guò) “閃付”銀行卡上的信息就被盜了？

實(shí)驗(yàn)發(fā)現(xiàn)，讀卡器能輕松讀出卡信息。

　　近日，一篇題為《緊急提示！千萬(wàn)別把你的銀行卡放褲兜里！》的文章在網(wǎng)上很火，文章稱具有“閃付”功能的銀行卡存在安全漏洞，隔著衣服和錢包，就能被一種特制的讀卡器輕易讀取個(gè)人信息，甚至卡里的錢也容易被刷走。這一消息引起很多消費(fèi)者的擔(dān)心，事實(shí)果真如此嗎？

　　昨天，揚(yáng)子晚報(bào)記者請(qǐng)教了江蘇當(dāng)?shù)劂y行等機(jī)構(gòu)和警方的網(wǎng)絡(luò)安全專家。他們表示，銀行卡的“閃付”功能的確存在被某些電子設(shè)備近距離讀取、從而泄露個(gè)人消費(fèi)信息的可能，不過(guò)要想刷走卡內(nèi)的錢，可能性不大。目前，江蘇當(dāng)?shù)劂y行和公安機(jī)關(guān)并未接到有關(guān)案件。

　　這件事網(wǎng)上傳得很火

　　銀行卡“閃付”會(huì)泄露個(gè)人消費(fèi)信息？

　　在小額快速支付時(shí)，“閃付”銀行卡無(wú)需使用密碼和簽名。雖然各個(gè)銀行的要求不同，但通常金額不會(huì)超過(guò)1000元。如今，很多銀行卡都具有這一功能，一些用戶為了方便，也開(kāi)通了這個(gè)功能。可是，近日有媒體報(bào)道稱，“閃付”功能存在安全漏洞，能泄露用戶的個(gè)人消費(fèi)信息。

　　據(jù)法制晚報(bào)報(bào)道，如果銀行卡開(kāi)通了“閃付”功能，不法分子用特制的讀卡器，隔著厚厚的錢包和衣服就能把數(shù)據(jù)讀取，而這些數(shù)據(jù)可能涉及卡主姓名、銀行卡號(hào)、身份證號(hào)等個(gè)人信息，以及通過(guò)“閃付”“網(wǎng)銀”“ATM”和普通POS機(jī)等個(gè)人消費(fèi)記錄。

　　讀取方式其實(shí)也簡(jiǎn)單，網(wǎng)上買一種特制的讀卡器，配套的信號(hào)接收器和電腦。把讀卡器放到一張開(kāi)通“閃付”功能的銀行卡上，該卡片主人的信息眨眼間就出現(xiàn)在電腦屏幕上，內(nèi)容包括卡主的姓名、身份證號(hào)，最近10次的消費(fèi)、取現(xiàn)、轉(zhuǎn)賬記錄等。

　　當(dāng)然，讀卡器必須近距離靠近銀行卡，而這個(gè)距離從實(shí)驗(yàn)來(lái)看需要5厘米內(nèi)。也就是說(shuō)，如果你的銀行卡插在口袋里，有人拿著讀卡器貼近你身邊時(shí)，原則上也能“偷走”卡上的信息。

　　記者發(fā)現(xiàn)，法制晚報(bào)的這條稿件，在網(wǎng)上被廣泛轉(zhuǎn)載，標(biāo)題大多為《緊急提示！千萬(wàn)別把你的銀行卡放褲兜里！》，這也引起了大家的擔(dān)心和恐慌。

　　不法分子使用特制的讀卡器，隔著厚厚的錢包和衣服就能把閃付卡中包含的數(shù)據(jù)輕松讀取

　　讀取距離：5厘米范圍內(nèi)

　　事實(shí)果真如此嗎

　　信息確實(shí)可以被讀取，但在安全范圍內(nèi)

　　這種卡就是這樣設(shè)計(jì)的，符合國(guó)際標(biāo)準(zhǔn)“閃付”卡到底是什么卡？都有哪些銀行推出了閃付卡呢？江蘇銀聯(lián)的相關(guān)工作人員告訴記者，“閃付”卡就是金融IC卡，現(xiàn)在所有的銀行都在發(fā)這種卡，與以前的磁條卡相比，其實(shí)它的安全度更高。

　　對(duì)于芯片卡信息是否能被讀取的問(wèn)題，銀行卡檢驗(yàn)中心的技術(shù)專家表示，確實(shí)可以，但讀取行為及信息內(nèi)容符合國(guó)際標(biāo)準(zhǔn)，如此設(shè)計(jì)主要是為了實(shí)現(xiàn)交易過(guò)程中數(shù)據(jù)的快速傳輸以及卡片信息的安全驗(yàn)證。這并不是中國(guó)獨(dú)有的，而是世界通用，目前，各國(guó)發(fā)行的芯片卡普遍采取這樣的做法，只有用專業(yè)的讀卡器讀取并驗(yàn)證信息后，才能辦理相關(guān)業(yè)務(wù)。

　　江蘇某國(guó)有銀行的工作人員表示，通過(guò)讀卡器可以讀取到姓名、消費(fèi)記錄等信息，主要是因?yàn)樵诮灰走^(guò)程中，終端需將上述信息通過(guò)加密的方式傳遞給發(fā)卡銀行進(jìn)行交易驗(yàn)證，才可完成交易。

　　公安機(jī)關(guān)的網(wǎng)絡(luò)安全專家表示，其實(shí)，“閃付”技術(shù)不光用在銀行卡上?，F(xiàn)實(shí)當(dāng)中，市民乘坐公交、地鐵時(shí)刷卡上車，所用的市民卡或公交卡就好比是一張不需要密碼的“閃付”卡，靠近公交車或地鐵站的讀卡設(shè)備時(shí)，“嘀”的一聲就“閃付”了。

　　專家表示，現(xiàn)在射頻讀取技術(shù)很成熟，網(wǎng)上隨便賣的讀卡器，基本上是采用這一原理設(shè)計(jì)的，從技術(shù)上說(shuō)讀取“閃付”銀行卡的信息，難度并不大。

　　芯片卡很安全，偷不走卡內(nèi)的錢

　　網(wǎng)絡(luò)安全專家：現(xiàn)有技術(shù)無(wú)法破解芯片卡

　　那么，信息被讀取會(huì)不會(huì)影響資金安全呢？中國(guó)銀聯(lián)技術(shù)專家徐靜雯表示，不會(huì)，即使真有犯罪分子處心積慮地讀到了芯片卡里的信息，卡片被盜刷的可能性極低。

　　根據(jù)技術(shù)規(guī)范和相關(guān)檢測(cè)，芯片卡能讀取出的信息極其有限，無(wú)法用來(lái)制造偽卡，所以不會(huì)造成資金風(fēng)險(xiǎn)。比如，對(duì)于網(wǎng)上無(wú)卡支付來(lái)說(shuō)，除芯片卡相關(guān)信息外，還要求持卡人提供支付密碼、卡背面后三碼、短信驗(yàn)證碼等多重信息，僅憑讀取到的信息不可能完成網(wǎng)上交易。

　　公安機(jī)關(guān)有關(guān)網(wǎng)絡(luò)安全專家也解釋道，一方面，芯片銀行卡的安全設(shè)置級(jí)別在目前是最高的，就現(xiàn)有技術(shù)還沒(méi)有發(fā)現(xiàn)能被破解的情況。再說(shuō)，要讀卡刷走賬戶內(nèi)的錢需要驗(yàn)證支付，也就是輸入取款密碼，目前也還沒(méi)聽(tīng)說(shuō)銀行卡客戶密碼被直接破解的情況。

　　另一方面，即便是買到了讀卡器，沒(méi)有與之配套的信號(hào)接收器、支付終端設(shè)備等連接，也沒(méi)法把銀行卡內(nèi)的錢偷走。與“閃付”功能匹配的設(shè)備都必須到銀行申請(qǐng)才能拿到。退一步說(shuō)，就算不法分子搞定了上述所有裝備，可是，他會(huì)拿著讀卡器、信號(hào)接收器、銀行支付終端等設(shè)備，明目張膽地出現(xiàn)在你的面前嗎？你會(huì)讓他靠近你的銀行卡5厘米以內(nèi)嗎？“因此，讀卡器可能會(huì)通過(guò)"閃付"偷取個(gè)人信息，但想刷走銀行卡內(nèi)的錢，在目前是不可行的?！?

　　還是有點(diǎn)擔(dān)心怎么辦

　　首先，可以申請(qǐng)關(guān)閉“閃付”功能

　　據(jù)銀聯(lián)的專業(yè)人士介紹，各銀行推出具有“閃付”卡，“小額免密免簽”的交易額度一般是300元及以下，只有信用卡貼近POS機(jī)10毫米以內(nèi)才會(huì)感應(yīng)到。出于資金安全考慮，各家銀行對(duì)該功能設(shè)有每卡每日累計(jì)交易額上限，若超過(guò)交易上限，則需要持卡人通過(guò)正常的刷卡輸入密碼方式完成交易。當(dāng)然，客戶也可以通過(guò)發(fā)卡機(jī)構(gòu)營(yíng)業(yè)網(wǎng)點(diǎn)申請(qǐng)關(guān)閉這一功能。

　　專家也表示，銀行在推行使用銀行卡“閃付”功能的同時(shí)，要不斷升級(jí)完善現(xiàn)有的技術(shù)安全規(guī)范，盡量隱藏個(gè)人敏感信息，以免被不法分子竊取。從消費(fèi)者角度來(lái)看，建議客戶增強(qiáng)安全意識(shí)，在公共場(chǎng)合保護(hù)好自己的卡片。

　　還是不放心，就在錢包里放張錫紙吧

　　根據(jù)法制晚報(bào)的實(shí)驗(yàn)，防止銀行卡被“讀取”的方法也很簡(jiǎn)單，首先，可以購(gòu)買一個(gè)有防電磁功能的錢包或者卡套。因?yàn)槠渚邆涓艚^信號(hào)的功能，銀行卡不僅可以免于被消磁，也可以擋住讀卡器發(fā)射的信號(hào)。專家還告訴記者，只要在錢包的夾層內(nèi)放上一層薄薄的錫紙，一樣可以起到隔絕信號(hào)的作用。

　　專家向記者展示了他的“卡套”，從外表看只是一個(gè)普通的硬紙殼，但在內(nèi)側(cè)貼上了薄薄的一層錫紙。把卡放在里面，不論讀卡器距離多近，都讀不出卡里的信息。

　　另外，把你手上的磁條卡換掉

　　即便芯片卡安全有保障，可很多人還是心存擔(dān)憂。

　　銀聯(lián)專業(yè)人士建議，如果消費(fèi)者手上還有磁條卡，應(yīng)該抓緊時(shí)間換取芯片銀行卡，也就是“閃付”卡，從源頭上降低被盜刷的風(fēng)險(xiǎn)。從安全角度看，磁條卡受技術(shù)限制，很容易被復(fù)制，只需得到密碼就能被盜刷，風(fēng)險(xiǎn)很高。相較之下，芯片卡采用多種密鑰加密技術(shù)以及受理時(shí)終端采用非對(duì)稱加密算法與IC卡進(jìn)行交互認(rèn)證，是目前安全性最高的銀行卡，迄今全球范圍內(nèi)還未發(fā)生過(guò)芯片銀行卡被復(fù)制導(dǎo)致欺詐的案例。