實(shí)驗(yàn)發(fā)現(xiàn),讀卡器能輕松讀出卡信息。
近日,一篇題為《緊急提示!千萬別把你的銀行卡放褲兜里!》的文章在網(wǎng)上很火,文章稱具有“閃付”功能的銀行卡存在安全漏洞,隔著衣服和錢包,就能被一種特制的讀卡器輕易讀取個(gè)人信息,甚至卡里的錢也容易被刷走。這一消息引起很多消費(fèi)者的擔(dān)心,事實(shí)果真如此嗎?
昨天,揚(yáng)子晚報(bào)記者請(qǐng)教了江蘇當(dāng)?shù)劂y行等機(jī)構(gòu)和警方的網(wǎng)絡(luò)安全專家。他們表示,銀行卡的“閃付”功能的確存在被某些電子設(shè)備近距離讀取、從而泄露個(gè)人消費(fèi)信息的可能,不過要想刷走卡內(nèi)的錢,可能性不大。目前,江蘇當(dāng)?shù)劂y行和公安機(jī)關(guān)并未接到有關(guān)案件。
這件事網(wǎng)上傳得很火
銀行卡“閃付”會(huì)泄露個(gè)人消費(fèi)信息?
在小額快速支付時(shí),“閃付”銀行卡無需使用密碼和簽名。雖然各個(gè)銀行的要求不同,但通常金額不會(huì)超過1000元。如今,很多銀行卡都具有這一功能,一些用戶為了方便,也開通了這個(gè)功能??墒?,近日有媒體報(bào)道稱,“閃付”功能存在安全漏洞,能泄露用戶的個(gè)人消費(fèi)信息。
據(jù)法制晚報(bào)報(bào)道,如果銀行卡開通了“閃付”功能,不法分子用特制的讀卡器,隔著厚厚的錢包和衣服就能把數(shù)據(jù)讀取,而這些數(shù)據(jù)可能涉及卡主姓名、銀行卡號(hào)、身份證號(hào)等個(gè)人信息,以及通過“閃付”“網(wǎng)銀”“ATM”和普通POS機(jī)等個(gè)人消費(fèi)記錄。
讀取方式其實(shí)也簡(jiǎn)單,網(wǎng)上買一種特制的讀卡器,配套的信號(hào)接收器和電腦。把讀卡器放到一張開通“閃付”功能的銀行卡上,該卡片主人的信息眨眼間就出現(xiàn)在電腦屏幕上,內(nèi)容包括卡主的姓名、身份證號(hào),最近10次的消費(fèi)、取現(xiàn)、轉(zhuǎn)賬記錄等。
當(dāng)然,讀卡器必須近距離靠近銀行卡,而這個(gè)距離從實(shí)驗(yàn)來看需要5厘米內(nèi)。也就是說,如果你的銀行卡插在口袋里,有人拿著讀卡器貼近你身邊時(shí),原則上也能“偷走”卡上的信息。
記者發(fā)現(xiàn),法制晚報(bào)的這條稿件,在網(wǎng)上被廣泛轉(zhuǎn)載,標(biāo)題大多為《緊急提示!千萬別把你的銀行卡放褲兜里!》,這也引起了大家的擔(dān)心和恐慌。
不法分子使用特制的讀卡器,隔著厚厚的錢包和衣服就能把閃付卡中包含的數(shù)據(jù)輕松讀取
讀取距離:5厘米范圍內(nèi)
事實(shí)果真如此嗎
信息確實(shí)可以被讀取,但在安全范圍內(nèi)
這種卡就是這樣設(shè)計(jì)的,符合國際標(biāo)準(zhǔn)“閃付”卡到底是什么卡?都有哪些銀行推出了閃付卡呢?江蘇銀聯(lián)的相關(guān)工作人員告訴記者,“閃付”卡就是金融IC卡,現(xiàn)在所有的銀行都在發(fā)這種卡,與以前的磁條卡相比,其實(shí)它的安全度更高。
對(duì)于芯片卡信息是否能被讀取的問題,銀行卡檢驗(yàn)中心的技術(shù)專家表示,確實(shí)可以,但讀取行為及信息內(nèi)容符合國際標(biāo)準(zhǔn),如此設(shè)計(jì)主要是為了實(shí)現(xiàn)交易過程中數(shù)據(jù)的快速傳輸以及卡片信息的安全驗(yàn)證。這并不是中國獨(dú)有的,而是世界通用,目前,各國發(fā)行的芯片卡普遍采取這樣的做法,只有用專業(yè)的讀卡器讀取并驗(yàn)證信息后,才能辦理相關(guān)業(yè)務(wù)。
江蘇某國有銀行的工作人員表示,通過讀卡器可以讀取到姓名、消費(fèi)記錄等信息,主要是因?yàn)樵诮灰走^程中,終端需將上述信息通過加密的方式傳遞給發(fā)卡銀行進(jìn)行交易驗(yàn)證,才可完成交易。
公安機(jī)關(guān)的網(wǎng)絡(luò)安全專家表示,其實(shí),“閃付”技術(shù)不光用在銀行卡上。現(xiàn)實(shí)當(dāng)中,市民乘坐公交、地鐵時(shí)刷卡上車,所用的市民卡或公交卡就好比是一張不需要密碼的“閃付”卡,靠近公交車或地鐵站的讀卡設(shè)備時(shí),“嘀”的一聲就“閃付”了。
專家表示,現(xiàn)在射頻讀取技術(shù)很成熟,網(wǎng)上隨便賣的讀卡器,基本上是采用這一原理設(shè)計(jì)的,從技術(shù)上說讀取“閃付”銀行卡的信息,難度并不大。
芯片卡很安全,偷不走卡內(nèi)的錢
網(wǎng)絡(luò)安全專家:現(xiàn)有技術(shù)無法破解芯片卡
那么,信息被讀取會(huì)不會(huì)影響資金安全呢?中國銀聯(lián)技術(shù)專家徐靜雯表示,不會(huì),即使真有犯罪分子處心積慮地讀到了芯片卡里的信息,卡片被盜刷的可能性極低。
根據(jù)技術(shù)規(guī)范和相關(guān)檢測(cè),芯片卡能讀取出的信息極其有限,無法用來制造偽卡,所以不會(huì)造成資金風(fēng)險(xiǎn)。比如,對(duì)于網(wǎng)上無卡支付來說,除芯片卡相關(guān)信息外,還要求持卡人提供支付密碼、卡背面后三碼、短信驗(yàn)證碼等多重信息,僅憑讀取到的信息不可能完成網(wǎng)上交易。
公安機(jī)關(guān)有關(guān)網(wǎng)絡(luò)安全專家也解釋道,一方面,芯片銀行卡的安全設(shè)置級(jí)別在目前是最高的,就現(xiàn)有技術(shù)還沒有發(fā)現(xiàn)能被破解的情況。再說,要讀卡刷走賬戶內(nèi)的錢需要驗(yàn)證支付,也就是輸入取款密碼,目前也還沒聽說銀行卡客戶密碼被直接破解的情況。
另一方面,即便是買到了讀卡器,沒有與之配套的信號(hào)接收器、支付終端設(shè)備等連接,也沒法把銀行卡內(nèi)的錢偷走。與“閃付”功能匹配的設(shè)備都必須到銀行申請(qǐng)才能拿到。退一步說,就算不法分子搞定了上述所有裝備,可是,他會(huì)拿著讀卡器、信號(hào)接收器、銀行支付終端等設(shè)備,明目張膽地出現(xiàn)在你的面前嗎?你會(huì)讓他靠近你的銀行卡5厘米以內(nèi)嗎?“因此,讀卡器可能會(huì)通過"閃付"偷取個(gè)人信息,但想刷走銀行卡內(nèi)的錢,在目前是不可行的?!?
還是有點(diǎn)擔(dān)心怎么辦
首先,可以申請(qǐng)關(guān)閉“閃付”功能
據(jù)銀聯(lián)的專業(yè)人士介紹,各銀行推出具有“閃付”卡,“小額免密免簽”的交易額度一般是300元及以下,只有信用卡貼近POS機(jī)10毫米以內(nèi)才會(huì)感應(yīng)到。出于資金安全考慮,各家銀行對(duì)該功能設(shè)有每卡每日累計(jì)交易額上限,若超過交易上限,則需要持卡人通過正常的刷卡輸入密碼方式完成交易。當(dāng)然,客戶也可以通過發(fā)卡機(jī)構(gòu)營業(yè)網(wǎng)點(diǎn)申請(qǐng)關(guān)閉這一功能。
專家也表示,銀行在推行使用銀行卡“閃付”功能的同時(shí),要不斷升級(jí)完善現(xiàn)有的技術(shù)安全規(guī)范,盡量隱藏個(gè)人敏感信息,以免被不法分子竊取。從消費(fèi)者角度來看,建議客戶增強(qiáng)安全意識(shí),在公共場(chǎng)合保護(hù)好自己的卡片。
還是不放心,就在錢包里放張錫紙吧
根據(jù)法制晚報(bào)的實(shí)驗(yàn),防止銀行卡被“讀取”的方法也很簡(jiǎn)單,首先,可以購買一個(gè)有防電磁功能的錢包或者卡套。因?yàn)槠渚邆涓艚^信號(hào)的功能,銀行卡不僅可以免于被消磁,也可以擋住讀卡器發(fā)射的信號(hào)。專家還告訴記者,只要在錢包的夾層內(nèi)放上一層薄薄的錫紙,一樣可以起到隔絕信號(hào)的作用。
專家向記者展示了他的“卡套”,從外表看只是一個(gè)普通的硬紙殼,但在內(nèi)側(cè)貼上了薄薄的一層錫紙。把卡放在里面,不論讀卡器距離多近,都讀不出卡里的信息。
另外,把你手上的磁條卡換掉
即便芯片卡安全有保障,可很多人還是心存擔(dān)憂。
銀聯(lián)專業(yè)人士建議,如果消費(fèi)者手上還有磁條卡,應(yīng)該抓緊時(shí)間換取芯片銀行卡,也就是“閃付”卡,從源頭上降低被盜刷的風(fēng)險(xiǎn)。從安全角度看,磁條卡受技術(shù)限制,很容易被復(fù)制,只需得到密碼就能被盜刷,風(fēng)險(xiǎn)很高。相較之下,芯片卡采用多種密鑰加密技術(shù)以及受理時(shí)終端采用非對(duì)稱加密算法與IC卡進(jìn)行交互認(rèn)證,是目前安全性最高的銀行卡,迄今全球范圍內(nèi)還未發(fā)生過芯片銀行卡被復(fù)制導(dǎo)致欺詐的案例。