来源:蜘蛛抓取(WebSpider)
时间:2015-04-22 05:44
标签:
10张同一个人的照片
免责声明:
&&& 本网内容由网友自行转载或发布,并已要求注明出处,转载是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。本网所刊载的作品,其版权归属原作者或所属媒体所有,请原作者与
我们联系稿酬事宜。
钢管舞国家队女队
90后超可爱美女
《爱情公寓4》发
刘晓庆美国低调大
郭美美主演《海天
郭美美大晒自拍:
王晶22岁女儿开
吴克群绯闻女友汪
左边是真女人,右
傲娇“名牌姐”把
防暴警被农妇牵着
这爹太狠心了。孩
|||||||||||||快捷支付惊天漏洞! 别以为不告诉别人银行卡密码就安全!
共 23983 浏览 12 回帖&&
发帖: 1 篇
在线时长: 0 小时
快捷支付惊天漏洞! 别以为不告诉别人银行卡密码就安全!
现在支付宝和银行搞了一种合作,名叫快捷支付。这个快捷支付存在非常严重的漏洞,它不需要你开通网银也不需要知道你银行卡的密码就可以用你银行卡里的钱进行支付。它所需要的只有用户的身份证号 银行卡账号以及办理银行卡时在银行预留的手机号所接收的验证码,有了这三样就可以完成付款,不管你是谁。
那么盗贼只要得知了他人的身份证号 银行卡号 拿到他人的手机或手机卡便可以用他人的姓名轻松开通支付宝的快捷支付从而把他人银行卡里的钱据为己有!(而且即便你拥有支付宝的账户和密码且设置了各种安全措施也没用!!由于一个身份证号可以开通多个支付宝,所以他人可以用你的姓名和身份证号再开通一个新的支付宝账户绑定快捷支付来花你钱!),而且被盗整个过程你不会收到任何提示!!
更让人无奈的是快捷支付是无法“真正”关闭的,连银行都关不了!在这个信息各种泄露的时代 身份证号 银行卡号已经不算什么秘密 那么也就是说如果你的手机或手机卡一旦被他人用个几秒钟或者出现了换号,丢失,过期,被他人复制手机卡,被他人补办(现在手机卡没有完全实名制,他人只要去营业厅回答几个问题就可以补办手机卡)等任意一种情况,他人就可以随时替你注册支付宝账户开通快捷支付而盗取里面所有资金! 而且你无法杜绝这些可能!!
我不禁要问,既然可以这样,那么我们还设置什么银行卡密码呢?这真的太可怕了!可这就是事实!
而最最可怕的是决大多数人并不知道这一点,手机或手机卡偶尔还会被别人用,或者出现换号,丢失,总以为没有告诉别人银行卡密码,没有开通网银自己银行卡账户的钱就绝对安全,而事实并不是如此!现在因为快捷支付被盗的用户已经很多,如不促其改善弥补漏洞,结果必将极其可怕!!!
以下是我与支付宝客服的对话:(有助于你更好地看清快捷支付的漏洞!)
访客 20:37:42
怎么防止他人开通我银行卡的快捷支付呀?我的身份证号 银行卡号好多人都知道厄 全靠手机来保证?拿手机或手机卡丢了怎么办?
云在线-03 20:38:00
您说的这个问题,建议您是在银行开通手机短信提示,如果卡里有金额变化的话,会短信提示您
访客 20:38:52
怎么防止他人开通我银行卡的快捷支付呀?我的身份证号 银行卡号好多人都知道厄 全靠手机来保证?那手机或手机卡被别人拿走或者万一丢了怎么办?
云在线-03 20:38:38
这个没办法防止,您也说您,您身份证,什么的很多别人都知道。建议您保管好您的手机
访客 20:39:35
就怕手机丢了呀 银行卡账户安全全靠手机?
访客 20:39:58
身份证号 银行卡号 经常银行转账要用呀
访客 20:40:31
那我银行卡密码不一点都没用了?
云在线-03 20:40:05
您身份证别人知道,就可以注册账户,如果别人有您银行卡,也有您手机的话,确实是可以开通快捷支付的
访客 20:42:49
也就是说身份证号 银行卡账号 别人知道
访客 20:43:02
我的银行卡安全全靠手机?
访客 20:43:53
别人要在借我手机用一下 或者我手机卡换号或者丢失 别人就可以替我开通快捷支付花我钱?
云在线-03 20:43:27
您说的这个情况把,相当于就是全部信息别人都用了,这样子确实是危险
访客 20:45:07
那也太不安全了吧?这属于快捷支付的漏洞吧?完全不用我的银行卡密码
云在线-03 20:45:14
访客 20:46:19
这。。。。。
访客 20:46:33
那我有办法避免吗/
访客 20:46:52
你们没有注意到这个漏洞吗?
云在线-03 20:46:20
因为很少有人全被偷了
访客 20:47:07
为什么不完善呀?
云在线-03 20:46:44
我再想一下哈
云在线-03 20:46:52
别人可以注册支付宝,用您的身份信息
云在线-03 20:46:57
然后开通快捷支付
访客 20:47:49
哦,我就怕这个
云在线-03 20:47:22
开通快捷支付的时候是需要身份证和银行卡卡号,还有需要银行预留号码,如果您银行预留号码和您现在的号码是一直的话,就可以开通快捷支付了
云在线-03 20:47:24
然后就可以付款了
访客 20:48:16
你们没有反映反映完善下这个漏洞吗
云在线-03 20:47:38
但是有一个情况
访客 20:48:25
访客 20:49:06
被偷倒的几率倒是不是太大 但是被身边人偷得概率就大了
云在线-03 20:48:36
您身份的人也太不安全了
云在线-03 20:48:43
或者您就换一张卡,作为常用的卡
云在线-03 20:48:54
然后别人知道的卡里,别放太多钱
访客 20:50:03
哦,你们应该反映下 修复下这个漏洞呀
访客 20:50:11
这对你们自己来说也是风险呀
云在线-03 20:49:56
您说的也存在,但是主要有一点就是,一些很隐秘的信息才能开通快捷支付,如果还需要的话,您觉得还需要什么信息才能成功开通呢
访客 20:50:57
银行卡密码呀
访客 20:51:03
这个可以确认是本人
访客 20:51:12
而且最安全
云在线-03 20:50:49
嗯嗯,就是开通快捷支付的时候需要银行卡的密码?
访客 20:51:31
你们不有支付宝控件嘛 木马又盗不了
访客 20:51:44
我觉得是这样 这样就可以避免了
访客 20:51:53
希望您反映下
云在线-03 20:51:17
好的,肯定会的哦
访客 20:52:05
因为手机卡是可以拆卸的
访客 20:52:19
又不能给手机卡再设置什么密码呀 而且就是能设也太麻烦了
访客 20:52:30
身边人要偷太轻松了
云在线-03 20:52:00
您身边的人都很坏吗?
访客 20:52:46
访客 20:52:57
但是防范于未然 您说不是吗?
云在线-03 20:52:37
是的呢,您稍等,我再帮您问下您说的这个情况呢
访客 20:53:25
访客 20:53:30
您帮我想想办法
访客 20:54:29
我手机卡还不是实名制的,现在去营业厅回答出我最近打的几个电话就能补办
访客 20:54:42
我之前就补过一次
云在线-03 20:54:42
云在线-03 20:56:40
帮您问了下,是这么回复的。这样的可能性很小, 身份证,银行卡卡号别人也知道,银行预留的号码也是现在的号码,手机也被偷了都需要是同一个人,而且支付宝这边还会有相关的安全检测的,不是说一定可以盗走账户里面的,钱如果真的什么东西都丢了,您去银行尽快挂失银行卡就好了
访客 20:58:06
这。。。。。。
访客 20:58:46
可是要是身边人偷得话概率极大呀
访客 20:59:08
那我手机用几秒就替我开通了 完了我还不知道
访客 20:59:32
您说是吗?
云在线-03 20:59:31
是的,这方面我们会积极反馈的,希望您自己也保护好您自己身份信息的安全
访客 21:00:45
嗯,好吧。别人没发现这个问题?
云在线-03 21:00:11
目前还没遇到这么巧的呢
访客 21:01:18
对了,我要实名认证一个支付宝,别人是不是就不能用我身份证号再注册了?
云在线-03 21:01:04
访客 21:01:56
这。。。。
访客 21:02:19
我看新闻有报道别人被盗的问题
访客 21:02:28
所以过来问一下
云在线-03 21:01:47
访客 21:02:46
没想到还是真的 这快捷支付还真是有漏洞
云在线-03 21:02:11
谢谢您的意见
访客 21:03:13
可你们宣传是最安全的
云在线-03 21:03:02
访客 21:04:03
这个不合适吧?
云在线-03 21:03:39
会注意这方面的,建议您自己也保护好您的所有信息
访客 21:04:23
我看上面说要用支付宝的支付密码才可以支付呀
访客 21:04:35
那我设置一个呗
云在线-03 21:03:59
是开通了快捷支付以后,输入支付密码就可以付款
访客 21:05:40
哦,就是他人有了我身份证号 银行卡号 拿到我的手机或手机卡 他人可以替我开通新的支付宝 我自己设置的支付宝密码什么的没用
访客 21:05:59
然后他人可以肆无忌惮的花我钱
云在线-03 21:06:00
访客 21:06:54
好吧,谢谢
boboHtml = '';
html += boboH
NTES(".bobo-list").attr("innerHTML", function() {
return this.innerHTML +
}, "utf-8");
发帖: 2 篇
在线时长: 1 小时
为什么没人回复?难到都不关系自己的资金安全?!
发帖: 1 篇
在线时长: 0 小时
哎,我的银行卡号就被人家给关联成他的支付宝快捷方式了
发帖: 0 篇
在线时长: 0 小时
你提的这些问题太到位了,这也是我在琢磨的。这些漏洞太可怕了,一旦身份证、银行卡跟手机一起被丢,里面的钱就可以都被取走了,根本不需要是熟人。
另外如今的手机上的支付宝与淘宝客户端更让这快捷支付不安全,手机丢掉以后,如果手机上的客户端记住了用户名,即使没有记住密码,也可以用手机轻松找回,狂花里面的钱。
不知道这些以后会不会成为偷手机的人的新目标
发帖: 0 篇
在线时长: 0 小时
我的今天被盗了8000,银行说是支付宝的事情,不管银行的事。但这是支付宝跟银行合作的啊。。。。
发帖: 0 篇
在线时长: 0 小时
我的卡是用我的手机号的,但是别人拿的是我爸的手机,怎么也能快捷支付转走呢?
发帖: 0 篇
在线时长: 0 小时
貌似交通银行已经开始注意到问题的严重性了,
从日起 快捷支付好像有额度限制了,但是治标不治本!
发帖: 0 篇
在线时长: 0 小时
有个方法可以有效防止,就是支付宝绑定的手机号不要和银行卡的手机号一样。支付宝绑定的手机号也要注册支付宝账户。也绑定这个手机号。这样只有一个手机丢失,她只能获取支付宝的验证码,去修改支付密码和登陆密码 在添加银行卡时无法获取银行卡预留手机的验证码
发帖: 0 篇
在线时长: 0 小时
今天验证不用银行预留手机号,一样可以交易.任意一个手机号,支付宝都.会给发验证码,也就是有身份证号姓名银行卡号,手机认证根本没用,大家小心了,支付宝存在严重漏洞,今天打客服电话打了一天也没打通,不是话务员忙(95188),就是挂你电话()
本楼通过手机发表 []
发帖: 0 篇
在线时长: 0 小时
楼主可以留下QQ吗,我有被骗经历,之后网上有个人说可以帮我,她知道了我的身份证,银行卡号,发短信到我手机上,我曾给过她手机上的验证码,之后就扣了800多,我骂他是骗子,他说我被第一个人骗后报了案,资金全冻结了,他还给我截了图,但我怀疑那图是不是假的,她又叫我充300,就可以给我转600出来,还要发验证码,他说我不想要钱就算了,也别烦他,说他骗子。我该不该相信他啊
发帖: 5 篇
在线时长: 7 小时
投资路上,选择永远比努力更重要。推荐一款贵金属理财工具-慧通金银
免费:使用无门槛,不登录即可看行情、资讯。快捷:闪建闪平,一键下单非农神器。指导:行业快讯,指导交易。全面:囊括PC端、手机端行情、交易全部功能。轻便:小巧轻便,下载安装快捷,占用系统资源少,运行稳定流畅安全:信息、操作安全,高超的通信加密及屏幕超时功能提供保证
发帖: 0 篇
在线时长: 0 小时
有人知道我的身份证号银行卡后三位 和我的手机号 那他能盗走我的钱吗
发帖: 0 篇
在线时长: 0 小时
好恐怖,如果我绑定的支付宝和银行卡,银行卡不安全曾经被盗了,或者曾今有人知道了我的密码,那么我的支付宝还安全吗?求解。。。。
下次自动登录
每30秒自动保存一次内容
中东味十足
24小时热帖榜
下次自动登录在网上购物用银行卡支付安全吗-55BBS 我爱购物网
&&&在网上购物用银行卡支付安全吗
在网上购物用银行卡支付安全吗
安全的银行卡网上购物,支付时进入银行网关,银行卡资料全部在银行网关加密页面上填写,无论是支付平台(包含支付宝)还是网站都无法看到或了解到任何银行卡资料。输入卡资料提交过程全部采用国际通用的SSL或SET及数字证书进行加密传输,安全性由银行全面提供支持和保护,各银行网上支付系统对网上支付的安全提供保障。银行和支付宝以及商家之间是通过数字签名和加密验证传送信息的,提供层层安全保护
网上购物品牌女装折扣店太平洋百货流行趋势
8条其他回答
要带上身份证及其复印件,填写办理借记卡、开通工行个人网上银行、买U盾的申请表先到柜台办理后,然后找到大堂经理,在工行大厅的电脑上设置U盾初始密码一般只有借记卡(不可透支的卡)才可注册支付宝帐户.借记卡 工本费5元,年费10元,开户时一次性收取.(10元年费只可保1年)开通工商银行个人网上银行不需另交费用.U盾价格45元/1个. 各地价格或有区别解释下你网上银行和银行卡与U盾的关系网上银行就是银行卡可以在网上查询与支付的功能U盾就是网上银行安全升级保护措施 起到了加强网上支付安全银行卡办好后 到网上购物网站 选择你喜欢的商品确认购买 出现支付页 点工商银行支付自动转到工行网上银行页面输入银行账号与支付密码 确定成功 等待商家发货能想到就这些 有不明白可以追问 希望对你有帮助祝购物愉快~
网上购物是必须要银行卡的 而且必须开通网上银行 建议你办理一张张工商银行的 因为开通工商银行的网上银行会配有一张电子口令卡非逞梢允褂
只要不相信一些中奖广告,还有所要银行账号的信息,做到防杀病毒,基本是没有危险的。而且提高安全系数的方法还很多。最好的是走支付宝、财付通等网络交易中介,有它们在中间记录、监督、过账,安全系数会提升很多。如果不怕麻烦,还可以单独开通一个网上购物的帐户,每次想要买东西时,临时打款到该帐户,最安全的是从银行现金打款,嫌麻烦就从其他账号里拨过去。这样多少也有点保障,至少出了问题也不会损失太大。现在网上购物的安全系数已经很高了,安全措施也很完善。至于为什么很多人还是会受骗,看看他们受骗的原因就能发现,不是银行、中介等安全管理有漏洞,多数原因还是因为他们轻信了他人的话,提供了银行账号;或者在不安全及没有防火墙,也没有杀过毒的地方使用网上支付;或者是嫌麻烦,等被诸多借口蒙骗,没有从第三方中介过账,直接把钱汇到对方账号等。很多不安全的结果都是这样产生的。所以,切记不要贪心,不要懒惰,不要轻信他言。只要按照规矩来,是很安全的
银行跟支付宝并不是一家。 银行卡开通网上支付功能理论上来说没什么不安全。 不过受网络病毒等的影响,有客户资金被盗的情况。 支付宝帐户是安全的,我那里的钱还没丢过,也没被扣过。 建议你办理工行网银,并申请U盾,然后把支付宝帐户也绑到U盾上。这样即使密码被盗也取不走你的钱。 U盾是什么? U盾――网上银行安全的卫士 您使用过网上银行吗?您想放心使用网上银行吗?您希望享受全面的网上银行服务吗?请您使用工商银行U盾。 一、什么是U盾 U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行为您提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全。 从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。 二、为什么要选择使用U盾 ● 交易更安全 拥有U盾,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等各种风险,U盾可以保障您的网上银行资金安全。 办理网上银行对外支付业务时,使用登录密码和支付密码的客户,需要保护好您的卡号和密码,需要确保登录网上银行的电脑安全可靠,定期更新杀毒软件,及时下载补丁程序,不随便打开来路不明的程序、游戏、邮件,保持良好的上网习惯;如果您不能完全做到,也不用担心,使用U盾是您最好的选择,只要您的登录卡号、登录密码、U盾和U盾密码不同时泄露给一个人,您就可以放心安全使用网上银行。 除U盾外,工行还推出了一系列安全措施:通过别名登录(一种不同于传统账号登录的自定义登录方式),登录密码和支付密码双重密码控制,以及支付额度控制等措施来确保客户安全;通过网址核对、网站证书验证(点击工行网页右下脚“加密锁”图表)、预留信息验证等方式来识别和防范假冒银行网站。 ● 支付更方便 拥有U盾,您不用再受各种支付额度的限制,轻松实现网上大额转账、汇款、缴费和购物。 ● 功能更全面 拥有U盾,您可以通过网上银行签订个人理财协议,享受我行独具特色的理财服务。 ● 服务更多样 拥有U盾,您还可以将工行U盾与支付宝账号绑定,利用U盾对登录支付宝的行为进行身份认证,从而保障您支付宝账户的资金安全。 为帮助广大网友防范网上支付风险,推动电子商务产业发展,中国工商银行与阿里巴巴旗下支付宝开展合作,共同推出了数字证书共享项目。客户将工行U盾与支付宝账号绑定后,必须插入工行U盾登录支付宝方可进行支付货款、提现、充值等操作;客户不使用工行U盾登录支付宝,只能进行查询类操作。因此,支付宝客户只需绑定工行U盾,即便不小心泄漏了账号、密码,只要工行U盾在手,依然可以保证账户资金“高枕无忧”。 三、U盾的申请与使用 只要您是工行个人网上银行客户,携带本人有效证件及注册网上银行时使用的牡丹卡到工行营业网点就可以申请U盾。使用U盾有三个步骤: 第一步:安装驱动程序 如果您是第一次在电脑上使用个人网上银行,请参照工行个人网上银行系统设置指南首先调整您的计算机设置,然后安装U盾驱动程序,不同品牌U盾的驱动程序只能用于本品牌。如果您希望用光盘安装,请运行U盾光盘,选择安装主页面的“系统升级”,系统会自动检测并提示您安装补丁。安装补丁后,请选择“驱动程序安装”,安装U盾驱动程序。 第二步:下载证书信息 申请U盾后,您可以委托工行网点柜员协助您下载个人证书信息到U盾体内,也可以登录工行个人网上银行,进入“客户服务-个人客户证书自助下载”,完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。如果下载不成功,请到柜面办理。 第三步:开心使用U盾 您在登录个人网上银行之后,如需办理转账、汇款、缴费等对外支付业务,只要按系统提示将U盾插入电脑的USB接口,输入U盾密码,并经银行系统验证无误,即可完成支付业务。 现在工行有优惠,60元一个。建议办理。 不明白的去银行 他就会告诉你的。 PS:偶06年的时候没办U盾,帐户被盗过一次,资金全被转走,哎,然后去买了U盾,还好这个算安全的。到现在没出过问题。 支付保帐户也没出过问题。 希望能帮到楼主
建议使用农业银行网上银行业务
功能比较多,也比较安全,网点也多 农业银行办理网银的流程 如果你满十六周岁,请带好身份证去银行办理(农业银行条件)
如果有借记卡可以不用再开新卡
如果没有,需要新办一张,工本费五元
借记卡年费一般是十元
建议使用K宝,安全方便
收费各家银行基本一样,农业银行最近办网银可能有活动(送K宝) 不知道活动有没有结束 如果未满十六周岁,须带户口簿,由父(母)陪同办理(父母需要带上身份证)
直接用网银付款不是很安全,因为你还没有收到货就把钱给卖家了别人有可能不发货,那这个货款你就损失了,支付宝是个中介,货款先打到支付宝里面收货后再由支付宝付给卖家,这样比较有保障
网上银行的安全问题一直就是一个魔高一尺道高一丈的问题!世界上的事都是相对的,不是绝对的,是螺旋式发展的,这也正是互联网向更高层次发展的动力。 以工行为例――工行网上银行采用ActiveX控件输入密码方式,个人网银客户首次通过控件登录时,登录页面会有下载控件的过程,客户只需要下载一次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。ActiveX控件利用的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用户的密码,从而大大提高了网银使用的安全性。 此外,工行网上银行系统有多层安全保障,包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系,能够有效防范黑客的非法入侵,保护客户资金的安全。 a、技术安全:网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。 b、业务安全:工行有健全的内部柜员操作管理机制,确保网上银行各项业务的安全开展。 此外,推荐办理“U盾”或口令卡,这样可以使网上银行更加安全。如今,习惯和喜欢使用网上银行的人越来越多,不过,视网银为“险途”的也大有人在。一提到网上银行,他们的第一反应往往就是:不安全!碰不得!网上银行到底安全吗? 所谓网上银行,简单讲,就是在网上所设的银行交易网站。通过个人电脑及通讯线路连接网络、登录网银之后,用户可以在上面自助地办理诸如转账汇款、缴费支付、投资理财等各种银行类交易。 作为银行交易网站,无论是安全技术的运用,还是安全性能方面的表现,网银都远高于普通的商业交易网站。以工商银行网银为例,其系统采用多重防火墙并辅以人工监控,能有效实现内外网的隔离与防控。同时,采用先进的网络安全检测软件,随时检测修正系统可能出现的弱点和漏洞,并通过成熟的监控设备和实时入侵检测设备,对网银系统实施24小时监控和扫描,能够及时发现并阻断针对网络的病毒攻击或黑客入侵。事实上,到目前为止,并没有发生过一例因网银安全系统被攻破而造成用户资金损失的事情。由此可见,网银本身的安全性能其实是相当可靠的,完全可以让人放心。 当然,除网银本身安全可靠之外,用户自身的防护能力也至关重要,毕竟网银是由个人通过自己的电脑来操作的。然而,由于大部分网银使用者并非电脑专家,不可能具有专业能力对自己电脑进行严密的防护。另外,也不是每位网银使用者都具有较强的安全意识,因此,面对诸如短信诈骗、假网站、木马病毒等形形色色针对网银用户的“攻击”时,确实比较容易“中招”。 我们知道,网上银行是通过注册卡号、登录密码、支付密码等数字符号来识别用户身份的,只有在这些信息被人悉数掌握的情况下,个人账户才可能被人冒用并在网上操作。事实上,目前通过短信、假网站、木马病毒等非法手段来诱骗、窃取的也就是上述这些个人敏感信息。换言之,如果使用的是无法窃取的密码,也就不可能被人盗用资金了。 工行“U盾”是一种基于智能芯片硬件加密的无法被窃的网银安全工具。成功申请“U盾”后,网上所有涉及资金对外转移的操作,都必须通过“U盾”验证才能完成。这样一来,只要账号、登录密码、支付密码、“U盾”及“U盾”密码等种种安全防范措施中有一样没有丢失和泄露,即使全部丢失,只要密码和“U盾”没有被同一个人获得,就能确保资金的安全
银行卡分信用卡和借记卡。信用卡可以开通网上支付功能后使用。借记卡可以开通网上银行,或者网上一点通(支付宝卡通,财付通,银联无卡支付等)功能后可以网上支付
扫描下载客户端NFC 手机真的可以轻松读取银行卡信息吗?
NFC手机能轻松读取芯片银行卡卡号及交易记录?这几天,一些类似的新闻引发了众多网民的不安:不需要密码,手机真的能读取银行卡信息吗?什么是NFC?这是怎么实现的?会威胁我的资金安全吗?需要注意些什么?
有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。
真实情况是什么样的呢?
这个新闻这几天很热,金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答,希望对大家有帮助。下面简单介绍下这次测试的结果。先简单说说什么是NFC?NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。什么样的手机支持?不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。哪些银行卡可被读取信息?可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。图1 NFC功能手机和芯片银行卡卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。可以读取哪些信息?不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下: 图2银行卡读取结果汇总NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。图3 NFC手机扫描农行卡的结果图4 NFC手机扫描招行卡的结果图5 最近10笔交易记录距离要多近能读出?NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试:首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。图6 开始扫描界面测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。图7 银行卡贴着手机显示的扫描结果测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。图8 垫一支笔后的扫描结果测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。图9 垫一个钱包之后的扫描结果测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!图10 单张卡放裤兜紧贴着扫描的结果从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。存在哪些安全隐患?如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。安全建议1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。2.可以使用比较厚的钱包,把钱包放进安全的书包。3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下文章没图而且比较长,不过够干,请各位耐心观看在下回答问题前,有必要先解释/定义几个技术名词一方面是避免引起误解,一方面也是普及下概念NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(),我就不重复了银行卡:银行卡按界面分,可分为磁条卡和IC卡(芯片卡)前者卡上只有磁条;后者则可能有磁条,也可能没有 (现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)对芯片再细分,可分为接触式,非接触式和双界面的接触式顾名思义就是只支持接触式交易,交易时卡要插到POS机里非接触式则只支持非接触式交易,交易时卡放在POS机上。通常非接触式的IC是埋在卡里的,表面上看不出。除了一些异型卡(例:金穗QQ联名IC信用卡的附属卡—)之外,我尚未听说有银行推出过纯非接触式IC卡,如有消息灵通的,麻烦告知下按照 《中国金融集成电路(IC)卡规范》(后文简称PBOC规范) 中的规定,其中非接触式界面工作在13.56MHz波段,和NFC规范中的一致双界面说明这个IC同时支持基于上述两种界面所以,只有银行卡是支持非接触交易的IC卡时,其才有可能被NFC终端读取到卡内信息乘此机会也宣传一下,磁条卡由于卡内信息不加密,所以会很轻易被复制,而造成持卡人的损失。比如:针对这种情况,人民银行很早就在推广IC卡了:接着解释名词……电子钱包引用2010版PBOC规范的定义一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识别码(PIN)保护电子存折同样引用2010版PBOC规范的定义一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费和取现等交易上面的PIN指密码这里的应用,可以理解成手机里的app因为种种原因,在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上,最近发行的大多数IC银行卡中的金融应用,遵行的还是2010版的规范至于金融应用,可以理解成手机里系统自带的,最基础的短信/电话app标准/快速借贷记交易都会通过金融应用来实现电子现金 (终于说到重点了)引用2013版PBOC规范的定义基于借记/贷记应用上实现的小额支付功能这种功能不依赖某种特定的界面,所以既支持接触式界面,也可以非接触式界面同时其也不依赖某种特定的交易方式,即可以联机交易,也可以脱机交易同时其也不依赖某种特定的认证方式,即可以要求输密码,也可以不输密码虽说如此,通常为了方便花钱才用的电子现金,所以使用场景大都是 非接触+脱机交易+不输密码PBOC规范规定了电子现金的一些特性:电子现金的余额和交易日志保留在卡片中注意:银行帐号(或称主帐号) 的密码和余额存储在银行后台PBOC规范还有这么一条:(引用自2013版PBOC规范第13章A.3.4)任何终端可以实现余额与交易日志显示功能,但对POS终端,这些功能不作强制要求银行在规范外还制定了一些限制:不记名、不挂失、不计息、不取现余额上限1000元如果你在银行卡或者POS机上看到“闪付”或"QuickPass"的logo,那就说明其支持电子现金功能,顺便,宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁,都是通过电子现金来实现的手机钱包我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*,同时利用NFC作为界面来实现的,但也不排除某些地方用电子钱包的可能性*我不确定卡上是否会印logo好了,说完这些,终于可以开始答题了:不需要密码,手机真的能读取银行卡信息吗?&&是的,前提是该银行卡是一张IC卡,且支持非接触界面此时能读取到一些信息,比如:持卡人姓名,持卡人证件类型,持卡人证件号码,银行卡号,卡有效期,电子现金余额,电子现金交易日志等
(这些都是标准金融应用中未加密的信息)这是怎么实现的?&&通过合法的终端(读卡器)和软件即可实现会威胁我的资金安全吗?&&1. 如果你没用电子现金功能:不会,因为读不到主账户的余额或密码2. 如果用了电子现金功能:可能性微乎其微因为电子现金的交易过程是先扣款后验证,所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱),但这只能用来恶作剧,未通过银联认证的机器是没办法成功交易的另外对某些心存幻想的人补充一句,圈存(充值)就别想了,除非你知道该银行的根密钥需要注意些什么?&&除非你很在乎自己的姓名和证件号码被人知道,否则没什么特别需要注意的有所谓专家认为,NFC手机有可能成为黑客的“提款机”&&不排除某些人可以搞到支持电子现金的POS机,又正好遇上一个用电子现金的持卡人,最后他们还紧紧地贴在了一起,想想就那啥= =另外说实在的,用这种方式获利,对黑客简直是一种侮辱也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心&&风险何止不大,是几乎为0总结:方便和风险是对立的,总要权衡取舍一个,我相信随着时间推移,更多人会倾向于方便这一侧手机支付宝就是很好的例子,其实其体系没有IC卡安全,但因为容易推广(不需要铺POS啊),大家接受得非常快PS:以防万一的自问自答:李铁军回复的图里,不是只能读到部分,甚至无法读取持卡人信息,为什么你说可以?&&用的软件不一样的原因吧,我用公司自己开发的软件,试了下自己的信用卡,我上面说的那些公开信息都能被读到有人谈到校园卡,关于校园卡也补充点信息:如果是银行和校园的联名卡,那可以下面有这些技术方案:1. 卡上仅有标准的金融应用,用电子现金实现小额消费 (业务流程有缺陷,因为万一掉了卡,没办法很快补卡,也没办法搞通用的备用卡。毕竟是银行卡)2. 卡上有标准金融应用和校园应用或电子钱包应用,后者应于实现非金融功能3. 卡上有标准金融应用和M1模块(M1用来做实现门禁,也可以用来做小额消费的身份识别,后台扣款。)4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼,如果没有复杂的系统升级历史,没人会这么干)如果不是联名卡,实现的方案就更多了,不过考虑到成本应该会用M1卡,毕竟技术很成熟最后,发现搞不清电子钱包和电子现金的人还真不少,说什么好呢……好吧,是规范写得不好,非得搞这么两个字面意思超级接近的东西来混淆大家,真是太可恶了!
移动设备生产商开发NFC,以及VISA、MasterCard等卡组织花了巨大的人力物力开发芯片卡、更换全球的POS机、逐步淘汰磁条卡很大程度上就是为了发展接触支付(小额免签支付、公共交通快速支付等)。从去年开始,每次在新加坡看电影都会看到Visa巨资投放的Visa Paywave的广告。广告中,只要轻轻一触就可以成功付款,不需要密码和签名。而MasterCard的Paypass和银联的闪付都是同样的东西。那么现在关于这样会不会泄密的问题就来了,这也是这项技术刚刚开发的时候就不断被质疑的问题。首先,就像 的答案里面描述的那样,NFC功率有限,只能在非常近的距离里面起作用。那么在公共场合,一个陌生的人拿电子设备,如此近距离的靠近你,并且他的设备正好对准你银行卡的芯片并保持一小会的几率其实很小。而且,NFC最多只能读出卡号,2位身份证号和10笔交易记录。假设对方能够拿到这全部的三项信息,他并不能对你的卡做什么。要想把信用卡里面的钱弄出去,有这几种方法:1.预授权。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名。常见于机票预订、酒店预订。卡组织一般只会对航空公司、大酒店这种有足够商业信用的、有风险承担能力、支付和入账并不同时进行的消费授权使用预授权模式。比如你订酒店,你付在预订时付的费在会计上叫“预付账款(unearned revenue)”,这个时候对于酒店来说这笔账并不是收入。对于你来说,你并没有花钱,只是信用卡的消费额度里面被冻结了一笔押金。这笔账只有在你退房时,在账单上签字后才会从你手上转给酒店。这种模式需要的信息最少,但是从上面的实验来看的话,根本就没法取得足够的信息。即便退一步来说,对方掌握这全部信息,他作为个人也很难会有卡组织授权给他以预授权模式收账。再退一步来说,即便他有,他也没法立即划账。在此之前如果收到银行通知有预授权冻结的话,只要一通电话就可以把这笔钱保住。2.Visa和MasterCard的3D验证。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名、以及手机验证。常见于各种网络支付、网购。这种模式需要手机验证,获得卡号、交易信息、身份证号两位这种信息根本没法操作。3.银联/Visa/MasterCard刷卡。没有你的卡片这个根本没法实现。而在磁条卡时代,被人知道卡号等信息后卡片容易被复制,所以很多人一听到能够知道卡号就会失去安全感。但是就目前来看复制芯片卡是相当困难的。所以也不用担心自己的卡片会被复制。除了财产方面,其他的信息应该没有什么好担心的。昨天花了多少钱等对于真正有不轨动机的人来说基本无意义。当然,凡事小心为妙。在国外银行会对非你本人操作的交易负责,而国内这方面还存在不确定因素。所以最好将卡片放在包里,定期查看交易记录等等。
关于这个问题,很早以前就做过实验。能读取银行卡号,但是拿到银行卡号并不能做什么,不会直接导致账户资金问题。所谓的余额,和交易记录,都是电子钱包的。电子钱包和银行卡的资金是不在一起的,是圈存进去的,而且只能最多1000元。电子钱包不挂失,不补办,所以最好不要放很多钱进去。理论上是可以盗取电子钱包里的资金,但是对距离有很大的限制,只有贴很近才能数据交换。而且虽然电子钱包是离线交易,不需要联网就能扣你的钱,但是所有的交易记录得上传的,这样他们才能拿到钱。所有记录都是可查的,银行卡内有最近几笔的交易记录,一般是10笔。除非银行卡丢了,不然你的资金基本上安全的。关于NFC安全的问题,我觉得是伪命题。某数字厂商,竟然借此炒作,实在无耻。
就我所知补充一些东西。1. NFC 的工作原理是刷卡机(手机)线圈发送电磁波,由卡片上的线圈接收,存储能量(供电)并交换数据。传输距离基本上由主机发送功率(或者说卡片上线圈获得的电压)决定。功率大一点,线圈大一点确实可以做到传输距离更大,但是做到 10cm 以上几乎不可能。(PS:目前最高票答案最后的检测感应距离的方法不太靠谱,手机的发射功率一般都很小。)2. 不一定要用手机读取,专门的 NFC 读取/复制设备是存在的(比如说 Proxmark3),这玩意儿可以直接复制然后模拟刷卡。3. 这玩意儿危害资金安全可能性不大。4. 真正要安全的话,找个铁盒子把卡片装起来。
其实没那么复杂。银行卡的这个功能是《中国金融集成电路卡规范》中定义的。来龙去脉可以见我写的文章:
貌似智能卡行业的新闻都不会找一两个业内专业人士给民众做哪怕些许讲解。实际上这与NFC一毛钱关系都没有。IC银行卡上的电子现金应用,其规范制定过程经历了一群群业界的专家学者、开发测试人员的苛刻评审,安全等级还算靠谱。但由于需要适应复杂的业务场景(比如交易的不可抵赖性、脱机交易的快速方便、风险控制措施的多样性),要做到持卡人隐私信息的绝对保密是不可能的。我参与了多个银行卡、手机卡支付应用的开发测试上线,交易的安全快速才是第一考虑,为此而放弃保护某些信息是自然而然的。单就电子现金应用来说,规范里交易日记本来就是可选的。我作为智能卡软件开发工程师中的战五渣,每天纠结于如何把交易时间再缩短5ms10ms20ms,一百个不情愿保存交易日记,但是银行卡测试中心测试时要读要写、客户ATM机POS机要读要写我也只能说大爷您老的决定真是英明神武一路走好欢迎下次再来哦。要是哪天有银行允许持卡人自行开关日记功能,唔请您务必点32个赞好不好嘛~至于有人大摇大摆地将客户上帝的完整身份证号码写进卡里了,我表示卡无法区分这一串东东是不是已经在各种社工库出现千百度的18位数字。客官你还等什么?立刻拿起你的手机,拨打银行卡背面的5位电话号码,热情泼辣地与客服妹子亲切探讨如何销户吧亲~
最后给安全控们一个建议:把你的银行卡装金属名片盒里,保证没人能非法读取,哪怕是配备了哥斯拉级强悍变异天线的读卡器。当你在收银小妹面前用大拇指啪的一声潇洒弹开金属名片盒,抽出闪亮晶晶的IC银行卡准备幽幽地吐出“用闪付”三个字时,请保证货物总额小于1000块
最近在玩nfc,回答一下这个新闻有些夸大风险了,再加上金山的那个测试,搞得人心惶惶,银行卡有这么几种,磁条卡,就是很早之前的那种,通过磁条来数据交换的,这种卡容易被复制,所以不安全;芯片卡,为了解决上述磁条卡的问题,增加了芯片卡,一个裸露的芯片,这是接触式的,这种卡片不容易被复制;而题主所说的有nfc功能的,是有闪付功能的银行卡,这种卡片除了有接触式芯片,还有非接触式的功能,可以通过nfc设备数据交换至于安全性,应该可以说不用担心首先办理卡片的时候是否通过闪付查询到银行卡号,身份证,交易记录都是用户可选的,其次,虽然说是非接触式,但是有效距离最大也仅仅只有4cm左右,根本无法拿着手机大街上扫来扫去,再者说,cvv,余额,有效期等等敏感信息根本就无法通过闪付功能读取到所以总体来说,还是很安全方便的
我从卡端回答一下,芯片卡最多可以记录10条交易日志,这10条是循环日志,而且可以直接读,不需要权限。持卡人姓名卡号等如果是明文必然可以读出,姓名卡号能否读出完全取决于银行的数据(姓名可以不写到卡里,卡号可以密文)。证件号是PBOC3.0规范新增的,那些读不出证件号的应该是PBOC2.0。另外网银或者网上交易的话NFC手机读不出,因为交易时芯片没有上电不会记日志;电子现金余额可以100%读,卡内余额(主账户)是读不出的,因为这个压根不存在芯片,而是存在服务器上;电子现金账户的钱(余额上限一般为1000)是可以随便刷的,不需要密码,如果把卡给我,不需要POS机我就能给你变零了。如果要怪也只能怪到PBOC规范制定者头上。最后补充一句,PBOC规范是参考EMV、VISA规范的,国外的芯片卡也存在上述问题。
我比较欣赏李工程师回答该题的方式,用实例验证很能说明问题,当然,在安全措施那一块,不可避免地会提到手机防中毒的问题,金山和360都在此方面发声,很有意思。NFC在欧美和日本流行已久,在国内尚处起步推广阶段,但在国内这应该是大势所趋,相关的安全问题也有必要进行探讨,尤其是应该注重对海外经验的借鉴。我想再补充一些我的想法,一家之言,不够专业和全面。1、目前NFC支付读取的必备条件:支持NFC功能的手机、相应软件、芯片卡。手机不必多言。相关应用软件:分为正常渠道软件和非正常渠道软件。前者如“支付宝钱包”等APP,后者就是层出不穷的各类黑程序,如早期的盗码软件。芯片卡:包括借记卡、贷记卡和少量的准贷记卡,李工的测试里对这个问题没有分别讨论,而统一以银行卡代之,比较遗憾。2、读取信息:因为测试没有穷尽目前典型银行卡,较为敏感的信息主要集中于卡号、证件号、余额、交易明细等,较为敏感的功能是开通快捷支付等。3、目前银行在NFC信息展示方面的确存在不尽完善的地方,如个别明文列示卡号和证件号、如展示电子现金账户交易信息之外甚至展示银行卡账户交易信息等。除泄露隐私带来的不适感外,还可能会造成资金损失。尽管李工的测试从多个方面甚至犯罪心理学上来说明风险很小,但我想,让人更担心的恐怕是多种手段结合应用导致的盗用事件。4、如某读卡器黑程序,能够通过NFC读取包括芯片式贷记卡到期日在内的安全校验信息。当犯罪分子掌握信息后应用于购物网站,尤其是不需要输入CVV的购物网站,那么盗刷就是件十分容易的事儿了。更有闲情逸致的犯罪者,并不看重小额的电子现金钱包,而是利用卡号等信息开通快捷支付,通过SIM写入器和白卡复制手机卡,通过碰撞器程序获取银行密码,直接就能利用第三方的支付功能盗取银行卡账户资金。个人认为,风险是一种概率,风险较小和风险为0是两码事,而推测犯罪分子因为作案成本较大、过程较曲折就会放弃某种方式是比较武断的。5、这个新闻发出后,有的银行和厂商反应比较简单粗暴,有些直接告诉消费者如果担心的话就关闭NFC功能或者用回磁条卡。这个,我们不能搞倒退嘛。但也不排除新闻热潮期间,已经有银行快速反应,在银行端方面对参数进行了修改,比如调整信息展示方式和范围,或者加入验证手段。这都是很好的尝试。而更完美的解决方案的出台,就如同NFC在国内的发展道路一样,是个值得期待和应该加速的事情。
NFC手机能轻松读取芯片银行卡卡号及交易记录?是的,可以读取银行卡正好,电子现金余额,和最近十笔交易记录。这些信息是不加密可以直接自由读取的,符合PBOC规定的会威胁我的资金安全吗?需要注意些什么?不使用电子钱包,不会威胁你的资金安全,需要注意保护隐私。使用电子钱包功能,要知道他就叫电子钱包,和你的钱包一样,有资金安全问题,怎么保护呢?和钱包一样别丢了就行。会变成黑客的提款机嘛?不会的!!电子钱包是有限额的,丢的钱也是非常有限的。另外读取信息归读取信息,交易是另算的。交易设备自己造难度大,需要有交易中心证书才能工作。交易设备使用正常设备,容易被查出来。而且卡也有交易限制,大于一定金额要输密码啊,小于一定金额也有脱机交易限制。超过脱机交易次数限制必须联机,联机的话银行就可以锁卡了嘛~很安全的(当然你得挂失)
可以读取,手机打开NFC,把带有芯片的卡贴在手机后面即可读取读取会直接提示打开支付宝,开启支付宝之后方可查看。也可以读取带有C标志的公交卡,之前支付宝和E乐充公交卡合作的也可以轻松读取。一直宣称可以使用NFC的这个功能给公交卡充值来着,但是尝试了N多次从来也没成功过。结合我从来没有使用这个功能给公交卡充值成功过,我觉得手机NFC功能这个问题没有必要太担心真心的,现在宣称可以使用NFC功能怎么着的,没一个用心做的。
银行卡不知道可不可以,饭卡应该行:
最近10笔交易是指带支持闪付设备的交易,这个设计是为了读取闪付部分的流水信息,但是不知道什么原因部分闪付读写能力的设备(主要是自助存取款设备)将流水也写进去了,才造成了现在的问题。简单的说就是这是部分的流水,也不会存在安全风险
实测工行芯片卡被读取,关键是有余额和交易信息,银行的这个设定真脑残。有效距离的话,如果有人用大功率的NFC是否有可能加大呢?
有图有真像,有IC芯片就能读。
个人建议:1 不要使用银行卡消费,用信用卡。信用卡取消密码,只认签名。丢了都算银行和刷卡机构的。(懒得解释,自己百度去。真不明白为什么还有人觉得信用卡消费不好。)2 就算要用银行卡,也不要离开自己视线。3 放兜里被刷的很好破,用同一个频率的其他卡,例如公交一卡通,两张贴着放。刷卡机很难分辨到底是哪张响应,混淆他。可能时间长了,这招也会被破解。技术在进步。4 聪明点,每天学点新知识。脑子里的知识落后现实世界3年的人,活该被骗。
Q:NFC能读到多少数据?A:取决于制卡方的设计:
①为便捷,刻意留下了一些信息。
②RFID认证协议没设计好。金山夸大+不明真相群众=恐慌
实际经验表明,校园卡读不出来,囧。银行卡中行的,贴在手机后面能够读出卡号,最近十笔交易,不知道是手机问题还是什么问题,拿开就没有了。
中移动标准是4cm啊?大家都奔着这标准去的 当然5cm就不考虑啦
来知乎,参与讨论
