来源:蜘蛛抓取(WebSpider)
时间:2016-11-11 18:15
标签:
校园一卡通 nfc
银行卡信息可以被读取,小心NFC手机_信用卡须知_信用卡攻略 - 融360
银行卡信息可以被读取,小心NFC手机
编辑:Aisling来源:融360原创日期:
NFC手机真的可以轻松读取芯片银行卡卡号及交易记录,成为黑客的“提款机”吗?
最近,有媒体记者试验了中行、建行、工行等银行的IC芯片卡,以及建行的,发现都能用NFC功能手机(并具有支付宝插件)读出卡上的交易记录。NFC手机真的可以轻松读取芯片银行卡卡号及交易记录,成为黑客的&提款机&吗?来为大家解疑。
NFC手机的确可以读取芯片银行卡卡号及交易记录,但不能向外转账。如下图所示,读取信息后,显示可以&开通快捷支付&,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。
目前,只有部分手机具备NFC模块,如诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列以及国内小米手机3、Oppo、魅族等部分手机,iPhone目前还不支持。
此外,传统的磁条卡无法被读取,可被NFC手机读取信息的银行卡均为IC芯片银行卡。
融360质疑:是否存在安全隐患?
芯片银行卡如果被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额这些信息被读取。但这些信息并不能直接导致银行卡资金被盗,这一方式也不会成为黑客的&提款机&。
融360提醒:
为了NFC防止读取银行卡造成信息泄露,用卡时,尽量不要离开自己的视线,尤其是卡片与他人手机接触式,提高警惕。
趣味知识:NFC(Near Field Communication),近场通信,又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。
【卡片推荐】
推荐最适合取现的,100%取现额度;以及,自选商户三倍积分。
透支取现额度高达信用额度的100%
自选商户三倍积分
延伸阅读:
【独家稿件及免责声明】凡注明 “融360”来源之作品,任何媒体和个人全部或者部分转载,请注明出处(融360 )。文章中所载的信息材料及结论只提供用户作参考,不构成投资建议。
闪付因为便捷的体验近期火爆起来不用密码,在读卡器上轻轻一放,短短几秒钟就能完成付款。 近日,记者通过实验发现,一些具有闪付功能的银行卡存在严重漏洞!!就算银行卡在自己身上...
最近,社交平台上有传言,银行卡如果紧挨手机背部的时候,智能手机就会在一瞬间提取出银行卡里的个人信息。看到这里,有些人瞬间没安全感了。 这个消息到底是真是假?如果是真的,我...
不需要密码,手机就能读取银行卡信息!这不是来自星星的手机,而是NFC手机!智能手机如果开启NFC功能,只要靠近IC芯片银行卡,手机就可以在无需输入银行卡密码的情况下扫出卡内近期详细...
手机借款也存在黑洞吗?竟然有人在读取你的通讯录?有专家指出,当你打开一个借款APP,你的朋友圈已经变成透明的了。 澎湃新闻10月24日曾报道,网贷催收者在QQ上建立了上百个信息共享群...
12月1日,市民张女士打电话向记者反映,11月27日的时候,14岁的儿子用自己的手机在玩一款名叫《全民枪战》的游戏过程中 ,银行卡莫名被扣了200多元。因为扣款的银行卡既没有开通网银,也...
热门卡推荐
银行信用卡中心
您可能也感兴趣:
相关产品:
相关专题:
Copyright &
Inc. All Rights Reserved. 京公网安备号
融360 - 银行平台 版权所有NFC 手机真的可以轻松读取银行卡信息吗?
NFC手机能轻松读取芯片银行卡卡号及交易记录?这几天,一些类似的新闻引发了众多网民的不安:不需要密码,手机真的能读取银行卡信息吗?什么是NFC?这是怎么实现的?会威胁我的资金安全吗?需要注意些什么?
有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。
真实情况是什么样的呢?
这个新闻这几天很热,金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答,希望对大家有帮助。下面简单介绍下这次测试的结果。先简单说说什么是NFC?NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。什么样的手机支持?不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。哪些银行卡可被读取信息?可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。图1 NFC功能手机和芯片银行卡卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。可以读取哪些信息?不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下: 图2银行卡读取结果汇总NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。图3 NFC手机扫描农行卡的结果图4 NFC手机扫描招行卡的结果图5 最近10笔交易记录距离要多近能读出?NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试:首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。图6 开始扫描界面测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。图7 银行卡贴着手机显示的扫描结果测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。图8 垫一支笔后的扫描结果测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。图9 垫一个钱包之后的扫描结果测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!图10 单张卡放裤兜紧贴着扫描的结果从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。存在哪些安全隐患?如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。安全建议1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。2.可以使用比较厚的钱包,把钱包放进安全的书包。3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下文章没图而且比较长,不过够干,请各位耐心观看在下回答问题前,有必要先解释/定义几个技术名词一方面是避免引起误解,一方面也是普及下概念NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(),我就不重复了银行卡:银行卡按界面分,可分为磁条卡和IC卡(芯片卡)前者卡上只有磁条;后者则可能有磁条,也可能没有 (现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)对芯片再细分,可分为接触式,非接触式和双界面的接触式顾名思义就是只支持接触式交易,交易时卡要插到POS机里非接触式则只支持非接触式交易,交易时卡放在POS机上。通常非接触式的IC是埋在卡里的,表面上看不出。除了一些异型卡(例:金穗QQ联名IC信用卡的附属卡—)之外,我尚未听说有银行推出过纯非接触式IC卡,如有消息灵通的,麻烦告知下按照 《中国金融集成电路(IC)卡规范》(后文简称PBOC规范) 中的规定,其中非接触式界面工作在13.56MHz波段,和NFC规范中的一致双界面说明这个IC同时支持基于上述两种界面所以,只有银行卡是支持非接触交易的IC卡时,其才有可能被NFC终端读取到卡内信息乘此机会也宣传一下,磁条卡由于卡内信息不加密,所以会很轻易被复制,而造成持卡人的损失。比如:针对这种情况,人民银行很早就在推广IC卡了:接着解释名词……电子钱包引用2010版PBOC规范的定义一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识别码(PIN)保护电子存折同样引用2010版PBOC规范的定义一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费和取现等交易上面的PIN指密码这里的应用,可以理解成手机里的app因为种种原因,在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上,最近发行的大多数IC银行卡中的金融应用,遵行的还是2010版的规范至于金融应用,可以理解成手机里系统自带的,最基础的短信/电话app标准/快速借贷记交易都会通过金融应用来实现电子现金 (终于说到重点了)引用2013版PBOC规范的定义基于借记/贷记应用上实现的小额支付功能这种功能不依赖某种特定的界面,所以既支持接触式界面,也可以非接触式界面同时其也不依赖某种特定的交易方式,即可以联机交易,也可以脱机交易同时其也不依赖某种特定的认证方式,即可以要求输密码,也可以不输密码虽说如此,通常为了方便花钱才用的电子现金,所以使用场景大都是 非接触+脱机交易+不输密码PBOC规范规定了电子现金的一些特性:电子现金的余额和交易日志保留在卡片中注意:银行帐号(或称主帐号) 的密码和余额存储在银行后台PBOC规范还有这么一条:(引用自2013版PBOC规范第13章A.3.4)任何终端可以实现余额与交易日志显示功能,但对POS终端,这些功能不作强制要求银行在规范外还制定了一些限制:不记名、不挂失、不计息、不取现余额上限1000元如果你在银行卡或者POS机上看到“闪付”或"QuickPass"的logo,那就说明其支持电子现金功能,顺便,宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁,都是通过电子现金来实现的手机钱包我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*,同时利用NFC作为界面来实现的,但也不排除某些地方用电子钱包的可能性*我不确定卡上是否会印logo好了,说完这些,终于可以开始答题了:不需要密码,手机真的能读取银行卡信息吗?&&是的,前提是该银行卡是一张IC卡,且支持非接触界面此时能读取到一些信息,比如:持卡人姓名,持卡人证件类型,持卡人证件号码,银行卡号,卡有效期,电子现金余额,电子现金交易日志等
(这些都是标准金融应用中未加密的信息)这是怎么实现的?&&通过合法的终端(读卡器)和软件即可实现会威胁我的资金安全吗?&&1. 如果你没用电子现金功能:不会,因为读不到主账户的余额或密码2. 如果用了电子现金功能:可能性微乎其微因为电子现金的交易过程是先扣款后验证,所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱),但这只能用来恶作剧,未通过银联认证的机器是没办法成功交易的需要注意些什么?&&除非你很在乎自己的姓名和证件号码被人知道,否则没什么特别需要注意的有所谓专家认为,NFC手机有可能成为黑客的“提款机”&&不排除某些人可以搞到支持电子现金的POS机,又正好遇上一个用电子现金的持卡人,最后他们还紧紧地贴在了一起,想想就那啥= =另外说实在的,用这种方式获利,对黑客简直是一种侮辱也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心&&风险何止不大,是几乎为0总结:方便和风险是对立的,总要权衡取舍一个,我相信随着时间推移,更多人会倾向于方便这一侧手机支付宝就是很好的例子,其实其体系没有IC卡安全,但因为容易推广(不需要铺POS啊),大家接受得非常快PS:以防万一的自问自答:李铁军回复的图里,不是只能读到部分,甚至无法读取持卡人信息,为什么你说可以?&&用的软件不一样的原因吧,我用公司自己开发的软件,试了下自己的信用卡,我上面说的那些公开信息都能被读到有人谈到校园卡,关于校园卡也补充点信息:如果是银行和校园的联名卡,那可以下面有这些技术方案:1. 卡上仅有标准的金融应用,用电子现金实现小额消费 (业务流程有缺陷,因为万一掉了卡,没办法很快补卡,也没办法搞通用的备用卡。毕竟是银行卡)2. 卡上有标准金融应用和校园应用或电子钱包应用,后者应于实现非金融功能3. 卡上有标准金融应用和M1模块(M1用来做实现门禁,也可以用来做小额消费的身份识别,后台扣款。)4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼,如果没有复杂的系统升级历史,没人会这么干)如果不是联名卡,实现的方案就更多了,不过考虑到成本应该会用M1卡,毕竟技术很成熟
貌似智能卡行业的新闻都不会找一两个业内专业人士给民众做哪怕些许讲解。实际上这与NFC一毛钱关系都没有。IC银行卡上的电子现金应用,其规范制定过程经历了一群群业界的专家学者、开发测试人员的苛刻评审,安全等级还算靠谱。但由于需要适应复杂的业务场景(比如交易的不可抵赖性、脱机交易的快速方便、风险控制措施的多样性),要做到持卡人隐私信息的绝对保密是不可能的。我参与了多个银行卡、手机卡支付应用的开发测试上线,交易的安全快速才是第一考虑,为此而放弃保护某些信息是自然而然的。单就电子现金应用来说,规范里交易日记本来就是可选的。我作为智能卡软件开发工程师中的战五渣,每天纠结于如何把交易时间再缩短5ms10ms20ms,一百个不情愿保存交易日记,但是银行卡测试中心测试时要读要写、客户ATM机POS机要读要写我也只能说大爷您老的决定真是英明神武一路走好欢迎下次再来哦。要是哪天有银行允许持卡人自行开关日记功能,唔请您务必点32个赞好不好嘛~至于有人大摇大摆地将客户上帝的完整身份证号码写进卡里了,我表示卡无法区分这一串东东是不是已经在各种社工库出现千百度的18位数字。客官你还等什么?立刻拿起你的手机,拨打银行卡背面的5位电话号码,热情泼辣地与客服妹子亲切探讨如何销户吧亲~
最后给安全控们一个建议:把你的银行卡装金属名片盒里,保证没人能非法读取,哪怕是配备了哥斯拉级强悍变异天线的读卡器。当你在收银小妹面前用大拇指啪的一声潇洒弹开金属名片盒,抽出闪亮晶晶的IC银行卡准备幽幽地吐出“用闪付”三个字时,请保证货物总额小于1000块
移动设备生产商开发NFC,以及VISA、MasterCard等卡组织花了巨大的人力物力开发芯片卡、更换全球的POS机、逐步淘汰磁条卡很大程度上就是为了发展接触支付(小额免签支付、公共交通快速支付等)。从去年开始,每次在新加坡看电影都会看到Visa巨资投放的Visa Paywave的广告。广告中,只要轻轻一触就可以成功付款,不需要密码和签名。而MasterCard的Paypass和银联的闪付都是同样的东西。那么现在关于这样会不会泄密的问题就来了,这也是这项技术刚刚开发的时候就不断被质疑的问题。首先,就像 的答案里面描述的那样,NFC功率有限,只能在非常近的距离里面起作用。那么在公共场合,一个陌生的人拿电子设备,如此近距离的靠近你,并且他的设备正好对准你银行卡的芯片并保持一小会的几率其实很小。而且,NFC最多只能读出卡号,2位身份证号和10笔交易记录。假设对方能够拿到这全部的三项信息,他并不能对你的卡做什么。要想把信用卡里面的钱弄出去,有这几种方法:1.预授权。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名。常见于机票预订、酒店预订。卡组织一般只会对航空公司、大酒店这种有足够商业信用的、有风险承担能力、支付和入账并不同时进行的消费授权使用预授权模式。比如你订酒店,你付在预订时付的费在会计上叫“预付账款(unearned revenue)”,这个时候对于酒店来说这笔账并不是收入。对于你来说,你并没有花钱,只是信用卡的消费额度里面被冻结了一笔押金。这笔账只有在你退房时,在账单上签字后才会从你手上转给酒店。这种模式需要的信息最少,但是从上面的实验来看的话,根本就没法取得足够的信息。即便退一步来说,对方掌握这全部信息,他作为个人也很难会有卡组织授权给他以预授权模式收账。再退一步来说,即便他有,他也没法立即划账。在此之前如果收到银行通知有预授权冻结的话,只要一通电话就可以把这笔钱保住。2.Visa和MasterCard的3D验证。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名、以及手机验证。常见于各种网络支付、网购。这种模式需要手机验证,获得卡号、交易信息、身份证号两位这种信息根本没法操作。3.银联/Visa/MasterCard刷卡。没有你的卡片这个根本没法实现。而在磁条卡时代,被人知道卡号等信息后卡片容易被复制,所以很多人一听到能够知道卡号就会失去安全感。但是就目前来看复制芯片卡是相当困难的。所以也不用担心自己的卡片会被复制。除了财产方面,其他的信息应该没有什么好担心的。昨天花了多少钱等对于真正有不轨动机的人来说基本无意义。当然,凡事小心为妙。在国外银行会对非你本人操作的交易负责,而国内这方面还存在不确定因素。所以最好将卡片放在包里,定期查看交易记录等等。
关于这个问题,很早以前就做过实验。能读取银行卡号,但是拿到银行卡号并不能做什么,不会直接导致账户资金问题。所谓的余额,和交易记录,都是电子钱包的。电子钱包和银行卡的资金是不在一起的,是圈存进去的,而且只能最多1000元。电子钱包不挂失,不补办,所以最好不要放很多钱进去。理论上是可以盗取电子钱包里的资金,但是对距离有很大的限制,只有贴很近才能数据交换。而且虽然电子钱包是离线交易,不需要联网就能扣你的钱,但是所有的交易记录得上传的,这样他们才能拿到钱。所有记录都是可查的,银行卡内有最近几笔的交易记录,一般是10笔。除非银行卡丢了,不然你的资金基本上安全的。关于NFC安全的问题,我觉得是伪命题。某数字厂商,竟然借此炒作,实在无耻。
就我所知补充一些东西。1. NFC 的工作原理是刷卡机(手机)线圈发送电磁波,由卡片上的线圈接收,存储能量(供电)并交换数据。传输距离基本上由主机发送功率(或者说卡片上线圈获得的电压)决定。功率大一点,线圈大一点确实可以做到传输距离更大,但是做到 10cm 以上几乎不可能。(PS:目前最高票答案最后的检测感应距离的方法不太靠谱,手机的发射功率一般都很小。)2. 不一定要用手机读取,专门的 NFC 读取/复制设备是存在的(比如说 Proxmark3),这玩意儿可以直接复制然后模拟刷卡。3. 这玩意儿危害资金安全可能性不大。4. 真正要安全的话,找个铁盒子把卡片装起来。
我比较欣赏李工程师回答该题的方式,用实例验证很能说明问题,当然,在安全措施那一块,不可避免地会提到手机防中毒的问题,金山和360都在此方面发声,很有意思。NFC在欧美和日本流行已久,在国内尚处起步推广阶段,但在国内这应该是大势所趋,相关的安全问题也有必要进行探讨,尤其是应该注重对海外经验的借鉴。我想再补充一些我的想法,一家之言,不够专业和全面。1、目前NFC支付读取的必备条件:支持NFC功能的手机、相应软件、芯片卡。手机不必多言。相关应用软件:分为正常渠道软件和非正常渠道软件。前者如“支付宝钱包”等APP,后者就是层出不穷的各类黑程序,如早期的盗码软件。芯片卡:包括借记卡、贷记卡和少量的准贷记卡,李工的测试里对这个问题没有分别讨论,而统一以银行卡代之,比较遗憾。2、读取信息:因为测试没有穷尽目前典型银行卡,较为敏感的信息主要集中于卡号、证件号、余额、交易明细等,较为敏感的功能是开通快捷支付等。3、目前银行在NFC信息展示方面的确存在不尽完善的地方,如个别明文列示卡号和证件号、如展示电子现金账户交易信息之外甚至展示银行卡账户交易信息等。除泄露隐私带来的不适感外,还可能会造成资金损失。尽管李工的测试从多个方面甚至犯罪心理学上来说明风险很小,但我想,让人更担心的恐怕是多种手段结合应用导致的盗用事件。4、如某读卡器黑程序,能够通过NFC读取包括芯片式贷记卡到期日在内的安全校验信息。当犯罪分子掌握信息后应用于购物网站,尤其是不需要输入CVV的购物网站,那么盗刷就是件十分容易的事儿了。更有闲情逸致的犯罪者,并不看重小额的电子现金钱包,而是利用卡号等信息开通快捷支付,通过SIM写入器和白卡复制手机卡,通过碰撞器程序获取银行密码,直接就能利用第三方的支付功能盗取银行卡账户资金。个人认为,风险是一种概率,风险较小和风险为0是两码事,而推测犯罪分子因为作案成本较大、过程较曲折就会放弃某种方式是比较武断的。5、这个新闻发出后,有的银行和厂商反应比较简单粗暴,有些直接告诉消费者如果担心的话就关闭NFC功能或者用回磁条卡。这个,我们不能搞倒退嘛。但也不排除新闻热潮期间,已经有银行快速反应,在银行端方面对参数进行了修改,比如调整信息展示方式和范围,或者加入验证手段。这都是很好的尝试。而更完美的解决方案的出台,就如同NFC在国内的发展道路一样,是个值得期待和应该加速的事情。
NFC手机能轻松读取芯片银行卡卡号及交易记录?是的,可以读取银行卡正好,电子现金余额,和最近十笔交易记录。这些信息是不加密可以直接自由读取的,符合PBOC规定的会威胁我的资金安全吗?需要注意些什么?不使用电子钱包,不会威胁你的资金安全,需要注意保护隐私。使用电子钱包功能,要知道他就叫电子钱包,和你的钱包一样,有资金安全问题,怎么保护呢?和钱包一样别丢了就行。会变成黑客的提款机嘛?不会的!!电子钱包是有限额的,丢的钱也是非常有限的。另外读取信息归读取信息,交易是另算的。交易设备自己造难度大,需要有交易中心证书才能工作。交易设备使用正常设备,容易被查出来。而且卡也有交易限制,大于一定金额要输密码啊,小于一定金额也有脱机交易限制。超过脱机交易次数限制必须联机,联机的话银行就可以锁卡了嘛~很安全的(当然你得挂失)
最近在玩nfc,回答一下这个新闻有些夸大风险了,再加上金山的那个测试,搞得人心惶惶,银行卡有这么几种,磁条卡,就是很早之前的那种,通过磁条来数据交换的,这种卡容易被复制,所以不安全;芯片卡,为了解决上述磁条卡的问题,增加了芯片卡,一个裸露的芯片,这是接触式的,这种卡片不容易被复制;而题主所说的有nfc功能的,是有闪付功能的银行卡,这种卡片除了有接触式芯片,还有非接触式的功能,可以通过nfc设备数据交换至于安全性,应该可以说不用担心首先办理卡片的时候是否通过闪付查询到银行卡号,身份证,交易记录都是用户可选的,其次,虽然说是非接触式,但是有效距离最大也仅仅只有4cm左右,根本无法拿着手机大街上扫来扫去,再者说,cvv,余额,有效期等等敏感信息根本就无法通过闪付功能读取到所以总体来说,还是很安全方便的
我从卡端回答一下,芯片卡最多可以记录10条交易日志,这10条是循环日志,而且可以直接读,不需要权限。持卡人姓名卡号等如果是明文必然可以读出,姓名卡号能否读出完全取决于银行的数据(姓名可以不写到卡里,卡号可以密文)。证件号是PBOC3.0规范新增的,那些读不出证件号的应该是PBOC2.0。另外网银或者网上交易的话NFC手机读不出,因为交易时芯片没有上电不会记日志;电子现金余额可以100%读,卡内余额(主账户)是读不出的,因为这个压根不存在芯片,而是存在服务器上;电子现金账户的钱(余额上限一般为1000)是可以随便刷的,不需要密码,如果把卡给我,不需要POS机我就能给你变零了。如果要怪也只能怪到PBOC规范制定者头上。最后补充一句,PBOC规范是参考EMV、VISA规范的,国外的芯片卡也存在上述问题。
已有帐号?
无法登录?
社交帐号登录
