實驗發(fā)現(xiàn),讀卡器能輕松讀出卡信息。
近日,一篇題為《緊急提示!千萬別把你的銀行卡放褲兜里!》的文章在網(wǎng)上很火,文章稱具有“閃付”功能的銀行卡存在安全漏洞,隔著衣服和錢包,就能被一種特制的讀卡器輕易讀取個人信息,甚至卡里的錢也容易被刷走。這一消息引起很多消費者的擔(dān)心,事實果真如此嗎?
昨天,揚子晚報記者請教了江蘇當(dāng)?shù)劂y行等機構(gòu)和警方的網(wǎng)絡(luò)安全專家。他們表示,銀行卡的“閃付”功能的確存在被某些電子設(shè)備近距離讀取、從而泄露個人消費信息的可能,不過要想刷走卡內(nèi)的錢,可能性不大。目前,江蘇當(dāng)?shù)劂y行和公安機關(guān)并未接到有關(guān)案件。
這件事網(wǎng)上傳得很火
銀行卡“閃付”會泄露個人消費信息?
在小額快速支付時,“閃付”銀行卡無需使用密碼和簽名。雖然各個銀行的要求不同,但通常金額不會超過1000元。如今,很多銀行卡都具有這一功能,一些用戶為了方便,也開通了這個功能??墒?,近日有媒體報道稱,“閃付”功能存在安全漏洞,能泄露用戶的個人消費信息。
據(jù)法制晚報報道,如果銀行卡開通了“閃付”功能,不法分子用特制的讀卡器,隔著厚厚的錢包和衣服就能把數(shù)據(jù)讀取,而這些數(shù)據(jù)可能涉及卡主姓名、銀行卡號、身份證號等個人信息,以及通過“閃付”“網(wǎng)銀”“ATM”和普通POS機等個人消費記錄。
讀取方式其實也簡單,網(wǎng)上買一種特制的讀卡器,配套的信號接收器和電腦。把讀卡器放到一張開通“閃付”功能的銀行卡上,該卡片主人的信息眨眼間就出現(xiàn)在電腦屏幕上,內(nèi)容包括卡主的姓名、身份證號,最近10次的消費、取現(xiàn)、轉(zhuǎn)賬記錄等。
當(dāng)然,讀卡器必須近距離靠近銀行卡,而這個距離從實驗來看需要5厘米內(nèi)。也就是說,如果你的銀行卡插在口袋里,有人拿著讀卡器貼近你身邊時,原則上也能“偷走”卡上的信息。
記者發(fā)現(xiàn),法制晚報的這條稿件,在網(wǎng)上被廣泛轉(zhuǎn)載,標(biāo)題大多為《緊急提示!千萬別把你的銀行卡放褲兜里!》,這也引起了大家的擔(dān)心和恐慌。
不法分子使用特制的讀卡器,隔著厚厚的錢包和衣服就能把閃付卡中包含的數(shù)據(jù)輕松讀取
讀取距離:5厘米范圍內(nèi)
事實果真如此嗎
信息確實可以被讀取,但在安全范圍內(nèi)
這種卡就是這樣設(shè)計的,符合國際標(biāo)準(zhǔn)“閃付”卡到底是什么卡?都有哪些銀行推出了閃付卡呢?江蘇銀聯(lián)的相關(guān)工作人員告訴記者,“閃付”卡就是金融IC卡,現(xiàn)在所有的銀行都在發(fā)這種卡,與以前的磁條卡相比,其實它的安全度更高。
對于芯片卡信息是否能被讀取的問題,銀行卡檢驗中心的技術(shù)專家表示,確實可以,但讀取行為及信息內(nèi)容符合國際標(biāo)準(zhǔn),如此設(shè)計主要是為了實現(xiàn)交易過程中數(shù)據(jù)的快速傳輸以及卡片信息的安全驗證。這并不是中國獨有的,而是世界通用,目前,各國發(fā)行的芯片卡普遍采取這樣的做法,只有用專業(yè)的讀卡器讀取并驗證信息后,才能辦理相關(guān)業(yè)務(wù)。
江蘇某國有銀行的工作人員表示,通過讀卡器可以讀取到姓名、消費記錄等信息,主要是因為在交易過程中,終端需將上述信息通過加密的方式傳遞給發(fā)卡銀行進行交易驗證,才可完成交易。
公安機關(guān)的網(wǎng)絡(luò)安全專家表示,其實,“閃付”技術(shù)不光用在銀行卡上。現(xiàn)實當(dāng)中,市民乘坐公交、地鐵時刷卡上車,所用的市民卡或公交卡就好比是一張不需要密碼的“閃付”卡,靠近公交車或地鐵站的讀卡設(shè)備時,“嘀”的一聲就“閃付”了。
專家表示,現(xiàn)在射頻讀取技術(shù)很成熟,網(wǎng)上隨便賣的讀卡器,基本上是采用這一原理設(shè)計的,從技術(shù)上說讀取“閃付”銀行卡的信息,難度并不大。
芯片卡很安全,偷不走卡內(nèi)的錢
網(wǎng)絡(luò)安全專家:現(xiàn)有技術(shù)無法破解芯片卡
那么,信息被讀取會不會影響資金安全呢?中國銀聯(lián)技術(shù)專家徐靜雯表示,不會,即使真有犯罪分子處心積慮地讀到了芯片卡里的信息,卡片被盜刷的可能性極低。
根據(jù)技術(shù)規(guī)范和相關(guān)檢測,芯片卡能讀取出的信息極其有限,無法用來制造偽卡,所以不會造成資金風(fēng)險。比如,對于網(wǎng)上無卡支付來說,除芯片卡相關(guān)信息外,還要求持卡人提供支付密碼、卡背面后三碼、短信驗證碼等多重信息,僅憑讀取到的信息不可能完成網(wǎng)上交易。
公安機關(guān)有關(guān)網(wǎng)絡(luò)安全專家也解釋道,一方面,芯片銀行卡的安全設(shè)置級別在目前是最高的,就現(xiàn)有技術(shù)還沒有發(fā)現(xiàn)能被破解的情況。再說,要讀卡刷走賬戶內(nèi)的錢需要驗證支付,也就是輸入取款密碼,目前也還沒聽說銀行卡客戶密碼被直接破解的情況。
另一方面,即便是買到了讀卡器,沒有與之配套的信號接收器、支付終端設(shè)備等連接,也沒法把銀行卡內(nèi)的錢偷走。與“閃付”功能匹配的設(shè)備都必須到銀行申請才能拿到。退一步說,就算不法分子搞定了上述所有裝備,可是,他會拿著讀卡器、信號接收器、銀行支付終端等設(shè)備,明目張膽地出現(xiàn)在你的面前嗎?你會讓他靠近你的銀行卡5厘米以內(nèi)嗎?“因此,讀卡器可能會通過"閃付"偷取個人信息,但想刷走銀行卡內(nèi)的錢,在目前是不可行的?!?
還是有點擔(dān)心怎么辦
首先,可以申請關(guān)閉“閃付”功能
據(jù)銀聯(lián)的專業(yè)人士介紹,各銀行推出具有“閃付”卡,“小額免密免簽”的交易額度一般是300元及以下,只有信用卡貼近POS機10毫米以內(nèi)才會感應(yīng)到。出于資金安全考慮,各家銀行對該功能設(shè)有每卡每日累計交易額上限,若超過交易上限,則需要持卡人通過正常的刷卡輸入密碼方式完成交易。當(dāng)然,客戶也可以通過發(fā)卡機構(gòu)營業(yè)網(wǎng)點申請關(guān)閉這一功能。
專家也表示,銀行在推行使用銀行卡“閃付”功能的同時,要不斷升級完善現(xiàn)有的技術(shù)安全規(guī)范,盡量隱藏個人敏感信息,以免被不法分子竊取。從消費者角度來看,建議客戶增強安全意識,在公共場合保護好自己的卡片。
還是不放心,就在錢包里放張錫紙吧
根據(jù)法制晚報的實驗,防止銀行卡被“讀取”的方法也很簡單,首先,可以購買一個有防電磁功能的錢包或者卡套。因為其具備隔絕信號的功能,銀行卡不僅可以免于被消磁,也可以擋住讀卡器發(fā)射的信號。專家還告訴記者,只要在錢包的夾層內(nèi)放上一層薄薄的錫紙,一樣可以起到隔絕信號的作用。
專家向記者展示了他的“卡套”,從外表看只是一個普通的硬紙殼,但在內(nèi)側(cè)貼上了薄薄的一層錫紙。把卡放在里面,不論讀卡器距離多近,都讀不出卡里的信息。
另外,把你手上的磁條卡換掉
即便芯片卡安全有保障,可很多人還是心存擔(dān)憂。
銀聯(lián)專業(yè)人士建議,如果消費者手上還有磁條卡,應(yīng)該抓緊時間換取芯片銀行卡,也就是“閃付”卡,從源頭上降低被盜刷的風(fēng)險。從安全角度看,磁條卡受技術(shù)限制,很容易被復(fù)制,只需得到密碼就能被盜刷,風(fēng)險很高。相較之下,芯片卡采用多種密鑰加密技術(shù)以及受理時終端采用非對稱加密算法與IC卡進行交互認(rèn)證,是目前安全性最高的銀行卡,迄今全球范圍內(nèi)還未發(fā)生過芯片銀行卡被復(fù)制導(dǎo)致欺詐的案例。