成都商報記者 鎖千程 張漫 攝影記者 王勤
  核心
  提示
  隔包一掃輕鬆讀出
  記者把IC芯片銀行卡放入錢包,揣進褲兜之中。另一位同事持具有NFC功能的手機,靠近記者的褲兜,幾秒後手機就讀出了別人的銀行卡存取明細。這一舉動很難被髮現
  多行卡片都能讀出
  記者試驗了中行、建行、工行等銀行的IC芯片卡,以及建行的信用卡,發現都能用NFC功能手機(並具有支付寶插件)讀出卡上的交易記錄
  銀行回應暫無辦法
  之前已經向總行反映過。總行回覆,建行的IC卡是根據人民銀行金融IC卡片規範制發的。暫時可能沒有相應的解決方法。如有擔心,可暫時更換成磁條卡。
  “14年6月8日13時16分03秒存款100元”“14年6月8日13時17分27秒提款/現金付款100元”“14年6月8日15時16分53秒商品或服務6元”……把銀行卡無意中放到手機背面,在沒有輸入銀行卡密碼的情況下,手機竟然讀出了銀行卡號和近10次交易記錄。
  這不是聳人聽聞!包括小米、三星在內具有NFC(近距離無線通訊技術)功能的手機,均可讀取IC芯片銀行卡的交易記錄等信息。這樣的功能,讓一些使用者心頭存疑,假如有人偷了我的交易記錄怎麼辦?
  市民回憶
  朋友讀出交易記錄
  卡主慌了神
  前日,家住武成大街的市民張小姐向本報記者講起了一件最近發生在她身上的事。上周末,張小姐邀請朋友到家做客。她正在廚房削水果,就聽到客廳傳來朋友李先生的笑聲,“嘿,張小妹兒,最近發財了哇悖┣疤齏媼�1萬,昨天又存了2萬!”
  納悶的張小姐走進客廳,看見李先生正拿著她放在茶几上的銀行卡把玩,一副得意的神情。“銀行卡又沒有長嘴巴,他(李先生)咋會曉得我這兩天存了3萬元錢?”
  “你存那麼多錢乾啥子嘛?每次取錢都只取1000元,6月1日取了一次,5月25日取了一次!”就在張小姐納悶時,李先生又準確地說出了她最近的兩次取款記錄。這下,張小姐可慌了神。
  見玩笑開得有點過了,李先生才道出實情。原來,他使用的手機具有NFC功能,把IC芯片銀行卡放在手機背面,就能在手機上直接讀取銀行卡的最近10筆交易記錄。
  NFC功能是啥?
  手機變錢包
  李先生用來讀取銀行卡信息的NFC技術,簡單來說就是一種類似“藍牙”的近距離無線通訊技術,它速度快,距離短(20釐米)。憑藉NFC技術,消費者只需刷一下手機,就可以在1秒鐘內完成支付,就像刷公交卡一樣簡單。
  從2006年諾基亞推出第一部NFC手機開始,目前的許多手機中都配備了NFC功能。通過NFC可以讓兩台手機快速互轉文件,甚至可以用NFC刷卡支付、搭乘地鐵、互換名片。
  目前,國際知名手機製造商三星、HTC,都發售了面向中國內地運營商的機型,而華為、中興、TCL、聯想的部分產品已經發行或者正在緊鑼密鼓進行具有NFC功能的項目的開發和研究。
  記者測試
  “你的刷卡記錄它比你老婆更清楚”
  測試手機:具有NFC功能 有支付寶插件
  測試卡片:中行、建行、工行等銀行的IC芯片卡
  真如李先生所說,具有NFC功能的手機,就能直接讀取IC芯片銀行卡的交易記錄等信息嗎?
  前日,成都商報記者辦理了一張中國銀行的IC芯片銀行卡,併進行了存款、取款、刷卡消費等3次交易。
  隨後,成都商報記者把銀行卡放在一部具有NFC功能、有支付寶插件的小米手機背面。不到1秒鐘,伴隨“嘀”的一聲響,手機屏幕自動跳轉到該手機用戶的支付寶界面,手機用戶輸入自己的支付寶密碼後,就彈出了一個“讀取結果”界面。界面上,有銀行卡的最後4位數、電子現金餘額、使用次數、查看最近10筆交易記錄、開通快捷支付、轉賬到該卡等查看選項。
  點擊“查看最近10筆交易記錄”,記者進行的3筆交易赫然在列。當選擇“開通快捷支付”選項時,頁面上還直接顯示出了完整的銀行卡號。
  不過好在泄密就此打住了,當記者試圖繼續操作時,因實名認證後的支付寶只能與同一用戶的銀行卡開通快捷支付功能,因而未能進行。
  隨後,成都商報記者更換了一部同樣具有NFC功能的LG手機,交易記錄仍然如實呈現。
  其他銀行的IC芯片卡,能否被具有NFC功能的手機讀出交易記錄等個人信息呢?
  成都商報記者繼續進行測試。建設銀行的IC芯片儲蓄卡及信用卡,在具有NFC功能的手機面前,也紛紛“主動”交代了持卡者的交易記錄及賬號。同樣的,工商銀行等其他銀行的IC芯片卡也是如此。
  那麼,在IC芯片銀行卡主人不知情的情況下,其交易記錄是否有被泄露的風險呢?
  為此,成都商報記者進行了第三組測試。
  記者把IC芯片銀行卡放入錢包,揣進褲兜之中。另一位同事持具有NFC功能的手機,靠近記者的褲兜,幾秒後發出“嘀”的一聲,“讀取結果”就出現在了手機屏幕上。也就是說,想竊取信息的人完全可以利用人多的場合,與持卡者擦身而過盜取銀行卡信息,而這絲毫不會引起持卡者的註意。
  隨後,記者拿出幾張IC銀行卡放在一起,手機沒能讀出交易記錄。
  另據記者的調查,一些具有NFC功能的手機,在出廠時就自動開啟了該功能。
  有知曉這一功能的網友驚呼“你的銀行卡交易記錄,NFC可能比你老婆還清楚”。
  銀行回應
  儘快向監管機構反映
  前日,成都商報記者撥打了中國銀行、建設銀行及工商銀行的客服電話。得到的答覆也並不相同。
  中國銀行客服人員:
  我們最近沒有遇到過有客戶反映這類問題,將會反映到後臺進行核實,如果確實有這個問題,導致銀行卡存在不安全因素,我們將會反映到銀監局讓他們進行處理。
  中國工商銀行客服:
  目前沒有接到過類似情況的咨詢,建議到工行相關網點或開戶網點進行咨詢。
  中國建設銀行(將情況記錄後,95533客服人員回電稱):
  在IC芯片銀行卡放到具有NFC功能的手機上,會顯示相應的信息,就這個問題,之前已經向總行反映過。總行回覆,建行的IC卡是根據人民銀行金融IC卡片規範制發的,是經過人民銀行銀行卡檢測中心檢測通過的。據瞭解,現在各銀行都存在這個情況,因為IC卡片都是一樣的,也會儘快向監管機構彙報這個情況。
  目前對於IC卡,各大銀行都在推廣階段,在使用中才發現這種情況。“我們已經向相關機構彙報過這個情況了,只是還沒有收到相關解決方案的回覆。”這名工作人員表示。對市民擔心隱私被泄露的顧慮,可以理解,但目前IC卡普遍存在這種情況,暫時可能沒有相應的解決方法。如果有擔心,可以暫時更換成磁條卡。
  因為原理不同,磁條卡不會被NFC手機讀出交易記錄。
  專家聲音
  交易信息不應公開 解決問題並不難
  按照銀行客服所說,暫時用磁條卡可以規避風險,但實際情況是,銀行芯片卡、NFC手機,這兩項新技術都是一種正被大力推廣的未來趨勢。因此,賬號交易記錄被輕易讀取的情況,也應該是一個必須解決的問題。
  2012年年底,央行正式確定支持將安全模塊存儲在SIM卡中的NFC-SWP方案,宣告了中國NFC技術邁出了重要一步。NFC近場支付也正在一些小額快速消費場景普及。中國銀聯主導的“閃付”,在各地行業應用項目累計超過100個,其中,上海地區“閃付”終端已達到17.7萬台,覆蓋了家樂福、卜蜂蓮花、屈臣氏、全家等知名超市,以及麥當勞、漢堡王、星巴克等連鎖餐飲店,還包括市內數十家菜場、停車場和1800多台自助售貨機。
  而在IC芯片銀行卡方面,根據中國人民銀行的要求,從2013年1月1日起,全國性商業銀行均要發行金融IC芯片卡,到2015年金融IC芯片卡將全面取代磁條卡,屆時磁條卡就將逐漸退出歷史舞臺。
  既是在大力推廣的趨勢,為什麼又有交易記錄被輕鬆讀出的問題?會不會影響NFC交易安全?通信專家項立剛告訴成都商報記者,銀行卡系統中有個NFC的標簽,把相關信息寫到標簽里,如果在標簽中寫“交易記錄”,那麼交易記錄就能在具有NFC功能的手機中讀出來;如果“密碼”被寫入標簽,密碼也能在手機中讀出來。
  “原則上,銀行卡的交易信息是不應該公開的!”項立剛說,如果覺得交易信息不利於放在裡面,可以設置一下,不寫進去就讀不出來。打個比方,NFC就是個筐子,願意裝什麼就裝什麼。“如果越來越多的用戶認為這種情況是有問題的,要求不允許寫,從技術層面來說,完全沒有問題。”項立剛表示。  (原標題:手機一掃芯片銀行卡記錄輕鬆“讀”走)
arrow
arrow
    全站熱搜

    xq96xqinhm 發表在 痞客邦 留言(0) 人氣()