实验发现,读卡器能轻松读出卡信息。
近日,一篇题为《紧急提示!千万别把你的银行卡放裤兜里!》的文章在网上很火,文章称具有“闪付”功能的银行卡存在安全漏洞,隔着衣服和钱包,就能被一种特制的读卡器轻易读取个人信息,甚至卡里的钱也容易被刷走。这一消息引起很多消费者的担心,事实果真如此吗?
昨天,扬子晚报记者请教了江苏当地银行等机构和警方的网络安全专家。他们表示,银行卡的“闪付”功能的确存在被某些电子设备近距离读取、从而泄露个人消费信息的可能,不过要想刷走卡内的钱,可能性不大。目前,江苏当地银行和公安机关并未接到有关案件。
这件事网上传得很火
银行卡“闪付”会泄露个人消费信息?
在小额快速支付时,“闪付”银行卡无需使用密码和签名。虽然各个银行的要求不同,但通常金额不会超过1000元。如今,很多银行卡都具有这一功能,一些用户为了方便,也开通了这个功能。可是,近日有媒体报道称,“闪付”功能存在安全漏洞,能泄露用户的个人消费信息。
据法制晚报报道,如果银行卡开通了“闪付”功能,不法分子用特制的读卡器,隔着厚厚的钱包和衣服就能把数据读取,而这些数据可能涉及卡主姓名、银行卡号、身份证号等个人信息,以及通过“闪付”“网银”“ATM”和普通POS机等个人消费记录。
读取方式其实也简单,网上买一种特制的读卡器,配套的信号接收器和电脑。把读卡器放到一张开通“闪付”功能的银行卡上,该卡片主人的信息眨眼间就出现在电脑屏幕上,内容包括卡主的姓名、身份证号,最近10次的消费、取现、转账记录等。
当然,读卡器必须近距离靠近银行卡,而这个距离从实验来看需要5厘米内。也就是说,如果你的银行卡插在口袋里,有人拿着读卡器贴近你身边时,原则上也能“偷走”卡上的信息。
记者发现,法制晚报的这条稿件,在网上被广泛转载,标题大多为《紧急提示!千万别把你的银行卡放裤兜里!》,这也引起了大家的担心和恐慌。
不法分子使用特制的读卡器,隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取
读取距离:5厘米范围内
事实果真如此吗
信息确实可以被读取,但在安全范围内
这种卡就是这样设计的,符合国际标准“闪付”卡到底是什么卡?都有哪些银行推出了闪付卡呢?江苏银联的相关工作人员告诉记者,“闪付”卡就是金融IC卡,现在所有的银行都在发这种卡,与以前的磁条卡相比,其实它的安全度更高。
对于芯片卡信息是否能被读取的问题,银行卡检验中心的技术专家表示,确实可以,但读取行为及信息内容符合国际标准,如此设计主要是为了实现交易过程中数据的快速传输以及卡片信息的安全验证。这并不是中国独有的,而是世界通用,目前,各国发行的芯片卡普遍采取这样的做法,只有用专业的读卡器读取并验证信息后,才能办理相关业务。
江苏某国有银行的工作人员表示,通过读卡器可以读取到姓名、消费记录等信息,主要是因为在交易过程中,终端需将上述信息通过加密的方式传递给发卡银行进行交易验证,才可完成交易。
公安机关的网络安全专家表示,其实,“闪付”技术不光用在银行卡上。现实当中,市民乘坐公交、地铁时刷卡上车,所用的市民卡或公交卡就好比是一张不需要密码的“闪付”卡,靠近公交车或地铁站的读卡设备时,“嘀”的一声就“闪付”了。
专家表示,现在射频读取技术很成熟,网上随便卖的读卡器,基本上是采用这一原理设计的,从技术上说读取“闪付”银行卡的信息,难度并不大。
芯片卡很安全,偷不走卡内的钱
网络安全专家:现有技术无法破解芯片卡
那么,信息被读取会不会影响资金安全呢?中国银联技术专家徐静雯表示,不会,即使真有犯罪分子处心积虑地读到了芯片卡里的信息,卡片被盗刷的可能性极低。
根据技术规范和相关检测,芯片卡能读取出的信息极其有限,无法用来制造伪卡,所以不会造成资金风险。比如,对于网上无卡支付来说,除芯片卡相关信息外,还要求持卡人提供支付密码、卡背面后三码、短信验证码等多重信息,仅凭读取到的信息不可能完成网上交易。
公安机关有关网络安全专家也解释道,一方面,芯片银行卡的安全设置级别在目前是最高的,就现有技术还没有发现能被破解的情况。再说,要读卡刷走账户内的钱需要验证支付,也就是输入取款密码,目前也还没听说银行卡客户密码被直接破解的情况。
另一方面,即便是买到了读卡器,没有与之配套的信号接收器、支付终端设备等连接,也没法把银行卡内的钱偷走。与“闪付”功能匹配的设备都必须到银行申请才能拿到。退一步说,就算不法分子搞定了上述所有装备,可是,他会拿着读卡器、信号接收器、银行支付终端等设备,明目张胆地出现在你的面前吗?你会让他靠近你的银行卡5厘米以内吗?“因此,读卡器可能会通过"闪付"偷取个人信息,但想刷走银行卡内的钱,在目前是不可行的。”
还是有点担心怎么办
首先,可以申请关闭“闪付”功能
据银联的专业人士介绍,各银行推出具有“闪付”卡,“小额免密免签”的交易额度一般是300元及以下,只有信用卡贴近POS机10毫米以内才会感应到。出于资金安全考虑,各家银行对该功能设有每卡每日累计交易额上限,若超过交易上限,则需要持卡人通过正常的刷卡输入密码方式完成交易。当然,客户也可以通过发卡机构营业网点申请关闭这一功能。
专家也表示,银行在推行使用银行卡“闪付”功能的同时,要不断升级完善现有的技术安全规范,尽量隐藏个人敏感信息,以免被不法分子窃取。从消费者角度来看,建议客户增强安全意识,在公共场合保护好自己的卡片。
还是不放心,就在钱包里放张锡纸吧
根据法制晚报的实验,防止银行卡被“读取”的方法也很简单,首先,可以购买一个有防电磁功能的钱包或者卡套。因为其具备隔绝信号的功能,银行卡不仅可以免于被消磁,也可以挡住读卡器发射的信号。专家还告诉记者,只要在钱包的夹层内放上一层薄薄的锡纸,一样可以起到隔绝信号的作用。
专家向记者展示了他的“卡套”,从外表看只是一个普通的硬纸壳,但在内侧贴上了薄薄的一层锡纸。把卡放在里面,不论读卡器距离多近,都读不出卡里的信息。
另外,把你手上的磁条卡换掉
即便芯片卡安全有保障,可很多人还是心存担忧。
银联专业人士建议,如果消费者手上还有磁条卡,应该抓紧时间换取芯片银行卡,也就是“闪付”卡,从源头上降低被盗刷的风险。从安全角度看,磁条卡受技术限制,很容易被复制,只需得到密码就能被盗刷,风险很高。相较之下,芯片卡采用多种密钥加密技术以及受理时终端采用非对称加密算法与IC卡进行交互认证,是目前安全性最高的银行卡,迄今全球范围内还未发生过芯片银行卡被复制导致欺诈的案例。