NFC 手機真的可以輕鬆讀取銀行卡信息嗎?
NFC手機能輕鬆讀取晶元銀行卡卡號及交易記錄?這幾天,一些類似的新聞引發了眾多網民的不安:不需要密碼,手機真的能讀取銀行卡信息嗎?什麼是NFC?這是怎麼實現的?會威脅我的資金安全嗎?需要注意些什麼?
有所謂專家認為,NFC手機有可能成為黑客的「提款機」;也有分析認為,手機只有緊貼著銀行卡才能讀出有限的卡內信息,也並不能進行轉賬操作,因此風險並不大,網民不必過分擔心。
真實情況是什麼樣的呢?
這個新聞這幾天很熱,金山毒霸安全中心對這個風險做了簡單測試。對網友關心的一些問題作了解答,希望對大家有幫助。下面簡單介紹下這次測試的結果。
先簡單說說什麼是NFC?
NFC(近場通信,Near Field Communication),又稱近距離無線通信,是一種短距離的高頻無線通信技術,允許電子設備之間進行非接觸式點對點數據傳輸交換數據。
這個技術由免接觸式射頻識別(RFID)演變而來,由飛利浦半導體(現恩智浦半導體)、諾基亞和索尼共同研製開發,其基礎是RFID及互連技術。
與我們目前使用較多的藍牙技術相比,NFC使用更加方便,成本更低,能耗更低,建立連接的速度也更快,只需0.1秒鐘。但是NFC的使用距離比藍牙要短得多,有的只有10CM,傳輸速率也比藍牙低許多。
NFC可以與藍牙技術互補,因此在手機、門禁、一卡通、銀行卡領域也逐漸被廣泛應用。
什麼樣的手機支持?
不是所有手機都具備NFC模塊。但是,自從2006年諾基亞推出第一部NFC手機開始,現在越來越多的智能手機已支持NFC技術。
比如,諾基亞Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及國內小米手機3、Oppo、魅族等部分手機,均已支持NFC技術。iPhone目前還不支持,但有傳言iPhone 6將增加該功能。
哪些銀行卡可被讀取信息?
可被NFC手機讀取信息的銀行卡均為IC晶元銀行卡,傳統的磁條卡無法讀取。
圖1 NFC功能手機和晶元銀行卡
卡面有IC卡晶元的銀行卡,一般也帶有閃付標誌。在咖啡廳、餐廳使用這種晶元銀行卡結賬時只需要將銀行卡貼近讀卡器,勿須密碼即可完成小額支付。
測試發現,讀取晶元銀行卡信息,除了手機需要支持NFC功能,還需要在手機上安裝使用相應的軟體,比如手機支付寶。
可以讀取哪些信息?
不同的銀行卡可以讀取的信息不盡相同,測試了不同銀行的多張銀行卡,結果如下:
圖2銀行卡讀取結果匯總
NFC手機可以讀取卡號和最近交易記錄,不能向外轉賬。如下圖所示,讀取信息後,顯示可以「開通快捷支付」,但因開通快捷支付只支持實名帳號與銀行卡歸屬同一個人,因而無須擔心你的銀行卡被別人的帳號綁定。
圖3 NFC手機掃描農行卡的結果
圖4 NFC手機掃描招行卡的結果
圖5 最近10筆交易記錄
距離要多近能讀出?
NFC手機能夠讀取信息的距離,直接決定了獲取銀行卡號的難易程度。為了較為直觀的測試出NFC讀取的可行距離,經過金山毒霸安全中心的輪番測試:
首先,銀行卡要放在手機背面某特定區域中才能被讀取,如下圖。現在的智能手機屏幕大部分都很大,而NFC模塊很小,卡片離得越近,才越容易讀取。
圖6 開始掃描界面
測試一,將IC晶元銀行卡直接貼在手機背面,讀取起來當然最為輕鬆。
圖7 銀行卡貼著手機顯示的掃描結果
測試二,手機和銀行卡中間放置一根圓珠筆,直徑大約2cm,手機仍然順利地讀出了信息。
圖8 墊一支筆後的掃描結果
測試三,手機和銀行卡中間放一錢包,高約5cm,已經無法讀出銀行卡信息,對距離要求確實苛刻呀。
圖9 墊一個錢包之後的掃描結果
測試四,更貼近真實環境,被陌生手機讀取的最大可能發生地是擁擠的地鐵或者公交車,那麼NFC手機能夠讀取陌生人褲兜里的銀行卡信息嗎?
將銀行卡塞入錢包放進褲兜里,然後將手機貼到對方褲兜上,測試時變換了多種位置和角度,最後的結果是讀取失敗。
而如果銀行卡不放入錢包而直接放在褲兜里(雖然這種可能性較低),NFC手機貼上去,看下圖,在變換了幾個角度之後,手機是可以讀取出信息的!
圖10 單張卡放褲兜緊貼著掃描的結果
從上面也可以看出,NFC手機讀取信息對距離是極其敏感的,超過5cm讀出的概率就大大降低,因此只要銀行卡在錢包里,被陌生手機讀取就已經非常困難了。即使在把人擠成照片的地鐵里,陌生手機真要讀取你銀行卡,需要變換各種位置和角度,其難度比直接偷錢包還要高上不少。因此,網民對此不必過度擔憂。
存在哪些安全隱患?
如果晶元銀行卡被未經授權的人使用NFC手機讀取信息,可能導致銀行卡號、身份證號、最近10次消費帳單、手機錢包餘額被讀取。這部分信息屬於個人隱私,但這些信息並不能直接導致銀行卡資金被盜。
還有些人擔心一些山寨支付軟體或植入病毒的手機程序利用NFC功能讀取銀行卡信息,只能說理論上有此可能,實際無此必要。CM Security(原金山毒霸)安全實驗室上個月監測到數百款山寨網銀APP通過網路釣魚騙取個人信息,攻擊者沒必要增加盜竊過程的複雜性:除了用軟體方法,再要求被攻擊者滿足必要的硬體條件。
當然如果你的IC晶元銀行卡落在了你老公(老婆)手裡,不需要銀行卡密碼,TA就能輕鬆知道你最近的交易紀錄,恐怕面臨的麻煩也少不了。這方面的隱患十分巨大和複雜,各位想必都深有體會,這裡就不多做說明。
傳統磁條卡是否更安全呢?相反,舊的磁條卡由於更容易被複制,安全性更差一些。
安全建議
1.NFC畢竟提供了一種非接觸式的通信方式,雖然比較近,個人信息有被非法獲取的可能。金山毒霸安全中心建議持卡人妥善保管好銀行卡,勿讓銀行卡離開自己的視線。
2.可以使用比較厚的錢包,把錢包放進安全的書包。
3.手機中毒的危害比NFC手機掃描銀行卡丟失信息的概率更高,因此手機防病毒相對更重要。
作為剛入門的智能卡卡商(主做晶元銀行卡和SIM卡)的技術顧問,終於有機會在知乎上認真答一下了(小激動中)
比較遺憾的是來晚了1天,希望還是能有機會被頂上去,也算是科普下
文章沒圖而且比較長,不過夠干,請各位耐心觀看
在下回答問題前,有必要先解釋/定義幾個技術名詞
一方面是避免引起誤解,一方面也是普及下概念
NFC:一種通訊技術,其他好幾位也有解釋,更具體可以看百科或維基(近場通訊),我就不重複了
銀行卡:
銀行卡按界面分,可分為磁條卡和IC卡(晶元卡)
前者卡上只有磁條;後者則可能有磁條,也可能沒有 (現在國內銀行很少發不帶磁條的IC卡,因為他們知道推廣晶元卡那麼多年過去了,還是只有少部分POS機支持IC卡)
對晶元再細分,可分為接觸式,非接觸式和雙界面的
接觸式顧名思義就是只支持接觸式交易,交易時卡要插到POS機里
非接觸式則只支持非接觸式交易,交易時卡放在POS機上。通常非接觸式的IC是埋在卡里的,表面上看不出。
除了一些異型卡(例:金穗QQ聯名IC信用卡的附屬卡—卡片介紹_中國農業銀行)之外,我尚未聽說有銀行推出過純非接觸式IC卡,如有消息靈通的,麻煩告知下
按照 《中國金融集成電路(IC)卡規範》(後文簡稱PBOC規範) 中的規定,其中非接觸式界面工作在13.56MHz波段,和NFC規範中的一致
雙界面說明這個IC同時支持基於上述兩種界面
所以,只有銀行卡是支持非接觸交易的IC卡時,其才有可能被NFC終端讀取到卡內信息
乘此機會也宣傳一下,磁條卡由於卡內信息不加密,所以會很輕易被複制,而造成持卡人的損失。
比如:馬來西亞和泰國盜刷頻發 磁條卡最好換成晶元卡
針對這種情況,人民銀行很早就在推廣IC卡了:銀行卡7月起進入芯時代
接著解釋名詞……
電子錢包
引用2010版PBOC規範的定義
一種為方便持卡人小額消費而設計的金融IC卡應用。它支持圈存、消費等交易。消費不支持個人識
別碼(PIN)保護
電子存摺
同樣引用2010版PBOC規範的定義
一種為持卡人進行消費、取現等交易而設計的支持個人識別碼(PIN)保護的金融IC卡應用。它支
持圈存、圈提、消費和取現等交易
上面的PIN指密碼
這裡的應用,可以理解成手機里的app
因為種種原因,在最新的PBOC規範中已經被廢止了這兩種應用。實際則仍有一些小額消費會通過這兩種應用來實現。事實上,最近發行的大多數IC銀行卡中的金融應用,遵行的還是2010版的規範
至於金融應用,可以理解成手機里系統自帶的,最基礎的簡訊/電話app
標準/快速借貸記交易都會通過金融應用來實現
電子現金 (終於說到重點了)
引用2013版PBOC規範的定義
基於借記/貸記應用上實現的小額支付功能
這種功能不依賴某種特定的界面,所以既支持接觸式界面,也可以非接觸式界面
同時其也不依賴某種特定的交易方式,即可以聯機交易,也可以離線交易
同時其也不依賴某種特定的認證方式,即可以要求輸密碼,也可以不輸密碼
雖說如此,通常為了方便花錢才用的電子現金,所以使用場景大都是 非接觸+離線交易+不輸密碼
PBOC規範規定了電子現金的一些特性:
電子現金的餘額和交易日誌保留在卡片中
注意:銀行帳號(或稱主帳號) 的密碼和餘額存儲在銀行後台
PBOC規範還有這麼一條:(引用自2013版PBOC規範第13章A.3.4)
任何終端可以實現餘額與交易日誌顯示功能,但對POS終端,這些功能不作強制要求
銀行在規範外還制定了一些限制:
不記名、不掛失、不計息、不取現
餘額上限1000元
如果你在銀行卡或者POS機上看到「閃付」或"QuickPass"的logo,那就說明其支持電子現金功能,
順便,寧波市民卡的各種小額消費、以及中移動聯合浦發推的SIM卡刷地鐵,都是通過電子現金來實現的
手機錢包
我知道的手機錢包都是通過在SIM卡*中裝入金融應用(用到其電子現金應用)*,同時利用NFC作為界面來實現的,但也不排除某些地方用電子錢包的可能性
*我不確定卡上是否會印logo
好了,說完這些,終於可以開始答題了:
不需要密碼,手機真的能讀取銀行卡信息嗎?
&>&>是的,前提是該銀行卡是一張IC卡,且支持非接觸界面
此時能讀取到一些信息,比如:
持卡人姓名,持卡人證件類型,持卡人證件號碼,銀行卡號,卡有效期,電子現金餘額,電子現金交易日誌等 (這些都是標準金融應用中未加密的信息)
這是怎麼實現的?
&>&>通過合法的終端(讀卡器)和軟體即可實現
會威脅我的資金安全嗎?
&>&>
1. 如果你沒用電子現金功能:不會,因為讀不到主賬戶的餘額或密碼
2. 如果用了電子現金功能:可能性微乎其微
因為電子現金的交易過程是先扣款後驗證,所以未通過銀聯認證的POS機/讀卡器也能扣卡片上餘額 (測試時我們通常只扣1分錢),但這只能用來惡作劇,未通過銀聯認證的機器是沒辦法成功交易的
需要注意些什麼?
&>&>除非你很在乎自己的姓名和證件號碼被人知道,否則沒什麼特別需要注意的
有所謂專家認為,NFC手機有可能成為黑客的「提款機」
&>&>不排除某些人可以搞到支持電子現金的POS機,又正好遇上一個用電子現金的持卡人,最後他們還緊緊地貼在了一起,想想就那啥= =
另外說實在的,用這種方式獲利,對黑客簡直是一種侮辱
也有分析認為,手機只有緊貼著銀行卡才能讀出有限的卡內信息,也並不能進行轉賬操作,因此風險並不大,網民不必過分擔心
&>&>風險何止不大,是幾乎為0
總結:
方便和風險是對立的,總要權衡取捨一個,我相信隨著時間推移,更多人會傾向於方便這一側
手機支付寶就是很好的例子,其實其體系沒有IC卡安全,但因為容易推廣(不需要鋪POS啊),大家接受得非常快
PS:
以防萬一的自問自答:
李鐵軍回復的圖裡,不是只能讀到部分,甚至無法讀取持卡人信息,為什麼你說可以?
&>&>用的軟體不一樣的原因吧,我用公司自己開發的軟體,試了下自己的信用卡,我上面說的那些公開信息都能被讀到
如果是銀行和校園的聯名卡,那可以下面有這些技術方案:
1. 卡上僅有標準的金融應用,用電子現金實現小額消費 (業務流程有缺陷,因為萬一掉了卡,沒辦法很快補卡,也沒辦法搞通用的備用卡。畢竟是銀行卡)
2. 卡上有標準金融應用和校園應用或電子錢包應用,後者應於實現非金融功能
3. 卡上有標準金融應用和M1模塊(M1用來做實現門禁,也可以用來做小額消費的身份識別,後台扣款。)
4. 卡上有標準金融應用+校園應用/電子錢包應用+M1 (這個比較蛋疼,如果沒有複雜的系統升級歷史,沒人會這麼干)
如果不是聯名卡,實現的方案就更多了,不過考慮到成本應該會用M1卡,畢竟技術很成熟
移動設備生產商開發NFC,以及VISA、MasterCard等卡組織花了巨大的人力物力開發晶元卡、更換全球的POS機、逐步淘汰磁條卡很大程度上就是為了發展接觸支付(小額免簽支付、公共交通快速支付等)。從去年開始,每次在新加坡看電影都會看到Visa巨資投放的Visa Paywave的廣告。廣告中,只要輕輕一觸就可以成功付款,不需要密碼和簽名。而MasterCard的Paypass和銀聯的閃付都是同樣的東西。
那麼現在關於這樣會不會泄密的問題就來了,這也是這項技術剛剛開發的時候就不斷被質疑的問題。
首先,就像 @李鐵軍的答案裡面描述的那樣,NFC功率有限,只能在非常近的距離裡面起作用。那麼在公共場合,一個陌生的人拿電子設備,如此近距離的靠近你,並且他的設備正好對準你銀行卡的晶元並保持一小會的幾率其實很小。而且,NFC最多只能讀出卡號,2位身份證號和10筆交易記錄。假設對方能夠拿到這全部的三項信息,他並不能對你的卡做什麼。
要想把信用卡裡面的錢弄出去,有這幾種方法:
1.預授權。需要卡號(不需要卡片本身)、卡片有效期、安全碼、卡主姓名。常見於機票預訂、酒店預訂。卡組織一般只會對航空公司、大酒店這種有足夠商業信用的、有風險承擔能力、支付和入賬並不同時進行的消費授權使用預授權模式。比如你訂酒店,你付在預訂時付的費在會計上叫「預付賬款(unearned revenue)」,這個時候對於酒店來說這筆賬並不是收入。對於你來說,你並沒有花錢,只是信用卡的消費額度裡面被凍結了一筆押金。這筆賬只有在你退房時,在賬單上簽字後才會從你手上轉給酒店。這種模式需要的信息最少,但是從上面的實驗來看的話,根本就沒法取得足夠的信息。即便退一步來說,對方掌握這全部信息,他作為個人也很難會有卡組織授權給他以預授權模式收賬。再退一步來說,即便他有,他也沒法立即劃賬。在此之前如果收到銀行通知有預授權凍結的話,只要一通電話就可以把這筆錢保住。
2.Visa和MasterCard的3D驗證。需要卡號(不需要卡片本身)、卡片有效期、安全碼、卡主姓名、以及手機驗證。常見於各種網路支付、網購。這種模式需要手機驗證,獲得卡號、交易信息、身份證號兩位這種信息根本沒法操作。
3.銀聯/Visa/MasterCard刷卡。沒有你的卡片這個根本沒法實現。
而在磁條卡時代,被人知道卡號等信息後卡片容易被複制,所以很多人一聽到能夠知道卡號就會失去安全感。但是就目前來看複製晶元卡是相當困難的。所以也不用擔心自己的卡片會被複制。
除了財產方面,其他的信息應該沒有什麼好擔心的。昨天花了多少錢等對於真正有不軌動機的人來說基本無意義。
當然,凡事小心為妙。在國外銀行會對非你本人操作的交易負責,而國內這方面還存在不確定因素。所以最好將卡片放在包里,定期查看交易記錄等等。
關於這個問題,很早以前就做過實驗。能讀取銀行卡號,但是拿到銀行卡號並不能做什麼,不會直接導致賬戶資金問題。所謂的餘額,和交易記錄,都是電子錢包的。電子錢包和銀行卡的資金是不在一起的,是圈存進去的,而且只能最多1000元。電子錢包不掛失,不補辦,所以最好不要放很多錢進去。理論上是可以盜取電子錢包里的資金,但是對距離有很大的限制,只有貼很近才能數據交換。而且雖然電子錢包是離線交易,不需要聯網就能扣你的錢,但是所有的交易記錄得上傳的,這樣他們才能拿到錢。所有記錄都是可查的,銀行卡內有最近幾筆的交易記錄,一般是10筆。除非銀行卡丟了,不然你的資金基本上安全的。關於NFC安全的問題,我覺得是偽命題。某數字廠商,竟然藉此炒作,實在無恥。
貌似智能卡行業的新聞都不會找一兩個業內專業人士給民眾做哪怕些許講解。實際上這與NFC一毛錢關係都沒有。IC銀行卡上的電子現金應用,其規範制定過程經歷了一群群業界的專家學者、開發測試人員的苛刻評審,安全等級還算靠譜。但由於需要適應複雜的業務場景(比如交易的不可抵賴性、離線交易的快速方便、風險控制措施的多樣性),要做到持卡人隱私信息的絕對保密是不可能的。我參與了多個銀行卡、手機卡支付應用的開發測試上線,交易的安全快速才是第一考慮,為此而放棄保護某些信息是自然而然的。單就電子現金應用來說,規範里交易日記本來就是可選的。我作為智能卡軟體開發工程師中的戰五渣,每天糾結於如何把交易時間再縮短5ms10ms20ms,一百個不情願保存交易日記,但是銀行卡測試中心測試時要讀要寫、客戶ATM機POS機要讀要寫我也只能說大爺您老的決定真是英明神武一路走好歡迎下次再來哦。要是哪天有銀行允許持卡人自行開關日記功能,唔請您務必點32個贊好不好嘛~至於有人大搖大擺地將客戶上帝的完整身份證號碼寫進卡里了,我表示卡無法區分這一串東東是不是已經在各種社工庫出現千百度的18位數字。客官你還等什麼?立刻拿起你的手機,撥打銀行卡背面的5位電話號碼,熱情潑辣地與客服妹子親切探討如何銷戶吧親~ 最後給安全控們一個建議:把你的銀行卡裝金屬名片盒裡,保證沒人能非法讀取,哪怕是配備了哥斯拉級強悍變異天線的讀卡器。當你在收銀小妹面前用大拇指啪的一聲瀟洒彈開金屬名片盒,抽出閃亮晶晶的IC銀行卡準備幽幽地吐出「用閃付」三個字時,請保證貨物總額小於1000塊
就我所知補充一些東西。
1. NFC 的工作原理是刷卡機(手機)線圈發送電磁波,由卡片上的線圈接收,存儲能量(供電)並交換數據。傳輸距離基本上由主機發送功率(或者說卡片上線圈獲得的電壓)決定。功率大一點,線圈大一點確實可以做到傳輸距離更大,但是做到 10cm 以上幾乎不可能。(PS:目前最高票答案最後的檢測感應距離的方法不太靠譜,手機的發射功率一般都很小。)2. 不一定要用手機讀取,專門的 NFC 讀取/複製設備是存在的(比如說 Proxmark3),這玩意兒可以直接複製然後模擬刷卡。
3. 這玩意兒危害資金安全可能性不大。
4. 真正要安全的話,找個鐵盒子把卡片裝起來。
我比較欣賞李工程師回答該題的方式,用實例驗證很能說明問題,當然,在安全措施那一塊,不可避免地會提到手機防中毒的問題,金山和360都在此方面發聲,很有意思。NFC在歐美和日本流行已久,在國內尚處起步推廣階段,但在國內這應該是大勢所趨,相關的安全問題也有必要進行探討,尤其是應該注重對海外經驗的借鑒。我想再補充一些我的想法,一家之言,不夠專業和全面。
1、目前NFC支付讀取的必備條件:支持NFC功能的手機、相應軟體、晶元卡。手機不必多言。相關應用軟體:分為正常渠道軟體和非正常渠道軟體。前者如「支付寶錢包」等APP,後者就是層出不窮的各類黑程序,如早期的盜碼軟體。晶元卡:包括借記卡、貸記卡和少量的准貸記卡,李工的測試里對這個問題沒有分別討論,而統一以銀行卡代之,比較遺憾。
2、讀取信息:因為測試沒有窮盡目前典型銀行卡,較為敏感的信息主要集中於卡號、證件號、餘額、交易明細等,較為敏感的功能是開通快捷支付等。
3、目前銀行在NFC信息展示方面的確存在不盡完善的地方,如個別明文列示卡號和證件號、如展示電子現金賬戶交易信息之外甚至展示銀行卡賬戶交易信息等。除泄露隱私帶來的不適感外,還可能會造成資金損失。儘管李工的測試從多個方面甚至犯罪心理學上來說明風險很小,但我想,讓人更擔心的恐怕是多種手段結合應用導致的盜用事件。
4、如某讀卡器黑程序,能夠通過NFC讀取包括晶元式貸記卡到期日在內的安全校驗信息。當犯罪分子掌握信息後應用於購物網站,尤其是不需要輸入CVV的購物網站,那麼盜刷就是件十分容易的事兒了。更有閒情逸緻的犯罪者,並不看重小額的電子現金錢包,而是利用卡號等信息開通快捷支付,通過SIM寫入器和白卡複製手機卡,通過碰撞器程序獲取銀行密碼,直接就能利用第三方的支付功能盜取銀行卡賬戶資金。個人認為,風險是一種概率,風險較小和風險為0是兩碼事,而推測犯罪分子因為作案成本較大、過程較曲折就會放棄某種方式是比較武斷的。
5、這個新聞發出後,有的銀行和廠商反應比較簡單粗暴,有些直接告訴消費者如果擔心的話就關閉NFC功能或者用回磁條卡。這個,我們不能搞倒退嘛。但也不排除新聞熱潮期間,已經有銀行快速反應,在銀行端方面對參數進行了修改,比如調整信息展示方式和範圍,或者加入驗證手段。這都是很好的嘗試。而更完美的解決方案的出台,就如同NFC在國內的發展道路一樣,是個值得期待和應該加速的事情。
我從卡端回答一下,晶元卡最多可以記錄10條交易日誌,這10條是循環日誌,而且可以直接讀,不需要許可權。持卡人姓名卡號等如果是明文必然可以讀出,姓名卡號能否讀出完全取決於銀行的數據(姓名可以不寫到卡里,卡號可以密文)。證件號是PBOC3.0規範新增的,那些讀不出證件號的應該是PBOC2.0。另外網銀或者網上交易的話NFC手機讀不出,因為交易時晶元沒有上電不會記日誌;電子現金餘額可以100%讀,卡內餘額(主賬戶)是讀不出的,因為這個壓根不存在晶元,而是存在伺服器上;電子現金賬戶的錢(餘額上限一般為1000)是可以隨便刷的,不需要密碼,如果把卡給我,不需要POS機我就能給你變零了。如果要怪也只能怪到PBOC規範制定者頭上。
最後補充一句,PBOC規範是參考EMV、VISA規範的,國外的晶元卡也存在上述問題。NFC手機能輕鬆讀取晶元銀行卡卡號及交易記錄?
是的,可以讀取銀行卡正好,電子現金餘額,和最近十筆交易記錄。
這些信息是不加密可以直接自由讀取的,符合PBOC規定的
會威脅我的資金安全嗎?需要注意些什麼?
不使用電子錢包,不會威脅你的資金安全,需要注意保護隱私。
使用電子錢包功能,要知道他就叫電子錢包,和你的錢包一樣,有資金安全問題,怎麼保護呢?和錢包一樣別丟了就行。
會變成黑客的提款機嘛?
不會的!!電子錢包是有限額的,丟的錢也是非常有限的。
另外讀取信息歸讀取信息,交易是另算的。
交易設備自己造難度大,需要有交易中心證書才能工作。
交易設備使用正常設備,容易被查出來。而且卡也有交易限制,大於一定金額要輸密碼啊,小於一定金額也有離線交易限制。超過離線交易次數限制必須聯機,聯機的話銀行就可以鎖卡了嘛~很安全的(當然你得掛失)
最近在玩nfc,回答一下
這個新聞有些誇大風險了,再加上金山的那個測試,搞得人心惶惶,銀行卡有這麼幾種,磁條卡,就是很早之前的那種,通過磁條來數據交換的,這種卡容易被複制,所以不安全;
晶元卡,為了解決上述磁條卡的問題,增加了晶元卡,一個裸露的晶元,這是接觸式的,這種卡片不容易被複制;
而題主所說的有nfc功能的,是有閃付功能的銀行卡,這種卡片除了有接觸式晶元,還有非接觸式的功能,可以通過nfc設備數據交換
至於安全性,應該可以說不用擔心
首先辦理卡片的時候是否通過閃付查詢到銀行卡號,身份證,交易記錄都是用戶可選的,其次,雖然說是非接觸式,但是有效距離最大也僅僅只有4cm左右,根本無法拿著手機大街上掃來掃去,再者說,cvv,餘額,有效期等等敏感信息根本就無法通過閃付功能讀取到
所以總體來說,還是很安全方便的
其實沒那麼複雜。銀行卡的這個功能是《中國金融集成電路卡規範》中定義的。
來龍去脈可以見我寫的文章:NFC手機讀銀行卡 你用了嗎?
先說結論:是的,nfc手機可以輕鬆讀取支持非接觸界面的銀行卡中的所有公開信息,比如卡號和交易記錄。(我自己就寫了這麼個小軟體刷我自己的卡玩)但是,這並沒有什麼卵用。
NFC通信距離基本需要卡片貼手機上,這麼近的距離,你的卡號,有效期,姓名啥的,就算不用手機讀,用眼睛也能看見了。交易記錄裡面也沒什麼敏感信息,就是交易的金額,類型,時間,終端名稱(終端就是刷你卡的pos或atm之類)。知道這些並不能對你的卡進行什麼攻擊,倒是有可能泄露隱私。(比如發現你昨天竟然做了一筆500萬的交易,從而看清了你土豪的真面目)
不過,確實發現過有個別銀行把持卡人的證件號也寫進卡里了,還可以隨便讀,這一旦卡丟了,確實很危險。最近10筆交易是指帶支持閃付設備的交易,這個設計是為了讀取閃付部分的流水信息,但是不知道什麼原因部分閃付讀寫能力的設備(主要是自助存取款設備)將流水也寫進去了,才造成了現在的問題。
簡單的說就是這是部分的流水,也不會存在安全風險預留手機號碼早就沒有用
和這個問題有點類似:有像商家收款碼一樣的NFC收款卡片嗎?
質疑@李鐵軍 回答中截圖的測試結果,按pboc協議不太可能會出現只能讀出部分卡號和證件號的情況
加拿大 CIBC 銀行 NFC 信用卡克隆隱患!
有可能會泄露些個人的信息,但是這些信息不足以讓你的資金被人轉移。當然如果你實在擔心的話,可以把兩張ic卡放在一起。另外防止老婆(老公)的方法是每次做完壞事後,做10次0.01元的圈存即可。
中移動標準是4cm啊?大家都奔著這標準去的 當然5cm就不考慮啦
實際經驗表明,校園卡讀不出來,囧。銀行卡中行的,貼在手機後面能夠讀出卡號,最近十筆交易,不知道是手機問題還是什麼問題,拿開就沒有了。
推薦閱讀: