读者报料:银行卡靠近手机被嘀近十次消费即曝光!
读者发问:我的芯片银行卡还安全么?专家释疑:NFC符合国际规范,安全无需担心
只要拿银行卡靠近手机,近十次的消费记录都能完整显现出来?近日,家住广州的羊晚读者王女士吓坏了,她无意间拿着刚刚更换的几张芯片卡靠近自己的手机,手机屏幕上竟然显示出银行卡号和相关的消费信息。手机能读银行卡?王女士大惑不解,随即致电本报询问。王女士担心,自己的芯片卡怎么能随便就能被手机读取,如果这样,银行卡安全又是否有保障。
羊城晚报记者 戴曼曼
记者实验
手机读卡须装支付软件
听了王女士的叙述,羊城晚报记者随即拿出自己的手机和银行卡做了一系列的试验。
根据王女士的回忆和提示,记者打开手机中的一款支付软件时,手机屏幕上立即显示“NFC”字样,并提醒“请将卡片贴于手机背面此区域中”。记者按此操作,再次将几张卡片一一贴近。其中印有“闪付”字样的芯片卡成功被读取,上面显示的信息包括卡片类型、电子现金余额、使用次数以及最近10笔交易记录等。
几次试验过后,羊城晚报记者发现想让手机读出银行卡信息,一般需要两个基本条件:一是手机必须安装一款支付软件并保持在打开状态,比如支付宝8.0版本,而手机在正常待机情况下靠近银行卡并不会有任何反应;二是必须为银行芯片卡,几乎所有印有闪付功能的芯片卡都可以被识别,而磁条卡靠近手机并不会有任何反应。
专家解释
NFC应用并不危及安全
为何手机装上一款支付软件就可以读取芯片卡呢?银联安全专家解释,当金融IC卡(俗称“芯片卡”)靠近目前市场上带有NFC(近距离无线通讯技术)模块的手机时,确实可以在两厘米以内的近距离被有效读取。
但该名银联专家也明确表示,部分金融IC卡信息被读卡器明文读取“符合国家规范,目的是为了读取部分信息,可以进行快速数据传输,才能进行非接触的小额支付”。
如果被读出的数据被不法分子利用,是否能做制作成一张伪卡,从而实现盗刷呢?银联安全专家表示,即使部分卡片信息被读取,仅凭读取的相关信息不可能复制出金融IC卡。而在线上的支付过程,除卡片信息外,还需要提供支付密码,CVN2和短信验证码等其他信息才能进行完整交易,因此持卡人的资金安全能够可以得到保障。
银联安全专家表示,从技术层面上来看,磁条卡更容易被复制和盗刷,安全性能远不如芯片卡,反而是芯片卡因为加密技术完善难以被复制更加安全。
特别提醒
银行卡身份证最好分开存放
虽然便利支付符合国际规范,但如果银行卡和手机同时丢失,安全保障又是否真的能做到万无一失呢?记者做了个实验,当记者顺利进入支付软件并成功读取一张芯片卡信息时,有开通快捷支付的选项。
记者点入按照提示,一一输入银行开户预留的手机号码获取验证码后,由于该软件已经在实名登录状态,且卡片信息与软件的实名认证一致,因此很快就能开通快捷支付。而根据该软件的提示,较小金额的快捷支付可以实现免密。
因此有业内人士提醒,如果把预装了支付软件的手机、身份证以及银行卡一起丢失,资金安全存在隐患。他建议银行卡和身份证最好分开存放,同时千万不要在随身包内透露任何密码信息,手机如果预存了支付软件,最好也要设置软件的登录密码,更要注意别让自己的手机感染上病毒,做好多重保障工作。