手机贴紧银行卡瞬间读出卡信息 可查近期交易记录
具有NFC功能的手机近距离扫描芯片银行卡,手机上瞬时出现了这张银行卡的信息 记者 张喆 摄
不需要密码,只要将手机贴近银行卡,就可以瞬间将银行卡里的信息一览无余,并且陌生人的手机也可以做到……近期,一条关于具有NFC功能的手机可以查看银行卡信息的帖子,在网络疯传,引起不少市民的担忧,手机真的能“秒读”银行卡信息吗?昨日,记者进行了测试,发现具有NFC功能的手机可读取银行信息并非虚言。
记者测试
手机贴紧银行卡 瞬间读出卡信息
昨日上午,记者找到了一张招商银行芯片卡,一部装有支付宝软件的三星note3手机。开通手机的NFC功能,并打开支付宝页面,将银行卡紧紧贴着手机背面,银行卡芯片接近手机的特定区域时,会听见“叮咚”一声,手机上瞬时出现了这张银行卡的信息:该卡卡号末4位数字,电子现金余额,使用次数,身份证号的首、末位,还可以查看最近10笔交易记录。在能查到的交易记录中,有提款/现金付款,查询可用资金、商品或服务几种用卡类型,还能查到每次取款或消费的终端号,以及刷卡的详细时间,精确到秒。
银行卡的信息被刷出来后,支付页面会提示“开通快捷支付”、“转账到该卡”的功能。记者尝试开通快捷支付,但手机提示“请绑定持卡人本人的银行卡”,也就是说,银行卡的所有人必须和支付宝实名认证的是同一个人才可以绑定。再尝试“转账到该卡”的功能,点击进入后,只要支付宝账户功能正常,就可以给银行卡转账。换言之,当你用你的支付宝付钱给别人时,手机并不在意你将钱给谁了。
换张建设银行的芯片卡尝试,同样的手机,也能读取出银行卡的信息:卡号的末4位数字、电子现金余额、使用次数和最近10笔交易记录。不过,无论换哪张银行卡,手机都不能读取该卡的存款余额。
随后,记者又找到带有芯片的长安通卡、西安市医保卡尝试。手机能成功读取出“城市一卡通”的卡号和卡内余额,以及最近10笔交易记录。但是,西安市的医保卡却不能通过此法查询余额。
手机读取银行卡信息须满足三条件
手机具备NFC功能
能读出银行卡信息的手机,必须具有NFC功能,同时安装支付软件。市面上很多智能手机都装备了NFC模块,包括三星、诺基亚、小米等部分机型,但目前iPhone大多数手机并不支持。
银行卡是芯片卡
可被手机读取信息的银行卡均为IC芯片卡。带有存储器的IC卡又称为记忆卡或存储卡,可储存大量信息,还有信息处理能力。而磁条卡没有芯片,没有存储记忆功能,所以不能被读出来。
手机和银行卡必须亲密接触
带有NFC功能的手机套了手机壳后,手机不能轻松读取芯片卡信息;若将芯片卡放入长安通的卡套内,能读取卡内信息;若将芯片卡放入钱包或裤兜内,则不能被读出来。手机与银行卡的距离决定了获取卡信息的难易程度,距离越近,越容易被读取。
注:以上结论经记者反复试验得出
疑问解析
NFC功能为何能读出卡信息?是短距离高频无线通信技术
“NFC是一种近距离传输技术,一般有效距离约在1厘米内,超出这个范围可读几率非常小。”西安一家数据安全公司的经理杜彦昌说,NFC又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
杜彦昌表示,这样的技术类似于在手机中植入一个芯片,该芯片跟公交卡、学生食堂饭卡类似,只要手机安装相关插件后,就可以实现小额的支付。目前市面上主流手机除了iPhone以外,基本上都配置了NFC功能。
会不会给账户资金带来风险?不会直接导致账户资金被盗
银行卡芯片被未经授权的人读取,会不会导致账户资金被盗呢?杜彦昌表示,NFC功能具体可以看到什么信息,是由金融机构视风险可控的情况确定的,NFC手机不能读取有些芯片卡信息,是因为该卡的管理机构并未向手机开通信息读取端口。目前NFC对于银行卡只有查询权限,而无交易权限,因此NFC功能并不会直接导致账户资金被盗。
此外,NFC对距离要求比较高。除非使用较大功率的NFC设备,才能实现稍远距离读取银行卡信息的可能。一旦银行卡信息被读取后,最主要的危害是不法分子极有可能通过手机读取银行卡最近交易记录,分析出持卡人银行账户的资金状况,并且综合手机号、身份证等多个信息,通过技术手段复制持卡人的银行卡盗取钱财。
邮储银行西安分行产品经理肖女士则表示,手机读卡并不能读出卡内余额,只能显示电子钱包余额,除非电子钱包主人操作,持手机的人不能轻易将卡内钱转走。
如何防止交易信息被读取?银行卡尽量不放在包最外层
杜彦昌提醒,手机用户一定要注意手机中NFC应用软件中一些不太正规的应用,避免被黑客利用,盗取用户上传至后台的信息,甚至直接盗刷银行卡。要尽量避免银行卡与他人的手机等设备近距离接触,平常放置银行卡时,尽量避免将卡片放置在包的最外层。(来源:华商报)