NFC手机读取IC银行卡 只读取允许读取的信息 不涉及转账和消费 “你又花钱玩游戏了?”“你怎么知道!?”6月10日一大早,市民杨先生就被女友来了个心跳无极限,他前天通过网银悄悄买了500元人民币的游戏币,怕女友发现,事后赶紧把钱村上。原以为天衣无缝不会被发现,没想到还是漏了馅儿。杨先生多方打探得知,原来是女友的手机将他的交易记录曝了光。 记者实测后发现,只要用带有NFC (近距离无线通讯)功能并装有支付宝插件的手机,不用输入密码便可以轻易读取国内IC 芯片银行卡的交易记录。 记者实测 交易记录“走光”NFC手机读取银行卡 “这下除非我把卡藏起来,不然就完全没有隐私可言啦!” 杨先生说,女友的手机具有NFC功能并安装了支付宝插件,只要将IC芯片银行卡的芯片贴在手机背后,就会自动弹出账户信息读取结果,点取开通快捷支付选项,不仅可以看到完整的卡号,还可以点选查看最近10 次该卡的交易记录,“数额,时间都清楚准确。” 6月10日上午,记者使用了不同银行的IC 芯片银行卡和不同品牌带有NFC 功能的手机交叉测试后发现,只有在联网后,具有NFC功能并安装了支付宝插件的手机才有“读取”IC 芯片银行卡信息的能力,显示银行卡信息的界面也是进入支付宝后弹出。 经过测试,财付通和其他支付软件插件与手机NFC 功能无法产生类似联动效果。另一方面,磁条银行卡也无法被读取账户和交易信息。 距离超过约5 厘米很难读取银行卡信息 不少网友表示,担心自己的银行卡信息和交易记录被不法分子窃取和利用。针对网友的担心,记者再次进行了测试。将IC 芯片银行卡放进钱包或者裤包中,然后再用带有NFC 功能并安装了支付宝插件的几款不同品牌的手机进行“信息窃取”。 测试结果并不“理想”,一旦IC芯片银行卡和手机装有NFC模块的部位距离超过5厘米,手机就无法感应到银行卡,只有两者紧贴的情况下才能感应,而且从感应发现到识别读取信息还需大概3 秒钟,一旦两者中途分开,银行卡信息便无法读取和显示。 打开手机的NFC功能,并打开支付宝,再将银行卡置于手机下面.无需验证就可以看到银行卡账户的消费记录。NFC 手机与银行卡分离,将无法读取信息。 双方回应 支付宝:是IC 芯片银行卡的问题 只会读取“允许被读取”的信息,不涉及转账、消费 银行卡和支付宝,到底问题出在哪?带着这个疑问,记者采访了支付宝NFC 业务相关负责人张先生。他说,银行卡信息能被读取,并不是支付宝造成的。 “支付宝从8.1版开始支持NFC 功能,其他支付软件之所以没能读出银行卡信息,是因为它们目前还不支持NFC 功能。”张先生说.“读取”功能,是NFC 的基础功能之一,而支付宝的NFC 功能确实可以读取银行卡的信息,但只会读取“允许被读取”的信息,并没有类似破解银行账户信息等违规操作,“并不涉及转账、消费等操作。” 张先生说,支付宝读取的诸如余额和交易详单等信息,按照国家标准,都是“允许被读取”的范畴,“哪些信息允许被读取、哪些信息不允许被读取,则是银行方面说了算。” 银行:将尽快向监管部门反映 6月10日下午价己者以普通客户的身份分别拨通了中国工商银行和中国建设银行的客户服务电话,对带NFC功能的手机安装支付宝后能随意读出自己银行卡信息这一问题提出了疑问。 两家银行的客户服务人员均表示以前没有接到过类似客服反映,将会记录该间题,向后台反映后进行答复。半小时后,中国建设银行工作人员答复称,建行的IC芯片银行卡是根据人民银行金融IC卡片规范制发的,并且经过人民银行银行卡检测中心监测通过。建行会将记者反映的情况尽快向监管机构汇报。 专家声音 记者从360公司手机安全专家处了解到,手机用户需警惕不法分子利用NFC 手机或伪装成NFC手机软件的手机木马盗刷银行卡。该专家称,NFC支付安全最让人忧虑的是“中间人攻击”, 通过在一台手机上安装某种形式的间谍软件或恶意软件,进而感染其他手机,并且还可以窃取上传用户手机上的数据,结合读取到的银行卡信息,手机用户或将面临资金损失,“早在去年,英国萨里大学某研究小组就曾用毫不起眼的设备成功截取到一个距离45至80厘来的NFC支付传输信号。” 律师说法 市民随意读取他人银行卡涉嫌违法 针对交易记录和卡号等信息被手机轻易读取的情况,成都著名律师陈军说,市民千万不要轻易尝试使用该功能,在未获允许或对方不知情的情况下获取他人的银行卡信息,“存在法律风险,这种行为涉嫌非法获取公民个人信息,如果导致了严重后果,可能会承担刑事责任。”另一方面,陈军表示,银行有保护储户信息安全的责任,如果因为银行方面的漏洞导致储户信息遭泄露,或是发现漏洞没有尽快升级修复,由此造成储户财产遭受损失,银行将承担相应责任。 NFC技术是什么? NFC中文全名是“近距离无线通讯”,顾名思义,NFC功能和红外线、蓝牙功能相似,就是两台都支持NFC 功能的设备在近距离能够进行数据读取。NFC 功能的三大模式包括点对点传输、手机当读卡器用以及手机当卡用。某些智能手机支持的俗称“背靠背”传递的功能,其实大多就是NFC 功能。另外,一些手机可以像刷公交卡一样刷卡,或者当作大厦的门禁钥匙使用,则是NFC典型的“手机当卡用”功能。而在手机刷出银行卡信息这一事件中,手机则被当作了读卡器使用。 华西都市报记者 熊浩然 实习记者 杨雪 摄影 郝飞 |