实验发现，通过一个特制的读卡器，在卡不离身的情况下，持卡人芯片卡上的个人信息就可能被泄露，包含卡主姓名的拼音、卡号，以及近期通过闪付、网银、ATM和普通POS机进行过的消费信息，个别银行的卡还可以刷出用户的身份证号。这看起来似乎很严重，银联专家却表示，芯片卡信息可被读取，符合国际规范。

这几天有媒体爆出“猛料”说，一些具有闪付功能的芯片银行卡存在信息泄露漏洞，“就算银行卡在自己身上，不法分子使用特制的读卡器，隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取……”

解放日报·上海观察记者为此采访支付技术及检测领域的安全专家。银联专家回应称，闪付芯片卡能读取出的信息非常有限，安全性无需担心。

芯片卡信息可被读取符合国际规范

闪付芯片卡，其实就是业内所说的金融IC卡，是区别于传统的磁条卡的新一代银行卡。根据媒体报道，通过实验发现，通过一个特制的读卡器，在卡不离身的情况下，持卡人芯片卡上的个人信息就可能被泄露。至于泄露哪些信息，每家银行在卡内存储的个人信息不完全一样。但几乎都包含卡主姓名的拼音、卡号，以及近期通过闪付、网银、ATM和普通POS机进行过的消费，个别银行的卡还可以刷出用户的身份证号。

看起来似乎很严重。中国银联的技术专家徐静雯博士介绍，部分芯片卡信息确实可被读取。其实，除了特制读卡器，现在有些手机也可以读取银行卡信息。她介绍，金融IC卡通过非接触方式读取部分信息，可以进行快速数据传输，并能进行非接触快速小额支付。

不过，徐静雯指出，“部分金融IC卡信息被读卡器明文读取，符合国际规范，目的是为了便利持卡人交易使用。”银行卡检测中心的技术专家张永峰解释称，芯片卡部分交易信息可以被读取，是出于交易过程中数据快速传输、验证卡片的需要。这遵循国际芯片卡通用规范法，并不是在中国所独有的，而是各国发行的芯片卡普遍采取的做法。

专家介绍，实际操作中，必须满足一定条件和使用环境才可读取到信息。徐静雯介绍：“受手机电磁场复杂环境等因素影响，NFC手机与卡片的距离需要在2.0厘米以内才能有效读取。”

芯片卡读取的信息不能用于制造伪卡

专家表示，根据技术规范和相关检测，芯片卡能读取出的信息非常有限。即使被非法读取，也不能用来制造伪卡或实施网上支付。也就是说，卡片被盗刷的可能性极低，支付安全隐患未增加。

徐静雯说：“丢失金融IC卡，与丢失载有个人身份信息的证件，在被非法获取个人信息上的性质基本相同。卡片被读取并不会对资金安全带来危害。”她介绍，对于网上无卡支付来说，除芯片卡内储存的相关信息外，还要求持卡人提供支付密码、卡背面三位CVN2码、短信验证码等多重信息。仅凭从芯片卡上读取到的信息，不可能完成网上交易。

有人担心信息被非法读取后，不法分子会通过电话银行提供信息证明是卡主本人，然后更改密码盗取账户资金。可事实上，按照银行业业务标准流程，被读取的信息难以有效回答电话银行所设的安全问题，无法通过电话银行进行交易欺诈。另外，由于缺乏身份证复印件等信息，也无法办理信用卡、制造伪卡进行欺诈，因此持卡人资金安全不会受到影响。

[P仔报告] 

磁条卡比芯片卡更安全？胡说！

有人说因为金融IC卡信息可以被读取，所以磁条卡更安全。P仔告诉你，这是不折不扣的谣言。

P仔通过请教专家学了不少新知识。原来，磁条卡受技术限制，磁道信息通过盗录装置等手段易复制，只需密码就能完成交易，卡内资金存在被盗刷的风险。而芯片卡以智能芯片为介质，采取动态信息比对技术，加密信息随机生成，可以说是目前安全性最高的银行卡，迄今全球范围内还未发生过芯片银行卡被复制导致欺诈的案例。

因此，“老一代磁条银行卡防线牢固”这一观点并不正确。从安全角度，大家还是使用芯片卡比较好。

题图来源：视觉中国 

编辑邮箱：shwlpy@qq.com