这几天有媒体爆出“猛料”说,一些具有闪付功能的芯片银行卡存在信息泄露漏洞,“就算银行卡在自己身上,不法分子使用特制的读卡器,隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取……”
解放日报·上海观察记者为此采访支付技术及检测领域的安全专家。银联专家回应称,闪付芯片卡能读取出的信息非常有限,安全性无需担心。
芯片卡信息可被读取符合国际规范
闪付芯片卡,其实就是业内所说的金融IC卡,是区别于传统的磁条卡的新一代银行卡。根据媒体报道,通过实验发现,通过一个特制的读卡器,在卡不离身的情况下,持卡人芯片卡上的个人信息就可能被泄露。至于泄露哪些信息,每家银行在卡内存储的个人信息不完全一样。但几乎都包含卡主姓名的拼音、卡号,以及近期通过闪付、网银、ATM和普通POS机进行过的消费,个别银行的卡还可以刷出用户的身份证号。
看起来似乎很严重。中国银联的技术专家徐静雯博士介绍,部分芯片卡信息确实可被读取。其实,除了特制读卡器,现在有些手机也可以读取银行卡信息。她介绍,金融IC卡通过非接触方式读取部分信息,可以进行快速数据传输,并能进行非接触快速小额支付。
不过,徐静雯指出,“部分金融IC卡信息被读卡器明文读取,符合国际规范,目的是为了便利持卡人交易使用。”银行卡检测中心的技术专家张永峰解释称,芯片卡部分交易信息可以被读取,是出于交易过程中数据快速传输、验证卡片的需要。这遵循国际芯片卡通用规范法,并不是在中国所独有的,而是各国发行的芯片卡普遍采取的做法。
专家介绍,实际操作中,必须满足一定条件和使用环境才可读取到信息。徐静雯介绍:“受手机电磁场复杂环境等因素影响,NFC手机与卡片的距离需要在2.0厘米以内才能有效读取。”
芯片卡读取的信息不能用于制造伪卡
专家表示,根据技术规范和相关检测,芯片卡能读取出的信息非常有限。即使被非法读取,也不能用来制造伪卡或实施网上支付。也就是说,卡片被盗刷的可能性极低,支付安全隐患未增加。
徐静雯说:“丢失金融IC卡,与丢失载有个人身份信息的证件,在被非法获取个人信息上的性质基本相同。卡片被读取并不会对资金安全带来危害。”她介绍,对于网上无卡支付来说,除芯片卡内储存的相关信息外,还要求持卡人提供支付密码、卡背面三位CVN2码、短信验证码等多重信息。仅凭从芯片卡上读取到的信息,不可能完成网上交易。
有人担心信息被非法读取后,不法分子会通过电话银行提供信息证明是卡主本人,然后更改密码盗取账户资金。可事实上,按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈。另外,由于缺乏身份证复印件等信息,也无法办理信用卡、制造伪卡进行欺诈,因此持卡人资金安全不会受到影响。
[P仔报告]
磁条卡比芯片卡更安全?胡说!
有人说因为金融IC卡信息可以被读取,所以磁条卡更安全。P仔告诉你,这是不折不扣的谣言。
P仔通过请教专家学了不少新知识。原来,磁条卡受技术限制,磁道信息通过盗录装置等手段易复制,只需密码就能完成交易,卡内资金存在被盗刷的风险。而芯片卡以智能芯片为介质,采取动态信息比对技术,加密信息随机生成,可以说是目前安全性最高的银行卡,迄今全球范围内还未发生过芯片银行卡被复制导致欺诈的案例。
因此,“老一代磁条银行卡防线牢固”这一观点并不正确。从安全角度,大家还是使用芯片卡比较好。
题图来源:视觉中国
编辑邮箱:shwlpy@qq.com