使用帶有NFC技術(shù)的手機(jī)可以直接讀出銀行卡最近的消費(fèi)記錄晨報(bào)記者 查睿

使用帶有NFC技術(shù)的手機(jī)可以直接讀出銀行卡最近的消費(fèi)記錄晨報(bào)記者 查睿

晨報(bào)記者 查睿

“無須輸密碼,手機(jī)就‘偷’走銀行卡交易記錄!”近日,網(wǎng)絡(luò)上盛傳著這一說法,就是只需將銀行 IC芯片放在配有NFC功能的手機(jī)背面,手機(jī)就能自動讀出卡號和銀行卡的交易記錄。記者昨日通過多次實(shí)驗(yàn),證實(shí)了這一說法。不過讀者不必過度擔(dān)心,手機(jī)的 確能顯示銀行卡部分信息,但尚未威脅到用戶資金安全。支付寶方面建議用戶妥善保管好銀行卡,銀行方面也表示會將情況上報(bào),并等待最終意見。

記者實(shí)驗(yàn):手機(jī)一碰銀行卡,10條刷卡記錄就“現(xiàn)身”

記者昨日拿了兩張銀行卡,一為交通銀行的太平洋IC借記卡,一為中國工商銀行智慧城市卡,兩張均帶有IC芯片。另外,記者找來一臺小米3手機(jī),該手機(jī)已配置NFC功能(一種短距高頻的無線電技術(shù),已廣泛應(yīng)用在門禁卡、信用卡、儲蓄卡等領(lǐng)域),并裝有支付寶錢包App。

實(shí)驗(yàn)一:

記者拿出交通銀行卡,將帶有IC芯片的正面朝上放在桌上,然后再將手機(jī)背面輕輕貼上,只需一秒 鐘,手機(jī)發(fā)出“叮”一聲并伴隨振動,支付寶錢包自動跳出,打開“讀取結(jié)果”頁面,準(zhǔn)確顯示銀行卡的發(fā)卡行、電子現(xiàn)金余額、使用次數(shù)等信息,卡號只顯示最后 四位數(shù)。不過,隨便點(diǎn)開“開通快捷支付”或“轉(zhuǎn)賬到該賬戶”,原本部分隱匿的銀行卡號就完全暴露出來了。

記者還發(fā)現(xiàn),在該頁面上還可查看最近10筆交易記錄,其中消費(fèi)時間、地點(diǎn)、金額一覽無遺,比如2014年2月15日20:39:44,聯(lián)華超市××店,消費(fèi)39.6元。記者還發(fā)現(xiàn),這10筆交易記錄均是刷卡、提現(xiàn)記錄,網(wǎng)上銀行記錄不在此列。

記者再用工商銀行IC卡重復(fù)實(shí)驗(yàn),發(fā)現(xiàn)結(jié)果一致,且因這張卡片與小區(qū)門禁綁定,還部分顯示了身份證號。

由此發(fā)現(xiàn),此舉確會暴露用戶消費(fèi)數(shù)據(jù)。由于不可對銀行卡的資金進(jìn)一步操作,尚未威脅到用戶資金安全。

實(shí)驗(yàn)二:

記者分別將兩張IC卡正面朝下放在桌上,再用手機(jī)觸碰,多次嘗試均無法掃出銀行卡信息,有時“支付寶錢包”會跳出提示“請將卡片貼于手機(jī)背面此區(qū)域內(nèi)”。如將手機(jī)與銀行卡保持幾厘米距離,手機(jī)也無法識別出銀行卡信息。由此可見,NFC需極近距離才有作用。

實(shí)驗(yàn)三:

記者按照日常習(xí)慣,將銀行卡放在褲袋和錢包中,再用手機(jī)背面貼合。發(fā)現(xiàn)銀行卡在褲袋內(nèi)識別度較 高,而放在錢包內(nèi)較難被識別,除非將銀行卡正面放在錢包最外側(cè)。而且識別時間非常短,通常在不到一秒鐘內(nèi)完成,也就是說,銀行卡放在褲袋內(nèi),有可能與他人 擦肩而過時被手機(jī)“偷走”信息。

實(shí)驗(yàn)四:

上述實(shí)驗(yàn)均在有網(wǎng)絡(luò)環(huán)境下完成。為驗(yàn)證與網(wǎng)絡(luò)的相關(guān)性,記者將手機(jī)的WiFi和3G網(wǎng)絡(luò)均關(guān)閉,重復(fù)實(shí)驗(yàn),發(fā)現(xiàn)均可識別。而打開手機(jī)“飛行模式”,則銀行卡信息無法識別。

實(shí)驗(yàn)五:

最后,記者將支付寶錢包App 卸載后,重復(fù)實(shí)驗(yàn),發(fā)現(xiàn)手機(jī)在貼近銀行卡芯片時同樣發(fā)出“?!币宦暡殡S振動,但銀行卡相關(guān)信息已不再顯示。

支付寶回應(yīng):其他可識別NFC的軟件同樣能顯示這些信息

記者了解到,支付寶錢包已發(fā)布了8.1版本,其中一大亮點(diǎn)是支持NFC功能,聲稱當(dāng)用戶把北京 公交一卡通貼近具有NFC功能的安卓手機(jī)時,手機(jī)就會自動識別出公交卡內(nèi)信息,點(diǎn)擊支付寶錢包可完成充值?!把b有支付寶錢包的手機(jī)能顯示銀行卡信息,卸載 后不再顯示,支付寶是否該為此負(fù)責(zé)呢?”帶著這一疑問,記者撥打了支付寶客服熱線。

在了解情況后,該工作人員表示,銀行卡信息識別與支付寶無關(guān),主要和讀取信息的手機(jī)NFC功能 相關(guān),“要看你的銀行卡信息需要滿足三個條件,一是手機(jī)支持NFC功能,二是銀行卡必須是IC卡,三是手機(jī)內(nèi)安裝了可識別 NFC 的軟件?!彼€表示,是手機(jī)讀取了銀行卡信息,通過支付寶錢包顯示出來,“如果換了其他可識別NFC的軟件,同樣能顯示出來”。

“如果不想身邊朋友識別你的銀行卡,可將他們支付寶錢包的NFC功能關(guān)閉?!彼€建議用戶要妥善保管自己的金融IC卡。

“支付寶是否能做些設(shè)置不顯示銀行卡消費(fèi)記錄?”記者問道。該工作人員表示,暫時無法操作,但可作為建議向上級反饋,今后用以產(chǎn)品優(yōu)化。

阿里巴巴集團(tuán)支付寶公關(guān)張道生告訴記者,當(dāng)下NFC應(yīng)用主要有三大模式:一是點(diǎn)對點(diǎn)的信息交 換,即手機(jī)和手機(jī)間的相互識別和傳輸;二是將手機(jī)當(dāng)作讀卡器,讀取卡內(nèi)數(shù)據(jù);三是卡模擬,也就是將手機(jī)模擬成卡,直接刷手機(jī)?!霸谏虾#琋FC 應(yīng)用較普遍,一些運(yùn)營商的手機(jī)錢包可直接刷手機(jī)進(jìn)入地鐵站,用的就是NFC第三種模式?!彼€解釋說,支付寶錢包能顯示銀行卡信息,就是應(yīng)用了NFC的讀 卡器功能。

“支付寶只是一個用戶入口,除支付寶錢包,任何支持NFC的電子錢包,都可顯示出手機(jī)讀取到的 銀行卡信息?!睆埖郎嬖V記者,用NFC 功能讀取到哪些銀行卡信息、能顯示哪些信息,并不是由支付寶決定,而是根據(jù)相應(yīng)的國家標(biāo)準(zhǔn)來定,“支付寶能夠公開的信息,都是國標(biāo)允許公開的?!彼€說: “支付寶所能顯示信息的權(quán)限有限,如果那些信息是被加密,不允許公開,支付寶錢包是無法讀取的,比如支付寶只能讀取部分?jǐn)?shù)據(jù),但不能向銀行卡寫入數(shù)據(jù),就 是因?yàn)闆]有權(quán)限?!?/p>

銀行回應(yīng):暫未接到此類反饋,但會向上級反映

發(fā)卡行是否了解銀行卡信息有可能泄露的風(fēng)險(xiǎn)呢?記者撥打了交通銀行和中國工商銀行的客服熱線反饋上述情況,不過兩家銀行工作人員均表示從未聽說過。

“金融IC卡是在近兩年才大規(guī)模普及開來的,到現(xiàn)在為止還沒有接到過顧客在這方面的反饋。央行 和銀監(jiān)會也在鼓勵商業(yè)銀行發(fā)行金融IC卡,現(xiàn)如今新辦的銀行卡都是芯片卡,因?yàn)樾酒ㄏ啾却艞l卡,功能更多,更方便,也更安全一些。”交通銀行工作人員表 示會登記好NFC功能涉嫌個人賬目信息泄露的問題,并等待上級意見,承諾3個工作日后給出回復(fù)。工商銀行工作人員也安排好了記錄,承諾5日內(nèi)給記者答復(fù)。

NFC和金融IC卡均是發(fā)展趨勢

記者了解到,無論是NFC技術(shù)還是金融IC卡,均是今后業(yè)界的發(fā)展趨勢。從2006年諾基亞推出第一部NFC手機(jī)開始,三星、索尼、HTC等手機(jī)都加入了NFC 功能,有傳言稱,iPhone 6也有望支持NFC。