使用帶有NFC技術(shù)的手機可以直接讀出銀行卡最近的消費記錄晨報記者 查睿

使用帶有NFC技術(shù)的手機可以直接讀出銀行卡最近的消費記錄晨報記者 查睿

晨報記者 查睿

“無須輸密碼,手機就‘偷’走銀行卡交易記錄!”近日,網(wǎng)絡上盛傳著這一說法,就是只需將銀行 IC芯片放在配有NFC功能的手機背面,手機就能自動讀出卡號和銀行卡的交易記錄。記者昨日通過多次實驗,證實了這一說法。不過讀者不必過度擔心,手機的 確能顯示銀行卡部分信息,但尚未威脅到用戶資金安全。支付寶方面建議用戶妥善保管好銀行卡,銀行方面也表示會將情況上報,并等待最終意見。

記者實驗:手機一碰銀行卡,10條刷卡記錄就“現(xiàn)身”

記者昨日拿了兩張銀行卡,一為交通銀行的太平洋IC借記卡,一為中國工商銀行智慧城市卡,兩張均帶有IC芯片。另外,記者找來一臺小米3手機,該手機已配置NFC功能(一種短距高頻的無線電技術(shù),已廣泛應用在門禁卡、信用卡、儲蓄卡等領域),并裝有支付寶錢包App。

實驗一:

記者拿出交通銀行卡,將帶有IC芯片的正面朝上放在桌上,然后再將手機背面輕輕貼上,只需一秒 鐘,手機發(fā)出“?!币宦暡殡S振動,支付寶錢包自動跳出,打開“讀取結(jié)果”頁面,準確顯示銀行卡的發(fā)卡行、電子現(xiàn)金余額、使用次數(shù)等信息,卡號只顯示最后 四位數(shù)。不過,隨便點開“開通快捷支付”或“轉(zhuǎn)賬到該賬戶”,原本部分隱匿的銀行卡號就完全暴露出來了。

記者還發(fā)現(xiàn),在該頁面上還可查看最近10筆交易記錄,其中消費時間、地點、金額一覽無遺,比如2014年2月15日20:39:44,聯(lián)華超市××店,消費39.6元。記者還發(fā)現(xiàn),這10筆交易記錄均是刷卡、提現(xiàn)記錄,網(wǎng)上銀行記錄不在此列。

記者再用工商銀行IC卡重復實驗,發(fā)現(xiàn)結(jié)果一致,且因這張卡片與小區(qū)門禁綁定,還部分顯示了身份證號。

由此發(fā)現(xiàn),此舉確會暴露用戶消費數(shù)據(jù)。由于不可對銀行卡的資金進一步操作,尚未威脅到用戶資金安全。

實驗二:

記者分別將兩張IC卡正面朝下放在桌上,再用手機觸碰,多次嘗試均無法掃出銀行卡信息,有時“支付寶錢包”會跳出提示“請將卡片貼于手機背面此區(qū)域內(nèi)”。如將手機與銀行卡保持幾厘米距離,手機也無法識別出銀行卡信息。由此可見,NFC需極近距離才有作用。

實驗三:

記者按照日常習慣,將銀行卡放在褲袋和錢包中,再用手機背面貼合。發(fā)現(xiàn)銀行卡在褲袋內(nèi)識別度較 高,而放在錢包內(nèi)較難被識別,除非將銀行卡正面放在錢包最外側(cè)。而且識別時間非常短,通常在不到一秒鐘內(nèi)完成,也就是說,銀行卡放在褲袋內(nèi),有可能與他人 擦肩而過時被手機“偷走”信息。

實驗四:

上述實驗均在有網(wǎng)絡環(huán)境下完成。為驗證與網(wǎng)絡的相關性,記者將手機的WiFi和3G網(wǎng)絡均關閉,重復實驗,發(fā)現(xiàn)均可識別。而打開手機“飛行模式”,則銀行卡信息無法識別。

實驗五:

最后,記者將支付寶錢包App 卸載后,重復實驗,發(fā)現(xiàn)手機在貼近銀行卡芯片時同樣發(fā)出“?!币宦暡殡S振動,但銀行卡相關信息已不再顯示。

支付寶回應:其他可識別NFC的軟件同樣能顯示這些信息

記者了解到,支付寶錢包已發(fā)布了8.1版本,其中一大亮點是支持NFC功能,聲稱當用戶把北京 公交一卡通貼近具有NFC功能的安卓手機時,手機就會自動識別出公交卡內(nèi)信息,點擊支付寶錢包可完成充值?!把b有支付寶錢包的手機能顯示銀行卡信息,卸載 后不再顯示,支付寶是否該為此負責呢?”帶著這一疑問,記者撥打了支付寶客服熱線。

在了解情況后,該工作人員表示,銀行卡信息識別與支付寶無關,主要和讀取信息的手機NFC功能 相關,“要看你的銀行卡信息需要滿足三個條件,一是手機支持NFC功能,二是銀行卡必須是IC卡,三是手機內(nèi)安裝了可識別 NFC 的軟件?!彼€表示,是手機讀取了銀行卡信息,通過支付寶錢包顯示出來,“如果換了其他可識別NFC的軟件,同樣能顯示出來”。

“如果不想身邊朋友識別你的銀行卡,可將他們支付寶錢包的NFC功能關閉?!彼€建議用戶要妥善保管自己的金融IC卡。

“支付寶是否能做些設置不顯示銀行卡消費記錄?”記者問道。該工作人員表示,暫時無法操作,但可作為建議向上級反饋,今后用以產(chǎn)品優(yōu)化。

阿里巴巴集團支付寶公關張道生告訴記者,當下NFC應用主要有三大模式:一是點對點的信息交 換,即手機和手機間的相互識別和傳輸;二是將手機當作讀卡器,讀取卡內(nèi)數(shù)據(jù);三是卡模擬,也就是將手機模擬成卡,直接刷手機。“在上海,NFC 應用較普遍,一些運營商的手機錢包可直接刷手機進入地鐵站,用的就是NFC第三種模式。”他還解釋說,支付寶錢包能顯示銀行卡信息,就是應用了NFC的讀 卡器功能。

“支付寶只是一個用戶入口,除支付寶錢包,任何支持NFC的電子錢包,都可顯示出手機讀取到的 銀行卡信息。”張道生告訴記者,用NFC 功能讀取到哪些銀行卡信息、能顯示哪些信息,并不是由支付寶決定,而是根據(jù)相應的國家標準來定,“支付寶能夠公開的信息,都是國標允許公開的。”他還說: “支付寶所能顯示信息的權(quán)限有限,如果那些信息是被加密,不允許公開,支付寶錢包是無法讀取的,比如支付寶只能讀取部分數(shù)據(jù),但不能向銀行卡寫入數(shù)據(jù),就 是因為沒有權(quán)限?!?/p>

銀行回應:暫未接到此類反饋,但會向上級反映

發(fā)卡行是否了解銀行卡信息有可能泄露的風險呢?記者撥打了交通銀行和中國工商銀行的客服熱線反饋上述情況,不過兩家銀行工作人員均表示從未聽說過。

“金融IC卡是在近兩年才大規(guī)模普及開來的,到現(xiàn)在為止還沒有接到過顧客在這方面的反饋。央行 和銀監(jiān)會也在鼓勵商業(yè)銀行發(fā)行金融IC卡,現(xiàn)如今新辦的銀行卡都是芯片卡,因為芯片卡相比磁條卡,功能更多,更方便,也更安全一些?!苯煌ㄣy行工作人員表 示會登記好NFC功能涉嫌個人賬目信息泄露的問題,并等待上級意見,承諾3個工作日后給出回復。工商銀行工作人員也安排好了記錄,承諾5日內(nèi)給記者答復。

NFC和金融IC卡均是發(fā)展趨勢

記者了解到,無論是NFC技術(shù)還是金融IC卡,均是今后業(yè)界的發(fā)展趨勢。從2006年諾基亞推出第一部NFC手機開始,三星、索尼、HTC等手機都加入了NFC 功能,有傳言稱,iPhone 6也有望支持NFC。