這兩天,朋友圈里流傳的一條微信讓人挺擔(dān)心的———“當(dāng)銀行卡靠近手機(jī)時,你會發(fā)現(xiàn)一個驚天的秘密?。?!” 秘密是:不用密碼,也不用驗(yàn)證,只要手機(jī)輕輕貼上芯片銀行卡,就能輕松讀取卡內(nèi)的基本信息和近10次的交易記錄。 這是真的嗎,會影響到銀行卡內(nèi)的資金安全嗎?昨天,記者用手機(jī)和4張銀行卡分別做了實(shí)驗(yàn),并咨詢了相關(guān)手機(jī)技術(shù)人員和銀行工作人員,結(jié)論是:NFC手機(jī)確能讀取銀行卡信息;但NFC只有只讀功能,可以轉(zhuǎn)入資金,但無法轉(zhuǎn)出卡內(nèi)資金?! ∽蛉眨浾哌x擇了一部沒有NFC功能的蘋果手機(jī)和帶有NFC功能的三星手機(jī),并找了幾張社??ā⒐豢?、普通的磁條銀行卡以及不同銀行帶有芯片的銀行卡進(jìn)行測試。 實(shí)驗(yàn)一 將三星手機(jī)的NFC功能打開,然后打開手機(jī)的支付寶客戶端,將磁條銀行卡放置在手機(jī)背后,并無任何反應(yīng)?! ⊥瑯拥牟襟E,打開蘋果手機(jī)的支付寶客戶端,將磁條銀行卡放置在手機(jī)背后,也沒有任何反應(yīng)?! 〗Y(jié)論:沒有NFC功能的手機(jī)和不帶芯片的磁條卡,都無法實(shí)現(xiàn)讀取銀行卡信息的實(shí)驗(yàn)?zāi)康??! ?shí)驗(yàn)二 將三星手機(jī)的NFC功能打開,打開手機(jī)的支付寶客戶端,將帶有芯片的招商銀行卡放置在手機(jī)背后,不一會兒,嘀的一聲,手機(jī)上顯示出了這張招商銀行的卡號、電子現(xiàn)金余額、使用次數(shù)、身份證號碼以及最近10筆交易記錄,不過卡號和身份證號碼都被加密了。(見圖片第一、二、三、四步,和“建行卡”、“市民卡”、“社??ā保 ⊥瑯拥牟襟E,除了社??ê蜎]有芯片的公交卡,剩余的幾張不同銀行的芯片銀行卡也顯示出了這些信息?! 〗Y(jié)論:不是所有的芯片卡都能讀取,比如帶芯片的社??ň蜔o法讀取。 實(shí)驗(yàn)三 通過三星手機(jī)上顯示的界面,記者查詢了招商銀行等芯片銀行卡的交易記錄,發(fā)現(xiàn)雖然NFC功能號稱可以顯示“近10次的交易記錄”,但實(shí)際上,顯示的是1個星期前的交易信息,最近1周內(nèi)的交易信息,是無法顯示的?! ‰S后記者嘗試通過NFC功能開通銀行卡快捷支付功能,發(fā)現(xiàn)在跳出的持卡人信息處顯示的是機(jī)主姓名,而非持卡人姓名,而且這個姓名無法更改,其次持卡人信息欄下面需要輸入綁定的手機(jī)號碼,這兩個條件使得操作者無法通過銀行的身份驗(yàn)證,不能成功支付。不過,通過支付寶客戶端,倒是可以成功向該銀行卡轉(zhuǎn)賬。 結(jié)論:NFC功能只能讀取卡片信息,甚至可以轉(zhuǎn)入資金,但無法轉(zhuǎn)出卡內(nèi)資金。 手機(jī)技術(shù)人員解讀 NFC到底是一種什么技術(shù) 什么叫做NFC?昨天下午,記者走訪了天一廣場附近的多家數(shù)碼廣場,一名從事手機(jī)維修工作的工作人員告訴記者,NFC技術(shù)簡單來說,就是一種近距離無線通信功能,其可以允許電子設(shè)備之間進(jìn)行非接觸式的點(diǎn)對點(diǎn)數(shù)據(jù)傳輸和交換。 工作人員稱,目前市面上,大多數(shù)支持安卓系統(tǒng)的手機(jī)都帶有NFC功能,“NFC的工作原理和公交卡類似,只要手機(jī)安裝了NFC模塊以及相關(guān)插件后,就能實(shí)現(xiàn)支付和識別的功能。這種功能其實(shí)并不陌生,日常生活中的門禁卡使用的也是這種技術(shù)。不過對于大多數(shù)機(jī)主來說,這個功能并不實(shí)用,多數(shù)人只是用來傳輸文件。” 工作人員強(qiáng)調(diào),若想要用手機(jī)提取銀行卡信息,光具備NFC功能是不夠的,必須要同時滿足三個條件?!笆紫龋愕么_保你的手機(jī)開啟了NFC功能,其次,你的手機(jī)里必須安裝有支付寶客戶端等支付平臺,最后,使用的銀行卡必須是帶有芯片的,而非傳統(tǒng)的磁條卡?!薄 ≈劣谶@個功能究竟有沒有安全隱患,這些工作人員都表示不清楚,“目前只知道用手機(jī)只能讀取出銀行卡的余額和近10次的交易記錄,其他操作并不可行?!薄 °y行工作人員解釋 NFC只能查詢卡信息并不能操作卡內(nèi)資金 記者以持卡人的身份,撥打了招商銀行的全國客服熱線以及寧波分行信息技術(shù)部的電話,工作人員稱,用NFC功能讀取銀行卡信息的實(shí)驗(yàn),他們也做過,測試結(jié)果發(fā)現(xiàn),只有當(dāng)銀行卡和手機(jī)之間的距離小于5毫米時,卡內(nèi)的信息才會被NFC功能讀取出來,也就是說,除非持卡人主動將卡片交給別人,否則就算是放在錢包里,卡片信息也很難被人非法獲取。 讀取的余額是銀行卡電子錢包的余額,一般電子錢包的余額都不會太大,一般不超過1000元。這部分錢相當(dāng)于“類現(xiàn)金”的概念,相當(dāng)于錢已經(jīng)從銀行取了出來,不是存款,NFC功能不能讀取卡內(nèi)的存款余額?! 。危疲霉δ茈m然能讀取這張銀行卡近期的交易記錄,但也就只能看看,并不能取得銀行卡的交易密碼。因?yàn)椋桑每ㄏ噍^于以前的磁條卡升級了一個很重要的功能,即鎖住密碼,防止不法分子惡意取得卡片信息和密碼后,復(fù)制銀行卡。和磁條銀行卡相比,芯片銀行卡更安全,客戶不必?fù)?dān)心?! ”Wo(hù)隱私 防患未然 記者從網(wǎng)上了解到,為了方便用戶的信息查詢,NFC這種查詢功能是被央行允許的,但目前僅停留在查詢范圍之內(nèi),所以不會存在個人銀行卡密碼被盜取,或者金額被交易的情況。 相關(guān)人士也表示,NFC的傳輸距離是非常短的,通常情況下不會超過0.8厘米?! ‰m說到目前為止,這項(xiàng)功能還是安全的,但銀行卡本身屬于個人的隱私憑證,平常也要妥善保管。要避免出現(xiàn)類似的問題還需要注意以下幾點(diǎn): 如果不想自己的銀行卡信息被人異常讀取,可以將銀行卡放置在隱蔽一點(diǎn)的位置?! 〈送?,經(jīng)實(shí)名認(rèn)證的賬戶遠(yuǎn)比未經(jīng)認(rèn)證的賬戶安全性要高,如遭遇不法分子盜取用戶密碼并準(zhǔn)備修改密碼時,支付系統(tǒng)會要求驗(yàn)證更多的身份細(xì)節(jié),因此與一般用戶相比,實(shí)名認(rèn)證大大提高了移動支付賬戶的安全性?! 《鵀榱酥Ц栋踩?,請謹(jǐn)慎保管好個人的身份證、銀行卡等隱私信息。最好不要將身份證與銀行卡放在一處,防止被不法分子冒用?! ∽詈?,下載手機(jī)應(yīng)用時最好在官方的軟件商店進(jìn)行,并安裝安全軟件,保持定期查殺手機(jī)病毒的習(xí)慣。(東南商報)