NFC银行卡不安全:研究者隔空读取信息消费上千
- 发布时间:2015-07-26 07:34:10 来源:中国广播网 责任编辑:张明江
现在有越来越多的信用卡具备轻触式付款功能,用户只需轻轻在传感器上拍一下,不需要签名,也不需要密码认证,就可轻松付款。然而,方便的代价是有可能信用卡数据会被偷取。据香港《东方日报》7月23日报道,英国消费者组织“Which?”最新进行的测试就揭露了这些新式信用卡的安全问题。
据报道,研究人员替6张储蓄卡(debit card)和4张信用卡进行测试,结果发现所有卡都存在安保漏洞。研究人员将扫瞄器拿近受测的银行卡,就能读取该卡的近场通讯技术(NFC)数据,包括银行卡号码、使用期限,部分银行卡甚至被读取近10次交易的细节,不过没有银行卡被读取到印在银行卡背后的CVV安保码。研究人员原以为单靠银行卡号码、使用期限这两项数据,不足够在网上购物,但原来这想法大错特错。研究人员单凭上述2项资料,已成功在网上商店购买数千英镑的商品。
该组织还指出,即使每次用轻触式付款方式的购物上限为20英镑(约合人民币193.6元,将于9月上调至90英镑),但在网上购物却不设限,因此一旦数据被盗用风险仍很大。
报道称,英国银行卡协会(UK Cards Association)承认,即使银行卡的加密措施已经加强,银行卡的数据仍有可能被人远距离读取。协会指出轻触式信用卡的诈骗案极少发生,而且发生几率远低于整体的银行卡骗案。
协会还表示,本次测试发现的问题和漏洞并非新鲜事,而以该方式读取的数据,也仅限于卡号和使用期限,是一些写在卡面的简单数据。此外,大部分网上零售商也会要求网民在购物时,输入银行卡持有人的地址和银行卡安保码,这些资料并不能够凭同类手法取得。
