网传无需密码手机可读取银行卡 记者实测并非虚言
东快记者实测并非虚言:支持NFC功能的手机就可获取信息安全专家:此功能符合国家相关标准不会直接导致账户资金被盗
银行卡靠近有NFC功能的手机,就可查看消费记录
□东快记者郑晓华文/图
不需要密码,只要将手机贴近银行卡,就可以将银行卡里的信息一览无余,并且陌生人的手机也可以做到。近日,一条关于具备NFC功能的手机可以查看银行卡信息的帖子在微信朋友圈里疯传,引起了不少市民的担忧:挤公交的时候被人刷走银行卡信息怎么办?
昨日,东南快报记者找了5张银行卡和一部支持NFC的手机,在多个环境下进行了测试。发现NFC手机读取银行卡信息并非无稽之谈。不过相关安全专家表示,目前银行卡支持NFC读取功能符合国家标准,由于并不能直接进行转账操作,不会直接导致账户资金被盗。
记者测试
手机瞬间读出陌生银行卡消费记录
为了测试传言是否属实,昨日,东南快报记者使用一部支持NFC功能的三星GalaxyS4手机分别对5张银行卡进行了测试。
记者事先在手机设置里打开NFC功能,在将银行卡贴近手机背部时,手机传来一声“嘀”声,但并未出现任何反应。随后通过查阅信息了解到,手机必须先安装支持NFC功能的应用APP,例如支付宝钱包等。
随后,记者在这部手机中安装了最新版的支付宝钱包,再将银行卡贴近手机背部。与之前不同的是,在出现“嘀”声后,手机屏幕上出现了银行卡的信息,除了银行名称和部分账号字段外,还可查看最近10笔消费记录,包括金额以及交易地点。
东南快报记者注意到,只有带有“闪付”标志(卡面上有一个金属芯片)的银行卡才支持被查看。记者实测发现,有一张只有黑色磁条不带“闪付”标志的银行卡并不支持该功能。
需要注意的是,这5张银行卡并不是都是记者本人的,也就是说使用NFC手机也可查看陌生银行卡的消费记录。
读取难易程度取决于与手机的距离
在网络的评论中,不少网友担心在挤公交等和别人发生近距离接触时,银行卡信息被读取。
为了验证这种风险是否存在,昨日东南快报记者将一张可被成功读取的银行卡放在钱包内层,当手机贴近时,发现并不能成功读取。而需要注意的是,将银行卡放在钱包外层时,手机贴近钱包,可成功读取。
为了模拟在公交车上的真实场景,记者将装有银行卡的钱包放在了裤兜里,不过庆幸的是,无论如何变换角度将手机贴近裤兜,均无法使用NFC功能成功读取银行卡信息。
测试结果显示,手机与银行卡的距离决定了获取银行卡号的难易程度,卡片离得越近,资料越容易被读取。
“NFC是一种近距离传输技术,一般有效距离在1至3厘米之内,超出这个范围可读几率非常小。”福州一家支付技术公司的李先生说,NFC手机读取信息对距离是极其敏感的,即使在福州拥挤的公交车里,陌生人的手机要读取用户银行卡信息,也需要变换各种位置和角度。
专家说法
不会直接导致账户资金被盗
一些网友担心芯片被未经授权的人读取,导致账户资金被盗。
昨日支付宝公司的一位安全人员在接受东南快报记者采访时表示,使用NFC功能确实可以读出部分银行卡的信息,但是具体可以看到什么信息,是由银行方面视风险可控的情况确定的,而这些信息均符合央行的相关技术规范。
实测中,记者发现,不同银行卡通过NFC读出的信息的确有些差别。例如建行的银行卡通过NFC除了可查看最近10笔交易记录,还可看到持卡人的姓名全拼和身份证号码的首位和末位。而招行和工行的银行卡被读取后并未显示持卡人姓名全拼和身份证号。
一些市民表示,虽然读取出来的信息部分字段已经隐去,但消费记录、姓名全拼等信息被读取,多少让人感到不安。上述支付宝安全技术人士表示,NFC虽然可以读取卡号和交易记录,但并不支持直接对外转账的功能。例如,通过绑定开通快捷支付必须是与本人名字一致的银行卡,并且还要经过手机短信验证这一关,因此NFC功能并不会直接导致账户资金被盗。
那么如何防止别人查看自己的交易记录信息呢?业内人士建议,平常在放置银行卡时,尽量避免将卡片放置在包包的最外层。
延伸阅读
NFC技术有哪些用处?
NFC(近场通信,NearFieldCommunication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
福州某科技公司一位技术人员告诉东南快报记者,这类似于在手机中植入一个芯片,该芯片跟公交卡、学生食堂饭卡类似,只要手机安装相关插件后,就可以实现小额的支付。此前住房和城乡建设部IC卡应用服务中心推出的“城市一卡通”,将手机变成一张通行全国包含福州在内的35个城市通用公交卡,就是利用了这一功能。
该技术人员还表示,这种使用案例未来还会有很多,除了公交卡外,可以用在学校食堂的饭卡、公司的门禁系统、签到系统等等。据了解,目前市面上主流手机除了iphone以外,基本上都配置了NFC功能。