核心提示近期,網上爆出了一則具有NFC功能的手機能輕松讀取銀行卡卡號及交易記錄的消息,一石激起千層浪,在本就備受關注的金融安全領域,又放出了一顆重磅炸彈,讓消費者談卡色變。那么NFC技術到底有多危險?是怎么實現讀取數據的?會威脅我們的資金安全嗎?記者這就帶您來感受一下。
NFC是啥?都用在哪兒?
NFC,近場通信,是一種短距離的高頻無線通信技術,允許電子設備間進行非接觸式點對點數據傳輸交換數據。與我們目前使用的藍牙技術相比,NFC使用更方便,建立連接的速度只需0.1秒鐘,但使用距離卻比藍牙要短得多,有的只有10厘米,傳輸速率也比藍牙低許多。由于能與藍牙技術互補,NFC在手機、門禁、一卡通、銀行卡領域逐漸被廣泛應用。
2007年8月,內置NFC芯片的諾基亞6131i在北京、廈門、廣州等城市公開發售。由于預載了非接觸式的市政交通“一卡通”,使用該手機,用戶只需開設一個預付費賬戶就可購買車票和在商場購物。其中,北京發售了1300萬張,廣州發售了600萬張,廈門發售了110萬張。諾基亞與上述三地公交部門的應用正式拉開了NFC商用的序幕。
NFC,你的手機支持嗎?
不是所有手機都具備NFC模塊,但現在,越來越多的智能手機已支持NFC技術。比如,諾基亞Lumia系列、三星Galaxy和Note系列、索尼Xperia系列、HTCOne系列及國內的華為、酷派、小米、Oppo、魅族等部分手機,均已支持NFC技術。傳言iPhone6也將增加NFC功能。
銀行卡會被讀取信息嗎?
據記者測試,可被NFC手機讀取信息的銀行卡均為非接觸式IC芯片的銀行卡,傳統的磁條卡無法讀取。帶有閃付標志,有IC卡芯片的銀行卡,個別也可以。在咖啡廳、餐廳結賬時只需將銀行卡貼近讀卡器,無需密碼即可完成小額支付。
記者試驗發現,如果用戶的智能手機有NFC功能,只要將其開啟并靠近IC芯片銀行卡,手機就可在無需輸入銀行卡密碼的情況下“掃”出卡內近期詳細交易數據。不過,有些銀行卡可輕易讀出卡片余額、最近10筆詳細交易記錄、持卡人姓名甚至身份證頭尾兩位數,有些則只能讀取卡號最后四位數等簡單信息。
然而測試發現,讀取芯片銀行卡信息,除了手機支持NFC功能,還需在手機上安裝相應軟件,比如手機支付寶。只有具備了這兩方面,手機才能讀取卡上信息,但NFC手機雖然可讀取卡號和最近交易記錄,卻不能向外轉賬。記者測試,讀取信息后,顯示可“開通快捷支付”,但因開通快捷支付只支持實名賬號與銀行卡歸屬同一個人,因而無需擔心你的銀行卡被別人賬號綁定。
多遠距離才會被讀取?
熟悉NFC功能的消費者都知道,用NFC傳輸時需要兩臺設備輕觸一下,才能激活傳輸,那么,NFC手機能讀取銀行卡信息的距離是多遠呢?經過測試,記者發現,首先,銀行卡要放在手機背面某特定區域中才能被讀取。然而,現在具備NFC功能智能手機大多都是大屏手機,而NFC模塊很小,準確地近距離將其放到區域內的概率并不高。經測試,人為地將銀行卡直接貼在手機背面的NFC區域內,讀取數據沒有任何障礙,但距離大至5厘米左右時,就無法讀取了。如果將卡放到錢包里,再放入公文包、手包或褲兜,將手機貼到卡上方,也無法成功讀取。
顯然,NFC手機讀取信息對距離的要求非常高,超過5厘米成功的概率就很低。因此,即便是在人貼人的公交上,陌生手機想要讀你銀行卡信息,其難度不比偷錢包容易。記者認為,用戶不必過度擔憂。
信息泄露,資金并非不安全
如果芯片銀行卡被人使用NFC手機讀走信息,可能導致銀行卡號、身份證號、最近10次消費賬單、手機錢包余額泄露,但并不能直接導致銀行卡資金被盜。銀行相關技術人員表示,被非法讀取信息的金融IC卡片不可能被復制,持卡人資金安全能得到較好的保障。
有些用戶擔心,一些山寨支付軟件或植入病毒的手機程序利用NFC功能讀取銀行卡信息,復制銀行卡,盜取卡內資金,針對如此擔憂,相關安全人士告訴記者,只能說理論上有此可能,實際沒有必要。相關銀行技術人員表示,得到個人信息后想要復制銀行卡,反倒是傳統磁條卡更容易被復制,金融IC卡以智能芯片為介質,具備全方位的安全體系,即使部分卡片信息被讀取,僅憑讀取的相關信息也不可能復制出金融IC卡。