来源:蜘蛛抓取(WebSpider)
时间:2015-09-24 08:50
标签:
银行卡会不会消磁
在银行卡上贴卡贴,有影响吗?_百度知道
在银行卡上贴卡贴,有影响吗?
楼主,你好,不建议你贴,可能不会影响操作,但也有可能影响,特别是在自动柜员机,有可能卡在里面。银行卡已经很漂亮了,况且银行卡并不是常常挂在外面的东西,不用额外增加装饰哦
其他类似问题
为您推荐:
卡贴的相关知识
其他3条回答
觉得你还是不要贴好,上面有东西会影响卡的识别率
最好背面不要贴,这样会挡住卡的磁条影响读卡。
会妨碍在ATM机操作
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁社会>>>>正文NFC功能手机可秒读银行卡信息 银行称能读不能用来源:作者:
核心提示:把一张银行卡轻轻地贴在智能手机背面,银行卡里面的信息,就能轻而易举地在手机里显示出来。有人表示担忧,如此轻易就读出银行卡的信息,是否存在安全隐患?
温州网讯 把一张银行卡轻轻地贴在智能手机背面,银行卡里面的信息,就能轻而易举地在手机里显示出来。最近,微信朋友圈里很多人都在转这样的信息,一些人惊叹这实在是太神奇了。但也有人表示担忧,如此轻易就读出银行卡的信息,是否存在安全隐患?本期新闻实验室,将为你揭秘。
实验工具
1、一台苹果5S手机、一台三星GT-19618、一台Google NEXUS 5
2、账户名不同的农行、工行磁条卡各一张
3、账户名不同的农行、工行、建行磁条芯片卡各一张
4、市民卡一张、带芯片的一鸣奶吧充值卡一张
5、2至3厘米厚的钱包一个
实验过程
实验1:没有NFC功能,&苹果&无法读卡
首先来测试苹果手机能否读出银行卡。打开苹果5S的支付宝界面,将农行、工行的磁条卡贴近手机背面,手机并无反应,读卡失败。
随后再将带有芯片的银行卡,一一贴放在手机背面,手机无反应,同样读卡失败。
实验2:带有NFC功能的手机,可读出芯片卡部分信息,磁条卡读不出来
很多装有安卓系统的智能手机都有NFC功能,记者打开参与测试的三星GT-19618、Google NEXUS 5两台手机的该功能,并打开支付宝界面。再将两张不同的磁条银行卡贴近手机,两款手机都不能读出银行卡信息。
随后,将带芯片的工行卡贴在手机背后,听到&嘟&的一声,手机开始读取卡片信息&&这张银行卡的后四位数卡号(卡号前面数字为*号)、最近10次交易、使用次数等信息很快显示出来。点开&最近10次交易&,可以清楚地看到交易时间和交易金额,有些甚至还显示了交易地点。
紧接着,再将带有芯片的农行银行卡贴在手机背面,与工行卡一样,同样能显示类似信息。
两款手机所读出来的交易信息,都被持卡人所证实。但若要对卡片进行取款、转账等操作,则需要输入银行卡密码,还有些卡显示不支持此功能。
实验3:带有NFC功能的智能手机,可读部分芯片卡,如市民卡
记者再将两台智能手机与带有芯片的市民卡贴近,同样可以读出市民卡的部分信息,但无法读出带芯片的一鸣奶吧充值卡。
实验4:网络断开,仍能读出芯片卡
在网络断开的情况下,智能手机是否仍可以读取信息?
记者随后断开手机网络,再打开手机的支付宝客户端,发现仍然可以读出银行卡的相关信息。
实验5:芯片银行卡在一人身上,手机在另一人身上,读取失败
芯片银行卡被放置在同事的口袋里,记者拿着智能手机,从他身边经过,距离从10厘米到30厘米,手机均无法读出卡片信息。随后,同事将芯片卡放在包内,记者再从他身边经过,同样无法读出信息。
实验6:芯片卡放在钱包内,手机有时读得出来,有时读不出
到底要多近,手机才能读出银行卡信息?
记者将一张芯片卡放到厚2至3厘米的钱包内。第一次,将卡片放置在钱包的外侧。手机贴近时,可以读取卡片信息。但当记者将芯片卡放在钱包内,并将钱包放在距离手机较远的位置时,手机就很难再检测到卡片信息。
实验结论
除苹果手机外,其他装有安卓系统并且有NFC功能的智能手机(在打开该功能并附带支付宝客户端时),均能读出带有芯片的银行卡和市民卡的信息。即使隔着钱包,打开NFC功能的手机仍能在几秒的接触时间内,读出信息。但手机和银行卡的距离超出3厘米以上,就很难读取。
不过,手机只能读出卡号、交易等信息,若无银行卡和市民卡密码,则无法进行下一步的取款、转账等操作。
行业释疑
放心,能读不能用
&NFC功能,其实就是一种近距离传输技术,一般有效距离在1至3厘米之内,超出这个范围可读几率非常小。&在市区人民路中侨手机市场经营手机店的李先生说,目前市场上多数智能手机都支持NFC功能,但NFC手机读取信息对距离有较高要求。市民只要不将卡放在钱包或衣服口袋的最外层,信息就不会泄漏。此时,陌生人想要通过智能手机读取你的银行卡信息,还是非常困难的。
据一名银行业内人士介绍,芯片银行卡在磁条损坏的情况下,还可通过芯片继续使用,更加便捷。而且银行卡内资金经过多重保密,即使能读取卡号、交易记录等信息,也不能对资金进行提取或转账,这对用户的账户资金安全构不成威胁。虽然可以用NFC手机开通快捷支付功能,但只有实名账号与银行卡归属同一个人的情况才能完成该功能,所以别人的手机即便能读取芯片卡上的信息,也无法进行支付。
支付宝客服热线工作人员称,银行卡信息识别与支付宝无关,主要和读取信息的手机NFC功能相关,是手机读取了银行卡信息,通过支付宝钱包显示出来而已。而且NFC虽然可以读取部分卡号和交易记录,但并不支持直接转账功能。例如,通过绑定开通快捷支付必须是与本人名字一致的银行卡,并且还要经过手机短信验证这一关,因此NFC功能并不会直接导致账户资金被盗。
延伸阅读
近场通信(Near Field Communication缩写NFC),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输(在10厘米内)交换数据。
NFC手机相比普通手机来说,有以下3个附加功能:1.可以当成POS机来用,也就是&读取&模式;2.可以当成一张卡来刷,也就是NFC技术最核心的移动支付功能;3.可以像蓝牙、WiFi一样做点对点通信。
智能手机上的NFC功能,还可以在做一些之前做不到的事。比如,此前住房和城乡建设部IC卡应用服务中心推出的&城市一卡通&,将手机变成一张通行全国35个城市通用公交卡,就是利用了这一功能。
但想要实现手机移动支付等应用的真正普及,要使包括银行、手机制造商、运营商、网站在内的多方充分合作,仅仅靠目前几款内置NFC芯片的手机是远远不够的。
本文转自:
编辑: 林振将|责任编辑: 黄作敏下载温州网新闻阅读器
网友评论仅供其表达个人看法,并不表明温州网立场。
温州爱购¥58¥68抢购 | 松阳红心¥50¥80抢购 | 嘉善黄桃¥120¥165抢购 | 福建沃隆
爆料平台扫描二维码关注温州网新闻热线:(66爆料邮箱:欢迎网友提供线索编辑推荐
精彩策划温州网视
两、三轮摩托车
轻便摩托车
发送短信777至,立即订制交通小秘书!
新闻排行滚动新闻查看: 12770|回复: 19
NFC手机真的可以轻松读取银行卡信息吗?
阅读权限255
在线时间 小时
当前用户组为 元帅(工作人员)当前积分为 19398, 该用户为特殊用户。
该用户从未签到
第一时间关注毒霸动向: |
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
才可以下载或查看,没有帐号?
NFC手机真的可以轻松读取银行卡信息吗?
NFC手机能轻松读取芯片银行卡卡号及交易记录?这几天,一些类似的新闻引发了众多网民的不安:不需要密码,手机真的能读取银行卡信息吗?什么是NFC?这是怎么实现的?会威胁我的资金安全吗?需要注意些什么?
有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。
真实情况是什么样的呢?带着这些疑问,安全中心进行了一系列测试,一一对这些问题作了解答。
什么是NFC?
NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。
与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。
NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。
什么样的手机支持?
不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。
比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。
哪些银行卡可被读取信息?
可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。
1.jpg (55.48 KB, 下载次数: 154)
10:45 上传
图1 NFC功能手机和芯片银行卡
卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。
测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。
可以读取哪些信息?
不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下:
2.jpg (30.79 KB, 下载次数: 218)
10:45 上传
图2银行卡读取结果汇总
NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。
3.jpg (54.21 KB, 下载次数: 185)
10:45 上传
图3 NFC手机扫描农行卡的结果
4.jpg (56.04 KB, 下载次数: 154)
10:46 上传
图4 NFC手机扫描招行卡的结果
5.jpg (41.53 KB, 下载次数: 188)
10:46 上传
图5 最近10笔交易记录
距离要多近能读出?
NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试:
首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。
6.jpg (42.48 KB, 下载次数: 258)
10:46 上传
图6 开始扫描界面
测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。
7.jpg (50.05 KB, 下载次数: 205)
10:46 上传
图7 银行卡贴着手机显示的扫描结果
测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。
8.jpg (55.08 KB, 下载次数: 147)
10:46 上传
图8 垫一支笔后的扫描结果
测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。
9.jpg (72.96 KB, 下载次数: 211)
10:47 上传
图9 垫一个钱包之后的扫描结果
测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?
将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。
而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!
10.jpg (40.62 KB, 下载次数: 162)
10:47 上传
图10 单张卡放裤兜紧贴着扫描的结果
从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。
存在哪些安全隐患?
如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。
还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加攻击过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。
当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。
传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。
1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。
2.可以使用比较厚的钱包,把钱包放进安全的书包。
3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。
电脑上怎么就不发力啊...说会有新版本说了一年多了!!东西在哪???&
有病是吧!这里是电脑区啊,不是手机区啊....一直发手机的干嘛啊?干脆把毒霸论坛改成手机毒霸论坛不就好啦,搞个屁啊!&
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 15781, 该用户为特殊用户。
TA的每日心情怒16&小时前签到天数: 277 天[LV.8]以坛为家I
第一时间关注毒霸动向: |
这个有点可怕啊。真的要小心。不然就麻烦了。。。。
阅读权限200
在线时间 小时
当前用户组为 LV.19上将当前积分为 23187, 升到下一级还需要
TA的每日心情奋斗昨天&06:10签到天数: 242 天[LV.8]以坛为家I
第一时间关注毒霸动向: |
暂时没办法中招,我用的是磁条卡,而且出门在外都用现金,取钱都是去柜台的说
阅读权限190
在线时间 小时
当前用户组为 LV.18中将当前积分为 11740, 升到下一级还需要 1860 点。
TA的每日心情奋斗4&小时前签到天数: 271 天[LV.8]以坛为家I
第一时间关注毒霸动向: |
是有点可怕
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 77948, 该用户为特殊用户。
TA的每日心情开心9&小时前签到天数: 280 天[LV.8]以坛为家I
第一时间关注毒霸动向: |
确实可怕,幸好离着远了不可以。
阅读权限250
在线时间 小时
当前用户组为 少将(版主)当前积分为 13390, 该用户为特殊用户。
TA的每日心情奋斗9&小时前签到天数: 264 天[LV.8]以坛为家I
第一时间关注毒霸动向: |
路过,支持
阅读权限200
在线时间 小时
当前用户组为 LV.19上将当前积分为 16700, 升到下一级还需要
TA的每日心情奋斗8&小时前签到天数: 162 天[LV.7]常住居民III
第一时间关注毒霸动向: |
本帖最后由 philosophy 于
13:26 编辑
以前看到一个利用手机盗刷信用卡的新闻,说是有个男生在宾馆餐厅打工,经常趁客人用信用卡结帐不注意的时候,拿手机把信用卡正反面拍下来,然后就用客人的信用卡号、有效期、卡背安全码等给自己手机充钱玩游戏,结果警察通过他玩手游留下的信息,到他家里把他逮个正着。
嗯,完全可以做到。&
嗯,完全可以做到。&
阅读权限190
在线时间 小时
当前用户组为 LV.18中将当前积分为 11814, 升到下一级还需要 1786 点。
TA的每日心情奋斗2&小时前签到天数: 214 天[LV.7]常住居民III
第一时间关注毒霸动向: |
建议最好手机毒霸可出拦截防御机制
- - 别人的手机 你怎么防。。只能自己小心点啊&
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 3385, 该用户为特殊用户。
TA的每日心情擦汗16&小时前签到天数: 277 天[LV.8]以坛为家I
第一时间关注毒霸动向: |
<font color="#3224107 发表于
建议最好手机毒霸可出拦截防御机制
- - 别人的手机 你怎么防。。只能自己小心点啊
阅读权限255
在线时间 小时
当前用户组为 元帅(工作人员)当前积分为 19398, 该用户为特殊用户。
该用户从未签到
第一时间关注毒霸动向: |
philosophy 发表于
以前看到一个利用手机盗刷信用卡的新闻,说是有个男生在宾馆餐厅打工,经常趁客人用信用卡结帐不注意的时候 ...
嗯,完全可以做到。
本区有您更精彩!
阅读权限255
在线时间 小时
当前用户组为 元帅(工作人员)当前积分为 19398, 该用户为特殊用户。
该用户从未签到
第一时间关注毒霸动向: |
philosophy 发表于
以前看到一个利用手机盗刷信用卡的新闻,说是有个男生在宾馆餐厅打工,经常趁客人用信用卡结帐不注意的时候 ...
嗯,完全可以做到。
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 2548, 该用户为特殊用户。
TA的每日心情开心11&小时前签到天数: 147 天[LV.7]常住居民III
第一时间关注毒霸动向: |
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 6526, 该用户为特殊用户。
TA的每日心情怒昨天&17:32签到天数: 239 天[LV.7]常住居民III
第一时间关注毒霸动向: |
相当牛的NFC。。。
阅读权限250
在线时间 小时
当前用户组为 少将(版主)当前积分为 8356, 该用户为特殊用户。
TA的每日心情无聊 09:35签到天数: 2 天[LV.1]初来乍到
第一时间关注毒霸动向: |
这难道啊OPPO手机机智的广告?
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 3558, 该用户为特殊用户。
该用户从未签到
第一时间关注毒霸动向: |
面对传言,科普最重要。{:soso_e179:}
阅读权限80
在线时间 小时
当前用户组为 LV.7四级士官当前积分为 1017, 升到下一级还需要 383 点。
该用户从未签到
第一时间关注毒霸动向: |
阅读权限180
在线时间 小时
当前用户组为 LV.17少将当前积分为 11558, 升到下一级还需要 42 点。
TA的每日心情奋斗昨天&19:19签到天数: 254 天[LV.8]以坛为家I
第一时间关注毒霸动向: |
进来学习一下
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 1227, 该用户为特殊用户。
TA的每日心情郁闷 22:48签到天数: 10 天[LV.3]偶尔看看II
第一时间关注毒霸动向: |
必须安装支付宝,不然没办法读取,而且只能读取10次内的,支持公交卡读取余额,部分城市支持交易记录
阅读权限200
在线时间 小时
当前用户组为 认证用户当前积分为 3246, 该用户为特殊用户。
TA的每日心情难过 09:39签到天数: 11 天[LV.3]偶尔看看II
第一时间关注毒霸动向: |
移动端高速发展,PC端乱成一团糟。
阅读权限20
在线时间 小时
当前用户组为 LV.1新兵当前积分为 2, 升到下一级还需要 48 点。
该用户从未签到
第一时间关注毒霸动向: |
我想说,那个招商的银行卡图案好逗啊,
精品推荐 /1
爱毒霸社区用户手册,一本能让你在爱毒霸社区大受欢迎的“武功秘籍”!你肯定需要它!
Powered byNFC手机能轻松读取芯片银行卡卡号及交易记录?这几天,一些类似的新闻引发了众多网民的不安:不需要密码,手机真的能读取银行卡信息吗?什么是NFC?这是怎么实现的?会威胁我的资金安全吗?需要注意些什么?
有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。
真实情况是什么样的呢?
最近10笔交易是指带支持闪付设备的交易,这个设计是为了读取闪付部分的流水信息,但是不知道什么原因部分闪付读写能力的设备(主要是自助存取款设备)将流水也写进去了,才造成了现在的问题。简单的说就是这是部分的流水,也不会存在安全风险
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下文章没图而且比较长,不过够干,请各位耐心观看在下回答问题前,有必要先解释/定义几个技术名词一方面是避免引起误解,一方面也是普及下概念NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(),我就不重复了银行卡:银行卡按界面分,可分为磁条卡和IC卡(芯片卡)前者卡上只有磁条;后者则可能有磁条,也可能没有 (现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)对芯片再细分,可分为接触式,非接触式和双界面的接触式顾名思义就是只支持接触式交易,交易时卡要插到POS机里非接触式则只支持非接触式交易,交易时卡放在POS机上。通常非接触式的IC是埋在卡里的,表面上看不出。除了一些异型卡(例:金穗QQ联名IC信用卡的附属卡—)之外,我尚未听说有银行推出过纯非接触式IC卡,如有消息灵通的,麻烦告知下按照 《中国金融集成电路(IC)卡规范》(后文简称PBOC规范) 中的规定,其中非接触式界面工作在13.56MHz波段,和NFC规范中的一致双界面说明这个IC同时支持基于上述两种界面所以,只有银行卡是支持非接触交易的IC卡时,其才有可能被NFC终端读取到卡内信息乘此机会也宣传一下,磁条卡由于卡内信息不加密,所以会很轻易被复制,而造成持卡人的损失。比如:针对这种情况,人民银行很早就在推广IC卡了:接着解释名词……电子钱包引用2010版PBOC规范的定义一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识别码(PIN)保护电子存折同样引用2010版PBOC规范的定义一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费和取现等交易上面的PIN指密码这里的应用,可以理解成手机里的app因为种种原因,在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上,最近发行的大多数IC银行卡中的金融应用,遵行的还是2010版的规范至于金融应用,可以理解成手机里系统自带的,最基础的短信/电话app标准/快速借贷记交易都会通过金融应用来实现电子现金 (终于说到重点了)引用2013版PBOC规范的定义基于借记/贷记应用上实现的小额支付功能这种功能不依赖某种特定的界面,所以既支持接触式界面,也可以非接触式界面同时其也不依赖某种特定的交易方式,即可以联机交易,也可以脱机交易同时其也不依赖某种特定的认证方式,即可以要求输密码,也可以不输密码虽说如此,通常为了方便花钱才用的电子现金,所以使用场景大都是 非接触+脱机交易+不输密码PBOC规范规定了电子现金的一些特性:电子现金的余额和交易日志保留在卡片中注意:银行帐号(或称主帐号) 的密码和余额存储在银行后台PBOC规范还有这么一条:(引用自2013版PBOC规范第13章A.3.4)任何终端可以实现余额与交易日志显示功能,但对POS终端,这些功能不作强制要求银行在规范外还制定了一些限制:不记名、不挂失、不计息、不取现余额上限1000元如果你在银行卡或者POS机上看到“闪付”或"QuickPass"的logo,那就说明其支持电子现金功能,顺便,宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁,都是通过电子现金来实现的手机钱包我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*,同时利用NFC作为界面来实现的,但也不排除某些地方用电子钱包的可能性*我不确定卡上是否会印logo好了,说完这些,终于可以开始答题了:不需要密码,手机真的能读取银行卡信息吗?&&是的,前提是该银行卡是一张IC卡,且支持非接触界面此时能读取到一些信息,比如:持卡人姓名,持卡人证件类型,持卡人证件号码,银行卡号,卡有效期,电子现金余额,电子现金交易日志等
(这些都是标准金融应用中未加密的信息)这是怎么实现的?&&通过合法的终端(读卡器)和软件即可实现会威胁我的资金安全吗?&&1. 如果你没用电子现金功能:不会,因为读不到主账户的余额或密码2. 如果用了电子现金功能:可能性微乎其微因为电子现金的交易过程是先扣款后验证,所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱),但这只能用来恶作剧,未通过银联认证的机器是没办法成功交易的另外对某些心存幻想的人补充一句,圈存(充值)就别想了,除非你知道该银行的根密钥需要注意些什么?&&除非你很在乎自己的姓名和证件号码被人知道,否则没什么特别需要注意的有所谓专家认为,NFC手机有可能成为黑客的“提款机”&&不排除某些人可以搞到支持电子现金的POS机,又正好遇上一个用电子现金的持卡人,最后他们还紧紧地贴在了一起,想想就那啥= =另外说实在的,用这种方式获利,对黑客简直是一种侮辱也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心&&风险何止不大,是几乎为0总结:方便和风险是对立的,总要权衡取舍一个,我相信随着时间推移,更多人会倾向于方便这一侧手机支付宝就是很好的例子,其实其体系没有IC卡安全,但因为容易推广(不需要铺POS啊),大家接受得非常快PS:以防万一的自问自答:李铁军回复的图里,不是只能读到部分,甚至无法读取持卡人信息,为什么你说可以?&&用的软件不一样的原因吧,我用公司自己开发的软件,试了下自己的信用卡,我上面说的那些公开信息都能被读到有人谈到校园卡,关于校园卡也补充点信息:如果是银行和校园的联名卡,那可以下面有这些技术方案:1. 卡上仅有标准的金融应用,用电子现金实现小额消费 (业务流程有缺陷,因为万一掉了卡,没办法很快补卡,也没办法搞通用的备用卡。毕竟是银行卡)2. 卡上有标准金融应用和校园应用或电子钱包应用,后者应于实现非金融功能3. 卡上有标准金融应用和M1模块(M1用来做实现门禁,也可以用来做小额消费的身份识别,后台扣款。)4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼,如果没有复杂的系统升级历史,没人会这么干)如果不是联名卡,实现的方案就更多了,不过考虑到成本应该会用M1卡,毕竟技术很成熟最后,发现搞不清电子钱包和电子现金的人还真不少,说什么好呢……好吧,是规范写得不好,非得搞这么两个字面意思超级接近的东西来混淆大家,真是太可恶了!
这个新闻这几天很热,金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答,希望对大家有帮助。下面简单介绍下这次测试的结果。先简单说说什么是NFC?NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。什么样的手机支持?不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。哪些银行卡可被读取信息?可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。图1 NFC功能手机和芯片银行卡卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。可以读取哪些信息?不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下: 图2银行卡读取结果汇总NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。图3 NFC手机扫描农行卡的结果图4 NFC手机扫描招行卡的结果图5 最近10笔交易记录距离要多近能读出?NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试:首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。图6 开始扫描界面测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。图7 银行卡贴着手机显示的扫描结果测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。图8 垫一支笔后的扫描结果测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。图9 垫一个钱包之后的扫描结果测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!图10 单张卡放裤兜紧贴着扫描的结果从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。存在哪些安全隐患?如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。安全建议1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。2.可以使用比较厚的钱包,把钱包放进安全的书包。3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。
