央视揭银行卡复制内幕 ATM机被改装 用时仅一分钟_网易财经
央视揭银行卡复制内幕 ATM机被改装 用时仅一分钟
用微信扫码二维码
分享至好友和朋友圈
光明网讯 据央视10月26日《焦点访谈》栏目报道，近几日西安市多家银行用户被连续盗刷，根据警方报案记录，西安市14家银行被盗刷的金额竟达到740万，受害群众达168人之多。
在这受害的168人中，有一半人卡内的钱是通过银行的机被直接提现的；而另有一些是被人在台湾通过刷卡消费掉的。警方分析判断称，这些受害者的卡均被嫌疑人复制，目前，四名犯罪嫌疑人已被警方抓获。但令人不解的是，受害人均称自己的银行卡并未丢失过，而密码也未曾泄露给他人，那么，这些人的银行卡究竟是如何被复制的呢？
ATM机被装侧录器 嫌犯作案仅用一分钟
据警方调取的案发银行监控路线显示，嫌疑人在使用ATM机时，会将自己的卡先插入插卡口，但并不进行下面的操作，而是将一根符合ATM机型的、装有针孔摄影机的条带状物体粘在机器上方，将摄像头对准密码输入区域。
固定后将银行卡退出卡槽但并不取走，而是将一个带有储存和读取功能的侧录器卡在卡槽外面，完成后再将银行卡重新通过侧录器插进卡槽，使用顺利后，嫌疑人便会离开，整个作案过程仅左右。四五个小时过后，嫌疑人再回来取走装置。
而在这段时间里，凡是使用过这台被动了手脚的机器的储户，其银行卡信息都会被嫌疑人复制进侧录器中。之后，嫌疑人会将盗取信息录入电脑，通过读卡器用一张空白的银行卡重新录入被盗储户的银行卡信息，如此一来，即使储户的银行卡一直在身边，其存在银行卡中的钱财也会被盗刷。
安保措施引质疑 银行被指监管不到位
银行的自动取款器区域内均装有摄像头，每一台ATM机上也配有相应的针孔摄像设备，既然如此，为何犯罪嫌疑人在对ATM机做手脚时银行工作人员并未及时发现呢？
据记者调查，银行的网点监控室并无专人值守，但会有人每天来检查设备运行情况，因此，银行营业网点的监控并不具备实时监控作用，即使会有人每天来查看，但相对于此案这种作案时间相对较短的案件来说，并未起到真正意义上的监控。
除了银行网点的监控室，各省行也会有安保监控中心，这里虽是24小时实时监控，但由于监控网点众多，并不能保证万无一失，据工作人员称，其监控仅仅是起到威慑作用而已。可以说，银行室内外监控起不到任何作用。
在电子科技如此发达的今天，银行卡因其小巧、方便、快捷的功能受到广大储户的青睐。但颇具讽刺意味的是，也正是由于电子科技迅速发展，各种复制、盗刷银行卡的违规用品也应运而生，银行卡在服务万千百姓的同时也潜藏着极大的风险。就本例来说，除了受害者本身的粗心之外，更多的是银行监管不到位，机器存在技术漏洞而导致的，内外摄像头变成摆设，网点监控并不能保证专人值守，实时监控，是导致储户损失巨大的主要原因。虽然我国目前正在准备实施芯片式银行卡，但是，如果没有一份细心，一份责任心的话，再强大技术恐怕也免不了遭受新一轮的侵害。（丛芳瑶）
【相关新闻】
磁条银行卡明年起逐步停发 34亿张银行卡等待换&芯&
据中国之声《新闻纵横》报道，根据中国人民银行部署，本月底前全国POS机将关闭芯片银行卡降级交易。这意思就是说，以后芯片卡就不能通过磁条刷卡的方式来交易了。同时，央行还宣布，明年将逐步停止新发磁条银行卡。据了解，央行从2011年开始推广芯片卡，虽然存量银行卡中芯片卡只占两成，但新发银行卡中芯片卡占比超过八成。而作为磁条卡的升级，芯片银行卡不仅在安全性上有很大提升，而且具有更便捷丰富的功能。业内人士认为，这也是央行部署关闭降级交易的主要目的。
什么是芯片卡：
芯片卡，又称IC卡，是指以芯片作为交易介质的卡。芯片卡不仅支持借贷记、电子现金、电子钱包、脱机支付、快速支付等多项金融应用，还可以应用于金融、交通、通讯、商业、教育、医疗、社保和旅游娱乐等多个行业领域，真正实现一卡多能，为客户提供更丰富的增值服务。
芯片卡通过先进的芯片加密技术，并支持非接触的脱机交易方式，能够有效降低银行卡被复制等金融欺诈事件，使用户用卡更加安全、放心。
(编辑：wangxu)
本文来源：财经网
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈现在银行卡都换成芯片卡了，但问题是芯片+磁条，这真的就比原来磁条安全了？ - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
Sponsored by
咨询微信：twosecurityrefer
Promoted by
现在银行卡都换成芯片卡了，但问题是芯片+磁条，这真的就比原来磁条安全了？
13:09:36 +08:00 · 16278 次点击
有懂行的说一下吧
都知道芯片会比磁条好，最起码不会被磁化刷掉信息吧，也不那么容易被复制卡信息。
可是，现在芯片+磁条模式，真的就比原来纯磁条就安全了？
第 1 条附言 &·&
12:06:06 +08:00
补充一下，看到很多人只考虑到 POS 机盗刷上，好像都没考虑过 ATM 盗取风险方面； ATM 机升级可比 POS 机困难多了，无论是成本还是其它， POS 机有银联做推手，商家 POS 机升级换代还是比较及时；而 ATM 是要靠各银行本身意愿。
这个问题是想要搞清楚目前芯片+磁条双模式，当中的磁条与原来磁条到底有没有区别，是不是原来一样的功能，就假如你的芯片+磁条卡，要是被人复制了磁条，也知道你的密码，这张复制卡的风险有多大。包括但不限于 POS 能不能刷， ATM 能不能取。
最后，芯片卡的 IC 要是被人抠掉替换呢？
110 回复 &| &直到
13:43:09 +08:00
& & 12:58:52 +08:00
其实就一个疑问
芯片卡降级交易，是 pos 做判断还是银联做判断
如果 pos 做判断，那绕过的方法很多。譬如复制磁条到一张单磁条卡上，而这正是盗刷的基本形式。
如果银联做判断，那么才是安全的。除非有手段将芯片也复制了。
看了上面的某楼回复，我认为是 pos 机做降级模式判断的。
& & 14:06:53 +08:00 via Android
@ 今天试了一下，把卡故意插反，机器会要求读磁条，然后输金额密码一切顺利，不过机器通讯后是返回一个错误的信息，验证了降级交易现在被中心（银行？）禁止了。我家还有一台机器不能刷 IC 芯片，有那个插卡槽但系统不支持，现在废了。
& & 14:08:24 +08:00 via Android
@ 应该是银联决定的，最起码机器还是把交易发上去了。
& & 15:43:27 +08:00
@ 建行 7 月份寄给我的新卡，还是芯+磁，下面有人回复结构图，原来芯片还连着电路，看来是我想多了。
@ 谢图，还没看过结构图，不知还有控制电路，以为就一芯片，这因为以前电话 IC 卡时候，就试过用着用着整个 IC 芯片掉出来，没看到有什么线路连着。
& & 15:56:14 +08:00
如果最终是银联做判断，那就是要根据卡号读库匹配，但 POS 机都是电线路通讯，模拟信号，考虑到速度，这个延时高了，刷卡体验就跟不上了。 要真是银联判断，我认为速度是个问题
& & 16:23:29 +08:00
芯片银行卡的外面的封装尺寸，触点大概是和 IC 卡一致的(背后应是有一种国际标准)
至于银联做判断，可以这么想：
如果要成功完成交易
肯定需要把卡上的 secret 发到银联
银联再做判断，返回结果
那么即便是明文的磁条信息，也是可以做到在不额外增加耗时的前提下，让银联发现这个卡号是用于带芯片的卡的，然后银联便拒绝本次交易(拒绝降级交易)
芯片卡保护秘密的大致意思可能是这样的：
首先有一种加密算法(非对称加密)，它的密钥分成两份，一份公钥，一份私钥
公钥加密的内容只能由私钥解密，反过来也是
它内部在生产的时候写入了 secret 和一个数字证书的公钥部分，但是这个 secret 不能读出来
银联发一个用那份数字证书私钥加密的冲激，送到卡的芯片里便能用那个公钥解密，卡发现这个冲激是合法的，便用这个公钥加密 secret (再加上一些其它信息)，送回银联，在这个过程中 secret 没有离开过卡
& & 16:36:57 +08:00
应该是卡用他的 secret 签名信息，然后用银联的公钥加密以后，送回银联
& & 11:57:42 +08:00
芯片有物理防拆自毁装置的，没事
& & 13:42:40 +08:00 via Android
我刚刚试了，把银行卡的芯片用纸遮住，能查询余额，但是不能取钱和转账
& & 13:43:09 +08:00 via Android
就是在 atm 上实验的，中国银行的卡
& · & 2577 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 61ms · UTC 03:56 · PVG 11:56 · LAX 19:56 · JFK 22:56? Do have faith in what you're doing.您的当前位置：&>&
银行卡放裤兜会被复制盗刷？ 看看专家怎么解释
来源: 楚天都市报
　　“紧急！千万别把银行卡放裤兜里！”这则帖子最近在微博、微信上热传。帖子称，如果把银行卡放裤兜里，只要有台读卡器就可以读出卡里的各种信息。不少市民担心自己的银行卡会被不法分子复制盗刷。
　　该帖子称，如果银行卡开通了“闪付”功能就可以被读卡器读取数据。方法很简单，从网上买一种特制的读卡器，连接配套的信号接收器和电脑，把读卡器靠近一张开通“闪付”功能的银行卡5厘米内，该卡信息就会迅速出现在电脑屏幕上，包括卡主的姓名、身份证号，最近10次的消费、取现、转账记录等。据了解，带“闪付”功能的银行卡就是为了满足小额快速支付，无需使用密码和签名，不少用户都开通了这个功能。
　　招商银行武汉分行零售银行部张晨表示，开通了“闪付”的银行卡信息的确可以被读取，但被读取的信息内容符合国际标准，这样的设计是为了实现交易数据的快速传输以及卡片信息的安全验证。“即便读出了部分信息，如银行卡卡号和交易记录，也不能凭此盗走卡里的钱，因为现有技术还无法破解芯片卡，读不出卡的密码，所以卡被复制盗刷的可能性极低。”张晨说，网上无卡交易如Applepay，也要知道支付密码和手机动态密码，仅凭读取到的信息也不可能完成网上交易。
　　兴业银行武汉分行零售事业部产品经理冯林告诉记者，芯片卡之所以比磁条卡安全，就是因为芯片就像一台小型计算机，且每次的校验值不同，“相当于给银行卡装了一个‘马甲’，就算读取到信息也是交易时‘马甲’的信息，并不是真实的交易账户。”而且，如今不少“闪付”卡的“小额免密免签”都有每日交易额限制，一般不超过1000元，如果超过交易上限，就需要输入密码。这也是保护持卡人资金安全的一种方式。如果持卡人对“闪付”功能不放心，可以到银行申请关闭这一功能。
　　冯林也再次提醒市民，读卡器不能隔空读取磁条卡信息，但磁条卡信息很容易泄露并被复制，风险很高，所以要尽快把磁条卡换成芯片卡。（记者 徐蔚）
责编：李莉莉
扫二维码上移动长江网
长江互动传媒网&&版权所有&&未经授权禁止复制和建立镜像&&鄂ICP证:020001
联系电话:027- 违法和不良信息举报电话：027- 举报邮箱：- 或用以下帐号直接登录 -
中国银联回应：芯片卡确实可读 但无法盗刷不可复制 资金安全不受影响
　　广州日报讯（记者林晓丽）近期，磁条卡能被轻松复制的消息吓坏了不少持卡人，很多持卡人都下定决心要去更换芯片卡。但是问题又来了，日前举行的第二届网络与信息安全博览会上却传出，只要接近读卡器或者手机，IC芯片卡的信息就会被读取，包括卡号、最近交易内容，甚至身份证信息等。真的是这样吗？记者就此进行了求证。
　　对此，中国银联昨日向记者表示，芯片卡可被近距离读取，但是读取的有限信息不能用于交易或复制伪卡，持卡人资金安全不会受到影响。
　　媒体报道：
　　不需接触便可盗取银行卡信息
　　有报道称，日前，在第二届网络与信息安全博览会上，模拟黑客攻击的“安检门”成为亮点。
　　据报道，参与者将钱包手机放到安检框里，空手通过“安检门”，其芯片银行卡的姓名、身份证号、银行卡号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等信息就暴露无遗。据了解，这个“安检门”模拟的是现实生活中黑客盗刷银行卡的攻击。
　　报道称，相关人士解释，实际上，存放手机钱包的安检筐里存有一张具有NFC（近距离通信）功能的无线读卡器，旁边还有配套的信号接收器和电脑等设备，只要银行卡靠近读卡器，卡片的信息就能显示出来。“通过这套设备可以不接触银行卡就读出银行卡的所有信息，意味着在这个系统面前，所有信息是透明的。用类似的设备，在地铁、公交车上跟你擦身而过，就能把你的信息读走，不需要跟你做任何接触，在大约15厘米以内的距离就可以读走。”
　　记者求证：
　　手机也能近距离读取卡信息
　　实际上，不需要高端的读卡器，只要一部支持NFC功能的手机（如三星、HTC、小米等部分手机均已支持），就能读取芯片银行卡信息。昨日，记者拿着一部三星手机并打开支付宝，然后将银行卡放在手机背面，就能读取发卡行、银行卡号后几位、电子钱包余额以及最近10笔交易记录。据了解，至于银行卡号，不同的银行卡可以读取的信息不尽相同，有的银行卡是不可读取的，有的银行卡只显示开头末尾两位数字，而卡内余额都不可读取。
　　记者还发现，银行卡要放在手机背面某特定区域中才能被读取，而且卡片与手机离得越远，资料读取难度越大，记者实验发现，两者中间如果有阻碍物，读取的难度就会加大；而两者相隔4厘米以上，卡片信息几乎无法被读取。如果将银行卡塞入钱包放进裤兜里，然后将手机贴到被测试者的裤兜上，测试时变换多种位置和角度，最后的结果均是读取失败。而将银行卡直接放入裤兜，在变换了几个角度之后，手机是可以读取出信息。
　　据了解，可被NFC手机读取信息的银行卡均为IC芯片银行卡，传统的磁条卡无法读取。
　　银联回应：读取信息有限 无法盗刷或复制
　　昨日，记者采访了中国银联。中国银联表示，芯片卡确实可被读取。
　　银联技术专家徐静雯博士表示：“芯片卡是目前安全性最高的银行卡，迄今全球还未发生过芯片银行卡被复制导致欺诈的案例。即使部分卡片信息被读取，仅凭读取到的有限信息不可能复制出芯片卡，持卡人资金安全能得到有效保障。”
　　虽然手机可以读取银行卡信息，但是不能对外转账。读取信息后会显示可以“开通快捷支付”，但因开通快捷支付只支持实名账号与银行卡归属同一个人，因而用户无须担心银行卡被别人的账号绑定。
　　至于网上无卡支付，徐静雯博士指出，除芯片卡相关信息外，还要求持卡人提供支付密码、卡背面后三码、短信验证码等多重信息，仅凭读取的信息不可能完成网上交易，安全隐患并未增加，信息被恶意使用的可能性低。
　　徐静雯博士表示，从安全角度，推荐持卡人使用芯片卡。磁条卡受技术限制，卡片信息易被复制，只需密码就能完成交易，卡内资金存在被盗刷风险。相较之下，芯片卡的全方位安全技术体系能有效防范这类风险。
　　专家支招：锡纸卡套可屏蔽信息被读取
　　即便不影响资金安全，不过，有市民仍担心银行卡可被随意读取的问题，毕竟这些信息属于个人隐私。
　　徐静雯表示，芯片卡信息被读卡器明文读取符合EMV国际芯片卡通用规范，目的是实现非接快速支付。不止在中国，全球银行卡都可进行信息读取。
　　有专家提醒，如果实在不想信息被读取，可给芯片银行卡套上装上一个锡纸卡套，这样不论读卡器距离多近，都读不出卡里的信息。这种卡套上网就可以买到。
请文明发言，还可以输入140字
您的评论已经发表成功,请等候审核
小提示：您要为您发表的言论后果负责，请各位遵守法纪注意语言文明
本网站由南方新闻网版权所有，未经授权禁止复制或建立镜像　广东南方网络信息科技有限公司负责制作维护
违法和不良信息举报电话：