内地“闪付”银行卡存漏洞 个人资料易被盗

20160317
東網電視
更多新聞短片
有内地传媒通过实验发现,一些具有“闪付”功能的银行卡存在漏洞,威胁到卡主的个人资料安全。(互联网图片)

内地官媒节目日前进行实验,邀请在场观众等连接WiFi网络,试用消费类应用程式(App),竟能即场读出各种个人资料。近日,有内地传媒亦通过实验发现,一些具有“闪付(Quick Pass)”功能的银行卡也存在类似漏洞,威胁到卡主的个人资料安全。

报道指,只要使用特制的超薄读卡器,在近5厘米以内的距离都能读取闪付卡的数据;即使是隔着厚厚的银包和衣服也能读取,而这些资料可能涉及卡主的姓名、身份证号码等个人资料,以及最近10次消费、提取现金、转帐记录等。

实验中,记者把装有闪付卡的银包放入裤袋中,安全专家把读卡器藏在手套中。读卡器贴上银包扫描时只有轻微的感觉,而且时间非常短;如果在公共场合或是正专注地玩手机,这样的触碰不容易察觉。

单看实验结果,似乎只有把银行卡深藏到背囊内侧,否则就“防不胜防”,不过若将卡“深藏”则失去了不用密码、短短几秒钟就能拍卡完成付款的便利性。为此,安全专家表示,防范手段其实很简单,可以使用一个有防电磁功能的银包或卡套放卡;另在银包的夹层内放上一层薄薄的锡纸,一样可以起到隔绝讯号的作用。

截至目前,安全专家已经对10多家银行所发的IC晶片储蓄卡和信用卡进行了测试,这些银行卡都符合《中国金融积体电路(IC)卡规范》,目前只有个人资料可被读取;但由于各银行的各自规定不同,可以读取的资料内容和数量有着较大的差别。根据现有技术,尚未发现IC卡使用的支付验证方式可以被破解,也就是说“被读卡器刷走金额,在目前来说还不会发生”。