内地“闪付”银行卡存漏洞　个人资料易被盗

内地官媒节目日前进行实验，邀请在场观众等连接WiFi网络，试用消费类应用程式（App），竟能即场读出各种个人资料。近日，有内地传媒亦通过实验发现，一些具有“闪付（Quick Pass）”功能的银行卡也存在类似漏洞，威胁到卡主的个人资料安全。

报道指，只要使用特制的超薄读卡器，在近5厘米以内的距离都能读取闪付卡的数据；即使是隔着厚厚的银包和衣服也能读取，而这些资料可能涉及卡主的姓名、身份证号码等个人资料，以及最近10次消费、提取现金、转帐记录等。

实验中，记者把装有闪付卡的银包放入裤袋中，安全专家把读卡器藏在手套中。读卡器贴上银包扫描时只有轻微的感觉，而且时间非常短；如果在公共场合或是正专注地玩手机，这样的触碰不容易察觉。

单看实验结果，似乎只有把银行卡深藏到背囊内侧，否则就“防不胜防”，不过若将卡“深藏”则失去了不用密码、短短几秒钟就能拍卡完成付款的便利性。为此，安全专家表示，防范手段其实很简单，可以使用一个有防电磁功能的银包或卡套放卡；另在银包的夹层内放上一层薄薄的锡纸，一样可以起到隔绝讯号的作用。

截至目前，安全专家已经对10多家银行所发的IC晶片储蓄卡和信用卡进行了测试，这些银行卡都符合《中国金融积体电路（IC）卡规范》，目前只有个人资料可被读取；但由于各银行的各自规定不同，可以读取的资料内容和数量有着较大的差别。根据现有技术，尚未发现IC卡使用的支付验证方式可以被破解，也就是说“被读卡器刷走金额，在目前来说还不会发生”。