這兩天,朋友圈里流傳的一條微信讓人挺擔(dān)心的———“當(dāng)銀行卡靠近手機(jī)時(shí),你會(huì)發(fā)現(xiàn)一個(gè)驚天的秘密?。?!” 秘密是:不用密碼,也不用驗(yàn)證,只要手機(jī)輕輕貼上芯片銀行卡,就能輕松讀取卡內(nèi)的基本信息和近10次的交易記錄?! ∵@是真的嗎,會(huì)影響到銀行卡內(nèi)的資金安全嗎?昨天,記者用手機(jī)和4張銀行卡分別做了實(shí)驗(yàn),并咨詢了相關(guān)手機(jī)技術(shù)人員和銀行工作人員,結(jié)論是:NFC手機(jī)確能讀取銀行卡信息;但NFC只有只讀功能,可以轉(zhuǎn)入資金,但無(wú)法轉(zhuǎn)出卡內(nèi)資金?! ∽蛉?,記者選擇了一部沒(méi)有NFC功能的蘋果手機(jī)和帶有NFC功能的三星手機(jī),并找了幾張社???、公交卡、普通的磁條銀行卡以及不同銀行帶有芯片的銀行卡進(jìn)行測(cè)試?! ?shí)驗(yàn)一 將三星手機(jī)的NFC功能打開,然后打開手機(jī)的支付寶客戶端,將磁條銀行卡放置在手機(jī)背后,并無(wú)任何反應(yīng)。 同樣的步驟,打開蘋果手機(jī)的支付寶客戶端,將磁條銀行卡放置在手機(jī)背后,也沒(méi)有任何反應(yīng)?! 〗Y(jié)論:沒(méi)有NFC功能的手機(jī)和不帶芯片的磁條卡,都無(wú)法實(shí)現(xiàn)讀取銀行卡信息的實(shí)驗(yàn)?zāi)康??! ?shí)驗(yàn)二 將三星手機(jī)的NFC功能打開,打開手機(jī)的支付寶客戶端,將帶有芯片的招商銀行卡放置在手機(jī)背后,不一會(huì)兒,嘀的一聲,手機(jī)上顯示出了這張招商銀行的卡號(hào)、電子現(xiàn)金余額、使用次數(shù)、身份證號(hào)碼以及最近10筆交易記錄,不過(guò)卡號(hào)和身份證號(hào)碼都被加密了。(見圖片第一、二、三、四步,和“建行卡”、“市民卡”、“社保卡”) 同樣的步驟,除了社保卡和沒(méi)有芯片的公交卡,剩余的幾張不同銀行的芯片銀行卡也顯示出了這些信息?! 〗Y(jié)論:不是所有的芯片卡都能讀取,比如帶芯片的社??ň蜔o(wú)法讀取。 實(shí)驗(yàn)三 通過(guò)三星手機(jī)上顯示的界面,記者查詢了招商銀行等芯片銀行卡的交易記錄,發(fā)現(xiàn)雖然NFC功能號(hào)稱可以顯示“近10次的交易記錄”,但實(shí)際上,顯示的是1個(gè)星期前的交易信息,最近1周內(nèi)的交易信息,是無(wú)法顯示的?! ‰S后記者嘗試通過(guò)NFC功能開通銀行卡快捷支付功能,發(fā)現(xiàn)在跳出的持卡人信息處顯示的是機(jī)主姓名,而非持卡人姓名,而且這個(gè)姓名無(wú)法更改,其次持卡人信息欄下面需要輸入綁定的手機(jī)號(hào)碼,這兩個(gè)條件使得操作者無(wú)法通過(guò)銀行的身份驗(yàn)證,不能成功支付。不過(guò),通過(guò)支付寶客戶端,倒是可以成功向該銀行卡轉(zhuǎn)賬?! 〗Y(jié)論:NFC功能只能讀取卡片信息,甚至可以轉(zhuǎn)入資金,但無(wú)法轉(zhuǎn)出卡內(nèi)資金?! ∈謾C(jī)技術(shù)人員解讀 NFC到底是一種什么技術(shù) 什么叫做NFC?昨天下午,記者走訪了天一廣場(chǎng)附近的多家數(shù)碼廣場(chǎng),一名從事手機(jī)維修工作的工作人員告訴記者,NFC技術(shù)簡(jiǎn)單來(lái)說(shuō),就是一種近距離無(wú)線通信功能,其可以允許電子設(shè)備之間進(jìn)行非接觸式的點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸和交換?! 」ぷ魅藛T稱,目前市面上,大多數(shù)支持安卓系統(tǒng)的手機(jī)都帶有NFC功能,“NFC的工作原理和公交卡類似,只要手機(jī)安裝了NFC模塊以及相關(guān)插件后,就能實(shí)現(xiàn)支付和識(shí)別的功能。這種功能其實(shí)并不陌生,日常生活中的門禁卡使用的也是這種技術(shù)。不過(guò)對(duì)于大多數(shù)機(jī)主來(lái)說(shuō),這個(gè)功能并不實(shí)用,多數(shù)人只是用來(lái)傳輸文件?!薄 」ぷ魅藛T強(qiáng)調(diào),若想要用手機(jī)提取銀行卡信息,光具備NFC功能是不夠的,必須要同時(shí)滿足三個(gè)條件。“首先,你得確保你的手機(jī)開啟了NFC功能,其次,你的手機(jī)里必須安裝有支付寶客戶端等支付平臺(tái),最后,使用的銀行卡必須是帶有芯片的,而非傳統(tǒng)的磁條卡?!薄 ≈劣谶@個(gè)功能究竟有沒(méi)有安全隱患,這些工作人員都表示不清楚,“目前只知道用手機(jī)只能讀取出銀行卡的余額和近10次的交易記錄,其他操作并不可行。” 銀行工作人員解釋 NFC只能查詢卡信息并不能操作卡內(nèi)資金 記者以持卡人的身份,撥打了招商銀行的全國(guó)客服熱線以及寧波分行信息技術(shù)部的電話,工作人員稱,用NFC功能讀取銀行卡信息的實(shí)驗(yàn),他們也做過(guò),測(cè)試結(jié)果發(fā)現(xiàn),只有當(dāng)銀行卡和手機(jī)之間的距離小于5毫米時(shí),卡內(nèi)的信息才會(huì)被NFC功能讀取出來(lái),也就是說(shuō),除非持卡人主動(dòng)將卡片交給別人,否則就算是放在錢包里,卡片信息也很難被人非法獲取?! ∽x取的余額是銀行卡電子錢包的余額,一般電子錢包的余額都不會(huì)太大,一般不超過(guò)1000元。這部分錢相當(dāng)于“類現(xiàn)金”的概念,相當(dāng)于錢已經(jīng)從銀行取了出來(lái),不是存款,NFC功能不能讀取卡內(nèi)的存款余額?! 。危疲霉δ茈m然能讀取這張銀行卡近期的交易記錄,但也就只能看看,并不能取得銀行卡的交易密碼。因?yàn)椋桑每ㄏ噍^于以前的磁條卡升級(jí)了一個(gè)很重要的功能,即鎖住密碼,防止不法分子惡意取得卡片信息和密碼后,復(fù)制銀行卡。和磁條銀行卡相比,芯片銀行卡更安全,客戶不必?fù)?dān)心。 保護(hù)隱私 防患未然 記者從網(wǎng)上了解到,為了方便用戶的信息查詢,NFC這種查詢功能是被央行允許的,但目前僅停留在查詢范圍之內(nèi),所以不會(huì)存在個(gè)人銀行卡密碼被盜取,或者金額被交易的情況?! ∠嚓P(guān)人士也表示,NFC的傳輸距離是非常短的,通常情況下不會(huì)超過(guò)0.8厘米。 雖說(shuō)到目前為止,這項(xiàng)功能還是安全的,但銀行卡本身屬于個(gè)人的隱私憑證,平常也要妥善保管。要避免出現(xiàn)類似的問(wèn)題還需要注意以下幾點(diǎn): 如果不想自己的銀行卡信息被人異常讀取,可以將銀行卡放置在隱蔽一點(diǎn)的位置?! 〈送?,經(jīng)實(shí)名認(rèn)證的賬戶遠(yuǎn)比未經(jīng)認(rèn)證的賬戶安全性要高,如遭遇不法分子盜取用戶密碼并準(zhǔn)備修改密碼時(shí),支付系統(tǒng)會(huì)要求驗(yàn)證更多的身份細(xì)節(jié),因此與一般用戶相比,實(shí)名認(rèn)證大大提高了移動(dòng)支付賬戶的安全性?! 《鵀榱酥Ц栋踩?,請(qǐng)謹(jǐn)慎保管好個(gè)人的身份證、銀行卡等隱私信息。最好不要將身份證與銀行卡放在一處,防止被不法分子冒用?! ∽詈螅螺d手機(jī)應(yīng)用時(shí)最好在官方的軟件商店進(jìn)行,并安裝安全軟件,保持定期查殺手機(jī)病毒的習(xí)慣。(東南商報(bào))