网络社会征信网

征信网 > 诚信要闻

手机能刷出银行卡信息 会不会成为黑客提款机?

来源:北京晚报 发布日期:2014-07-22 10:46:02

 将任意一张IC卡放在手机背面,通过相应软件,手机屏幕就能显示卡号和最近10笔交易记录。近日无意中发现的这一新功能让刘小姐很担心。针对刘小姐反映的情况,记者采访有关专业人士指出,NFC开放读取是金融监管部门和金融机构联合推出的一项新服务。如果不是持卡人本人,只能读取而不能进行刷卡转账等操作,而且读卡的距离不能超过5厘米。

 银行卡公交卡均能读取

 近日,刘小姐打开手机上的支付宝软件想给信用卡还款。她无意中把手机放在了一张带芯片的银行卡上面,结果手机屏幕上立刻显示出这张卡的卡号、最近10次交易记录、交易余额等信息。“610日,账户转账20000元;615日,提款1400元……”一笔一笔显示得清清楚楚。这让刘小姐十分诧异:“完全没错!我还没开始查询,它怎么就显示了?” 

 她随即换成丈夫的银行卡试验。只要把卡片贴到刘小姐手机背面,打开支付宝软件,就可以显示老公最近10次的交易记录和余额。那么其他种类的卡片能不能显示呢?刘小姐又换成北京公交一卡通贴到手机背面,同样在一瞬间刷出了卡片信息。“这到底是什么功能?万一让不法分子看到我的资金动向,多不安全啊!”

 仅能读取不能刷卡

 记者调查发现,刘小姐发现的这个功能是金融IC卡的交易日志功能。要刷出银行卡的信息,必须满足三个条件。首先,手机要具备并开通NFC(近场支付)功能,这种近距离无线通讯技术是一种非接触式识别和互联技术,可以在移动设备和电子芯片之间进行近距离无线通信。其次,刷的银行卡必须是带有芯片的金融IC卡或者开通了NFC功能的卡片。第三手机上还必须安装有支付宝、卡卡联等软件。

 据一位手机厂商相关负责人介绍,为方便持卡人及时便捷地查询交易信息,央行、金融机构和手机厂商联合推出了交易日志功能。该功能是用来记录用户最近10次的充值、消费的记录,其中包括消费金融、时间等。这个功能在央行发布的《中国金融集成电路(IC)卡规范》(也叫PBOC规范)中有定义。银行在发行银行卡时,如果启用了交易日志功能,用户就可以读到这些信息,但不包括卡片有效日期、CVV码等用来验证持卡人身份的信息。

 支付宝相关负责人介绍,支付宝电子钱包8.1版本以后就有了NFC功能,凡是银行卡发卡行开放读取的信息都可以在支付宝软件内显示。但这些数据仅是读取,除非持卡人本人,其他人不能进行刷卡、转账等下一步操作。

 钱包厚度足以隔开设备

 那么,假设在公交或地铁里别人开着支付宝NFC功能,悄悄把手机贴近你的钱包,你的银行卡信息是不是就全都泄露了?

 上述手机厂商负责人介绍,要想实现“偷取”别人交易信息,操作起来没那么容易。首先,NFC功能有严格的距离要求,银行卡和手机NFC芯片之间的距离最远不能超过5厘米,通常也就是2厘米到3厘米左右。“平时我们一般把卡片放钱包里,再放进裤兜或包里。这样的厚度已经远远超过了NFC功能的距离要求。”而且,NFC功能无法穿透金属物。

 如果您实在不放心这项新功能,建议您检查一下自己的手机是不是默认开启了NFC功能。现在包括三星Note3S5,小米手机等目前主流的手机均具备这一功能。不少手机在购买后,NFC功能就是默认打开的。如果您担心此功能泄露隐私,最好在第一时间关闭NFC功能,避免隐私暴露。

(原标题:手机能刷出银行卡信息 会不会成为黑客提款机?

专题活动