关注 | “闪付”被曝存在严重漏洞 你的信息会被偷走吗?
随着iphone手机正式在中国推出“Apple pay”功能,“闪付”消费日益火爆起来。然而,最近有媒体爆出,闪付卡也就是带有Quick Pass标志的银行卡,存在个人信息被盗取的安全隐患。若使用特制的读卡器,隔着厚厚的钱包和衣服就能把闪付卡的数据读取。
说到这里,经常使用闪付卡支付的本编心里阴影面积巨大….
“闪付”卡是金融IC卡的非接触式支付产品。在小额快速支付时无需密码和签名。虽然各个银行的要求不同,但通常金额不会超过1000元。
记者实验发现,将卡片近距离接触特制的读卡器后,竟然能显示卡主姓名、身份证号码、最近的消费、取现、转账记录等个人信息,而这一切,根本不需要任何密码。此外,不论钱包里有多少其他卡片或现金,也不论钱包放在什么材质的衣服里,中间隔着多少层布,只要卡片距离读卡器在5厘米以内,几乎都可以读取。
这就不免让人担心个人隐私的泄露问题了,应了威廉·皮特的那句话:“风能进,雨能进,国王不能进”。
好啦,嫑着急!小编为您支招啦!
为此,安全专家表示,防范手段其实很简单。只要在钱包的夹层内放上一层薄薄的锡纸,就可以起到隔绝信号的作用,在内侧贴上了薄薄的一层锡纸。把卡放在里面,不论读卡器距离多近,都读不出卡里的信息。
或者,购买一个有防电磁功能的钱包或者卡套也很管用。因为其具备隔绝信号的功能,银行卡不仅可以免于被消磁,也可以挡住读卡器发射的信号。
不过,有一点本编要提醒一下,目前市面上的钱包价格基本都在100RMB+,几乎都是硬质材料,而且样式比较单一;追求爱美者勿入~
信息读取是交易验证的需要
关于芯片卡信息可被读取,银行卡检测中心的技术专家张永峰解释称,芯片卡部分交易信息可以被读取,是出于交易过程中数据快速传输、验证卡片的需要。这遵循EMV国际芯片卡通用规范法,并不是中国所独有,而是各国发行的芯片卡普遍采取的做法。实际操作上,必须满足一定条件和使用环境才可读取到信息。
信息被恶意使用可能性低
不可否认,基础个人信息可以被读卡器读出,部分用户会担心不法分子能够使用电话银行通过提供交易明细更改密码来盗取账户资金。
对此,银联专家回应,按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,不法分子无法通过电话银行进行交易欺诈。同时,由于缺乏身份证复印件等信息,也无法办理信用卡进行欺诈,信息被恶意使用的可能性很低。
安全角度:推荐持卡人适用芯片卡
中国银联技术专家徐静雯表示,从安全角度,相对磁条卡来说,推荐持卡人使用芯片卡。磁条卡受技术限制,磁道信息通过盗录装置等手段易复制,只需密码就能完成交易,卡内资金存在被盗刷的风险。相较之下,芯片卡的全方位安全技术体系能有效防范这类风险。
听完这么权威的解读,本编那颗悬着的心终于可以放下了,好开森~
徐静雯建议:以芯片卡为载体的各类创新产品,也可以成为您安全支付的不二选择。
在移动支付领域,以近期银联联合主要商业银行、众多国内外手机厂商共同推出的“云闪付”为例,该方式以非接触支付技术为核心,涵盖NFC、HCE、TSM和Token等各类支付创新技术应用。通过动态密钥、云端验证等多重安全手段,支付时不显示真实卡号,有效保护用户隐私及支付敏感信息。目前“云闪付”已开通支持使用安卓、iOS操作系统的众多手机型号。
关注 | 深圳滴滴、优步等上千司机有吸毒前科 这样的网约车你敢坐吗?
作者:李澎 王雨馨
本期编辑:王晶晶