近日,一则《千万别把银行卡放裤兜里》的文章在朋友圈里广泛转发。文中说,银行卡"闪付"功能不用密码,在读卡器上轻轻一放,短短几秒钟就能完成付款。可你知道吗?一些"闪付"卡存在严重漏洞,使用特制读卡器,隔着厚厚的钱包和衣服就能把卡中包含的数据轻松读取……然而读取数据就能盗刷吗?
银行工作人员表示,手机读取闪付账户没有太大风险,NFC功能或许会导致银行卡部分信息泄露,但远未达账户被盗的级别,“即便卡的信息泄露,因芯片卡是以智能芯片为介质,具备全方位安全体系,仅凭读出的信息仍不能复制,卡内资金仍然安全。”
能读取卡内身份证等信息
据《法制晚报》报道,把一个360安全专家自制的读卡器放到一张银行卡上,该卡片主人的信息就出现在了电脑屏幕上。内容包括了卡主的姓名、身份证号,最近10次的消费、取现、转账记录等。通过测试6家银行发行的“闪付”卡发现,身份证号并不是“必备”信息,但通过消费记录“拼接”卡主的消费习惯、生活范围甚至收入水平都不是什么难事儿。对此,业内人士表示,使用NFC功能确实可以读出部分银行卡的信息,但是具体可以看到什么信息,是由银行方面视风险可控的情况确定的,而这些信息均符合央行的相关技术规范。
读取信息就能盗刷?
银行的工作人员表示,文中说的是闪付就是电子现金功能,借记卡想免密刷卡必须在电子现金账户里圈存,不圈存需要输密码才行;而对于信用卡,没有签单的免密交易是可以拒绝账单的,银联对于免签Pos机的安装审核非常严格,一般都是麦当劳肯德基消费不高场所才会给办理,其他地方不明交易不予对账。
记者尝试了带有闪付功能的储蓄卡,此卡账户里有现金,但并没有把钱放在电子现金账户里。当记者进行“闪付”刷卡交易时,系统提示交易不成功。
一位工程师说,所谓闪付是电子钱包中的那部分钱,就跟公交一卡通是一个道理。“实际上闪付电子钱包和银行卡账户是完全独立的。与银行卡信息和存款安全关系不大,除非你把所有的钱都圈存在电子钱包里。”