NFC銀行卡不安全:研究者隔空讀取資訊消費上千
- 發佈時間:2015-07-26 07:34:10 來源:中國廣播網 責任編輯:張明江
現在有越來越多的信用卡具備輕觸式付款功能,用戶只需輕輕在感測器上拍一下,不需要簽名,也不需要密碼認證,就可輕鬆付款。然而,方便的代價是有可能信用卡數據會被偷取。據香港《東方日報》7月23日報道,英國消費者組織“Which?”最新進行的測試就揭露了這些新式信用卡的安全問題。
據報道,研究人員替6張儲蓄卡(debit card)和4張信用卡進行測試,結果發現所有卡都存在安保漏洞。研究人員將掃瞄器拿近受測的銀行卡,就能讀取該卡的近場通訊技術(NFC)數據,包括銀行卡號碼、使用期限,部分銀行卡甚至被讀取近10次交易的細節,不過沒有銀行卡被讀取到印在銀行卡背後的CVV安保碼。研究人員原以為單靠銀行卡號碼、使用期限這兩項數據,不足夠在網上購物,但原來這想法大錯特錯。研究人員單憑上述2項資料,已成功在網上商店購買數千英鎊的商品。
該組織還指出,即使每次用輕觸式付款方式的購物上限為20英鎊(約合人民幣193.6元,將於9月上調至90英鎊),但在網上購物卻不設限,因此一旦數據被盜用風險仍很大。
報道稱,英國銀行卡協會(UK Cards Association)承認,即使銀行卡的加密措施已經加強,銀行卡的數據仍有可能被人遠距離讀取。協會指出輕觸式信用卡的詐騙案極少發生,而且發生幾率遠低於整體的銀行卡騙案。
協會還表示,本次測試發現的問題和漏洞並非新鮮事,而以該方式讀取的數據,也僅限于卡號和使用期限,是一些寫在卡面的簡單數據。此外,大部分網上零售商也會要求網民在購物時,輸入銀行卡持有人的地址和銀行卡安保碼,這些資料並不能夠憑同類手法取得。