新聞源 財富源

2024年11月18日 星期一

財經 > 銀行 > 銀行要聞 > 正文

字號:  

NFC銀行卡不安全:研究者隔空讀取資訊消費上千

  • 發佈時間:2015-07-26 07:34:10  來源:中國廣播網  作者:佚名  責任編輯:張明江

  現在有越來越多的信用卡具備輕觸式付款功能,用戶只需輕輕在感測器上拍一下,不需要簽名,也不需要密碼認證,就可輕鬆付款。然而,方便的代價是有可能信用卡數據會被偷取。據香港《東方日報》7月23日報道,英國消費者組織“Which?”最新進行的測試就揭露了這些新式信用卡的安全問題。

  據報道,研究人員替6張儲蓄卡(debit card)和4張信用卡進行測試,結果發現所有卡都存在安保漏洞。研究人員將掃瞄器拿近受測的銀行卡,就能讀取該卡的近場通訊技術(NFC)數據,包括銀行卡號碼、使用期限,部分銀行卡甚至被讀取近10次交易的細節,不過沒有銀行卡被讀取到印在銀行卡背後的CVV安保碼。研究人員原以為單靠銀行卡號碼、使用期限這兩項數據,不足夠在網上購物,但原來這想法大錯特錯。研究人員單憑上述2項資料,已成功在網上商店購買數千英鎊的商品。

  該組織還指出,即使每次用輕觸式付款方式的購物上限為20英鎊(約合人民幣193.6元,將於9月上調至90英鎊),但在網上購物卻不設限,因此一旦數據被盜用風險仍很大。

  報道稱,英國銀行卡協會(UK Cards Association)承認,即使銀行卡的加密措施已經加強,銀行卡的數據仍有可能被人遠距離讀取。協會指出輕觸式信用卡的詐騙案極少發生,而且發生幾率遠低於整體的銀行卡騙案。

  協會還表示,本次測試發現的問題和漏洞並非新鮮事,而以該方式讀取的數據,也僅限于卡號和使用期限,是一些寫在卡面的簡單數據。此外,大部分網上零售商也會要求網民在購物時,輸入銀行卡持有人的地址和銀行卡安保碼,這些資料並不能夠憑同類手法取得。

熱圖一覽

  • 股票名稱 最新價 漲跌幅