使用带有NFC技术的手机可以直接读出银行卡最近的消费记录晨报记者 查睿

使用带有NFC技术的手机可以直接读出银行卡最近的消费记录晨报记者 查睿

晨报记者 查睿

“无须输密码,手机就‘偷’走银行卡交易记录!”近日,网络上盛传着这一说法,就是只需将银行 IC芯片放在配有NFC功能的手机背面,手机就能自动读出卡号和银行卡的交易记录。记者昨日通过多次实验,证实了这一说法。不过读者不必过度担心,手机的 确能显示银行卡部分信息,但尚未威胁到用户资金安全。支付宝方面建议用户妥善保管好银行卡,银行方面也表示会将情况上报,并等待最终意见。

记者实验:手机一碰银行卡,10条刷卡记录就“现身”

记者昨日拿了两张银行卡,一为交通银行的太平洋IC借记卡,一为中国工商银行智慧城市卡,两张均带有IC芯片。另外,记者找来一台小米3手机,该手机已配置NFC功能(一种短距高频的无线电技术,已广泛应用在门禁卡、信用卡、储蓄卡等领域),并装有支付宝钱包App。

实验一:

记者拿出交通银行卡,将带有IC芯片的正面朝上放在桌上,然后再将手机背面轻轻贴上,只需一秒 钟,手机发出“叮”一声并伴随振动,支付宝钱包自动跳出,打开“读取结果”页面,准确显示银行卡的发卡行、电子现金余额、使用次数等信息,卡号只显示最后 四位数。不过,随便点开“开通快捷支付”或“转账到该账户”,原本部分隐匿的银行卡号就完全暴露出来了。

记者还发现,在该页面上还可查看最近10笔交易记录,其中消费时间、地点、金额一览无遗,比如2014年2月15日20:39:44,联华超市××店,消费39.6元。记者还发现,这10笔交易记录均是刷卡、提现记录,网上银行记录不在此列。

记者再用工商银行IC卡重复实验,发现结果一致,且因这张卡片与小区门禁绑定,还部分显示了身份证号。

由此发现,此举确会暴露用户消费数据。由于不可对银行卡的资金进一步操作,尚未威胁到用户资金安全。

实验二:

记者分别将两张IC卡正面朝下放在桌上,再用手机触碰,多次尝试均无法扫出银行卡信息,有时“支付宝钱包”会跳出提示“请将卡片贴于手机背面此区域内”。如将手机与银行卡保持几厘米距离,手机也无法识别出银行卡信息。由此可见,NFC需极近距离才有作用。

实验三:

记者按照日常习惯,将银行卡放在裤袋和钱包中,再用手机背面贴合。发现银行卡在裤袋内识别度较 高,而放在钱包内较难被识别,除非将银行卡正面放在钱包最外侧。而且识别时间非常短,通常在不到一秒钟内完成,也就是说,银行卡放在裤袋内,有可能与他人 擦肩而过时被手机“偷走”信息。

实验四:

上述实验均在有网络环境下完成。为验证与网络的相关性,记者将手机的WiFi和3G网络均关闭,重复实验,发现均可识别。而打开手机“飞行模式”,则银行卡信息无法识别。

实验五:

最后,记者将支付宝钱包App 卸载后,重复实验,发现手机在贴近银行卡芯片时同样发出“叮”一声并伴随振动,但银行卡相关信息已不再显示。

支付宝回应:其他可识别NFC的软件同样能显示这些信息

记者了解到,支付宝钱包已发布了8.1版本,其中一大亮点是支持NFC功能,声称当用户把北京 公交一卡通贴近具有NFC功能的安卓手机时,手机就会自动识别出公交卡内信息,点击支付宝钱包可完成充值。“装有支付宝钱包的手机能显示银行卡信息,卸载 后不再显示,支付宝是否该为此负责呢?”带着这一疑问,记者拨打了支付宝客服热线。

在了解情况后,该工作人员表示,银行卡信息识别与支付宝无关,主要和读取信息的手机NFC功能 相关,“要看你的银行卡信息需要满足三个条件,一是手机支持NFC功能,二是银行卡必须是IC卡,三是手机内安装了可识别 NFC 的软件。”她还表示,是手机读取了银行卡信息,通过支付宝钱包显示出来,“如果换了其他可识别NFC的软件,同样能显示出来”。

“如果不想身边朋友识别你的银行卡,可将他们支付宝钱包的NFC功能关闭。”她还建议用户要妥善保管自己的金融IC卡。

“支付宝是否能做些设置不显示银行卡消费记录?”记者问道。该工作人员表示,暂时无法操作,但可作为建议向上级反馈,今后用以产品优化。

阿里巴巴集团支付宝公关张道生告诉记者,当下NFC应用主要有三大模式:一是点对点的信息交 换,即手机和手机间的相互识别和传输;二是将手机当作读卡器,读取卡内数据;三是卡模拟,也就是将手机模拟成卡,直接刷手机。“在上海,NFC 应用较普遍,一些运营商的手机钱包可直接刷手机进入地铁站,用的就是NFC第三种模式。”他还解释说,支付宝钱包能显示银行卡信息,就是应用了NFC的读 卡器功能。

“支付宝只是一个用户入口,除支付宝钱包,任何支持NFC的电子钱包,都可显示出手机读取到的 银行卡信息。”张道生告诉记者,用NFC 功能读取到哪些银行卡信息、能显示哪些信息,并不是由支付宝决定,而是根据相应的国家标准来定,“支付宝能够公开的信息,都是国标允许公开的。”他还说: “支付宝所能显示信息的权限有限,如果那些信息是被加密,不允许公开,支付宝钱包是无法读取的,比如支付宝只能读取部分数据,但不能向银行卡写入数据,就 是因为没有权限。”

银行回应:暂未接到此类反馈,但会向上级反映

发卡行是否了解银行卡信息有可能泄露的风险呢?记者拨打了交通银行和中国工商银行的客服热线反馈上述情况,不过两家银行工作人员均表示从未听说过。

“金融IC卡是在近两年才大规模普及开来的,到现在为止还没有接到过顾客在这方面的反馈。央行 和银监会也在鼓励商业银行发行金融IC卡,现如今新办的银行卡都是芯片卡,因为芯片卡相比磁条卡,功能更多,更方便,也更安全一些。”交通银行工作人员表 示会登记好NFC功能涉嫌个人账目信息泄露的问题,并等待上级意见,承诺3个工作日后给出回复。工商银行工作人员也安排好了记录,承诺5日内给记者答复。

NFC和金融IC卡均是发展趋势

记者了解到,无论是NFC技术还是金融IC卡,均是今后业界的发展趋势。从2006年诺基亚推出第一部NFC手机开始,三星、索尼、HTC等手机都加入了NFC 功能,有传言称,iPhone 6也有望支持NFC。