物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

英國(guó):非接觸支付需謹(jǐn)慎 手機(jī)改良讀取銀行卡信息

作者:RFID世界網(wǎng) 收錄
來(lái)源:廣州日?qǐng)?bào)
日期:2013-06-04 08:51:48
摘要:手機(jī)可以用來(lái)做竊取銀行卡信息的新工具!據(jù)英媒報(bào)道,只要將手機(jī)在不遠(yuǎn)處輕輕一掃,就可以在幾秒鐘內(nèi)完成對(duì)銀行卡基本信息的讀取。讀取后的信息可以用在網(wǎng)絡(luò)購(gòu)物上,還可以用來(lái)回答銀行所設(shè)的安全問(wèn)題。

   手機(jī)可以用來(lái)做竊取銀行卡信息的新工具!據(jù)英媒報(bào)道,只要將手機(jī)在不遠(yuǎn)處輕輕一掃,就可以在幾秒鐘內(nèi)完成對(duì)銀行卡基本信息的讀取。讀取后的信息可以用在網(wǎng)絡(luò)購(gòu)物上,還可以用來(lái)回答銀行所設(shè)的安全問(wèn)題。

  據(jù)統(tǒng)計(jì),英國(guó)近3000萬(wàn)個(gè)非接觸式銀行卡面臨信息被盜的危險(xiǎn)。

  一天最多“偷”100英鎊

  5年來(lái),非接觸式銀行卡的使用變得越來(lái)越流行。

  由于刷卡時(shí)不需要和刷卡機(jī)具直接接觸,只需要在一個(gè)電子讀卡器上掃描卡片,就可以完成支付,從而大大縮短了零售商和消費(fèi)者的交易時(shí)間。

  不過(guò),隨著科技發(fā)展,這種卡片逐漸暴露出技術(shù)漏洞,讓用戶成為竊賊和騙子的“待宰羔羊”。

  不少射頻卡用戶為方便起見,小額付款通常不設(shè)密碼。通常,用戶用該卡一次性支付20英鎊或以下的貨款,就不需要輸入密碼。

  然而,這種方便和快捷也讓小偷們鉆了空子,他們可以很容易地竊取到卡片上的數(shù)據(jù),消費(fèi)完成后再修改購(gòu)物記錄,而這個(gè)過(guò)程持卡人根本不知道。

  不過(guò),目前,這種新科技對(duì)小偷和騙子來(lái)說(shuō)不太穩(wěn)定。他們只能在一張卡片上最高消費(fèi)100英鎊,因?yàn)殂y行規(guī)定,一天消費(fèi)5次以上需要輸入密碼。

  30英鎊上網(wǎng)買竊取軟件

  英國(guó)媒體邀請(qǐng)安全專家進(jìn)行了一個(gè)模擬實(shí)驗(yàn),讓記者親自見證一個(gè)觸屏手機(jī)竊取卡片信息的全過(guò)程。相關(guān)軟件可以從網(wǎng)上很容易買到,只需要30英鎊,自己稍加改良就可以應(yīng)用。

  在模擬實(shí)驗(yàn)中,只要簡(jiǎn)單地將手機(jī)接近錢包,記者就可以在兩秒鐘內(nèi)下載卡片信息。這表明竊賊完全可以利用人多的場(chǎng)合,與持卡者擦身而過(guò)偷取卡片信息,而這絲毫不會(huì)引起持卡者的注意。直到他們查閱自己的銀行賬單,或者收到銀行方面的書面聲明時(shí),才會(huì)發(fā)現(xiàn)賬戶的問(wèn)題。

  讓人頭疼的是,竊取的賬戶信息還可用在網(wǎng)購(gòu)上。在亞馬遜網(wǎng)站上,竊賊不需要輸入安全密碼就可以買到大部分的商品。

  英國(guó)紐卡斯?fàn)柎髮W(xué)的專家馬丁·艾瑪斯說(shuō):“我們能夠用手機(jī)讀取持卡者的姓名、16位卡號(hào)、卡片有效期等。有時(shí),我們還能查到近10次的交易記錄,而這經(jīng)常是銀行的安全問(wèn)題?!?/P>

  艾瑪斯補(bǔ)充說(shuō),大概有3000萬(wàn)張銀行卡存在被手機(jī)竊取信息的風(fēng)險(xiǎn)。他說(shuō):“我們的調(diào)查顯示,非接觸式銀行卡存在一定的技術(shù)缺陷,我們希望銀行能在竊賊大規(guī)模行盜之前,修復(fù)這些缺陷?!?/P>

  劍橋大學(xué)安全工程教授羅斯·安德森也擔(dān)心非接觸式系統(tǒng)會(huì)給竊賊帶來(lái)福利。他說(shuō):“用改良過(guò)的手機(jī),銀行賬戶信息能夠在幾秒鐘內(nèi)就被他人竊取,小偷完全可以用這些信息應(yīng)付銀行的安全提問(wèn)?!?/P>

  刷卡要有更安全措施

  據(jù)了解,英國(guó)主要的非接觸式銀行卡由巴萊克銀行發(fā)行,大概有1930萬(wàn)用戶。

  英國(guó)巴克萊銀行去年4月開始發(fā)售“更安全”新卡。不過(guò),巴克萊銀行只對(duì)破損卡或到期卡補(bǔ)換新卡,但并不能防止被手機(jī)竊取信息的風(fēng)險(xiǎn)。

  對(duì)于銀行卡被竊取的風(fēng)險(xiǎn),巴萊克銀行說(shuō),持卡人的姓名是能夠從芯片上獲得的唯一信息,也認(rèn)為刷卡時(shí)要有更為嚴(yán)格的安全措施。

  目前許多銀行準(zhǔn)備發(fā)行集成的RFID芯片借記卡和信用卡,代替非接觸式IC卡。

人物訪談