一兩秒就完成支付 手機(jī)NFC支付功能安全嗎?
NFC是與藍(lán)牙相似的一種近距離無(wú)線通訊技術(shù),憑借NFC功能,消費(fèi)者只需刷一下手機(jī),便可在一兩秒內(nèi)完成支付。手機(jī)NFC支付是未來(lái)移動(dòng)支付的發(fā)展方向之一,但這種支付方式又是一把“雙刃劍”,一方面,它使消費(fèi)者的支付行為更加便捷,節(jié)省不少時(shí)間成本;另一方面,它也帶來(lái)較大的安全隱患,易導(dǎo)致消費(fèi)者銀行卡信息泄露。
“2014年7月11日17時(shí)32分05秒,存款3000元”、“2014年7月17日09時(shí)22分13秒,取款1500元”……日前,家住遼寧省沈陽(yáng)市和平區(qū)的石女士向《經(jīng)濟(jì)日?qǐng)?bào)》記者展示了手機(jī)如何輕松讀取銀行芯片卡中的信息,只見(jiàn)她將一張裝著IC芯片的銀行卡貼在一部具有NFC功能并安裝了支付寶插件的手機(jī)的背面,不到兩秒鐘,伴隨一聲“嘀”響,手機(jī)屏幕自動(dòng)跳轉(zhuǎn)到支付寶界面,石女士輸入自己的支付寶密碼后,手機(jī)屏幕上便立刻彈出一個(gè)“讀取結(jié)果”的界面。在沒(méi)有輸入密碼的情況下,手機(jī)竟然讀出了她的銀行卡號(hào)、身份證的部分?jǐn)?shù)字和近10次交易記錄。
“我把我愛(ài)人的卡拿來(lái)驗(yàn)證,同樣可以讀出。這意味著別人的手機(jī)也能讀出我的銀行卡信息。”石女士憂慮地說(shuō),“萬(wàn)一有人惡意地讀取銀行卡個(gè)人信息怎么辦?”
NFC到底是什么功能?手機(jī)的這種功能會(huì)影響消費(fèi)者的支付安全嗎?業(yè)內(nèi)專家介紹說(shuō),NFC是與藍(lán)牙相似的一種近距離無(wú)線通訊技術(shù),具有速度快、距離短等特點(diǎn)。憑借NFC功能,消費(fèi)者只需輕輕一刷手機(jī),便可在1至2秒內(nèi)完成支付,就像刷公交卡、公園卡一樣簡(jiǎn)單、便捷。
“《中國(guó)金融集成電路(IC)卡規(guī)范》是允許芯片卡上的某個(gè)地方寫入交易信息的,但是否寫信息由發(fā)卡方進(jìn)行控制。至于NFC手機(jī)讀取芯片卡信息,銀行方面無(wú)法進(jìn)行控制。只要用戶打開(kāi)NFC功能,又短距離接觸芯片卡,就會(huì)讀取芯片卡信息?!苯鹑谒阉髌脚_(tái)融360信用卡分析師張國(guó)強(qiáng)說(shuō)。
不過(guò),記者調(diào)查發(fā)現(xiàn),雖然部分銀行發(fā)行的IC芯片卡可被帶有NFC功能并裝有支付寶插件的手機(jī)讀取交易記錄,但手機(jī)只有緊貼著芯片卡才能讀出較為有限的電子錢包信息,并不能進(jìn)行轉(zhuǎn)賬操作。張國(guó)強(qiáng)也表示,即使手機(jī)能“掃”出部分交易記錄,也不會(huì)影響支付安全,因?yàn)槭謾C(jī)錢包的客戶端會(huì)通過(guò)實(shí)名制號(hào)碼綁定、密碼控制等一系列措施保障通訊和交易安全,銀行也規(guī)定了每日支付的限額。
記者在北京、沈陽(yáng)兩地部分銀行網(wǎng)點(diǎn)采訪時(shí)發(fā)現(xiàn),雖然目前NFC功能對(duì)銀行卡內(nèi)的賬戶資金相對(duì)比較安全,但仍有不少人對(duì)這一功能持謹(jǐn)慎甚至是懷疑的態(tài)度。
據(jù)介紹,手機(jī)NFC支付是未來(lái)移動(dòng)支付的發(fā)展方向之一,國(guó)內(nèi)外都有小額支付的廣泛應(yīng)用案例。張國(guó)強(qiáng)坦言,IC芯片卡可以通過(guò)近場(chǎng)通信技術(shù)或其他讀卡器讀取客戶部分信息,這本身就是移動(dòng)時(shí)代金融IC卡的特點(diǎn),符合國(guó)際規(guī)范。
然而對(duì)消費(fèi)者而言,手機(jī)NFC支付實(shí)際上又是一把“雙刃劍”。一方面,這種支付方式能夠使消費(fèi)者的支付行為更加便捷,節(jié)省不少支付時(shí)間成本;而另一方面,它所帶來(lái)的安全隱患較大,易導(dǎo)致消費(fèi)者銀行卡信息泄露。
“為更好保護(hù)消費(fèi)者權(quán)益,相關(guān)部門應(yīng)對(duì)銀行IC芯片卡的存寫內(nèi)容或NFC手機(jī)讀取規(guī)則加以逐步規(guī)范,建立手機(jī)銀行和第三方支付平臺(tái)的行業(yè)標(biāo)準(zhǔn),保障持卡人合法權(quán)益。”銀率網(wǎng)理財(cái)分析師毛亞斌建議說(shuō),如限制NFC手機(jī)讀取哪些銀行卡內(nèi)容,而哪些內(nèi)容不能讀取;或者采取對(duì)于未綁定的銀行卡讀取的內(nèi)容和對(duì)綁定手機(jī)的銀行卡讀取的內(nèi)容加以區(qū)別等措施。
普通消費(fèi)者也應(yīng)逐步提高銀行IC芯片卡使用的安全意識(shí)?!敖ㄗh持卡人妥善保管好IC芯片卡,勿讓其離開(kāi)自己的視線,保護(hù)好自己芯片卡不被盜刷,時(shí)刻警惕并防止個(gè)人信息泄露?!泵珌啽蟊硎?,消費(fèi)者如果實(shí)在不放心,可以使用專門的防磁卡包或者使用比較厚的錢包。銀行卡一旦丟失應(yīng)及時(shí)掛失補(bǔ)辦,避免被盜用。