怎么用nfc手机真的可以轻松nfc可以读取银行卡卡信息吗
点击联系发帖人
时间:2016-05-11 10:06
当前位置 &
NFC手机真的可以轻松读取银行卡信息吗?
有媒体记者试验了中行、建行、工行等银行的IC芯片卡,以及建行的信用卡,发现都能用NFC功能手机(并具有支付宝插件)读出卡上的交易记录。NFC手机能轻松读取芯片银行卡卡号及交易记录?这是怎么实现的?会威胁我的资金安全吗?
有所谓专家认为,NFC手机有可能成为黑客的&提款机&;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。真实情况是什么样的呢?国内某安全厂商进行了一系列测试,一一对这些问题作了解答。
什么是NFC?
NFC(近场通信,NearFieldCommunication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。
与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。
NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。
什么样的手机支持?
不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。
比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone6将增加该功能。
哪些银行卡可被读取信息?
可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。
卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。
测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。
可以读取哪些信息?
不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下:
银行卡读取结果汇总
杂烩 . 小白
原创 . 人肉
大小姐 . 猫仔队||||||||||
您现在的位置:&&
NFC手机轻松读取银行卡信息 安全如何保障
摘要:有网友爆料,无意中将手机放在银行卡之上,手机竟然迅速&扫&出了银行卡最近的数笔详细交易信息,这会威胁银行卡里的资金安全吗? & NFC(近场通信),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。与目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。 如果用户的智能手机有NFC功能,只要开启该功能并靠近IC芯片银行卡,手机就可以在无需输入银行卡密码的情况下&扫&出卡内近期详细交易数据。不过,不同银行的卡片能读出的信息含量不一样,有些银行卡可以轻易读出卡片余额、最近10笔详细交易记录、持卡人姓名甚至身份证头尾两位数,有些则只能读取卡号最后四位数等简单信息。 对为什么金融IC卡的信息可以被NFC手机读取的问题,银联技术专家徐静雯分析认为,金融IC卡信息被读卡器明文读取符合国际规范,目的是为了便利持卡人交易使用。金融IC卡通过非接方式读取部分信息,可以进行快速数据传输,才能进行非接快速的小额支付。 徐静雯指出,非法读取他人金融IC卡信息需要具备相应的条件。受手机电磁场复杂环境等因素影响,NFC手机与卡片的距离需要在2厘米以内才能有效读取。丢失金融IC卡片和丢失载有个人身份信息的证件在被非法获取个人信息上的性质基本相同。 同时,银联技术专家进一步指出,非法读取的信息被恶意使用的可能性较小。部分持卡人担心通过电话银行提供交易明细更改密码盗取账户内资金。事实上,按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈,同时由于缺乏身份证复印件等信息,也无法办理信用卡进行欺诈,信息被恶意使用的可能性较低。同时,被非法读取信息的金融IC卡片不可能被复制,持卡人资金安全能够得到较好的保障。金融IC卡以智能芯片为介质,具备全方位的安全体系,即使部分卡片信息被读取,仅凭读取的相关信息也不可能复制出金融IC卡,持卡人资金安全能得到有效保障。
(来源:京华时报)
@中国智能制造网
扫一扫,官方微博互动多
微信号:gkzhan
扫一扫,智造信息随手掌控
全年征稿 / 资讯合作联系邮箱:
凡本网注明"来源:中国智能制造网"的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,。违反者本网将追究相关法律责任。
本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
周排行月排行
在各级政府部门的大力推动下,新能源汽车市场快速发展,相关
洛阳作为河南省唯一的以工业机器人为主的智能装备生产基地,
在2016TMF电信管理论坛上,为期2天的智慧城市专题峰会(Smart
金融IC卡在公交领域的应用由于多频一直备受关注,一方面可以
随着可穿戴、车联网、智能抄表等新兴市场的开启,工业4.0、
虚拟现实(VR)技术已经有相当长的一段历史了,只是这几年开
谈起可穿戴设备,人们总是把这个词和智能手表、手环结合在一
不像手机和电视,房子可以有许多不同的智能代理,通过在家中
在今年年初的政府工作报告中,国务院总理李克强提出,“制定
伴随工业4.0的崛起,中国制造业又是否可以借势“弯道超车”
服务型制造是指制造企业通过提供各种服务获得收入,以及生产
西门子财报显示,2016财年西门子将投入近48亿欧元用于研发,
报道称,三星已经成立一个专门小组,用以研发半导体芯片和传
从2013年到2016年,大数据的应用领域越来越广泛,包括电子商
如今,我们面对着一道“消费者鸿沟”。没有洞识的数据是毫无
细数国内外的玩家,模式比较固定,基本已经覆盖了短期可见的
2015年以来,大家都极其关心“中国制造2025”和“德国工业4.
在今年年初的政府工作报告中,国务院总理李克强提出,“制定
伴随工业4.0的崛起,中国制造业又是否可以借势“弯道超车”
物联网一方面呈现着行业全覆盖的爆发式发展,另一方面又因太
思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的
近日,英国一项研究结果表明,用石墨烯也可做成纳米变压器,
智能家电产品,由各个厂商生产,每一款智能家电需要连接相对
飞速发展的全球无人机产业没有空等政府政策的出台,而是投入
近年来,随着互联网与科技的飞速发展,智能硬件世界可谓异彩
智能制造是新一轮工业革命的核心。要实现&中国制造202热点新闻的真相调查
坚持全国性联动、多维度采访、深度化解读,打击网络谣言、净化网络环境,给网民最靠谱的真相。
手机靠近银行卡就能读取消费记录,是真的吗?
近日,有网友无意中将手机靠近芯片银行卡时,手机能够在短短一两秒的时间内做出反应,并且显示这张银行卡近十次的消费记录。
央视网(记者沈玮 寇德印 陈海宁 袁育堃 报道)最近,微信圈一则传言引起了众多网友的关注。该传言称:&当您的手机靠近银行卡时,会自动读取近期银行交易记录。&随后,有网友试验后发现,将手机靠近芯片银行卡时,手机能够在短短一两秒的时间内做出反应,并且显示这张银行卡近十次的消费记录。许多人担心如此这般不需要接触就能读取卡片信息的情况,会引发个人银行卡账户隐私泄露。那么,这种说法是真的吗?
记者实验:手机不能保证100%读取
图为网传的&手机靠近银行卡读消费记录示意图&。
江苏南京的市民徐先生发现他新买的小米3手机能够读取银行卡的消费记录实属偶然。
他告诉记者,当时他在网上消费需要使用银行卡,使用完卡后,他随手将银行卡放到了新买的手机附近。一秒钟不到,手机发出了提示音,当时他以为是短信,然而打开手机一看,徐先生震惊的发现,出现在眼前的竟然是一张银行卡的交易账单信息。
当时,徐先生以为是自己刚刚的消费出现了问题。经过多次实验,他终于认定,不用登陆银行交易网站,也不用输入任何密码,只要是芯片银行卡,几乎躲不过他手机的&魔掌&。所有的芯片银行卡都能被手机识别,并显示银行卡的交易帐单信息。
为了验证徐先生的话,央视网记者专门做了试验。
首先,记者找来三部不同品牌的手机,按照网络传言的要求,这三部手机都具备NFC功能,并且都安装了支付宝钱包。当芯片银行卡接触这些手机的时候,手机立刻发出了滴滴声,支付宝钱包自动开启,页面上显示出了这张银行卡的最近十笔交易记录。
记者选用了三个银行的不同身份的四张银行卡,成功读取了其中三张的信息,另外一张没能读取,手机所显示的信息是:&该卡暂时无法识别,是否愿意上报卡类型信息,以支持我们后续优化?&
试验证明,使用手机NFC功能,确实可以读出芯片银行卡的部分信息,但并不能保证100%被读取。
一位手机通信专家告诉记者:&这种状况肯定是利用了手机的NFC功能。NFC又名近场通信,是NearFieldCommunication的缩写,又称&近距离无线通信&,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输,可在十厘米内交换数据。&
中国移动2008年就开始布局&手机钱包卡&业务,用户需购买一张RFID射频卡才能在签约商户处进行消费,与在银联POS机上刷卡消费的性质一样。
NFC手机用户:未曾注意可扫取银行卡信息
日前,记者在多地银行调查后发现,多数用户并未注意手机可扫出银行卡交易记录。
随后,央视网记者走访了南京、长春等地的多家银行,对于&NFC手机可以扫出芯片式银行卡交易记录&的问题,随机采访了几位正在办理业务的用户。
&我手机是三星的,具有NFC功能,但是还真没听说可以扫出银行卡交易记录。&齐女士告诉记者,NFC功能她仅在手机功能说明里简单了解过,但她从未开启这项使用,所以并不了解NFC手机可以扫出芯片式银行卡交易记录。
市民刘先生的手机也带有NFC功能,对于有NFC手机用户扫出了芯片式银行卡交易记录,他表示自己更不敢尝试,担心个人信息泄露。
银行:消费记录无法复制卡片
近日,在记者走访的多家银行中,只有1/3的银行表示,曾有用户反映过&手机靠近银行卡读出消费记录&的问题。
在记者走访的多家银行中,只有1/3的银行表示,确实曾有用户反映过类似问题。
&芯片银行卡比磁条银行卡更安全,但是芯片卡由于需要刷取芯片和磁条,所以不同于磁条银行卡容易消磁,所以有的用户将它与手机放在一起时,就产生了扫出芯片式银行卡交易记录。&一家银行的工作人员告诉记者,芯片卡的安全性是符合要求的,目前持卡用户反映的能被读取的仅仅是交易记录,对于资金安全没有影响。
对此,这名工作人员提醒持卡用户,为了避免类似情况发生,要注意保管好自己的银行卡,不要将卡片随意简单地放在衣兜或者包里,最好使用钱包;另外,在使用银行卡的时候不要让卡离开自己的视线范围,并与陌生人保持一定距离。
支付宝:NFC读取芯片银行卡的安全性还在检测中
图为央视新闻报道&NFC读取芯片银行卡安全性&的话题。
随后,记者联系到了支付宝的在线客服:&使用NFC功能,任意一张芯片银行卡的最近交易明细都可以被读取吗?&对于这个问题,客服的回答是肯定的。那么,这是否意味着用户的个人信息安全受到威胁呢?客服回答说:&还在检测中。&
支付宝客服热线工作人员称,银行卡信息识别与支付宝无关,主要和读取信息的手机NFC功能相关,是手机读取了银行卡信息,通过支付宝钱包显示出来而已。任何支持NFC的电子钱包都可显示出手机读取到的银行卡信息。支付宝所能显示信息的权限有限,支付宝能够公开的信息都是国标允许公开的。&如果想避免这样的情况,可将支付宝钱包的NFC功能关闭。&该工作人员称。
由此可见,网络传言是真的,手机确实能够通过NFC功能读取芯片银行卡的相关消费记录。不少手机在购买后,NFC功能就是默认打开的,消费者在使用手机时,最好在第一时间关闭NFC功能,避免消费信息隐私暴露。
关注“网络新闻联播”,获取独家新闻资讯。
更多精彩请关注各大微博平台@网络新闻联播 ,@央视网新闻 。NFC 手机真的可以轻松读取银行卡信息吗?
NFC手机能轻松读取芯片银行卡卡号及交易记录?这几天,一些类似的新闻引发了众多网民的不安:不需要密码,手机真的能读取银行卡信息吗?什么是NFC?这是怎么实现的?会威胁我的资金安全吗?需要注意些什么?
有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。
真实情况是什么样的呢?
按时间排序
网上最近传得很火的锡纸卡套,屏蔽的效果有没有用?然后有厚厚加纸外套,有的又说铜版纸,里面是铝锡两层,那些基本上属于乎忽悠的。铜版纸此纸张就是平时杂志封皮用纸,很普通,处处可见。优点:价格便宜,色彩还原度好,厚度适中。推荐指数:缺点:没有档次,较为普通,如有折叠,尤其在冬季,空气较为干燥的情况下,容易爆边,开裂,纸张挺度不够,偏软。请记住,这个世界上根本没有什么锡金属里层 铝外层,这个东西,就是假货,如果买到的人可以拿样板区检测仪下子,也可以拆开检测仪下是不是真的有两层,也可以去百度一下一般这些东西的产品也就三层材料制成,和电子产品专用的银色包装代一样,效果好,质量指数高,三层复合材料过过胶,防水隔热防静电屏幕电磁射频,可以折可以弯,也度绝静电产生,起到隔绝的作用就可以,成本也就四五毛钱的东西像这样的就差不多了也有些质量好的,印上有别的,那些一般公司订做的,香港卡套公司最近也有有网上卖 奇虎360的地址
先说结论:是的,nfc手机可以轻松读取支持非接触界面的银行卡中的所有公开信息,比如卡号和交易记录。(我自己就写了这么个小软件刷我自己的卡玩)但是,这并没有什么卵用。NFC通信距离基本需要卡片贴手机上,这么近的距离,你的卡号,有效期,姓名啥的,就算不用手机读,用眼睛也能看见了。交易记录里面也没什么敏感信息,就是交易的金额,类型,时间,终端名称(终端就是刷你卡的pos或atm之类)。知道这些并不能对你的卡进行什么攻击,倒是有可能泄露隐私。(比如发现你昨天竟然做了一笔500万的交易,从而看清了你土豪的真面目)不过,确实发现过有个别银行把持卡人的证件号也写进卡里了,还可以随便读,这一旦卡丢了,确实很危险。
质疑@李铁军 回答中截图的测试结果,按pboc协议不太可能会出现只能读出部分卡号和证件号的情况
有可能会泄露些个人的信息,但是这些信息不足以让你的资金被人转移。当然如果你实在担心的话,可以把两张ic卡放在一起。另外防止老婆(老公)的方法是每次做完坏事后,做10次0.01元的圈存即可。
貌似智能卡行业的新闻都不会找一两个业内专业人士给民众做哪怕些许讲解。实际上这与NFC一毛钱关系都没有。IC银行卡上的电子现金应用,其规范制定过程经历了一群群业界的专家学者、开发测试人员的苛刻评审,安全等级还算靠谱。但由于需要适应复杂的业务场景(比如交易的不可抵赖性、脱机交易的快速方便、风险控制措施的多样性),要做到持卡人隐私信息的绝对保密是不可能的。我参与了多个银行卡、手机卡支付应用的开发测试上线,交易的安全快速才是第一考虑,为此而放弃保护某些信息是自然而然的。单就电子现金应用来说,规范里交易日记本来就是可选的。我作为智能卡软件开发工程师中的战五渣,每天纠结于如何把交易时间再缩短5ms10ms20ms,一百个不情愿保存交易日记,但是银行卡测试中心测试时要读要写、客户ATM机POS机要读要写我也只能说大爷您老的决定真是英明神武一路走好欢迎下次再来哦。要是哪天有银行允许持卡人自行开关日记功能,唔请您务必点32个赞好不好嘛~至于有人大摇大摆地将客户上帝的完整身份证号码写进卡里了,我表示卡无法区分这一串东东是不是已经在各种社工库出现千百度的18位数字。客官你还等什么?立刻拿起你的手机,拨打银行卡背面的5位电话号码,热情泼辣地与客服妹子亲切探讨如何销户吧亲~
最后给安全控们一个建议:把你的银行卡装金属名片盒里,保证没人能非法读取,哪怕是配备了哥斯拉级强悍变异天线的读卡器。当你在收银小妹面前用大拇指啪的一声潇洒弹开金属名片盒,抽出闪亮晶晶的IC银行卡准备幽幽地吐出“用闪付”三个字时,请保证货物总额小于1000块
我比较欣赏李工程师回答该题的方式,用实例验证很能说明问题,当然,在安全措施那一块,不可避免地会提到手机防中毒的问题,金山和360都在此方面发声,很有意思。NFC在欧美和日本流行已久,在国内尚处起步推广阶段,但在国内这应该是大势所趋,相关的安全问题也有必要进行探讨,尤其是应该注重对海外经验的借鉴。我想再补充一些我的想法,一家之言,不够专业和全面。1、目前NFC支付读取的必备条件:支持NFC功能的手机、相应软件、芯片卡。手机不必多言。相关应用软件:分为正常渠道软件和非正常渠道软件。前者如“支付宝钱包”等APP,后者就是层出不穷的各类黑程序,如早期的盗码软件。芯片卡:包括借记卡、贷记卡和少量的准贷记卡,李工的测试里对这个问题没有分别讨论,而统一以银行卡代之,比较遗憾。2、读取信息:因为测试没有穷尽目前典型银行卡,较为敏感的信息主要集中于卡号、证件号、余额、交易明细等,较为敏感的功能是开通快捷支付等。3、目前银行在NFC信息展示方面的确存在不尽完善的地方,如个别明文列示卡号和证件号、如展示电子现金账户交易信息之外甚至展示银行卡账户交易信息等。除泄露隐私带来的不适感外,还可能会造成资金损失。尽管李工的测试从多个方面甚至犯罪心理学上来说明风险很小,但我想,让人更担心的恐怕是多种手段结合应用导致的盗用事件。4、如某读卡器黑程序,能够通过NFC读取包括芯片式贷记卡到期日在内的安全校验信息。当犯罪分子掌握信息后应用于购物网站,尤其是不需要输入CVV的购物网站,那么盗刷就是件十分容易的事儿了。更有闲情逸致的犯罪者,并不看重小额的电子现金钱包,而是利用卡号等信息开通快捷支付,通过SIM写入器和白卡复制手机卡,通过碰撞器程序获取银行密码,直接就能利用第三方的支付功能盗取银行卡账户资金。个人认为,风险是一种概率,风险较小和风险为0是两码事,而推测犯罪分子因为作案成本较大、过程较曲折就会放弃某种方式是比较武断的。5、这个新闻发出后,有的银行和厂商反应比较简单粗暴,有些直接告诉消费者如果担心的话就关闭NFC功能或者用回磁条卡。这个,我们不能搞倒退嘛。但也不排除新闻热潮期间,已经有银行快速反应,在银行端方面对参数进行了修改,比如调整信息展示方式和范围,或者加入验证手段。这都是很好的尝试。而更完美的解决方案的出台,就如同NFC在国内的发展道路一样,是个值得期待和应该加速的事情。
如果你用过一款软件 卡卡联 。你就可以明白了(支付宝钱包的nfc应用比卡卡联晚出来半年多)。
中移动标准是4cm啊?大家都奔着这标准去的 当然5cm就不考虑啦
我从卡端回答一下,芯片卡最多可以记录10条交易日志,这10条是循环日志,而且可以直接读,不需要权限。持卡人姓名卡号等如果是明文必然可以读出,姓名卡号能否读出完全取决于银行的数据(姓名可以不写到卡里,卡号可以密文)。证件号是PBOC3.0规范新增的,那些读不出证件号的应该是PBOC2.0。另外网银或者网上交易的话NFC手机读不出,因为交易时芯片没有上电不会记日志;电子现金余额可以100%读,卡内余额(主账户)是读不出的,因为这个压根不存在芯片,而是存在服务器上;电子现金账户的钱(余额上限一般为1000)是可以随便刷的,不需要密码,如果把卡给我,不需要POS机我就能给你变零了。如果要怪也只能怪到PBOC规范制定者头上。最后补充一句,PBOC规范是参考EMV、VISA规范的,国外的芯片卡也存在上述问题。
实际经验表明,校园卡读不出来,囧。银行卡中行的,贴在手机后面能够读出卡号,最近十笔交易,不知道是手机问题还是什么问题,拿开就没有了。
Q:NFC能读到多少数据?A:取决于制卡方的设计:
①为便捷,刻意留下了一些信息。
②RFID认证协议没设计好。金山夸大+不明真相群众=恐慌
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下文章没图而且比较长,不过够干,请各位耐心观看在下回答问题前,有必要先解释/定义几个技术名词一方面是避免引起误解,一方面也是普及下概念NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(),我就不重复了银行卡:银行卡按界面分,可分为磁条卡和IC卡(芯片卡)前者卡上只有磁条;后者则可能有磁条,也可能没有 (现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)对芯片再细分,可分为接触式,非接触式和双界面的接触式顾名思义就是只支持接触式交易,交易时卡要插到POS机里非接触式则只支持非接触式交易,交易时卡放在POS机上。通常非接触式的IC是埋在卡里的,表面上看不出。除了一些异型卡(例:金穗QQ联名IC信用卡的附属卡—)之外,我尚未听说有银行推出过纯非接触式IC卡,如有消息灵通的,麻烦告知下按照 《中国金融集成电路(IC)卡规范》(后文简称PBOC规范) 中的规定,其中非接触式界面工作在13.56MHz波段,和NFC规范中的一致双界面说明这个IC同时支持基于上述两种界面所以,只有银行卡是支持非接触交易的IC卡时,其才有可能被NFC终端读取到卡内信息乘此机会也宣传一下,磁条卡由于卡内信息不加密,所以会很轻易被复制,而造成持卡人的损失。比如:针对这种情况,人民银行很早就在推广IC卡了:接着解释名词……电子钱包引用2010版PBOC规范的定义一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识别码(PIN)保护电子存折同样引用2010版PBOC规范的定义一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费和取现等交易上面的PIN指密码这里的应用,可以理解成手机里的app因为种种原因,在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上,最近发行的大多数IC银行卡中的金融应用,遵行的还是2010版的规范至于金融应用,可以理解成手机里系统自带的,最基础的短信/电话app标准/快速借贷记交易都会通过金融应用来实现电子现金 (终于说到重点了)引用2013版PBOC规范的定义基于借记/贷记应用上实现的小额支付功能这种功能不依赖某种特定的界面,所以既支持接触式界面,也可以非接触式界面同时其也不依赖某种特定的交易方式,即可以联机交易,也可以脱机交易同时其也不依赖某种特定的认证方式,即可以要求输密码,也可以不输密码虽说如此,通常为了方便花钱才用的电子现金,所以使用场景大都是 非接触+脱机交易+不输密码PBOC规范规定了电子现金的一些特性:电子现金的余额和交易日志保留在卡片中注意:银行帐号(或称主帐号) 的密码和余额存储在银行后台PBOC规范还有这么一条:(引用自2013版PBOC规范第13章A.3.4)任何终端可以实现余额与交易日志显示功能,但对POS终端,这些功能不作强制要求银行在规范外还制定了一些限制:不记名、不挂失、不计息、不取现余额上限1000元如果你在银行卡或者POS机上看到“闪付”或"QuickPass"的logo,那就说明其支持电子现金功能,顺便,宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁,都是通过电子现金来实现的手机钱包我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*,同时利用NFC作为界面来实现的,但也不排除某些地方用电子钱包的可能性*我不确定卡上是否会印logo好了,说完这些,终于可以开始答题了:不需要密码,手机真的能读取银行卡信息吗?&&是的,前提是该银行卡是一张IC卡,且支持非接触界面此时能读取到一些信息,比如:持卡人姓名,持卡人证件类型,持卡人证件号码,银行卡号,卡有效期,电子现金余额,电子现金交易日志等
(这些都是标准金融应用中未加密的信息)这是怎么实现的?&&通过合法的终端(读卡器)和软件即可实现会威胁我的资金安全吗?&&1. 如果你没用电子现金功能:不会,因为读不到主账户的余额或密码2. 如果用了电子现金功能:可能性微乎其微因为电子现金的交易过程是先扣款后验证,所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱),但这只能用来恶作剧,未通过银联认证的机器是没办法成功交易的另外对某些心存幻想的人补充一句,圈存(充值)就别想了,除非你知道该银行的根密钥需要注意些什么?&&除非你很在乎自己的姓名和证件号码被人知道,否则没什么特别需要注意的有所谓专家认为,NFC手机有可能成为黑客的“提款机”&&不排除某些人可以搞到支持电子现金的POS机,又正好遇上一个用电子现金的持卡人,最后他们还紧紧地贴在了一起,想想就那啥= =另外说实在的,用这种方式获利,对黑客简直是一种侮辱也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心&&风险何止不大,是几乎为0总结:方便和风险是对立的,总要权衡取舍一个,我相信随着时间推移,更多人会倾向于方便这一侧手机支付宝就是很好的例子,其实其体系没有IC卡安全,但因为容易推广(不需要铺POS啊),大家接受得非常快PS:以防万一的自问自答:李铁军回复的图里,不是只能读到部分,甚至无法读取持卡人信息,为什么你说可以?&&用的软件不一样的原因吧,我用公司自己开发的软件,试了下自己的信用卡,我上面说的那些公开信息都能被读到有人谈到校园卡,关于校园卡也补充点信息:如果是银行和校园的联名卡,那可以下面有这些技术方案:1. 卡上仅有标准的金融应用,用电子现金实现小额消费 (业务流程有缺陷,因为万一掉了卡,没办法很快补卡,也没办法搞通用的备用卡。毕竟是银行卡)2. 卡上有标准金融应用和校园应用或电子钱包应用,后者应于实现非金融功能3. 卡上有标准金融应用和M1模块(M1用来做实现门禁,也可以用来做小额消费的身份识别,后台扣款。)4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼,如果没有复杂的系统升级历史,没人会这么干)如果不是联名卡,实现的方案就更多了,不过考虑到成本应该会用M1卡,毕竟技术很成熟最后,发现搞不清电子钱包和电子现金的人还真不少,说什么好呢……好吧,是规范写得不好,非得搞这么两个字面意思超级接近的东西来混淆大家,真是太可恶了!
个人建议:1 不要使用银行卡消费,用信用卡。信用卡取消密码,只认签名。丢了都算银行和刷卡机构的。(懒得解释,自己百度去。真不明白为什么还有人觉得信用卡消费不好。)2 就算要用银行卡,也不要离开自己视线。3 放兜里被刷的很好破,用同一个频率的其他卡,例如公交一卡通,两张贴着放。刷卡机很难分辨到底是哪张响应,混淆他。可能时间长了,这招也会被破解。技术在进步。4 聪明点,每天学点新知识。脑子里的知识落后现实世界3年的人,活该被骗。
最近在玩nfc,回答一下这个新闻有些夸大风险了,再加上金山的那个测试,搞得人心惶惶,银行卡有这么几种,磁条卡,就是很早之前的那种,通过磁条来数据交换的,这种卡容易被复制,所以不安全;芯片卡,为了解决上述磁条卡的问题,增加了芯片卡,一个裸露的芯片,这是接触式的,这种卡片不容易被复制;而题主所说的有nfc功能的,是有闪付功能的银行卡,这种卡片除了有接触式芯片,还有非接触式的功能,可以通过nfc设备数据交换至于安全性,应该可以说不用担心首先办理卡片的时候是否通过闪付查询到银行卡号,身份证,交易记录都是用户可选的,其次,虽然说是非接触式,但是有效距离最大也仅仅只有4cm左右,根本无法拿着手机大街上扫来扫去,再者说,cvv,余额,有效期等等敏感信息根本就无法通过闪付功能读取到所以总体来说,还是很安全方便的
其实没那么复杂。银行卡的这个功能是《中国金融集成电路卡规范》中定义的。来龙去脉可以见我写的文章:
可以读取,手机打开NFC,把带有芯片的卡贴在手机后面即可读取读取会直接提示打开支付宝,开启支付宝之后方可查看。也可以读取带有C标志的公交卡,之前支付宝和E乐充公交卡合作的也可以轻松读取。一直宣称可以使用NFC的这个功能给公交卡充值来着,但是尝试了N多次从来也没成功过。结合我从来没有使用这个功能给公交卡充值成功过,我觉得手机NFC功能这个问题没有必要太担心真心的,现在宣称可以使用NFC功能怎么着的,没一个用心做的。
最近10笔交易是指带支持闪付设备的交易,这个设计是为了读取闪付部分的流水信息,但是不知道什么原因部分闪付读写能力的设备(主要是自助存取款设备)将流水也写进去了,才造成了现在的问题。简单的说就是这是部分的流水,也不会存在安全风险
NFC手机能轻松读取芯片银行卡卡号及交易记录?是的,可以读取银行卡正好,电子现金余额,和最近十笔交易记录。这些信息是不加密可以直接自由读取的,符合PBOC规定的会威胁我的资金安全吗?需要注意些什么?不使用电子钱包,不会威胁你的资金安全,需要注意保护隐私。使用电子钱包功能,要知道他就叫电子钱包,和你的钱包一样,有资金安全问题,怎么保护呢?和钱包一样别丢了就行。会变成黑客的提款机嘛?不会的!!电子钱包是有限额的,丢的钱也是非常有限的。另外读取信息归读取信息,交易是另算的。交易设备自己造难度大,需要有交易中心证书才能工作。交易设备使用正常设备,容易被查出来。而且卡也有交易限制,大于一定金额要输密码啊,小于一定金额也有脱机交易限制。超过脱机交易次数限制必须联机,联机的话银行就可以锁卡了嘛~很安全的(当然你得挂失)
就我所知补充一些东西。1. NFC 的工作原理是刷卡机(手机)线圈发送电磁波,由卡片上的线圈接收,存储能量(供电)并交换数据。传输距离基本上由主机发送功率(或者说卡片上线圈获得的电压)决定。功率大一点,线圈大一点确实可以做到传输距离更大,但是做到 10cm 以上几乎不可能。(PS:目前最高票答案最后的检测感应距离的方法不太靠谱,手机的发射功率一般都很小。)2. 不一定要用手机读取,专门的 NFC 读取/复制设备是存在的(比如说 Proxmark3),这玩意儿可以直接复制然后模拟刷卡。3. 这玩意儿危害资金安全可能性不大。4. 真正要安全的话,找个铁盒子把卡片装起来。
已有帐号?
无法登录?
社交帐号登录}
NFC手机真的可以轻松读取银行卡信息吗?
有媒体记者试验了中行、建行、工行等银行的IC芯片卡,以及建行的信用卡,发现都能用NFC功能手机(并具有支付宝插件)读出卡上的交易记录。NFC手机能轻松读取芯片银行卡卡号及交易记录?这是怎么实现的?会威胁我的资金安全吗?
有所谓专家认为,NFC手机有可能成为黑客的&提款机&;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。真实情况是什么样的呢?国内某安全厂商进行了一系列测试,一一对这些问题作了解答。
什么是NFC?
NFC(近场通信,NearFieldCommunication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。
与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。
NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。
什么样的手机支持?
不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。
比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及国内小米手机3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone6将增加该功能。
哪些银行卡可被读取信息?
可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。
卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。
测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。
可以读取哪些信息?
不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下:
银行卡读取结果汇总
杂烩 . 小白
原创 . 人肉
大小姐 . 猫仔队||||||||||
您现在的位置:&&
NFC手机轻松读取银行卡信息 安全如何保障
摘要:有网友爆料,无意中将手机放在银行卡之上,手机竟然迅速&扫&出了银行卡最近的数笔详细交易信息,这会威胁银行卡里的资金安全吗? & NFC(近场通信),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。与目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。 如果用户的智能手机有NFC功能,只要开启该功能并靠近IC芯片银行卡,手机就可以在无需输入银行卡密码的情况下&扫&出卡内近期详细交易数据。不过,不同银行的卡片能读出的信息含量不一样,有些银行卡可以轻易读出卡片余额、最近10笔详细交易记录、持卡人姓名甚至身份证头尾两位数,有些则只能读取卡号最后四位数等简单信息。 对为什么金融IC卡的信息可以被NFC手机读取的问题,银联技术专家徐静雯分析认为,金融IC卡信息被读卡器明文读取符合国际规范,目的是为了便利持卡人交易使用。金融IC卡通过非接方式读取部分信息,可以进行快速数据传输,才能进行非接快速的小额支付。 徐静雯指出,非法读取他人金融IC卡信息需要具备相应的条件。受手机电磁场复杂环境等因素影响,NFC手机与卡片的距离需要在2厘米以内才能有效读取。丢失金融IC卡片和丢失载有个人身份信息的证件在被非法获取个人信息上的性质基本相同。 同时,银联技术专家进一步指出,非法读取的信息被恶意使用的可能性较小。部分持卡人担心通过电话银行提供交易明细更改密码盗取账户内资金。事实上,按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈,同时由于缺乏身份证复印件等信息,也无法办理信用卡进行欺诈,信息被恶意使用的可能性较低。同时,被非法读取信息的金融IC卡片不可能被复制,持卡人资金安全能够得到较好的保障。金融IC卡以智能芯片为介质,具备全方位的安全体系,即使部分卡片信息被读取,仅凭读取的相关信息也不可能复制出金融IC卡,持卡人资金安全能得到有效保障。
(来源:京华时报)
@中国智能制造网
扫一扫,官方微博互动多
微信号:gkzhan
扫一扫,智造信息随手掌控
全年征稿 / 资讯合作联系邮箱:
凡本网注明"来源:中国智能制造网"的所有作品,版权均属于中国智能制造网,转载请必须注明中国智能制造网,。违反者本网将追究相关法律责任。
本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
周排行月排行
在各级政府部门的大力推动下,新能源汽车市场快速发展,相关
洛阳作为河南省唯一的以工业机器人为主的智能装备生产基地,
在2016TMF电信管理论坛上,为期2天的智慧城市专题峰会(Smart
金融IC卡在公交领域的应用由于多频一直备受关注,一方面可以
随着可穿戴、车联网、智能抄表等新兴市场的开启,工业4.0、
虚拟现实(VR)技术已经有相当长的一段历史了,只是这几年开
谈起可穿戴设备,人们总是把这个词和智能手表、手环结合在一
不像手机和电视,房子可以有许多不同的智能代理,通过在家中
在今年年初的政府工作报告中,国务院总理李克强提出,“制定
伴随工业4.0的崛起,中国制造业又是否可以借势“弯道超车”
服务型制造是指制造企业通过提供各种服务获得收入,以及生产
西门子财报显示,2016财年西门子将投入近48亿欧元用于研发,
报道称,三星已经成立一个专门小组,用以研发半导体芯片和传
从2013年到2016年,大数据的应用领域越来越广泛,包括电子商
如今,我们面对着一道“消费者鸿沟”。没有洞识的数据是毫无
细数国内外的玩家,模式比较固定,基本已经覆盖了短期可见的
2015年以来,大家都极其关心“中国制造2025”和“德国工业4.
在今年年初的政府工作报告中,国务院总理李克强提出,“制定
伴随工业4.0的崛起,中国制造业又是否可以借势“弯道超车”
物联网一方面呈现着行业全覆盖的爆发式发展,另一方面又因太
思科和罗克韦尔自动化联手开发了一项符合工业安全应用规范的
近日,英国一项研究结果表明,用石墨烯也可做成纳米变压器,
智能家电产品,由各个厂商生产,每一款智能家电需要连接相对
飞速发展的全球无人机产业没有空等政府政策的出台,而是投入
近年来,随着互联网与科技的飞速发展,智能硬件世界可谓异彩
智能制造是新一轮工业革命的核心。要实现&中国制造202热点新闻的真相调查
坚持全国性联动、多维度采访、深度化解读,打击网络谣言、净化网络环境,给网民最靠谱的真相。
手机靠近银行卡就能读取消费记录,是真的吗?
近日,有网友无意中将手机靠近芯片银行卡时,手机能够在短短一两秒的时间内做出反应,并且显示这张银行卡近十次的消费记录。
央视网(记者沈玮 寇德印 陈海宁 袁育堃 报道)最近,微信圈一则传言引起了众多网友的关注。该传言称:&当您的手机靠近银行卡时,会自动读取近期银行交易记录。&随后,有网友试验后发现,将手机靠近芯片银行卡时,手机能够在短短一两秒的时间内做出反应,并且显示这张银行卡近十次的消费记录。许多人担心如此这般不需要接触就能读取卡片信息的情况,会引发个人银行卡账户隐私泄露。那么,这种说法是真的吗?
记者实验:手机不能保证100%读取
图为网传的&手机靠近银行卡读消费记录示意图&。
江苏南京的市民徐先生发现他新买的小米3手机能够读取银行卡的消费记录实属偶然。
他告诉记者,当时他在网上消费需要使用银行卡,使用完卡后,他随手将银行卡放到了新买的手机附近。一秒钟不到,手机发出了提示音,当时他以为是短信,然而打开手机一看,徐先生震惊的发现,出现在眼前的竟然是一张银行卡的交易账单信息。
当时,徐先生以为是自己刚刚的消费出现了问题。经过多次实验,他终于认定,不用登陆银行交易网站,也不用输入任何密码,只要是芯片银行卡,几乎躲不过他手机的&魔掌&。所有的芯片银行卡都能被手机识别,并显示银行卡的交易帐单信息。
为了验证徐先生的话,央视网记者专门做了试验。
首先,记者找来三部不同品牌的手机,按照网络传言的要求,这三部手机都具备NFC功能,并且都安装了支付宝钱包。当芯片银行卡接触这些手机的时候,手机立刻发出了滴滴声,支付宝钱包自动开启,页面上显示出了这张银行卡的最近十笔交易记录。
记者选用了三个银行的不同身份的四张银行卡,成功读取了其中三张的信息,另外一张没能读取,手机所显示的信息是:&该卡暂时无法识别,是否愿意上报卡类型信息,以支持我们后续优化?&
试验证明,使用手机NFC功能,确实可以读出芯片银行卡的部分信息,但并不能保证100%被读取。
一位手机通信专家告诉记者:&这种状况肯定是利用了手机的NFC功能。NFC又名近场通信,是NearFieldCommunication的缩写,又称&近距离无线通信&,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输,可在十厘米内交换数据。&
中国移动2008年就开始布局&手机钱包卡&业务,用户需购买一张RFID射频卡才能在签约商户处进行消费,与在银联POS机上刷卡消费的性质一样。
NFC手机用户:未曾注意可扫取银行卡信息
日前,记者在多地银行调查后发现,多数用户并未注意手机可扫出银行卡交易记录。
随后,央视网记者走访了南京、长春等地的多家银行,对于&NFC手机可以扫出芯片式银行卡交易记录&的问题,随机采访了几位正在办理业务的用户。
&我手机是三星的,具有NFC功能,但是还真没听说可以扫出银行卡交易记录。&齐女士告诉记者,NFC功能她仅在手机功能说明里简单了解过,但她从未开启这项使用,所以并不了解NFC手机可以扫出芯片式银行卡交易记录。
市民刘先生的手机也带有NFC功能,对于有NFC手机用户扫出了芯片式银行卡交易记录,他表示自己更不敢尝试,担心个人信息泄露。
银行:消费记录无法复制卡片
近日,在记者走访的多家银行中,只有1/3的银行表示,曾有用户反映过&手机靠近银行卡读出消费记录&的问题。
在记者走访的多家银行中,只有1/3的银行表示,确实曾有用户反映过类似问题。
&芯片银行卡比磁条银行卡更安全,但是芯片卡由于需要刷取芯片和磁条,所以不同于磁条银行卡容易消磁,所以有的用户将它与手机放在一起时,就产生了扫出芯片式银行卡交易记录。&一家银行的工作人员告诉记者,芯片卡的安全性是符合要求的,目前持卡用户反映的能被读取的仅仅是交易记录,对于资金安全没有影响。
对此,这名工作人员提醒持卡用户,为了避免类似情况发生,要注意保管好自己的银行卡,不要将卡片随意简单地放在衣兜或者包里,最好使用钱包;另外,在使用银行卡的时候不要让卡离开自己的视线范围,并与陌生人保持一定距离。
支付宝:NFC读取芯片银行卡的安全性还在检测中
图为央视新闻报道&NFC读取芯片银行卡安全性&的话题。
随后,记者联系到了支付宝的在线客服:&使用NFC功能,任意一张芯片银行卡的最近交易明细都可以被读取吗?&对于这个问题,客服的回答是肯定的。那么,这是否意味着用户的个人信息安全受到威胁呢?客服回答说:&还在检测中。&
支付宝客服热线工作人员称,银行卡信息识别与支付宝无关,主要和读取信息的手机NFC功能相关,是手机读取了银行卡信息,通过支付宝钱包显示出来而已。任何支持NFC的电子钱包都可显示出手机读取到的银行卡信息。支付宝所能显示信息的权限有限,支付宝能够公开的信息都是国标允许公开的。&如果想避免这样的情况,可将支付宝钱包的NFC功能关闭。&该工作人员称。
由此可见,网络传言是真的,手机确实能够通过NFC功能读取芯片银行卡的相关消费记录。不少手机在购买后,NFC功能就是默认打开的,消费者在使用手机时,最好在第一时间关闭NFC功能,避免消费信息隐私暴露。
关注“网络新闻联播”,获取独家新闻资讯。
更多精彩请关注各大微博平台@网络新闻联播 ,@央视网新闻 。NFC 手机真的可以轻松读取银行卡信息吗?
NFC手机能轻松读取芯片银行卡卡号及交易记录?这几天,一些类似的新闻引发了众多网民的不安:不需要密码,手机真的能读取银行卡信息吗?什么是NFC?这是怎么实现的?会威胁我的资金安全吗?需要注意些什么?
有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心。
真实情况是什么样的呢?
按时间排序
网上最近传得很火的锡纸卡套,屏蔽的效果有没有用?然后有厚厚加纸外套,有的又说铜版纸,里面是铝锡两层,那些基本上属于乎忽悠的。铜版纸此纸张就是平时杂志封皮用纸,很普通,处处可见。优点:价格便宜,色彩还原度好,厚度适中。推荐指数:缺点:没有档次,较为普通,如有折叠,尤其在冬季,空气较为干燥的情况下,容易爆边,开裂,纸张挺度不够,偏软。请记住,这个世界上根本没有什么锡金属里层 铝外层,这个东西,就是假货,如果买到的人可以拿样板区检测仪下子,也可以拆开检测仪下是不是真的有两层,也可以去百度一下一般这些东西的产品也就三层材料制成,和电子产品专用的银色包装代一样,效果好,质量指数高,三层复合材料过过胶,防水隔热防静电屏幕电磁射频,可以折可以弯,也度绝静电产生,起到隔绝的作用就可以,成本也就四五毛钱的东西像这样的就差不多了也有些质量好的,印上有别的,那些一般公司订做的,香港卡套公司最近也有有网上卖 奇虎360的地址
先说结论:是的,nfc手机可以轻松读取支持非接触界面的银行卡中的所有公开信息,比如卡号和交易记录。(我自己就写了这么个小软件刷我自己的卡玩)但是,这并没有什么卵用。NFC通信距离基本需要卡片贴手机上,这么近的距离,你的卡号,有效期,姓名啥的,就算不用手机读,用眼睛也能看见了。交易记录里面也没什么敏感信息,就是交易的金额,类型,时间,终端名称(终端就是刷你卡的pos或atm之类)。知道这些并不能对你的卡进行什么攻击,倒是有可能泄露隐私。(比如发现你昨天竟然做了一笔500万的交易,从而看清了你土豪的真面目)不过,确实发现过有个别银行把持卡人的证件号也写进卡里了,还可以随便读,这一旦卡丢了,确实很危险。
质疑@李铁军 回答中截图的测试结果,按pboc协议不太可能会出现只能读出部分卡号和证件号的情况
有可能会泄露些个人的信息,但是这些信息不足以让你的资金被人转移。当然如果你实在担心的话,可以把两张ic卡放在一起。另外防止老婆(老公)的方法是每次做完坏事后,做10次0.01元的圈存即可。
貌似智能卡行业的新闻都不会找一两个业内专业人士给民众做哪怕些许讲解。实际上这与NFC一毛钱关系都没有。IC银行卡上的电子现金应用,其规范制定过程经历了一群群业界的专家学者、开发测试人员的苛刻评审,安全等级还算靠谱。但由于需要适应复杂的业务场景(比如交易的不可抵赖性、脱机交易的快速方便、风险控制措施的多样性),要做到持卡人隐私信息的绝对保密是不可能的。我参与了多个银行卡、手机卡支付应用的开发测试上线,交易的安全快速才是第一考虑,为此而放弃保护某些信息是自然而然的。单就电子现金应用来说,规范里交易日记本来就是可选的。我作为智能卡软件开发工程师中的战五渣,每天纠结于如何把交易时间再缩短5ms10ms20ms,一百个不情愿保存交易日记,但是银行卡测试中心测试时要读要写、客户ATM机POS机要读要写我也只能说大爷您老的决定真是英明神武一路走好欢迎下次再来哦。要是哪天有银行允许持卡人自行开关日记功能,唔请您务必点32个赞好不好嘛~至于有人大摇大摆地将客户上帝的完整身份证号码写进卡里了,我表示卡无法区分这一串东东是不是已经在各种社工库出现千百度的18位数字。客官你还等什么?立刻拿起你的手机,拨打银行卡背面的5位电话号码,热情泼辣地与客服妹子亲切探讨如何销户吧亲~
最后给安全控们一个建议:把你的银行卡装金属名片盒里,保证没人能非法读取,哪怕是配备了哥斯拉级强悍变异天线的读卡器。当你在收银小妹面前用大拇指啪的一声潇洒弹开金属名片盒,抽出闪亮晶晶的IC银行卡准备幽幽地吐出“用闪付”三个字时,请保证货物总额小于1000块
我比较欣赏李工程师回答该题的方式,用实例验证很能说明问题,当然,在安全措施那一块,不可避免地会提到手机防中毒的问题,金山和360都在此方面发声,很有意思。NFC在欧美和日本流行已久,在国内尚处起步推广阶段,但在国内这应该是大势所趋,相关的安全问题也有必要进行探讨,尤其是应该注重对海外经验的借鉴。我想再补充一些我的想法,一家之言,不够专业和全面。1、目前NFC支付读取的必备条件:支持NFC功能的手机、相应软件、芯片卡。手机不必多言。相关应用软件:分为正常渠道软件和非正常渠道软件。前者如“支付宝钱包”等APP,后者就是层出不穷的各类黑程序,如早期的盗码软件。芯片卡:包括借记卡、贷记卡和少量的准贷记卡,李工的测试里对这个问题没有分别讨论,而统一以银行卡代之,比较遗憾。2、读取信息:因为测试没有穷尽目前典型银行卡,较为敏感的信息主要集中于卡号、证件号、余额、交易明细等,较为敏感的功能是开通快捷支付等。3、目前银行在NFC信息展示方面的确存在不尽完善的地方,如个别明文列示卡号和证件号、如展示电子现金账户交易信息之外甚至展示银行卡账户交易信息等。除泄露隐私带来的不适感外,还可能会造成资金损失。尽管李工的测试从多个方面甚至犯罪心理学上来说明风险很小,但我想,让人更担心的恐怕是多种手段结合应用导致的盗用事件。4、如某读卡器黑程序,能够通过NFC读取包括芯片式贷记卡到期日在内的安全校验信息。当犯罪分子掌握信息后应用于购物网站,尤其是不需要输入CVV的购物网站,那么盗刷就是件十分容易的事儿了。更有闲情逸致的犯罪者,并不看重小额的电子现金钱包,而是利用卡号等信息开通快捷支付,通过SIM写入器和白卡复制手机卡,通过碰撞器程序获取银行密码,直接就能利用第三方的支付功能盗取银行卡账户资金。个人认为,风险是一种概率,风险较小和风险为0是两码事,而推测犯罪分子因为作案成本较大、过程较曲折就会放弃某种方式是比较武断的。5、这个新闻发出后,有的银行和厂商反应比较简单粗暴,有些直接告诉消费者如果担心的话就关闭NFC功能或者用回磁条卡。这个,我们不能搞倒退嘛。但也不排除新闻热潮期间,已经有银行快速反应,在银行端方面对参数进行了修改,比如调整信息展示方式和范围,或者加入验证手段。这都是很好的尝试。而更完美的解决方案的出台,就如同NFC在国内的发展道路一样,是个值得期待和应该加速的事情。
如果你用过一款软件 卡卡联 。你就可以明白了(支付宝钱包的nfc应用比卡卡联晚出来半年多)。
中移动标准是4cm啊?大家都奔着这标准去的 当然5cm就不考虑啦
我从卡端回答一下,芯片卡最多可以记录10条交易日志,这10条是循环日志,而且可以直接读,不需要权限。持卡人姓名卡号等如果是明文必然可以读出,姓名卡号能否读出完全取决于银行的数据(姓名可以不写到卡里,卡号可以密文)。证件号是PBOC3.0规范新增的,那些读不出证件号的应该是PBOC2.0。另外网银或者网上交易的话NFC手机读不出,因为交易时芯片没有上电不会记日志;电子现金余额可以100%读,卡内余额(主账户)是读不出的,因为这个压根不存在芯片,而是存在服务器上;电子现金账户的钱(余额上限一般为1000)是可以随便刷的,不需要密码,如果把卡给我,不需要POS机我就能给你变零了。如果要怪也只能怪到PBOC规范制定者头上。最后补充一句,PBOC规范是参考EMV、VISA规范的,国外的芯片卡也存在上述问题。
实际经验表明,校园卡读不出来,囧。银行卡中行的,贴在手机后面能够读出卡号,最近十笔交易,不知道是手机问题还是什么问题,拿开就没有了。
Q:NFC能读到多少数据?A:取决于制卡方的设计:
①为便捷,刻意留下了一些信息。
②RFID认证协议没设计好。金山夸大+不明真相群众=恐慌
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下文章没图而且比较长,不过够干,请各位耐心观看在下回答问题前,有必要先解释/定义几个技术名词一方面是避免引起误解,一方面也是普及下概念NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(),我就不重复了银行卡:银行卡按界面分,可分为磁条卡和IC卡(芯片卡)前者卡上只有磁条;后者则可能有磁条,也可能没有 (现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)对芯片再细分,可分为接触式,非接触式和双界面的接触式顾名思义就是只支持接触式交易,交易时卡要插到POS机里非接触式则只支持非接触式交易,交易时卡放在POS机上。通常非接触式的IC是埋在卡里的,表面上看不出。除了一些异型卡(例:金穗QQ联名IC信用卡的附属卡—)之外,我尚未听说有银行推出过纯非接触式IC卡,如有消息灵通的,麻烦告知下按照 《中国金融集成电路(IC)卡规范》(后文简称PBOC规范) 中的规定,其中非接触式界面工作在13.56MHz波段,和NFC规范中的一致双界面说明这个IC同时支持基于上述两种界面所以,只有银行卡是支持非接触交易的IC卡时,其才有可能被NFC终端读取到卡内信息乘此机会也宣传一下,磁条卡由于卡内信息不加密,所以会很轻易被复制,而造成持卡人的损失。比如:针对这种情况,人民银行很早就在推广IC卡了:接着解释名词……电子钱包引用2010版PBOC规范的定义一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识别码(PIN)保护电子存折同样引用2010版PBOC规范的定义一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。它支持圈存、圈提、消费和取现等交易上面的PIN指密码这里的应用,可以理解成手机里的app因为种种原因,在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上,最近发行的大多数IC银行卡中的金融应用,遵行的还是2010版的规范至于金融应用,可以理解成手机里系统自带的,最基础的短信/电话app标准/快速借贷记交易都会通过金融应用来实现电子现金 (终于说到重点了)引用2013版PBOC规范的定义基于借记/贷记应用上实现的小额支付功能这种功能不依赖某种特定的界面,所以既支持接触式界面,也可以非接触式界面同时其也不依赖某种特定的交易方式,即可以联机交易,也可以脱机交易同时其也不依赖某种特定的认证方式,即可以要求输密码,也可以不输密码虽说如此,通常为了方便花钱才用的电子现金,所以使用场景大都是 非接触+脱机交易+不输密码PBOC规范规定了电子现金的一些特性:电子现金的余额和交易日志保留在卡片中注意:银行帐号(或称主帐号) 的密码和余额存储在银行后台PBOC规范还有这么一条:(引用自2013版PBOC规范第13章A.3.4)任何终端可以实现余额与交易日志显示功能,但对POS终端,这些功能不作强制要求银行在规范外还制定了一些限制:不记名、不挂失、不计息、不取现余额上限1000元如果你在银行卡或者POS机上看到“闪付”或"QuickPass"的logo,那就说明其支持电子现金功能,顺便,宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁,都是通过电子现金来实现的手机钱包我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*,同时利用NFC作为界面来实现的,但也不排除某些地方用电子钱包的可能性*我不确定卡上是否会印logo好了,说完这些,终于可以开始答题了:不需要密码,手机真的能读取银行卡信息吗?&&是的,前提是该银行卡是一张IC卡,且支持非接触界面此时能读取到一些信息,比如:持卡人姓名,持卡人证件类型,持卡人证件号码,银行卡号,卡有效期,电子现金余额,电子现金交易日志等
(这些都是标准金融应用中未加密的信息)这是怎么实现的?&&通过合法的终端(读卡器)和软件即可实现会威胁我的资金安全吗?&&1. 如果你没用电子现金功能:不会,因为读不到主账户的余额或密码2. 如果用了电子现金功能:可能性微乎其微因为电子现金的交易过程是先扣款后验证,所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱),但这只能用来恶作剧,未通过银联认证的机器是没办法成功交易的另外对某些心存幻想的人补充一句,圈存(充值)就别想了,除非你知道该银行的根密钥需要注意些什么?&&除非你很在乎自己的姓名和证件号码被人知道,否则没什么特别需要注意的有所谓专家认为,NFC手机有可能成为黑客的“提款机”&&不排除某些人可以搞到支持电子现金的POS机,又正好遇上一个用电子现金的持卡人,最后他们还紧紧地贴在了一起,想想就那啥= =另外说实在的,用这种方式获利,对黑客简直是一种侮辱也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心&&风险何止不大,是几乎为0总结:方便和风险是对立的,总要权衡取舍一个,我相信随着时间推移,更多人会倾向于方便这一侧手机支付宝就是很好的例子,其实其体系没有IC卡安全,但因为容易推广(不需要铺POS啊),大家接受得非常快PS:以防万一的自问自答:李铁军回复的图里,不是只能读到部分,甚至无法读取持卡人信息,为什么你说可以?&&用的软件不一样的原因吧,我用公司自己开发的软件,试了下自己的信用卡,我上面说的那些公开信息都能被读到有人谈到校园卡,关于校园卡也补充点信息:如果是银行和校园的联名卡,那可以下面有这些技术方案:1. 卡上仅有标准的金融应用,用电子现金实现小额消费 (业务流程有缺陷,因为万一掉了卡,没办法很快补卡,也没办法搞通用的备用卡。毕竟是银行卡)2. 卡上有标准金融应用和校园应用或电子钱包应用,后者应于实现非金融功能3. 卡上有标准金融应用和M1模块(M1用来做实现门禁,也可以用来做小额消费的身份识别,后台扣款。)4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼,如果没有复杂的系统升级历史,没人会这么干)如果不是联名卡,实现的方案就更多了,不过考虑到成本应该会用M1卡,毕竟技术很成熟最后,发现搞不清电子钱包和电子现金的人还真不少,说什么好呢……好吧,是规范写得不好,非得搞这么两个字面意思超级接近的东西来混淆大家,真是太可恶了!
个人建议:1 不要使用银行卡消费,用信用卡。信用卡取消密码,只认签名。丢了都算银行和刷卡机构的。(懒得解释,自己百度去。真不明白为什么还有人觉得信用卡消费不好。)2 就算要用银行卡,也不要离开自己视线。3 放兜里被刷的很好破,用同一个频率的其他卡,例如公交一卡通,两张贴着放。刷卡机很难分辨到底是哪张响应,混淆他。可能时间长了,这招也会被破解。技术在进步。4 聪明点,每天学点新知识。脑子里的知识落后现实世界3年的人,活该被骗。
最近在玩nfc,回答一下这个新闻有些夸大风险了,再加上金山的那个测试,搞得人心惶惶,银行卡有这么几种,磁条卡,就是很早之前的那种,通过磁条来数据交换的,这种卡容易被复制,所以不安全;芯片卡,为了解决上述磁条卡的问题,增加了芯片卡,一个裸露的芯片,这是接触式的,这种卡片不容易被复制;而题主所说的有nfc功能的,是有闪付功能的银行卡,这种卡片除了有接触式芯片,还有非接触式的功能,可以通过nfc设备数据交换至于安全性,应该可以说不用担心首先办理卡片的时候是否通过闪付查询到银行卡号,身份证,交易记录都是用户可选的,其次,虽然说是非接触式,但是有效距离最大也仅仅只有4cm左右,根本无法拿着手机大街上扫来扫去,再者说,cvv,余额,有效期等等敏感信息根本就无法通过闪付功能读取到所以总体来说,还是很安全方便的
其实没那么复杂。银行卡的这个功能是《中国金融集成电路卡规范》中定义的。来龙去脉可以见我写的文章:
可以读取,手机打开NFC,把带有芯片的卡贴在手机后面即可读取读取会直接提示打开支付宝,开启支付宝之后方可查看。也可以读取带有C标志的公交卡,之前支付宝和E乐充公交卡合作的也可以轻松读取。一直宣称可以使用NFC的这个功能给公交卡充值来着,但是尝试了N多次从来也没成功过。结合我从来没有使用这个功能给公交卡充值成功过,我觉得手机NFC功能这个问题没有必要太担心真心的,现在宣称可以使用NFC功能怎么着的,没一个用心做的。
最近10笔交易是指带支持闪付设备的交易,这个设计是为了读取闪付部分的流水信息,但是不知道什么原因部分闪付读写能力的设备(主要是自助存取款设备)将流水也写进去了,才造成了现在的问题。简单的说就是这是部分的流水,也不会存在安全风险
NFC手机能轻松读取芯片银行卡卡号及交易记录?是的,可以读取银行卡正好,电子现金余额,和最近十笔交易记录。这些信息是不加密可以直接自由读取的,符合PBOC规定的会威胁我的资金安全吗?需要注意些什么?不使用电子钱包,不会威胁你的资金安全,需要注意保护隐私。使用电子钱包功能,要知道他就叫电子钱包,和你的钱包一样,有资金安全问题,怎么保护呢?和钱包一样别丢了就行。会变成黑客的提款机嘛?不会的!!电子钱包是有限额的,丢的钱也是非常有限的。另外读取信息归读取信息,交易是另算的。交易设备自己造难度大,需要有交易中心证书才能工作。交易设备使用正常设备,容易被查出来。而且卡也有交易限制,大于一定金额要输密码啊,小于一定金额也有脱机交易限制。超过脱机交易次数限制必须联机,联机的话银行就可以锁卡了嘛~很安全的(当然你得挂失)
就我所知补充一些东西。1. NFC 的工作原理是刷卡机(手机)线圈发送电磁波,由卡片上的线圈接收,存储能量(供电)并交换数据。传输距离基本上由主机发送功率(或者说卡片上线圈获得的电压)决定。功率大一点,线圈大一点确实可以做到传输距离更大,但是做到 10cm 以上几乎不可能。(PS:目前最高票答案最后的检测感应距离的方法不太靠谱,手机的发射功率一般都很小。)2. 不一定要用手机读取,专门的 NFC 读取/复制设备是存在的(比如说 Proxmark3),这玩意儿可以直接复制然后模拟刷卡。3. 这玩意儿危害资金安全可能性不大。4. 真正要安全的话,找个铁盒子把卡片装起来。
已有帐号?
无法登录?
社交帐号登录}
我要回帖
更多关于 手机nfc读取银行卡 的文章
更多推荐
- ·表格函数怎么学简单易懂中计算公式如何自动计算?
- ·羰基和酮基的结构的同分异构体有哪几种
- ·数独初级入门题目解题数独初级入门题目解题?
- ·东方红1000最新价格表是多少马力
- ·excel两列数据找重复如何多条件查找?
- ·笔记本电脑配置显示独立显卡 鲁大师只检测集成显卡检测为什么是集成显卡
- ·夏天包饺子放海尔冰箱夏天调到几档会坏吗
- ·临沂建设中专附近有西湖区附近便宜的租房房吗?
- ·申请工商银行房屋二次房屋抵押贷利息款需满足哪些条件?
- ·无锡星辰星辰阿里快递单号号能查吗?
- ·第一次的支付密码都输对了,第二次又输手机开着机却说关机密码错了,也重新改了密码,再去输也不对,这到底要怎么弄
- ·芷江中路幼儿园胜励果网店买一件橙子多少钱?
- ·开发区加速产业园区离开发区大众路71鸿福路原盅蒸饭尚物流还有多远
- ·大洋汽配服务成都成都宝投汽配有限公司司
- ·t200-250铸铁用多大颗粒的250mm台式砂轮机
- ·我是福源币会员系统的会员如何查
- ·5月11日我收到工商银行的短信说我消费了86块,可是我根本就没有dnf86最不花钱的职业啊!我用工商银行app查询说是
- ·怎么用nfc手机真的可以轻松nfc可以读取银行卡卡信息吗
- ·哪里有批发铁锹尖锹批发把的白蜡木的?
- ·荆州市住房公积金查询有一个理发店点名字叫 “领秀”(篆书)有哪位大神知道具体位置 谢谢!
- ·看荷兰银行怎样清点硬币清点机
- ·松汇路87弄玉树路到招商银行几路公交车
- ·博金贷上的各项业务正规金融业务吗?
- ·中国三桶油和中铁五局十大杰出青年不是说是亏钱的企业吗?怎么要排名到中国十大最赚钱
- ·昆明方舟财富管理集团法人是谁?
- ·从江汉路到武汉上东汇影城影讯做的士多少钱
- ·请大家多多关照 英语觉得利多多点卡商城怎么样
- ·车辆定损单维修前 一定要出一名明确的定损单吗
- ·惠农谷商城是传销吗 ? 首先我请问你是否真正看清自己亿丰商城的三大网络和六大商业板块
- ·城建说我住房没有采光您好,我家北方是空地上的奶牛,他是2001年批的止今没盖,我的2005年批的已盖,我北
- ·泰国什么路上有曼谷盘谷银行招聘
- ·无锡星辰无锡顺丰快递单号查询能查吗?
