据报道,研究人员替6张储蓄卡(debit card)和4张信用卡进行测试,结果发现所有卡都存在安保漏洞。研究人员将扫瞄器拿近受测的银行卡,就能读取该卡的近场通讯技术(NFC)数据,包括银行卡号码、使用期限,部分银行卡甚至被读取近10次交易的细节,不过没有银行卡被读取到印在银行卡背后的CVV安保码。
研究人员原以为单靠银行卡号码、使用期限这两项数据,不足够在网上购物,但原来这想法大错特错。研究人员单凭上述2项资料,已成功在网上商店购买数千英镑的商品。
该组织还指出,即使每次用轻触式付款方式的购物上限为20英镑(约合人民币193.6元,将于9月上调至90英镑),但在网上购物却不设限,因此一旦数据被盗用风险仍很大。
报道称,英国银行卡协会(UK Cards Association)承认,即使银行卡的加密措施已经加强,银行卡的数据仍有可能被人远距离读取。协会指出轻触式信用卡的诈骗案极少发生,而且发生几率远低于整体的银行卡骗案。
协会还表示,本次测试发现的问题和漏洞并非新鲜事,而以该方式读取的数据,也仅限于卡号和使用期限,是一些写在卡面的简单数据。此外,大部分网上零售商也会要求网民在购物时,输入银行卡持有人的地址和银行卡安保码,这些资料并不能够凭同类手法取得。
转载请注明:NFC之家 » 研究者隔空读取NFC银行卡消费信息