警惕芯片银行卡可能存在的漏洞_预警信息_浙江经济犯罪侦防网
首页 >  预警信息 > 正文
警惕芯片银行卡可能存在的漏洞

  近期网络报道芯片银行卡能被具有NFC功能的手机轻易读取信息,其安全性需引起重视。 

  一、信息来源

  近日,京华时报、成都商报记者等在网络上报道,有人无意中将手机放在芯片银行卡之上,手机竟然迅速“扫”出了银行卡最近数笔详细交易信息。原来具有NFC功能的手机能轻松读取芯片银行卡卡号、近十次交易记录、卡片账户余额、甚至身份证部分信息等。NFC又称近场通讯技术,允许电子设备间进行非接触式的点对点数据传输和交换,简单来说就是一种类似“蓝牙”的近距离无线通讯技术,它建立的连接速度更快,只需0.1秒。

  二、分析存在风险隐患的可能性

  芯片银行卡被读取的信息数量可能受到限制,有难以被复制的特点,通常银行读卡硬件设备(如POS机)接收到芯片银行卡发送的信号,加上输入密码后就可以进行转账、提现或网上交易。但这就涉及到一定风险隐患的问题。如使用特殊硬件设备将芯片银行卡交易时发送的电子信号储存起来,并转到其他地方重新发送同样电子信号给具有接收功能的银行读卡硬件设备,再加上偷盗的密码,这就可能可以进行非法交易。因芯片银行卡采用类似“蓝牙”功能的近距离无线通讯技术,“蓝牙”设备可以做到的,接收芯片银行卡信号的特殊硬件设备理论上就可以做到偷取、储存和发送。如果真是这样,那么犯罪分子都不需要像以往克隆磁条银行卡那样进行复制芯片卡,只要偷取芯片银行卡发送的电子信号,同时像以往偷盗磁条银行卡密码那样取得他人的芯片银行卡密码,从而进行作案。

  三、防范措施

  (一)在芯片银行卡普遍发行使用后,各地经侦部门应加强对全国各地利用改装接收到芯片银行卡信息的硬件设备或利用安装特别软件的手机等进行作案的信息收集工作,提出防范打击策略。

  (二)加强与银联等金融机构的沟通联系。主动与当地银联机构、人民银行及各大商业银行等金融机构取得联系,弄清芯片银行卡存在相关漏洞的可能性,及时通报各类信息。