带IC芯片的银行卡确实存在漏洞。造成手机刷出IC芯片卡信息的最根本原因在于银行,是银行在发行IC卡时没有考虑周全导致的。
据此前的报道,某用户无意间将带有IC芯片的银行卡放在了某品牌手机背面,不到1秒钟时间,手机便显示了银行卡的交易账单信息,期间并没有要求用户输入任何密码。对此,笔者进行了一番验证:
1、使用OPPO Find 7的NFC功能感应招商银行IC借记卡,仅显示银行卡卡号末四位、使用次数和身份证号首末位,交易记录无法查询;
2、使用三星GALAXY S3的NFC模块识别IC借记卡,支付宝弹出手势解锁界面,卸载支付宝后,手机无法识别银行卡;
3、使用索尼Xperia Z1 Compact的NFC模块识别农业银行IC借记卡,支付宝成功显示完整卡号和近期银行交易记录。
从试验中,我们已经成功证明了上述事件的真实性,这确实是IC芯片卡的一大漏洞,给用户资金安全埋下了安全隐患。看到这篇文章的用户不妨自行对银行卡进行测试,若发现储蓄部分的详细信息可以读出,请务必到银行进行更换。持传统银行卡(无IC芯片及卡面上不带有“闪付”字眼的银行卡)的用户则无需担心。
手机上的“NFC”即近场通讯技术,与公交车上的刷卡机原理基本一致,其本质作用是读取卡片芯片内的数据,对数据内容没有主动选择性。另一方面,支付宝在这一事件中充当了“解码器”的角色,将卡片数据转化为我们看得懂的卡片信息。以上两个环节均不能对敏感信息进行屏蔽,而唯一能做到“硬屏蔽”的,只有发行IC芯片卡的银行。
公交IC卡为非记名、无挂失卡片,不会存储任何用户信息,同时会有储值上限,因此即使丢失也仅是小额的资金损失,个人隐私不会泄露。而从我们的试验中发现,银行借记卡的IC芯片竟然连卡号和身份证号也储存了进。
