現(xiàn)在有越來越多的信用卡具備輕觸式付款功能,用戶只需輕輕在傳感器上拍一下�,不需要簽名���,也不需要密碼認(rèn)證����,就可輕松付款���。然而,方便的代價(jià)是有可能信用卡數(shù)據(jù)會(huì)被偷取�����。據(jù)香港媒體7月23日報(bào)道����,英國消費(fèi)者組織“Which��?”最新進(jìn)行的測試就揭露了這些新式信用卡的安全問題���。
據(jù)報(bào)道,研究人員替6張儲(chǔ)蓄卡(debit card)和4張信用卡進(jìn)行測試���,結(jié)果發(fā)現(xiàn)所有卡都存在安保漏洞��。研究人員將掃瞄器拿近受測的銀行卡�,就能讀取該卡的近場通訊技術(shù)(NFC)數(shù)據(jù)��,包括銀行卡號碼���、使用期限�,部分銀行卡甚至被讀取近10次交易的細(xì)節(jié)���,不過沒有銀行卡被讀取到印在銀行卡背后的CVV安保碼��。
研究人員原以為單靠銀行卡號碼�����、使用期限這兩項(xiàng)數(shù)據(jù)����,不足夠在網(wǎng)上購物,但原來這想法大錯(cuò)特錯(cuò)�����。研究人員單憑上述2項(xiàng)資料�,已成功在網(wǎng)上商店購買數(shù)千英鎊的商品。
該組織還指出�,即使每次用輕觸式付款方式的購物上限為20英鎊(約合人民幣193.6元,將于9月上調(diào)至90英鎊)����,但在網(wǎng)上購物卻不設(shè)限,因此一旦數(shù)據(jù)被盜用風(fēng)險(xiǎn)仍很大����。
報(bào)道稱,英國銀行卡協(xié)會(huì)(UK Cards Association)承認(rèn)��,即使銀行卡的加密措施已經(jīng)加強(qiáng)�����,銀行卡的數(shù)據(jù)仍有可能被人遠(yuǎn)距離讀取�。協(xié)會(huì)指出輕觸式信用卡的詐騙案極少發(fā)生,而且發(fā)生幾率遠(yuǎn)低于整體的銀行卡騙案��。
協(xié)會(huì)還表示���,本次測試發(fā)現(xiàn)的問題和漏洞并非新鮮事���,而以該方式讀取的數(shù)據(jù),也僅限于卡號和使用期限��,是一些寫在卡面的簡單數(shù)據(jù)�����。此外�����,大部分網(wǎng)上零售商也會(huì)要求網(wǎng)民在購物時(shí)�����,輸入銀行卡持有人的地址和銀行卡安保碼�,這些資料并不能夠憑同類手法取得���。
小編推薦閱讀
