現(xiàn)在有越來越多的信用卡具備輕觸式付款功能�,用戶只需輕輕在傳感器上拍一下�����,不需要簽名�����,也不需要密碼認(rèn)證��,就可輕松付款�����。然而����,方便的代價(jià)是有可能信用卡數(shù)據(jù)會(huì)被偷取。據(jù)香港媒體7月23日?qǐng)?bào)道���,英國消費(fèi)者組織“Which����?”最新進(jìn)行的測(cè)試就揭露了這些新式信用卡的安全問題。
據(jù)報(bào)道��,研究人員替6張儲(chǔ)蓄卡(debit card)和4張信用卡進(jìn)行測(cè)試���,結(jié)果發(fā)現(xiàn)所有卡都存在安保漏洞。研究人員將掃瞄器拿近受測(cè)的銀行卡�����,就能讀取該卡的近場(chǎng)通訊技術(shù)(NFC)數(shù)據(jù)���,包括銀行卡號(hào)碼�����、使用期限�����,部分銀行卡甚至被讀取近10次交易的細(xì)節(jié)��,不過沒有銀行卡被讀取到印在銀行卡背后的CVV安保碼�����。
研究人員原以為單靠銀行卡號(hào)碼���、使用期限這兩項(xiàng)數(shù)據(jù)���,不足夠在網(wǎng)上購物,但原來這想法大錯(cuò)特錯(cuò)�。研究人員單憑上述2項(xiàng)資料,已成功在網(wǎng)上商店購買數(shù)千英鎊的商品����。
該組織還指出,即使每次用輕觸式付款方式的購物上限為20英鎊(約合人民幣193.6元����,將于9月上調(diào)至90英鎊),但在網(wǎng)上購物卻不設(shè)限����,因此一旦數(shù)據(jù)被盜用風(fēng)險(xiǎn)仍很大。
報(bào)道稱����,英國銀行卡協(xié)會(huì)(UK Cards Association)承認(rèn),即使銀行卡的加密措施已經(jīng)加強(qiáng),銀行卡的數(shù)據(jù)仍有可能被人遠(yuǎn)距離讀取����。協(xié)會(huì)指出輕觸式信用卡的詐騙案極少發(fā)生,而且發(fā)生幾率遠(yuǎn)低于整體的銀行卡騙案�����。
協(xié)會(huì)還表示�����,本次測(cè)試發(fā)現(xiàn)的問題和漏洞并非新鮮事��,而以該方式讀取的數(shù)據(jù)�,也僅限于卡號(hào)和使用期限���,是一些寫在卡面的簡單數(shù)據(jù)�����。此外���,大部分網(wǎng)上零售商也會(huì)要求網(wǎng)民在購物時(shí),輸入銀行卡持有人的地址和銀行卡安保碼,這些資料并不能夠憑同類手法取得�。
小編推薦閱讀
