現(xiàn)在有越來越多的信用卡具備輕觸式付款功能�,用戶只需輕輕在傳感器上拍一下,不需要簽名�����,也不需要密碼認證�,就可輕松付款。然而��,方便的代價是有可能信用卡數(shù)據(jù)會被偷取。據(jù)香港媒體7月23日報道�,英國消費者組織“Which?”最新進行的測試就揭露了這些新式信用卡的安全問題���。
據(jù)報道���,研究人員替6張儲蓄卡(debit card)和4張信用卡進行測試��,結(jié)果發(fā)現(xiàn)所有卡都存在安保漏洞����。研究人員將掃瞄器拿近受測的銀行卡,就能讀取該卡的近場通訊技術(shù)(NFC)數(shù)據(jù)����,包括銀行卡號碼、使用期限��,部分銀行卡甚至被讀取近10次交易的細節(jié)��,不過沒有銀行卡被讀取到印在銀行卡背后的CVV安保碼�����。
研究人員原以為單靠銀行卡號碼、使用期限這兩項數(shù)據(jù)���,不足夠在網(wǎng)上購物�����,但原來這想法大錯特錯���。研究人員單憑上述2項資料,已成功在網(wǎng)上商店購買數(shù)千英鎊的商品�����。
該組織還指出�,即使每次用輕觸式付款方式的購物上限為20英鎊(約合人民幣193.6元,將于9月上調(diào)至90英鎊)�,但在網(wǎng)上購物卻不設(shè)限,因此一旦數(shù)據(jù)被盜用風險仍很大�。
報道稱,英國銀行卡協(xié)會(UK Cards Association)承認����,即使銀行卡的加密措施已經(jīng)加強,銀行卡的數(shù)據(jù)仍有可能被人遠距離讀取���。協(xié)會指出輕觸式信用卡的詐騙案極少發(fā)生�,而且發(fā)生幾率遠低于整體的銀行卡騙案。
協(xié)會還表示����,本次測試發(fā)現(xiàn)的問題和漏洞并非新鮮事,而以該方式讀取的數(shù)據(jù)��,也僅限于卡號和使用期限����,是一些寫在卡面的簡單數(shù)據(jù)����。此外,大部分網(wǎng)上零售商也會要求網(wǎng)民在購物時���,輸入銀行卡持有人的地址和銀行卡安保碼�����,這些資料并不能夠憑同類手法取得�。
小編推薦閱讀
