手机具NFC功能 无需密码可“偷走”银行卡信息

　　智能手机能轻易读取银行IC卡信息？近日不少“小伙伴”慌了神，难道号称比磁条卡更安全的银行IC卡名不副实？昨日，本报记者进行了实测，并采访了业内专家。多方面信息显示，支持NFC功能的智能手机确实能读取银行IC卡部分信息，专家表示，这并不会对其安全性构成实质影响。

　　对此，记者提醒，虽然暂时没有相应风险提示，但仍建议市民保管好自己的银行IC卡，防止被盗。

　　■记者调查

　　无需输入密码读取10次交易明细

　　“用手机就能读取银行IC卡信息了！”近日网上出现这条传言的时候，“小伙伴”们顿时慌了神。

　　原来有网友发帖称，自己的银行IC卡无意中贴近手机时，手机竟然发出了“嘀嘀”的提示音，同时屏幕上显示除了银行卡账户信息，还包括卡号以及最近10笔交易的记录。

　　这一信息之所以让人关注，一个背景是自2011年至今，我国金融IC卡推广进展迅速。央行的数据显示，2014年第一季度，全国新增金融IC卡占新增银行卡的比例为72.2%。

　　而从明年开始，央行要求我国经济发达地区新发行的银行卡都是芯片卡(IC卡)，同时随着全国逐步关闭金融IC卡降级交易，磁条卡最终将全部被芯片卡取代。

　　昨日，在专业人士的指点下，本报记者选取了一款小米手机，对5家不同银行的金融IC卡，以及两张公交卡进行了读取。

　　记者首先打开了手机的NFC功能，并分别下载了一款NFC的读取软件和支付宝钱包的软件。据专家介绍，这两款软件都能对相关数据进行读取。

　　根据测评结果，无需输入银行卡密码，手机就顺利读取了上述卡片的部分信息，部分银行卡的卡号被全部显示，身份证的首末两位数字被显示，还可以看到最近10次交易明细。

　　而对公交卡的读取则相对完整，记者看到了两张公交卡的卡号和交易明细。

　 　■厂家释疑

　　武汉通使用的就是近场支付功能

　　随着银行推广力度的加大，金融IC卡为越来越多市民接受并使用。但对于NFC是啥，很多市民则一头雾水。

　　昨日，光谷一家电子设备制造企业相关人士介绍，NFC(近场通信，Near　Field　Communication)，又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。“目前，最贴近生活的NFC，就是我们使用的武汉通。”上述人士表示，武汉通其实也是一款芯片卡，使用的就是近场支付的功能。

　　NFC可以与蓝牙技术互补，因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。NFC建立连接的速度只需0.1秒钟，使用距离比蓝牙要短得多，有的只有10厘米，“不是所有手机都具备NFC模块。像iPhone6之前的苹果产品就不支持。”但是，他表示自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。

　　记者先后使用部分三星、诺基亚和小米手机测试银行卡，都能顺利读取到相关信息。

　　■专家提醒

　　能读取千元以下小额支付账户信息

　　对此，昨日银联内部专家表示，部分金融IC卡信息被读卡器明文读取符合国际规范，目的是为了便利持卡人交易使用。只有可以进行快速数据传输，才能进行非接快速小额支付。

　　交通银行湖北省分行个金部郎云飞表示，该行金融IC卡有两个账户，一个是普通的储蓄账户，另一个是小额支付账户，有1000元的上限。通过NFC功能仅能读取小额支付账户信息，并需要具备两个条件：手机具有NFC功能、手机有安装交通银行手机银行APP。

　　对于支付宝能通过NFC读取银行卡信息，并查询交易记录的行为，支付宝方面人士称，NFC只是一个读取信息的模式，至于能读取哪些信息，是由金融IC卡决定的，而非支付宝，而关于能获取的信息，相信在这方面，监管部门在制定国标的时候做了充分的安全考量。

　　 金融IC卡信息很难被完全复制

　　银联一位专家表示，被读取的信息被恶意使用的可能性比较小。对于部分客户担心通过账号和交易信息，进而通过电话银行更改密码的担忧，她表示，按照银行业务标准流程，上述信息难以有效回答电话银行所设的安全问题，无法通过电话银行进行交易欺诈。而仅凭这些信息，也不可能对金融IC卡进行复制。“安全性是没有问题的。”昨日，光谷一家电子企业相关人士表示，金融IC卡的读取使用有着复杂的算法，除非算法被泄密或者读卡设备的解密模块被盗取，这种极端情况下才会有风险。而作为读卡器的手机，显然没有配置可以读取金融IC卡全部信息的模块。

　　人行武汉分行相关人士介绍，传统银行卡磁条技术相对简单，磁条信息易被复制，若再配合偷录持卡人密码就可以伪造磁条银行卡。金融IC卡的芯片有完善的密钥体系、脱机认证、联机双向认证等保障。

　　■测试实录

　　距离超过2厘米 手机无法读“芯”

　　“挤公交、地铁，银行卡会不会被陌生手机读取啊？”昨日，针对市民关心的这一问题，本报记者进行了实测。

　　测试1.靠多近才能读“芯”？

　　NFC的“读芯术”让不少持卡人发怵，如果在地铁、公交这类拥挤场所，自己兜里揣的银行卡信息是不是也会被不经意间读取。记者昨日做了多次试验，基本上来说，NFC手机和芯片卡的距离，直接决定了获取卡片信息的难易程度。如果是直接贴在手机上，读取最为容易；一旦手机和芯片卡的距离超过2厘米，就很难读到信息了。

　 　测试2.隔着钱包能读“芯”吗？

　　记者将芯片卡放进钱包，再靠近手机，发现如果钱包隔层不是太厚时，还是可以读取银行卡信息。而在测试不同银行的芯片卡时，读取速度和成功率也有差别。

　　此后，记者还将纸张、衣服等不同材质的隔断物置于手机和芯片卡之间，基本上也都能顺利读取数据。因此，基本上可以确定，NFC读取芯片卡信息时，对距离远近最为敏感。

　　测试3.角度不对能否读取信息？

　　记者找到了所用的三星手机的说明书，发现手机上的NFC应用模块固定在手机背面中上部位，在读取芯片卡时，只有当芯片区域贴近该NFC模块，才能顺利读取信息，若角度偏离过大，或隔得较远都无法读取信息。 (编辑：丁喆)