成都商報記者 鎖千程 張漫
  核心
  提示
  風險低
  具備NFC功能的手機貼近卡片4釐米內時,才有可能讀取到IC卡中的部分信息,可能被讀取的信息為最近10次交易記錄,僅靠這些信息難以偽造銀行卡進行欺詐。
  可屏蔽
  IC卡部分交易信息可被讀取的問題,是基於安全考慮,出於交易過程中驗證卡片的需要。各大銀行可通過後臺系統設置,選擇性地屏蔽銀行卡的部分讀取信息,比如用*號遮蓋掉賬號的部分信息。
  拿一部具有NFC功能的手機,靠近一張IC芯片銀行卡,就能輕鬆“讀”出該銀行卡的賬號及最近10次的交易記錄(成都商報昨日曾報道),讓有些市民感覺隱私被泄露。市民葉女士還萌生了把自己的建設銀行IC芯片卡換回磁條卡的想法,不過,建行一營業廳大堂經理表示,目前網點內已沒有傳統的磁條卡。
  昨日,成都商報記者聯繫採訪了中國銀監會、中國人民銀行、中國銀聯等單位。中國銀聯四川分公司相關技術專家回應稱,被讀取的信息為最近10次交易記錄,僅靠這些信息,銀行卡被偽造併進行欺詐的可能性較小。此外,IC芯片卡的安全性能要高於磁條卡,不同銀行的IC卡是由各大銀行發行,所有權歸銀行。因而,各大銀行可以通過修改後臺系統的相關設置,屏蔽掉賬號的部分信息。
  市民糾結
  想換回磁條卡遭遇尷尬
  建行一營業廳稱沒有磁條卡了;
  中行一營業廳表示明年就要停用磁條卡
  昨日,市民葉女士看了成都商報的報道後,對自己持有的兩張IC芯片銀行卡產生了疑慮。
  “我想把IC卡換成之前的磁條卡!”葉女士稱,之所以有這樣的想法,並不是自己的交易記錄有啥秘密,而是交易記錄隨時都可能被其他人獲取,難免讓人心中不安。在成都商報記者的陪同下,葉女士先後來到一家建設銀行營業廳和一家中國銀行營業廳。
  “現在辦卡都是芯片卡了!”建行營業廳的大堂經理表示,目前,銀行都在推進使用IC芯片銀行卡,所以營業廳內沒有磁條卡了。他指出,IC芯片卡比磁條卡的安全繫數更高。“若是由於芯片卡的問題,錢被竊取了,第一時間報警,再撥打(建行客服電話)95533或者找到銀行處理。”該大堂經理說道。
  隨後,葉女士又來到了中國銀行的一家營業廳。“留有幾張磁條卡,但2015年1月1日起就停止使用磁條卡了,而且磁條卡的安全性要低!”工作人員表示,若是葉女士確實想換卡,該營業廳還有很少量的磁條卡。但她同時強調,IC芯片卡的安全性更高。
  “要是換了卡,用不了多久,磁條卡就又不能用了!”考慮良久之後,葉女士放棄了換卡的想法。不過,她又向銀行提出:希望關閉銀行卡的相關功能,使手機無法讀出銀行卡的交易信息。
  銀行工作人員表示,營業廳暫時還無法完成該項操作,同時已將葉女士的訴求向中國銀行內部的管理部門進行了反映。“(問題)絕對要解決的!”針對葉女士的顧慮,銀行工作人員向葉女士表示。
  部門回應
  中國銀聯四川分公司
  僅靠最近10次交易記錄 難偽造銀行卡進行欺詐
  針對市民擔心的賬戶信息被讀取會不會影響賬戶安全問題,前日,成都商報記者向中國銀聯發出了採訪函。昨日中午,中國銀聯四川分公司相關技術專家回覆了採訪。
  問:賬戶信息泄露是否會對賬戶資金安全造成影響?是否可能通過電話銀行提供交易記錄明細,更改密碼盜取賬戶內餘額?
  答:此問題僅針對非接觸式IC卡,且只有當具備NFC功能的手機終端貼近卡片4釐米內時,才有可能讀取到IC卡中的部分信息,可能被讀取的信息為最近10次交易記錄,僅靠這些信息難以偽造銀行卡進行欺詐。首先,違法分子就算獲得了這些信息,也無法利用這些信息複製IC卡,無法進行IC卡偽卡交易。其次,信息被惡意使用的風險較低,因為一般流程下交易信息不足以回答電話銀行所設的安全問題,例如家庭住址、父母名稱等問題,無法通過電話銀行修改密碼和手機號進行交易欺詐,同時由於缺乏身份證複印件等信息,也無法辦理信用卡進行欺詐。
  各大銀行可通過後臺 屏蔽賬號部分信息
  問:相關部門是否能採取有效措施,彌補交易信息被“讀”的問題?
  答:全國IC銀行卡的遷移工作,是由中國人民銀行來主導進行的,並讓中國銀聯來負責推動。作為EMVCo組織(國際芯片卡標準化組織)的成員,中國銀聯負責提供芯片卡的製作標準,讓國內的芯片卡符合國際標準,而各大銀行的銀行卡,是由各大銀行自己發行的,所有權歸銀行。
  因而,各大銀行也可以根據實際需要,選擇性地屏蔽銀行卡的部分讀取信息,比如用*號遮蓋掉賬號的部分信息。各個銀行可以為用戶提供這樣的服務,屏蔽掉卡片的敏感信息,這從技術上來說是可以實現的。至於具體怎麼操作,是通過各大銀行的後臺系統進行控制的。
  目前,IC卡部分交易信息可被讀取的問題,是基於安全考慮,出於交易過程中驗證卡片的需要。不過,各大銀行需要什麼程度的信息來進行驗證,可以由各大銀行自己來把握。如果銀行根據實際需要,在後臺系統中進行相關的修改設置,不需要經過銀聯的同意。
  中國銀監會
  IC銀行卡安全是央行在牽頭
  前日,成都商報記者向中國銀監會發出了採訪函。隨後,中國銀監會工作人員電話回覆,稱IC銀行卡涉及安全這一塊,主要是央行在牽頭,建議成都商報記者向央行瞭解。
  中國人民銀行
  可能需要研究調查 當日無法回覆
  昨日下午,成都商報記者向中國人民銀行發出了採訪函。隨後,中國人民銀行工作人員在電話中稱,已將該採訪函轉給了相關部門,但相關人員可能需要就相關問題研究調查一段時間,因此當日無法回覆。因而截止昨日發稿,記者沒有收到回覆。
  技術原因
  有NFC功能手機
  為何能“讀”
  IC芯片銀行卡?
  對於具有NFC功能的手機讀取芯片銀行卡交易記錄的技術原因,中國銀聯四川分公司相關技術專家回覆稱,目前IC芯片銀行卡部分交易信息可以被讀取,是出於交易過程中驗證卡片的目的。國內的IC卡是完全遵循EMV規範的做法,並不是中國的IC卡特有,而是各國際銀行卡組織發行的IC卡普遍存在的現象。
  該專家表示,根據人民銀行發佈的《中國人民銀行關於推進金融IC卡應用工作的意見》,2015年1月1日起在經濟發達地區和重點合作行業領域,商業銀行發行的、以人民幣為結算賬戶的銀行卡均應為金融IC卡。金融IC卡採用更為先進的動態計算比對安全技術,相對於磁條卡技術安全性更高,而且目前尚未發生IC卡被覆制的案例。
  鏈接 何為EMV標準?
  EMV標準是由國際三大銀行卡組織———Europay(歐陸卡,已被萬事達收購)、MasterCard(萬事達卡)和Visa(維薩)共同發起制定的銀行卡從磁條卡向智能IC卡轉移的技術標準,是基於IC卡的金融支付標準,已成為公認的全球統一標準。
  EMV標準目的是在金融IC卡支付系統中建立卡片和終端接口的統一標準,使得在此體系下所有的卡片和終端能夠互通互用,並且該技術的採用將大大提高銀行卡支付的安全性,減少欺詐行為。截至2014年正式發佈的版本有EMV96和EMV2000。  (原標題:掃芯片卡易 想盜錢難)
創作者介紹

璧癌

od51odfowg 發表在 痞客邦 PIXNET 留言(0) 人氣()