苹果园为iOS用户提供和下载，最新的、、、等，分享最权威的资讯、、及解决办法，拥有最火爆的，苹果园一家专注解决iOS所求的网站。- 或用以下帐号直接登录 -
具备NFC功能手机无需密码可读取陌生银行卡
来源： 南方网作者： 郑晓华
不需要密码，只要将手机贴近银行卡，就可以将银行卡里的信息一览无余，并且陌生人的手机也可以做到。近日，一条关于具备NFC功能的手机可以查看银行卡信息的帖子在微信朋友圈里疯传，引起了不少市民的担忧：挤公交的时候被人刷走银行卡信息怎么办？
银行卡靠近有NFC功能的手机，就可查看消费记录
　　不需要密码，只要将手机贴近银行卡，就可以将银行卡里的信息一览无余，并且陌生人的手机也可以做到。近日，一条关于具备NFC功能的手机可以查看银行卡信息的帖子在微信朋友圈里疯传，引起了不少市民的担忧：挤公交的时候被人刷走银行卡信息怎么办？
　　昨日，东南快报记者找了5张银行卡和一部支持NFC的手机，在多个环境下进行了测试。发现NFC手机读取银行卡信息并非无稽之谈。不过相关安全专家表示，目前银行卡支持NFC读取功能符合国家标准，由于并不能直接进行转账操作，不会直接导致账户资金被盗。
　　记者测试
　　手机瞬间读出陌生银行卡消费记录
　　为了测试传言是否属实，昨日，东南快报记者使用一部支持NFC功能的三星GalaxyS4手机分别对5张银行卡进行了测试。
　　记者事先在手机设置里打开NFC功能，在将银行卡贴近手机背部时，手机传来一声“嘀”声，但并未出现任何反应。随后通过查阅信息了解到，手机必须先安装支持NFC功能的应用APP，例如支付宝钱包等。
　　随后，记者在这部手机中安装了最新版的支付宝钱包，再将银行卡贴近手机背部。与之前不同的是，在出现“嘀”声后，手机屏幕上出现了银行卡的信息，除了银行名称和部分账号字段外，还可查看最近10笔消费记录，包括金额以及交易地点。
　　东南快报记者注意到，只有带有“闪付”标志(卡面上有一个金属芯片)的银行卡才支持被查看。记者实测发现，有一张只有黑色磁条不带“闪付”标志的银行卡并不支持该功能。
　　需要注意的是，这5张银行卡并不是都是记者本人的，也就是说使用NFC手机也可查看陌生银行卡的消费记录。
　　读取难易程度取决于与手机的距离
　　在网络的评论中，不少网友担心在挤公交等和别人发生近距离接触时，银行卡信息被读取。
　　为了验证这种风险是否存在，昨日东南快报记者将一张可被成功读取的银行卡放在钱包内层，当手机贴近时，发现并不能成功读取。而需要注意的是，将银行卡放在钱包外层时，手机贴近钱包，可成功读取。
　　为了模拟在公交车上的真实场景，记者将装有银行卡的钱包放在了裤兜里，不过庆幸的是，无论如何变换角度将手机贴近裤兜，均无法使用NFC功能成功读取银行卡信息。
　　测试结果显示，手机与银行卡的距离决定了获取银行卡号的难易程度，卡片离得越近，资料越容易被读取。
　　“NFC是一种近距离传输技术，一般有效距离在1至3厘米之内，超出这个范围可读几率非常小。”福州一家支付技术公司的李先生说，NFC手机读取信息对距离是极其敏感的，即使在福州拥挤的公交车里，陌生人的手机要读取用户银行卡信息，也需要变换各种位置和角度。
　　专家说法
　　不会直接导致账户资金被盗
　　一些网友担心芯片被未经授权的人读取，导致账户资金被盗。
　　昨日支付宝公司的一位安全人员在接受东南快报记者采访时表示，使用NFC功能确实可以读出部分银行卡的信息，但是具体可以看到什么信息，是由银行方面视风险可控的情况确定的，而这些信息均符合央行的相关技术规范。
　　实测中，记者发现，不同银行卡通过NFC读出的信息的确有些差别。例如建行的银行卡通过NFC除了可查看最近10笔交易记录，还可看到持卡人的姓名全拼和身份证号码的首位和末位。而招行和工行的银行卡被读取后并未显示持卡人姓名全拼和身份证号。
　　一些市民表示，虽然读取出来的信息部分字段已经隐去，但消费记录、姓名全拼等信息被读取，多少让人感到不安。上述支付宝安全技术人士表示，NFC虽然可以读取卡号和交易记录，但并不支持直接对外转账的功能。例如，通过绑定开通快捷支付必须是与本人名字一致的银行卡，并且还要经过手机短信验证这一关，因此NFC功能并不会直接导致账户资金被盗。
　　那么如何防止别人查看自己的交易记录信息呢？业内人士建议，平常在放置银行卡时，尽量避免将卡片放置在包包的最外层。
　　延伸阅读
　　NFC技术有哪些用处？
　　NFC(近场通信，NearFieldCommunication)，又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。
　　福州某科技公司一位技术人员告诉东南快报记者，这类似于在手机中植入一个芯片，该芯片跟公交卡、学生食堂饭卡类似，只要手机安装相关插件后，就可以实现小额的支付。此前住房和城乡建设部IC卡应用服务中心推出的“城市一卡通”，将手机变成一张通行全国包含福州在内的35个城市通用公交卡，就是利用了这一功能。
　　该技术人员还表示，这种使用案例未来还会有很多，除了公交卡外，可以用在学校食堂的饭卡、公司的门禁系统、签到系统等等。据了解，目前市面上主流手机除了iphone以外，基本上都配置了NFC功能。
（来源：东南快报）
责任编辑：
请文明发言，还可以输入140字
您的评论已经发表成功,请等候审核
小提示：您要为您发表的言论后果负责，请各位遵守法纪注意语言文明
新闻关键词
为进一步推动广东省大学生深入学习《习近平总书记系列重要讲话读本》（2016年版），增强中国特色社会主义的道路自信、理论自信、制度自信，为实现中华民族伟大复兴的"中国梦"贡献智慧和力量，广东省委宣传部、南方网决定在全省普通高等学校大学生中开展"党中央治国理政新理念新思想新战略知识竞赛"活动。NFC手机能轻松读取芯片银行卡卡号及交易记录？这几天，一些类似的新闻引发了众多网民的不安：不需要密码，手机真的能读取银行卡信息吗？什么是NFC？这是怎么实现的？会威胁我的资金安全吗？需要注意些什么？
有所谓专家认为，NFC手机有可能成为黑客的“提款机”；也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大，网民不必过分担心。
真实情况是什么样的呢？
这个新闻这几天很热，金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答，希望对大家有帮助。下面简单介绍下这次测试的结果。先简单说说什么是NFC？NFC（近场通信，Near Field Communication），又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同研制开发，其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比，NFC使用更加方便，成本更低，能耗更低，建立连接的速度也更快，只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多，有的只有10CM，传输速率也比蓝牙低许多。NFC可以与蓝牙技术互补，因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。什么样的手机支持？不是所有手机都具备NFC模块。但是，自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。比如，诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机，均已支持NFC技术。iPhone目前还不支持，但有传言iPhone 6将增加该功能。哪些银行卡可被读取信息？可被NFC手机读取信息的银行卡均为IC芯片银行卡，传统的磁条卡无法读取。图1 NFC功能手机和芯片银行卡卡面有IC卡芯片的银行卡，一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器，勿须密码即可完成小额支付。测试发现，读取芯片银行卡信息，除了手机需要支持NFC功能，还需要在手机上安装使用相应的软件，比如手机支付宝。可以读取哪些信息？不同的银行卡可以读取的信息不尽相同，测试了不同银行的多张银行卡，结果如下： 图2银行卡读取结果汇总NFC手机可以读取卡号和最近交易记录，不能向外转账。如下图所示，读取信息后，显示可以“开通快捷支付”，但因开通快捷支付只支持实名帐号与银行卡归属同一个人，因而无须担心你的银行卡被别人的帐号绑定。图3 NFC手机扫描农行卡的结果图4 NFC手机扫描招行卡的结果图5 最近10笔交易记录距离要多近能读出？NFC手机能够读取信息的距离，直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离，经过金山毒霸安全中心的轮番测试：首先，银行卡要放在手机背面某特定区域中才能被读取，如下图。现在的智能手机屏幕大部分都很大，而NFC模块很小，卡片离得越近，才越容易读取。图6 开始扫描界面测试一，将IC芯片银行卡直接贴在手机背面，读取起来当然最为轻松。图7 银行卡贴着手机显示的扫描结果测试二，手机和银行卡中间放置一根圆珠笔，直径大约2cm，手机仍然顺利地读出了信息。图8 垫一支笔后的扫描结果测试三，手机和银行卡中间放一钱包，高约5cm，已经无法读出银行卡信息，对距离要求确实苛刻呀。图9 垫一个钱包之后的扫描结果测试四，更贴近真实环境，被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车，那么NFC手机能够读取陌生人裤兜里的银行卡信息吗？将银行卡塞入钱包放进裤兜里，然后将手机贴到对方裤兜上，测试时变换了多种位置和角度，最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里（虽然这种可能性较低），NFC手机贴上去，看下图，在变换了几个角度之后，手机是可以读取出信息的！图10 单张卡放裤兜紧贴着扫描的结果从上面也可以看出，NFC手机读取信息对距离是极其敏感的，超过5cm读出的概率就大大降低，因此只要银行卡在钱包里，被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里，陌生手机真要读取你银行卡，需要变换各种位置和角度，其难度比直接偷钱包还要高上不少。因此，网民对此不必过度担忧。存在哪些安全隐患？如果芯片银行卡被未经授权的人使用NFC手机读取信息，可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私，但这些信息并不能直接导致银行卡资金被盗。还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息，只能说理论上有此可能，实际无此必要。CM Security（原金山毒霸）安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息，攻击者没必要增加盗窃过程的复杂性：除了用软件方法，再要求被攻击者满足必要的硬件条件。当然如果你的IC芯片银行卡落在了你老公（老婆）手里，不需要银行卡密码，TA就能轻松知道你最近的交易纪录，恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂，各位想必都深有体会，这里就不多做说明。传统磁条卡是否更安全呢？相反，旧的磁条卡由于更容易被复制，安全性更差一些。安全建议1.NFC毕竟提供了一种非接触式的通信方式，虽然比较近，个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡，勿让银行卡离开自己的视线。2.可以使用比较厚的钱包，把钱包放进安全的书包。3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高，因此手机防病毒相对更重要。
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问，终于有机会在知乎上认真答一下了(小激动中)&br&比较遗憾的是来晚了1天，希望还是能有机会被顶上去，也算是科普下&br&文章没图而且比较长，不过够干，请各位耐心观看&br&&br&在下回答问题前，有必要先解释/定义几个技术名词&br&一方面是避免引起误解，一方面也是普及下概念&br&&br&&b&NFC：&/b&一种通讯技术，其他好几位也有解释，更具体可以看百科或维基(&a href=&///?target=http%3A//zh.wikipedia.org/wiki/%25E8%25BF%%25A0%25B4%25E9%E8%25A8%258A& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&近場通訊&i class=&icon-external&&&/i&&/a&)，我就不重复了&br&&br&&br&&b&银行卡&/b&：&br&银行卡按界面分，可分为&b&磁条卡&/b&和&b&IC卡(芯片卡)&/b&&br&前者卡上只有磁条；后者则可能有磁条，也可能没有 (现在国内银行很少发不带磁条的IC卡，因为他们知道推广芯片卡那么多年过去了，还是只有少部分POS机支持IC卡)&br&&br&对芯片再细分，可分为接触式，非接触式和双界面的&br&&b&接触式&/b&顾名思义就是只支持接触式交易，交易时卡要插到POS机里&br&&b&非接触式&/b&则只支持非接触式交易，交易时卡放在POS机上。通常非接触式的IC是埋在卡里的，表面上看不出。&br&除了一些异型卡(例：金穗QQ联名IC信用卡的&b&附属卡&/b&—&a href=&///?target=http%3A///cn/CreditCard/ProductsRec/CardIntro/042.htm& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&卡片介绍_中国农业银行&i class=&icon-external&&&/i&&/a&)之外，我尚未听说有银行推出过纯非接触式IC卡，如有消息灵通的，麻烦告知下&br&按照 《中国金融集成电路（IC）卡规范》(后文简称PBOC规范) 中的规定，其中非接触式界面工作在13.56MHz波段，和NFC规范中的一致&br&&b&双界面&/b&说明这个IC同时支持基于上述两种界面&br&&br&所以，只有银行卡是支持非接触交易的IC卡时，其才有可能被NFC终端读取到卡内信息&br&&br&乘此机会也宣传一下，磁条卡由于卡内信息不加密，所以会&b&很轻易&/b&被复制，而造成持卡人的损失。&br&比如：&a href=&///?target=http%3A//.cn/money/bank/bank_card/.shtml& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&马来西亚和泰国盗刷频发 磁条卡最好换成芯片卡&i class=&icon-external&&&/i&&/a&&br&针对这种情况，人民银行很早就在推广IC卡了：&a href=&///?target=http%3A//www./date1/page10854.html& class=& wrap external& target=&_blank& rel=&nofollow noreferrer&&银行卡7月起进入芯时代&i class=&icon-external&&&/i&&/a&&br&&br&接着解释名词……&br&&br&&b&电子钱包&/b&&br&&b&引用2010版PBOC规范的定义&/b&&br&一种为方便持卡人小额消费而设计的金融IC卡&b&应用&/b&。它支持圈存、消费等交易。消费不支持个人识&br&别码（PIN）保护&br&&br&&b&电子存折&/b&&br&&b&同样&/b&&b&引用2010版PBOC规范的定义&/b&&br&一种为持卡人进行消费、取现等交易而设计的支持个人识别码（PIN）保护的金融IC卡&b&应用&/b&。它支&br&持圈存、圈提、消费和取现等交易&br&&br&上面的PIN指密码&br&这里的&b&应用&/b&，可以理解成手机里的app&br&因为种种原因，&b&在最新的PBOC规范中已经被废止了&/b&&b&这两种应用&/b&。实际则仍有一些小额消费会通过这两种应用来实现。事实上，最近发行的大多数IC银行卡中的&b&金融应用&/b&，遵行的还是2010版的规范&br&&br&至于&b&金融应用&/b&，可以理解成手机里系统自带的，最基础的短信/电话app&br&标准/快速借贷记交易都会通过金融应用来实现&br&&br&&b&电子现金 (&/b&终于说到重点了)&br&&b&引用2013版PBOC规范的定义&/b&&br&基于借记/贷记应用上实现的小额支付功能&br&&br&这种功能不依赖某种特定的界面，所以既支持接触式界面，也可以非接触式界面&br&同时其也不依赖某种特定的交易方式，即可以联机交易，也可以脱机交易&br&同时其也不依赖某种特定的认证方式，即可以要求输密码，也可以不输密码&br&虽说如此，通常为了方便花钱才用的电子现金，所以使用场景大都是 非接触+脱机交易+不输密码&br&&br&PBOC规范规定了电子现金的一些特性：&br&&b&电子现金的&/b&余额和交易日志保留在卡片中&br&&b&注意：银行帐号(或称主帐号)&/b& 的密码和余额存储在银行后台&br&&br&PBOC规范还有这么一条：(引用自2013版PBOC规范第13章A.3.4)&br&&b&任何终端可以实现余额与交易日志显示功能，但对POS终端，这些功能不作强制要求&br&&/b&&br&&br&&br&银行在规范外还制定了一些限制：&br&&b&不记名、不挂失、不计息、不取现&/b&&br&&b&余额上限1000元&/b&&br&&br&如果你在银行卡或者POS机上看到“闪付”或&QuickPass&的logo，那就说明其支持电子现金功能，&br&顺便，宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁，都是通过电子现金来实现的&br&&br&&b&手机钱包&/b&&br&我知道的手机钱包都是通过在SIM卡*中装入金融应用(&b&用到其电子现金应用&/b&)*，同时利用NFC作为界面来实现的，但也不排除某些地方用电子钱包的可能性&br&*我不确定卡上是否会印logo&br&&br&&br&&br&&br&好了，说完这些，终于可以开始答题了：&br&&br&&b&不需要密码，手机真的能读取银行卡信息吗？&/b&&br&&&是的，前提是该银行卡是一张IC卡，且支持非接触界面&br&此时能读取到一些信息，比如：&br&持卡人姓名，持卡人证件类型，持卡人证件号码，银行卡号，卡有效期，电子现金余额，电子现金交易日志等
(这些都是标准金融应用中未加密的信息)&br&&br&&b&这是怎么实现的？&/b&&br&&&通过合法的终端(读卡器)和软件即可实现&br&&br&&b&会威胁我的资金安全吗？&/b&&br&&&&br&1. 如果你没用电子现金功能：不会，因为读不到主账户的余额或密码&br&2. 如果用了电子现金功能：可能性微乎其微&br&因为电子现金的交易过程是先扣款后验证，所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱)，但这&b&只能用来恶作剧&/b&，未通过银联认证的机器是没办法&b&成功交易&/b&的&br&&br&&b&需要注意些什么？&/b&&br&&&除非你很在乎自己的姓名和证件号码被人知道，否则没什么特别需要注意的&br&&br&&b&有所谓专家认为，NFC手机有可能成为黑客的“提款机”&/b&&br&&&不排除某些人可以搞到支持电子现金的POS机，又正好遇上一个用电子现金的持卡人，最后他们还紧紧地贴在了一起，想想就那啥= =&br&另外说实在的，用这种方式获利，对黑客简直是一种侮辱&br&&br&&b&也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大，网民不必过分担心&/b&&br&&&风险何止不大，是几乎为0&br&&br&总结：&br&方便和风险是对立的，总要权衡取舍一个，我相信随着时间推移，更多人会倾向于方便这一侧&br&手机支付宝就是很好的例子，其实其体系没有IC卡安全，但因为容易推广(不需要铺POS啊)，大家接受得非常快&br&&br&&br&PS:&br&以防万一的自问自答：&br&李铁军回复的图里，不是只能读到部分，甚至无法读取持卡人信息，为什么你说可以？&br&&&用的软件不一样的原因吧，我用公司自己开发的软件，试了下自己的信用卡，我上面说的那些公开信息都能被读到&br&&br&有人谈到校园卡，关于校园卡也补充点信息：&br&如果是银行和校园的&b&联名卡&/b&，那可以下面有这些技术方案：&br&1. 卡上仅有标准的金融应用，用电子现金实现小额消费 (业务流程有缺陷，因为万一掉了卡，没办法很快补卡，也没办法搞通用的备用卡。毕竟是银行卡)&br&2. 卡上有标准金融应用和校园应用或电子钱包应用，后者应于实现非金融功能&br&3. 卡上有标准金融应用和M1模块(M1用来做实现门禁，也可以用来做小额消费的身份识别，后台扣款。)&br&4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼，如果没有复杂的系统升级历史，没人会这么干)&br&如果不是联名卡，实现的方案就更多了，不过考虑到成本应该会用M1卡，毕竟技术很成熟
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问，终于有机会在知乎上认真答一下了(小激动中) 比较遗憾的是来晚了1天，希望还是能有机会被顶上去，也算是科普下 文章没图而且比较长，不过够干，请各位耐心观看 在下回答问题前，有必要先解释/定义…
貌似智能卡行业的新闻都不会找一两个业内专业人士给民众做哪怕些许讲解。实际上这与NFC一毛钱关系都没有。IC银行卡上的电子现金应用，其规范制定过程经历了一群群业界的专家学者、开发测试人员的苛刻评审，安全等级还算靠谱。但由于需要适应复杂的业务场景(比如交易的不可抵赖性、脱机交易的快速方便、风险控制措施的多样性)，要做到持卡人隐私信息的绝对保密是不可能的。我参与了多个银行卡、手机卡支付应用的开发测试上线，交易的安全快速才是第一考虑，为此而放弃保护某些信息是自然而然的。单就电子现金应用来说，规范里交易日记本来就是可选的。我作为智能卡软件开发工程师中的战五渣，每天纠结于如何把交易时间再缩短5ms10ms20ms，一百个不情愿保存交易日记，但是银行卡测试中心测试时要读要写、客户ATM机POS机要读要写我也只能说大爷您老的决定真是英明神武一路走好欢迎下次再来哦。要是哪天有银行允许持卡人自行开关日记功能，唔请您务必点32个赞好不好嘛~至于有人大摇大摆地将客户上帝的完整身份证号码写进卡里了，我表示卡无法区分这一串东东是不是已经在各种社工库出现千百度的18位数字。客官你还等什么？立刻拿起你的手机，拨打银行卡背面的5位电话号码，热情泼辣地与客服妹子亲切探讨如何销户吧亲~
最后给安全控们一个建议：把你的银行卡装金属名片盒里，保证没人能非法读取，哪怕是配备了哥斯拉级强悍变异天线的读卡器。当你在收银小妹面前用大拇指啪的一声潇洒弹开金属名片盒，抽出闪亮晶晶的IC银行卡准备幽幽地吐出“用闪付”三个字时，请保证货物总额小于1000块
貌似智能卡行业的新闻都不会找一两个业内专业人士给民众做哪怕些许讲解。实际上这与NFC一毛钱关系都没有。IC银行卡上的电子现金应用，其规范制定过程经历了一群群业界的专家学者、开发测试人员的苛刻评审，安全等级还算靠谱。但由于需要适应复杂的业务场景(…
已有帐号？
无法登录？
社交帐号登录
反病毒工程师