首页 > 安防专题, 银行卡 > 专家解读:非接触读取金融IC卡信息的相关技术

专家解读:非接触读取金融IC卡信息的相关技术

2014年6月13日

金融IC卡信息被读卡器明文读取为国际通用的做法,目的是为了便利持卡人交易使用,而非法读取他人金融IC卡信息是需要具备相应条件的,且非法读取的信息被恶意使用的可能性较小。金融IC卡信息即使被非法读取,卡片也不可能被复制,持卡人资金安全不会受到影响,磁条卡更有可能被复制,金融IC卡具有更高的安全性与可靠性。

(一)部分金融IC卡信息被读卡器明文读取是国际通用的做法,目的是为了便利持卡人交易使用。金融IC卡通过非接方式读取部分信息,可以进行快速传输数据,才能进行非接快速小额支付,进而满足公众对快速小额支付工具的需要,便利持卡人使用,方便交易对象进行身份识别,是符合国际规范的通用做法(如VISA、万事达等卡组织也采用该做法),其他非金融应用,如公交卡、市民卡等也采用此种办法。相关报道对金融IC卡电子现金应用了解不深,误导了部分持卡人对金融IC卡安全性认识。

(二)非法读取他人金融IC卡信息需要具备相应的条件。通常NFC手机等非接读卡器与卡片的距离需要小于5.0厘米左右才能读取相关信息,但受手机电磁场复杂环境等因素影响,NFC手机与卡片的距离需要在2.0厘米以内才能有效读取。报道中持卡人读取自己金融IC卡信息较为便捷,但非法读取他人金融IC卡信息基本不可能,因为读取卡片信息需要精确掌握卡片位置,使NFC手机与卡片具有足够近的距离且保持一定时间,并如同时有其他非接触式卡片与金融IC卡一同放置,也可能对读取信息造成干扰。若持卡人卡片丢失,非法读取卡片信息存在可能性,但卡面本身就有卡种、卡号、卡片有效日期、持卡人姓名等信息,通过读卡器非法读取信息与通过卡面直接获得这些信息没有区别,非法读取没有意义。在此情况下,丢失金融IC卡片和丢失载有个人身份信息的证件(如身份证)在被非法获取个人信息上的性质基本相同。

(三)非法读取的信息被恶意使用的可能性较小。部分持卡人担心通过电话银行提供交易明细更改密码盗取账户内资金。事实上,按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,例如查询密码、家庭住址等相关信息,无法通过电话银行修改密码和手机号进行交易欺诈,同时由于缺乏身份证复印件等信息,也无法办理信用卡进行欺诈,信息被恶意使用的可能性较低。

(四)被非法读取信息的金融IC卡片不可能被复制,持卡人资金安全能够得到较好的保障。金融IC卡以智能芯片为介质,具备全方位的安全体系,从加密运算到卡片封装、交易流程、应用设计等都采用先进技术,具有独立运算和加密、解密功能,数据不易被复制,密码不易被破解等。基于智能安全芯片的金融IC卡可以有效防范各种科技手段的金融犯罪,保护用户资金等方面安全,保障用户权益。即使部分卡片信息被读取,仅凭读取的相关信息不可能复制出金融IC卡,持卡人资金安全能得到有效保障。

(五)金融IC卡信息即使被非法读取,线上无卡支付安全不受影响。对于金融IC卡线上无卡支付来说,即使部分卡片信息被非法读取,支付安全隐患未增加。线上无卡支付过程中,除金融IC卡相关信息,还要求持卡人提供支付密码、CVN2和短信验证码等持卡人身份验证手段,仅凭读取到的持卡人账户基本信息与交易记录不可能完成线上无卡支付交易,持卡人资金安全仍能够得到保障。

(六)磁条卡更有可能被复制。银行卡主要分为三类:磁条卡、接触式IC卡和非接触式IC卡,可分别需通过磁条阅读器、接触式IC卡读卡器和非接触式IC卡读卡器读取相关信息。与金融IC卡不同的是,由于磁条卡技术安全性能相对较弱,在磁条阅读器读取磁道信息后,磁条卡有可能被复制,只需要知道PIN码就能完成支付交易,卡内资金存在被盗刷的风险。在卡片信息被读取的情况下,金融IC卡仍具有更高的安全性与可靠性,媒体称“老一代磁条银行卡防线牢固”属于错误报道。

本文的评论功能被关闭了.