手机NFC功能可读取银行卡信息引担忧
手机NFC功能可读取银行卡信息引担忧
导读：记者试验了中行、建行、工行等银行的IC芯片卡，以及建行的信用卡，发现都能用NFC功能手机(并具有告诉成都商报记者，银行卡系统中有个NFC的标签，把相关信息写到标签里，如果在标签中写“交易记录”，那么交易记录就能在具有NFC功能的手机中读出来；如果“密码”被写入标签，
　　多家银行发行的IC芯片卡可被带NFC功能的读取交易记录银行回应：已向相关机构汇报
　　使用带有NFC技术的手机可以直接读出银行卡最近的消费记录
　　隔包一扫轻松读出
　　记者把IC芯片银行卡放入钱包，揣进裤兜之中。另一位同事持具有NFC功能的手机，靠近记者的裤兜，几秒后手机就读出了别人的银行卡存取明细。这一举动很难被发现
　　多行卡片都能读出
　　记者试验了中行、建行、工行等银行的IC芯片卡，以及建行的信用卡，发现都能用NFC功能手机(并具有告诉成都商报记者，银行卡系统中有个NFC的标签，把相关信息写到标签里，如果在标签中写&交易记录&，那么交易记录就能在具有NFC功能的手机中读出来；如果&密码&被写入标签，密码也能在手机中读出来。
　　&原则上，银行卡的交易信息是不应该公开的！&项立刚说，如果觉得交易信息不利于放在里面，可以设置一下，不写进去就读不出来。打个比方，NFC就是个筐子，愿意装什么就装什么。&如果越来越多的用户认为这种情况是有问题的，要求不允许写，从技术层面来说，完全没有问题。&项立刚表示。
　　成都商报记者 锁千程 张漫 &NFC手机一扫芯片 轻松读走银行卡记录
本站搜索：
NFC手机一扫芯片 轻松读走银行卡记录
来源：潮州新闻网
转发 字体：|7568人浏览
记者实验时，NFC功能手机读取到的银行卡信息和消费记录。
　　银行：虽能读取但不能提现或转账
　　无需银行卡密码，手机一接触，就能轻松读取卡内的消费记录。近日，一则&NFC手机靠近芯片银行卡就能读取消费记录&的消息在网络疯传，引起众多网友关注。不少市民担心这会导致个人银行账户的资金不安全，记者经过试验证实该传闻属实。银行相关工作人员提示，手机虽能读取消息记录，但不能进行提现或转账，用户资金是安全的。
　　实验：NFC功能手机轻松读取
　　芯片银行卡消费记录
　　按照网友说法，记者昨天进行了实验。首先，记者找来一部三星NOTE 2手机，开启其NFC功能，并安装&支付宝钱包&应用软件。接着，记者将一张工商银行的芯片银行卡紧贴在手机背后，随着&咚&一声响，手机支付宝钱包软件自动打开，并弹出一个页面，上面不仅显示出银行卡类型、银行卡使用的次数、还有银行卡号后四位数字、电子现金余额，甚至还可以查询这张银行卡最近十次消费记录。该记录里面还详细提到&提款&&存款&&商品或服务&等消费的时间和方式。另外，记者点开页面上的&开通快捷支付&、&转账到该卡&选项，还能显示出这张卡完整的卡号，整个操作过程无需输入银行卡密码。
　　随后，记者对多家银行的芯片卡进行试验，发现大部分银行卡的信息都能读取，只是不同银行卡显示的内容不同，有的显示完整的银行卡号，有的显示后四位，有的甚至还显示用户身份证号码的开头和末尾两位数。
　　条件：手机须具有NFC功能
　　并安装相关应用软件
　　试验中，当记者将银行卡与手机的距离放得远一点，特别是将银行卡放在钱包里时，手机便无法读出银行卡的信息。而当记者关掉手机的NFC功能或支付宝钱包软件其中一个时，银行卡信息也同样无法读取。
　　据了解，NFC是Near Field Communication缩写，它是一种近距离无线通讯技术，允许电子设备之间进行非接触式点对点数据传输交换数据。目前市场上的高配版手机中都有NFC功能。
　　据网友总结，手机要读出银行卡信息，必须具备几个条件：一是手机具有NFC功能并开启着；二是安装有&支付宝钱包&等相关的应用软件；三是银行卡必须是IC芯片卡，而非磁条卡；四是手机与银行卡的距离必须靠得很近，在2厘米以内。
　　银行：只能读取但不能转账
　　用户卡内资金安全
　　那么，银行卡信息被读取，用户的资金会不安全吗？记者就此咨询了市工商银行、农业银行、中国银行等多家银行的客服人员。他们表示，已接到客户反映这类问题，并且已经对该情况进行了解。由于IC芯片银行卡是全国统一的，目前从银行的角度还没有办法解决，相关单位正在对有关系统进行改进。由于手机只可读取信息，不能转账，因此，用户卡内的资金是安全的。
　　据银行业内人士介绍，银行卡内资金经过多重保密，即使能读取卡号、交易记录等信息，但并不能对资金进行提取或转账，这对用户的账户资金安全构不成威胁。而且，手机上读出来的余额和交易记录都是电子钱包的，银行主账户的余额或密码并不能读取。虽然可以用NFC手机开通快捷支付功能，但只有实名账号与银行卡归属同一个人的情况才能完成该功能，所以别人的手机即便能读取芯片卡上的信息，也无法进行支付，因此风险并不大。
标签：手机&&NFC&&芯片&&银行卡
[责任编辑：搬运工]
主办：中共潮州市委
潮州市人民政府
承办：潮州市密码管理局
潮州市信息管理办公室
承建：中国电信潮州分公司
版权所有 Copyright
www.&&&&粤ICP备号&&&&联系QQ：
建议使用IE7.0版本浏览器浏览本网站&&&&手机不用输入密码可轻易读出银行卡信息 |NFC|银行卡_通讯与电讯_新浪科技_新浪网
手机不用输入密码可轻易读出银行卡信息
　　调查发现，这些手机都搭载了NFC功能，银行人士称，还不会危及银行卡内的资金安全
使用带有NFC功能的手机可以直接读出银行卡最近的消费记录。
　　重庆晨报讯 (记者 刘笑嫣)拿出银行卡，放到手机下，不到1秒钟，银行卡信息就会被读出来，想到这些你会不会害怕？最近，有不少市民突然发现，无需输入密码，自己的手机竟然能简单快捷地读取自己银行卡的内容。
　　手机可轻易读取银行卡信息
　　“我把手机丢到桌上，压在了银行卡上，没想到1秒钟后，手机就跳出消息，发卡行、卡号、余额、最近10笔交易通通显示在上面，吓了我一跳。”家住渝北区大竹林的何娟说，她最近才发现，只要将银行卡芯片朝上贴在自己的手机背面，手机内的支付宝钱包就能自动读出银行卡信息。
　　“包括卡号，身份证号前后两位，最近10次消费记录，而且不需要任何密码。我把老公的卡拿来实验，一样的可以读出来。这就是说，别人的手机也能够读出我的银行卡信息，万一有人恶意的读取信息怎么办？”何娟觉得不可思议。
　　记者拿何娟的手机实验了一下，确实如何娟所说，只要将芯片卡(磁条卡无效)贴在手机背面，支付宝钱包就会跳出信息，点击读取信息，就能够显示出银行卡相关信息。不过，并不是所有的手机都可以，iPhone系列全部不行，小米3和三星Galaxy及Note系列则可以。
　　很多智能手机都有该功能
　　是什么让银行卡信息被读取了呢？记者调查了解到，这些能够读取银行卡信息的手机都搭载了NFC功能。所谓NFC(近场通信，Near Field Communication)，又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。目前被广泛使用在门禁卡、公交卡等领域。
　　不过，想要手机读取芯片卡信息，需要满足几个条件：首先是手机搭载了NFC，其次是安装了可以使用NFC的软件(如支付宝钱包)，最后则是银行卡为芯片卡。
　　“带有这样功能的手机，太不让人放心了。”何娟说。
　　昨日，小米3手机的客服表示，这个功能是出厂自带的，但具体使用情况还是由用户自己决定。用户可以自行关闭该功能，或者不使用带有该功能的app。
　　事实上，手机支持NFC功能是大势所趋，搭载安卓系统的手机约有20%左右支持该功能，而据说iPhone6也将支持该功能。
　　银行卡安全尚不需要担心
　　使用NFC功能可以轻易读取银行卡信息，会不会危及银行卡安全呢？记者实验发现，目前，该功能对银行卡内的资金还是比较安全的。
　　首先，NFC对距离要求较高，超过5厘米就会失去效果。将银行卡放入钱包后，手机是无法读取银行卡信息的，因此，用户不必担心有人在公共场所用手机读取银行卡信息。
　　此外，支付宝钱包读取银行卡信息后，下方有开通快捷支付按钮。但绑定快捷支付需要支付宝钱包账户实名和银行卡姓名一致，且需要短信验证，因此不必担心他人读取自己的银行卡信息后随意绑定。
　　市内一家银行的信用卡部门负责人周先生称，银行卡能够被读出信息是央行同意了的。日，央行正式发布了PBOC3.0规范，规范中写明，金融应用交易明细文件，可自动记录每次圈存、圈提、消费的交易明细，能容纳10条最新的交易记录。“NFC读取信息后，是无法进行转账操作，市民不必担心。”周先生说。
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”， 查看所有收藏过的文章。
，推荐效果更好！
看过本文的人还看过android点滴之NFC手机如何轻松读取银行卡信息？
android点滴之NFC手机如何轻松读取银行卡信息？
[摘要：自领取宝钱包8.0推出了NFC新功效，只需将支撑NFC功效的脚机接近公交卡、银止卡等带有芯片的IC卡上，可敏捷读与卡内余额、卡的疑息，借能够给卡举行充，特别很是知心有用。 然则良多网]
自支付宝钱包8.0推出了NFC新功能，只要将支持NFC功能的手机靠近公交卡、银行卡等带有芯片的IC卡上，可迅速读取卡内余额、卡的信息，还可以给卡进行充值，非常贴心实用。
& & & &但是很多网友表示担忧，要是别人用手机紧贴着我的银行卡，那么信息不就轻易泄露了，这样会威胁我的资金安全吗？并有不少伪专家宣称，NFC手机有可能成为黑客的“提款机”，可以实现转账操作，风险很大，网友表示很担心。真实情况是什么样的呢？让我从专业的角度，给大家道出内幕。
& & & NFC（近场通信，NearFieldCommunication），又称近距离无线通信，是由非接触式射频识别（RFID）及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同研制开发，其基础是RFID及互联互通技术。
& & & 自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。比如，诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及国内小米手机3、Oppo、魅族等部分手机，均已支持NFC技术。有传言iPhone6将增加该功能。
& & & NFC手机能够读取信息的距离，直接决定了获取银行卡号的难易程度。根据网友的测试，发现只要距离超过5cm，就无法读出银行卡信息。所以如果你担心你的信息被窃，那么建议将卡片装入钱包中，信息被窃的可能性就会降低。
& & & 用安装有支付宝钱包的NFC手机，不同的银行卡可以读取的信息不尽相同，根据网友测试，结果如下：
& & & & 银行卡 & & & & &&
& & & 卡号显示 & & &&
& & & 卡内余额 & & &&
& & 电子钱包余额 & &
& & & 近10笔交易 & & & &
& & & & & & 身份证号 & & & & &
开头末尾两位
开头末尾两位
& & &&我个人用了多家银行数据测试，发现部分银行卡是无法正常识别，经过反复修改数据发现，支付宝钱包是通过读取0201DGI中的数据，识别银行卡号，发送指令00B2011444，所以只要0201的长度不等于44H，多数卡片都会返回6CXX,就无法正确识别卡片。但这不符合PBOC3.0规范要求的，PBOC3.0第五部分B.12 &读记录C-APDU/R-APPDU中要求le为00，也许是支付宝有意而为之，只针对合作伙伴的卡片吧。
& & & 那么这些信息，是如何实现的呢？首先看银行卡号，银行卡号在芯片卡内以5A标签存在，一般会存放在0201DGI中，如果发送指令00B2011400即可读出这条以70模板开始的记录数据，例如返回AFE1F009F0D05DF0E9F0F05DFB9FF1AA029A039C019FF4E148D1A8A029FF1AA029A039C019F，根据TLV模板规则解析，即可得到数据如下：
& & & & & & & & 标签 & & & & & & & &
& & & & & & & & & &定义 & & & & & & & & &&
& & & & & & & & & &长度 & & & & & & & & &&
& & & & & & & & & & & & & & & & & & & & & 数据 & & & & & & & & & & & & & & & & & & &&
应用失效日期
应用生效日期
应用主帐号
应用使用控制
CVM列表，借贷记
IAC默认借贷记
IAC拒绝借贷记
IAC联机借贷记
发卡行国家代码
应用版本号
…………..
…………..
…………..
…………..
& & &同理，身份证号9F61标签也可以读取到，一般写入到DGI0102中，可以通过00B2020C00读取，这条记录会返回证件号9F61，姓名5F20，证件类型9F62等。
& & & 电子现金余额在卡内用9F79标签标识，长度为6字节，目前最大值为1000元即，由卡内数据9F77（电子现金余额上限）限制，单笔交易最大额度由9F78（电子现金单笔交易限额）限制。当你的电子钱包余额小于9F6D(电子现金重置阈值)时，卡片会自动从主账户圈存金额至9F79。这里介绍的这些数据都可以通过GET DATA指令获取，例如非接触下发送80CA9F7900，即可获取电子现金余额。但卡内余额是不能够获取的，只有输入联机PIN码，联机情况下才可以。
& & &再来看看交易日志，银行芯片中如果有9F4D（交易日志入口）， 那么卡片将会自动记录日志，JR/T 0025推荐此值为0B0A，0B表示循环交易日志文件的SFI，此值范围应在11-30之间，0A表示交易日志文件中的记录个数为10条。在PBOC3.0规范第五部分表B.27中提到9F4D是O（可选的），也就是说如果卡片不需要记录日志，那就没必要写入9F4D。
& & & 交易日志格式在个人化数据中用9F4F标签标识，在银联模板中推荐了多组值，例如此值为9A039F6 9FA02 5F2A02 9F4E14 9C01 9F3602，格式为Tag+Length，表示记录日志中应包含：交易日期(9A),交易时间(9F21),授权金额(9F02),其它金额(9F03),终端国家代码(9F1A),交易货币代码(5F2A),商户名称(9F4E),交易类型(9C),应用交易计数器(9F36)。此值由银行根据需要自定义。终端可以通过取数据（GET
DATA）命令获取9F4F的值，在非接界面下发送80CA9F4F00即可。
& & & 那如何读出记录呢？终端会通过发送读指令获取日志，记录的读取权限为自由，例如发送指令00B2015C00，获取第一条记录，根据PBOC3.0规范第五部分B.12中定义，前两个字节00B2固定，分别为CLA,INS。第3个字节01表示记录号，也就是需要读取第几条记录。5C为我们读取的记录文件标识，我们9F4D中定义为0B，那么0B*8+4=5C。例如我读取第一条记录返回696EE003，根据上面所列tag解析得到：
& & & & & & & & & 标签 & & & & & & & & & &
& & & & & & & & & & & & & & 定义 & & & & & & & & & & & & &&
& & & & & & & & & & & & & & & & & & & & & & & & &数据 & & & & & & & & & & & & & & & & & & & & & & & &
终端国家代码
交易货币代码
应用交易计数器
& & & &目前PBOC3.0规范第13部分中还增加了圈存日志记录， 圈存日志文件的短文件标识符和记录个数在圈存日志入口数据元（DF4D）中规定。 DF4D的第一个字节定义了圈存日志记录文件的短文件标识符， 圈存日志记录文件的短文件标识符取值范围应在11-30之间，JR/T 0025推荐圈存日志的短文件标识符为12 （即0x0C） ，圈存日志入口数据元应在选择应用的时候返回， 由卡片在ADF的FCI中的BF0C模板中返回，和交易日志数据元返回一样。DF4D的第二个字节定义了圈存日志记录个数。卡片应支持至少存储十条圈存日志。根据系统商数据，目前除银联提供的数据DF4D为0C14，即最多记录20条日志外，其它系统商提供的数据均为0C0A，即记录10条圈存日志。
& & & 圈存日志格式在DF4F中定义，此值可以通过Get Data命令获取，发送指令80CADF4F00。PBOC3.0规范第13部分表11中推荐此值为DF4F0E9A039FF4E149F3602，如下：
& & & & & &&& & & & & &&标签& & & & & &&& & & & & &&
& & & & & & & & & & & & & & & & & & & & &定义 & & & & & & & & & & & & & & & & & & & &&
& & & & & & & & & & & & & & & & 长度（字节） & & & & & & & & & & & &
终端国家代码
应用交易计数器（AT C）
& & &圈存日志提供两种读取方法，可以逐条读取，例如发送00B2016400读取第一条记录，64为我们读取的记录文件标识，我们DF4D中定义为0C，那么0C*8+4=64。也可一次性读取全部圈存日志，此目的是为了在自助设备或者发卡行柜台获取由MAC保护的完整圈存日志，以便发生账户差错时为调账提供参考。发送的指令只需第3字节为00即可，00B2006400。
& & &所以上表所显示的内容完整性，数据的多少，都是可以由NFC手机软件操控的。金融IC卡中写入的大部分数据都可以自由读取，但不用担心卡片会被复制，因为目前的金融卡中82（应用交互特征）都支持DDA（动态认证），动态认证中需要卡片私钥参与认证，私钥是不能被读取的，所以卡片不会被完整的克隆。
& & & 金融IC卡为了交易方便，快捷，大部分银行在接触电子现金及非接触QPBOC环境下，都选择免输脱机PIN，只需签名或免签就可以完成交易。持卡人验证方法是由卡内数据8E决定的。
& & & 终上所述，如果芯片银行卡被未经授权的人使用NFC手机读取信息，可能导致银行卡号、证件号码，姓名等相关隐私信息被窃取，但这些信息并不能直接导致银行卡资金被盗。目前BCTC送检已经建议银行个人化数据中尽量避免出现姓名和证件号码等内容，这些信息可以由银行后台去关联。
& & & 目前PBOC3.0卡片已经陆续发行，在14部分增加了Q扩展应用，包括地铁应用，公交应用，高速公路不停车收费，停车收费咪表应用，铁路（高铁）应用等，这些应用的交易日志也是可以自由读取的。随着社会的发展，技术的进步，持有类似NFC手机终端的用户会持续增加，那么用户信息的安全性就显得越来越重要。如果银行还想继续和顾客一起愉快的玩耍，那就必须考虑到顾客的担忧，毕竟他是你的上帝。
& & &日中国人民银行支付结算司叫停了虚拟信用卡和二维码支付业务。主要因为虚拟信用卡，定位监管上存在模糊地带，而且触动了银联的利益。但第三方支付企业仍在茁壮成长，并且在鼓励发展互联网金融的大背景下，二维码支付和虚拟信用卡仍有恢复的可能。日，支付宝宣布将启动“未来医院计划”,也就是“手机医院”，市民可以在家用手机挂号、支付宝付费，到医院直接进诊室就诊，只需在家关注手机“实时叫号”，就可轻松看病。日，支付宝在首届城市建设信息技术产品博览会上，对外宣布了“未来公交”计划，并联手住房和城乡建设部IC卡应用服务中心,
发布了城市一卡通应用，它能让用户把随身的手机变成一张通行全国35个城市的公交卡。随着电子商务的深入，在线支付需求扩大，促使发行虚拟卡的行业越来越多，虚拟卡时代的到来，也意味着物理卡片的消亡。
文/闫鑫原创&&&转载请注明出处http://blog.csdn.net/yxstars/article/details/
感谢关注 Ithao123Android频道，是专门为互联网人打造的学习交流平台，全面满足互联网人工作与学习需求，更多互联网资讯尽在 IThao123!
Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行代码都可以简洁、富于表达力。
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。
用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。
Hadoop实现了一个分布式文件系统（Hadoop Distributed File System），简称HDFS。HDFS有高容错性的特点，并且设计用来部署在低廉的（low-cost）硬件上；而且它提供高吞吐量（high throughput）来访问应用程序的数据，适合那些有着超大数据集（large data set）的应用程序。HDFS放宽了（relax）POSIX的要求，可以以流的形式访问（streaming access）文件系统中的数据。
Hadoop的框架最核心的设计就是：HDFS和MapReduce。HDFS为海量的数据提供了存储，则MapReduce为海量的数据提供了计算。
产品设计是互联网产品经理的核心能力，一个好的产品经理一定在产品设计方面有扎实的功底，本专题将从互联网产品设计的几个方面谈谈产品设计
随着国内互联网的发展，产品经理岗位需求大幅增加，在国内，从事产品工作的大部分岗位为产品经理，其实现实中，很多从事产品工作的岗位是不能称为产品经理，主要原因是对产品经理的职责不明确，那产品经理的职责有哪些，本专题将详细介绍产品经理的主要职责
IThao123周刊