人民網北京3月17日電 近日有媒體報道,一些具有“閃付”功能的芯片銀行卡存在信息泄露漏洞。事實究竟如何?筆者采訪了支付技術及檢測領域的安全專家。專家表示,“閃付”芯片卡芯片卡能讀取出的信息非常有限,安全性無需擔心。
關于芯片卡信息可被讀取,銀行卡檢測中心的技術專家張永峰解釋稱,芯片卡部分交易信息可以被讀取,是出于交易過程中數據快速傳輸、驗證卡片的需要。這遵循EMV國際芯片卡通用規范法,并不是中國所獨有,而是各國發行的芯片卡普遍采取的做法。實際操作上,必須滿足一定條件和使用環境才可讀取到信息。
中國銀聯技術專家徐靜雯博士表示,根據技術規范和相關檢測,芯片卡能讀取出的信息非常有限,不能用來制造偽卡,卡片被盜刷的可能性極低。比如,對于網上無卡支付來說,除芯片卡相關信息外,還要求持卡人提供支付密碼、卡背面后三碼、短信驗證碼等多重信息,僅憑讀取到的信息不可能完成網上交易
擔心通過電話銀行提供交易明細更改密碼盜取賬戶資金?張永峰指出,讀取到的信息被惡意使用的可能性很小。按照銀行業業務標準流程,被讀取的信息難以有效回答電話銀行所設的安全問題,無法通過電話銀行進行交易欺詐。同時,由于缺乏身份證復印件等信息,也無法辦理信用卡進行欺詐。
徐靜雯表示,從安全角度,推薦持卡人使用芯片卡。磁條卡受技術限制,磁道信息通過盜錄裝置等手段易復制,只需密碼就能完成交易,卡內資金存在被盜刷的風險。相較之下,芯片卡的全方位安全技術體系能有效防范這類風險。
同時,徐靜雯建議,以芯片卡為載體的各類創新產品,也可以成為您安全支付的不二選擇。在移動支付領域,以近期銀聯聯合主要商業銀行、眾多國內外手機廠商共同推出的“云閃付”為例,該方式以非接觸支付技術為核心,涵蓋了NFC、HCE、TSM和Token等各類支付創新技術應用。通過動態密鑰、云端驗證等多重安全手段,支付時不顯示真實卡號,有效保護用戶隱私及支付敏感信息。目前“云閃付”已開通支持使用安卓、iOS操作系統的眾多手機型號。