NFC银行卡不安全：研究者隔空读取信息消费上千

　　现在有越来越多的信用卡具备轻触式付款功能，用户只需轻轻在传感器上拍一下，不需要签名，也不需要密码认证，就可轻松付款。然而，方便的代价是有可能信用卡数据会被偷取。据香港《东方日报》7月23日报道，英国消费者组织“Which？”最新进行的测试就揭露了这些新式信用卡的安全问题。

　　据报道，研究人员替6张储蓄卡(debit card)和4张信用卡进行测试，结果发现所有卡都存在安保漏洞。研究人员将扫瞄器拿近受测的银行卡，就能读取该卡的近场通讯技术(NFC)数据，包括银行卡号码、使用期限，部分银行卡甚至被读取近10次交易的细节，不过没有银行卡被读取到印在银行卡背后的CVV安保码。研究人员原以为单靠银行卡号码、使用期限这两项数据，不足够在网上购物，但原来这想法大错特错。研究人员单凭上述2项资料，已成功在网上商店购买数千英镑的商品。

　　该组织还指出，即使每次用轻触式付款方式的购物上限为20英镑(约合人民币193.6元，将于9月上调至90英镑)，但在网上购物却不设限，因此一旦数据被盗用风险仍很大。

　　报道称，英国银行卡协会(UK Cards Association)承认，即使银行卡的加密措施已经加强，银行卡的数据仍有可能被人远距离读取。协会指出轻触式信用卡的诈骗案极少发生，而且发生几率远低于整体的银行卡骗案。

　　协会还表示，本次测试发现的问题和漏洞并非新鲜事，而以该方式读取的数据，也仅限于卡号和使用期限，是一些写在卡面的简单数据。此外，大部分网上零售商也会要求网民在购物时，输入银行卡持有人的地址和银行卡安保码，这些资料并不能够凭同类手法取得。