第一篇:大明世纪解析NFC和手机刷卡器的“红与黑”
NFC和手机刷卡器的“红与黑”
随着智能手机的迅速普及,第三方支付行业进入快速增长阶段,众多企业涌入移动支付领域展开市场的争夺。线下许多支付公司推出手机刷卡器进军个人移动支付领域;与此同时NFC技术也在近日运用到公交一卡通之中,迎来了全面推广的契机。究竟何种技术将会引领未来移动支付的潮流?
恰到好处的第三方支付
近些年来,第三方支付的出现其实为缺乏有效信用体系的网络交易环境吹来了一股春风。腾讯财付通的一位市场负责人表示出对于第三方支付的信心:“对于商家而言,通过第三方支付平台可以规避无法收到客户货款的风险,为客户提供多样化的支付工具。尤其为无法与银行网关建立接口的中小企业提供了便捷的支付平台;对客户而言,除了规避无法收到货物的风险,而且货物质量在一定程度上也有了保障,增强客户网上交易的信心;对银行而言,通过第三方平台银行可以扩展业务范畴,同时也节省了为大量中小企业提供网关接口的开发和维护费用。”
简而言之,第三方支付在某种程度上绕过了“诚信”问题,保护了交易双方彼此“脆弱的心”。
然而,当移动支付伴随着移动大浪扑面而来时,人们脆弱的神经再一次紧绷了起来。只不过这次除了安全需要,大众对于支付手段便捷性变得更加挑剔了。
NFC和手机刷卡器的“红与黑”
在移动支付端,手机刷卡器和NFC各具特色,也各有隐患。
NFC技术曾经在普及上存在很大的问题,受理终端的缺乏限制了它的应用范围。不过,出于对近场支付手段的需求,电信运营商和银联正致力于NFC的应用推广。相比之下以外接硬件技术为核心的某些手机刷卡器企业不断曝出汇款转账金额流失的一系列安全性问题。市场监管的缺失下,随着NFC智能手机的普及,外置刷卡器也许会面临淘汰的命运。
双方竞争的结果将是外置刷卡器完败!NFC进军公交一卡通,对于技术的推广效果将会成倍提高。在智能机时代,需要借助硬件完成支付的外置刷卡器无疑会被NFC技术实现弯道超车。
主流之争争的是核心优势
目前移动支付问题连连,在核心优势的竞争中,市场又会发起新一轮“优胜劣汰”,届时不论是NFC技术还是外接硬件支付,其命运都充满了变数。
第三方支付目前已经已经被大量用户接受,处于高速发展期,市场份额不断扩大。但第三方支付存在着明显的“马太效应”,在市场高速发展的过程中,支付宝和银联支付之外的其他支付方式都没有成为主流的支付途径。NFC的发展需要契机,一是更高的终端普及率,二是一种基于互联网模式的自生应用场景。在徐磊看来,2013年依然不是NFC年。
“其他第三方支付的出路也许在2B业务,取代POS机是一部分第三方支付公司的重点突破领域,为此企业一方仍需要解决信用、安全、费率、拓展四大问题”。随着智能手机用户提高对移动支付安全和便捷性的需求,厂商们在未来必须不断提高产品的标准和技术指标。智能手机虽然在市场规模及硬件性能等方面都取得了重大突破,但只有具备核心优势的企业才会在长期的市场检验中存活下来。此文章来源:大明世纪
第二篇:手机刷卡器使用简介
手机刷卡器使用简介
手机刷卡机是通过手机音孔链接的一种刷卡支付方式。可刷,信用卡,储蓄卡,比传统的大刷卡机功能还多,主要功能:信用还款、银联转账汇款、手机话费充值、银行卡余额查询、支付宝充值、个人还贷、购买彩票、飞机火车酒店预定、公共缴费、商品购物等功能。芯片磁条一条机,一次购买终身使用。下面介绍一款手机刷卡器钱富宝
1、一机三费率,0.49/0.78和35封顶一机切换。积分封顶两不误。
2、多商户变化,对信用有帮助
3、支持实时到账(双休日,节假日也支持。五分钟到账),及时弥补资金缺口
4.开通注册有您掌控,自行注册开通,自买即用,无需传送客户个人资料,免去你后顾之忧,终身无服务费,如需要购买加企鹅113666111
钱富宝最大亮点:3种模式自由切换,月刷450W,日15W,单笔3万,储蓄卡单笔10万
1、、(A)0.49模式:手续费=交易金额*0.49%,比如刷1000元,手续费4.9元。(手续费2元起步)2.(B)封顶模式:,35元封顶,单笔最高可刷2万,按照交易金额的1%算,最低2元,最高35元封顶。就是刷3500-20000元,手续费都是35元。
3、、(C)0.78积分不封顶模式:手续费=交易金额*0.78%。(可以升级VIP,单笔3万,当日15万,实时到帐T+0单笔2万。
4、T+1到账和T+0实时到账自主选择(实时到账,加收手续费千分之二。五分钟到账)普通的第2天下午3点到账(免费),马上可提现。快速提现双休日/节假日也到账。
三:如何使用 下载方法:用浏览器扫描下面二维码,根据提示完成安装;(不要用微信扫描二维码,可能跳转不到下载页面,请使用手机浏览器下载,步骤二:注册账户,客户端下载安装完成后,点击注册
1、“注册”
输入注册手机号(以后手机号就是你机器的帐号)设置登陆密码(别忘记)勾选“同意” 点击“获取验证码”
输入手机收到的验证码,完成注册
2、完成实名认证,绑定储蓄卡 登陆账户,点击最下方我的账户,填写完善注册信息和实名认证(实名认证需要审核),正常审核时间1-3天 怎么绑定提款银行卡:
进入我的账户,点击提款到银行帐户,再点击新增提款银行帐户就可以绑定提款银行卡了,开户银行名称及支行全称分理处等一定要写对,暂时不支持农商银行。
(建议绑定四大行,平安或者光大等,提款银行帐户一定是自己审核时用的身份证本人帐户,填写的开户行要准确)步骤三:如何刷卡
选择信用支付输入收款方信息(如果是自己收款,填写自己注册的手机号码),按照提示选择付款方式,支付方式A是0.49费率,支付方式B是35封顶,支付方式C是0.78费率 刷卡(刷卡时,钱富宝面向自己,卡片正面朝着自己,尽量贴着钱富宝这面,匀速划过即可,如果提示输入银行密码,说明刷卡成功,否则重新刷卡),输入密码,签名。(顾客反映刷了卡没反应是什么原因呢:划卡太慢导致无法识别,刷卡的时候,卡划过速度要快些,并且保持平衡匀速。)
步骤四:提现(也就是传统刷卡机刷卡后提现到储蓄卡的流程):
1:实时到账提现:在我的账户,提款到银行账户,选择“快速提现”。工作日早上9点-22点快速提现一般半个小时左右到账,工作日加收手续费千分之二,非工作日千分之三。(vipT+0到账2万)购买请加企鹅*** 2:t+1到账提现:(t表示工作日,周六周日,节假日均不到账)在我的账户,提款到银行账户,普通提现,第二天下午3点左右到账,无手续费(当日可提30W)
1、资金是否安全问题?
答:资金绝对安全,我们是央行批准的第三方进行收单的,钱是收到第三方公司的,再打到你储蓄卡。第三方是央行批准的,根据每天资金交易量,在央行交了保证金的。如果你资金安全出问题,央行动用保证金先行赔付。
2、长期使用刷卡器,对信用是否有影响?
答:没有影响的,我们交易商户不定期变化的,相当于你的卡在不同的商家消费,是很正常的。对额度不影响,有众新商贸、XX家具、XX生活电子、XX家电、XX家电等多家商户随机不定期变化。都有什么功能:
3、是否有积分?
答:我们付款方式有A:0.49,C:0.78积分扣率和B:35封顶三个通道。选择付款方式B:35封顶,任何POS机都一样的,封顶肯定是没有积分。选择付款方式A:0.49和C:0.78费率扣率,刷卡消费走积分通道,
第三篇:为个人和商户提供方便的手机刷卡器
为个人和商户提供方便的手机刷卡器
优刷移动客户端是东莞市优刷网络科技有限公司推出的,“优刷”是将手机或移动智能终端与银行卡相连接的移动支付硬件产品,为个人用户提供银行卡转账、信用卡还款、便民缴费、购物商城、景点门票、游戏充值、商旅预订等多种远程支付服务。用户在手机或移动智能终端上安装指定客户端后,通过耳机接口插入该产品,在其刷卡槽上轻松一刷银行卡即可完成支付。目前,该产品支持ISO和Android操作系统,包括苹果、三星、HTC、摩托罗拉、索尼爱立信、小米、华为、中兴、联想等知名手机品牌的主要机型。
手机刷卡器除了便于携带、外观时尚外,还具备三大性能优势。操作方面,所有银行发行的银联卡均可刷卡,客户端无需绑定卡片和注册用户,更为方便。特色应用方面,“超级转账”支持所有全国性银行和绝大部分区域性银行实时转账,并且推广期间用户可享受免收手续费的优惠;“信用卡还款”帮助卡族随时随地准时还信用卡,不用担心忘记不信用卡。安全性方面,内置安全芯片和多重加密技术有效保障支付安全。手机刷卡器通过银联的合作,构建了内涵丰富的创新产品和服务体系。此次推出“优刷”,是对银联创新产品和服务体系的进一步完善。这款产品将持卡人熟悉的刷卡支付与新兴的移动支付相结合,便利、实用、安全等特点突出,为持卡人日常支付带去更精彩、时尚的体验。银联将结合京东商城的渠道和资源优势,继续深化合作,以更优质的产品和服务,更好地满足持卡人个性化的支付需求。
优刷推出的一款便民移动支付产品,随身的手机刷卡器。采用硬件加密方式,为手机支付保驾护航。支持信用卡还款、银行卡余额查询、转账汇款、手机充值、游戏卡充值、Q币充值、通讯账单、,收银台、机票预订、移动商城购物、水电燃气费缴费等业务。
第四篇:手机NFC功能微信充值深圳通
手机NFC功能微信充值深圳通(公交地铁卡)
第一步:打开手机NFC功能(前提是手机有NFC功能)
第二步:开启NFC功能
第三步:打开微信进入设置界面
第四步:进入通用界面并开启NFC
第五步:把深圳通或者其他交通卡贴在手机背面一般是手机上部的NFC功能区域出现如下界面(此界面是你把卡贴上去立刻拿走后出现的界面,这样的界面是不行的点左上角的X关掉从新把卡贴在手机背面不要立刻拿走)。
第六步:当出现如下界面时候卡还是不可以拿开,点击你要充值的金额输入密码后充值。
第七步:如果你不小心把卡拿开了,没关系点击我的订单,在上面有你刚充值的金额,在吧卡贴在手机背面执行写入卡后不要移开卡一样可以吧钱冲进卡里。以上仅供参考。
第五篇:nfc 手机真的可以轻松读取银行卡信息吗
NFC 手机真的可以轻松读取银行卡信息吗?
【李铁军的回答(332票)】: 这个新闻这几天很热,金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答,希望对大家有帮助。下面简单介绍下这次测试的结果。
先简单说说什么是NFC?
NFC(近场通信,Near Field Communication),又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输交换数据。
这个技术由免接触式射频识别(RFID)演变而来,由飞利浦半导体(现恩智浦半导体)、诺基亚和索尼共同研制开发,其基础是RFID及互连技术。
与我们目前使用较多的蓝牙技术相比,NFC使用更加方便,成本更低,能耗更低,建立连接的速度也更快,只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多,有的只有10CM,传输速率也比蓝牙低许多。
NFC可以与蓝牙技术互补,因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。什么样的手机支持?
不是所有手机都具备NFC模块。但是,自从2006年诺基亚推出第一部NFC手机开始,现在越来越多的智能手机已支持NFC技术。
比如,诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机
3、Oppo、魅族等部分手机,均已支持NFC技术。iPhone目前还不支持,但有传言iPhone 6将增加该功能。哪些银行卡可被读取信息?
可被NFC手机读取信息的银行卡均为IC芯片银行卡,传统的磁条卡无法读取。
图1 NFC功能手机和芯片银行卡
卡面有IC卡芯片的银行卡,一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器,勿须密码即可完成小额支付。
测试发现,读取芯片银行卡信息,除了手机需要支持NFC功能,还需要在手机上安装使用相应的软件,比如手机支付宝。
可以读取哪些信息?
不同的银行卡可以读取的信息不尽相同,测试了不同银行的多张银行卡,结果如下:
图2银行卡读取结果汇总 NFC手机可以读取卡号和最近交易记录,不能向外转账。如下图所示,读取信息后,显示可以“开通快捷支付”,但因开通快捷支付只支持实名帐号与银行卡归属同一个人,因而无须担心你的银行卡被别人的帐号绑定。
图3 NFC手机扫描农行卡的结果
图4 NFC手机扫描招行卡的结果
图5 最近10笔交易记录 距离要多近能读出?
NFC手机能够读取信息的距离,直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离,经过金山毒霸安全中心的轮番测试:
首先,银行卡要放在手机背面某特定区域中才能被读取,如下图。现在的智能手机屏幕大部分都很大,而NFC模块很小,卡片离得越近,才越容易读取。
图6 开始扫描界面
测试一,将IC芯片银行卡直接贴在手机背面,读取起来当然最为轻松。图7 银行卡贴着手机显示的扫描结果
测试二,手机和银行卡中间放置一根圆珠笔,直径大约2cm,手机仍然顺利地读出了信息。
图8 垫一支笔后的扫描结果
测试三,手机和银行卡中间放一钱包,高约5cm,已经无法读出银行卡信息,对距离要求确实苛刻呀。
图9 垫一个钱包之后的扫描结果
测试四,更贴近真实环境,被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车,那么NFC手机能够读取陌生人裤兜里的银行卡信息吗?
将银行卡塞入钱包放进裤兜里,然后将手机贴到对方裤兜上,测试时变换了多种位置和角度,最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里(虽然这种可能性较低),NFC手机贴上去,看下图,在变换了几个角度之后,手机是可以读取出信息的!
图10 单张卡放裤兜紧贴着扫描的结果
从上面也可以看出,NFC手机读取信息对距离是极其敏感的,超过5cm读出的概率就大大降低,因此只要银行卡在钱包里,被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里,陌生手机真要读取你银行卡,需要变换各种位置和角度,其难度比直接偷钱包还要高上不少。因此,网民对此不必过度担忧。存在哪些安全隐患?
如果芯片银行卡被未经授权的人使用NFC手机读取信息,可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私,但这些信息并不能直接导致银行卡资金被盗。
还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息,只能说理论上有此可能,实际无此必要。CM Security(原金山毒霸)安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息,攻击者没必要增加盗窃过程的复杂性:除了用软件方法,再要求被攻击者满足必要的硬件条件。
当然如果你的IC芯片银行卡落在了你老公(老婆)手里,不需要银行卡密码,TA就能轻松知道你最近的交易纪录,恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂,各位想必都深有体会,这里就不多做说明。
传统磁条卡是否更安全呢?相反,旧的磁条卡由于更容易被复制,安全性更差一些。安全建议
1.NFC毕竟提供了一种非接触式的通信方式,虽然比较近,个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡,勿让银行卡离开自己的视线。2.可以使用比较厚的钱包,把钱包放进安全的书包。3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高,因此手机防病毒相对更重要。【薛伟超的回答(58票)】: 作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问,终于有机会在知乎上认真答一下了(小激动中)比较遗憾的是来晚了1天,希望还是能有机会被顶上去,也算是科普下
文章没图而且比较长,不过够干,请各位耐心观看 在下回答问题前,有必要先解释/定义几个技术名词 一方面是避免引起误解,一方面也是普及下概念
NFC:一种通讯技术,其他好几位也有解释,更具体可以看百科或维基(近場通訊),我就不重复了 银行卡:
银行卡按界面分,可分为磁条卡和IC卡(芯片卡)前者卡上只有磁条;后者则可能有磁条,也可能没有(现在国内银行很少发不带磁条的IC卡,因为他们知道推广芯片卡那么多年过去了,还是只有少部分POS机支持IC卡)对芯片再细分,可分为接触式,非接触式和双界面的 接触式顾名思义就是只支持接触式交易,交易时卡要插到POS机里
非接触式则只支持非接触式交易,交易时卡放在POS机上。通常非接触式的IC是埋在卡里的,表面上看不出。除了一些异型卡(例:金穗QQ联名IC信用卡的附属卡—卡片介绍_中国农业银行)之外,我尚未听说有银行推出过纯非接触式IC卡,如有消息灵通的,麻烦告知下
按照 《中国金融集成电路(IC)卡规范》(后文简称PBOC规范)中的规定,其中非接触式界面工作在13.56MHz波段,和NFC规范中的一致
双界面说明这个IC同时支持基于上述两种界面
所以,只有银行卡是支持非接触交易的IC卡时,其才有可能被NFC终端读取到卡内信息
乘此机会也宣传一下,磁条卡由于卡内信息不加密,所以会很轻易被复制,而造成持卡人的损失。
比如:马来西亚和泰国盗刷频发 磁条卡最好换成芯片卡 针对这种情况,人民银行很早就在推广IC卡了:银行卡7月起进入芯时代 接着解释名词…… 电子钱包
引用2010版PBOC规范的定义
一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识 别码(PIN)保护 电子存折
同样引用2010版PBOC规范的定义
一种为持卡人进行消费、取现等交易而设计的支持个人识别码(PIN)保护的金融IC卡应用。它支 持圈存、圈提、消费和取现等交易 上面的PIN指密码
这里的应用,可以理解成手机里的app 因为种种原因,在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上,最近发行的大多数IC银行卡中的金融应用,遵行的还是2010版的规范
至于金融应用,可以理解成手机里系统自带的,最基础的短信/电话app 标准/快速借贷记交易都会通过金融应用来实现 电子现金(终于说到重点了)引用2013版PBOC规范的定义
基于借记/贷记应用上实现的小额支付功能
这种功能不依赖某种特定的界面,所以既支持接触式界面,也可以非接触式界面
同时其也不依赖某种特定的交易方式,即可以联机交易,也可以脱机交易 同时其也不依赖某种特定的认证方式,即可以要求输密码,也可以不输密码
虽说如此,通常为了方便花钱才用的电子现金,所以使用场景大都是 非接触+脱机交易+不输密码 PBOC规范规定了电子现金的一些特性: 电子现金的余额和交易日志保留在卡片中
注意:银行帐号(或称主帐号)的密码和余额存储在银行后台 PBOC规范还有这么一条:(引用自2013版PBOC规范第13章A.3.4)任何终端可以实现余额与交易日志显示功能,但对POS终端,这些功能不作强制要求
银行在规范外还制定了一些限制: 不记名、不挂失、不计息、不取现 余额上限1000元
如果你在银行卡或者POS机上看到“闪付”或“QuickPass”的logo,那就说明其支持电子现金功能,顺便,宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁,都是通过电子现金来实现的 手机钱包
我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*,同时利用NFC作为界面来实现的,但也不排除某些地方用电子钱包的可能性 *我不确定卡上是否会印logo 好了,说完这些,终于可以开始答题了: 不需要密码,手机真的能读取银行卡信息吗?
>>是的,前提是该银行卡是一张IC卡,且支持非接触界面 此时能读取到一些信息,比如:
持卡人姓名,持卡人证件类型,持卡人证件号码,银行卡号,卡有效期,电子现金余额,电子现金交易日志等(这些都是标准金融应用中未加密的信息)这是怎么实现的?
>>通过合法的终端(读卡器)和软件即可实现 会威胁我的资金安全吗? >> 1.如果你没用电子现金功能:不会,因为读不到主账户的余额或密码
2.如果用了电子现金功能:可能性微乎其微
因为电子现金的交易过程是先扣款后验证,所以未通过银联认证的POS机/读卡器也能扣卡片上余额(测试时我们通常只扣1分钱),但这只能用来恶作剧,未通过银联认证的机器是没办法成功交易的
另外对某些心存幻想的人补充一句,圈存(充值)就别想了,除非你知道该银行的根密钥 需要注意些什么?
>>除非你很在乎自己的姓名和证件号码被人知道,否则没什么特别需要注意的
有所谓专家认为,NFC手机有可能成为黑客的“提款机” >>不排除某些人可以搞到支持电子现金的POS机,又正好遇上一个用电子现金的持卡人,最后他们还紧紧地贴在了一起,想想就那啥= = 另外说实在的,用这种方式获利,对黑客简直是一种侮辱 也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大,网民不必过分担心
>>风险何止不大,是几乎为0 总结:
方便和风险是对立的,总要权衡取舍一个,我相信随着时间推移,更多人会倾向于方便这一侧
手机支付宝就是很好的例子,其实其体系没有IC卡安全,但因为容易推广(不需要铺POS啊),大家接受得非常快 PS: 以防万一的自问自答:
李铁军回复的图里,不是只能读到部分,甚至无法读取持卡人信息,为什么你说可以?
>>用的软件不一样的原因吧,我用公司自己开发的软件,试了下自己的信用卡,我上面说的那些公开信息都能被读到 有人谈到校园卡,关于校园卡也补充点信息:
如果是银行和校园的联名卡,那可以下面有这些技术方案: 1.卡上仅有标准的金融应用,用电子现金实现小额消费(业务流程有缺陷,因为万一掉了卡,没办法很快补卡。毕竟是银行卡)2.卡上有标准金融应用和校园应用或电子钱包应用,后者应于实现非金融功能
3.卡上有标准金融应用和M1模块(M1用来做实现门禁,也可以用来做小额消费的身份识别,后台扣款)4.卡上有标准金融应用+校园应用/电子钱包应用+M1(这个比较蛋疼,如果没有复杂的系统升级历史,没人会这么干)如果不是联名卡,实现的方案就更多了,不过考虑到成本应该会用M1卡,毕竟技术很成熟
最后,发现搞不清电子钱包和电子现金的人还真不少,说什么好呢……
好吧,是规范写得不好,非得搞这么两个字面意思超级接近的东西来混淆大家,真是太可恶了!【知乎用户的回答(12票)】: 其实没那么复杂。银行卡的这个功能是《中国金融集成电路卡规范》中定义的。
来龙去脉可以见我写的文章:NFC手机读银行卡 你用了吗?
【知乎用户的回答(8票)】: 就我所知补充一些东西。
1.NFC 的工作原理是刷卡机(手机)线圈发送电磁波,由卡片上的线圈接收,存储能量(供电)并交换数据。传输距离基本上由主机发送功率(或者说卡片上线圈获得的电压)决定。功率大一点,线圈大一点确实可以做到传输距离更大,但是做到 10cm 以上几乎不可能。(PS:目前最高票答案最后的检测感应距离的方法不太靠谱,手机的发射功率一般都很小。)
2.不一定要用手机读取,专门的 NFC 读取/复制设备是存在的(比如说 Proxmark3),这玩意儿可以直接复制然后模拟刷卡。
3.这玩意儿危害资金安全可能性不大。
4.真正要安全的话,找个铁盒子把卡片装起来。【张伟杰的回答(6票)】: 关于这个问题,很早以前就做过实验。能读取银行卡号,但是拿到银行卡号并不能做什么,不会直接导致账户资金问题。所谓的余额,和交易记录,都是电子钱包的。电子钱包和银行卡的资金是不在一起的,是圈存进去的,而且只能最多1000元。电子钱包不挂失,不补办,所以最好不要放很多钱进去。理论上是可以盗取电子钱包里的资金,但是对距离有很大的限制,只有贴很近才能数据交换。而且虽然电子钱包是离线交易,不需要联网就能扣你的钱,但是所有的交易记录得上传的,这样他们才能拿到钱。所有记录都是可查的,银行卡内有最近几笔的交易记录,一般是10笔。除非银行卡丢了,不然你的资金基本上安全的。关于NFC安全的问题,我觉得是伪命题。某数字厂商,竟然借此炒作,实在无耻。
【知乎用户的回答(4票)】: 移动设备生产商开发NFC,以及VISA、MasterCard等卡组织花了巨大的人力物力开发芯片卡、更换全球的POS机、逐步淘汰磁条卡很大程度上就是为了发展接触支付(小额免签支付、公共交通快速支付等)。从去年开始,每次在新加坡看电影都会看到Visa巨资投放的Visa Paywave的广告。广告中,只要轻轻一触就可以成功付款,不需要密码和签名。而MasterCard的Paypass和银联的闪付都是同样的东西。那么现在关于这样会不会泄密的问题就来了,这也是这项技术刚刚开发的时候就不断被质疑的问题。
首先,就像 @李铁军的答案里面描述的那样,NFC功率有限,只能在非常近的距离里面起作用。那么在公共场合,一个陌生的人拿电子设备,如此近距离的靠近你,并且他的设备正好对准你银行卡的芯片并保持一小会的几率其实很小。而且,NFC最多只能读出卡号,2位身份证号和10笔交易记录。假设对方能够拿到这全部的三项信息,他并不能对你的卡做什么。
要想把信用卡里面的钱弄出去,有这几种方法:
1.预授权。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名。常见于机票预订、酒店预订。卡组织一般只会对航空公司、大酒店这种有足够商业信用的、有风险承担能力、支付和入账并不同时进行的消费授权使用预授权模式。比如你订酒店,你付在预订时付的费在会计上叫“预付账款(unearned revenue)”,这个时候对于酒店来说这笔账并不是收入。对于你来说,你并没有花钱,只是信用卡的消费额度里面被冻结了一笔押金。这笔账只有在你退房时,在账单上签字后才会从你手上转给酒店。这种模式需要的信息最少,但是从上面的实验来看的话,根本就没法取得足够的信息。即便退一步来说,对方掌握这全部信息,他作为个人也很难会有卡组织授权给他以预授权模式收账。再退一步来说,即便他有,他也没法立即划账。在此之前如果收到银行通知有预授权冻结的话,只要一通电话就可以把这笔钱保住。
2.Visa和MasterCard的3D验证。需要卡号(不需要卡片本身)、卡片有效期、安全码、卡主姓名、以及手机验证。常见于各种网络支付、网购。这种模式需要手机验证,获得卡号、交易信息、身份证号两位这种信息根本没法操作。3.银联/Visa/MasterCard刷卡。没有你的卡片这个根本没法实现。
而在磁条卡时代,被人知道卡号等信息后卡片容易被复制,所以很多人一听到能够知道卡号就会失去安全感。但是就目前来看复制芯片卡是相当困难的。所以也不用担心自己的卡片会被复制。
除了财产方面,其他的信息应该没有什么好担心的。昨天花了多少钱等对于真正有不轨动机的人来说基本无意义。当然,凡事小心为妙。在国外银行会对非你本人操作的交易负责,而国内这方面还存在不确定因素。所以最好将卡片放在包里,定期查看交易记录等等。【LauriceWara的回答(5票)】: 我从卡端回答一下,芯片卡最多可以记录10条交易日志,这10条是循环日志,而且可以直接读,不需要权限。持卡人姓名卡号等如果是明文必然可以读出,姓名卡号能否读出完全取决于银行的数据(姓名可以不写到卡里,卡号可以密文)。证件号是PBOC3.0规范新增的,那些读不出证件号的应该是PBOC2.0。另外网银或者网上交易的话NFC手机读不出,因为交易时芯片没有上电不会记日志;电子现金余额可以100%读,卡内余额(主账户)是读不出的,因为这个压根不存在芯片,而是存在服务器上;电子现金账户的钱(余额上限一般为1000)是可以随便刷的,不需要密码,如果把卡给我,不需要POS机我就能给你变零了。如果要怪也只能怪到PBOC规范制定者头上。
最后补充一句,PBOC规范是参考EMV、VISA规范的,国外的芯片卡也存在上述问题。【王晓萌的回答(4票)】: NFC手机能轻松读取芯片银行卡卡号及交易记录? 是的,可以读取银行卡正好,电子现金余额,和最近十笔交易记录。
这些信息是不加密可以直接自由读取的,符合PBOC规定的 会威胁我的资金安全吗?需要注意些什么?
不使用电子钱包,不会威胁你的资金安全,需要注意保护隐私。
使用电子钱包功能,要知道他就叫电子钱包,和你的钱包一样,有资金安全问题,怎么保护呢?和钱包一样别丢了就行。会变成黑客的提款机嘛?
不会的!电子钱包是有限额的,丢的钱也是非常有限的。另外读取信息归读取信息,交易是另算的。
交易设备自己造难度大,需要有交易中心证书才能工作。交易设备使用正常设备,容易被查出来。而且卡也有交易限制,大于一定金额要输密码啊,小于一定金额也有脱机交易限制。超过脱机交易次数限制必须联机,联机的话银行就可以锁卡了嘛~很安全的(当然你得挂失)【redrainroot的回答(4票)】: 最近在玩nfc,回答一下
这个新闻有些夸大风险了,再加上金山的那个测试,搞得人心惶惶,银行卡有这么几种,磁条卡,就是很早之前的那种,通过磁条来数据交换的,这种卡容易被复制,所以不安全; 芯片卡,为了解决上述磁条卡的问题,增加了芯片卡,一个裸露的芯片,这是接触式的,这种卡片不容易被复制; 而题主所说的有nfc功能的,是有闪付功能的银行卡,这种卡片除了有接触式芯片,还有非接触式的功能,可以通过nfc设备数据交换
至于安全性,应该可以说不用担心
首先办理卡片的时候是否通过闪付查询到银行卡号,身份证,交易记录都是用户可选的,其次,虽然说是非接触式,但是有效距离最大也仅仅只有4cm左右,根本无法拿着手机大街上扫来扫去,再者说,cvv,余额,有效期等等敏感信息根本就无法通过闪付功能读取到 所以总体来说,还是很安全方便的 【张宁的回答(1票)】: 最近10笔交易是指带支持闪付设备的交易,这个设计是为了读取闪付部分的流水信息,但是不知道什么原因部分闪付读写能力的设备(主要是自助存取款设备)将流水也写进去了,才造成了现在的问题。
简单的说就是这是部分的流水,也不会存在安全风险 【辜磊的回答(0票)】: 实测工行芯片卡被读取,关键是有余额和交易信息,银行的这个设定真脑残。
有效距离的话,如果有人用大功率的NFC是否有可能加大呢?
【倪焱石的回答(0票)】: 有图有真像,有IC芯片就能读。
【知乎用户的回答(0票)】: 可以读取,手机打开NFC,把带有芯片的卡贴在手机后面即可读取
读取会直接提示打开支付宝,开启支付宝之后方可查看。也可以读取带有C标志的公交卡,之前支付宝和E乐充公交卡合作的也可以轻松读取。
一直宣称可以使用NFC的这个功能给公交卡充值来着,但是尝试了N多次从来也没成功过。
结合我从来没有使用这个功能给公交卡充值成功过,我觉得手机NFC功能这个问题没有必要太担心
真心的,现在宣称可以使用NFC功能怎么着的,没一个用心做的。
【江禹峥的回答(0票)】: Q:NFC能读到多少数据? A:取决于制卡方的设计: ①为便捷,刻意留下了一些信息。②RFID认证协议没设计好。金山夸大+不明真相群众=恐慌 【囧囧的回答(0票)】: 实际经验表明,校园卡读不出来,囧。银行卡中行的,贴在手机后面能够读出卡号,最近十笔交易,不知道是手机问题还是什么问题,拿开就没有了。【AlexTrue的回答(0票)】: 中移动标准是4cm啊?大家都奔着这标准去的 当然5cm就不考虑啦
【飞飞要睡觉的回答(0票)】: 如果你用过一款软件 卡卡联。你就可以明白了(支付宝钱包的nfc应用比卡卡联晚出来半年多)。【城南西楼的回答(0票)】: 因为查询余额也会在十次交易记录里面显示,所以我最近在思考要不要取了钱都查十次余额昂昂昂!!【远远的远的回答(0票)】: 我比较欣赏李工程师回答该题的方式,用实例验证很能说明问题,当然,在安全措施那一块,不可避免地会提到手机防中毒的问题,金山和360都在此方面发声,很有意思。NFC在欧美和日本流行已久,在国内尚处起步推广阶段,但在国内这应该是大势所趋,相关的安全问题也有必要进行探讨,尤其是应该注重对海外经验的借鉴。我想再补充一些我的想法,一家之言,不够专业和全面。
1、目前NFC支付读取的必备条件:支持NFC功能的手机、相应软件、芯片卡。手机不必多言。相关应用软件:分为正常渠道软件和非正常渠道软件。前者如“支付宝钱包”等APP,后者就是层出不穷的各类黑程序,如早期的盗码软件。芯片卡:包括借记卡、贷记卡和少量的准贷记卡,李工的测试里对这个问题没有分别讨论,而统一以银行卡代之,比较遗憾。
2、读取信息:因为测试没有穷尽目前典型银行卡,较为敏感的信息主要集中于卡号、证件号、余额、交易明细等,较为敏感的功能是开通快捷支付等。
3、目前银行在NFC信息展示方面的确存在不尽完善的地方,如个别明文列示卡号和证件号、如展示电子现金账户交易信息之外甚至展示银行卡账户交易信息等。除泄露隐私带来的不适感外,还可能会造成资金损失。尽管李工的测试从多个方面甚至犯罪心理学上来说明风险很小,但我想,让人更担心的恐怕是多种手段结合应用导致的盗用事件。
4、如某读卡器黑程序,能够通过NFC读取包括芯片式贷记卡到期日在内的安全校验信息。当犯罪分子掌握信息后应用于购物网站,尤其是不需要输入CVV的购物网站,那么盗刷就是件十分容易的事儿了。更有闲情逸致的犯罪者,并不看重小额的电子现金钱包,而是利用卡号等信息开通快捷支付,通过SIM写入器和白卡复制手机卡,通过碰撞器程序获取银行密码,直接就能利用第三方的支付功能盗取银行卡账户资金。个人认为,风险是一种概率,风险较小和风险为0是两码事,而推测犯罪分子因为作案成本较大、过程较曲折就会放弃某种方式是比较武断的。
5、这个新闻发出后,有的银行和厂商反应比较简单粗暴,有些直接告诉消费者如果担心的话就关闭NFC功能或者用回磁条卡。这个,我们不能搞倒退嘛。但也不排除新闻热潮期间,已经有银行快速反应,在银行端方面对参数进行了修改,比如调整信息展示方式和范围,或者加入验证手段。这都是很好的尝试。而更完美的解决方案的出台,就如同NFC在国内的发展道路一样,是个值得期待和应该加速的事情。原文地址:知乎