近日有媒体报道,一些具有“闪付”功能的芯片银行卡存在信息泄露漏洞。事实究竟如何?笔者采访了支付技术及检测领域的安全专家。专家表示,“闪付”芯片卡芯片卡能读取出的信息非常有限,安全性无需担心。
关于芯片卡信息可被读取,银行卡检测中心的技术专家张永峰解释称,芯片卡部分交易信息可以被读取,是出于交易过程中数据快速传输、验证卡片的需要。这遵循EMV国际芯片卡通用规范法,并不是中国所独有,而是各国发行的芯片卡普遍采取的做法。实际操作上,必须满足一定条件和使用环境才可读取到信息。
中国银联技术专家徐静雯博士表示,根据技术规范和相关检测,芯片卡能读取出的信息非常有限,不能用来制造伪卡,卡片被盗刷的可能性极低。比如,对于网上无卡支付来说,除芯片卡相关信息外,还要求持卡人提供支付密码、卡背面后三码、短信验证码等多重信息,仅凭读取到的信息不可能完成网上交易
担心通过电话银行提供交易明细更改密码盗取账户资金?张永峰指出,读取到的信息被恶意使用的可能性很小。按照银行业业务标准流程,被读取的信息难以有效回答电话银行所设的安全问题,无法通过电话银行进行交易欺诈。同时,由于缺乏身份证复印件等信息,也无法办理信用卡进行欺诈。
徐静雯表示,从安全角度,推荐持卡人使用芯片卡。磁条卡受技术限制,磁道信息通过盗录装置等手段易复制,只需密码就能完成交易,卡内资金存在被盗刷的风险。相较之下,芯片卡的全方位安全技术体系能有效防范这类风险。
同时,徐静雯建议,以芯片卡为载体的各类创新产品,也可以成为您安全支付的不二选择。在移动支付领域,以近期银联联合主要商业银行、众多国内外手机厂商共同推出的“云闪付”为例,该方式以非接触支付技术为核心,涵盖了NFC、HCE、TSM和Token等各类支付创新技术应用。通过动态密钥、云端验证等多重安全手段,支付时不显示真实卡号,有效保护用户隐私及支付敏感信息。目前“云闪付”已开通支持使用安卓、iOS操作系统的众多手机型号。