“闪付”卡信息或被“快偷” 隔着钱包都能读

无需密码，接触后，读卡器瞬间读取闪付银行卡内信息

卡片信息包括卡主姓名、身份证号、消费记录、转账记录等

　　3月15日晚，央视“3·15”晚会曝光了一个存在于POS机上的漏洞，不法分子不需要银行卡密码也可以轻易刷走用户卡上的资金。而近日，《法制晚报》记者通过实验发现，一些具有“闪付”功能的银行卡也存在类似漏洞，威胁到客户的个人信息安全。

　　使用特制的读卡器，隔着厚厚的钱包和衣服就能把闪付卡的数据读取。而这些数据可能涉及卡主的姓名、身份证号等个人信息。目前个人仅能通过有屏蔽功能的卡套等方式来屏蔽“闪偷”。

　 　发现 闪付银行卡存漏洞 可泄露隐私信息

　　上个月，苹果手机正式推出“苹果支付”功能，只要将手机靠近有银联“闪付”标志的读卡器，不用密码，短短几秒钟就能完成付款。便捷的体验，让“闪付”消费火爆起来。而没有苹果手机的用户，也可以通过具备“闪付”(Quick Pass)功能的银行卡，在读卡器上轻轻一放，同样不用密码，短短几秒钟就能完成付款。

　　据了解，“闪付”卡是金融IC卡的非接触式支付产品。在小额快速支付时无需使用密码和签名。虽然各个银行的要求不同，但通常金额不会超过1000元。

　　法晚记者通过实验发现，仅通过一个薄薄的读卡器，“闪付”卡上的个人信息就可能被泄露。

　　通过实验发现，每家银行在卡内“存储”的个人信息并不完全一样，但几乎都包含卡主姓名的拼音、卡号，以及近期通过“闪付”“网银”“ATM”和普通POS机进行过的消费。而个别银行卡，甚至可以刷出用户的身份证号。

　　而据了解，在海淘的时候，很多国外商城网站只需要信用卡卡主姓名、银行卡号和银行卡有效期就可以支付购物。国外已经出现类似刷卡行为。

　　 1

　　读取内容：瞬间读取卡内身份证等信息

　　法晚记者准备了一张拥有闪付功能的银行卡、一个360安全专家自制的读卡器，以及配套的信号接收器和电脑。记者注意到，自制的接收器主体也只有一张银行卡大小，只是其中一端多出了几毫米厚的芯片和天线而已。

　　把读卡器放到一张建设银行的银行卡上，几乎同时，该卡片主人的信息就出现在了电脑屏幕上。内容则包括了卡主的姓名、身份证号，最近10次的消费、取现、转账记录等。

　　而从读取的记录上看，这名卡主在近期消费比较规律，连续3天都在同一时间、到同一便利店购物；晚上吃饭也在同一区域；平均每顿饭的消费金额约为500元。而由于从这张银行卡上还可以读出身份证号，因此卡主的年龄、出生地也不再是什么秘密。

　　记者又使用了另外6家银行发行的“闪付”卡进行了测试发现，身份证号并不是“必备”信息，但通过消费记录“拼接”卡主的消费习惯、生活范围甚至收入水平都不是什么难事儿。