相关专题:
目前,各银行正在逐步推广IC芯片卡,具有NFC功能的手机在4厘米距离内可以读出卡号及最近10次交易记录,这让不少市民担心银行IC卡的安全问题和隐私问题。此事经成都商报报道后,中国银联技术专家首次对芯片卡的安全性进行了解读,称国内IC卡符合国际规范,虽扫出交易记录容易,想利用这些信息诈骗却难。
对此,成都商报记者采访了EMVCo(国际芯片卡标准化组织,中国银联是成员之一),对方称,在下一代芯片卡研究中,正在致力于为非接触类交易提供增强版的隐私保护。
昨日下午,记者现场办理了中国银行、建设银行、工商银行的银行卡。在未提及所办卡片类型的前提下,银行均默认办理了IC卡。随即,记者使用具有NFC功能的手机进行实验,在银行卡贴近手机后,仍旧可以顺利读出最近10笔交易记录,以及相应银行卡卡号。
此前的采访中,中国银联称作为EMVCo成员,负责提供芯片卡制作标准,目前国内IC卡是完全遵循EMV规范的做法。日前,针对IC卡的隐私保护问题,记者发函采访了EMVCo,EMVCo管理委员会主席Sean Conroy给予了回应。
成都商报:在EMV国际标准中,针对如何保护持卡人隐私这一问题,是否有相关设计?
EMVCo:EMV标准芯片卡的设计保护的是交易的安全性,没有直接的规则来保护持卡人的隐私。不过,作为正在演进的EMV规范细则的一部分,EMVCo监督、鉴定并处理一切与安全性相关的问题。作为下一代EMV芯片卡规范细则的一部分,我们正在致力于为非接触类交易提供增强版的隐私保护,这包括椭圆曲线加密和有关银行卡与非接触式读卡器之间的数据交换的加密。
EMV芯片规范根据更广泛的风险管理和验收要求来设计产品和流程,就如同是存在于支付系统和金融机构之间的建筑块。如果想了解支付卡的隐私保护问题,EMVCo建议您就此问题咨询支付卡发行商,或者相关卡的品牌商。
成都商报:在国际范围内,是否发生过银行卡交易记录被具有NFC等近距离无线通讯技术的手机读取的现象?
EMVCo:没有,EMVCo并没有在其主要市场区域注意到您所描述的类似事件,但是我们在关注学术上有关隐私问题的研究。
新闻回顾
有NFC功能的手机 可刷出IC芯片卡交易记录
各银行正在广泛推广IC芯片卡,新事物也衍生了新问题。6月10日,成都商报报道《手机一扫,芯片银行卡记录轻松“读”走》,经记者实验,多家银行的IC卡均可以被具有NFC功能的手机读取最近10次的交易记录及账号。次日,中国银联回应,扫芯片卡虽然容易,想盗钱难,具备NFC功能的手机贴近卡片4厘米内时,才有可能被读取卡片中的部分数据,仅靠最近10次交易记录也难以伪造银行卡进行诈骗,且芯片卡的安全性能远高于磁条卡。不过,仍旧有部分市民心存困惑,安全有了保障,但交易记录毕竟是隐私内容,这是否会导致隐私泄露?
成都商报记者 王雅林 锁千程 张漫
