Barclays银行总共发行1300万张感应式金融卡,资安公司viaFORENSICS研究发现,他们可以透过手机读取其内容,包含完整的卡号、到期日、姓名与缩写,这代表窃贼可以用手机在公共场合窃取用户身上的金融卡数据。
根据英国第四频道新闻网站报导,部分智慧手机可以读取Barclays银行与Visa合作发行的感应式金融卡内容,并可将取得的资料向亚马逊网站购买商品。
Barclays银行总共发行1300万张感应式金融卡,资安公司viaFORENSICS研究发现,他们可以透过手机读取其内容,包含完整的卡号、到期日、姓名与缩写,这代表窃贼可以用手机在公共场合窃取用户身上的金融卡数据。
viaFORENSICS指出,由于缺乏登记地址及CVV2检验码,被读取的金融卡信息无法在大部分的电话购物或购物网站中使用,但第四频道在报导中利用读取的金融卡数据,在亚马逊网站上建立一个新的账户,尽管账号的姓名、地址与持卡人不同,仍可以直接消费,而且整个过程中不需要提供CVV2检验码。一般而言,在电话购物或网络购物等非使用实体卡片交易时,店家必须要求用户提供CVV2检验码。
英国金融卡协会表示,该协会的准则是不可以传送持卡人姓名。Visa及Barclays银行则坚持他们没有违反隐私保密准则,银行在声明中表示,他们透漏的信息等同一般金融卡正面上的数据,不包含PIN码或CVV等检验资料码。银行表示,问题不在于普通卡或是感应式卡片,而是店家没有足够的防盗用的检验机制。
viaFORENSICS表示,部分Android手机支持NFC并可以搭配Google Wallet等付款方式,其机制与感应式金融卡类似,也可能在公共场合被窃取账号数据。不过到目前为止,viaFORENSICS仅能读出Barclays银行与Visa合作发行的感应式金融卡内容。
阅读(1680) | 评论(1) | 转发(0) |