Chinaunix首页 | 论坛 | 博客
  • 博客访问: 398053
  • 博文数量: 42
  • 博客积分: 1181
  • 博客等级: 少尉
  • 技术积分: 602
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-28 22:19
文章分类

全部博文(42)

文章存档

2012年(42)

分类: 网络与安全

2012-03-29 21:57:09

Barclays银行总共发行1300万张感应式金融卡,资安公司viaFORENSICS研究发现,他们可以透过手机读取其内容,包含完整的卡号、到期日、姓名与缩写,这代表窃贼可以用手机在公共场合窃取用户身上的金融卡数据。 

根据英国第四频道新闻网站报导,部分智慧手机可以读取Barclays银行与Visa合作发行的感应式金融卡内容,并可将取得的资料向亚马逊网站购买商品。 

Barclays银行总共发行1300万张感应式金融卡,资安公司viaFORENSICS研究发现,他们可以透过手机读取其内容,包含完整的卡号、到期日、姓名与缩写,这代表窃贼可以用手机在公共场合窃取用户身上的金融卡数据。 

viaFORENSICS指出,由于缺乏登记地址及CVV2检验码,被读取的金融卡信息无法在大部分的电话购物或购物网站中使用,但第四频道在报导中利用读取的金融卡数据,在亚马逊网站上建立一个新的账户,尽管账号的姓名、地址与持卡人不同,仍可以直接消费,而且整个过程中不需要提供CVV2检验码。一般而言,在电话购物或网络购物等非使用实体卡片交易时,店家必须要求用户提供CVV2检验码。 

英国金融卡协会表示,该协会的准则是不可以传送持卡人姓名。Visa及Barclays银行则坚持他们没有违反隐私保密准则,银行在声明中表示,他们透漏的信息等同一般金融卡正面上的数据,不包含PIN码或CVV等检验资料码。银行表示,问题不在于普通卡或是感应式卡片,而是店家没有足够的防盗用的检验机制。 

viaFORENSICS表示,部分Android手机支持NFC并可以搭配Google Wallet等付款方式,其机制与感应式金融卡类似,也可能在公共场合被窃取账号数据。不过到目前为止,viaFORENSICS仅能读出Barclays银行与Visa合作发行的感应式金融卡内容。
阅读(1672) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

wjtvbm2012-03-29 21:59:05

之前有看过防电波外泄皮夹 (还很贵),看来是有必要了?