a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

个人银行卡安全,我拿什么保护你?

银行卡的发展过程中,银行卡的信息安全一直是重点发展。
资讯频道文章B

  在银行卡的发展中,大体上可以分为三个阶段:磁条银行卡、芯片银行卡和非接触式银行卡。从银行卡的发展过程中,银行卡的信息安全一直是重点发展。然而,在发展的过程中,或多或少会出现各种信息安全问题。

被访人:李贤珑 上海博络浦科技有限公司总经理

  银行卡的革命:模拟到数字

  如果要对银行卡的信息安全进行分类,从大体上可以分为三类:磁条卡、芯片卡和后期的非接触式银行卡,这三种卡片不仅是个人银行卡的改变,对银行自身而言,更是确保金融信息安全方式的改变。

  1、 磁条银行卡:

  第一代的银行卡是用磁条的,而且已经使用了很多年,而磁条卡的保密技术已经很容易被破解,复制、盗刷等现象已经很常见,因为磁条卡采用的是磁信息作为信号传输方式,类似于模拟信号,这是银行卡最原始的技术。同时,这类磁条卡的还有几个缺点。

  (1)信息量较少,算法单一;

  (2)保密措施相对来说较弱容易被他人复制或盗刷。

  2、 芯片银行卡:

  从芯片角度来说,存储的信息量相对来说较大,同时,在软件端,芯片银行卡具有更多的加密方式。对于芯片银行卡来说,由于算法复杂,被其他人轻易复制的机会要小很多。从安全角度来说,磁条卡的升级换“芯”是有必要的。

  3、 非接触式银行卡:

  非接触式银行卡严格意义上来说,并不是一种“换代”,更多的是一种交易方式的改变。

  随着RFID/NFC技术的推广,很多产品和设备上已经支持RFID/NFC技术,而在居民手中最常用的智能手机中,也搭配了RFID/NFC技术,从而使智能手机能在更多场景使用。

  而对于银行而言,如何给用户一个良好的体验才是最重要的问题,基于RFID/NFC技术的成熟应用,银行方面对银行卡进行了升级改造,从而使银行卡具备一定的RFID/NFC功能,从而方便了用户的使用与体验。

  然而,不管是任何升级改造,均会出现相应的漏洞。

  便捷与风险同存

  总所周知,在部分网站和消费场所,用户可以只提供卡号或银行卡的有效日期即可消费,这种消费手段为用户提供了快捷的消费方式,虽然这种消费方式促进了人们的消费频率,但对于黑客而言,该类消费方式为其提供了良好的盗窃平台。

  在360独角兽团队中,曾做过相关的案例:使用可读取卡内信息的射频器读取他人的银行卡等带RFID/NFC功能的卡片,从而读取完善的个人信息。然而做到这一步并不难,在现代化的今天,读取卡片信息只需一秒即可。虽然这些信息是银行明文公布的信息,但是这种技术一旦被别有用心的人掌握,就会直接导致用户财产损失。

  现实世界里,有关信用卡的黑色产业链也早已形成。部分盗窃者会批量盗取信用卡信息,再把信息倒卖给下家。而下线会在国外,例如美国进行交易,购买iPhone等易于出手的产品,然后在黑市上低价销售变现。从而对银行卡的持有者造成一定的经济损失。

  怎么盗取银行卡?

  对于黑客而言,他们并不会明目张胆的要求用户拿出银行卡进行信息的读取,而是通过简单的卡板、射频读取器、电源、信息传输设备等配件,即可组装成一个简易读卡设备。通过ZigBee等传输设备,黑客可把读取的信息实时传输到后端的电脑中,进一步增加隐蔽性。而在后端的电脑中可实时显示并存储银行卡的个人信息,例如卡号、有效时间、持卡人信息、证件号、消费金额、消费场所等各类信息。

  同时,据公安部门所公布的信息,盗窃场所通常是在以下几个地方。

  (1)收银台

  部分不法份子为了获得更多的银行卡信息,特地到酒店、饭厅等场所做收银员,在客户刷卡时,从而复制卡内信息;

  (2)公交等拥挤环境

  对于常用银行卡而言,只有贴近了才能读取卡内信息,而只有在公交车等拥挤环境下,才会减少人们的警戒心;

  (3)ATM柜台

  随着ATM机的普及,用户的存取款得到极大的便捷,然而在便捷的背后,根据ATM机特性而做出的盗取方式得到应用。不法分子在ATM机口贴上读卡设备,在用户插卡的时候即可读取卡内信息,同时会在数字键盘上安装记录器,记录用户输入的密码,从而完成盗窃。

  银行如何保障用户信息

  对于通过复制银行卡的手段盗窃,已经引起了银行方面的重视,从模拟磁条卡升级到数字芯片,再升级到RFID/NFC这类非接触式的银行卡,银行已经从硬件和软件方面加强了信息的保密。

  其次,随着互联网的渗透,用户登录网站银行或移动端的银行软件,不仅需要安装各类安全插件,同时操作方面相对以前麻烦很多。然而,操作上的麻烦和安全性是相对应的。安全性能的提升,必定会给用户的操作带来一定的繁杂。

  还有就是部分网银的加密技术。在网银初期,银行会给用户一张不同数字和字母组成的密码卡,只有在规定时间内输入正常的密码才能正常消费。在后期,银行推广了相应的USB网银数字钥匙,该钥匙中有对应的个人信息,只有在PC终端上使用该数字钥匙,才能与银行终端中的数据同,从而加强对网络消费的安全性。

  然而,对于银行卡提供RFID/NFC的服务,从而导致银行卡内的存款被盗用,虽然目前并没有银行卡被复制的案例,但银行方面并没有对这类风险做相关的预防,甚至银行卡采用RFID/NFC的弊端也没有对用户说明。

  对于个人而言,银行卡跟个人密切联系,用户较为看重,而在其他证件中,由于其也是基于RFID/NFC的技术,同样会被其他人窃取卡中的内容。例如身份证中的个人信息,在身份证中,通常会记录个人的姓名、家庭地址、血型、指纹等内容,而黑客如果窃取了这类信息,完全可以通过复制后的身份证做其他违法活动,这些后果将比丢失银行卡还严重。在这个角度而言,就是个人信息的安全,而不单单是银行卡信息。

  个人信息如何保护?

  不管是个人银行卡还是其他卡类,最重要的一点就是不能让这些卡离开个人的视线,同时,在部分刷卡过程中,得留意POS机是否是正规。但是,随着RFID/NFC技术的普及,卡不离身也不一定能保证卡内信息的安全,在这种情况下,通过物理手段隔绝RFID/NFC的信息读取,已经成为目前常见的防御手段。

  (1)屏蔽盒子

  对于部分卡片收集爱好者或拥有大量卡的用户来说,屏蔽盒子是最佳的选择。该类盒子大部分采用金属材料制作,可以有效的阻拦RFID/NFC等射频技术,哪怕读取设备直接贴在盒子上进行读取,也无法读取任何有效信息。

  (2)NFC屏蔽卡套

  对于只携带部分卡片的用户而言,卡套是最为经济实惠的产品。NFC安全卡套根据法拉第笼原理进行设计,使用特制的金属成分作为原材料。它就好像一个“绝缘装置”,只要卡片放在卡套内,任何NFC设备都无法读取到卡片的信息,更无法进行充值、转账、支付等操作。

  (3)NFC屏蔽钱包

  在市场中,NFC屏蔽钱包是使用中最为方便有效的产品。该钱包通常是在制作中融合相关的屏蔽材料,从而有效的阻挡RFID/NFC的射频侵入。就使用而言,该类钱包适合普通用户的日常使用,普通用户通常会保管好自身携带的钱包,同时对于常用的卡片均会放置在钱包中,并不需要额外的卡套进行保护,方便用户的日常使用。

  随着各类金融卡片的问题,许多用户开始逐渐对自身的卡片进行有限的预防,同时,诸多企业也开始对该行业进行相关的研发和投入。然而,虽然市场逐渐在扩大,但是现实市场中,却出现了各类情况。

  (1)尺寸不符

  如果在淘宝上检索“NFC屏蔽卡套”,会看到很多相关的产品,而在这类产品中,有一种屏蔽卡套采用塑料制作,在耐用性方面得到增强,然而,该类产品由于采用塑料制作,在厚度和便携度方面被限制,从而导致用户使用麻烦。

  (2)劣质产品肆意出售

  随着网络化的发展,部分小型企业为了获得利润,不惜在网络中出售各种类压缩成本的NFC屏蔽卡套,这些产品在正常情况下可以有效屏蔽相关的RFID/NFC射频,但在一段时间的使用后,该产品内部的屏蔽层被破坏,从而导致屏蔽失败。而且在部分网购中,会出现各类劣质产品。

  尚未挖掘的安全市场

  对于银行卡信息安全,真正正视的人并不多,大部分保持的心态就是:RFID/NFC读取的是银行卡的个人信息,并不能渗透银行信息安全盗取个人资金。但据360和多家实验室的报告中可以看出,通过RFID/NFC来盗取盗取个人信息并复制银行卡的人并不多,关键技术也不是那么容易掌握,最关键的问题是,这种案例并没有在自己身边发生,从而认为自己是安全的,从而导致警觉心下降。其次,RFID/NFC技术并不是所有人都了解,大部分人对该类技术只停留在知道该类技术的存在,但对于这些技术了解并不深。这些因素导致基于RFID/NFC信息安全的市场并不多见,而在民用市场面更是少之又少。

  现在随着RFID/NFC技术的普遍化发展,人们逐渐认识到RFID/NFC技术的相关应用,而基于RFID/NFC的信息安全技术也会得到人们的了解和认识,在这种情况下,做好准备的企业就不是风口上的猪,而是鹰!

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈