在银行卡的发展中，大体上可以分为三个阶段：磁条银行卡、芯片银行卡和非接触式银行卡。从银行卡的发展过程中，银行卡的信息安全一直是重点发展。然而，在发展的过程中，或多或少会出现各种信息安全问题。

被访人：李贤珑 上海博络浦科技有限公司总经理

　　银行卡的革命：模拟到数字

　　如果要对银行卡的信息安全进行分类，从大体上可以分为三类：磁条卡、芯片卡和后期的非接触式银行卡，这三种卡片不仅是个人银行卡的改变，对银行自身而言，更是确保金融信息安全方式的改变。

　　1、 磁条银行卡：

　　第一代的银行卡是用磁条的，而且已经使用了很多年，而磁条卡的保密技术已经很容易被破解，复制、盗刷等现象已经很常见，因为磁条卡采用的是磁信息作为信号传输方式，类似于模拟信号，这是银行卡最原始的技术。同时，这类磁条卡的还有几个缺点。

　　(1)信息量较少，算法单一;

　　(2)保密措施相对来说较弱容易被他人复制或盗刷。

　　2、 芯片银行卡：

　　从芯片角度来说，存储的信息量相对来说较大，同时，在软件端，芯片银行卡具有更多的加密方式。对于芯片银行卡来说，由于算法复杂，被其他人轻易复制的机会要小很多。从安全角度来说，磁条卡的升级换“芯”是有必要的。

　　3、 非接触式银行卡：

　　非接触式银行卡严格意义上来说，并不是一种“换代”，更多的是一种交易方式的改变。

　　随着RFID/NFC技术的推广，很多产品和设备上已经支持RFID/NFC技术，而在居民手中最常用的智能手机中，也搭配了RFID/NFC技术，从而使智能手机能在更多场景使用。

　　而对于银行而言，如何给用户一个良好的体验才是最重要的问题，基于RFID/NFC技术的成熟应用，银行方面对银行卡进行了升级改造，从而使银行卡具备一定的RFID/NFC功能，从而方便了用户的使用与体验。

　　然而，不管是任何升级改造，均会出现相应的漏洞。

　　便捷与风险同存

　　总所周知，在部分网站和消费场所，用户可以只提供卡号或银行卡的有效日期即可消费，这种消费手段为用户提供了快捷的消费方式，虽然这种消费方式促进了人们的消费频率，但对于黑客而言，该类消费方式为其提供了良好的盗窃平台。

　　在360独角兽团队中，曾做过相关的案例：使用可读取卡内信息的射频器读取他人的银行卡等带RFID/NFC功能的卡片，从而读取完善的个人信息。然而做到这一步并不难，在现代化的今天，读取卡片信息只需一秒即可。虽然这些信息是银行明文公布的信息，但是这种技术一旦被别有用心的人掌握，就会直接导致用户财产损失。

　　现实世界里，有关信用卡的黑色产业链也早已形成。部分盗窃者会批量盗取信用卡信息，再把信息倒卖给下家。而下线会在国外，例如美国进行交易，购买iPhone等易于出手的产品，然后在黑市上低价销售变现。从而对银行卡的持有者造成一定的经济损失。

　　怎么盗取银行卡?

　　对于黑客而言，他们并不会明目张胆的要求用户拿出银行卡进行信息的读取，而是通过简单的卡板、射频读取器、电源、信息传输设备等配件，即可组装成一个简易读卡设备。通过ZigBee等传输设备，黑客可把读取的信息实时传输到后端的电脑中，进一步增加隐蔽性。而在后端的电脑中可实时显示并存储银行卡的个人信息，例如卡号、有效时间、持卡人信息、证件号、消费金额、消费场所等各类信息。

　　同时，据公安部门所公布的信息，盗窃场所通常是在以下几个地方。

　　(1)收银台

　　部分不法份子为了获得更多的银行卡信息，特地到酒店、饭厅等场所做收银员，在客户刷卡时，从而复制卡内信息;

　　(2)公交等拥挤环境

　　对于常用银行卡而言，只有贴近了才能读取卡内信息，而只有在公交车等拥挤环境下，才会减少人们的警戒心;

　　(3)ATM柜台

　　随着ATM机的普及，用户的存取款得到极大的便捷，然而在便捷的背后，根据ATM机特性而做出的盗取方式得到应用。不法分子在ATM机口贴上读卡设备，在用户插卡的时候即可读取卡内信息，同时会在数字键盘上安装记录器，记录用户输入的密码，从而完成盗窃。

　　银行如何保障用户信息

　　对于通过复制银行卡的手段盗窃，已经引起了银行方面的重视，从模拟磁条卡升级到数字芯片，再升级到RFID/NFC这类非接触式的银行卡，银行已经从硬件和软件方面加强了信息的保密。

　　其次，随着互联网的渗透，用户登录网站银行或移动端的银行软件，不仅需要安装各类安全插件，同时操作方面相对以前麻烦很多。然而，操作上的麻烦和安全性是相对应的。安全性能的提升，必定会给用户的操作带来一定的繁杂。

　　还有就是部分网银的加密技术。在网银初期，银行会给用户一张不同数字和字母组成的密码卡，只有在规定时间内输入正常的密码才能正常消费。在后期，银行推广了相应的USB网银数字钥匙，该钥匙中有对应的个人信息，只有在PC终端上使用该数字钥匙，才能与银行终端中的数据同，从而加强对网络消费的安全性。

　　然而，对于银行卡提供RFID/NFC的服务，从而导致银行卡内的存款被盗用，虽然目前并没有银行卡被复制的案例，但银行方面并没有对这类风险做相关的预防，甚至银行卡采用RFID/NFC的弊端也没有对用户说明。

　　对于个人而言，银行卡跟个人密切联系，用户较为看重，而在其他证件中，由于其也是基于RFID/NFC的技术，同样会被其他人窃取卡中的内容。例如身份证中的个人信息，在身份证中，通常会记录个人的姓名、家庭地址、血型、指纹等内容，而黑客如果窃取了这类信息，完全可以通过复制后的身份证做其他违法活动，这些后果将比丢失银行卡还严重。在这个角度而言，就是个人信息的安全，而不单单是银行卡信息。

　　个人信息如何保护?

　　不管是个人银行卡还是其他卡类，最重要的一点就是不能让这些卡离开个人的视线，同时，在部分刷卡过程中，得留意POS机是否是正规。但是，随着RFID/NFC技术的普及，卡不离身也不一定能保证卡内信息的安全，在这种情况下，通过物理手段隔绝RFID/NFC的信息读取，已经成为目前常见的防御手段。

　　(1)屏蔽盒子

　　对于部分卡片收集爱好者或拥有大量卡的用户来说，屏蔽盒子是最佳的选择。该类盒子大部分采用金属材料制作，可以有效的阻拦RFID/NFC等射频技术，哪怕读取设备直接贴在盒子上进行读取，也无法读取任何有效信息。

　　(2)NFC屏蔽卡套

　　对于只携带部分卡片的用户而言，卡套是最为经济实惠的产品。NFC安全卡套根据法拉第笼原理进行设计，使用特制的金属成分作为原材料。它就好像一个“绝缘装置”，只要卡片放在卡套内，任何NFC设备都无法读取到卡片的信息，更无法进行充值、转账、支付等操作。

　　(3)NFC屏蔽钱包

　　在市场中，NFC屏蔽钱包是使用中最为方便有效的产品。该钱包通常是在制作中融合相关的屏蔽材料，从而有效的阻挡RFID/NFC的射频侵入。就使用而言，该类钱包适合普通用户的日常使用，普通用户通常会保管好自身携带的钱包，同时对于常用的卡片均会放置在钱包中，并不需要额外的卡套进行保护，方便用户的日常使用。

　　随着各类金融卡片的问题，许多用户开始逐渐对自身的卡片进行有限的预防，同时，诸多企业也开始对该行业进行相关的研发和投入。然而，虽然市场逐渐在扩大，但是现实市场中，却出现了各类情况。

　　(1)尺寸不符

　　如果在淘宝上检索“NFC屏蔽卡套”，会看到很多相关的产品，而在这类产品中，有一种屏蔽卡套采用塑料制作，在耐用性方面得到增强，然而，该类产品由于采用塑料制作，在厚度和便携度方面被限制，从而导致用户使用麻烦。

　　(2)劣质产品肆意出售

　　随着网络化的发展，部分小型企业为了获得利润，不惜在网络中出售各种类压缩成本的NFC屏蔽卡套，这些产品在正常情况下可以有效屏蔽相关的RFID/NFC射频，但在一段时间的使用后，该产品内部的屏蔽层被破坏，从而导致屏蔽失败。而且在部分网购中，会出现各类劣质产品。

　　尚未挖掘的安全市场

　　对于银行卡信息安全，真正正视的人并不多，大部分保持的心态就是：RFID/NFC读取的是银行卡的个人信息，并不能渗透银行信息安全盗取个人资金。但据360和多家实验室的报告中可以看出，通过RFID/NFC来盗取盗取个人信息并复制银行卡的人并不多，关键技术也不是那么容易掌握，最关键的问题是，这种案例并没有在自己身边发生，从而认为自己是安全的，从而导致警觉心下降。其次，RFID/NFC技术并不是所有人都了解，大部分人对该类技术只停留在知道该类技术的存在，但对于这些技术了解并不深。这些因素导致基于RFID/NFC信息安全的市场并不多见，而在民用市场面更是少之又少。

　　现在随着RFID/NFC技术的普遍化发展，人们逐渐认识到RFID/NFC技术的相关应用，而基于RFID/NFC的信息安全技术也会得到人们的了解和认识，在这种情况下，做好准备的企业就不是风口上的猪，而是鹰!