2013年6月3日 星期一

感應式信用卡存漏洞 手機放近盜資料

蘋果日報

在香港,感應式信用卡(contactless credit card)逐漸普及,這款信用卡不用簽名,只要像「八達通」卡一樣在讀卡器前輕輕一拍,就可以「簽賬」購物。不過英國有網絡保安專家警告,感應式信用卡存 在重大漏洞,歹徒只需一部手機就可輕易盜取你的信用卡號碼和個人資料。
全球兩大信用卡發行商萬事達卡(Mastercard)及Visa,分別推出PayPass及payWave技術,信用卡持有人不用簽名,甚至連信用卡都 不用交給店員,只要在讀卡器前輕輕一拍,就可以簽賬,大大縮短等待刷卡的時間,亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行,在英國更有多達3,000萬人正在使用。

手機裝特別軟件 兩秒內盜取

不過英國有研究網絡保安的專家指出,歹徒只要利用在網上購買一部價值30鎊(352港元)安裝了特別軟件的手機,就可以遙距偷取感應式信用卡的用戶個人資料,在人多擠逼的地鐵或巴士車廂內,歹徒只要把手機放近獵物的手袋或錢包,兩秒內就可盜取對方的信用卡資料,令人防不勝防。
英國《星期日郵報》記者親自在人多擠逼的車廂進行測試,把手機放近一名男士的褲袋,試圖讀取錢包中感應式信用卡的資料,結果不消2秒鐘,就讀取到他的姓名、 信用卡號碼以及到期日等重要資訊,而事主毫不知情。記者順利以取得的資料,在亞馬遜等毋須輸入信用卡安全碼(security code)的購物網站消費。換言之,感應式信用卡的卡主在收到賬單前,對信用卡被盜用完全毫不知情。
英國紐卡素大學網絡及電腦保安中心專家表示, 只需要稍為修改讀卡軟件,更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要,因為部份銀行以交易紀錄,作為銀行戶口的保安問題。交易紀錄外洩, 代表歹徒甚至可以竊取卡主的銀行戶口資料。

英逐步淘汰舊式磁帶信用卡

感應式信用卡在英國非常普及,每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流,打算逐步淘汰舊式磁帶信用卡。
不過英國巴克萊銀行,去年一度發現感應式信用卡存在保安漏洞,已向用戶發出新卡。劍橋大學的保安工程系教授安德森(Ross Anderson)指摘,銀行未完全堵塞保安漏洞前,不停發新卡,只為鼓吹消費。「銀行未有考慮後果,就肆意發行感應式信用卡,最後反過來怪責商店及顧客未有保障個人資料外洩,到頭來,最終的得益者就是歹徒,以及發現這些未成熟技術的科技公司。」
英國信用卡協會表示,歡迎專家舉報任何保安漏洞,不過歐洲Visa公司回應,已應用最新技術限制讀取信用卡持有人的姓名。

英國《星期日郵報》  

蘋果日報

與英版八達通放一起 重複扣數

使用感應式信用卡,除了個人資料隨時被竊,亦有被重複扣數的風險。 英國人除了潮興使用感應式信用卡,亦愛上使用類似本港八達通的「蠔卡」(Oyster Card圖)。蠔卡的卡主不單可以憑卡乘搭巴士、地鐵等公共交通工具,更可以在不同的商店拍卡消費。 天天都有扣錯數投訴英國《星期日郵報》記者同時發現,如果感應式信用卡的卡主,在錢包內同時放入蠔卡,當卡主乘搭巴士輕拍蠔卡扣數,感應式信用卡亦會同時被扣除車費。倫敦交通局承諾,每日都收到扣錯錢的投訴,相信實際扣錯數的個案遠比投訴的多,又指乘客應該將信用卡及蠔卡分開存放。 就算用家小心翼翼,將感應式信用卡和蠔卡分開存放,亦同樣發生扣錯數的情況。多間英國零售商店,例如馬莎百貨及Pret a Manger都表示,不斷收到顧客投訴,兩張卡同時被扣數。感應式信用卡的卡主,在消費額不超過20鎊(235港元)毋須簽名,因此卡主在查核月結單前,難以發現雙重損失。Visa表示,感應式信用卡在讀卡器10厘米範圍內才會被扣數,理論上可以杜絕雙重扣數的情況。

 英國theweek.com

2 則留言:

  1. 現在市面上有某些背包..有防盜功能,


    https://www.dropbox.com/s/voot6mbktv33n01/RFID.JPG?v=1rc-

    回覆刪除
  2. 回honson,
    暫時有普通信用卡和八達通已夠用啦 XD !

    回覆刪除