[歐洲] 感應式信用卡存漏洞 手機放近盜資料

Ricky1108

適中字型 較大字型

' E$ S: \/ e6 W  {5 i0 _- t, d公仔箱論壇$ I1 K8 s% n4 P 5 A  n5 W+ V( U% `) Z 公仔箱論壇+ b2 J! e' h) d! e4 N! H

在香港，感應式信用卡（contactless credit card）逐漸普及，這款信用卡不用簽名，只要像「八達通」卡一樣在讀卡器前輕輕一拍，就可以「簽賬」購物。不過英國有網絡保安專家警告，感應式信用卡存在重大漏洞，歹徒只需一部手機就可輕易盜取你的信用卡號碼和個人資料。                                                                        
7 ~6 |; q) H! V" Z6 r, V5.39.217.765.39.217.76( N5 Z+ X% Q2 H" N
公仔箱論壇- d3 q7 }& i/ |* q! h$ Q/ @) Y

$ X6 W* ?) ]4 h. ?$ W  k' {  ~: L5.39.217.76                                        全球兩大信用卡發行商萬事達卡（Mastercard）及Visa，分別推出PayPass及payWave技術，信用卡持有人不用簽名，甚至連信用卡都不用交給店員，只要在讀卡器前輕輕一拍，就可以簽賬，大大縮短等待刷卡的時間，亦減少被店員偷偷刷卡過數的風險。感應式信用卡在外國早已流行，在英國更有多達3,000萬人正在使用。                                    
1 n7 L9 `( B. H( h0 Z( K公仔箱論壇
8 Y2 |7 k' {+ i$ p4 r* [TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。
3 r% F: F1 t7 G
3 x& |, E8 e  ?. _公仔箱論壇公仔箱論壇5 _& k9 D/ f. ?/ q2 K9 J
手機裝特別軟件　兩秒內盜取                                        不過英國有研究網絡保安的專家指出，歹徒只要利用在網上購買一部價值30鎊（352港元）安裝了特別軟件的手機，就可以遙距偷取感應式信用卡的用戶個人資料，在人多擠逼的地鐵或巴士車廂內，歹徒只要把手機放近獵物的手袋或錢包，兩秒內就可盜取對方的信用卡資料，令人防不勝防。公仔箱論壇/ a( S5 o6 {9 f3 o* U5 i
英國《星期日郵報》記者親自在人多擠逼的車廂進行測試，把手機放近一名男士的褲袋，試圖讀取錢包中感應式信用卡的資料，結果不消2秒鐘，就讀取到他的姓名、信用卡號碼以及到期日等重要資訊，而事主毫不知情。記者順利以取得的資料，在亞馬遜等毋須輸入信用卡安全碼（security code）的購物網站消費。換言之，感應式信用卡的卡主在收到賬單前，對信用卡被盜用完全毫不知情。5.39.217.768 y0 w; A% |/ c2 g( t
英國紐卡素大學網絡及電腦保安中心專家表示，只需要稍為修改讀卡軟件，更可以讀取信用卡卡主過去十次的交易紀錄。這些紀錄非常重要，因為部份銀行以交易紀錄，作為銀行戶口的保安問題。交易紀錄外洩，代表歹徒甚至可以竊取卡主的銀行戶口資料。                                    TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。: S6 {# t- ?+ w+ l# w

: I8 S# I' u7 FTVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。公仔箱論壇: H; z& T! V, X" R- h

. _8 B" b4 p  t& d( d- S) o; V7 @TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。公仔箱論壇9 W, V* Z/ e0 w: u
英逐步淘汰舊式磁帶信用卡                                        感應式信用卡在英國非常普及，每個月更錄得多達540萬宗感應式信用卡的交易。英國的發卡銀行因應潮流，打算逐步淘汰舊式磁帶信用卡。
- ?. J" B3 B- Y' Z! `TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。不過英國巴克萊銀行，去年一度發現感應式信用卡存在保安漏洞，已向用戶發出新卡。劍橋大學的保安工程系教授安德森（Ross Anderson）指摘，銀行未完全堵塞保安漏洞前，不停發新卡，只為鼓吹消費。「銀行未有考慮後果，就肆意發行感應式信用卡，最後反過來怪責商店及顧客未有保障個人資料外洩，到頭來，最終的得益者就是歹徒，以及發現這些未成熟技術的科技公司。」
; Q7 w1 F5 }2 H# u8 E" h公仔箱論壇英國信用卡協會表示，歡迎專家舉報任何保安漏洞，不過歐洲Visa公司回應，已應用最新技術限制讀取信用卡持有人的姓名。
' b/ f) y/ _  J* C- B: {公仔箱論壇英國《星期日郵報》

金石良

（倫敦3日綜合電）感應式信用卡的“快速刷卡交易”方式提高便利性，消費甚至可免簽名，越來越受歡迎。但英國信用卡風險專家最近提出警告，由于無線感應科技仍有漏洞，多達3000萬的感應式信用卡用戶，個資恐遭不法之徒用改造過的手機以“隔空”讀取方式盜竊！tvb now,tvbnow,bttvb/ }* Z3 e/ d6 ^* L" q
“隔空”讀取方式盜竊
# I! Y! A6 r/ C5 U! _# {- F專家也呼籲銀行加強防堵類似情況。
# j" B2 H# l" A8 e! Ytvb now,tvbnow,bttvb英國新堡大學專家艾姆斯最近花約31英鎊上網買零件，改裝一支智慧型手機，并向《周日郵報》記者展示在公車上用這支手機，神不知鬼不覺竊個資的過程。專家将手機放在一名乘客褲袋内的皮夾附近，2秒内就順利下載卡片内的個資，包括持卡人姓名、16位卡号及有效期限等。歹徒甚至還可借此取得持卡人最近10筆的交易紀錄，借以應付銀行的安全查詢。tvb now,tvbnow,bttvb$ O8 _# D0 L& j# i" e
該記者憂心，扒竊集團容易利用無線感應科技的漏洞犯案。歹徒取得個資後，可輕易在Amazon等線上商店購物。個資遭竊的被害人，要等收到賬單後，才會驚覺遭盜刷。
. c5 v. k/ W( W+ n) Z: x目前網購普及，消費者用信用卡付款更要小心，因網路交易多會要求輸入卡片背面3碼的驗證碼，一旦驗證碼遭竊取，卡片就易暴露在遭人盜刷的風險中。
. r) J6 ~& L  @) J/ y4 I5.39.217.76; K6 s. Q% M' g, }) m* [, P
相關照片. d/ T  i( F& p" y- n1 r3 m  f7 h
+ E% h4 {! J' Q4 ~9 m" v
■ ２秒竊信用卡資料。