近日,香港媒体报道称,香港境内发行的约125万张具备非接触支付功能的信用卡(IC卡),存在持卡人隐私信息泄露风险。对此,香港金融管理局已责成相关7家银行尽快更换所有相关非接触式信用卡。
事实上,针对IC银行卡的安全性讨论从来未断,如具有NFC功能的智能手机,只要与金融IC卡在一段时间内保持近距离,就可以获取持卡人的部分信息。
对此,多家银行客服对《每日经济新闻》记者表示,一些智能手机软件无法获取银行IC卡上的关键信息,安全性有保障。
不少业内人士认为,支付方式简单化、快速化是一个必然的大趋势。在此基础上,建议修订相关规定,从保护持卡人个人信息的角度,明确限定可被NFC设备直接读取的信息类别。
事件:香港百万张信用卡“中招”
据港媒报道,香港金融管理局10月16日公布,目前已发现香港境内发行约125万张具备非接触支付功能的信用卡,存在持卡人隐私信息泄露风险。香港金管局已责成相关7家银行尽快更换所有相关非接触式信用卡,估计整个换卡过程将持续数月。
据悉,7家涉事银行包括中银香港、交银香港、中信银行(601998,咨询)(国际)、工银亚洲、永隆银行、星展(香港)及大新银行,其中5家为中资银行;涉及卡组织分别为Visa和万事达(Master)。
香港金管局表示,将继续与相关银行和机构密切商讨,作出妥善换卡安排,尽量减低客户不便。
香港银行公会署理主席梁兆基表示,被要求更换信用卡的7家银行并不存在保安问题,更换原因是该批信用卡被手机程序读到的数据超出金管局指引,如包括信用卡持有人全名,而手机程序能够读到信用卡号码及到期日期,则合乎金管局指引,而所有非接触式信用卡,仍然有机会被读取该两项数据。
梁兆基称,只有信用卡号码、到期日,以及持卡人全名并不足以构成交易,还需要卡背后的保安编码,就算个别交易只须信用卡号码及到期日两项资料,金管局亦已发出指引,银行需要发手机讯息予信用卡持有人,以核实交易,所以市民不用担心信用卡保安问题。
调查:银行称安全性有保障
事实上,自IC银行卡面世以来,有关其安全性的讨论在内地也一直存在。如具有NFC(NearFieldCommunication)功能的智能手机,可以以支付宝等移动支付软件为载体,只要与任何金融IC卡在一段时间内保持近距离,就可以获取持卡人的部分信息。
据了解,NFC是一种短距高频的无线电技术,已广泛应用在众多领域。目前,在我国,为了实现支付的便捷、高效,具备“闪付”功能的金融IC卡正在大力推广中。
与磁条卡相比,IC卡安全性高,卡内敏感数据难以被复制,而且IC卡不仅具有普通磁条银行卡所有的金融功能,还具备电子现金账户,支持脱机小额支付,可以使用非接触界面,实现即刷即走的快速支付和智能卡手机支付。
据悉,支持IC卡的核心技术正是NFC。类似于交通卡,很多芯片卡都是基于NFC设计的。但是,并非任何具备NFC功能的设备都可以读取卡片当中的各种内容,这是由信息的加密算法不同决定的。《每日经济新闻》记者从多家银行客服处了解到,一些智能手机软件只能读取银行IC卡上的部分信息,一些关键的信息则无法被读取,安全性仍然可以得到保障。
交通银行(601328,咨询)个人金融业务部总经理陶文告诉《每日经济新闻》记者,目前,交行非接触式银行卡仍需要通过密码支付,但在下个月会尝试小额无密码支付。
陶文指出,银行在支付上一直在创新,金融贴合生活会是一个趋势,支付将会简单化、快速化。
尽管如此,有关银行IC卡安全性问题仍不容小觑。对此,不少专业人士建议,修订《中国金融集成电路(IC)卡规范》(PBOC规范),从保护持卡人个人信息的角度,明确限定可被NFC设备直接读取的信息类别。督促各商业银行修改金融IC卡中的数据项,在未严格加密的“标签”空间,只保留用户名与卡号,除去身份证号码、交易次数、交易记录等不必要的敏感信息。