当前位置:主页 > 视界区域 >信用卡会不知不觉被感应扣款?RFID shield 是否为恐惧下的产物? > 正文

信用卡会不知不觉被感应扣款?RFID shield 是否为恐惧下的产物?

发布:2020-06-18 热度:347℃


信用卡会不知不觉被感应扣款?RFID shield 是否为恐惧下的产物?

用一台行动签帐机,悄悄靠近将皮包放在后口袋的人,直接感应皮包中的信用卡并且扣款,钱就这样不知不觉被刷走,以上的「都市传奇」相当惊悚,吓坏许多人。因此不少 3C 周边厂商看準商机以及恐惧心理,推出 RFID blocking 功能。但是 RFID shield 究竟是不是人类恐惧的产物下,保心安的科技护身符,本文将从技术还有信用卡签单的程序,一一探究。

行动支付成为台湾政府近年主推的政策,将日常商务行为从现金交易转换成电子形式。除了靠手机载体採用 NFC 或是 QRcode 的行动支付,信用卡组织也提供技术,让信用卡发卡银行推出感应式信用卡,交易时不必实体过刷卡机,加快交易速度,提供消费者人性化的购物体验。但是,真有可能随便张三李四凑到你身边,用所谓 RFID Skimming 手法,拿着行动签单机,在持卡人不注意的情形下,就盗刷成功了吗?

感应信用卡越来越普及,流程控管仍完善

目前信用卡各大信用卡组织,如 JCB、VISA、Mastercard,各自推出自己的感应支付解决方案 JPass、VISA payWave、Contactless。消费者必须依随不同家的感应支付方案,拿出相对应的卡片在一定距离区域,才能过卡完成交易。

再加上银行是跟商家签约处理签单,商家都在信用卡签单处理银行都有留下联络资讯,因此并不是随便拿台签单机交易就会过。不肖人士顶多能拿到 RFID 发出的资讯:姓名、卡号和失效日期,取得的资讯有限。

再来从刷卡流程来探究,银行在进行交易签单的时候,在不同的国家或地区须符合当地法规,交易要确认进行,需要输入四位数字的 PIN 码。有时候规定超过多少金额门槛,还需要持卡人签名。

的确这一年代能够读取 RFID 讯号的装置变多,连手机都可以读取。读取距离长达 15 公分,只要贴近持卡人就有机会读到信用卡 RFID 资料。晶片护照也有类似问题,然而护照封面的材质特别找能挡掉 RFID 讯号,只有在打开护照才有读取晶片的可能性。新一代感应信用卡越来越安全,比起旧的信用卡,新的感应信用卡 RFID 发送讯号会加密处理再传送,减少未经授权人士拦截到资料的风险。

RFID Skimming 儘管技术可行,但一般商家和签单处理银行需要签约才能处理签单作业,不肖人士大费周章的忙碌,还有经济效益并不大的问题。常常能找到不少非法物品或服务的暗网,失窃的信用卡是热门商品。要在暗网购买失窃信用卡,除了卡号、持卡人姓名、失效日期,还包含卡片后面 CSV 三码,比起慢慢一个人一个人扫描感应,还要省时间,而且得到的资讯还更多。

你有没有在搭公车或捷运时,不小心让两张电子票劵叠在一起,造成读卡机无法读取的情形?一般人皮包中同时放两张感应信用卡,行动签单机也往往难以读取正确资料,无法成功签单完成信用卡交易。个人层面除了叠两张感应信用卡,钱包不要放在裤子后面口袋,尽可能放在前面的口袋,减少歹徒趁你不注意偷偷扫出 RFID 发送的资讯。

监管单位与发卡组织未发现 RFID Skimming 案例

经询问金管会银行局承办人,他指出技术上的确有可能,但是目前在台湾并没有传出案例,金管会目前也并没有採取特别防範措施。

信用卡会不知不觉被感应扣款?RFID shield 是否为恐惧下的产物?

儘管有人能靠自己的感应装置读取感应式信用卡资讯,但后续的交易认证机制无法过关,并无法从银行端拿到钱。

信用卡发卡组织 Visa 则说,确保支付安全性向来是 Visa 的首要使命,而感应式支付卡和传统支付卡一样安全,感应式支付卡具备多重保安机制,包括 EMV 晶片技术、低交易限额、短读卡距离与加密技术等,让支付卡近乎不可能被伪造。

Visa 和金融机构也随时监控每一笔交易,判别任何可疑或不寻常的交易活动,防止盗刷情况发生。EMV 晶片卡在每笔交易中都会产生一组独特的代码,而这组代码只有发卡银行能进行验证。因此,即便被窃取支付卡资料经过终端机也大多无效。在感应式支付交易过程中,付款资讯是藉由无线射频技术传递到终端机,付款资讯被拦截的机会极微小。

Visa 支付卡距离终端机必须低于 2 英吋以下且接触角度正确,付款资讯才能被传输。 即便付款资讯被盗取,没有付款地址、卡片背后的三位验证码以及由晶片产生的一次性密码,盗刷情况也近乎无法成立。事实上,到目前还没有任何类似的盗刷案例发生。

(Final Visa AcuPunked Short Version from Starburst Productions on Vimeo.)

信用卡发卡组织 Mastercard 则是指出,透过感应方式进行的交易,会需要 POS 机端切换为感应模式,另外有特殊晶片的信用卡或是感应式支付装置,也会加密传输的资料。

双因子认证与生物辨识的行动支付方案也是好选择

如果想从技术保护信用卡安全性,採用具备双因子认证的行动支付方案也是好选择,不论是输入 PIN 码还是虹膜、指纹辨识,多一道防护安全性更高。

CES 大会上 3C 周边区的确不少家包包商,看中大家心中的恐惧,推出 RFID shielded 相关产品,完全阻隔 RFID 讯号不小心被不相干人等读到。儘管目前国内外并无案例,造成信用卡被盗刷的情形。也许为了隐私考量,保护信用卡卡号或持卡人资讯,可以考虑这些 RFID shielded 皮包或是包包,若有你喜欢的类型下手购买,当作现代保命符保护你生命财产安全。


相关推荐