手机NFC模式读取芯片卡信息 防君子不防小人

　　在当下的中国银行业，各家银行正将NFC近场支付当作竞争的主战场。

　　近两年来，移动支付发展迅猛，央行发布的《2013年支付体系运行总体情况》显示，2013年，中国移动支付业务16.74亿笔，金额9.64万亿元，同比分别增长212.86%和317.56%。

　　然而，就在各银行纷纷发力之时，NFC支付也不断暴露出一些问题。近日，北京的陈女士就向记者反映，其用的小米手机可以在没有输入任何密码与口令情况下，读取出最近十次的消费记录、余额与使用信息等情况，最为让人担心的是，其手机也可以读取其他人芯片卡的相关记录。

　　读取信息无需验证

　　NFC又称近场通讯功能，可以允许电子设备间进行非接触式的点对点数据传输和交换，最常见的功能包括传输文件、公交卡刷卡。

　　陈女士告诉记者，这种操作非常简单，只需要把芯片卡放置于自己所用的小米3手机下方，不到一秒钟，卡片信息就可以成功读取，在手机屏幕弹出的页面上可以看到，包括了银行卡的卡号、交易次数、电子现金余额等，继续点击近十次交易信息，就可以逐笔显示交易金额等记录。

　　“如果是自己的手机读自己的卡，虽然没有输入认证码或者密码，觉得还过得去，但是我拿我老公的卡、朋友的卡都试了一下，也是全部信息都读出来的，这样就很担心了，如果身边有人恶意拿着卡读取出信息，再加上他知道我的一些日常的信息，很容易就可以通过银行或者其他密码验证，从而知道银行卡密码，这样就很可怕了，这种设置真的是防君子不防小人”，陈女士说。

　　陈女士还坦言，其实这样的功能自己并不需要，而且这项功能并非自己打开的，想知道交易明细，可以通过网银等查询，如果在查询之前可以添加一道密码屏障就好了。

　　《证券日报》记者致电小米手机客服，客服告诉记者，NFC是手机出厂自带功能，如果认为不需要，可以人为关闭，小米手机只是提供这一项服务，后续使用也无任何费用，和其他嵌套的程序是一样的。

　　此外记者还发现，现在许多APP都嵌入了NFC支付功能，如支付宝钱包8.0版本只要在支持NFC支付近场距离感应功能的手机上运行，就可以迅速读取卡内余额、卡的信息，还可以给卡进行充值。

　　2013年2月5日，央行正式发布了PBOC3.0规范，也是为了尽快实现金融IC卡应用与互联网支付、移动支付等创新型应用的整合，促进线下线上渠道融合。

　　规范中写明，金融应用交易明细文件，可自动记录每次圈存、圈提、消费的交易明细，能容纳10条最新的交易记录。业内人士表示，自动记录十条信息，指的是通过闪付交易的记录明细，而非借记卡或者贷记卡账户的余额，没有必要大惊小怪。

　　光大银行电子银行中心人士告诉记者，NFC近场支付本身就是小额支付，是一种方便、快捷的支付形式，圈存到电子账户中余额上限不能超过1000元，其实就相当于一个大额的公交卡，本身不会对消费者的储蓄卡造成影响，读取记录也是读取的电子账户中的，因此不必太过担心。

关键词：NFC模式,芯片卡,信息