信用卡無線支付功能不安全? 專家:小心資料被盜
一家提供雙因素認證(2 factor authentication)解決方案的英國業者 SecurEnvoy ,針對新聞媒體報導指出具 RFID 功能的信用卡與轉帳卡(debit card)可能不安全的問題指出,現在已經有一種「魔杖」被開發出來,能在一定的距離內讀取到該類卡片的資訊,這意味著無線加密技術需要有更進一步的強化。
「來自美國電視台的新聞報導顯示,只要花20美元就能做出一種可在4英吋距離內讀取民眾皮夾內信用卡資訊的電子裝置,這真的很令人憂心;」 SecurEnvoy 技術總監Andy Kemshall表示:「我們花費不少精力建議客戶選擇最佳的資料財產保護方案,而我們確實也遇到過不少發卡機構表示,它們曾遭遇過有不肖歹徒持仿冒的讀取器,在使用者路經之處從他們的錢包、皮夾或是口袋中竊取卡片資料。」
Kemshall指出,4英吋距離可能不是很長,但若是在上下班尖峰時刻擁擠的地下鐵、地鐵通道或是公車上,就很有可能發生卡片資料被盜讀的事件。雖然目前包括VSIA的Paywave與Mastercard的Paypass等RFID信用卡支付系統,都是設定少量金額的交易,不過一旦卡片資料被竊取,就可能被拿來不法利用,例如進行冒名的網路購物等。
在美國與加拿大已經有許多區域的商店都已接受Paywave 與Paypass 卡的付款,英國則是有越來越多零售商店為了迎接2012年奧運,也開始接受RFID卡片交易;而如果像新聞報導所說,已有研究人員發現VSIA、Mastercard信用卡的RFID系統有安全漏洞,一定也已經有不肖歹徒發現這有機可乘、或是看到報導而開始佈置這種竊取資料的不法行動。
SecurEnvoy的專家建議,信用卡持卡人如果擔心資料被盜取,可以要求發卡銀行關閉Paywave、Paypass的功能,或者是要求在交易之前使用者須提供密碼;這可能會讓一些小額付款不太方便,但是比起卡片資料被盜的風險,這只不過小小的代價。
iSafe RFID Protect Wallet
愛安全RFID保護錢包
isafewallet@gmail.com
編譯:Judith Cheng
(參考原文: TV station reveals serious security flaws with RFID-equipped credit and debit cards,by Jean-Pierre Joosting;本文原刊於EETimes歐洲版網站)
留言列表
