2012年3月28日 星期三

英國Barclays感應式金融卡有漏洞 手機就可竊取帳戶資料


英國Barclays感應式金融卡有漏洞 手機就可竊取帳戶資料

Barclays銀行總共發行1300萬張感應式金融卡,資安公司viaFORENSICS研究發現,他們可以透過手機讀取其內容,包含完整的卡號、到期日、姓名與縮寫,這代表竊賊可以用手機在公共場合竊取用戶身上的金融卡資料。 

根據英國第四頻道新聞網站報導,部分智慧手機可以讀取Barclays銀行與Visa合作發行的感應式金融卡內容,並可將取得的資料向亞馬遜網站購買商品。

Barclays銀行總共發行1300萬張感應式金融卡,資安公司viaFORENSICS研究發現,他們可以透過手機讀取其內容,包含完整的卡號、到期日、姓名與縮寫,這代表竊賊可以用手機在公共場合竊取用戶身上的金融卡資料。

viaFORENSICS指出,由於缺乏登記地址及CVV2檢驗碼,被讀取的金融卡資訊無法在大部分的電話購物或購物網站中使用,但第四頻道在報導中利用讀取的金融卡資料,在亞馬遜網站上建立一個新的帳戶,盡管帳號的姓名、地址與持卡人不同,仍可以直接消費,而且整個過程中不需要提供CVV2檢驗碼。一般而言,在電話購物或網路購物等非使用實體卡片交易時,店家必須要求用戶提供CVV2檢驗碼。

英國金融卡協會表示,該協會的準則是不可以傳送持卡人姓名。Visa及Barclays銀行則堅持他們沒有違反隱私保密準則,銀行在聲明中表示,他們透漏的資訊等同一般金融卡正面上的資料,不包含PIN碼或CVV等檢驗資料碼。銀行表示,問題不在於普通卡或是感應式卡片,而是店家沒有足夠的防盜用的檢驗機制。

viaFORENSICS表示,部分Android手機支援NFC並可以搭配Google Wallet等付款方式,其機制與感應式金融卡類似,也可能在公共場合被竊取帳號資料。不過到目前為止,viaFORENSICS僅能讀出Barclays銀行與Visa合作發行的感應式金融卡內容。(編譯/沈經)

引用自《iThome

沒有留言:

張貼留言