【大纪元2012年02月02日讯】(大纪元记者季薇多伦多编译报导)信不信由你,随着科技的发展,移动付费日益普及,而扒手们则无需通过身体接触,就可盗取他人的信用卡信息。如果信用卡是用RFID技术装备,那就更得格外小心。
据《多伦多星报》报导,在近日美国华盛顿ShmooCon举行的一个黑客大会上,黑客佩吉特(Kristin Paget)对此进行了演示。他仅仅用价值50美元的ViVOtech公司发明的射频识别(radio frequency identification,RFID)信用卡读取器,便轻而易举地从身边的志愿者身上获得了信用卡信息,再使用价值300美元的磁化工具将相关数据转放到一个空白卡上;然后用这张信用卡通过iPhone信用卡付款功能,瞬间盗用了志愿者15美元。
黑客约翰森(3ric Johanson)表示,在拥挤的街道上,用廉价的技术盗取他人的信用卡号、到期日以及交易代码已经是垂手可得。但他认为,消费者无需过于担心,至少目前还没发生一起类似事件。
约翰森分析,犯罪份子会选择最简单的方法窃取信用卡信息。例如,在自己舒适的家中,对未加密网站发动攻击。约翰森补充,即使数据被窃取也很难使用,因为相关网站往往要求执卡人确认家庭地址。他解释说,每一个非接触式交易涉及一个独特的CCV的代码,所需数据可在短短的几秒钟内收集。他表示,如果执卡人在盗取人进行欺诈性购买之前使用过自己的信用卡,那么欺诈行为就极易被检测出来。
如何应对
其实,佩吉特所示范的这些技术可能已经存在多年。可以预见的是,随着具有RFID技术装备的信用卡的广泛应用,有关非接触式支付引发的问题将日益突出。
且不说理论上的挑战是什么,RFID黑客成家常便饭只是个时间问题。解决办法就是,信用卡公司为执卡人设一个密码。但是,这会大大地放缓付款速度。或者,让信用卡公司给自己更换一个非RFID功能信用卡。
为了防止黑客利用此类技术窃取个人或银行信息,一些钱包制造商们已经开始生产一些特殊质地的钱包。例如,钱包外观采用护照封面,或者设计不銹钢甚至铝箔质地的信用卡包,以阻止不必要的盗取事件的发生。
RFID技术在加拿大
根据加拿大护照局消息,至2012年底,所有的加拿大护照将配备 RFID技术。只要第二页上的条形码一经扫描,护照上的RFID信息就能够被海关官员阅读到,这好像下指令让人们打开护照、读取个人信息一样。新的美国护照已经拥有这一技术。
在加拿大,维萨卡(Visa)的payWave卡和万事达卡(MasterCard) 的PayPass功能,方便了消费者在加国各地成千上万的商铺、使用 RFID功能在付款终端机快速支付账单,像北美洲最大的停车场管理公司之一(Impark)和麦当劳都设有payWave或PayPass服务器。预计,这些收款终端设备将有可能不再接受超过50加元的款项。
万事达卡、维萨卡的网站上显示,他们分别使用了加密技术、嵌入芯片,以防止非接触式支付盗窃;万事达卡在非常近的距离内才能有效,而维萨卡只有在授权的商家才可付款。◇
