个人银行卡安全，我拿什么保护你?

　　在银行卡的发展中，大体上可以分为三个阶段：磁条银行卡、芯片银行卡和非接触式银行卡。从银行卡的发展过程中，银行卡的信息安全一直是重点发展。然而，在发展的过程中，或多或少会出现各种信息安全问题。

被访人：李贤珑 上海博络浦科技有限公司总经理

　　银行卡的革命：模拟到数字

　　如果要对银行卡的信息安全进行分类，从大体上可以分为三类：磁条卡、芯片卡和后期的非接触式银行卡，这三种卡片不仅是个人银行卡的改变，对银行自身而言，更是确保金融信息安全方式的改变。

　　1、 磁条银行卡：

　　第一代的银行卡是用磁条的，而且已经使用了很多年，而磁条卡的保密技术已经很容易被破解，复制、盗刷等现象已经很常见，因为磁条卡采用的是磁信息作为信号传输方式，类似于模拟信号，这是银行卡最原始的技术。同时，这类磁条卡的还有几个缺点。

　　(1)信息量较少，算法单一;

　　(2)保密措施相对来说较弱容易被他人复制或盗刷。

　　2、 芯片银行卡：

　　从芯片角度来说，存储的信息量相对来说较大，同时，在软件端，芯片银行卡具有更多的加密方式。对于芯片银行卡来说，由于算法复杂，被其他人轻易复制的机会要小很多。从安全角度来说，磁条卡的升级换“芯”是有必要的。

　　3、 非接触式银行卡：

　　非接触式银行卡严格意义上来说，并不是一种“换代”，更多的是一种交易方式的改变。

　　随着RFID/NFC技术的推广，很多产品和设备上已经支持RFID/NFC技术，而在居民手中最常用的智能手机中，也搭配了RFID/NFC技术，从而使智能手机能在更多场景使用。

　　而对于银行而言，如何给用户一个良好的体验才是最重要的问题，基于RFID/NFC技术的成熟应用，银行方面对银行卡进行了升级改造，从而使银行卡具备一定的RFID/NFC功能，从而方便了用户的使用与体验。

　　然而，不管是任何升级改造，均会出现相应的漏洞。

　　便捷与风险同存

　　总所周知，在部分网站和消费场所，用户可以只提供卡号或银行卡的有效日期即可消费，这种消费手段为用户提供了快捷的消费方式，虽然这种消费方式促进了人们的消费频率，但对于黑客而言，该类消费方式为其提供了良好的盗窃平台。

　　在360独角兽团队中，曾做过相关的案例：使用可读取卡内信息的射频器读取他人的银行卡等带RFID/NFC功能的卡片，从而读取完善的个人信息。然而做到这一步并不难，在现代化的今天，读取卡片信息只需一秒即可。虽然这些信息是银行明文公布的信息，但是这种技术一旦被别有用心的人掌握，就会直接导致用户财产损失。

　　现实世界里，有关信用卡的黑色产业链也早已形成。部分盗窃者会批量盗取信用卡信息，再把信息倒卖给下家。而下线会在国外，例如美国进行交易，购买iPhone等易于出手的产品，然后在黑市上低价销售变现。从而对银行卡的持有者造成一定的经济损失。

　　怎么盗取银行卡?

　　对于黑客而言，他们并不会明目张胆的要求用户拿出银行卡进行信息的读取，而是通过简单的卡板、射频读取器、电源、信息传输设备等配件，即可组装成一个简易读卡设备。通过ZigBee等传输设备，黑客可把读取的信息实时传输到后端的电脑中，进一步增加隐蔽性。而在后端的电脑中可实时显示并存储银行卡的个人信息，例如卡号、有效时间、持卡人信息、证件号、消费金额、消费场所等各类信息。

　　同时，据公安部门所公布的信息，盗窃场所通常是在以下几个地方。

　　(1)收银台

　　部分不法份子为了获得更多的银行卡信息，特地到酒店、饭厅等场所做收银员，在客户刷卡时，从而复制卡内信息;

　　(2)公交等拥挤环境

　　对于常用银行卡而言，只有贴近了才能读取卡内信息，而只有在公交车等拥挤环境下，才会减少人们的警戒心;

　　(3)ATM柜台

　　随着ATM机的普及，用户的存取款得到极大的便捷，然而在便捷的背后，根据ATM机特性而做出的盗取方式得到应用。不法分子在ATM机口贴上读卡设备，在用户插卡的时候即可读取卡内信息，同时会在数字键盘上安装记录器，记录用户输入的密码，从而完成盗窃。