手機App一掃　盜「感應式信用卡」資料

市面湧現感應式信用卡（以類似八達通的方式「嘟」卡付款），中銀及DBS近日向用戶發出提示，指部分手機App靠近這類信用卡可讀取資料，促卡主保護好感應式信用卡。

感應式信用卡可用於超級市場、戲院等，只要交易金額少於1,000元，就能「嘟」卡付款。兩大發卡機構VISA及MasterCard近年均推出支援NFC（Near Field Communication，近場通訊）的感應式信用卡，其中VISA名為payWave，而MasterCard則稱為PayPass或Contactless。

《經濟日報》報道，記者以附設NFC功能的智能手機，測試中國銀行、恒生、星展銀行及東亞銀行的感應式信用卡。

記者搜索「NFC reader」已有數十款相關的Apps，並下載了其中一款叫「Banking Card Reader」App，將以上4間銀行發行的信用卡掃過手機背面，只需兩秒即可讀取信用卡號及有效日期，其中中銀及東亞信用卡被讀取到所有交易紀錄。

記者再把信用卡放回銀包內，嘗試將手機掃過銀包，亦成功讀取靠近銀包邊緣、沒有被其他物件遮擋的信用卡資料，而被其他卡覆蓋的信用卡，則讀取失敗。

記者再嘗試用另一App「CardTest」測試，結果成功讀取中銀及星展信用卡的卡主姓名。

▲ 相片來源：經濟日報資料室

TOPick 編輯根據報道，整理出4大防盜貼士：

1. 信用卡盡量放在銀包內格

不要以為信用卡放錢包就安全，可以放心放在手袋裡。記者測試NFC app時發現，把信用卡放在銀包內，嘗試將手機掃過銀包，成功讀取靠近銀包邊緣、沒有被其他物件遮擋的信用卡資料。

2. 信用卡的晶片向銀包內

想保障個人資料的安全，最基本的做法是將信用卡附晶片的一面向銀包裡面放。記者測試時將信用卡正面(附有晶片的一面)向銀包裡面放，即使信用卡放在銀包表面，感應器亦不能讀取資料，成功破解NFC App。

3. 將信用卡放入纖維保護套

香港互聯網協會網絡保安及私隱小組召集人楊和生表示，為防資料被盜，他提醒不要將信用卡放近銀包最靠邊位置，又建議購買纖維保護套。最便宜的方法可在淘寶上選購。

4. 用錫紙當卡套包著信用卡

楊和生表示採用最傳統的錫紙保護，「把錫紙當銀紙咁放在銀包內，折埋後就可包住信用卡」。記者亦嘗試以錫紙遮卡，立即可破解NFC的存取功能，成功防盜。但記者測試後指，若只以錫紙遮著信用卡晶片，是不能夠防盜。

什麼是NFC?

NFC是「近場」通訊技術(Near Field Communication)，以近距離無綫電通訊方式讀取資料，允許電子裝置之間進行非接觸式點對點的資料傳輸，交換資料距離約為10厘米內。

香港互聯網協會網絡保安及私隱小組召集人楊和生表示，感應式信用卡是透過NFC功能，即無綫電通訊方式讀取資料，而NFC讀取功能是「近場」通訊技術，「好近距離約1至2厘米可Scan到」，部分App例如「CardTest」更可讀取卡主的姓名，容易被不法之徒盜用個人資料，「用來網上購物，碌爆卡都可以」。

不過，楊指，由於技術限制，目前暫無App可讀取信用卡的驗證碼，據悉只有小部分的海外網站毋須提供驗證碼購物。但記者測試後發現，有本地的綜合購物網只須輸入卡主姓名、卡號及有效日期，毋須驗證碼，就可完成交易。

MasterCard回應指，卡背面的3位數驗證碼（CVC2）不會被輸入至卡上的非接觸式晶片內，MasterCard亦不允許發卡機構將持卡人的姓名輸入至卡上的非接觸式晶片內。中銀回應指，並無收到任何有關感應式信用卡被盜用、或資料外洩而發生詐騙的投訴或查詢。