磁條卡與芯片卡的安全性對比
欄目:行業資訊 / 時間:2023.08.28
與芯片卡相比,磁條卡具有良好的安全性,因此銀行正在全力升級磁條卡到芯片卡。然而,此前關於“攜帶車載機在地鐵和公交車上偷乘客卡”的謠言不時被重新提及。對於同樣支持射頻非接觸操作的銀行芯片卡,是否也有類似的威脅?
先說背車機偷公交卡的可能性(這裡拋開後臺的風險控制機制,簡單討論一下實際操作)。嚴格來說,除瞭車載機,還需要配備一個大電池,以支持車載機長時間工作。此外,車載機在刷卡時對卡的位置有嚴格的要求,不能隨意刷卡。普通車載機與卡的讀寫距離約為10cm,卡需要盡可能平行於車載機的線圈,完成交易約為300m秒。假設有這樣一個人背著車載機出現在公交車上,為瞭簡單起見,我們進一步假設他不是背著車載機,而是外接耳機,隻有他能聽到刷卡成功的提示。如果你想偷你的公交卡,他必須用車載機靠近你,然後在你面前、背後、上下左右來回走動,稍微停一下(滿足300毫秒),這樣你就可以找到並瞄準你的公交卡。更不用說沙丁魚罐頭的高峰時段是完全不可操作的,即使在乘客稀少的時候,你怎麼能找不到這樣的個人呢?
那麼,提高車載機的天線能否增加讀寫距離,使盜刷更容易呢?讀寫距離確實可以通過天線的改進來增加,但也不是無限的增加。根據目前的技術手段,公交卡、銀行芯片卡、身份證等使用13.56兆赫卡,雖然大型讀寫距離可達1米左右,但角度和位置也存在盲點。換句話說,即使改進後的車載機能夠在更遠的位置讀寫您的卡片,也必須進行相應的調整和對準。總之,無論是背著還是背著車載機偷別人的公交卡(包括銀行發行的QuickPass閃付芯片卡),都絕對不是一項簡單的任務。即使換個小手持POS設備,結論也是一樣的。
第二代身份證信息被盜的擔憂也是如此。這樣很難竊取身份證信息。這種竊取方法比直接訪問數據庫獲取信息要復雜得多。