刷卡、输入密码、签单核对，这是银行卡支付时最常见的几个步骤。而如今，消费者在付款时，无需输入密码，只需拿出带有“闪付”功能的银行卡在POS机前轻轻一拍，即可完成支付。然而，在赞叹科技带给人们便利的同时，“闪付”的安全问题也不容忽视。

通过实验发现，一些具有“闪付”功能的银行卡存在严重漏洞！！就算银行卡在自己身上，不法分子使用特制的读卡器，隔着厚厚的钱包和衣服就能把闪付卡中包含的数据轻松读取……

闪付银行卡存漏洞 可泄露隐私信息

苹果手机推出的“苹果支付”功能，只要将手机靠近有银联“闪付”标志的读卡器，不用密码，短短几秒钟就能完成付款。便捷的体验，让“闪付”消费火爆起来。而没有苹果手机的用户，也可以通过具备“闪付”(Quick Pass)功能的银行卡，在读卡器上轻轻一放，同样不用密码，短短几秒钟就能完成付款。

据了解，“闪付”卡是金融IC卡的非接触式支付产品。在小额快速支付时无需使用密码和签名。虽然各个银行的要求不同，但通常金额不会超过1000元。不过，通过实验发现，仅通过一个薄薄的读卡器，“闪付”卡上的个人信息就可能被泄露。

虽然，每家银行在卡内“存储”的个人信息并不完全一样，但几乎都包含卡主姓名的拼音、卡号，以及近期通过“闪付”“网银”“ATM”和普通POS机进行过的消费。而个别银行卡，甚至可以刷出用户的身份证号。而据了解，在海淘的时候，很多国外商城网站只需要信用卡卡主姓名、银行卡号和银行卡有效期就可以支付购物。国外已经出现类似刷卡行为。

瞬间读取卡内身份证等信息

准备一张拥有闪付功能的银行卡、一个网络安全专家自制的读卡器，以及配套的信号接收器和电脑。记者注意到，自制的接收器主体也只有一张银行卡大小，只是其中一端多出了几毫米厚的芯片和天线而已。把读卡器放到一张建设银行的银行卡上，几乎同时，无需密码，接触后，读卡器瞬间读取闪付银行卡内信息，该卡片主人的信息就出现在了电脑屏幕上。内容则包括了卡主的姓名、身份证号，最近10次的消费、取现、转账记录等。

而从读取的记录上看，这名卡主在近期消费比较规律，连续3天都在同一时间、到同一便利店购物；晚上吃饭也在同一区域；平均每顿饭的消费金额，而且从这张银行卡上还读出身份证号，因此卡主的年龄、出生地也不再是什么秘密。

再使用了另外6家银行发行的“闪付”卡进行了测试发现，身份证号并不是“必备”信息，但通过消费记录“拼接”卡主的消费习惯、生活范围甚至收入水平都不是什么难事儿。

5厘米范围内 钱包放兜里也能读

几乎不会有人把卡直接放在桌上任人读取，通常银行卡都会放在钱包或卡包中，至少也会放在衣兜中。这样能否阻挡数据被读取呢？结论是否定的。

实验者发现，不论钱包里有多少其他卡片或现金，也不论钱包放在什么材质的衣服里，中间隔着多少层布，只要卡片距离读卡器在5厘米以内，几乎都可以读取。但随着布料增厚，阻碍接近5厘米时，读卡器也会偶尔卡壳儿。

实验中把装有闪付卡的钱包放入裤兜中，读卡器贴上钱包扫描时只有轻微的感觉而且时间非常短。如果在公共场合或是正专注地玩手机，这样的触碰不容易引起注意。此外，在实验中，安全专家把读卡器藏在了手套中，由于体量很小，如果没有发现其手掌处有芯片造成的突起，很难被发现。

薄薄一层锡纸 就能管用

单看实验结果，似乎只有把银行卡深藏到书包内侧，否则就“防不胜防”。而如果把卡“深藏”起来，也就失去了“闪付”的便利性。

为此，网络安全专家表示，防范手段其实很简单。首先，可以购买一个有防电磁功能的钱包或者卡套。因为其具备隔绝信号的功能，银行卡不仅可以免于被消磁，也可以挡住读卡器发射的信号。但是这样的钱包几乎都在百元以上，几乎都是硬质材料，而且样式比较单一。

相关专家称，其实只要在钱包的夹层内放上一层薄薄的锡纸，一样可以起到隔绝信号的作用。专家还展示了他的“卡套”，从外表看只是一个普通的硬纸壳，但在内侧贴上了薄薄的一层锡纸。把卡放在里面，不论读卡器距离多近，都读不出卡里的信息。

妥善持卡 扬长避短

业内人士表示，“闪付”功能只是芯片银行卡的一个补充功能，最大的好处就是便利，市民要想保证资金安全，只需要多加注意即可。

一是“闪付”账户是独立的，不会影响到主账户安全。它相当于在银行卡中单独设立了一个“电子零钱包”。往这个“零钱包”里放钱的过程称为“圈存”，圈存可以由用户在POS机、ATM机上操作完成，也可以在银行柜台完成。圈存有金额限制，最多为1000元。市民可根据自己的实际需要往“闪付”账户转钱，觉得不需要时也可以不存。

二是市民携带有“闪付”功能的卡外出时，不要将卡放在包袋外侧。同时，要妥善保管，防止丢失。