閃付信息被讀取 芯片卡不安全？銀聯技術專家回應

隨著芯片卡推廣加速，其“閃付”多用、安全性高的優勢越來越受到持卡人青睞。然而，近日有媒體報道稱芯片卡“閃付”可被讀取信息，從而引發市場對芯片卡安全性的關注。不過，銀聯相關專家指出，實際操作上，必須滿足一定條件和使用環境才可讀取到相關信息。更重要的是，根據技術規范和相關檢測，能讀取出的信息非常有限，不能用來制造偽卡，卡片被盜刷的可能性極低，并且信息被惡意使用的幾率小，持卡人資金安全不會受到影響。

銀聯技術專家徐靜雯博士表示，芯片卡信息被讀卡器明文讀取符合EMV國際芯片卡通用規范，是出于交易過程中數據快速傳輸、驗證卡片的需要，目的是實現非接快速支付。

“可以說是目前安全性最高的銀行卡，迄今全球范圍內還未發生過芯片銀行卡被復制導致欺詐的案例。即使部分卡片信息被讀取，僅憑讀取到的有限信息不可能復制出芯片卡，持卡人資金安全能得到有效保障。”徐靜雯表示。

對于網上無卡支付來說，徐靜雯博士指出，除芯片卡相關信息外，還要求持卡人提供支付密碼、卡背面后三碼、短信驗證碼等多重信息，僅憑讀取到的信息不可能完成網上交易，安全隱患并未增加，信息被惡意使用的可能性低。

徐靜雯博士表示，從安全角度，推薦持卡人使用芯片卡。磁條卡受技術限制，磁道信息通過盜錄裝置等手段易復制，只需密碼就能完成交易，卡內資金存在被盜刷的風險。相較之下，芯片卡的全方位安全技術體系能有效防范這類風險。

同時，徐靜雯博士建議，以芯片卡為載體的各類創新產品，也可以成為您安全支付的不二選擇。在移動支付領域，以近期銀聯聯合主要商業銀行、眾多國內外手機廠商共同推出的“云閃付”為例，該方式以非接觸支付技術為核心，涵蓋了NFC、HCE、TSM和Token等各類支付創新技術應用。通過動態密鑰、云端驗證等多重安全手段，支付時不顯示真實卡號，有效保護用戶隱私及支付敏感信息。目前“云閃付”已開通支持使用安卓、iOS操作系統的眾多手機型號。