去年發行的新式信用卡中,有數以百萬張的卡都採用了無線射頻辨識技術(RFID)。該技術能夠讓不遠處的掃瞄感應器讀取信用卡上的個人資料。
個人電腦雜誌報導,很多的這類新信用卡會把你的名字、卡號和有效期限等資料傳遞給附近任何持有掃瞄感應器的人。這是來自麻州大學(University of Massachusetts)、RSA 信息安全公司以及Innealta公司的研究結果。
無線射頻辨識技術(RFID)在追蹤貨物的運輸和存儲中有廣泛的運用,現在也用於信用卡上,方便顧客在商店和餐廳等地方快速完成信用卡付賬。Visa公司表示世界各地有600萬的這類「非觸碰式」信用卡,而且數量在快速上升 。
研究人員收集了美國三大付費協會和幾家大的信用卡公司發行的20多種信用卡,使用一個經過修改的商業用RFID掃瞄器進行測試,他們發現大多數的信用卡會洩露名字、卡號和有效期限的資料。
Visa公司的發言人表示,該公司的非觸碰式信用卡網路採用加密技術核對每項交易,可以防範一些詐欺案件的發生。但是,這不能保護信用卡的用戶名和卡號被盜。 Visa公司新興產品部門的資深副總裁Brian Tripplett說,第二代的Visa「非觸碰式」信用卡在交易中不再透露持卡人的名字, 但仍然傳送卡號 。
怎樣識別你的信用卡是否使用了RFID? 使用RFID的信用卡中,有的可以看到存儲信用卡資料的微晶片,但有的看不到。Visa公司的「非觸碰式」信用卡有個標識:在卡的正面或反面有四條垂直的波狀條紋。 但是為了確證,或者你想知道你所持有的卡是否為第一代或第二代的Visa卡,最好是給你的信用卡公司打電話。你可以要求一張沒有RFID的信用卡。
此外,你也可採用「法拉第屏蔽筒(Faraday cage,由金屬線或金屬套製作)」來阻隔RFID信號。網絡上有包含法拉第屏蔽筒的錢包銷售。
麻州大學的一位研究人員傅(Fu)表示,目前看來,利用RFID竊密信用卡資料的風險還不太高。因為研究人員利用了他們的專業技能修改了 商業用RFID掃瞄器,才能讀取「非觸碰式」信用卡上的信息,身份證竊賊還沒有這樣的技術。另外,RFID掃瞄器必須離信用卡很近,一般都短於六英吋,這也增加了盜竊資料的難度。
資料來源: http://www.epochtimes.com 2007/2/21
沒有留言:
張貼留言