&&[&& 原创&&]&& 作者：&&|&&责编：刘菲菲
&&&&不仅仅只包括了支付方面，软硬件所带来的安全隐患。在我们日常生活中，如住宅区单元楼的门禁、各个单位、公司办公地点的门禁开关等，其实都是与硬件识别技术是密不可分，只不过在门禁方面，也许与系统的控制性关联会小一点而已。较新式基于RFID的IC卡　　近距离无线通信(NFC)是一项适用于门禁系统的技术，这种近距离无线通信标准能够在几厘米的距离内实现设备间的数据交换。NFC还完全符合管理非接触式智能卡的ISO标准，这是其成为理想平台的一大显著特点。在不久的将来，除了普通的NFC卡片以外，通过使用配备NFC技术的手机携带便携式身份凭证卡，然后以无线方式由读卡器读取，用户只需在读卡器前出示手机即可开门。NFC门禁刷卡处网上大量所谓的NFC门禁卡以及空白卡&其实就是NFC标签组件而已&&&&目前，以北京市为例，城区3年内的社区楼盘，所配备的门禁系统多为较新式的IC卡（RFID标准）。而众多较老的小区，仍然小部分使用老的NFC类型的门禁卡，这些卡片相对目前新式的IC卡片，相对比较容易被第三方的NFC标签复制和读写。&&&&NFC门禁卡被越来越多地运用到了小区、住宅楼单元门上。物业单位所发放的此类门禁卡，往往容易被一些外部NFC替换卡所充斥，通过第三方的一些技术手段，将NFC空白卡进行复制、刷写数据等操作，很快就可以获得与物业单位所发放的，同样效果的门禁卡。&&&&设想一下，作为住宅小区内，大门、单元门甚至是住户门等位置的门禁卡，被不怀好意的人所复制到，那么小区住户的安全性将存在着隐患。
提示：支持键盘“← →”键翻页
扫描二维码下载
更新时间：日
用户评分：0 | 0 人点评
下载次数：4,111
应用平台：android
软件语言：简体中文
4334956996145071260839009160010648
自支付宝钱包8.0推出了NFC新功能，只要将支持NFC功能的手机靠近公交卡、银行卡等带有芯片的IC卡上，可迅速读取卡内余额、卡的信息，还可以给卡进行充值，非常贴心实用。
& & & &但是很多网友表示担忧，要是别人用手机紧贴着我的银行卡，那么信息不就轻易泄露了，这样会威胁我的资金安全吗？并有不少伪专家宣称，NFC手机有可能成为黑客的“提款机”，可以实现转账操作，风险很大，网友表示很担心。真实情况是什么样的呢？让我从专业的角度，给大家道出内幕。
& & & NFC（近场通信，NearFieldCommunication），又称近距离无线通信，是由非接触式射频识别（RFID）及互联互通技术整合演变而来，在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能，能在短距离内与兼容设备进行识别和数据交换。由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同研制开发，其基础是RFID及互联互通技术。
& & & 自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。比如，诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及国内小米手机3、Oppo、魅族等部分手机，均已支持NFC技术。有传言iPhone6将增加该功能。
& & & NFC手机能够读取信息的距离，直接决定了获取银行卡号的难易程度。根据网友的测试，发现只要距离超过5cm，就无法读出银行卡信息。所以如果你担心你的信息被窃，那么建议将卡片装入钱包中，信息被窃的可能性就会降低。
& & & 用安装有支付宝钱包的NFC手机，不同的银行卡可以读取的信息不尽相同，根据网友测试，结果如下：
& & & & 银行卡 & & & & &&
& & & 卡号显示 & & &&
& & & 卡内余额 & & &&
& & 电子钱包余额 & &
& & & 近10笔交易 & & & &
& & & & & & 身份证号 & & & & &
开头末尾两位
开头末尾两位
& & &&我个人用了多家银行数据测试，发现部分银行卡是无法正常识别，经过反复修改数据发现，支付宝钱包是通过读取0201DGI中的数据，识别银行卡号，发送指令00B2011444，所以只要0201的长度不等于44H，多数卡片都会返回6CXX,就无法正确识别卡片。但这不符合PBOC3.0规范要求的，PBOC3.0第五部分B.12 &读记录C-APDU/R-APPDU中要求le为00，也许是支付宝有意而为之，只针对合作伙伴的卡片吧。
& & & 那么这些信息，是如何实现的呢？首先看银行卡号，银行卡号在芯片卡内以5A标签存在，一般会存放在0201DGI中，如果发送指令00B2011400即可读出这条以70模板开始的记录数据，例如返回AFE1F009F0D05DF0E9F0F05DFB9FF1AA029A039C019FF4E148D1A8A029FF1AA029A039C019F，根据TLV模板规则解析，即可得到数据如下：
& & & & & & & & 标签 & & & & & & & &
& & & & & & & & & &定义 & & & & & & & & &&
& & & & & & & & & &长度 & & & & & & & & &&
& & & & & & & & & & & & & & & & & & & & & 数据 & & & & & & & & & & & & & & & & & & &&
应用失效日期
应用生效日期
应用主帐号
应用使用控制
CVM列表，借贷记
IAC默认借贷记
IAC拒绝借贷记
IAC联机借贷记
发卡行国家代码
应用版本号
…………..
…………..
…………..
…………..
& & &同理，身份证号9F61标签也可以读取到，一般写入到DGI0102中，可以通过00B2020C00读取，这条记录会返回证件号9F61，姓名5F20，证件类型9F62等。
& & & 电子现金余额在卡内用9F79标签标识，长度为6字节，目前最大值为1000元即，由卡内数据9F77（电子现金余额上限）限制，单笔交易最大额度由9F78（电子现金单笔交易限额）限制。当你的电子钱包余额小于9F6D(电子现金重置阈值)时，卡片会自动从主账户圈存金额至9F79。这里介绍的这些数据都可以通过GET DATA指令获取，例如非接触下发送80CA9F7900，即可获取电子现金余额。但卡内余额是不能够获取的，只有输入联机PIN码，联机情况下才可以。
& & &再来看看交易日志，银行芯片中如果有9F4D（交易日志入口）， 那么卡片将会自动记录日志，JR/T 0025推荐此值为0B0A，0B表示循环交易日志文件的SFI，此值范围应在11-30之间，0A表示交易日志文件中的记录个数为10条。在PBOC3.0规范第五部分表B.27中提到9F4D是O（可选的），也就是说如果卡片不需要记录日志，那就没必要写入9F4D。
& & & 交易日志格式在个人化数据中用9F4F标签标识，在银联模板中推荐了多组值，例如此值为9A039F6 9FA02 5F2A02 9F4E14 9C01 9F3602，格式为Tag+Length，表示记录日志中应包含：交易日期(9A),交易时间(9F21),授权金额(9F02),其它金额(9F03),终端国家代码(9F1A),交易货币代码(5F2A),商户名称(9F4E),交易类型(9C),应用交易计数器(9F36)。此值由银行根据需要自定义。终端可以通过取数据（GET
DATA）命令获取9F4F的值，在非接界面下发送80CA9F4F00即可。
& & & 那如何读出记录呢？终端会通过发送读指令获取日志，记录的读取权限为自由，例如发送指令00B2015C00，获取第一条记录，根据PBOC3.0规范第五部分B.12中定义，前两个字节00B2固定，分别为CLA,INS。第3个字节01表示记录号，也就是需要读取第几条记录。5C为我们读取的记录文件标识，我们9F4D中定义为0B，那么0B*8+4=5C。例如我读取第一条记录返回696EE003，根据上面所列tag解析得到：
& & & & & & & & & 标签 & & & & & & & & & &
& & & & & & & & & & & & & & 定义 & & & & & & & & & & & & &&
& & & & & & & & & & & & & & & & & & & & & & & & &数据 & & & & & & & & & & & & & & & & & & & & & & & &
终端国家代码
交易货币代码
应用交易计数器
& & & &目前PBOC3.0规范第13部分中还增加了圈存日志记录， 圈存日志文件的短文件标识符和记录个数在圈存日志入口数据元（DF4D）中规定。 DF4D的第一个字节定义了圈存日志记录文件的短文件标识符， 圈存日志记录文件的短文件标识符取值范围应在11-30之间，JR/T 0025推荐圈存日志的短文件标识符为12 （即0x0C） ，圈存日志入口数据元应在选择应用的时候返回， 由卡片在ADF的FCI中的BF0C模板中返回，和交易日志数据元返回一样。DF4D的第二个字节定义了圈存日志记录个数。卡片应支持至少存储十条圈存日志。根据系统商数据，目前除银联提供的数据DF4D为0C14，即最多记录20条日志外，其它系统商提供的数据均为0C0A，即记录10条圈存日志。
& & & 圈存日志格式在DF4F中定义，此值可以通过Get Data命令获取，发送指令80CADF4F00。PBOC3.0规范第13部分表11中推荐此值为DF4F0E9A039FF4E149F3602，如下：
& & & & & &&& & & & & &&标签& & & & & &&& & & & & &&
& & & & & & & & & & & & & & & & & & & & &定义 & & & & & & & & & & & & & & & & & & & &&
& & & & & & & & & & & & & & & & 长度（字节） & & & & & & & & & & & &
终端国家代码
应用交易计数器（AT C）
& & &圈存日志提供两种读取方法，可以逐条读取，例如发送00B2016400读取第一条记录，64为我们读取的记录文件标识，我们DF4D中定义为0C，那么0C*8+4=64。也可一次性读取全部圈存日志，此目的是为了在自助设备或者发卡行柜台获取由MAC保护的完整圈存日志，以便发生账户差错时为调账提供参考。发送的指令只需第3字节为00即可，00B2006400。
& & &所以上表所显示的内容完整性，数据的多少，都是可以由NFC手机软件操控的。金融IC卡中写入的大部分数据都可以自由读取，但不用担心卡片会被复制，因为目前的金融卡中82（应用交互特征）都支持DDA（动态认证），动态认证中需要卡片私钥参与认证，私钥是不能被读取的，所以卡片不会被完整的克隆。
& & & 金融IC卡为了交易方便，快捷，大部分银行在接触电子现金及非接触QPBOC环境下，都选择免输脱机PIN，只需签名或免签就可以完成交易。持卡人验证方法是由卡内数据8E决定的。
& & & 终上所述，如果芯片银行卡被未经授权的人使用NFC手机读取信息，可能导致银行卡号、证件号码，姓名等相关隐私信息被窃取，但这些信息并不能直接导致银行卡资金被盗。目前BCTC送检已经建议银行个人化数据中尽量避免出现姓名和证件号码等内容，这些信息可以由银行后台去关联。
& & & 目前PBOC3.0卡片已经陆续发行，在14部分增加了Q扩展应用，包括地铁应用，公交应用，高速公路不停车收费，停车收费咪表应用，铁路（高铁）应用等，这些应用的交易日志也是可以自由读取的。随着社会的发展，技术的进步，持有类似NFC手机终端的用户会持续增加，那么用户信息的安全性就显得越来越重要。如果银行还想继续和顾客一起愉快的玩耍，那就必须考虑到顾客的担忧，毕竟他是你的上帝。
& & &日中国人民银行支付结算司叫停了虚拟信用卡和二维码支付业务。主要因为虚拟信用卡，定位监管上存在模糊地带，而且触动了银联的利益。但第三方支付企业仍在茁壮成长，并且在鼓励发展互联网金融的大背景下，二维码支付和虚拟信用卡仍有恢复的可能。日，支付宝宣布将启动“未来医院计划”,也就是“手机医院”，市民可以在家用手机挂号、支付宝付费，到医院直接进诊室就诊，只需在家关注手机“实时叫号”，就可轻松看病。日，支付宝在首届城市建设信息技术产品博览会上，对外宣布了“未来公交”计划，并联手住房和城乡建设部IC卡应用服务中心,
发布了城市一卡通应用，它能让用户把随身的手机变成一张通行全国35个城市的公交卡。随着电子商务的深入，在线支付需求扩大，促使发行虚拟卡的行业越来越多，虚拟卡时代的到来，也意味着物理卡片的消亡。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：74072次
积分：1606
积分：1606
排名：第18769名
原创：13篇
转载：510篇
(13)(154)(95)(109)(50)(78)(19)(5)怎么把一张NFC卡的信息些到另一张NFC卡上 - 爱问知识人
(window.slotbydup=window.slotbydup || []).push({
id: '2491531',
container: s,
size: '150,90',
display: 'inlay-fix'
卡的信息些到另一张NFC卡上
xymark 3，这个可以破解NFC卡里的信息，用它可以复制卡里的信息，然后写到空白卡上，不过这个东西很贵。
您的举报已经提交成功，我们将尽快处理，谢谢！
直接复制或是用网络同步
不取钱存钱，无非是采用ATM转账、电话银行、网银转账、网上支付的方式。但ATM、电话银行、普通网银转账都不可避免有跨行转账的手续费。这是没办法免除的。
有时间差，尤其周末转，有时不能时实到帐，等一等。
可以，没有卡的数量限制的。都可以申请。
您好，收的，你直接到营业厅补卡就可以了，一般需要10块钱，谢谢采纳！
大家还关注如果想换张SIM手机卡，怎样才能把电话和信息导入到新的SIM卡上？，知道的麻烦说下，谢谢_百度知道NFC手机真的可以轻松读取银行卡信息吗？
[摘要]NFC手机能轻松读取银行卡卡号及交易记录？怎么实现的？会威胁我的资金安全吗？
NFC功能手机和芯片银行卡网友“赛江南”：有媒体记者试验了中行、建行、工行等银行的IC芯片卡，以及建行的信用卡，发现都能用NFC功能手机(并具有支付宝插件)读出卡上的交易记录。NFC手机能轻松读取芯片银行卡卡号及交易记录？这是怎么实现的？会威胁我的资金安全吗？腾讯科技：有所谓专家认为，NFC手机有可能成为黑客的“提款机”；也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大，网民不必过分担心。真实情况是什么样的呢？国内安全厂商金山毒霸进行了一系列测试，一一对这些问题作了解答。什么是NFC？NFC（近场通信，NearFieldCommunication），又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。这个技术由免接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体）、和索尼共同研制开发，其基础是RFID及互连技术。与我们目前使用较多的蓝牙技术相比，NFC使用更加方便，成本更低，能耗更低，建立连接的速度也更快，只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多，有的只有10CM，传输速率也比蓝牙低许多。NFC可以与蓝牙技术互补，因此在手机、门禁、一卡通、银行卡领域也逐渐被广泛应用。什么样的手机支持？ 不是所有手机都具备NFC模块。但是，自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。比如，诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及国内小米手机3、Oppo、魅族等部分手机，均已支持NFC技术。iPhone目前还不支持，但有传言iPhone6将增加该功能。哪些银行卡可被读取信息？可被NFC手机读取信息的银行卡均为IC芯片银行卡，传统的磁条卡无法读取。卡面有IC卡芯片的银行卡，一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器，勿须密码即可完成小额支付。测试发现，读取芯片银行卡信息，除了手机需要支持NFC功能，还需要在手机上安装使用相应的软件，比如手机支付宝。可以读取哪些信息？不同的银行卡可以读取的信息不尽相同，测试了不同银行的多张银行卡，结果如下：银行卡读取结果汇总NFC手机可以读取卡号和最近交易记录，不能向外转账。如下图所示，读取信息后，显示可以“开通快捷支付”，但因开通快捷支付只支持实名帐号与银行卡归属同一个人，因而无须担心你的银行卡被别人的帐号绑定。NFC手机扫描农行卡的结果4NFC手机扫描招行卡的结果最近10笔交易记录距离要多近能读出？NFC手机能够读取信息的距离，直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离，经过轮番测试：首先，银行卡要放在手机背面某特定区域中才能被读取，如下图。现在的智能手机屏幕大部分都很大，而NFC模块很小，卡片离得越近，才越容易读取。开始扫描界面测试一，将IC芯片银行卡直接贴在手机背面，读取起来当然最为轻松。银行卡贴着手机显示的扫描结果测试二，手机和银行卡中间放置一根圆珠笔，直径大约2cm，手机仍然顺利地读出了信息。垫一支笔后的扫描结果测试三，手机和银行卡中间放一钱包，高约5cm，已经无法读出银行卡信息，对距离要求确实苛刻呀。垫一个钱包之后的扫描结果测试四，更贴近真实环境，被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车，那么NFC手机能够读取陌生人裤兜里的银行卡信息吗？将银行卡塞入钱包放进裤兜里，然后将手机贴到对方裤兜上，测试时变换了多种位置和角度，最后的结果是读取失败。而如果银行卡不放入钱包而直接放在裤兜里（虽然这种可能性较低），NFC手机贴上去，看下图，在变换了几个角度之后，手机是可以读取出信息的！单张卡放裤兜紧贴着扫描的结果从上面也可以看出，NFC手机读取信息对距离是极其敏感的，超过5cm读出的概率就大大降低，因此只要银行卡在钱包里，被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里，陌生手机真要读取你银行卡，需要变换各种位置和角度，其难度比直接偷钱包还要高上不少。因此，网民对此不必过度担忧。存在哪些安全隐患？如果芯片银行卡被未经授权的人使用NFC手机读取信息，可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私，但这些信息并不能直接导致银行卡资金被盗。还有些人担心一些山寨支付软件或植入的手机程序利用NFC功能读取银行卡信息，只能说理论上有此可能，实际无此必要。某安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息，攻击者没必要增加盗窃过程的复杂性：除了用软件方法，再要求被攻击者满足必要的硬件条件。当然如果你的IC芯片银行卡落在了你老公（老婆）手里，不需要银行卡密码，TA就能轻松知道你最近的交易纪录，恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂。传统磁条卡是否更安全呢？相反，旧的磁条卡由于更容易被复制，安全性更差一些。安全建议1.NFC毕竟提供了一种非接触式的通信方式，虽然比较近，个人信息有被非法获取的可能。建议持卡人妥善保管好银行卡，勿让银行卡离开自己的视线。2.可以使用比较厚的钱包，把钱包放进安全的书包。3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高，因此手机防病毒相对更重要。
[责任编辑：alonliu]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2016 Tencent. All Rights Reserved
还能输入140字}