APP鎖定感應信用卡 一靠近資料全外洩

你的信用卡有標註PayWave或PayPass字樣的話要特別當心了，因為坊間有兩款手機APP，只要靠近你的感應式信用卡就能讀取卡號、卡片到期日和姓名或交易紀錄等資料，可能被有心人士利用來盜刷獲利，不過金管會說目前國內沒有接獲相關個案，因為台灣信用卡記載的是英文姓名，他們認為被盜刷機率低。

嗶一下就完成付款，感應式信用卡標榜很方便，可是現在卻傳出有資安危機。手機下載特殊的APP程式後，對準信用卡，只要一眨眼時間就能讓你資料全都洩，從卡號、卡片到期日、到持卡人姓名一目了然。民眾：「我消費的地方是連後三碼都不用的話，那我很容易就被人家拿去盜刷。」民眾擔心受怕，因為有些網路購物網站只要輸入姓名卡號，不用卡片背面的授權碼就能消費，擔心自己被鎖定，成了有心人士的肥羊，這種能盜取信用卡資料的程式，市面上已經有兩款在流通，靠的是NFC近距離無線通訊技術，是一種不用接觸，只要接近在一定距離內就能點對點傳輸資料的科技。

不過這樣的程式到底要在多少距離當中，才可以讀取到你的信用卡資料？我們現在從15公分開始測試，把手機慢慢的靠近信用卡，結果發現一直到了大約兩公分左右，信用卡資料就立刻被讀取出來。APP能有效讀取到資料的距離大約是兩公分左右，實測發現中信發行的感應式信用卡可以被讀出卡號和到期日，花旗連姓名全都顯示，國泰世華的卡片雖然不會顯示名字，但卻會接露這張卡片的消費紀錄，什麼時間刷了多少錢，一掃之下毫無隱私。

香港日前已經要求，發行感應式信用卡的銀行須將卡片收回換發不記載持卡人姓名的新卡，台灣金管會則說，因為台灣的信用卡記載的都是英文姓名，要藉此對照出中文名字盜刷機率小，目前也沒接獲個案反映，而銀行公會也在研究要把信用卡資料亂碼化，一旦成功這些掃描出來的資料，就會被無法辨識的亂碼取代。