智能手机泄露金融IC卡信息亟待关注.pdfVIP

信息安全 2014年·第11期 Practice 栏目编辑：罗锦莉 E-mail:luo102500@163.com 智能手机泄露金融IC卡信息亟待关注 ■   中国人民银行新乡市中心支行   卢祥云 据媒体报道，加载了NFC功能的智能手机，只要安 如果金融IC卡信息泄露问题不解决，势必影响持卡人 装相关软件，就可以读取任意一张银行发行的金融IC卡 换卡升级的积极性，给金融IC卡的发卡、更换造成负面 的卡号、用户名和近10次交易记录等信息，从而引发交 影响。 易信息泄露，给一些刚刚更换了金融IC卡的持卡人带来 不安。中国人民银行新乡市中心支支（以下简称“新乡中 二、建议 支”）就此快速开展调查，发现智能手机确实存在泄露 从目前调查的结果来看，虽然手机读出银行卡信息 金融IC卡信息隐患，亟待关注。 的主要内容只是卡号、有效期、电子钱包余额和部分交 易信息等，但不同发卡行发行的金融IC卡显示内容也有 一、基本情况 所不同，有的甚至还会显示部分身份证信息和用户名等 （一）加载NFC功能的智能手机能够读取金融IC卡 信息，存在被不法份子利用的可能，因此我们作出如下 有关信息 建议。 NFC又称近场通信功能，允许电子设备间进行非接 （一）尽快开展金融IC卡检查 触式的点对点数据传输和交换。从2006年诺基亚推出 建 议 人民 银 行尽快 组织 开展 金 融 I C卡发卡检 第一部NFC手机开始，三星、索尼、HTC、小米等手机都 查，依据《中国金融集成电路（IC）卡规范（V3.0）》 陆续在产品中加入NFC功能。 （PBOC 3.0）（以下简称《规范》）标准，对各发卡行发 新乡中支以小米3手机为测试机，装载了支付宝和 行的金融IC卡各项信息符合情况开展检查，规范金融 NFC读卡软件，分别试读了工商银行、农业银行、中国银 IC卡芯片写入信息的内容。 行的IC借记卡和贷记卡，确实读出了卡片中的卡号、有 （二）修订发卡规范 效期、电子现金余额及近10次交易记录等内容，并且交 建议人民银行从更好地保护持卡人信息的角度， 易信息涉及银行卡账户的交易信息。 修订《规范》，尽可能减少芯片写入信息，交易信息不必 （二）智能手机泄露交易信息会对推行金融IC卡 写入，对卡号等敏感信息进行加密存储，最大限度地保 造成负面影响 护持卡人信息和账户安全。 相比磁条卡，芯片卡的功能更多、更安全、更方 （三）完善新产品标准规范 便。据央行要求，2015年1月1日起在经济发达地区和重 建立完善手机等具有NFC功能和读卡类软件产品 点合作行业领域，商业银行发行的、以人民币为结算账 标准规范，设置基于新技术开发的各种产品的信息安全 户的银行卡均应为金融IC卡。2014年5月14日，央行印发 基线，明确各方对于保护用户信息数据安全所承担的 《关于逐步关闭金融IC卡降级交易有关事项的通知》，