芯片卡信息被读符合国际标准 无关安全性

银联专家称芯片卡是目前安全性最高的银行卡，而芯片卡信息被读卡器明文读取符合EMV国际芯片卡通用规范，是出于交易过程中数据快速传输、验证卡片的需要，目的是实现非接快速支付。

【财新网】（记者 韩祎）近日有媒体报道称一些具有“闪付”功能的银行卡卡主信息可以被读卡器轻易读出，认为其存在安全漏洞。财新记者了解到芯片卡信息被读卡器明文读取符合EMV国际芯片卡通用规范，读取个人信息也是为了认证持卡人信息，这并不意味着不法分子能够通过这些信息可以制造伪卡，所以卡片资金能够得到保障。

在近期的报道中，《法制晚报》的记者将一张具有“闪付”功能的银行卡放在一个360安全专家自制的读卡器上，并配套信号接收器和电脑，发现该卡片主人的信息出现在了电脑屏幕上，包括卡主姓名、身份证号和最近的消费记录等。

中国银联技术专家徐静雯博士表示，芯片卡信息被读卡器明文读取符合EMV国际芯片卡通用规范，是出于交易过程中数据快速传输、验证卡片的需要，目的是实现非接快速支付。

银联芯片卡（俗称金融IC卡，具有闪付功能，即非接触式支付）的安全性高于磁条卡，为降低磁条卡的伪卡欺诈率，提高安全性，国际卡组织在2000年就颁布了银行IC卡的国际标准，通常被称之为EMV芯片卡标准。

徐静雯指出，芯片卡以智能芯片为介质，采取动态信息比对技术，加密信息随机生成，可以说是目前安全性最高的银行卡，迄今全球范围内还未发生过芯片银行卡被复制导致欺诈的案例。即使部分卡片信息被读取，仅凭读取到的有限信息不可能复制出芯片卡，持卡人资金安全能得到有效保障。

为了保证银行卡的安全性，全球所有卡组织包括万事达、VISA、中国银联等都需要遵循EMV芯片卡标准，开启IC卡迁移行动，并逐一改造终端设备（包括POS、ATM、非现金支付终端等）。

中国的芯片卡“大迁移”始于2011年。2011年3月央行开始推广金融IC卡，包括公共服务领域应用、受理终端改造、电子现金跨行圈存、关闭降级交易等工作，2014年受理终端的升级改造已全面完成。中国的芯片卡“大迁移”始于2011年。2011年3月央行开始推广金融IC卡，包括公共服务领域应用、受理终端改造、电子现金跨行圈存、关闭降级交易等工作，2014年受理终端的升级改造已全面完成。

财新记者从银联专家处还解到，读卡器能够读取到个人信息，可用于交易过程中，收银员对持卡人卡片上个人信息进行核对，目的是确保做这笔交易的用户是持卡人本人，属于正常的身份验证操作。

不可否认基础个人信息可以被读卡器读出，部分用户会担心不法分子能够使用电话银行通过提供交易明细更改密码来盗取账户资金。银联专家回应，按照银行业业务标准流程，被读取的信息难以有效回答电话银行所设的安全问题，不法分子无法通过电话银行进行交易欺诈。同时，由于缺乏身份证复印件等信息，也无法办理信用卡进行欺诈，信息被恶意使用的可能性很低。