網(wǎng)上有很多關于pos機非pboc非接觸卡,NFC手機如何輕松讀取銀行卡信息的知識,也有很多人為大家解答關于pos機非pboc非接觸卡的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機非pboc非接觸卡
自支付寶錢包8.0推出了NFC新功能,只要將支持NFC功能的手機靠近公交卡、銀行卡等帶有芯片的IC卡上,可迅速讀取卡內(nèi)余額、卡的信息,還可以給卡進行充值,非常貼心實用。
但是很多網(wǎng)友表示擔憂,要是別人用手機緊貼著我的銀行卡,那么信息不就輕易泄露了,這樣會威脅我的資金安全嗎?并有不少偽專家宣稱,NFC手機有可能成為黑客的“提款機”,可以實現(xiàn)轉(zhuǎn)賬操作,風險很大,網(wǎng)友表示很擔心。真實情況是什么樣的呢?讓我從專業(yè)的角度,給大家道出內(nèi)幕。
NFC(近場通信,NearFieldCommunication),又稱近距離無線通信,是由非接觸式射頻識別(RFID)及互聯(lián)互通技術整合演變而來,在單一芯片上結(jié)合感應式讀卡器、感應式卡片和點對點的功能,能在短距離內(nèi)與兼容設備進行識別和數(shù)據(jù)交換。由飛利浦半導體(現(xiàn)恩智浦半導體)、諾基亞和索尼共同研制開發(fā),其基礎是RFID及互聯(lián)互通技術。
自從2006年諾基亞推出第一部NFC手機開始,現(xiàn)在越來越多的智能手機已支持NFC技術。比如,諾基亞Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及國內(nèi)小米手機3、Oppo、魅族等部分手機,均已支持NFC技術。有傳言iPhone6將增加該功能。
NFC手機能夠讀取信息的距離,直接決定了獲取銀行卡號的難易程度。根據(jù)網(wǎng)友的測試,發(fā)現(xiàn)只要距離超過5cm,就無法讀出銀行卡信息。所以如果你擔心你的信息被竊,那么建議將卡片裝入錢包中,信息被竊的可能性就會降低。
用安裝有支付寶錢包的NFC手機,不同的銀行卡可以讀取的信息不盡相同,根據(jù)網(wǎng)友測試,結(jié)果如下:
\xa0 \xa0銀行卡 \xa0 \xa0
\xa0 卡號顯示 \xa0
\xa0 卡內(nèi)余額 \xa0
\xa0電子錢包余額 \xa0
\xa0 近10筆交易 \xa0 \xa0
\xa0 \xa0 \xa0身份證號 \xa0 \xa0
廣州銀行
后4位
不可讀
可讀
可讀
不可讀
建設銀行
全卡號
不可讀
可讀
可讀
開頭末尾兩位
交通銀行
后4位
不可讀
可讀
可讀
不可讀
招商銀行
全卡號
不可讀
可讀
可讀
開頭末尾兩位
中國銀行
全卡號
不可讀
可讀
可讀
不可讀
工商銀行
全卡號
不可讀
可讀
可讀
不可讀
農(nóng)業(yè)銀行
全卡號
不可讀
可讀
可讀
不可讀
那么這些信息,是如何實現(xiàn)的呢?首先看銀行卡號,銀行卡號在芯片卡內(nèi)以5A標簽存在,一般會存放在0201DGI中,如果發(fā)送指令00B2011400即可讀出這條以70模板開始的記錄數(shù)據(jù),例如返回7081885F24032412315F25031506225A0A6230910299000378541F9F0702FF008E0E000000000000000042031E031F009F0D05D8609CA8009F0E0500100000009F0F05D8689CF8005F280201569F080200308C1B9F02069F03069F1A0295055F2A029A039C019F37049F21039F4E148D1A8A029F02069F03069F1A0295055F2A029A039C019F37049F2103,根據(jù)TLV模板規(guī)則解析,即可得到數(shù)據(jù)如下:
\xa0 \xa0 \xa0 \xa0標簽 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 定義 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 長度 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 數(shù)據(jù) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
5F24
應用失效日期
03
241231
5F25
應用生效日期
03
150622
5A
應用主帳號
0A
6230910299000378541F
9F07
應用使用控制
02
FF00
8E
CVM列表,借貸記
0E
000000000000000042031E031F00
9F0D
IAC默認借貸記
05
D8609CA800
9F0E
IAC拒絕借貸記
05
0010000000
9F0F
IAC聯(lián)機借貸記
05
D8689CF800
5F28
發(fā)卡行國家代碼
02
0156
9F08
應用版本號
02
0030
…………..
…………..
…………..
…………..
同理,身份證號9F61標簽也可以讀取到,一般寫入到DGI0102中,可以通過00B2020C00讀取,這條記錄會返回證件號9F61,姓名5F20,證件類型9F62等。
電子現(xiàn)金余額在卡內(nèi)用9F79標簽標識,長度為6字節(jié),目前最大值為1000元即000000100000,由卡內(nèi)數(shù)據(jù)9F77(電子現(xiàn)金余額上限)限制,單筆交易最大額度由9F78(電子現(xiàn)金單筆交易限額)限制。當你的電子錢包余額小于9F6D(電子現(xiàn)金重置閾值)時,卡片會自動從主賬戶圈存金額至9F79。這里介紹的這些數(shù)據(jù)都可以通過GET DATA指令獲取,例如非接觸下發(fā)送80CA9F7900,即可獲取電子現(xiàn)金余額。但卡內(nèi)余額是不能夠獲取的,只有輸入聯(lián)機PIN碼,聯(lián)機情況下才可以。
再來看看交易日志,銀行芯片中如果有9F4D(交易日志入口), 那么卡片將會自動記錄日志,JR/T 0025推薦此值為0B0A,0B表示循環(huán)交易日志文件的SFI,此值范圍應在11-30之間,0A表示交易日志文件中的記錄個數(shù)為10條。在PBOC3.0規(guī)范第五部分表B.27中提到9F4D是O(可選的),也就是說如果卡片不需要記錄日志,那就沒必要寫入9F4D。
交易日志格式在個人化數(shù)據(jù)中用9F4F標簽標識,在銀聯(lián)模板中推薦了多組值,例如此值為9A039F2103 9F0206 9F0306 9F1A02 5F2A02 9F4E14 9C01 9F3602,格式為Tag+Length,表示記錄日志中應包含:交易日期(9A),交易時間(9F21),授權金額(9F02),其它金額(9F03),終端國家代碼(9F1A),交易貨幣代碼(5F2A),商戶名稱(9F4E),交易類型(9C),應用交易計數(shù)器(9F36)。此值由銀行根據(jù)需要自定義。終端可以通過取數(shù)據(jù)(GET DATA)命令獲取9F4F的值,在非接界面下發(fā)送80CA9F4F00即可。
那如何讀出記錄呢?終端會通過發(fā)送讀指令獲取日志,記錄的讀取權限為自由,例如發(fā)送指令00B2015C00,獲取第一條記錄,根據(jù)PBOC3.0規(guī)范第五部分B.12中定義,前兩個字節(jié)00B2固定,分別為CLA,INS。第3個字節(jié)01表示記錄號,也就是需要讀取第幾條記錄。5C為我們讀取的記錄文件標識,我們9F4D中定義為0B,那么0B*8+4=5C。例如我讀取第一條記錄返回140708095515000000010000000000000000015601566368696E61756E696F6E7061792E616263643132010003,根據(jù)上面所列tag解析得到:
\xa0 \xa0 \xa0 \xa0 標簽 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0定義 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0數(shù)據(jù) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
9A
交易日期
140708
9F21
交易時間
095515
9F02
授權金額
000000010000
9F03
其它金額
000000000000
9F1A
終端國家代碼
0156
5F2A
交易貨幣代碼
0156
9F4E
商戶名稱
6368696E61756E696F6E70
61792E616263643132
9C
交易類型
01
9F36
應用交易計數(shù)器
0003
目前PBOC3.0規(guī)范第13部分中還增加了圈存日志記錄, 圈存日志文件的短文件標識符和記錄個數(shù)在圈存日志入口數(shù)據(jù)元(DF4D)中規(guī)定。 DF4D的第一個字節(jié)定義了圈存日志記錄文件的短文件標識符, 圈存日志記錄文件的短文件標識符取值范圍應在11-30之間,JR/T 0025推薦圈存日志的短文件標識符為12 (即0x0C) ,圈存日志入口數(shù)據(jù)元應在選擇應用的時候返回, 由卡片在ADF的FCI中的BF0C模板中返回,和交易日志數(shù)據(jù)元返回一樣。DF4D的第二個字節(jié)定義了圈存日志記錄個數(shù)。卡片應支持至少存儲十條圈存日志。根據(jù)系統(tǒng)商數(shù)據(jù),目前除銀聯(lián)提供的數(shù)據(jù)DF4D為0C14,即最多記錄20條日志外,其它系統(tǒng)商提供的數(shù)據(jù)均為0C0A,即記錄10條圈存日志。
圈存日志格式在DF4F中定義,此值可以通過Get Data命令獲取,發(fā)送指令80CADF4F00。PBOC3.0規(guī)范第13部分表11中推薦此值為DF4F0E9A039F21039F1A029F4E149F3602,如下:
\xa0 \xa0 \xa0 \xa0 \xa0標簽 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0定義 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0長度(字節(jié)) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
9A
交易日期
3
9F21
交易時間
3
9F1A
終端國家代碼
2
9F4E
商戶名稱
20
9F36
應用交易計數(shù)器(AT C)
2
圈存日志提供兩種讀取方法,可以逐條讀取,例如發(fā)送00B2016400讀取第一條記錄,64為我們讀取的記錄文件標識,我們DF4D中定義為0C,那么0C*8+4=64。也可一次性讀取全部圈存日志,此目的是為了在自助設備或者發(fā)卡行柜臺獲取由MAC保護的完整圈存日志,以便發(fā)生賬戶差錯時為調(diào)賬提供參考。發(fā)送的指令只需第3字節(jié)為00即可,00B2006400。
所以上表所顯示的內(nèi)容完整性,數(shù)據(jù)的多少,都是可以由NFC手機軟件操控的。金融IC卡中寫入的大部分數(shù)據(jù)都可以自由讀取,但不用擔心卡片會被復制,因為目前的金融卡中82(應用交互特征)都支持DDA(動態(tài)認證),動態(tài)認證中需要卡片私鑰參與認證,私鑰是不能被讀取的,所以卡片不會被完整的克隆。
金融IC卡為了交易方便,快捷,大部分銀行在接觸電子現(xiàn)金及非接觸QPBOC環(huán)境下,都選擇免輸脫機PIN,只需簽名或免簽就可以完成交易。持卡人驗證方法是由卡內(nèi)數(shù)據(jù)8E決定的。
終上所述,如果芯片銀行卡被未經(jīng)授權的人使用NFC手機讀取信息,可能導致銀行卡號、證件號碼,姓名等相關隱私信息被竊取,但這些信息并不能直接導致銀行卡資金被盜。目前BCTC送檢已經(jīng)建議銀行個人化數(shù)據(jù)中盡量避免出現(xiàn)姓名和證件號碼等內(nèi)容,這些信息可以由銀行后臺去關聯(lián)。
目前PBOC3.0卡片已經(jīng)陸續(xù)發(fā)行,在14部分增加了Q擴展應用,包括地鐵應用,公交應用,高速公路不停車收費,停車收費咪表應用,鐵路(高鐵)應用等,這些應用的交易日志也是可以自由讀取的。隨著社會的發(fā)展,技術的進步,持有類似NFC手機終端的用戶會持續(xù)增加,那么用戶信息的安全性就顯得越來越重要。如果銀行還想繼續(xù)和顧客一起愉快的玩耍,那就必須考慮到顧客的擔憂,畢竟他是你的上帝。
2014年3月14日中國人民銀行支付結(jié)算司叫停了虛擬信用卡和二維碼支付業(yè)務。主要因為虛擬信用卡,定位監(jiān)管上存在模糊地帶,而且觸動了銀聯(lián)的利益。但第三方支付企業(yè)仍在茁壯成長,并且在鼓勵發(fā)展互聯(lián)網(wǎng)金融的大背景下,二維碼支付和虛擬信用卡仍有恢復的可能。2014年5月27日,支付寶宣布將啟動“未來醫(yī)院計劃”,也就是“手機醫(yī)院”,市民可以在家用手機掛號、支付寶付費,到醫(yī)院直接進診室就診,只需在家關注手機“實時叫號”,就可輕松看病。2014年6月18日,支付寶在首屆城市建設信息技術產(chǎn)品博覽會上,對外宣布了“未來公交”計劃,并聯(lián)手住房和城鄉(xiāng)建設部IC卡應用服務中心, 發(fā)布了城市一卡通應用,它能讓用戶把隨身的手機變成一張通行全國35個城市的公交卡。隨著電子商務的深入,在線支付需求擴大,促使發(fā)行虛擬卡的行業(yè)越來越多,虛擬卡時代的到來,也意味著物理卡片的消亡。
以上就是關于pos機非pboc非接觸卡,NFC手機如何輕松讀取銀行卡信息的知識,后面我們會繼續(xù)為大家整理關于pos機非pboc非接觸卡的知識,希望能夠幫助到大家!
