網(wǎng)上有很多關(guān)于pos機(jī)非pboc非接觸卡,NFC手機(jī)如何輕松讀取銀行卡信息的知識,也有很多人為大家解答關(guān)于pos機(jī)非pboc非接觸卡的問題,今天pos機(jī)之家(www.fqd168.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機(jī)非pboc非接觸卡
自支付寶錢包8.0推出了NFC新功能,只要將支持NFC功能的手機(jī)靠近公交卡、銀行卡等帶有芯片的IC卡上,可迅速讀取卡內(nèi)余額、卡的信息,還可以給卡進(jìn)行充值,非常貼心實(shí)用。
但是很多網(wǎng)友表示擔(dān)憂,要是別人用手機(jī)緊貼著我的銀行卡,那么信息不就輕易泄露了,這樣會威脅我的資金安全嗎?并有不少偽專家宣稱,NFC手機(jī)有可能成為黑客的“提款機(jī)”,可以實(shí)現(xiàn)轉(zhuǎn)賬操作,風(fēng)險(xiǎn)很大,網(wǎng)友表示很擔(dān)心。真實(shí)情況是什么樣的呢?讓我從專業(yè)的角度,給大家道出內(nèi)幕。
NFC(近場通信,NearFieldCommunication),又稱近距離無線通信,是由非接觸式射頻識別(RFID)及互聯(lián)互通技術(shù)整合演變而來,在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對點(diǎn)的功能,能在短距離內(nèi)與兼容設(shè)備進(jìn)行識別和數(shù)據(jù)交換。由飛利浦半導(dǎo)體(現(xiàn)恩智浦半導(dǎo)體)、諾基亞和索尼共同研制開發(fā),其基礎(chǔ)是RFID及互聯(lián)互通技術(shù)。
自從2006年諾基亞推出第一部NFC手機(jī)開始,現(xiàn)在越來越多的智能手機(jī)已支持NFC技術(shù)。比如,諾基亞Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及國內(nèi)小米手機(jī)3、Oppo、魅族等部分手機(jī),均已支持NFC技術(shù)。有傳言iPhone6將增加該功能。
NFC手機(jī)能夠讀取信息的距離,直接決定了獲取銀行卡號的難易程度。根據(jù)網(wǎng)友的測試,發(fā)現(xiàn)只要距離超過5cm,就無法讀出銀行卡信息。所以如果你擔(dān)心你的信息被竊,那么建議將卡片裝入錢包中,信息被竊的可能性就會降低。
用安裝有支付寶錢包的NFC手機(jī),不同的銀行卡可以讀取的信息不盡相同,根據(jù)網(wǎng)友測試,結(jié)果如下:
\xa0 \xa0銀行卡 \xa0 \xa0
\xa0 卡號顯示 \xa0
\xa0 卡內(nèi)余額 \xa0
\xa0電子錢包余額 \xa0
\xa0 近10筆交易 \xa0 \xa0
\xa0 \xa0 \xa0身份證號 \xa0 \xa0
廣州銀行
后4位
不可讀
可讀
可讀
不可讀
建設(shè)銀行
全卡號
不可讀
可讀
可讀
開頭末尾兩位
交通銀行
后4位
不可讀
可讀
可讀
不可讀
招商銀行
全卡號
不可讀
可讀
可讀
開頭末尾兩位
中國銀行
全卡號
不可讀
可讀
可讀
不可讀
工商銀行
全卡號
不可讀
可讀
可讀
不可讀
農(nóng)業(yè)銀行
全卡號
不可讀
可讀
可讀
不可讀
那么這些信息,是如何實(shí)現(xiàn)的呢?首先看銀行卡號,銀行卡號在芯片卡內(nèi)以5A標(biāo)簽存在,一般會存放在0201DGI中,如果發(fā)送指令00B2011400即可讀出這條以70模板開始的記錄數(shù)據(jù),例如返回7081885F24032412315F25031506225A0A6230910299000378541F9F0702FF008E0E000000000000000042031E031F009F0D05D8609CA8009F0E0500100000009F0F05D8689CF8005F280201569F080200308C1B9F02069F03069F1A0295055F2A029A039C019F37049F21039F4E148D1A8A029F02069F03069F1A0295055F2A029A039C019F37049F2103,根據(jù)TLV模板規(guī)則解析,即可得到數(shù)據(jù)如下:
\xa0 \xa0 \xa0 \xa0標(biāo)簽 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 定義 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 長度 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 數(shù)據(jù) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
5F24
應(yīng)用失效日期
03
241231
5F25
應(yīng)用生效日期
03
150622
5A
應(yīng)用主帳號
0A
6230910299000378541F
9F07
應(yīng)用使用控制
02
FF00
8E
CVM列表,借貸記
0E
000000000000000042031E031F00
9F0D
IAC默認(rèn)借貸記
05
D8609CA800
9F0E
IAC拒絕借貸記
05
0010000000
9F0F
IAC聯(lián)機(jī)借貸記
05
D8689CF800
5F28
發(fā)卡行國家代碼
02
0156
9F08
應(yīng)用版本號
02
0030
…………..
…………..
…………..
…………..
同理,身份證號9F61標(biāo)簽也可以讀取到,一般寫入到DGI0102中,可以通過00B2020C00讀取,這條記錄會返回證件號9F61,姓名5F20,證件類型9F62等。
電子現(xiàn)金余額在卡內(nèi)用9F79標(biāo)簽標(biāo)識,長度為6字節(jié),目前最大值為1000元即000000100000,由卡內(nèi)數(shù)據(jù)9F77(電子現(xiàn)金余額上限)限制,單筆交易最大額度由9F78(電子現(xiàn)金單筆交易限額)限制。當(dāng)你的電子錢包余額小于9F6D(電子現(xiàn)金重置閾值)時(shí),卡片會自動從主賬戶圈存金額至9F79。這里介紹的這些數(shù)據(jù)都可以通過GET DATA指令獲取,例如非接觸下發(fā)送80CA9F7900,即可獲取電子現(xiàn)金余額。但卡內(nèi)余額是不能夠獲取的,只有輸入聯(lián)機(jī)PIN碼,聯(lián)機(jī)情況下才可以。
再來看看交易日志,銀行芯片中如果有9F4D(交易日志入口), 那么卡片將會自動記錄日志,JR/T 0025推薦此值為0B0A,0B表示循環(huán)交易日志文件的SFI,此值范圍應(yīng)在11-30之間,0A表示交易日志文件中的記錄個(gè)數(shù)為10條。在PBOC3.0規(guī)范第五部分表B.27中提到9F4D是O(可選的),也就是說如果卡片不需要記錄日志,那就沒必要寫入9F4D。
交易日志格式在個(gè)人化數(shù)據(jù)中用9F4F標(biāo)簽標(biāo)識,在銀聯(lián)模板中推薦了多組值,例如此值為9A039F2103 9F0206 9F0306 9F1A02 5F2A02 9F4E14 9C01 9F3602,格式為Tag+Length,表示記錄日志中應(yīng)包含:交易日期(9A),交易時(shí)間(9F21),授權(quán)金額(9F02),其它金額(9F03),終端國家代碼(9F1A),交易貨幣代碼(5F2A),商戶名稱(9F4E),交易類型(9C),應(yīng)用交易計(jì)數(shù)器(9F36)。此值由銀行根據(jù)需要自定義。終端可以通過取數(shù)據(jù)(GET DATA)命令獲取9F4F的值,在非接界面下發(fā)送80CA9F4F00即可。
那如何讀出記錄呢?終端會通過發(fā)送讀指令獲取日志,記錄的讀取權(quán)限為自由,例如發(fā)送指令00B2015C00,獲取第一條記錄,根據(jù)PBOC3.0規(guī)范第五部分B.12中定義,前兩個(gè)字節(jié)00B2固定,分別為CLA,INS。第3個(gè)字節(jié)01表示記錄號,也就是需要讀取第幾條記錄。5C為我們讀取的記錄文件標(biāo)識,我們9F4D中定義為0B,那么0B*8+4=5C。例如我讀取第一條記錄返回140708095515000000010000000000000000015601566368696E61756E696F6E7061792E616263643132010003,根據(jù)上面所列tag解析得到:
\xa0 \xa0 \xa0 \xa0 標(biāo)簽 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0定義 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0數(shù)據(jù) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
9A
交易日期
140708
9F21
交易時(shí)間
095515
9F02
授權(quán)金額
000000010000
9F03
其它金額
000000000000
9F1A
終端國家代碼
0156
5F2A
交易貨幣代碼
0156
9F4E
商戶名稱
6368696E61756E696F6E70
61792E616263643132
9C
交易類型
01
9F36
應(yīng)用交易計(jì)數(shù)器
0003
目前PBOC3.0規(guī)范第13部分中還增加了圈存日志記錄, 圈存日志文件的短文件標(biāo)識符和記錄個(gè)數(shù)在圈存日志入口數(shù)據(jù)元(DF4D)中規(guī)定。 DF4D的第一個(gè)字節(jié)定義了圈存日志記錄文件的短文件標(biāo)識符, 圈存日志記錄文件的短文件標(biāo)識符取值范圍應(yīng)在11-30之間,JR/T 0025推薦圈存日志的短文件標(biāo)識符為12 (即0x0C) ,圈存日志入口數(shù)據(jù)元應(yīng)在選擇應(yīng)用的時(shí)候返回, 由卡片在ADF的FCI中的BF0C模板中返回,和交易日志數(shù)據(jù)元返回一樣。DF4D的第二個(gè)字節(jié)定義了圈存日志記錄個(gè)數(shù)。卡片應(yīng)支持至少存儲十條圈存日志。根據(jù)系統(tǒng)商數(shù)據(jù),目前除銀聯(lián)提供的數(shù)據(jù)DF4D為0C14,即最多記錄20條日志外,其它系統(tǒng)商提供的數(shù)據(jù)均為0C0A,即記錄10條圈存日志。
圈存日志格式在DF4F中定義,此值可以通過Get Data命令獲取,發(fā)送指令80CADF4F00。PBOC3.0規(guī)范第13部分表11中推薦此值為DF4F0E9A039F21039F1A029F4E149F3602,如下:
\xa0 \xa0 \xa0 \xa0 \xa0標(biāo)簽 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0定義 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0長度(字節(jié)) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0
9A
交易日期
3
9F21
交易時(shí)間
3
9F1A
終端國家代碼
2
9F4E
商戶名稱
20
9F36
應(yīng)用交易計(jì)數(shù)器(AT C)
2
圈存日志提供兩種讀取方法,可以逐條讀取,例如發(fā)送00B2016400讀取第一條記錄,64為我們讀取的記錄文件標(biāo)識,我們DF4D中定義為0C,那么0C*8+4=64。也可一次性讀取全部圈存日志,此目的是為了在自助設(shè)備或者發(fā)卡行柜臺獲取由MAC保護(hù)的完整圈存日志,以便發(fā)生賬戶差錯時(shí)為調(diào)賬提供參考。發(fā)送的指令只需第3字節(jié)為00即可,00B2006400。
所以上表所顯示的內(nèi)容完整性,數(shù)據(jù)的多少,都是可以由NFC手機(jī)軟件操控的。金融IC卡中寫入的大部分?jǐn)?shù)據(jù)都可以自由讀取,但不用擔(dān)心卡片會被復(fù)制,因?yàn)槟壳暗慕鹑诳ㄖ?2(應(yīng)用交互特征)都支持DDA(動態(tài)認(rèn)證),動態(tài)認(rèn)證中需要卡片私鑰參與認(rèn)證,私鑰是不能被讀取的,所以卡片不會被完整的克隆。
金融IC卡為了交易方便,快捷,大部分銀行在接觸電子現(xiàn)金及非接觸QPBOC環(huán)境下,都選擇免輸脫機(jī)PIN,只需簽名或免簽就可以完成交易。持卡人驗(yàn)證方法是由卡內(nèi)數(shù)據(jù)8E決定的。
終上所述,如果芯片銀行卡被未經(jīng)授權(quán)的人使用NFC手機(jī)讀取信息,可能導(dǎo)致銀行卡號、證件號碼,姓名等相關(guān)隱私信息被竊取,但這些信息并不能直接導(dǎo)致銀行卡資金被盜。目前BCTC送檢已經(jīng)建議銀行個(gè)人化數(shù)據(jù)中盡量避免出現(xiàn)姓名和證件號碼等內(nèi)容,這些信息可以由銀行后臺去關(guān)聯(lián)。
目前PBOC3.0卡片已經(jīng)陸續(xù)發(fā)行,在14部分增加了Q擴(kuò)展應(yīng)用,包括地鐵應(yīng)用,公交應(yīng)用,高速公路不停車收費(fèi),停車收費(fèi)咪表應(yīng)用,鐵路(高鐵)應(yīng)用等,這些應(yīng)用的交易日志也是可以自由讀取的。隨著社會的發(fā)展,技術(shù)的進(jìn)步,持有類似NFC手機(jī)終端的用戶會持續(xù)增加,那么用戶信息的安全性就顯得越來越重要。如果銀行還想繼續(xù)和顧客一起愉快的玩耍,那就必須考慮到顧客的擔(dān)憂,畢竟他是你的上帝。
2014年3月14日中國人民銀行支付結(jié)算司叫停了虛擬信用卡和二維碼支付業(yè)務(wù)。主要因?yàn)樘摂M信用卡,定位監(jiān)管上存在模糊地帶,而且觸動了銀聯(lián)的利益。但第三方支付企業(yè)仍在茁壯成長,并且在鼓勵發(fā)展互聯(lián)網(wǎng)金融的大背景下,二維碼支付和虛擬信用卡仍有恢復(fù)的可能。2014年5月27日,支付寶宣布將啟動“未來醫(yī)院計(jì)劃”,也就是“手機(jī)醫(yī)院”,市民可以在家用手機(jī)掛號、支付寶付費(fèi),到醫(yī)院直接進(jìn)診室就診,只需在家關(guān)注手機(jī)“實(shí)時(shí)叫號”,就可輕松看病。2014年6月18日,支付寶在首屆城市建設(shè)信息技術(shù)產(chǎn)品博覽會上,對外宣布了“未來公交”計(jì)劃,并聯(lián)手住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心, 發(fā)布了城市一卡通應(yīng)用,它能讓用戶把隨身的手機(jī)變成一張通行全國35個(gè)城市的公交卡。隨著電子商務(wù)的深入,在線支付需求擴(kuò)大,促使發(fā)行虛擬卡的行業(yè)越來越多,虛擬卡時(shí)代的到來,也意味著物理卡片的消亡。
以上就是關(guān)于pos機(jī)非pboc非接觸卡,NFC手機(jī)如何輕松讀取銀行卡信息的知識,后面我們會繼續(xù)為大家整理關(guān)于pos機(jī)非pboc非接觸卡的知識,希望能夠幫助到大家!
