攻击者可以从卡上获取信息吗？

是的，至少有一些可以，而英国的消费集团Which？问题中提到做到了：

我们的研究人员测试了 10 张卡（来自志愿者的 6 张借记卡和 4 张信用卡）来评估安全风险。

非接触式卡被编码以“屏蔽”个人数据，但使用易于获得的读卡器和免费软件来解码数据，我们能够从所有 10 张卡中读取卡号和到期日期。

我们还能够读取最近 10 笔交易的有限细节，尽管没有卡片显示 CVV 安全码（背面的数字）。

信息可以用来买东西吗？

虽然大多数在线商店不会让您在没有 CVV 的情况下付款，但有些会这样做。因此，虽然欺诈者的购物选择可能有限，但他们仍然可以花钱：

我们使用“被盗”的信用卡详细信息以及虚假的姓名和地址从一家主流网上商店订购了两件商品——一件价值 3,000 英镑的电视。我们已通知相关商店。

您的卡也可以被复制并用于其他非接触式交易。哪个？估计这些限制将把盗窃限制在 45 到 100 英镑。

请注意 Visa FAQ 中的 qoute 措辞是如何谨慎的，并不是说这是不可能的，只是这不是现在欺诈者所寻找的。

攻击者需要离多近？

编辑：见 ewanm89 的评论 - 这可能不是真的。

要做到这一点并能够读取卡片，您必须非常接近。《卫报》采访了全国消费者联合会的一位隐私标准专家：

他说，虽然行业标准规定读卡器的最大磁场强度为 5 厘米，但有些可能能够读取更远距离的卡片。

“有可能在距离读卡器 15 到 20 厘米处读取一小部分卡片，”他说。“即使这种情况发生在 0.1% 的案例中，去年发生了超过 3 亿笔交易，许多消费者也可能受到影响。”

这对你来说是个问题吗？

银行或商家将对您的大部分金钱损失承担责任，因此您不会因为有人窃取您的信用卡号而落入贫民窟。

哪个？有关规则的报告，但在英国或欧盟以外的地区可能有所不同：

非接触式卡上的欺诈交易受到适用于其他卡支付的相同规则的保护。这意味着，如果您是欺诈的受害者，您的银行将退还您的钱，前提是这不是您自己的疏忽造成的。但是，您必须支付卡上进行的欺诈交易总额的前 50 英镑。

银行承担了大部分财务损失并不意味着这对您没有影响：

• 你可能会损失 50 英镑。
• 如果您的卡被滥用，您将不得不经历麻烦或从银行取款。也许只是一个烦恼，但仍然。
• 如果攻击者只窃取少量资金，您甚至可能不会注意到，因此无法报告。
• 如果您随身携带广播您姓名的无线电标签，则很难完全匿名。很容易想到你不想戴名牌的情况......
• 一些卡会广播最近的交易历史。这具有明显的隐私含义。
• 信用卡号码可用于网络钓鱼攻击。知道你卡号的陌生来电者更有可能愚弄你。
• 卡号可用于冒充您。客户支持使用您卡中的一些数字作为安全问题来验证您的身份的情况并不少见。您可以从客户支持那里获得很多私人信息，例如订单历史记录。在某些地方，您甚至可以让他们重置密码。
• 用你的信用卡以你的名义买东西会让你看起来很糟糕。您的另一半可能不太乐意在您的信用卡历史记录中找到色情网站的大笔付款……这可能会被用来惹人生气。

最后，您将不得不决定是否值得冒险。我不会担心钱，但如果我生活在独裁统治下，参加抗议活动时我不会带信用卡。

你能做些什么来保护自己？

我看到三个解决方案：

• 尝试说服您的银行给您一张没有此功能的卡。
• 如果他们不想这样做，您可以尝试物理破坏天线。有点冒险，因为你可能会破坏这张卡。
• 将卡放在法拉第笼钱包中。要么买一个，或者如果你觉得方便，自己做一个。（无论哪种方式，请务必对其进行测试，以便您知道它确实有效。）