我在我的安卓设备上安装了一个 NFC 阅读器并扫描了我的每张银行卡,看看它们会通过非接触式功能 (NFC) 显示什么。
不出所料,他们透露了卡号和有效期,这些都是交易所必需的,他们没有透露令人欣慰的 cv2。
我惊讶地发现,虽然我的万事达信用卡显示了交易历史,其中包含收费金额以及交易的日期和时间,但我用另一张卡尝试了这一点,发现相同。
如果恶意行为者使用此类应用程序读取卡片或卡片丢失,这是否会给卡片所有者带来安全风险。它没有透露付款的对象,但这可能足以对持卡人进行社会工程。将此交易历史存储在卡本身有什么好处?只有万事达信用卡似乎可以这样做,因此这似乎不是行业标准做法。
有一些风险。虽然商家没有列出金额,但时间和货币确实会泄露信息。结合其他容易获得的数据,它可以提供更多。
考虑到一些发卡机构使用交易历史作为其安全验证过程的一部分来泄露信息并不理想。关于社会工程学,它并没有给你带来更多的好处,而不仅仅是跟随某人。
交易历史是我相信 EMV 标准的一部分。Visa默认禁用它,而万事达卡则没有。发行人可以覆盖它。如果您担心,请向您的发卡机构投诉。
将此交易历史存储在卡本身有什么好处?
一种可能性是与伦敦的 TFL 类似。您可以使用非接触式银行卡进出交通网络。TFL 在随机的火车/公共汽车上有检查员,要求您出示您的付款方式 - 对于非接触式卡,他们会用读卡器对其进行扫描。对于提供交易历史记录的卡,他们可以立即验证该卡是否被窃听。没有这个,他们必须在一天结束时将检查过的卡日志与交易日志进行比较——同时,如果卡是假的/被盗的,那么持有人早就不在了.