相信唔少人都有MasterCard PayPass同Visa payWave非接觸式付款功能嘅信用卡,而家大部份連鎖便利店、超市、快餐店都接受呢種付款方式,方便之餘,有啲卡拍卡付款更加會有額外獎賞,賺分賺回贈啱晒。不過外國有報導話黑客可以透過特製App,加埋支援NFC嘅手機或平板電腦,行近目標人物身邊,隔空嘟走信用卡上嘅資料然後盜用,好似好危險咁。事實係點呢?市面上又有啲聲稱可以防止隔空盜取信用卡資料嘅卡套,又係咪真係Work呢?等我同大家研究下。

隔空嘟卡測試
喺Google Play下搜尋「NFC」,就可以搵到一啲可以掃描信用卡資料嘅App,我就下載咗落部有NFC嘅手機度,然後用張試下有PayPass功能嘅中銀i-card試下,睇下係咪真係嘟到。

首先開咗NFC,再開埋個App,然後將張卡放係手機背面,真係掃到張卡嘅資料,可以見到信用卡號碼,有效日期。

我將張卡放入銀包,試下掃唔掃到。

較貼近張卡嗰一面可以掃到,另一面就一時得一時唔得。

將銀包放喺後褲袋,情況都係一樣,一時得一時唔得,唔通質地厚薄有影響?

將銀包放入背囊,仍然感應到有晶片,但就出唔支援晶片錯誤,掃描唔到資料出嚟,可以算係唔成功。

經過測試,隔空偷資料係有可能做到,一個隨便下載到嘅App,都已經可以睇到主要嘅信用卡資料。如果係黑客的話,可能會有方法破解埋卡背三位數字保安密碼 (CVC)。而之前已經有人寫咗一個App出嚟,用一部手機讀取信用卡資料,然後傳俾另一部NFC手機,就可以當卡咁嘟。

雖然隔住背囊好似成功率會比較低,但唔知關唔關手機本身NFC接收能力事,如果換成接收能力強啲嘅Card Reader,成功率會唔會高啲呢?

防盜卡套測試
既然隔空偷信用卡資料係有可能發生,咁又咩方法防止呢?我見淘寶網有啲「NFC/RFID 防盜 / 屏蔽卡套」,原理就係用一層金屬物料阻隔電磁波,做到防盜效果。除咗PayPass、payWave信用卡之外,套落八達通、門匙卡、職員證都會有相同效果。

我買咗三款返嚟試,下圖最頂嗰款表面係紙咁樣,入面有層金屬物料 ($1人民幣 / 個);中間成個都係鋁箔物料做 ($1.2人民幣 / 個);最底嗰個同中間差不多,只係顏色唔同 ($9.9人民幣 / 3個)。雖然卡套本身好平,但運去我個集運地址要$10人民幣。


雖然$1人民幣嗰個係紙做,用兩用都驚佢爛,但個款比較好睇。

將信用卡入落卡套,手機就感應唔到,冇反應,入套再放入銀包,自然都係冇反應,但要留意如果習慣成個銀包拎去嘟八達通,咁啱隔住個套,都會Block埋。

去便利店買嘢,亦分別將信用卡入落三個卡套再拍卡俾錢,冇反應。

試下八達通,不論驗票機同入閘,三款套都可以屏蔽訊號,冇反應。

網上傳聞話錫紙都得,即管試埋佢,又真係Work喎。

基本上三款卡套都可以做到屏蔽功能,應該可以減少被隔空偷資料嘅問題。政府計劃將來會換有RFID功能嘅智能身份證,照道理呢啲套亦啱用,防止被人偷身份證資料。不過網上有人話試過遇著接收能力強啲嘅Card Reader,鋁箔未必有用,一樣擋唔住,可惜我手上只有NFC手機一部,冇呢類器材,冇辦法進一步同大家驗證。