網(wǎng)上有很多關(guān)于pos機(jī)非pboc非接觸卡,NFC手機(jī)如何輕松讀取銀行卡信息的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)非pboc非接觸卡的問(wèn)題，今天pos機(jī)之家(www.jzsl.com.cn)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)非pboc非接觸卡

pos機(jī)非pboc非接觸卡

自支付寶錢(qián)包8.0推出了NFC新功能，只要將支持NFC功能的手機(jī)靠近公交卡、銀行卡等帶有芯片的IC卡上，可迅速讀取卡內(nèi)余額、卡的信息，還可以給卡進(jìn)行充值，非常貼心實(shí)用。

但是很多網(wǎng)友表示擔(dān)憂，要是別人用手機(jī)緊貼著我的銀行卡，那么信息不就輕易泄露了，這樣會(huì)威脅我的資金安全嗎？并有不少偽專家宣稱，NFC手機(jī)有可能成為黑客的“提款機(jī)”，可以實(shí)現(xiàn)轉(zhuǎn)賬操作，風(fēng)險(xiǎn)很大，網(wǎng)友表示很擔(dān)心。真實(shí)情況是什么樣的呢？讓我從專業(yè)的角度，給大家道出內(nèi)幕。

NFC（近場(chǎng)通信，NearFieldCommunication），又稱近距離無(wú)線通信，是由非接觸式射頻識(shí)別（RFID）及互聯(lián)互通技術(shù)整合演變而來(lái)，在單一芯片上結(jié)合感應(yīng)式讀卡器、感應(yīng)式卡片和點(diǎn)對(duì)點(diǎn)的功能，能在短距離內(nèi)與兼容設(shè)備進(jìn)行識(shí)別和數(shù)據(jù)交換。由飛利浦半導(dǎo)體（現(xiàn)恩智浦半導(dǎo)體）、諾基亞和索尼共同研制開(kāi)發(fā)，其基礎(chǔ)是RFID及互聯(lián)互通技術(shù)。

自從2006年諾基亞推出第一部NFC手機(jī)開(kāi)始，現(xiàn)在越來(lái)越多的智能手機(jī)已支持NFC技術(shù)。比如，諾基亞Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTCOne系列以及國(guó)內(nèi)小米手機(jī)3、Oppo、魅族等部分手機(jī)，均已支持NFC技術(shù)。有傳言iPhone6將增加該功能。

NFC手機(jī)能夠讀取信息的距離，直接決定了獲取銀行卡號(hào)的難易程度。根據(jù)網(wǎng)友的測(cè)試，發(fā)現(xiàn)只要距離超過(guò)5cm，就無(wú)法讀出銀行卡信息。所以如果你擔(dān)心你的信息被竊，那么建議將卡片裝入錢(qián)包中，信息被竊的可能性就會(huì)降低。

用安裝有支付寶錢(qián)包的NFC手機(jī)，不同的銀行卡可以讀取的信息不盡相同，根據(jù)網(wǎng)友測(cè)試，結(jié)果如下：

\xa0 \xa0銀行卡 \xa0 \xa0

\xa0 卡號(hào)顯示 \xa0

\xa0 卡內(nèi)余額 \xa0

\xa0電子錢(qián)包余額 \xa0

\xa0 近10筆交易 \xa0 \xa0

\xa0 \xa0 \xa0身份證號(hào) \xa0 \xa0

廣州銀行

后4位

不可讀

可讀

可讀

不可讀

建設(shè)銀行

全卡號(hào)

不可讀

可讀

可讀

開(kāi)頭末尾兩位

交通銀行

后4位

不可讀

可讀

可讀

不可讀

招商銀行

全卡號(hào)

不可讀

可讀

可讀

開(kāi)頭末尾兩位

中國(guó)銀行

全卡號(hào)

不可讀

可讀

可讀

不可讀

工商銀行

全卡號(hào)

不可讀

可讀

可讀

不可讀

農(nóng)業(yè)銀行

全卡號(hào)

不可讀

可讀

可讀

不可讀

那么這些信息，是如何實(shí)現(xiàn)的呢？首先看銀行卡號(hào)，銀行卡號(hào)在芯片卡內(nèi)以5A標(biāo)簽存在，一般會(huì)存放在0201DGI中，如果發(fā)送指令00B2011400即可讀出這條以70模板開(kāi)始的記錄數(shù)據(jù)，例如返回7081885F24032412315F25031506225A0A6230910299000378541F9F0702FF008E0E000000000000000042031E031F009F0D05D8609CA8009F0E0500100000009F0F05D8689CF8005F280201569F080200308C1B9F02069F03069F1A0295055F2A029A039C019F37049F21039F4E148D1A8A029F02069F03069F1A0295055F2A029A039C019F37049F2103，根據(jù)TLV模板規(guī)則解析，即可得到數(shù)據(jù)如下：

\xa0 \xa0 \xa0 \xa0標(biāo)簽 \xa0 \xa0 \xa0 \xa0

\xa0 \xa0 \xa0 \xa0 定義 \xa0 \xa0 \xa0 \xa0

\xa0 \xa0 \xa0 \xa0 長(zhǎng)度 \xa0 \xa0 \xa0 \xa0

\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 數(shù)據(jù) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0

5F24

應(yīng)用失效日期

03

241231

5F25

應(yīng)用生效日期

03

150622

5A

應(yīng)用主帳號(hào)

0A

6230910299000378541F

9F07

應(yīng)用使用控制

02

FF00

8E

CVM列表，借貸記

0E

000000000000000042031E031F00

9F0D

IAC默認(rèn)借貸記

05

D8609CA800

9F0E

IAC拒絕借貸記

05

0010000000

9F0F

IAC聯(lián)機(jī)借貸記

05

D8689CF800

5F28

發(fā)卡行國(guó)家代碼

02

0156

9F08

應(yīng)用版本號(hào)

02

0030

…………..

…………..

…………..

…………..

同理，身份證號(hào)9F61標(biāo)簽也可以讀取到，一般寫(xiě)入到DGI0102中，可以通過(guò)00B2020C00讀取，這條記錄會(huì)返回證件號(hào)9F61，姓名5F20，證件類型9F62等。

電子現(xiàn)金余額在卡內(nèi)用9F79標(biāo)簽標(biāo)識(shí)，長(zhǎng)度為6字節(jié)，目前最大值為1000元即000000100000，由卡內(nèi)數(shù)據(jù)9F77（電子現(xiàn)金余額上限）限制，單筆交易最大額度由9F78（電子現(xiàn)金單筆交易限額）限制。當(dāng)你的電子錢(qián)包余額小于9F6D(電子現(xiàn)金重置閾值)時(shí)，卡片會(huì)自動(dòng)從主賬戶圈存金額至9F79。這里介紹的這些數(shù)據(jù)都可以通過(guò)GET DATA指令獲取，例如非接觸下發(fā)送80CA9F7900，即可獲取電子現(xiàn)金余額。但卡內(nèi)余額是不能夠獲取的，只有輸入聯(lián)機(jī)PIN碼，聯(lián)機(jī)情況下才可以。

再來(lái)看看交易日志，銀行芯片中如果有9F4D（交易日志入口）， 那么卡片將會(huì)自動(dòng)記錄日志，JR/T 0025推薦此值為0B0A，0B表示循環(huán)交易日志文件的SFI，此值范圍應(yīng)在11-30之間，0A表示交易日志文件中的記錄個(gè)數(shù)為10條。在PBOC3.0規(guī)范第五部分表B.27中提到9F4D是O（可選的），也就是說(shuō)如果卡片不需要記錄日志，那就沒(méi)必要寫(xiě)入9F4D。

交易日志格式在個(gè)人化數(shù)據(jù)中用9F4F標(biāo)簽標(biāo)識(shí)，在銀聯(lián)模板中推薦了多組值，例如此值為9A039F2103 9F0206 9F0306 9F1A02 5F2A02 9F4E14 9C01 9F3602，格式為T(mén)ag+Length，表示記錄日志中應(yīng)包含：交易日期(9A),交易時(shí)間(9F21),授權(quán)金額(9F02),其它金額(9F03),終端國(guó)家代碼(9F1A),交易貨幣代碼(5F2A),商戶名稱(9F4E),交易類型(9C),應(yīng)用交易計(jì)數(shù)器(9F36)。此值由銀行根據(jù)需要自定義。終端可以通過(guò)取數(shù)據(jù)（GET DATA）命令獲取9F4F的值，在非接界面下發(fā)送80CA9F4F00即可。

那如何讀出記錄呢？終端會(huì)通過(guò)發(fā)送讀指令獲取日志，記錄的讀取權(quán)限為自由，例如發(fā)送指令00B2015C00，獲取第一條記錄，根據(jù)PBOC3.0規(guī)范第五部分B.12中定義，前兩個(gè)字節(jié)00B2固定，分別為CLA,INS。第3個(gè)字節(jié)01表示記錄號(hào)，也就是需要讀取第幾條記錄。5C為我們讀取的記錄文件標(biāo)識(shí)，我們9F4D中定義為0B，那么0B*8+4=5C。例如我讀取第一條記錄返回140708095515000000010000000000000000015601566368696E61756E696F6E7061792E616263643132010003，根據(jù)上面所列tag解析得到：

\xa0 \xa0 \xa0 \xa0 標(biāo)簽 \xa0 \xa0 \xa0 \xa0 \xa0

\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0定義 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0

\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0數(shù)據(jù) \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0

9A

交易日期

140708

9F21

交易時(shí)間

095515

9F02

授權(quán)金額

000000010000

9F03

其它金額

000000000000

9F1A

終端國(guó)家代碼

0156

5F2A

交易貨幣代碼

0156

9F4E

商戶名稱

6368696E61756E696F6E70

61792E616263643132

9C

交易類型

01

9F36

應(yīng)用交易計(jì)數(shù)器

0003

目前PBOC3.0規(guī)范第13部分中還增加了圈存日志記錄， 圈存日志文件的短文件標(biāo)識(shí)符和記錄個(gè)數(shù)在圈存日志入口數(shù)據(jù)元（DF4D）中規(guī)定。 DF4D的第一個(gè)字節(jié)定義了圈存日志記錄文件的短文件標(biāo)識(shí)符， 圈存日志記錄文件的短文件標(biāo)識(shí)符取值范圍應(yīng)在11-30之間，JR/T 0025推薦圈存日志的短文件標(biāo)識(shí)符為12 （即0x0C） ，圈存日志入口數(shù)據(jù)元應(yīng)在選擇應(yīng)用的時(shí)候返回， 由卡片在ADF的FCI中的BF0C模板中返回，和交易日志數(shù)據(jù)元返回一樣。DF4D的第二個(gè)字節(jié)定義了圈存日志記錄個(gè)數(shù)?？ㄆ瑧?yīng)支持至少存儲(chǔ)十條圈存日志。根據(jù)系統(tǒng)商數(shù)據(jù)，目前除銀聯(lián)提供的數(shù)據(jù)DF4D為0C14，即最多記錄20條日志外，其它系統(tǒng)商提供的數(shù)據(jù)均為0C0A，即記錄10條圈存日志。

圈存日志格式在DF4F中定義，此值可以通過(guò)Get Data命令獲取，發(fā)送指令80CADF4F00。PBOC3.0規(guī)范第13部分表11中推薦此值為DF4F0E9A039F21039F1A029F4E149F3602，如下：

\xa0 \xa0 \xa0 \xa0 \xa0標(biāo)簽 \xa0 \xa0 \xa0 \xa0 \xa0

\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0定義 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0

\xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0 \xa0長(zhǎng)度（字節(jié)） \xa0 \xa0 \xa0 \xa0 \xa0 \xa0

9A

交易日期

3

9F21

交易時(shí)間

3

9F1A

終端國(guó)家代碼

2

9F4E

商戶名稱

20

9F36

應(yīng)用交易計(jì)數(shù)器（AT C）

2

圈存日志提供兩種讀取方法，可以逐條讀取，例如發(fā)送00B2016400讀取第一條記錄，64為我們讀取的記錄文件標(biāo)識(shí)，我們DF4D中定義為0C，那么0C*8+4=64。也可一次性讀取全部圈存日志，此目的是為了在自助設(shè)備或者發(fā)卡行柜臺(tái)獲取由MAC保護(hù)的完整圈存日志，以便發(fā)生賬戶差錯(cuò)時(shí)為調(diào)賬提供參考。發(fā)送的指令只需第3字節(jié)為00即可，00B2006400。

所以上表所顯示的內(nèi)容完整性，數(shù)據(jù)的多少，都是可以由NFC手機(jī)軟件操控的。金融IC卡中寫(xiě)入的大部分?jǐn)?shù)據(jù)都可以自由讀取，但不用擔(dān)心卡片會(huì)被復(fù)制，因?yàn)槟壳暗慕鹑诳ㄖ?2（應(yīng)用交互特征）都支持DDA（動(dòng)態(tài)認(rèn)證），動(dòng)態(tài)認(rèn)證中需要卡片私鑰參與認(rèn)證，私鑰是不能被讀取的，所以卡片不會(huì)被完整的克隆。

金融IC卡為了交易方便，快捷，大部分銀行在接觸電子現(xiàn)金及非接觸QPBOC環(huán)境下，都選擇免輸脫機(jī)PIN，只需簽名或免簽就可以完成交易。持卡人驗(yàn)證方法是由卡內(nèi)數(shù)據(jù)8E決定的。

終上所述，如果芯片銀行卡被未經(jīng)授權(quán)的人使用NFC手機(jī)讀取信息，可能導(dǎo)致銀行卡號(hào)、證件號(hào)碼，姓名等相關(guān)隱私信息被竊取，但這些信息并不能直接導(dǎo)致銀行卡資金被盜。目前BCTC送檢已經(jīng)建議銀行個(gè)人化數(shù)據(jù)中盡量避免出現(xiàn)姓名和證件號(hào)碼等內(nèi)容，這些信息可以由銀行后臺(tái)去關(guān)聯(lián)。

目前PBOC3.0卡片已經(jīng)陸續(xù)發(fā)行，在14部分增加了Q擴(kuò)展應(yīng)用，包括地鐵應(yīng)用，公交應(yīng)用，高速公路不停車收費(fèi)，停車收費(fèi)咪表應(yīng)用，鐵路（高鐵）應(yīng)用等，這些應(yīng)用的交易日志也是可以自由讀取的。隨著社會(huì)的發(fā)展，技術(shù)的進(jìn)步，持有類似NFC手機(jī)終端的用戶會(huì)持續(xù)增加，那么用戶信息的安全性就顯得越來(lái)越重要。如果銀行還想繼續(xù)和顧客一起愉快的玩耍，那就必須考慮到顧客的擔(dān)憂，畢竟他是你的上帝。

2014年3月14日中國(guó)人民銀行支付結(jié)算司叫停了虛擬信用卡和二維碼支付業(yè)務(wù)。主要因?yàn)樘摂M信用卡，定位監(jiān)管上存在模糊地帶，而且觸動(dòng)了銀聯(lián)的利益。但第三方支付企業(yè)仍在茁壯成長(zhǎng)，并且在鼓勵(lì)發(fā)展互聯(lián)網(wǎng)金融的大背景下，二維碼支付和虛擬信用卡仍有恢復(fù)的可能。2014年5月27日，支付寶宣布將啟動(dòng)“未來(lái)醫(yī)院計(jì)劃”,也就是“手機(jī)醫(yī)院”，市民可以在家用手機(jī)掛號(hào)、支付寶付費(fèi)，到醫(yī)院直接進(jìn)診室就診，只需在家關(guān)注手機(jī)“實(shí)時(shí)叫號(hào)”，就可輕松看病。2014年6月18日，支付寶在首屆城市建設(shè)信息技術(shù)產(chǎn)品博覽會(huì)上，對(duì)外宣布了“未來(lái)公交”計(jì)劃，并聯(lián)手住房和城鄉(xiāng)建設(shè)部IC卡應(yīng)用服務(wù)中心, 發(fā)布了城市一卡通應(yīng)用，它能讓用戶把隨身的手機(jī)變成一張通行全國(guó)35個(gè)城市的公交卡。隨著電子商務(wù)的深入，在線支付需求擴(kuò)大，促使發(fā)行虛擬卡的行業(yè)越來(lái)越多，虛擬卡時(shí)代的到來(lái)，也意味著物理卡片的消亡。

以上就是關(guān)于pos機(jī)非pboc非接觸卡,NFC手機(jī)如何輕松讀取銀行卡信息的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)非pboc非接觸卡的知識(shí)，希望能夠幫助到大家！