格式转换问题date 麻烦大家解释的详细一点，应该怎么改才能没错误 ！
[问题点数：40分]
格式转换问题date 麻烦大家解释的详细一点，应该怎么改才能没错误 ！
[问题点数：40分]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
相关帖子推荐：
2015年3月 Java大版内专家分月排行榜第二2015年1月 Java大版内专家分月排行榜第二2014年12月 Java大版内专家分月排行榜第二2014年11月 Java大版内专家分月排行榜第二2014年6月 Java大版内专家分月排行榜第二2014年4月 Java大版内专家分月排行榜第二2014年1月 Java大版内专家分月排行榜第二2013年11月 Java大版内专家分月排行榜第二
2015年2月 Java大版内专家分月排行榜第三2014年3月 Java大版内专家分月排行榜第三2013年12月 Java大版内专家分月排行榜第三
2014年10月 Java大版内专家分月排行榜第二2014年9月 Java大版内专家分月排行榜第二2014年8月 Java大版内专家分月排行榜第二
2014年12月 Java大版内专家分月排行榜第三2014年11月 Java大版内专家分月排行榜第三
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。专访NFC消费软件闪电刷创始人昝智：交通卡与NFC的共生结合-移动支付网
专访NFC消费软件闪电刷创始人昝智：交通卡与NFC的共生结合
来源：一卡通世界网
　　NFC能做什么?这个问题放在两三年前，将是讨论的热门话题。这两年，NFC手机的市场占有率不断上升，特别是近日iPhone 6支持NFC之后，NFC在支付市场的应用呈现了爆发式的增长。其中有一个非常明显的现象是，NFC越来越多的与智能卡相互结合，比如ETC卡、交通卡等非金融卡，相对于金融卡的谨慎态度，这些小额支付卡与NFC的结合变的越来越灵活，NFC充值、NFC消费、NFC收单，没有过多的金融条规束缚，NFC进入了一片小额支付蓝海。再回想NFC能做什么这个问题的时候，原来市场已经潜移默化的将NFC引入了传统的一卡通行业，给传统注入新的生机。近日，一卡通世界网专访了北京安捷智合科技有限公司闪电刷联合创始人昝智，聊一聊作为一个交通卡应用软件开发者，对NFC的理解。
　　北京安捷智合科技有限公司闪电刷联合创始人昝智
　　因何而来闪电刷?
　　闪电刷是一款NFC消费软件，通过手机的NFC功能与APP结合之后，可以通过交通卡进行手机话费充值、Q币充值、水电煤缴费、游戏支付等，昝智透露，未来还可能拓展到电商领域，让交通卡能够刷一下手机，就能完成电商的商品支付。
　　在采访之前，一卡通世界网了解到，闪电刷团队成员皆是拥有较为丰富的互联网产品研发经验，为何进入偏向于硬件的NFC行业呢?
　　昝智解释道，团队成员在豌豆荚负责游戏联运的相关产品，在豌豆荚的游戏联运平台，我们给用户提供了支付宝、网银、话费充值卡......等一系列支付方式，但发现还是有用户在支付时遇到困难。支付宝、网银的使用门槛比较高，用户需要注册账号、绑定银行卡，使用流程复杂并且用户会担心银行账号信息泄露;话费充值卡则需要用户自己去报刊亭买一张话费充值卡，在使用时需要输入一长串号码。
　　&我们意识到需要一种更简单、快捷的充值方式来满足用户的需求。交通卡的普及度高，用户也已经养成较好的使用习惯，NFC手机也在快速普及，所以我们希望通过交通卡支付来解决用户的充值需求。&
　　的确，在互联网时代，虽然人们拥有非常便捷的互联网支付方式，但是绝大多数的互联网支付，需要绑定银行卡，不仅仅是信息输入麻烦，更多的是信息安全性的顾虑。而交通卡不记名，可适用在各种小额支付场景，无需密码，一定程度上，满足了消费者在这方面的需求。闪电刷的定位，也在此。
　　一种模式 多方共赢
　　每当一种新商业模式出现时，人们最关心的是对各方利益的触及情况。不久前，Apple Pay的推出，带给了人们新的思考，就是一种新产品的推出，不一定要颠覆原有的产业形态才能成功。延续传统的产业模式，让多方共赢，才能让产品更加让人接受。在昝智的眼中，闪电刷，也是一种可以让多方共赢的模式。
　　1、首先是支付宝和微信支付。如今移动支付方面已经有支付宝、微信这样的纯互联网支付应用，这样的线上支付完全可以舍弃卡片的存在，相对于这样的应用，闪电刷的优势又在哪?昝智解释道，闪电刷和支付宝、微信支付并不是竞争关系，更多的是互补。&用户在使用闪电刷的支付服务时，不需要单独注册账号，使用自己的交通卡即可完成支付，整个支付账号体系还是属于交通卡公司。因为支付宝、微信支付通常都需要用户绑定银行卡，有较高的使用门槛，我们希望解决那部分不会使用网上支付功能用户的需求。&
　　2、交通卡公司。在合作中，闪电刷优先考虑的是交通卡公司的利益和需求，只有这样才能达到彼此的双赢。用户的消费账户属于交通卡公司，并不需要单独注册一个闪电刷的账户，商户也属于交通卡公司，闪电刷所做的事情是代理商户在交通卡公司进行商户资格申请。用户使用交通卡支付付款成功后，交通卡公司因为提供了支付服务，可以从中获取一定比例的交易费，闪电刷提供了相应的技术支持，也从中获取交易服务费。
　　不仅仅是合作共赢和分成，闪电刷还希望能进行与公交公司的深度合作，持开放态度，探讨各种合作方式，包括但不限于：
　　a)协助交通卡公司搭建网上充付系统;
　　b)协助交通卡公司开发充值、缴费 App，实现交通卡购买话费、Q 币、彩票，进行水电气充值;
　　c)为交通卡公司拓展线上商户;
　　d)其他交通卡公司的需求。
　　3、电商、缴费单位。电商需要的，是最大化的满足消费者，在线上购买需求，而闪电刷，也是一种全新的，模式简单，便捷的支付方式，电商应该是非常的愿意接入。昝智向一卡通世界网透露，&目前闪电刷正在与一些电商合作伙伴探讨合作计划，预计年底会有正式上线的电商平台。闪电刷提供支付 SDK 供电商平台接入以实现交通卡支付功能。&
　　4、消费者。对于消费者来说，无需注册，无需金融信息的输入，就可以简单一拍，完成支付，这无疑也是一种体验非常好的支付方式。
　　闪电刷的未来蓝图
　　闪电刷尚处于创业初期，许多方面仍然在路上，在此，昝智也介绍了闪电刷的业务推进情况。
　　&闪电刷缴费宝预计于 11 月底上线，缴费宝支持使用交通卡支付在手机上充值话费、Q币、交水电气、购买彩票......等一系列服务。&
　　&在岭南通公司的支持下，闪电刷目前支持广东全省各城市的公交卡支付，未来希望与全国各地的公交卡公司合作，将支付服务扩展到全国。&
　　&闪电刷支付 SDK 已经在和豌豆荚，以及其他两家国内著名的应用市场进行对接，预计12 月初接入完成。接入完成后，与这些应用商店联合运营的超过 1000 款游戏就可使用交通卡支付功能了。&
　　&对于没有 NFC 手机的用户，我们有考虑给用户提供 NFC外设来完成支付。&
　　&对于NFC交通卡线下商户收单，我们也做了相应的技术积累，但如何开辟线下收单市场，优先保证交通卡公司的利益，我们还在与交通卡公司进行探讨，以期实现双方的共赢。&
　　对于空中发卡：&我们与行业内的兄弟公司进行过一些探讨，认为在 3 年甚至更长的时间内，实体交通卡还会主体地位，所以实体卡支付也是闪电刷近几年的重点。当然我们也愿意与交通卡公司一道去探索新市场，我们也计划在合适的时间点进行一些新业务的尝试。&
　　作为一个创业公司，闪电刷有着自己的未来蓝图。但也正如许多多年从业者经常说的话，&NFC不适合创业者。&闪电刷要走的路还很长，未来能否真正结合电商，探索出一种真正适合电商和交通卡公司的商业模式，现在还很难说。而NFC充值、NFC消费甚至NFC空中发卡等应用，正在逐渐增加，闪电刷如何突围，如何立起自己的山头，是需要未来不断思考的问题。
&&& 移动支付网（微信号：mpaypass）移动支付产业第一微信公众平台。
&&相关文章
&&月点击排行NFC 手机真的可以轻松读取银行卡信息吗？
【李铁军的回答(332票)】:
这个新闻这几天很热，金山毒霸安全中心对这个风险做了简单测试。对网友关心的一些问题作了解答，希望对大家有帮助。下面简单介绍下这次测试的结果。
先简单说说什么是？
NFC（近场通信，Near Field Communication），又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输交换数据。
这个技术由免接触式射频识别（RFID）演变而来，由飞利浦半导体（现恩智浦半导体）、诺基亚和索尼共同研制开发，其基础是RFID及互连技术。
与我们目前使用较多的蓝牙技术相比，NFC使用更加方便，成本更低，能耗更低，建立连接的速度也更快，只需0.1秒钟。但是NFC的使用距离比蓝牙要短得多，有的只有10CM，传输速率也比蓝牙低许多。
NFC可以与蓝牙技术互补，因此在手机、门禁、一卡通、领域也逐渐被广泛应用。
什么样的手机支持？
不是所有手机都具备NFC模块。但是，自从2006年诺基亚推出第一部NFC手机开始，现在越来越多的智能手机已支持NFC技术。
比如，诺基亚Lumia系列、三星Galaxy及Note系列、索尼Xperia系列、HTC One系列以及国内小米手机3、Oppo、魅族等部分手机，均已支持NFC技术。iPhone目前还不支持，但有传言iPhone 6将增加该功能。
哪些银行卡可被读取信息？
可被NFC手机读取信息的银行卡均为IC芯片银行卡，传统的磁条卡无法读取。
图1 NFC功能手机和芯片银行卡
卡面有IC卡芯片的银行卡，一般也带有闪付标志。在咖啡厅、餐厅使用这种芯片银行卡结账时只需要将银行卡贴近读卡器，勿须密码即可完成小额支付。
测试发现，读取芯片银行卡信息，除了手机需要支持NFC功能，还需要在手机上安装使用相应的软件，比如手机支付宝。
可以读取哪些信息？
不同的银行卡可以读取的信息不尽相同，测试了不同银行的多张银行卡，结果如下：
图2银行卡读取结果汇总
NFC手机可以读取卡号和最近交易记录，不能向外转账。如下图所示，读取信息后，显示可以“开通快捷支付”，但因开通快捷支付只支持实名帐号与银行卡归属同一个人，因而无须担心你的银行卡被别人的帐号绑定。
图3 NFC手机扫描农行卡的结果
图4 NFC手机扫描招行卡的结果
图5 最近10笔交易记录
距离要多近能读出？
NFC手机能够读取信息的距离，直接决定了获取银行卡号的难易程度。为了较为直观的测试出NFC读取的可行距离，经过金山毒霸安全中心的轮番测试：
首先，银行卡要放在手机背面某特定区域中才能被读取，如下图。现在的智能手机屏幕大部分都很大，而NFC模块很小，卡片离得越近，才越容易读取。
图6 开始扫描界面
测试一，将IC芯片银行卡直接贴在手机背面，读取起来当然最为轻松。
图7 银行卡贴着手机显示的扫描结果
测试二，手机和银行卡中间放置一根圆珠笔，直径大约2cm，手机仍然顺利地读出了信息。
图8 垫一支笔后的扫描结果
测试三，手机和银行卡中间放一钱包，高约5cm，已经无法读出银行卡信息，对距离要求确实苛刻呀。
图9 垫一个钱包之后的扫描结果
测试四，更贴近真实环境，被陌生手机读取的最大可能发生地是拥挤的地铁或者公交车，那么NFC手机能够读取陌生人裤兜里的银行卡信息吗？
将银行卡塞入钱包放进裤兜里，然后将手机贴到对方裤兜上，测试时变换了多种位置和角度，最后的结果是读取失败。
而如果银行卡不放入钱包而直接放在裤兜里（虽然这种可能性较低），NFC手机贴上去，看下图，在变换了几个角度之后，手机是可以读取出信息的！
图10 单张卡放裤兜紧贴着扫描的结果
从上面也可以看出，NFC手机读取信息对距离是极其敏感的，超过5cm读出的概率就大大降低，因此只要银行卡在钱包里，被陌生手机读取就已经非常困难了。即使在把人挤成照片的地铁里，陌生手机真要读取你银行卡，需要变换各种位置和角度，其难度比直接偷钱包还要高上不少。因此，网民对此不必过度担忧。
存在哪些安全隐患？
如果芯片银行卡被未经授权的人使用NFC手机读取信息，可能导致银行卡号、身份证号、最近10次消费帐单、手机钱包余额被读取。这部分信息属于个人隐私，但这些信息并不能直接导致银行卡资金被盗。
还有些人担心一些山寨支付软件或植入病毒的手机程序利用NFC功能读取银行卡信息，只能说理论上有此可能，实际无此必要。CM Security（原金山毒霸）安全实验室上个月监测到数百款山寨网银APP通过网络钓鱼骗取个人信息，攻击者没必要增加盗窃过程的复杂性：除了用软件方法，再要求被攻击者满足必要的硬件条件。
当然如果你的IC芯片银行卡落在了你老公（老婆）手里，不需要银行卡密码，TA就能轻松知道你最近的交易纪录，恐怕面临的麻烦也少不了。这方面的隐患十分巨大和复杂，各位想必都深有体会，这里就不多做说明。
传统磁条卡是否更安全呢？相反，旧的磁条卡由于更容易被复制，安全性更差一些。
1.NFC毕竟提供了一种非接触式的通信方式，虽然比较近，个人信息有被非法获取的可能。金山毒霸安全中心建议持卡人妥善保管好银行卡，勿让银行卡离开自己的视线。
2.可以使用比较厚的钱包，把钱包放进安全的书包。
3.手机中毒的危害比NFC手机扫描银行卡丢失信息的概率更高，因此手机防病毒相对更重要。
【薛伟超的回答(58票)】:
作为刚入门的智能卡卡商(主做芯片银行卡和SIM卡)的技术顾问，终于有机会在知乎上认真答一下了(小激动中)
比较遗憾的是来晚了1天，希望还是能有机会被顶上去，也算是科普下
文章没图而且比较长，不过够干，请各位耐心观看
在下回答问题前，有必要先解释/定义几个技术名词
一方面是避免引起误解，一方面也是普及下概念
NFC：一种通讯技术，其他好几位也有解释，更具体可以看百科或维基()，我就不重复了
银行卡按界面分，可分为磁条卡和IC卡(芯片卡)
前者卡上只有磁条；后者则可能有磁条，也可能没有 (现在国内银行很少发不带磁条的IC卡，因为他们知道推广芯片卡那么多年过去了，还是只有少部分POS机支持IC卡)
对芯片再细分，可分为接触式，非接触式和双界面的
接触式顾名思义就是只支持接触式交易，交易时卡要插到POS机里
非接触式则只支持非接触式交易，交易时卡放在POS机上。通常非接触式的IC是埋在卡里的，表面上看不出。
除了一些异型卡(例：金穗QQ联名IC信用卡的附属卡—)之外，我尚未听说有银行推出过纯非接触式IC卡，如有消息灵通的，麻烦告知下
按照 《中国金融集成电路（IC）卡规范》(后文简称PBOC规范) 中的规定，其中非接触式界面工作在13.56MHz波段，和NFC规范中的一致
双界面说明这个IC同时支持基于上述两种界面
所以，只有银行卡是支持非接触交易的IC卡时，其才有可能被NFC终端读取到卡内信息
乘此机会也宣传一下，磁条卡由于卡内信息不加密，所以会很轻易被复制，而造成持卡人的损失。
针对这种情况，人民银行很早就在推广IC卡了：
接着解释名词……
引用2010版PBOC规范的定义
一种为方便持卡人小额消费而设计的金融IC卡应用。它支持圈存、消费等交易。消费不支持个人识
别码（PIN）保护
同样引用2010版PBOC规范的定义
一种为持卡人进行消费、取现等交易而设计的支持个人识别码（PIN）保护的金融IC卡应用。它支
持圈存、圈提、消费和取现等交易
上面的PIN指密码
这里的应用，可以理解成手机里的app
因为种种原因，在最新的PBOC规范中已经被废止了这两种应用。实际则仍有一些小额消费会通过这两种应用来实现。事实上，最近发行的大多数IC银行卡中的金融应用，遵行的还是2010版的规范
至于金融应用，可以理解成手机里系统自带的，最基础的短信/电话app
标准/快速借贷记交易都会通过金融应用来实现
电子现金 (终于说到重点了)
引用2013版PBOC规范的定义
基于借记/贷记应用上实现的小额支付功能
这种功能不依赖某种特定的界面，所以既支持接触式界面，也可以非接触式界面
同时其也不依赖某种特定的交易方式，即可以联机交易，也可以脱机交易
同时其也不依赖某种特定的认证方式，即可以要求输密码，也可以不输密码
虽说如此，通常为了方便花钱才用的电子现金，所以使用场景大都是 非接触+脱机交易+不输密码
PBOC规范规定了电子现金的一些特性：
电子现金的余额和交易日志保留在卡片中
注意：银行帐号(或称主帐号) 的密码和余额存储在银行后台
PBOC规范还有这么一条：(引用自2013版PBOC规范第13章A.3.4)
任何终端可以实现余额与交易日志显示功能，但对POS终端，这些功能不作强制要求
银行在规范外还制定了一些限制：
不记名、不挂失、不计息、不取现
余额上限1000元
如果你在银行卡或者POS机上看到“闪付”或"QuickPass"的logo，那就说明其支持电子现金功能，
顺便，宁波市民卡的各种小额消费、以及中移动联合浦发推的SIM卡刷地铁，都是通过电子现金来实现的
我知道的手机钱包都是通过在SIM卡*中装入金融应用(用到其电子现金应用)*，同时利用NFC作为界面来实现的，但也不排除某些地方用电子钱包的可能性
*我不确定卡上是否会印logo
好了，说完这些，终于可以开始答题了：
不需要密码，手机真的能读取银行卡信息吗？
&&是的，前提是该银行卡是一张IC卡，且支持非接触界面
此时能读取到一些信息，比如：
持卡人姓名，持卡人证件类型，持卡人证件号码，银行卡号，卡有效期，电子现金余额，电子现金交易日志等 (这些都是标准金融应用中未加密的信息)
这是怎么实现的？
&&通过合法的终端(读卡器)和软件即可实现
会威胁我的资金安全吗？
1. 如果你没用电子现金功能：不会，因为读不到主账户的余额或密码
2. 如果用了电子现金功能：可能性微乎其微
因为电子现金的交易过程是先扣款后验证，所以未通过银联认证的POS机/读卡器也能扣卡片上余额 (测试时我们通常只扣1分钱)，但这只能用来恶作剧，未通过银联认证的机器是没办法成功交易的
另外对某些心存幻想的人补充一句，圈存(充值)就别想了，除非你知道该银行的根密钥
需要注意些什么？
&&除非你很在乎自己的姓名和证件号码被人知道，否则没什么特别需要注意的
有所谓专家认为，NFC手机有可能成为黑客的“提款机”
&&不排除某些人可以搞到支持电子现金的POS机，又正好遇上一个用电子现金的持卡人，最后他们还紧紧地贴在了一起，想想就那啥= =
另外说实在的，用这种方式获利，对黑客简直是一种侮辱
也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大，网民不必过分担心
&&风险何止不大，是几乎为0
方便和风险是对立的，总要权衡取舍一个，我相信随着时间推移，更多人会倾向于方便这一侧
手机支付宝就是很好的例子，其实其体系没有IC卡安全，但因为容易推广(不需要铺POS啊)，大家接受得非常快
以防万一的自问自答：
李铁军回复的图里，不是只能读到部分，甚至无法读取持卡人信息，为什么你说可以？
&&用的软件不一样的原因吧，我用公司自己开发的软件，试了下自己的信用卡，我上面说的那些公开信息都能被读到
有人谈到校园卡，关于校园卡也补充点信息：
如果是银行和校园的联名卡，那可以下面有这些技术方案：
1. 卡上仅有标准的金融应用，用电子现金实现小额消费 (业务流程有缺陷，因为万一掉了卡，没办法很快补卡。毕竟是银行卡)
2. 卡上有标准金融应用和校园应用或电子钱包应用，后者应于实现非金融功能
3. 卡上有标准金融应用和M1模块(M1用来做实现门禁，也可以用来做小额消费的身份识别，后台扣款)
4. 卡上有标准金融应用+校园应用/电子钱包应用+M1 (这个比较蛋疼，如果没有复杂的系统升级历史，没人会这么干)
如果不是联名卡，实现的方案就更多了，不过考虑到成本应该会用M1卡，毕竟技术很成熟
最后，发现搞不清电子钱包和电子现金的人还真不少，说什么好呢……
好吧，是规范写得不好，非得搞这么两个字面意思超级接近的东西来混淆大家，真是太可恶了！
【知乎用户的回答(12票)】:
其实没那么复杂。银行卡的这个功能是《中国金融集成电路卡规范》中定义的。
来龙去脉可以见我写的文章：
【知乎用户的回答(8票)】:
就我所知补充一些东西。
1. NFC 的工作原理是刷卡机（手机）线圈发送电磁波，由卡片上的线圈接收，存储能量（供电）并交换数据。传输距离基本上由主机发送功率（或者说卡片上线圈获得的电压）决定。功率大一点，线圈大一点确实可以做到传输距离更大，但是做到 10cm 以上几乎不可能。（PS：目前最高票答案最后的检测感应距离的方法不太靠谱，手机的发射功率一般都很小。）
2. 不一定要用手机读取，专门的 NFC 读取/复制设备是存在的（比如说 Proxmark3），这玩意儿可以直接复制然后模拟刷卡。
3. 这玩意儿危害资金安全可能性不大。
4. 真正要安全的话，找个铁盒子把卡片装起来。
【张伟杰的回答(6票)】:
关于这个问题，很早以前就做过实验。能读取银行卡号，但是拿到银行卡号并不能做什么，不会直接导致账户资金问题。所谓的余额，和交易记录，都是电子钱包的。电子钱包和银行卡的资金是不在一起的，是圈存进去的，而且只能最多1000元。电子钱包不挂失，不补办，所以最好不要放很多钱进去。理论上是可以盗取电子钱包里的资金，但是对距离有很大的限制，只有贴很近才能数据交换。而且虽然电子钱包是离线交易，不需要联网就能扣你的钱，但是所有的交易记录得上传的，这样他们才能拿到钱。所有记录都是可查的，银行卡内有最近几笔的交易记录，一般是10笔。除非银行卡丢了，不然你的资金基本上安全的。关于NFC安全的问题，我觉得是伪命题。某数字厂商，竟然借此炒作，实在无耻。
【知乎用户的回答(4票)】:
移动设备生产商开发NFC，以及VISA、MasterCard等卡组织花了巨大的人力物力开发芯片卡、更换全球的POS机、逐步淘汰磁条卡很大程度上就是为了发展接触支付（小额免签支付、公共交通快速支付等）。从去年开始，每次在新加坡看电影都会看到Visa巨资投放的Visa Paywave的广告。广告中，只要轻轻一触就可以成功付款，不需要密码和签名。而MasterCard的Paypass和银联的闪付都是同样的东西。
那么现在关于这样会不会泄密的问题就来了，这也是这项技术刚刚开发的时候就不断被质疑的问题。
首先，就像 的答案里面描述的那样，NFC功率有限，只能在非常近的距离里面起作用。那么在公共场合，一个陌生的人拿电子设备，如此近距离的靠近你，并且他的设备正好对准你银行卡的芯片并保持一小会的几率其实很小。而且，NFC最多只能读出卡号，2位身份证号和10笔交易记录。假设对方能够拿到这全部的三项信息，他并不能对你的卡做什么。
要想把信用卡里面的钱弄出去，有这几种方法：
1.预授权。需要卡号（不需要卡片本身）、卡片有效期、安全码、卡主姓名。常见于机票预订、酒店预订。卡组织一般只会对航空公司、大酒店这种有足够商业信用的、有风险承担能力、支付和入账并不同时进行的消费授权使用预授权模式。比如你订酒店，你付在预订时付的费在会计上叫“预付账款（unearned revenue）”，这个时候对于酒店来说这笔账并不是收入。对于你来说，你并没有花钱，只是信用卡的消费额度里面被冻结了一笔押金。这笔账只有在你退房时，在账单上签字后才会从你手上转给酒店。这种模式需要的信息最少，但是从上面的实验来看的话，根本就没法取得足够的信息。即便退一步来说，对方掌握这全部信息，他作为个人也很难会有卡组织授权给他以预授权模式收账。再退一步来说，即便他有，他也没法立即划账。在此之前如果收到银行通知有预授权冻结的话，只要一通电话就可以把这笔钱保住。
2.Visa和MasterCard的3D验证。需要卡号（不需要卡片本身）、卡片有效期、安全码、卡主姓名、以及手机验证。常见于各种网络支付、网购。这种模式需要手机验证，获得卡号、交易信息、身份证号两位这种信息根本没法操作。
3.银联/Visa/MasterCard刷卡。没有你的卡片这个根本没法实现。
而在磁条卡时代，被人知道卡号等信息后卡片容易被复制，所以很多人一听到能够知道卡号就会失去安全感。但是就目前来看复制芯片卡是相当困难的。所以也不用担心自己的卡片会被复制。
除了财产方面，其他的信息应该没有什么好担心的。昨天花了多少钱等对于真正有不轨动机的人来说基本无意义。
当然，凡事小心为妙。在国外银行会对非你本人操作的交易负责，而国内这方面还存在不确定因素。所以最好将卡片放在包里，定期查看交易记录等等。
【LauriceWara的回答(5票)】:
我从卡端回答一下，芯片卡最多可以记录10条交易日志，这10条是循环日志，而且可以直接读，不需要权限。持卡人姓名卡号等如果是明文必然可以读出，姓名卡号能否读出完全取决于银行的数据(姓名可以不写到卡里，卡号可以密文)。证件号是PBOC3.0规范新增的，那些读不出证件号的应该是PBOC2.0。另外网银或者网上交易的话NFC手机读不出，因为交易时芯片没有上电不会记日志;电子现金余额可以100%读，卡内余额(主账户)是读不出的，因为这个压根不存在芯片，而是存在服务器上;电子现金账户的钱(余额上限一般为1000)是可以随便刷的，不需要密码，如果把卡给我，不需要POS机我就能给你变零了。如果要怪也只能怪到PBOC规范制定者头上。
最后补充一句，PBOC规范是参考EMV、VISA规范的，国外的芯片卡也存在上述问题。
【王晓萌的回答(4票)】:
NFC手机能轻松读取芯片银行卡卡号及交易记录？
是的，可以读取银行卡正好，电子现金余额，和最近十笔交易记录。
这些信息是不加密可以直接自由读取的，符合PBOC规定的
会威胁我的资金安全吗？需要注意些什么？
不使用电子钱包，不会威胁你的资金安全，需要注意保护隐私。
使用电子钱包功能，要知道他就叫电子钱包，和你的钱包一样，有资金安全问题，怎么保护呢？和钱包一样别丢了就行。
会变成黑客的提款机嘛？
不会的！！电子钱包是有限额的，丢的钱也是非常有限的。
另外读取信息归读取信息，交易是另算的。
交易设备自己造难度大，需要有交易中心证书才能工作。
交易设备使用正常设备，容易被查出来。而且卡也有交易限制，大于一定金额要输密码啊，小于一定金额也有脱机交易限制。超过脱机交易次数限制必须联机，联机的话银行就可以锁卡了嘛~很安全的（当然你得挂失）
【redrainroot的回答(4票)】:
最近在玩nfc，回答一下
这个新闻有些夸大风险了，再加上金山的那个测试，搞得人心惶惶，银行卡有这么几种，磁条卡，就是很早之前的那种，通过磁条来数据交换的，这种卡容易被复制，所以不安全；
芯片卡，为了解决上述磁条卡的问题，增加了芯片卡，一个裸露的芯片，这是接触式的，这种卡片不容易被复制；
而题主所说的有nfc功能的，是有闪付功能的银行卡，这种卡片除了有接触式芯片，还有非接触式的功能，可以通过nfc设备数据交换
至于安全性，应该可以说不用担心
首先办理卡片的时候是否通过闪付查询到银行卡号，身份证，交易记录都是用户可选的，其次，虽然说是非接触式，但是有效距离最大也仅仅只有4cm左右，根本无法拿着手机大街上扫来扫去，再者说，cvv，余额，有效期等等敏感信息根本就无法通过闪付功能读取到
所以总体来说，还是很安全方便的
【张宁的回答(1票)】:
最近10笔交易是指带支持闪付设备的交易，这个设计是为了读取闪付部分的流水信息，但是不知道什么原因部分闪付读写能力的设备（主要是自助存取款设备）将流水也写进去了，才造成了现在的问题。
简单的说就是这是部分的流水，也不会存在安全风险
【辜磊的回答(0票)】:
实测工行芯片卡被读取，关键是有余额和交易信息，银行的这个设定真脑残。
有效距离的话，如果有人用大功率的NFC是否有可能加大呢？
【倪焱石的回答(0票)】:
有图有真像，有IC芯片就能读。
【知乎用户的回答(0票)】:
可以读取，手机打开NFC，把带有芯片的卡贴在手机后面即可读取
读取会直接提示打开支付宝，开启支付宝之后方可查看。
也可以读取带有C标志的公交卡，之前支付宝和E乐充公交卡合作的也可以轻松读取。
一直宣称可以使用NFC的这个功能给公交卡充值来着，但是尝试了N多次从来也没成功过。
结合我从来没有使用这个功能给公交卡充值成功过，我觉得手机NFC功能这个问题没有必要太担心
真心的，现在宣称可以使用NFC功能怎么着的，没一个用心做的。
【江禹峥的回答(0票)】:
Q：NFC能读到多少数据？
A：取决于制卡方的设计：
①为便捷，刻意留下了一些信息。
②RFID认证协议没设计好。
金山夸大+不明真相群众=恐慌
【囧囧的回答(0票)】:
实际经验表明，校园卡读不出来，囧。银行卡中行的，贴在手机后面能够读出卡号，最近十笔交易，不知道是手机问题还是什么问题，拿开就没有了。
【AlexTrue的回答(0票)】:
中移动标准是4cm啊?大家都奔着这标准去的 当然5cm就不考虑啦
【飞飞要睡觉的回答(0票)】:
如果你用过一款软件 卡卡联 。你就可以明白了(支付宝钱包的nfc应用比卡卡联晚出来半年多)。
【城南西楼的回答(0票)】:
因为查询余额也会在十次交易记录里面显示，所以我最近在思考要不要取了钱都查十次余额昂昂昂！！！
【远远的远的回答(0票)】:
我比较欣赏李工程师回答该题的方式，用实例验证很能说明问题，当然，在安全措施那一块，不可避免地会提到手机防中毒的问题，金山和360都在此方面发声，很有意思。NFC在欧美和日本流行已久，在国内尚处起步推广阶段，但在国内这应该是大势所趋，相关的安全问题也有必要进行探讨，尤其是应该注重对海外经验的借鉴。我想再补充一些我的想法，一家之言，不够专业和全面。
1、目前NFC支付读取的必备条件：支持NFC功能的手机、相应软件、芯片卡。手机不必多言。相关应用软件：分为正常渠道软件和非正常渠道软件。前者如“支付宝钱包”等APP，后者就是层出不穷的各类黑程序，如早期的盗码软件。芯片卡：包括借记卡、贷记卡和少量的准贷记卡，李工的测试里对这个问题没有分别讨论，而统一以银行卡代之，比较遗憾。
2、读取信息：因为测试没有穷尽目前典型银行卡，较为敏感的信息主要集中于卡号、证件号、余额、交易明细等，较为敏感的功能是开通快捷支付等。
3、目前银行在NFC信息展示方面的确存在不尽完善的地方，如个别明文列示卡号和证件号、如展示电子现金账户交易信息之外甚至展示银行卡账户交易信息等。除泄露隐私带来的不适感外，还可能会造成资金损失。尽管李工的测试从多个方面甚至犯罪心理学上来说明风险很小，但我想，让人更担心的恐怕是多种手段结合应用导致的盗用事件。
4、如某读卡器黑程序，能够通过NFC读取包括芯片式贷记卡到期日在内的安全校验信息。当犯罪分子掌握信息后应用于购物网站，尤其是不需要输入CVV的购物网站，那么盗刷就是件十分容易的事儿了。更有闲情逸致的犯罪者，并不看重小额的电子现金钱包，而是利用卡号等信息开通快捷支付，通过SIM写入器和白卡复制手机卡，通过碰撞器程序获取银行密码，直接就能利用第三方的支付功能盗取银行卡账户资金。个人认为，风险是一种概率，风险较小和风险为0是两码事，而推测犯罪分子因为作案成本较大、过程较曲折就会放弃某种方式是比较武断的。
5、这个新闻发出后，有的银行和厂商反应比较简单粗暴，有些直接告诉消费者如果担心的话就关闭NFC功能或者用回磁条卡。这个，我们不能搞倒退嘛。但也不排除新闻热潮期间，已经有银行快速反应，在银行端方面对参数进行了修改，比如调整信息展示方式和范围，或者加入验证手段。这都是很好的尝试。而更完美的解决方案的出台，就如同NFC在国内的发展道路一样，是个值得期待和应该加速的事情。
&&&&&本文固定链接:
【上一篇】
【下一篇】
您可能还会对这些文章感兴趣！
最新日志热评日志随机日志}