这两天,一位市民的报料让所有银行账户密码尾数为“00”的客户捏了一把冷汗:因为如果你的银行账户密码恰好设为00,那在部分银行的ATM机或柜台上,仅凭前四位密码就能取钱。
部分ATM机的确存在“漏洞”
昨晚,本报记者在银行ATM机上试验了一番。在建设银行的一台取款机上,记者先将一张建行卡的六位密码改为“XXXX00”,重新插卡再输入密码时,只输入前四位,并按下确认键后,界面就直接跳转至业务办理,查询、转账等功能皆可正常使用。
而在招商银行ATM机做相同操作则没有成功,修改后为“XXXX00”的密码仍需全部输入才能登陆业务办理界面,只输入四位按确定键,界面仍会停留在输入密码的界面。
“银行安全系统应该无懈可击,怎么会有这种漏洞?”同在建行ATM机取钱的一位年轻男子也迫不及待地试验了自己的银行卡,结果让他大吃一惊。
“虽然我本来银行卡的密码就不是00结尾的,应该没什么影响,但银行不该犯如此简单的错误,谁知道还有没有其他的不知道的漏洞会给我带来损失。 ”他忧虑地表示。
记者就近做了个调查,发现密码尾号为“00”的并非个案。 “阿拉晓得不能完全跟生日年月日一样的呀,不然万一钱包丢了银行卡也会泄密,一般就取月日四位或年月,后两位么就用00或88这类数字补齐呀。 ”家住静安的王女士对记者表示。
据这位最早爆料的市民称,只输入前四位密码在农行、中行、工行、中信、光大等多家银行的ATM机上尝试则会提示密码错误或密码位数不足,不能进入交易状态;如将银行卡密码的后三位数设置为“000”,在建行、工行以及长沙银行的ATM机上,同样只需输入前四位数便可取出钱;如将一张中国银行卡密码尾数设置为“00”,在建设银行ATM机上,也只要输入前4位数就可进入取款界面。
“系统自动补齐”恰巧猜中密码
这样的安全漏洞银行方面又是怎么解释的?昨日,建行致歉客户并对记者说明:“是老系统的遗留问题。 ”据悉,早在2005年,该行核心业务系统升级后,为提高客户储蓄卡的使用安全级别,统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用,银行业务系统自动补齐客户密码6位长度,将后两位添加为“00”,如果客户储蓄卡设置6位密码且后两位为“00”,客户输入正确的前4位密码数字,系统也能识别。
市民马先生在使用银行服务时一直很小心谨慎,他说,自己的几个朋友曾被盗用过网上银行,所以他一直没开通网上银行、手机银行等业务,宁可多跑几次银行。但银行卡密码有漏洞让他寒心,“难道连ATM、银行柜台办业务都不让人完全放心了? ”
对此,建设银行方面表示,只要妥善保管好密码,密码为4位账户资金也是安全的。银行也建议这部分客户及时升级密码为6位,尽量避免设置如“00”、“66”、“88”等简单重复的密码数字。昨日晚间,记者注意到建设银行在其官网也发布《建设银行提醒客户妥善保管好储蓄卡密码》公告。
银行安全提示难解信任危机
记者注意到,银行密码安全问题引发讨论后,某家并未被卷入事件的小型商业银行在网点进行用卡安全宣传。 “银行卡密码不要跟身份证上面的任何数字重复,因为证件往往会跟银行卡放在一起。”这位银行工作人员的宣传很快引起客户重视,“银行卡密码设置安全性取决于数字的排列组合,储户可设定一组便于记忆,但对他人来说很陌生的数字字串作为密码。如用电话、车牌、门牌,父母、孩子出生年月,有纪念意义的日子等三种以上数字的组合比较安全。这些数字本身和自己不直接相关,即使有人盗用卡号也很难获得这些数据,组合后的密码也增加了破解的难度。 ”
一位市民表示,这样的主动提示能为人接受:“虽然银行密码4位也不能说资金马上就会被盗,但这些安全问题是由民间爆出而非银行提示,会让人感觉惴惴不安。 ”另一位客户也表示:“毕竟一直以来,银行在老百姓心里是有公信力和影响力的,如果出现问题,银行方面如果态度消极,就会引起客户不必要的猜疑。 ”
晚报记者 俞佳 崔烨 报道
项目对接中心:021-36307638 18361148798 咨询QQ:823464602
海外邮件:cnzsyz@163.com 国内邮件:823464602@qq.com
苏ICP备2020053919号-1
Copyright 2005- Cnzsyz.com All Rights Reserved
