您当前的位置:长城网>>河北频道>>今日关注

调查:你的银行卡密码安全吗?

http://www.hebei.com.cn 2012-11-13 11:01 长城网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  近日,网上有消息称“若银行卡密码后两位数为00,在某国有银行的ATM机及柜台办理业务,只需输入前四位数即可交易”。消息引发了人们对银行账户安全性的疑虑。随后该行发表声明,否认其银行卡安全性存在问题,且不再支持四位密码取款。那么,我省是否也存在这种现象?省内银行业金融机构针对用户银行卡密码安全,都采取了哪些措施呢?记者日前采访了银行业监管部门、银行业协会及相关银行。

  据涉及报道的某国有银行河北省分行方面介绍,该行在我省银行卡密码并不存在缺陷。截至目前,我省尚未接到客户反映此类情况。为了确保客户储蓄卡或准贷记卡安全,该行后台系统已将四位密码升级到六位。自10月13日21时起,使用四位密码的客户将无法在自助设备及POS机办理业务。若客户的储蓄卡或准贷记卡使用四位密码,请客户持本人身份证件及卡片尽快到该行营业网点柜台修改密码。自10月15日起,该行已通过95533、ATM机提醒和所有营业网点对此进行了公告。

  据悉,自2005年该国有银行计算机核心业务系统升级以来,服务效率和质量有了大幅度提升,包括银行卡在内,其安全性、稳定性有了很大提高。在系统升级过程中,银行卡的密码设置由四位提高到六位,但为考虑方便客户,该行在技术采用上仍然能够兼容四位密码。四位和六位密码只有安全等级差异,无论从技术上和实际应用上,均不影响客户账户资金安全。迄今为止,该行尚未发生因四位密码设置问题而造成客户账户资金损失的情况,也没有发生客户信息泄露的问题。六位密码后两位设置为零的银行卡安全性同样是有保障的。

  该行同时也表示,银行信息系统建设是一项长期任务,需要不断升级改造。目前新一代核心系统正在建设中,将会不断满足客户的需求。

  近期,网上热议一些地方的银行卡因密码不安全,造成持卡人资金损失的案例。对此,广东出台了规范性文件《关于加强银行卡客户身份认证防范“克隆卡”风险的通知》,对银行提高技术防范手段,加强客户身份认证,切实保障持卡人资金安全提出要求。河北有没有类似的政策、措施拟出台?以做到切实督促辖内各银行完善银行卡系统,增设服务功能,切实保障银行客户资金安全。

  对此,省银行业协会田奇秘书长介绍,针对网上有关“银行卡密码不安全、造成持卡人资金损失”的议论,目前虽然尚未出台统一的制度办法,但我省各家银行对此已引起高度重视,并且纷纷制定措施,加强管理,切实保障持卡客户利益和银行资金安全。如建行河北省分行在全行范围组织开展了“安全用卡宣传月”活动,通过在网点摆放宣传折页、网点LED屏滚动播放安全用卡常识、安全用卡“十要十不要”、安全用卡“三注意”、远离伪卡防风险等内容,在网点液晶电视播放安全用卡宣传短片,通过自助设备、95533客户服务电话、建行网站、网上银行、手机银行等多种渠道广泛宣传安全用卡常识,强化持卡客户安全用卡意识,引导社会公众正确认识和使用银行卡支付工具。

  农行河北省分行从制度规定、技术防范等方面均加大了对密码管理的要求,明确规定持卡人设置的银行卡密码不得为简单密码,并明确了简单密码的具体含义,即客户出生年月日中的3组数字通过组合形成的密码;身份证号码的最后六位数字;六位数字中有连续五位以上(含)数字相同(包括六位数字完全相同的组合);六位连续数字递增或递减的排列组合。对同一张银行卡,持卡人如在各种交易渠道连续三次输入交易密码不正确,该银行卡将被锁定,持卡人必须持本人有效身份证件到该行网点进行解锁申请,才能正常使用。该行还制定了多项客户身份认证的规定。如在受理客户挂失补卡、挂失销户、损坏换卡、密码重置、撤销书面挂失、撤销密码挂失等高风险业务时,柜员必须首先履行“客户身份认证”程序,审核通过后再办理相应业务。“客户身份认证”程序包括:一是通过联网核查公民身份信息系统,验证客户出示的公民身份证所记载的姓名、照片、身份证号码及签发机关等信息的真实性;二是通过二代身份证核验设备对客户二代身份证的真伪进行鉴别;三是询问客户个性化问题,如账户余额、家庭或单位地址与电话等,并对客户预留的电话进行核实。我省其它商业银行也分别采取了多种手段对银行卡风险进行防范。

  此外,记者采访到的银行业人士也纷纷表示,对一张银行卡来说,密码是否安全至关重要,银行卡持卡人首先要有自我保护意识,避免使用“生日密码”和简单密码。省会一家股份制银行的客户经理说,他们在宣传中经常会提示储户不要用简单密码,以后也有可能以制度和技术的手段来进一步防范简单密码。

  目前,银行卡的密码由六位纯数字组成,而市民经常使用的QQ、微博等密码可由数字和字母组成,银行卡是否可以采用更加复杂的数字+密码形式呢?银行人士表示,出于防范风险需要,金融机构内部的操作系统均为全封闭式设计,与互联网系统处于绝对的“隔绝”状态。因此,银行卡在使用时,不可能像QQ、E-mail、微博等网络工具一样,置身完全开放的互联网中被黑客、木马等破解和盗取。

  不过,银行业人士也提醒,除了新办银行卡的初始密码应该及时更改,如果取款密码使用时间超过一年,就应该进行及时更新,网上银行的登录密码也同样。而且,不要设置过于简单的密码,或者不要让密码与身份证号、电话号码、生日等信息有过多联系,还应避免将身份证等证件与银行卡放在一起,以免丢失后出现密码泄露。

关键词:银行卡密码,安全

分享到:
打印 收藏本页
稿源:河北日报
责任编辑:赵鹏
关闭