银行卡密码隐患
6位的密码,只要输入前4位就能取钱,办理业务了?近日,有市民反映了这一安全隐患。随后,记者将银行卡密码后两位数设置为“00”,在建行的ATM机及柜台办理业务,只需输入前四位数即可交易;将银行卡密码的后三位数设置为“000”,在建行、工行以及长沙银行的ATM机上,同样只需输入前四位数便可取出钱。这到底是为什么呢?到底出了什么问题呢?
银行提供的明明是可以设置六位数的密码服务,客户根据这一要求也设置了六位数密码,怎么能因为后两位或三位为“0”,就只需输入前四位密码便可办理业务呢?这样一来,密码的安全性岂不就要大大降低?犯罪分子破获密码的可能性岂不就会成几何级数增加?银行卡密码服务如此“短斤少两”,露出这么大的安全漏洞,实在是不可原谅。
那么,为什么会出现这种状况呢?某股份制银行的一名技术人员称,这个情况可能是老系统的遗留问题,2005年前后银行开卡时,并未强制要求密码设六位数,如果客户只设了四位数,系统升级后会自动补两个零。但一些新开的银行卡也存在上述漏洞,很显然,有些银行的系统对于密码的识别位数,在尾数是零的情况下,只看前四位数。
不知一些银行在设计密码认证系统时,为何要这么做?是出现了疏忽,还是为了偷工减料,图省事?抑或是对过去旧系统留下的问题未作修正?反正不管原因是什么,在我们客户看来,你既然提供的是六位数的密码服务,那就应该确保客户输入的每一个数字都要起作用,而不是对后面的两个“0”或三个“0”进行“歧视”,否则,那就是对客户安全的不负责,更是一种违背服务契约的行为,一旦发生现金安全问题,银行责不可推。
这么看来,无论银行事前是否知道这一安全漏洞,现在都必须要立即进行整改,因为,我们这些知道了真相的“上帝”很愤怒,很着急。在此,期待各商业银行能迅速对密码安全问题进行一次排查,如果存在上述问题,请公开说明情况,并以最快的速度消除隐患,以求得公众的谅解。事实上,凭现在的技术,解决这样的问题,应不是什么难事。别因害怕承担责任,而致使用户的财产安全受威胁,最终导致银行的信誉度降低。
