|
|||
上海银监局:谨防利用银行卡外联机构盗取信息来源:国际金融报 | 发布时间:2010年06月11日 15:27 | 作者:夏璟璟
昨日,《国际金融报》记者从上海银监局获悉,上海近期发生了数起不法分子利用部分银行卡外联支付机构抗攻击性弱和多批次发送银行卡查询请求不设限等缺陷,多批次大数量通过外联支付机构探测客户银行卡密码信息,并以无磁交易及给电话充值等方式盗划客户资金的事件。
对此,上海银监局已要求各商业银行高度重视,及时检测与外联机构合作的安全性,切实做好风险防范,避免客户资金受侵害。 据悉,今年5月以来,不法分子利用与部分银行卡清算系统相联的,具备支付和购物功能网站可大批量、不设限发送银行卡密码、信息查询请求的弱安全性缺陷,以银行卡卡号大排序、简单密码穷举等方式,轮番进行密码探测,盗取包括卡号和交易密码在内的部分银行卡用户的交易信息,之后通过电话银行渠道以无磁交易转移或制作伪卡方式转移、盗划资金。 经事后查验,这些受攻击的外联支付机构都没有设置银行卡查询交易的锁定条件。而被探测到银行卡信息的卡主要有以下特点:一是多为非银联标准卡,二是为2004年前批量开设的睡眠卡,三是密码设置多为6个1或6个8,或者自然序数等弱密码。 上海银监局已经及时要求上海市各商业银行切实开展对外联系统、外联机构和联接方式的风险排查,对可疑交易应逐笔排查和甄别,要求改变与外联机构查询业务的直联模式,要求通过跳转网银系统实现银行卡查询交易;加强查询交易的安全控制,并设定通过外联机构查询错误密码的锁定条件。对确认存在风险又不能及时排除的外联机构要果断中止合作,并及时报告监管部门,最大程度保障客户资金安全,确保世博金融服务优质安全。 上海银监局同时也提醒广大银行卡用户,审慎选择外联支付机构,主动清理以往单位批量开设又长期不用的银行卡,及时修改弱密码,并开通支付交易短信提示功能,加强自我防范,避免资金损失。 文档附件:
相关阅读:
相关推荐: |
|