仅凭前四位密码就能取钱?银行漏洞引市民担心
这两天,一位市民的报料让所有银行账户密码尾数为“00”的客户捏了一把冷汗:因为如果你的银行账户密码恰好设为00,那在部分银行的ATM机或柜台上,仅凭前四位密码就能取钱。
日前,记者在银行ATM机上试验了一番。在建设银行的一台取款机上,记者先将一张建行卡的六位密码改为“XXXX00”,重新插卡再输入密码时,只输入前四位,并按下确认键后,界面就直接跳转至业务办理,查询、转账等功能皆可正常使用。而在招商银行ATM机上做相同操作则没有成功。
据这位最早爆料的市民称,只输入前四位密码在农行、中行、工行、中信、光大等多家银行的ATM机上尝试则会提示密码错误或密码位数不足,不能进入交易状态;如将银行卡密码的后三位数设置为“000”,在建行、工行以及长沙银行的ATM机上,同样只需输入前四位数便可取出钱;如将一张中国银行卡密码尾数设置为“00”,在建设银行ATM机上,也只要输入前4位数就可进入取款界面。
这样的安全漏洞银行方面又是怎么解释的?建行致歉客户并对记者说明:“是老系统的遗留问题。”据悉,早在2005年,该行核心业务系统升级后,为提高客户储蓄卡的使用安全级别,统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用,银行业务系统自动补齐客户密码6位长度,将后两位添加为“00”,如果客户储蓄卡设置6位密码且后两位为“00”,客户输入正确的前4位密码数字,系统也能识别。
对此,建设银行方面表示,只要妥善保管好密码,密码为4位账户资金也是安全的。银行也建议这部分客户及时升级密码为6位,尽量避免设置如“00”、“66”、“88”等简单重复的密码数字。随后,记者注意到建设银行在其官网也发布《建设银行提醒客户妥善保管好储蓄卡密码》公告。俞佳 崔烨