信用卡风险一直以来都是市场的关注点。近日上海银监局发布提醒,要求银行卡用户需谨慎,防止不法人员通过银行卡外联机构盗取信息。
上海银监局表示,近期上海发生数起不法分子利用部分银行卡外联支付机构抗攻击性弱和多批次发送银行卡查询请求不设限等缺陷,多批次大数量通过外联支付机构探测客户银行卡密码信息,并以无磁交易及给电话充值等方式盗划客户资金。
据上海银监局方面的信息,2010年5月以来,不法分子利用与部分银行卡清算系统相联的,具备支付和购物功能网站可大批量、不设限发送银行卡密码、信息查询请求的弱安全性缺陷,以银行卡卡号大排序、简单密码穷举等方式,轮番进行密码探测,盗取包括卡号和交易密码在内的部分银行卡用户的交易信息,之后通过电话银行渠道以无磁交易转移或制作伪卡方式转移、盗划资金。
实际上,此类受攻击的外联支付机构都没有设置银行卡查询交易的锁定条件。而被探测到银行卡信息的卡主要有以下特点:一是多为非银联标准卡,二是为2004年前批量开设的睡眠卡,三是密码设置过于简单。
对此,上海银监局表示,已经及时要求本市商业银行切实开展对外联系统、外联机构和联接方式的风险排查,对可疑交易应逐笔排查和甄别,要求改变与外联机构查询业务的直联模式,要求通过跳转网银系统实现银行卡查询交易;加强查询交易的安全控制,并设定通过外联机构查询错误密码的锁定条件。对确认存在风险又不能及时排除的外联机构要果断中止合作,并及时报告监管部门。
同时,上海银监局还提醒银行卡用户,审慎选择外联支付机构,主动清理以往单位批量开设又长期不用的银行卡,及时修改弱密码,并开通支付交易短信提示功能,加强自我防范,避免资金损失。
【稿件声明】未经《每日经济新闻》授权,严禁转载,违者必究。 如需转载或了解更多精彩内容,请登录官网:http://www.nbd.com.cn |