大众报业集团主办
125年6月5日 星期四
密码漏洞不妨资金安全 设置应避简单数字
来源:扬子晚报 编辑: 2012-10-12 14:45:00
第五媒体 第一时间 彩信发送 每天两期 移动用户发送短信QLWB至10086轻松定制
每月资
费三元
费三元
银行
银行卡密码尾数为00或000输前四位就能取钱?记者昨天在南京7家银行试验,仅有两家银行成功了
银行称:密码升位所致,不影响客户资金安全,但建议客户不要这样设置密码
昨天有媒体称,如果银行卡密码后两位或后三位连续是零,在银行ATM机上只输入前四位数字就可办理包括取款在内的所有业务。扬子晚报记者昨天持卡在南京7家银行调查发现,仅有J和G两家银行(银行名称以大写字母标注)的ATM机确实会出现这种情况。不过,银行人士解释说,银行系统如此设置并没有漏洞,也不影响客户的资金,但从客户的资金安全角度考虑,建议客户不要设置这样的密码,容易被人破解。
记者调查
密码尾数为“000”或“00”,输前四位
南京7家银行中仅有两家银行中招
记者先将自己的N行银行卡密码改为“139600”,来到G行新街口的一台自助取款机,输入“1396”后并没有直接进入界面系统,而是显示密码错误,不能进入交易状态。随后记者又在N行、ZX银行、YC银行和JT银行的ATM机上分别做了试验,输入前四位,没有一家可以直接进入系统进行其他操作。
接着,记者又将银行卡密码设置成“139000”(后三位数均为0),发现在G行的ATM机上只输入前四位数,然后稍微停顿一下,便进入了交易状态,记者试着在取款金额里输入“100”,按下确认键,很快,吐钞口就吐出了钞票,顺利完成了交易。但记者在N行、ZX银行、ZS和JT银行再次进行试验时,均和之前一样提示密码位数不足,不能进入交易状态。
不过,无论是密码为“139600”还是为“139000”,只要记者输入完整的六位数密码,各家银行的ATM机均都可以正常交易。
随后,记者又将自己的ZS银行卡密码改为“781200”,来到J行南京新街口管家桥一个网点,但是,该网点的ATM机根本就不接受ZS银行的银行卡。记者又将卡换为G行卡、N行卡,也都被J行的ATM机吐了出来。
不过,据外地媒体报道,无论是持J行卡还是其他银行的卡,如果卡的后两位密码都为0,只需在ATM机上输入前四位数密码,即可进入到交易界面。而且,在柜台操作也是如此,只要前四位密码即可。J行江苏分行人士也向记者证实了这个说法。“如果客户储蓄卡设置了6位密码且后两位为‘00’,客户输入正确的前4位密码数字,系统也能识别。”但是,记者持ZS银行卡、G行卡到新街口JT银行、Z行其他银行网点,在他们的ATM机上如果只输入4位密码,系统将提示密码不足和错误,进不了界面。
银行回应
密码升位所致,对客户更方便了
不是系统漏洞,也不影响资金安全
为何密码尾数为“00”、“000”,输入前四位就可取钱?
对于记者的疑问,G行江苏分行人士表示,这个问题只有总行才能解释,因此暂时还无法回答。J行江苏分行相关人士则告诉扬子晚报记者,在2005年之前,该行的密码系统只要求设置4位数字的密码,2005年该行核心业务系统升级后,为提高客户储蓄卡的使用安全级别,该行统一将客户密码由4位升级为6位。为使客户原4位密码能继续使用,银行业务系统自动补齐客户密码6位长度,即将后两位添加为“00”。因此,如果客户储蓄卡设置了6位密码且后两位为“00”,客户输入正确的前4位密码数字,系统也能识别。
客户明明设置了6位密码,尽管后两位或后三位为“00”、“000”,但只要输入正确的前4位密码数字就能进入系统,完成查询和取款,银行这样做会不会降低客户资金的安全性呢?
“不会。”该银行人士解释说,让客户少输入两个0就能进入系统界面,其实是对客户更方便了。如果客户的后两位密码不为0,系统还是会要求客户输入6位数字的密码。所以,银行系统这样设置并不会降低客户的资金安全,也不是系统存在漏洞。如果客户的前面几个密码为0,或者中间有密码为0,会不会影响资金安全?“也不会,前面和中间为0与资金是否安全没有关联。”
专家提醒
4位数密码应尽快升级为6位
避免设置如“00”、“66”、“88”等简单数字
目前,银行卡密码仍为4位数字的持卡人有多少?对此,J行人士回答说,该行没有强制要求客户将密码升级为6位数,也没有做这方面的统计,因此不好说还有多少。但是,相对6位数的密码而言,4位数密码的安全性确实要低一些,因此该行建议储蓄卡密码为4位的客户,及时到该行网点或自助设备上升级密码为6位,且尽量避免设置如“00”、“66”、“88”等简单重复的密码数字。
ZS银行一位工作人员表示,她也看了网上的关于密码尾数是“0”的报道,“一般没有人会设置此类号码,客户在我行开户初次设立密码时,我们也都会提醒他要特别避开一些数字的组合。”另外,银行卡密码不要跟身份证上面的任何数字重复,因为证件往往会跟银行卡放在一起。银行卡密码设置安全性取决于数字的排列组合,储户可以设定一组便于记忆,但对他人来说很陌生的数字字串作为密码。比如,用电话、车牌、门牌,父母、孩子出生年月,有纪念意义的日子等三种以上数字的组合比较安全。这些数字本身和自己不直接相关,即使有人盗用卡号也很难获得这些数据,而组合后的密码也增加了破解的难度。 刘雪梅 陈春林
王郝
大众网版权与免责声明
1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的资讯散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。