????銀行客戶資金被盜并不稀奇,但如果是由于銀行的技術原因導致客戶資金被盜��,那么這個問題就變得嚴重起來�����。中信銀行就出現(xiàn)了這樣的問題�。
????日前據(jù)知情人士透露,在2009年元旦前后�����,中信銀行9名客戶的資金離奇被盜�����。后來監(jiān)管部門認定,中信銀行的網(wǎng)銀系統(tǒng)存在重大漏洞�����,才導致客戶資金被盜����。
????具體到中信銀行的網(wǎng)銀系統(tǒng)存在哪些漏洞,中信銀行一直諱莫如深����,在此后的年報和中報中都對此只字未提。
????又快到一年的元旦時候��,中信銀行的網(wǎng)銀系統(tǒng)是否做了改進��,客戶的資金安全是否得到保障���,又成為縈繞在中信銀行客戶心中一個揮之不去的隱憂。
????有漏洞的網(wǎng)銀系統(tǒng)
????信息系統(tǒng)對銀行來說就是遍布全身的神經(jīng)和血管����,如果這個系統(tǒng)存在重大的漏洞,對銀行的威脅將是致命的。
????近年來����,中信銀行網(wǎng)上銀行發(fā)展迅猛。據(jù)統(tǒng)計�����,2009年上半年���,中信銀行個人網(wǎng)銀證書用戶達到了146.26萬���,比上年末增長35.89%;個人網(wǎng)銀交易量達774.82億元人民幣��,為去年同期的3.12倍����。
????正是由于網(wǎng)上銀行業(yè)務發(fā)展迅猛,銀監(jiān)會也把信息系統(tǒng)安全納入監(jiān)管視野�����。早在2006年���,銀監(jiān)會就曾出臺《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》���,要求銀行重視信息系統(tǒng)風險管理����。而在2009年6月�,銀監(jiān)會根據(jù)新變化,修訂了上述文件并重新命名為《商業(yè)銀行信息科技風險管理指引》���,銀監(jiān)會對信息系統(tǒng)監(jiān)管的重視程度由此可見一斑�。
????銀監(jiān)會此前還一直要求各商業(yè)銀行要從保護廣大儲戶利益出發(fā)�����,在信息系統(tǒng)開發(fā)���、測試和維護����,以及服務外包過程中加強對客戶信息的保護�����,防止敏感信息泄露��,對業(yè)務連續(xù)性管理也加以規(guī)范�,保障客戶數(shù)據(jù)安全和服務連續(xù)。
????知情人士透露���,中信銀行9名客戶的網(wǎng)上銀行賬戶被盜����,而且是在短短一兩天內(nèi)發(fā)生����,這說明中信銀行確實沒有足夠重視網(wǎng)銀的安全性問題,對系統(tǒng)的漏洞沒有及時發(fā)現(xiàn)����,致使犯罪分子作案得逞,客戶資金遭受損失���。
????中信銀行亡羊以后是否進行了補牢���?也就是說,它是否在案件發(fā)生后對系統(tǒng)的漏洞進行了修改���,現(xiàn)在也不得而知���。中信銀行沒有對此做出任何公開說明�。
????據(jù)有關媒體報道��,早在2006年����,國內(nèi)首例網(wǎng)銀被盜案,就曾以銀行敗訴終判�����。
| 
