????銀行客戶資金被盜并不稀奇,但如果是由于銀行的技術(shù)原因?qū)е驴蛻糍Y金被盜,那么這個(gè)問題就變得嚴(yán)重起來。中信銀行就出現(xiàn)了這樣的問題。
????日前據(jù)知情人士透露,在2009年元旦前后,中信銀行9名客戶的資金離奇被盜。后來監(jiān)管部門認(rèn)定,中信銀行的網(wǎng)銀系統(tǒng)存在重大漏洞,才導(dǎo)致客戶資金被盜。
????具體到中信銀行的網(wǎng)銀系統(tǒng)存在哪些漏洞,中信銀行一直諱莫如深,在此后的年報(bào)和中報(bào)中都對(duì)此只字未提。
????又快到一年的元旦時(shí)候,中信銀行的網(wǎng)銀系統(tǒng)是否做了改進(jìn),客戶的資金安全是否得到保障,又成為縈繞在中信銀行客戶心中一個(gè)揮之不去的隱憂。
????有漏洞的網(wǎng)銀系統(tǒng)
????信息系統(tǒng)對(duì)銀行來說就是遍布全身的神經(jīng)和血管,如果這個(gè)系統(tǒng)存在重大的漏洞,對(duì)銀行的威脅將是致命的。
????近年來,中信銀行網(wǎng)上銀行發(fā)展迅猛。據(jù)統(tǒng)計(jì),2009年上半年,中信銀行個(gè)人網(wǎng)銀證書用戶達(dá)到了146.26萬,比上年末增長(zhǎng)35.89%;個(gè)人網(wǎng)銀交易量達(dá)774.82億元人民幣,為去年同期的3.12倍。
????正是由于網(wǎng)上銀行業(yè)務(wù)發(fā)展迅猛,銀監(jiān)會(huì)也把信息系統(tǒng)安全納入監(jiān)管視野。早在2006年,銀監(jiān)會(huì)就曾出臺(tái)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,要求銀行重視信息系統(tǒng)風(fēng)險(xiǎn)管理。而在2009年6月,銀監(jiān)會(huì)根據(jù)新變化,修訂了上述文件并重新命名為《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,銀監(jiān)會(huì)對(duì)信息系統(tǒng)監(jiān)管的重視程度由此可見一斑。
????銀監(jiān)會(huì)此前還一直要求各商業(yè)銀行要從保護(hù)廣大儲(chǔ)戶利益出發(fā),在信息系統(tǒng)開發(fā)、測(cè)試和維護(hù),以及服務(wù)外包過程中加強(qiáng)對(duì)客戶信息的保護(hù),防止敏感信息泄露,對(duì)業(yè)務(wù)連續(xù)性管理也加以規(guī)范,保障客戶數(shù)據(jù)安全和服務(wù)連續(xù)。
????知情人士透露,中信銀行9名客戶的網(wǎng)上銀行賬戶被盜,而且是在短短一兩天內(nèi)發(fā)生,這說明中信銀行確實(shí)沒有足夠重視網(wǎng)銀的安全性問題,對(duì)系統(tǒng)的漏洞沒有及時(shí)發(fā)現(xiàn),致使犯罪分子作案得逞,客戶資金遭受損失。
????中信銀行亡羊以后是否進(jìn)行了補(bǔ)牢?也就是說,它是否在案件發(fā)生后對(duì)系統(tǒng)的漏洞進(jìn)行了修改,現(xiàn)在也不得而知。中信銀行沒有對(duì)此做出任何公開說明。
????據(jù)有關(guān)媒體報(bào)道,早在2006年,國(guó)內(nèi)首例網(wǎng)銀被盜案,就曾以銀行敗訴終判。
|