找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 168|回复: 0

[【社会视角】] 建行回应密码安全质疑:弃用4位数密码

[复制链接]
发表于 2012-10-15 22:16:50 | 显示全部楼层 |阅读模式
凤凰网

信息时报讯 “你的银行卡密码后两位是‘00’吗?那样很容易被盗!”近日,一则消息在网上疯传,说是银行卡密码后两位如果是“00”的话,只需输入密码前四位便能够在ATM机上查询、取款。记者在青岛进行了试验,发现建行卡确实可凭4位密码取款。

记者体验:建行卡4位密码可取款

记者先在招商银行的一台ATM机上,将一张招商银行借记卡的密码修改成了“123400”,然后用新密码进行操作。输入了前四位数“1234”之后按了确定键,ATM 机显示进入查询、取款页面。按下取款按钮,进行选择后等了片刻,屏幕上出现了“密码错”字样。之后,记者又分别持中国银行、工商银行的银行卡进行检验,均无法实现4位密码取款。

紧接着,记者在一家建设银行的ATM机前,将自己的一张建行卡密码修改为“123400”,然后仅输入“1234”,记者分别试验了查询余额、取款等多项业务,与正常输入密码后一样,业务办理得都十分顺利。记者又将该卡密码改为了“123456”,输入前四位密码“1234”,这时机器显示密码错误。此外,记者带着密码为“123000”的建行卡分别到工商银行、邮政储蓄银行的ATM 机上试验,只要输入“1230”前四位数便能够成功进入到账户页面,查询、取款等功能可以正常使用。

建行回应:银行卡安全性“没问题”

昨日,中国建设银行就此发表声明释疑,称其银行卡安全性“没有问题”。

对于后两位密码是“00”的银行卡,只需输入前4位密码即可取钱的问题,建行解释说,这是由于2005年建行计算机核心业务系统升级过程中,银行卡的密码设置由四位提高到六位,为使客户原四位密码能继续使用,系统自动将四位密码后两位均默认为“0”,补齐密码六位长度。

建行表示,四位和六位密码只有安全等级差异,不是安全上的实质性漏洞,无论从技术上和实际应用上,均不影响客户账户资金安全,迄今为止建行也尚未发生因四位密码设置问题而造成客户账户资金损失的情况,也没有发生客户信息泄露的问题。建行强调,六位密码后两位设置为零的银行卡安全性同样是有保障的。

但就在昨日,建行网站已正式发布公告,称从即日起建行银行卡不再支持四位密码。使用四位密码的建行卡客户,需持有效身份证件到建行营业柜台修改密码。密码全部采用六位,以此进一步提高银行卡密码安全级别。

http://news.ifeng.com/mainland/detail_2012_10/15/18255312_0.shtml

密码众多,银行密码又最为至关重要。
有明码保存被破解公布,现在,又有银行密码存在bug。
安全,何在?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-17 14:47 , Processed in 0.130845 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表