热点关注
当前位置| 主页>法规>热点关注>

银行卡密码漏洞:尾数勿设000

来源:央视网 作者: 时间:2012-11-26 点击:
近日,有市民报料,如果银行卡密码后三位连续是零,在银行ATM机上只输入前四位数字就可办理所有业务。10月10日,记者就此进行亲身体验,结果显示,银行卡密码尾数连续为零,安全度将大打折扣。
体验
密码尾数为“00”,输前四位即可交易适用银行:建设银行机及柜台ATM
昨日,记者将自己的建设银行卡密码改为“123400”,随后来到建行长沙窑岭支行。在ATM机上,记者输入了1234四位数之后,按下确认键,很快ATM机页面显示已经进入账户。记者进行了取款和查询余额等多项业务,都很顺利。
输入四位数,即可进入账户交易,这事我真没见过。”随后,记者以储户身份就这个情况向网点建行工作人员进行询问,多位工作人员均表示闻所未闻。记者将卡交与柜台工作人员,发现同样只需输入前四位数,即可进入到交易界面。“我们也不知道这是为什幺,也许是你当初设密码只有四位,也许是系统原因。”这位工作人员建议记者更改密码,以提高安全性。
记者将一张中国银行卡密码尾数设置为“00”,在建设银行ATM机上,也只要输入前4位数就可进入取款界面。
密码尾数为“000”,输前四位即可交易适用银行:建行、工行、长沙银行ATM机
记者在体验过程中,多张银行卡最后在ATM机都显示“不正确密码输入次数超限,请与发卡行联系。”同时,银行卡密码修改也出现次数过多,而无法再次进行修改的情况。
分析
密码尾数为零时,系统只识别前四位数
这个情况可能是老系统的遗留问题,2005年前后银行开卡时,并未强制要求密码设六位数,如果客户只设了四位数,系统升级后会自动补两个零。”某股份制银行的一名技术人员分析,部分银行的老系统确实存在漏洞,如客户设定密码位数不足,系统自动补零。但记者的建设银行卡开卡是在今年,并非前述的老卡范围,在将密码尾数改为“00”后同样会出现输入四位密码即可取钱的情况,这位技术人员称,“有些银行的系统对于密码的识别位数,在尾数是零的情况下,可能只看前四位数。”
按照这位技术人员的解释,记者将上述建行卡的密码修改为“123456”,此时发现,无论在建行还是其它银行,都必须输满六位数才能取款和查询。
提醒
密码不要与身份证数字重复
银行卡密码不要跟身份证上面的任何数字重复,因为证件往往会跟银行卡放在一起。”该专家提醒,银行卡密码设置安全性取决于数字的排列组合,储户可以设定一组便于记忆,但对他人来悦很陌生的数字字串作为密码。比如,用电话、车牌、门牌,父母、孩子出生年月,有纪念意义的日子等三种以上数字的组合比较安全。这些数字本身和自己不直接相关,即使有人盗用卡号也很难获得这些数据,而组合后的密码也增加了破解的难度。
上一篇:中国修改工伤保险条例:上下班途中车祸或可算工伤
下一篇:刑事和解在量刑规范要考虑四个情节