????銀行客戶資金被盜并不稀奇,但如果是由于銀行的技術(shù)原因?qū)е驴蛻糍Y金被盜,那么這個問題就變得嚴(yán)重起來。中信銀行就出現(xiàn)了這樣的問題。
????日前據(jù)知情人士透露,在2009年元旦前后,中信銀行9名客戶的資金離奇被盜。后來監(jiān)管部門認(rèn)定,中信銀行的網(wǎng)銀系統(tǒng)存在重大漏洞,才導(dǎo)致客戶資金被盜。
????具體到中信銀行的網(wǎng)銀系統(tǒng)存在哪些漏洞,中信銀行一直諱莫如深,在此后的年報和中報中都對此只字未提。
????又快到一年的元旦時候,中信銀行的網(wǎng)銀系統(tǒng)是否做了改進(jìn),客戶的資金安全是否得到保障,又成為縈繞在中信銀行客戶心中一個揮之不去的隱憂。
????有漏洞的網(wǎng)銀系統(tǒng)
????信息系統(tǒng)對銀行來說就是遍布全身的神經(jīng)和血管,如果這個系統(tǒng)存在重大的漏洞,對銀行的威脅將是致命的。
????近年來,中信銀行網(wǎng)上銀行發(fā)展迅猛。據(jù)統(tǒng)計,2009年上半年,中信銀行個人網(wǎng)銀證書用戶達(dá)到了146.26萬,比上年末增長35.89%;個人網(wǎng)銀交易量達(dá)774.82億元人民幣,為去年同期的3.12倍。
????正是由于網(wǎng)上銀行業(yè)務(wù)發(fā)展迅猛,銀監(jiān)會也把信息系統(tǒng)安全納入監(jiān)管視野。早在2006年,銀監(jiān)會就曾出臺《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險管理指引》,要求銀行重視信息系統(tǒng)風(fēng)險管理。而在2009年6月,銀監(jiān)會根據(jù)新變化,修訂了上述文件并重新命名為《商業(yè)銀行信息科技風(fēng)險管理指引》,銀監(jiān)會對信息系統(tǒng)監(jiān)管的重視程度由此可見一斑。
????銀監(jiān)會此前還一直要求各商業(yè)銀行要從保護(hù)廣大儲戶利益出發(fā),在信息系統(tǒng)開發(fā)、測試和維護(hù),以及服務(wù)外包過程中加強(qiáng)對客戶信息的保護(hù),防止敏感信息泄露,對業(yè)務(wù)連續(xù)性管理也加以規(guī)范,保障客戶數(shù)據(jù)安全和服務(wù)連續(xù)。
????知情人士透露,中信銀行9名客戶的網(wǎng)上銀行賬戶被盜,而且是在短短一兩天內(nèi)發(fā)生,這說明中信銀行確實沒有足夠重視網(wǎng)銀的安全性問題,對系統(tǒng)的漏洞沒有及時發(fā)現(xiàn),致使犯罪分子作案得逞,客戶資金遭受損失。
????中信銀行亡羊以后是否進(jìn)行了補(bǔ)牢?也就是說,它是否在案件發(fā)生后對系統(tǒng)的漏洞進(jìn)行了修改,現(xiàn)在也不得而知。中信銀行沒有對此做出任何公開說明。
????據(jù)有關(guān)媒體報道,早在2006年,國內(nèi)首例網(wǎng)銀被盜案,就曾以銀行敗訴終判。
| 
