中行回应网银质疑犯罪分子未攻破安全系统.
中行回应网银质疑:犯罪分子未攻破安全系统
中行回应网银质疑:犯罪分子未攻破安全系统 更新时间:2011-2-25 10:40:49 针对近期中行网银客户频频被钓鱼网站骗取网银信息导致资金损失一事,中行23日正式回应称,中行网银的安全机制完全符合监管部门的规定,在法律、技术、业务等层面并不存在过失,跟遭受资金损失的客户一样,中行实际上也是这些诈骗案件的主要受害者。
近日,有不法分子制作假冒中行门户网站及网银首页面,俗称钓鱼网站,然后在境内外注册类似中行域名,如WWW.BOCXX.COM,并用普通手机号假冒中行身份向数千万人群发短信,以其网银系统升级或动态口令牌过期更换为由,诱骗客户登录假冒中行网站和网银,随即盗取客户网银用户名、密码、动态口令,甚至手机交易码,转移客户资金。
对此,中行电子银行部总经理蒋昕表示,犯罪分子并不是攻破了中国银行网上银行的安全机制,客户在中国银行门户网站上进行网银交易,安全是有保证的。但少数客户安全防范意识不强,在接到陌生手机号码发来的信息后容易信以为真,被诱骗登录假冒网站后不加识别即输入网银认证关键信息,最终导致资金被盗。
据悉,目前中行的网银转账增加了手机交易码这一条目。网银客户在进行转账汇款、网上支付等操作时,需要使用手机接收交易码短信,并在页面输入框中输入交易码后,才能完成交易。但这一措施是在1月下旬才开始全面推广的,但此前客户使用网银时只要输入用户名、密码和动态密码即可登录网银并转账。中行并未要求客户在转账时输入手机交易码。“这一措施并不能看成是一种补救,更不能说明中行的网银系统存在漏洞,这是强化我行网银安全的手法。”蒋昕表示。
对于部分诈骗案件受害者拟通过法律途径向中行索赔,中行风险管理部资深法律专家李光军表示,根据目前的案件分析,犯罪分子并未攻破中行网银安全系统,网络诈骗受害者受电信诈骗登录了假冒网站,泄露了用户名、密码、动态口令等客户关键信息,导致资金被盗。中国银行在技术、业务、法律等方面已尽到相关义务。