银行客户资金被盗并不稀奇,但如果是由于银行的技术原因导致客户资金被盗,那么这个问题就变得严重起来。中信银行就出现了这样的问题。
日前据知情人士透露,在2009年元旦前后,中信银行9名客户的资金离奇被盗。后来监管部门认定,中信银行的网银系统存在重大漏洞,才导致客户资金被盗。
具体到中信银行的网银系统存在哪些漏洞,中信银行一直讳莫如深,在此后的年报和中报中都对此只字未提。
又快到一年的元旦时候,中信银行的网银系统是否做了改进,客户的资金安全是否得到保障,又成为萦绕在中信银行客户心中一个挥之不去的隐忧。
有漏洞的网银系统
信息系统对银行来说就是遍布全身的神经和血管,如果这个系统存在重大的漏洞,对银行的威胁将是致命的。
近年来,中信银行网上银行发展迅猛。据统计,2009年上半年,中信银行个人网银证书用户达到了146.26万,比上年末增长35.89%;个人网银交易量达774.82亿元人民币,为去年同期的3.12倍。
正是由于网上银行业务发展迅猛,银监会也把信息系统安全纳入监管视野。早在2006年,银监会就曾出台《银行业金融机构信息系统风险管理指引》,要求银行重视信息系统风险管理。而在2009年6月,银监会根据新变化,修订了上述文件并重新命名为《商业银行信息科技风险管理指引》,银监会对信息系统监管的重视程度由此可见一斑。
银监会此前还一直要求各商业银行要从保护广大储户利益出发,在信息系统开发、测试和维护,以及服务外包过程中加强对客户信息的保护,防止敏感信息泄露,对业务连续性管理也加以规范,保障客户数据安全和服务连续。
知情人士透露,中信银行9名客户的网上银行账户被盗,而且是在短短一两天内发生,这说明中信银行确实没有足够重视网银的安全性问题,对系统的漏洞没有及时发现,致使犯罪分子作案得逞,客户资金遭受损失。
中信银行亡羊以后是否进行了补牢?也就是说,它是否在案件发生后对系统的漏洞进行了修改,现在也不得而知。中信银行没有对此做出任何公开说明。
据有关媒体报道,早在2006年,国内首例网银被盗案,就曾以银行败诉终判。
信贷管理系统存在功能缺陷
不仅仅是个人网上银行存在重大漏洞,中信银行的信贷管理系统也存在缺陷。
据有关人士透露,监管部门已经认定,中信银行的信贷管理系统存在缺陷,没有将集团客户认定环节设定在授信流程中,无法对集团客户授信进行有效的控制。
此外,该信贷管理系统还存在基础信息缺失、重要功能缺失、模块功能没有得到有效使用的情形,影响了系统功能的发挥。
对于银行而言,信贷管理系统控制着银行几乎所有的信贷资产,每一笔贷款都在信贷管理系统平台上审核、批准。中信银行信贷管理系统存在缺陷,这种影响将是系统性的,该行近万亿元贷款安全受到考验。
由于对信贷管理系统进行修改是一项极其复杂的事情,需要对信贷流程进行梳理等诸多工作,绝不仅仅是修改一下软件。这项工作中信银行是否已经在进行或者是准备进行,由于中信银行没有公告,记者也不得而知。在最近的年报和中报中,中信银行对信贷管理系统的缺陷只字未提,只是称,“中信银行继续加大应用系统建设力度;持续推进信息技术精细化、专业化管理;不断增强信息科技风险管控能力;启动中长期IT规划和信息安全规划工作,以促进IT持续支持业务发展的需要。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
金融行业安全指导
安全是金融行业永远的话题。现在网络犯罪分子们越来越多的利用综合渠道,包括网络,手机,邮件等,制造机会,跟踪欺诈消费者。本技术手册将从三个方面为您提供详细的安全策略,包括:金融安全风险及挑战,案例学习:金融安全启示录和金融安全最佳实践。
-
盘点网银安全使用大全
日前,由央行牵头搭建的新一代在线交易解决方案——“超级网银”正式上线。网银作为银行提供的网络上的经济活动的服务,给客户带来了便利,但同时也带来了一些安全问题。
-
网银用户保障安全的四个好习惯
随着股市的不断升温,以网上银行作为转账、支付手段的股民大幅增加。可是网银的安全性却令人担忧。
-
预防网银信息泄露的注意事项
网银的安全问题大多是因为用户平时使用不当,自我保护意识不足,缺乏安全常识等等问题造成的。也正如一些专家所说:网上银行的安全风险是可控的。