信用卡風險一直以來都是市場的關(guān)注點。近日上海銀監(jiān)局發(fā)布提醒,要求銀行卡用戶需謹慎,防止不法人員通過銀行卡外聯(lián)機構(gòu)盜取信息。

　　上海銀監(jiān)局表示,近期上海發(fā)生數(shù)起不法分子利用部分銀行卡外聯(lián)支付機構(gòu)抗攻擊性弱和多批次發(fā)送銀行卡查詢請求不設(shè)限等缺陷,多批次大數(shù)量通過外聯(lián)支付機構(gòu)探測客戶銀行卡密碼信息,并以無磁交易及給電話充值等方式盜劃客戶資金。

　　據(jù)上海銀監(jiān)局方面的信息,2010年5月以來,不法分子利用與部分銀行卡清算系統(tǒng)相聯(lián)的,具備支付和購物功能網(wǎng)站可大批量、不設(shè)限發(fā)送銀行卡密碼、信息查詢請求的弱安全性缺陷,以銀行卡卡號大排序、簡單密碼窮舉等方式,輪番進行密碼探測,盜取包括卡號和交易密碼在內(nèi)的部分銀行卡用戶的交易信息,之后通過電話銀行渠道以無磁交易轉(zhuǎn)移或制作偽卡方式轉(zhuǎn)移、盜劃資金。

　　實際上,此類受攻擊的外聯(lián)支付機構(gòu)都沒有設(shè)置銀行卡查詢交易的鎖定條件。而被探測到銀行卡信息的卡主要有以下特點:一是多為非銀聯(lián)標準卡,二是為2004年前批量開設(shè)的睡眠卡,三是密碼設(shè)置過于簡單。

　　對此,上海銀監(jiān)局表示,已經(jīng)及時要求本市商業(yè)銀行切實開展對外聯(lián)系統(tǒng)、外聯(lián)機構(gòu)和聯(lián)接方式的風險排查,對可疑交易應(yīng)逐筆排查和甄別,要求改變與外聯(lián)機構(gòu)查詢業(yè)務(wù)的直聯(lián)模式,要求通過跳轉(zhuǎn)網(wǎng)銀系統(tǒng)實現(xiàn)銀行卡查詢交易;加強查詢交易的安全控制,并設(shè)定通過外聯(lián)機構(gòu)查詢錯誤密碼的鎖定條件。對確認存在風險又不能及時排除的外聯(lián)機構(gòu)要果斷中止合作,并及時報告監(jiān)管部門。

　　同時,上海銀監(jiān)局還提醒銀行卡用戶,審慎選擇外聯(lián)支付機構(gòu),主動清理以往單位批量開設(shè)又長期不用的銀行卡,及時修改弱密碼,并開通支付交易短信提示功能,加強自我防范,避免資金損失。