將銀行卡密碼后兩位數(shù)設(shè)置為“00”,在建行的ATM機(jī)及柜臺(tái)辦理業(yè)務(wù),只需輸入前四位數(shù)即可交易;將銀行卡密碼的后三位數(shù)設(shè)置為“000”,在建行、工行以及長沙銀行的ATM機(jī)上,同樣只需輸入前四位數(shù)便可取出錢。
近日,有市民報(bào)料,如果銀行卡密碼后三位連續(xù)是零,在銀行ATM機(jī)上只輸入前四位數(shù)字就可辦理所有業(yè)務(wù)。10月10日,記者就此進(jìn)行親身體驗(yàn),結(jié)果顯示,銀行卡密碼尾數(shù)連續(xù)為零,安全度將大打折扣。
體驗(yàn)
密碼尾數(shù)為“00”,輸前四位即可交易適用銀行:建設(shè)銀行ATM機(jī)及柜臺(tái)
昨日,記者將自己的建設(shè)銀行卡密碼改為“123400”,隨后來到建行長沙窯嶺支行。在ATM機(jī)上,記者輸入了1234四位數(shù)之后,按下確認(rèn)鍵,很快ATM機(jī)頁面顯示已經(jīng)進(jìn)入賬戶。記者進(jìn)行了取款和查詢余額等多項(xiàng)業(yè)務(wù),都很順利。
“輸入四位數(shù),即可進(jìn)入賬戶交易,這事我真沒見過。”隨后,記者以儲(chǔ)戶身份就這個(gè)情況向網(wǎng)點(diǎn)建行工作人員進(jìn)行詢問,多位工作人員均表示聞所未聞。記者將卡交與柜臺(tái)工作人員,發(fā)現(xiàn)同樣只需輸入前四位數(shù),即可進(jìn)入到交易界面。“我們也不知道這是為什么,也許是你當(dāng)初設(shè)密碼只有四位,也許是系統(tǒng)原因。”這位工作人員建議記者更改密碼,以提高安全性。
隨后,記者用這張密碼為“123400”的建行卡,在農(nóng)行、中行、工行、中信、光大等多家銀行的ATM機(jī)上嘗試,如果只輸入四位數(shù)密碼,ATM機(jī)均提示密碼錯(cuò)誤或密碼位數(shù)不足,不能進(jìn)入交易狀態(tài)。
記者將一張中國銀行卡密碼尾數(shù)設(shè)置為“00”,在建設(shè)銀行ATM機(jī)上,也只要輸入前4位數(shù)就可進(jìn)入取款界面。
密碼尾數(shù)為“000”,輸前四位即可交易適用銀行:建行、工行、長沙銀行ATM機(jī)
隨后,記者試著將建設(shè)銀行卡密碼設(shè)置成“123000”(后三位數(shù)均為0),除建設(shè)銀行ATM機(jī)外,在長沙銀行、工商銀行的ATM機(jī)上使用,也只需輸入前四位數(shù)字即可進(jìn)行交易。而在農(nóng)行、浦發(fā)、光大、民生、中信等銀行ATM機(jī)上使用時(shí),均提示密碼錯(cuò)誤或密碼位數(shù)不足,不能進(jìn)入交易狀態(tài)。
記者在體驗(yàn)過程中,多張銀行卡最后在ATM機(jī)都顯示“不正確密碼輸入次數(shù)超限,請(qǐng)與發(fā)卡行聯(lián)系。”同時(shí),銀行卡密碼修改也出現(xiàn)次數(shù)過多,而無法再次進(jìn)行修改的情況。
分析
密碼尾數(shù)為零時(shí),系統(tǒng)只識(shí)別前四位數(shù)
“這個(gè)情況可能是老系統(tǒng)的遺留問題,2005年前后銀行開卡時(shí),并未強(qiáng)制要求密碼設(shè)六位數(shù),如果客戶只設(shè)了四位數(shù),系統(tǒng)升級(jí)后會(huì)自動(dòng)補(bǔ)兩個(gè)零。”某股份制銀行的一名技術(shù)人員分析,部分銀行的老系統(tǒng)確實(shí)存在漏洞,如客戶設(shè)定密碼位數(shù)不足,系統(tǒng)自動(dòng)補(bǔ)零。但記者的建設(shè)銀行卡開卡是在今年,并非前述的老卡范圍,在將密碼尾數(shù)改為“00”后同樣會(huì)出現(xiàn)輸入四位密碼即可取錢的情況,這位技術(shù)人員稱,“有些銀行的系統(tǒng)對(duì)于密碼的識(shí)別位數(shù),在尾數(shù)是零的情況下,可能只看前四位數(shù)。”
按照這位技術(shù)人員的解釋,記者將上述建行卡的密碼修改為“123456”,此時(shí)發(fā)現(xiàn),無論在建行還是其它銀行,都必須輸滿六位數(shù)才能取款和查詢。
提醒
密碼不要與身份證數(shù)字重復(fù)
“銀行卡密碼不要跟身份證上面的任何數(shù)字重復(fù),因?yàn)樽C件往往會(huì)跟銀行卡放在一起。”該專家提醒,銀行卡密碼設(shè)置安全性取決于數(shù)字的排列組合,儲(chǔ)戶可以設(shè)定一組便于記憶,但對(duì)他人來說很陌生的數(shù)字字串作為密碼。比如,用電話、車牌、門牌,父母、孩子出生年月,有紀(jì)念意義的日子等三種以上數(shù)字的組合比較安全。這些數(shù)字本身和自己不直接相關(guān),即使有人盜用卡號(hào)也很難獲得這些數(shù)據(jù),而組合后的密碼也增加了破解的難度。