將銀行卡密碼后兩位數設置為“00”,在建行的ATM機及柜臺辦理業(yè)務(wù),只需輸入前四位數即可交易;將銀行卡密碼的后三位數設置為“000”,在建行、工行以及長(cháng)沙銀行的ATM機上,同樣只需輸入前四位數便可取出錢(qián)。
近日,有市民報料,如果銀行卡密碼后三位連續是零,在銀行ATM機上只輸入前四位數字就可辦理所有業(yè)務(wù)。10月10日,記者就此進(jìn)行親身體驗,結果顯示,銀行卡密碼尾數連續為零,安全度將大打折扣。
體驗
密碼尾數為“00”,輸前四位即可交易適用銀行:建設銀行ATM機及柜臺
昨日,記者將自己的建設銀行卡密碼改為“123400”,隨后來(lái)到建行長(cháng)沙窯嶺支行。在A(yíng)TM機上,記者輸入了1234四位數之后,按下確認鍵,很快ATM機頁(yè)面顯示已經(jīng)進(jìn)入賬戶(hù)。記者進(jìn)行了取款和查詢(xún)余額等多項業(yè)務(wù),都很順利。
“輸入四位數,即可進(jìn)入賬戶(hù)交易,這事我真沒(méi)見(jiàn)過(guò)!彪S后,記者以?xún)?hù)身份就這個(gè)情況向網(wǎng)點(diǎn)建行工作人員進(jìn)行詢(xún)問(wèn),多位工作人員均表示聞所未聞。記者將卡交與柜臺工作人員,發(fā)現同樣只需輸入前四位數,即可進(jìn)入到交易界面!拔覀円膊恢肋@是為什么,也許是你當初設密碼只有四位,也許是系統原因!边@位工作人員建議記者更改密碼,以提高安全性。
隨后,記者用這張密碼為“123400”的建行卡,在農行、中行、工行、中信、光大等多家銀行的ATM機上嘗試,如果只輸入四位數密碼,ATM機均提示密碼錯誤或密碼位數不足,不能進(jìn)入交易狀態(tài)。
記者將一張中國銀行卡密碼尾數設置為“00”,在建設銀行ATM機上,也只要輸入前4位數就可進(jìn)入取款界面。
密碼尾數為“000”,輸前四位即可交易適用銀行:建行、工行、長(cháng)沙銀行ATM機
隨后,記者試著(zhù)將建設銀行卡密碼設置成“123000”(后三位數均為0),除建設銀行ATM機外,在長(cháng)沙銀行、工商銀行的ATM機上使用,也只需輸入前四位數字即可進(jìn)行交易。而在農行、浦發(fā)、光大、民生、中信等銀行ATM機上使用時(shí),均提示密碼錯誤或密碼位數不足,不能進(jìn)入交易狀態(tài)。
記者在體驗過(guò)程中,多張銀行卡最后在A(yíng)TM機都顯示“不正確密碼輸入次數超限,請與發(fā)卡行聯(lián)系!蓖瑫r(shí),銀行卡密碼修改也出現次數過(guò)多,而無(wú)法再次進(jìn)行修改的情況。
分析
密碼尾數為零時(shí),系統只識別前四位數
“這個(gè)情況可能是老系統的遺留問(wèn)題,2005年前后銀行開(kāi)卡時(shí),并未強制要求密碼設六位數,如果客戶(hù)只設了四位數,系統升級后會(huì )自動(dòng)補兩個(gè)零!蹦彻煞葜沏y行的一名技術(shù)人員分析,部分銀行的老系統確實(shí)存在漏洞,如客戶(hù)設定密碼位數不足,系統自動(dòng)補零。但記者的建設銀行卡開(kāi)卡是在今年,并非前述的老卡范圍,在將密碼尾數改為“00”后同樣會(huì )出現輸入四位密碼即可取錢(qián)的情況,這位技術(shù)人員稱(chēng),“有些銀行的系統對于密碼的識別位數,在尾數是零的情況下,可能只看前四位數!
按照這位技術(shù)人員的解釋?zhuān)浾邔⑸鲜鼋ㄐ锌ǖ拿艽a修改為“123456”,此時(shí)發(fā)現,無(wú)論在建行還是其它銀行,都必須輸滿(mǎn)六位數才能取款和查詢(xún)。
提醒
密碼不要與身份證數字重復
“銀行卡密碼不要跟身份證上面的任何數字重復,因為證件往往會(huì )跟銀行卡放在一起!痹搶(zhuān)家提醒,銀行卡密碼設置安全性取決于數字的排列組合,儲戶(hù)可以設定一組便于記憶,但對他人來(lái)說(shuō)很陌生的數字字串作為密碼。比如,用電話(huà)、車(chē)牌、門(mén)牌,父母、孩子出生年月,有紀念意義的日子等三種以上數字的組合比較安全。這些數字本身和自己不直接相關(guān),即使有人盜用卡號也很難獲得這些數據,而組合后的密碼也增加了破解的難度。