銀行客戶資金被盜并不稀奇,但如果是由于銀行的技術(shù)原因?qū)е驴蛻糍Y金被盜,那么這個(gè)問題就變得嚴(yán)重起來。中信銀行就出現(xiàn)了這樣的問題。
日前據(jù)知情人士透露,在2009年元旦前后,中信銀行9名客戶的資金離奇被盜。后來監(jiān)管部門認(rèn)定,中信銀行的網(wǎng)銀系統(tǒng)存在重大漏洞,才導(dǎo)致客戶資金被盜。
具體到中信銀行的網(wǎng)銀系統(tǒng)存在哪些漏洞,中信銀行一直諱莫如深,在此后的年報(bào)和中報(bào)中都對(duì)此只字未提。
又快到一年的元旦時(shí)候,中信銀行的網(wǎng)銀系統(tǒng)是否做了改進(jìn),客戶的資金安全是否得到保障,又成為縈繞在中信銀行客戶心中一個(gè)揮之不去的隱憂。
有漏洞的網(wǎng)銀系統(tǒng)
信息系統(tǒng)對(duì)銀行來說就是遍布全身的神經(jīng)和血管,如果這個(gè)系統(tǒng)存在重大的漏洞,對(duì)銀行的威脅將是致命的。
近年來,中信銀行網(wǎng)上銀行發(fā)展迅猛。據(jù)統(tǒng)計(jì),2009年上半年,中信銀行個(gè)人網(wǎng)銀證書用戶達(dá)到了146.26萬,比上年末增長35.89%;個(gè)人網(wǎng)銀交易量達(dá)774.82億元人民幣,為去年同期的3.12倍。
正是由于網(wǎng)上銀行業(yè)務(wù)發(fā)展迅猛,銀監(jiān)會(huì)也把信息系統(tǒng)安全納入監(jiān)管視野。早在2006年,銀監(jiān)會(huì)就曾出臺(tái)《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》,要求銀行重視信息系統(tǒng)風(fēng)險(xiǎn)管理。而在2009年6月,銀監(jiān)會(huì)根據(jù)新變化,修訂了上述文件并重新命名為《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,銀監(jiān)會(huì)對(duì)信息系統(tǒng)監(jiān)管的重視程度由此可見一斑。
銀監(jiān)會(huì)此前還一直要求各商業(yè)銀行要從保護(hù)廣大儲(chǔ)戶利益出發(fā),在信息系統(tǒng)開發(fā)、測(cè)試和維護(hù),以及服務(wù)外包過程中加強(qiáng)對(duì)客戶信息的保護(hù),防止敏感信息泄露,對(duì)業(yè)務(wù)連續(xù)性管理也加以規(guī)范,保障客戶數(shù)據(jù)安全和服務(wù)連續(xù)。
知情人士透露,中信銀行9名客戶的網(wǎng)上銀行賬戶被盜,而且是在短短一兩天內(nèi)發(fā)生,這說明中信銀行確實(shí)沒有足夠重視網(wǎng)銀的安全性問題,對(duì)系統(tǒng)的漏洞沒有及時(shí)發(fā)現(xiàn),致使犯罪分子作案得逞,客戶資金遭受損失。
中信銀行亡羊以后是否進(jìn)行了補(bǔ)牢?也就是說,它是否在案件發(fā)生后對(duì)系統(tǒng)的漏洞進(jìn)行了修改,現(xiàn)在也不得而知。中信銀行沒有對(duì)此做出任何公開說明。
據(jù)有關(guān)媒體報(bào)道,早在2006年,國內(nèi)首例網(wǎng)銀被盜案,就曾以銀行敗訴終判。
信貸管理系統(tǒng)存在功能缺陷
不僅僅是個(gè)人網(wǎng)上銀行存在重大漏洞,中信銀行的信貸管理系統(tǒng)也存在缺陷。
據(jù)有關(guān)人士透露,監(jiān)管部門已經(jīng)認(rèn)定,中信銀行的信貸管理系統(tǒng)存在缺陷,沒有將集團(tuán)客戶認(rèn)定環(huán)節(jié)設(shè)定在授信流程中,無法對(duì)集團(tuán)客戶授信進(jìn)行有效的控制。
此外,該信貸管理系統(tǒng)還存在基礎(chǔ)信息缺失、重要功能缺失、模塊功能沒有得到有效使用的情形,影響了系統(tǒng)功能的發(fā)揮。
對(duì)于銀行而言,信貸管理系統(tǒng)控制著銀行幾乎所有的信貸資產(chǎn),每一筆貸款都在信貸管理系統(tǒng)平臺(tái)上審核、批準(zhǔn)。中信銀行信貸管理系統(tǒng)存在缺陷,這種影響將是系統(tǒng)性的,該行近萬億元貸款安全受到考驗(yàn)。
由于對(duì)信貸管理系統(tǒng)進(jìn)行修改是一項(xiàng)極其復(fù)雜的事情,需要對(duì)信貸流程進(jìn)行梳理等諸多工作,絕不僅僅是修改一下軟件。這項(xiàng)工作中信銀行是否已經(jīng)在進(jìn)行或者是準(zhǔn)備進(jìn)行,由于中信銀行沒有公告,記者也不得而知。在最近的年報(bào)和中報(bào)中,中信銀行對(duì)信貸管理系統(tǒng)的缺陷只字未提,只是稱,“中信銀行繼續(xù)加大應(yīng)用系統(tǒng)建設(shè)力度;持續(xù)推進(jìn)信息技術(shù)精細(xì)化、專業(yè)化管理;不斷增強(qiáng)信息科技風(fēng)險(xiǎn)管控能力;啟動(dòng)中長期IT規(guī)劃和信息安全規(guī)劃工作,以促進(jìn)IT持續(xù)支持業(yè)務(wù)發(fā)展的需要?!?#160;(穎萌)
|