|
||||
銀行客戶資金被盜並不稀奇,但如果是由於銀行的技術原因導致客戶資金被盜,那麼這個問題就變得嚴重起來。中信銀行就出現了這樣的問題。
日前據知情人士透露,在2009年元旦前後,中信銀行9名客戶的資金離奇被盜。後來監管部門認定,中信銀行的網銀系統存在重大漏洞,纔導致客戶資金被盜。
具體到中信銀行的網銀系統存在哪些漏洞,中信銀行一直諱莫如深,在此後的年報和中報中都對此只字未提。
又快到一年的元旦時候,中信銀行的網銀系統是否做了改進,客戶的資金安全是否得到保障,又成為縈繞在中信銀行客戶心中一個揮之不去的隱懮。
有漏洞的網銀系統
信息系統對銀行來說就是遍布全身的神經和血管,如果這個系統存在重大的漏洞,對銀行的威脅將是致命的。
近年來,中信銀行網上銀行發展迅猛。據統計,2009年上半年,中信銀行個人網銀證書用戶達到了146.26萬,比上年末增長35.89%;個人網銀交易量達774.82億元人民幣,為去年同期的3.12倍。
正是由於網上銀行業務發展迅猛,銀監會也把信息系統安全納入監管視野。早在2006年,銀監會就曾出臺《銀行業金融機構信息系統風險管理指引》,要求銀行重視信息系統風險管理。而在2009年6月,銀監會根據新變化,修訂了上述文件並重新命名為《商業銀行信息科技風險管理指引》,銀監會對信息系統監管的重視程度由此可見一斑。
銀監會此前還一直要求各商業銀行要從保護廣大儲戶利益出發,在信息系統開發、測試和維護,以及服務外包過程中加強對客戶信息的保護,防止敏感信息泄露,對業務連續性管理也加以規范,保障客戶數據安全和服務連續。
知情人士透露,中信銀行9名客戶的網上銀行賬戶被盜,而且是在短短一兩天內發生,這說明中信銀行確實沒有足夠重視網銀的安全性問題,對系統的漏洞沒有及時發現,致使犯罪分子作案得逞,客戶資金遭受損失。
中信銀行亡羊以後是否進行了補牢?也就是說,它是否在案件發生後對系統的漏洞進行了修改,現在也不得而知。中信銀行沒有對此做出任何公開說明。
據有關媒體報道,早在2006年,國內首例網銀被盜案,就曾以銀行敗訴終判。
信貸管理系統存在功能缺陷
不僅僅是個人網上銀行存在重大漏洞,中信銀行的信貸管理系統也存在缺陷。
據有關人士透露,監管部門已經認定,中信銀行的信貸管理系統存在缺陷,沒有將集團客戶認定環節設定在授信流程中,無法對集團客戶授信進行有效的控制。
此外,該信貸管理系統還存在基礎信息缺失、重要功能缺失、模塊功能沒有得到有效使用的情形,影響了系統功能的發揮。
對於銀行而言,信貸管理系統控制著銀行幾乎所有的信貸資產,每一筆貸款都在信貸管理系統平臺上審核、批准。中信銀行信貸管理系統存在缺陷,這種影響將是系統性的,該行近萬億元貸款安全受到考驗。
由於對信貸管理系統進行修改是一項極其復雜的事情,需要對信貸流程進行梳理等諸多工作,絕不僅僅是修改一下軟件。這項工作中信銀行是否已經在進行或者是准備進行,由於中信銀行沒有公告,記者也不得而知。在最近的年報和中報中,中信銀行對信貸管理系統的缺陷只字未提,只是稱,『中信銀行繼續加大應用系統建設力度;持續推進信息技術精細化、專業化管理;不斷增強信息科技風險管控能力;啟動中長期IT規劃和信息安全規劃工作,以促進IT持續支持業務發展的需要。』
請您文明上網、理性發言並遵守相關規定,在註冊後發表評論。 | ||||