近日,被称为“宇宙第一大行”的工商银行的e支付被曝出漏洞,并被业界质疑看似十分安全的网络支付体系也存在风险隐患。昨日,工商银行发布公告称,漏洞之说系误解。
此前有媒体报道称,从6月中旬到7月上旬,多位北京地区的工行储户遭遇了存款被盗事件。这些储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时,犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。不少业内人士直言,这种仅凭短信验证码视为身份认证码的做法,的确存在风险。
不过,工行昨日发布公告澄清相关报道称,“工行快捷支付曝重大漏洞”系误解,工银e支付业务运营正常,也未发生泄露客户信息的情况。
公告称,事发原因是不法分子使用非法手段获取了客户的相关信息和密码,再利用客户信息开通了客户手机的“短信保管箱”业务,从而获取交易验证短信并盗取资金。据了解,目前通讯运营商已采取了改进措施。
而对于仅凭验证码就可轻松取款的质疑,工行表示,该业务开通时需要验证客户预留在我行的密码和手机号码,支付时需要验证我行向客户预留手机发送的短信验证码。“只要客户保管好手机上的短信,安全性是有保障的。所以客户务必保管好个人信息、密码,防止手机被植入病毒,防止认证短信被盗取。”
此外,公告还表示,工行将积极配合公安机关侦破案件,帮助客户挽回损失。