银行转账安全风险频发,监管机构紧急发文加强管理
银行转账安全风险频发,监管机构紧急发文加强管理
近日,国家金融监督管理总局办公厅向各银保监局、银行保险机构等下发《关于加强第三方合作中网络和数据安全管理的通知》(下称《通知》),通报了多起因外包服务商引发的安全风险事件,要求各机构开展风险自查并加强管理。这一举措凸显了当前银行转账安全面临的严峻挑战。
案例警示:孟加拉银行SWIFT系统攻击事件
2016年2月,一起震惊全球的银行安全事件发生在孟加拉国。黑客通过SWIFT系统漏洞,成功向纽约联邦储备银行发出欺诈性指令,试图盗走孟加拉银行账户中的9.51亿美元。虽然大部分交易被搁置,但仍有1.01亿美元被成功转出,其中8100万美元流向菲律宾,至今仍有6300万美元未能追回。
这起事件暴露出银行在网络安全防护方面的严重不足。黑客不仅利用了SWIFT系统的漏洞,还可能得到了内部员工的协助。更令人担忧的是,这并非孤立事件。2013年,孟加拉索纳利银行就曾被黑客盗走25万美元,显示银行在网络安全防护方面存在长期隐患。
第三方合作中的安全风险
近期,国家金融监督管理总局通报的多起安全事件进一步揭示了银行在第三方合作中的风险隐患。例如,某微信代理商未经银行同意,私自使用600余万条会话存档数据进行模型训练;某数据中心托管服务商因SQL注入和文件上传漏洞,导致70余家银行保险机构的员工个人信息被窃取。
这些事件暴露出银行在供应链安全管理上的不足,特别是在数据保护和应急响应机制方面。监管机构要求银行保险机构切实履行网络和数据安全保护义务,建立健全应急处置机制,强化“服务外包、责任不外包”的主体意识。
银行现有安全措施及局限性
面对日益严峻的安全形势,银行采取了多种安全措施。例如,限额控制是常见手段,如中国银行App的默认单日累计限额为1.7万元。此外,动态密码、U盾、K宝/K令等安全工具也被广泛应用。然而,这些措施并非万无一失。例如,动态密码可能因手机被监控而泄露,U盾也可能因物理损坏或病毒攻击而失效。
监管要求与行业新动向
为应对安全挑战,监管机构不断加强网络安全管理要求。2024年7月,中国人民银行发布《非银行支付机构监督管理条例实施细则》,对非银行支付机构的设立、变更与终止、业务管理、风险管理等方面做出详细规定,强调了网络和数据安全的重要性。
同时,银行业也在积极创新安全措施。例如,香港上海商业银行于2024年3月新增多项电子渠道安全功能,包括网上银行活动记录查询、地理位置及装置资讯查看等,以增强账户安全性。
用户端安全防护建议
在银行加强安全措施的同时,用户自身的安全意识和防护能力同样重要。以下是一些实用的安全建议:
设置复杂密码:避免使用简单密码,定期更换密码,不要在多个平台使用相同密码。
开启双重认证:使用短信验证码、指纹识别等双重认证方式,增加账户安全性。
谨慎使用公共Wi-Fi:避免在公共Wi-Fi环境下进行银行转账等敏感操作。
定期检查账户:定期查看银行账户交易记录,及时发现异常交易。
提高安全意识:警惕各类电信诈骗和网络钓鱼,不轻易点击不明链接或下载不明软件。
银行转账安全是一个系统工程,需要监管机构、银行和用户共同努力。随着技术的不断发展,我们有理由相信,未来的银行转账安全将得到更有力的保障。