今年端午節前夕,招商銀行被曝網銀出現嚴重漏洞,個人信息可被修改。有網友指出,當他登錄招商銀行專業版網銀,進入了修改聯系信息頁面,彈出了“系統LU層異常”的對話框,同時,頁面顯示了他人的所有詳細信息,包括“性別、電子郵箱、常住地址、單位名稱、單位地址、單位郵編、單位電話,和部分打了碼的銀行預留手機號”。
5月27日,招商銀行官方微博回應稱,“尊敬的客戶:5月26日晚,我行服務器出現短暫通訊異常,導致少量客戶在網上銀行專業版查詢其個人信息時,系統偶發性顯示了服務器緩存的錯誤,相關異常已于26日當晚修復,不會對客戶信息安全及業務辦理造成影響。我們對給您帶來的不便深表歉意!招商銀行將持續為您提供優質的服務。”
今年4月份,招商銀行遭客戶質疑信息泄露。中國江西網報道,南昌市民楊先生因接了一個對方自稱是招商銀行客服人員的電話,一天內就被騙走了13萬。電話交談中,對方準確的說出楊先生的個人賬單信息、流水記錄,還告訴他要一筆欠款要還。
讓他更質疑的是,信息是如何泄露的?那位自稱是“招商銀行客服人員”的女子為何如此清晰地知道他的詳細交易記錄,并掌握到他的還款狀況。楊先生很懷疑這是招商銀行內部人員泄露的。“不管出于何種原因,銀行的監管肯定存在漏洞,至少客戶的信息安全沒有得到保障。”
其實,招商銀行的網銀存漏洞早在三年前就曾被質疑。2014年7月30日,烏云漏洞平臺指出,招商銀行網銀存在定向XSS漏洞,通殺網頁、PC端及手機APP,該漏洞可定向竊取信息釣魚種馬。互聯網業內人士對此解釋稱,此漏洞即招行網銀某處存儲型XSS漏洞,黑客可以通過此漏洞,對招行客戶進行“釣魚”、偷密碼,并且可以看到賬號余額。不過,招商銀行回應稱,該行網銀有USBKey、動態口令等安全措施的嚴密保護,客戶正常使用不會導致信息泄露和資金損失,請客戶放心使用。
當前,招商銀行進入了零售轉型的下半場。有媒體統計,在招商銀行2016年年報里,這些高頻詞匯,彰顯了該行的新打法——“金融科技”11次、“IT”11次、“數字化”7次、“Fintech”6次。
招商銀行董事長李建紅在2016年度業績發布會上表示,招行過去每年在IT上的投入超過50億元,投入領先銀行同業。該行將繼續堅持“跑贏大市、優于同業”的目標,積極利用金融科技技術,進一步加大科技創新投入,并建立容錯機制,為零售金融的進一步騰飛奠定堅實的基礎。
行長田惠宇近期也表示,該行的整個戰略轉型,目前已進入下半場,上半場確立了轉型目標、方向、路徑,推進了組織架構改革和結構調整。下半場主要通過實施Fintech戰略,推動零售業務的投入產出模型發生變化。
針對上述問題,中國經濟網記者采訪招商銀行,相關人員表示,“南昌的事件與銀行沒關系,這是電信詐騙”。不過,對于端午節前夕曝出的網銀漏洞,該人員稱還是以官微公告回復的內容為準。而對記者提出“招行每年在IT上的投入超過50億元,主要花在哪些方面”的問題,也未給予回復。
新一輪科技革命蓄勢待發,以互聯網、大數據、云計算等為代表的新興技術與傳統金融加速融合,既為銀行業改革發展轉型帶來了新的動力,也對銀行業的傳統優勢領域形成一定壓力,信息科技成為銀行業金融機構抵御風險和增強競爭力的關鍵。
《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》指出,銀行業面臨著更加復雜的網絡和信息安全威脅,常規攻擊不斷衍變,分布式拒絕服務(DDoS)、高級持續威脅(APT)等攻擊手段花樣翻新,釣魚、偽基站等欺詐手段對客戶信息安全和資金安全的威脅進一步加大,新技術迅速應用帶來的潛在風險隱患也不容忽視。
據悉,未來,招行Fintech戰略演進路徑包括三步走——網絡化、數據化、智能化,設立專項科技基金,加大Fintech投入,在移動技術、云計算、大數據、人工智能等基礎設施領域,持續加大投入,并密切關注區塊鏈等新技術的最新進展和創新應用。
業內人士認為,金融科技是技術驅動的金融創新,為金融發展注入了新的活力,也給金融安全帶來了新挑戰。
