银行卡磁条标准被曝遭泄漏 网上19元可买到
2012-12-13 11:47:48 来源:中金在线 评论:0 点击:
专家称可能成为不法分子犯罪的帮凶
磁条卡被盗刷事件愈演愈烈,此前有媒体发现网上曾公开售卖制作伪卡的机器和教程,昨日,记者在淘宝商城里又发现有银行卡磁条信息格式和使用规范等相关文件售卖,售价仅十几元。专家表示,这些文件很容易成为不法分子制作克隆卡的帮凶。
昨日,记者无意中在淘宝商城里发现有编号为GB/T19584-2010的《银行卡磁条信息格式和使用规范》文件售卖,售价为18.90元。记者在该网页看到,文件署名为“中华人民共和国国家质量技术监督检验检疫总局以及中国国家标准化管理委员会”联合发布。
网店:
公开售卖银行文件
在该淘宝网店的产品介绍中,记者看到这份在网上公开叫卖的《银行卡磁条信息格式和使用规范》为中国标准出版社出版的,ISBN编号为9781314589948,“为平装16开,共有20页,27千字。”介绍还显示,“本标准规定了银行卡磁条的信息格式和使用规范。本标准适用于中华人民共和国境内发行和使用的各种银行卡。”
此外,该网店还有包括《GB/T16676-2010银行安全防范报警监控联网系统技术要求》、《GB/T21078.3-2011银行业务个人识别码的管理与安全》等文件售卖,店家还声明“所售图书均为正版,假一赔十”。
记者咨询了银行界业内专家,专家表示:从这些材料的名称来看都已涉密,不知道普通人是怎么得到的,更不应该放到网上售卖。一般人不会需要这样的资料。这些内部资料是从有关部委直接发到各银行的总行,总行再发到各分行,都是走内部系统的,不应该泄露出去。
专家担心,这些在网上公开叫卖的资料,会成为不法分子犯罪的帮凶。这里面可能有目前国内银行卡制作的技术参数和银行安防系统的建设标准和技术要领,要制作克隆卡、盗窃银行的不法分子,都可能通过研究这些材料获取重要信息。
业内:
金融泄密可能造成重大损失
据了解,在百度文库就可以下载大量银行内部的管理文件和规章制度,其中不少带有保密标示,这一方面会泄露银行的经营管理秘密,另一方面可能泄露客户资料。
在银行业内部从事相关保密工作的张经理告诉记者,目前国内的大银行员工都在几万甚至几十万之众,可以接触到机密文件的管理人员也为数众多,每天不知道哪个支行就有员工将涉密信息挂到了网上,目前各家银行都没有很好的杜绝方法。张经理同时指出,银行员工售卖客户资料的情况也时有发生,管理起来很棘手。“可以说每分每秒都有银行机密被泄露,这些对银行、对客户都有可能造成重大损失。”
专家观点
金融保密亟待加强
据了解,为防止重要文件或客户资料泄露,各家银行都有自己的方法,比如将办公电脑内外网分离,有的银行甚至将内网网线和外网网线都保持一定的物理距离,有的银行规定不准从内网电脑上下载文件,有的银行在办公电脑上安装专业的保密文件侦测软件。“方法很多,可是由于执行不到位,特殊情况太多,人员素质参差不齐等原因,目前大多数银行都难以将保密工作做合格的。”专家同时呼吁,金融监管单位和各家银行应该拿出切实可行的办法将金融保密工作做好,保护好客户的信息和客户资金安全,并对泄密人员和网站加大打击和惩处力度。
磁条卡被盗刷事件愈演愈烈,此前有媒体发现网上曾公开售卖制作伪卡的机器和教程,昨日,记者在淘宝商城里又发现有银行卡磁条信息格式和使用规范等相关文件售卖,售价仅十几元。专家表示,这些文件很容易成为不法分子制作克隆卡的帮凶。
昨日,记者无意中在淘宝商城里发现有编号为GB/T19584-2010的《银行卡磁条信息格式和使用规范》文件售卖,售价为18.90元。记者在该网页看到,文件署名为“中华人民共和国国家质量技术监督检验检疫总局以及中国国家标准化管理委员会”联合发布。
网店:
公开售卖银行文件
在该淘宝网店的产品介绍中,记者看到这份在网上公开叫卖的《银行卡磁条信息格式和使用规范》为中国标准出版社出版的,ISBN编号为9781314589948,“为平装16开,共有20页,27千字。”介绍还显示,“本标准规定了银行卡磁条的信息格式和使用规范。本标准适用于中华人民共和国境内发行和使用的各种银行卡。”
此外,该网店还有包括《GB/T16676-2010银行安全防范报警监控联网系统技术要求》、《GB/T21078.3-2011银行业务个人识别码的管理与安全》等文件售卖,店家还声明“所售图书均为正版,假一赔十”。
记者咨询了银行界业内专家,专家表示:从这些材料的名称来看都已涉密,不知道普通人是怎么得到的,更不应该放到网上售卖。一般人不会需要这样的资料。这些内部资料是从有关部委直接发到各银行的总行,总行再发到各分行,都是走内部系统的,不应该泄露出去。
专家担心,这些在网上公开叫卖的资料,会成为不法分子犯罪的帮凶。这里面可能有目前国内银行卡制作的技术参数和银行安防系统的建设标准和技术要领,要制作克隆卡、盗窃银行的不法分子,都可能通过研究这些材料获取重要信息。
业内:
金融泄密可能造成重大损失
据了解,在百度文库就可以下载大量银行内部的管理文件和规章制度,其中不少带有保密标示,这一方面会泄露银行的经营管理秘密,另一方面可能泄露客户资料。
在银行业内部从事相关保密工作的张经理告诉记者,目前国内的大银行员工都在几万甚至几十万之众,可以接触到机密文件的管理人员也为数众多,每天不知道哪个支行就有员工将涉密信息挂到了网上,目前各家银行都没有很好的杜绝方法。张经理同时指出,银行员工售卖客户资料的情况也时有发生,管理起来很棘手。“可以说每分每秒都有银行机密被泄露,这些对银行、对客户都有可能造成重大损失。”
专家观点
金融保密亟待加强
据了解,为防止重要文件或客户资料泄露,各家银行都有自己的方法,比如将办公电脑内外网分离,有的银行甚至将内网网线和外网网线都保持一定的物理距离,有的银行规定不准从内网电脑上下载文件,有的银行在办公电脑上安装专业的保密文件侦测软件。“方法很多,可是由于执行不到位,特殊情况太多,人员素质参差不齐等原因,目前大多数银行都难以将保密工作做合格的。”专家同时呼吁,金融监管单位和各家银行应该拿出切实可行的办法将金融保密工作做好,保护好客户的信息和客户资金安全,并对泄密人员和网站加大打击和惩处力度。
分享到:
收藏