近兩天工商銀行的“e支付”服務備受質疑,原因是有媒體報道稱從6月中旬到7月上旬,多位北京地區的工行儲戶遭遇了存款被盜事件。而這類案件的一大共性,就是儲戶大多被犯罪分子強行開通了工行僅憑借短信驗證碼就能快速交易的“e支付”業務。
同時,犯罪分子借助非法途徑截獲短信驗證碼,輕而易舉地盜竊存款。【相關報道:中國移動回應工行網銀e支付漏洞:積極配合調查,愿賠償損失 http://www.697579.cn/?851】
因此外界普遍質疑工商銀行e支付存在安全漏洞。對此,工商銀行方面已經發布公告進行了回應。
工商銀行在公告中稱,“工行快捷支付曝重大漏洞”系誤解,工銀e支付業務運營正常,也未發生泄露客戶信息的情況。
公告稱,事發原因是不法分子使用非法手段獲取了客戶的相關信息和密碼,再利用客戶信息開通了客戶手機的“短信保管箱”業務,從而獲取交易驗證短信并盜取資金。據了解,目前通訊運營商已采取了改進措施。
而對于僅憑驗證碼就可輕松取款的質疑,工行表示,該業務開通時需要驗證客戶預留在我行的密碼和手機號碼,支付時需要驗證我行向客戶預留手機發送的短信驗證碼。“只要客戶保管好手機上的短信,安全性是有保障的。所以客戶務必保管好個人信息、密碼,防止手機被植入病毒,防止認證短信被盜取。”
此外,公告還表示,工行將積極配合公安機關偵破案件,幫助客戶挽回損失。