近日，有媒体反映，某行的银行卡密码后两位数设置为00，在其ATM机及柜台办理业务，只需输入前四位数即可交易，引起社会公众对银行信息安全的广泛关注。 

　　一、事件概况 

　　据了解，2005年该行统一全国核心业务系统版本，将客户密码由4位升级为6位。基于方便少数地区客户、实现平缓过渡的想法，没有强制要求4位密码客户在适当时机修改密码，而是采取4位密码后面添加“00”的做法。因此，在系统升级后如果客户储蓄卡设置6位密码且后两位为“00”，客户输入前4位密码数字，系统判断为原有客户的密码并予以通过。上述应用逻辑缺陷导致发生此次事件，造成一定的社会负面影响。 

　　目前，该行已经通过网站公告、客服电话(95533)、ATM提醒等渠道通知客户去网点将密码改为6位，并进行了系统更新，不再支持银行卡4位密码。经排查。迄今为止该行尚未发生因4位密码问题而造成客户账户资金损失、客户信息泄露等情况，人民网、新华网等权威网站也给予了正面报道。 

　　二、风险提示 

　　各金融机构要做好金融信息安全保障工作，提高风险防范水平，保障金融服务秩序。 

　　(一)各单位应对银行卡密码安全情况进行认真自查、评估。对于支持银行卡4位密码的系统，要立即进行更新，提高银行卡的使用安全级别，并有效提示客户设置银行卡密码的复杂度，以及强制客户修改简单密码、重复数字密码。 

　　(二)建立并完善银行卡风险防控管理系统。各单位应加强业务风险监控，建立风险控制模型，及时发现、处理可疑交易。 

　　(三)加强客户安抚与舆情控制。各部门密切配合，建立有效的客户安抚与舆情控制机制，增强沟通的主动性、针对性，避免将各种问题简单归咎于信息安全事件，减少负面社会舆论，维护客户利益及金融机构声誉。