1、 1 关于部分记账理财手机应用软件 涉及银行客户信息安全的风险提示 尊敬的客户: 日前,我行收到上级监管机构通知,发现部分记账理财手机应用软件( APP)引导客户在其页面中输入个人网银账号和密码,利用留存信息登录客户网银,获取客户账户信息,进而向客户提供记账和理财服务。该业务模式存在一定的信息安全隐患。现就相关风险提示如下 : 记账理财 APP 留存客户登录信息后,即可自动获取客户的银行账户交易明细及余额等数据。目前,记账理财 APP 的信息安全水平是否达到金融信息安全保障要求尚有待确认。一旦客户信息泄露,可能引发个人隐 私信息泄露等社会问题。不法分子还可以通过“撞库 1”等方式获取客户银行卡
2、支付密码等关键金融信息,进而引发资金盗刷风险。 据悉 ,此类记账理财 APP 已支持添加多家银行的网银账户,但相关银行实际并未与其合作开展业务。 我行 亦 未与此类记账理财 APP 开展 合作 。 请特别注意,客户向第三方机构提供个人网银登录账号和密码时存在信息泄露风险,还可能导致银行卡盗刷等资金风险。客户在使用银行信息时,应注意识别服务提供方,妥善保管个人信息,维护自身权益。如发现对我行名称、标志冒用的行为,请及时与我行联系。 谢谢! 大华银行(中国)有限公司 2017 年 11 月 17 日 1“撞库”,是一种针对数据库的攻击方式,黑客通过收集互联网已泄露的用户和密码信息,尝试批量登录其他网站后,得到一系列可以登录的用户账号信息。