银行拒绝客户“生日密码”被告上法庭：你的账户安全谁来保护

近日，一则新闻引起了大家的关注。

某市市民刘某前往一家银行申请开立一张新卡。在交易密码设置环节，刘某用自己的生日作为密码输入，系统提示其“该密码为简单密码，请重新输入”。

银行工作人员解释是因为刘某直接用生日做密码过于简单，安全系数低，系统无法通过，建议其换一组密码再试，遭到刘某拒绝。

随后，银行工作人员向刘某出示了《中国人民银行关于进一步加强银行卡风险管理的通知》以及银行内部制定的关于“严格限制初始交易密码、简单交易密码、与客户个人信息相似度过高的密码的使用”等相关制度要求。

《中国人民银行关于进一步加强银行卡风险管理的通知》（银发〔2016〕170号）

第一条（四）强化交易密码保护机制。各商业银行、支付机构应加强银行卡、网络支付等交易密码的保护管理和客户安全教育，严格限制使用初始交易密码并提示客户及时修改，建立建议密码复杂度系统校验机制，避免交易密码过于简单（如“111111”“123456”等）或与客户个人信息（如出生日期、证件号码、手机号码等）相似度过高。

但刘某仍坚持用自己的生日作为交易密码操作，最终开卡失败。

刘某以银行侵犯了其自主选择权和公平交易权为由，将银行诉至该市某区人民法院。

法院认定银行并未侵害刘某所主张的权利，并判决驳回原告刘某的全部诉讼请求。

尽管法院支持了银行的操作，但还是有人心存疑问：银行是否有权要求客户修改密码，客户是否应该放弃选择权配合银行更换密码呢？

银行无错：提醒客户是责任也是义务

案例中银行的行为是为了保护刘某账户资金交易安全，强化银行卡信息的安全保密，也避免给银行自身风控带来漏洞，是一个保护客户隐私及财产安全、保护银行平稳运行和维护社会利益的正确举措。

《中华人民共和国商业银行法》明确规定，银行负有堵塞安全保密漏洞、履行安全保密保障的责任，应保障存款人和其他客户的合法权益不受侵犯。

《中华人民共和国商业银行法》

第六条 商业银行应当保障存款人的合法权益不受任何单位和个人的侵犯。

第五十九条 商业银行应……，制定本行的业务规则，建立、健全本行的风险管理和内部控制制度。

近年来，银行卡遭盗刷事件时有发生，银行自身采取了升级卡片安全等级和密码保护系统、提高并改进银行卡防伪技术和堵塞内部管理漏洞等防范措施。

对客户进行安全保密教育提醒，要求客户设置更为复杂不易破解的密码也是银行加强风险管控的一种有效手段，既是对客户权益的必要保护，也是银行履行自身法律责任的重要方式。

保密提示：密码保护对自己对社会负责

对于去银行办业务的社会公众来说，银行要求设置复杂的密码，其实就和在一些网络平台上注册时被要求不断提升密码复杂程度和安全程度一样，比如密码中要包含大小写字母和数字符号等等，设置不符合安全要求就无法注册成功。

考虑到互联网金融的发展以及银行卡与个人财产安全紧密关联，银行卡密码的设置更应当慎重。

生日以及一些有规律的数字固然是好记好用，但是安全系数太低，将大大增加风险隐患。

和银行卡密码一样，其他日常使用到的各种密码，都可以在安全保密的底线之上，按照自己的意愿以及记忆规律来设置。

“保密观”今天就教大家几招设置密码的小窍门，一定程度上能够增加密码被破解的难度。

1.公私分开。用于工作的账户密码应与用于私人生活的账户密码分别设置，确保用户名和密码不重复。

2.复杂设置。可以将生日、手机号、身份证号码等个人信息作为密码，但要变换形式，调整排列组合，以确保既利于自己记忆，又不易被外人破解。

3.多重保障。不同的平台和账户可分别设置不同密码。如果担心密码太多难于记忆，也可根据账户重要程度，以及软件和终端支持的其他密码功能，设置指纹、声纹、人脸识别等登录方式，以多重方式保障账户安全。

看到这里，马上前往本期微课堂复习巩固涉密计算机口令设置技能吧！

参考资料：

万周.银行拒绝客户的“生日密码”也是权益保护[N].北京青年报,2020-09-18(A2).

本期编辑：柴静

声明：本文来自保密观，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。