——网银登录验证缺失，快捷支付验证安全风控不到位。

    “此类诈骗频繁发生，银行有着不可推卸的责任。”王先生认为，“客户的网银在异地登录，银行应该明显能发现登录IP地址异常，但为什么没有触发风险预警机制？我从未接触过贵金属理财，这种不正常的交易行为为何没有引起银行风险监控系统的注意？”

    此类事件中，不法分子大都通过冒充商户客服或银行工作人员，获取客户快捷支付或工银e支付短信验证码盗窃客户资金，这显示出目前快捷支付存在验证不足的问题。专家建议，用户要妥善保管短信验证码，不要向包括网络客服、银行工作人员在内的任何人提供密码内容。

    专家：

    大数据和生物验证待开发

    对此，中国工商银行电子银行业务相关负责人表示，针对近期发生的不法分子利用贵金属积存等业务实施诈骗的情况，该行已经梳理发现了重要案件线索并报告公安部门，将继续全力配合公安部门侦破案件，尽快将犯罪分子绳之以法。

    这位负责人表示，购买银行的贵金属积存等产品没有发生资金对外支付，资产仍在客户本人账户内。如确认客户账户被不法分子盗用，非本人操作申购和赎回贵金属积存等产品，产生的手续费和价差银行全额返还，坚决维护客户权益。对于客户因为上当受骗，忽视银行验证码短信中的警示信息，通过电话将短信验证码等关键信息主动告知不法分子，导致账户资金被盗的情况，银行正联系客户妥善处理。

    对于有客户提出在工行电子银行内购买贵金属积存等投资类产品不需要U盾认证的问题，这位负责人表示这种设计不是安全漏洞，而是为了在确保客户资金不向外划转的前提下为客户提供更便捷的服务。针对当前电信诈骗和金融诈骗持续高发的外部形势，工行决定暂时对此类交易实施交易认证措施，这能从根本阻断这类诈骗现象，但是认证环节也会使客户操作的便捷性受到一些影响，希望客户能够理解。工行正加紧研发新的安全措施并推出，在避免欺诈的同时提升业务操作的便捷性。这位负责人表示，目前针对银行客户的各类诈骗手法层出不穷，银行方面将不断加强安全防范手段，确保客户资金安全。这位负责人强调，这次发生的贵金属积存业务诈骗是零星的、少量的，工行的系统安全没有问题。这位负责人还表示，将会通过各个服务渠道密集地向客户宣传防范金融诈骗和电信诈骗的知识，也希望全社会加大这方面的宣传力度，共同增强公众的防诈骗意识。