問世近4年后,曾經(jīng)備受銀行推崇的“超級網(wǎng)銀”突然陷入質(zhì)疑的漩渦,。繼360互聯(lián)網(wǎng)安全中心發(fā)布報告,稱其已成為黑客惡意利用的目標之后,,另一家互聯(lián)網(wǎng)安全公司金山毒霸也公開表示其“授權風險較大”,。
面對如潮的質(zhì)疑和使用者的不安,昨日,,多家銀行的電子銀行負責人均明確表態(tài)稱,超級網(wǎng)銀在安全性上有保障,,且“每日轉賬額度沒有上限”的說法并不屬實,。
質(zhì)疑一
雙方身份和關系無需驗證?
所謂的“超級網(wǎng)銀”,,是央行第二代支付系統(tǒng),其中最受關注的功能是能夠方便用戶實時跨行管理不同的銀行賬戶。比如,,消費者李女士使用招行網(wǎng)銀,,而李女士的家人或朋友持有交通銀行、工商銀行等多家不同銀行的銀行卡,,李女士登錄招行網(wǎng)銀后,通過超級網(wǎng)銀授權,,可將其他銀行卡授權給招行賬號,。這樣只需登錄招行一個網(wǎng)銀,就能管理所有銀行賬號,。
互聯(lián)網(wǎng)上的行騙者,正是利用了超級網(wǎng)銀的授權這一功能,。
360互聯(lián)網(wǎng)安全中心給出的一個案例顯示,,消費者陳女士在某購物網(wǎng)站選中了一款200元的服裝,在支付貨款時用超級網(wǎng)銀,,但因為出現(xiàn)支付“故障”,,就按照客服的說法,簽了一份對方發(fā)來的簽約授權協(xié)議,,將自己的賬號簽約給了其他賬戶,。短短24秒內(nèi),網(wǎng)銀里的10萬元就被轉走,。
“這個騙局能夠得逞,是由于超級網(wǎng)銀對簽約雙方的身份和關系無需驗證,�,!�360互聯(lián)網(wǎng)安全中心表示,通過超級網(wǎng)銀可以將不同銀行的賬戶關聯(lián)到某個指定銀行賬戶,,該指定賬戶就可以對關聯(lián)賬戶進行查詢和轉賬操作,。這樣一來,,“超級網(wǎng)銀”就存在了安全隱患。
事實果真如此么,?
回應
簽約時必需雙方網(wǎng)銀U盾
即便沒有親屬和血緣關系的兩個人,,他們的賬戶也可以在超級網(wǎng)銀中進行授權簽約嗎?記者昨日走訪多家銀行獲悉,,在簽約超級網(wǎng)銀時,,銀行確實不對雙方身份和關系進行驗證。但銀行方面也表示,,簽約時雖然并不驗證雙方身份,,卻需要雙方的操作配合,。
“如果在簽約時,沒有雙方的網(wǎng)銀U盾和支付密碼,,簽約是不可能成功的,。”昨日某商業(yè)銀行電子銀行部負責人明確表示,,一旦超級網(wǎng)銀授權完成后,,資金轉出也確實無需再經(jīng)本人同意確認。
“實際上,,即便不用超級網(wǎng)銀,在平時的單獨銀行網(wǎng)銀使用中,,轉賬等行為也只需要支付密碼和本人U盾,。”該負責人認為,,只要消費者保管好自己的U盾,明確授權的含義,,類似的騙局就不會發(fā)生,。
質(zhì)疑二
轉賬額度并無上限?
在360互聯(lián)網(wǎng)安全中心給出的案例中,,消費者陳女士網(wǎng)銀中的10萬元,被分成兩次各5萬元轉走,。360因此發(fā)布報告稱,,部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬,。而在此過程中,,并不需要授權賬戶進行二次確認,,因此也無法阻止賬戶余額被轉走,。
此外據(jù)陳女士描述,她在發(fā)現(xiàn)第一筆轉賬行為后,,便立即撥打銀行的客服電話,。但等到她撥通銀行客服時,,賬戶中的資金余額僅剩40.38元,。兩筆金額各為5萬元的轉賬操作時間間隔僅為24秒,而銀行客服電話轉人工通常都需要30秒至1分鐘時間,,在這么短的時間里,,陳女士采取的任何補救措施都是徒勞無功。
因此,,“個別銀行解除授權操作復雜”也成為對超級網(wǎng)銀的質(zhì)疑點,。
回應
部分銀行日轉賬不超5000元
“無限制的轉賬這種說法并不嚴謹,,無論是央行還是各家銀行,實際上對轉賬限額都有明確規(guī)定,。”某商業(yè)銀行電子銀行部負責人表示,,目前央行規(guī)定超級網(wǎng)銀的轉賬限額單筆5萬元,,每日限額則由各家銀行自行決定,。
工行規(guī)定日累計不超5000元,,中行日累計不超20萬元,交行日累計不超100萬元,,農(nóng)行則為日累計不超過5萬元。銀行業(yè)人士同時提醒,,普通客戶應當在網(wǎng)銀賬戶設置單日最高轉賬限額,避免資金嚴重受損,。
隨后,,記者詢問招商銀行取消解約規(guī)則得知,,在登錄招行網(wǎng)上銀行頁面后需要點擊“它行賬戶轉招行解約”的按鈕。然后根據(jù)彈出的網(wǎng)頁,,填寫對方銀行的賬戶信息內(nèi)容進行解約,所以在不清楚對方完整銀行賬戶信息的條件下是無法完成解約的,。
業(yè)內(nèi)專家建議消費者,在線購物時,,如果對方要求單獨加QQ聊天發(fā)送鏈接,,要求遠程控制客戶電腦操作的,,“100%是騙子無疑”,。一旦網(wǎng)絡交易出現(xiàn)異常,應當首先通過官方渠道聯(lián)系客服,,而不要輕信店家發(fā)來的客服聊天號碼,。同時,千萬不要相信所謂的卡單,、掉單、解凍資金等說法,,這些都是網(wǎng)絡詐騙專用術語,。
如何安全使用超級網(wǎng)銀
(1)授權他人查詢本人賬戶和授權他人支付本人資金屬高風險交易行為,,請務必小心謹慎,,嚴防詐騙,,并定期關注賬戶資金變動情況。
(2)不要通過電子郵件以及QQ等即時通信工具對話信息中的網(wǎng)址,,登錄銀行或者淘寶等商戶網(wǎng)站,。同時,,也不要隨意接收和打開賣家傳送的文件,。
(3)當發(fā)現(xiàn)賬戶存在欺詐風險時,,及時撥打銀行熱線電話對賬戶進行掛失等操作保障賬戶資金安全,。