問(wèn)世近4年后���,曾經(jīng)備受銀行推崇的“超級網(wǎng)銀”突然陷入質(zhì)疑的漩渦�����。繼360互聯(lián)網(wǎng)安全中心發(fā)布報告�,稱(chēng)其已成為黑客惡意利用的目標之后���,另一家互聯(lián)網(wǎng)安全公司金山毒霸也公開(kāi)表示其“授權風(fēng)險較大”�。
面對如潮的質(zhì)疑和使用者的不安����,昨日�����,多家銀行的電子銀行負責人均明確表態(tài)稱(chēng)���,超級網(wǎng)銀在安全性上有保障�,且“每日轉賬額度沒(méi)有上限”的說(shuō)法并不屬實(shí)�。
質(zhì)疑一
雙方身份和關(guān)系無(wú)需驗證��?
所謂的“超級網(wǎng)銀”���,是央行第二代支付系統��,其中最受關(guān)注的功能是能夠方便用戶(hù)實(shí)時(shí)跨行管理不同的銀行賬戶(hù)��。比如����,消費者李女士使用招行網(wǎng)銀����,而李女士的家人或朋友持有交通銀行�、工商銀行等多家不同銀行的銀行卡�,李女士登錄招行網(wǎng)銀后�,通過(guò)超級網(wǎng)銀授權��,可將其他銀行卡授權給招行賬號�����。這樣只需登錄招行一個(gè)網(wǎng)銀�����,就能管理所有銀行賬號��。
互聯(lián)網(wǎng)上的行騙者���,正是利用了超級網(wǎng)銀的授權這一功能���。
360互聯(lián)網(wǎng)安全中心給出的一個(gè)案例顯示���,消費者陳女士在某購物網(wǎng)站選中了一款200元的服裝�,在支付貨款時(shí)用超級網(wǎng)銀�,但因為出現支付“故障”�����,就按照客服的說(shuō)法����,簽了一份對方發(fā)來(lái)的簽約授權協(xié)議�,將自己的賬號簽約給了其他賬戶(hù)�。短短24秒內�����,網(wǎng)銀里的10萬(wàn)元就被轉走�����。
“這個(gè)騙局能夠得逞����,是由于超級網(wǎng)銀對簽約雙方的身份和關(guān)系無(wú)需驗證�������!360互聯(lián)網(wǎng)安全中心表示��,通過(guò)超級網(wǎng)銀可以將不同銀行的賬戶(hù)關(guān)聯(lián)到某個(gè)指定銀行賬戶(hù)�,該指定賬戶(hù)就可以對關(guān)聯(lián)賬戶(hù)進(jìn)行查詢(xún)和轉賬操作�。這樣一來(lái)�,“超級網(wǎng)銀”就存在了安全隱患�。
事實(shí)果真如此么���?
回應
簽約時(shí)必需雙方網(wǎng)銀U盾
即便沒(méi)有親屬和血緣關(guān)系的兩個(gè)人�����,他們的賬戶(hù)也可以在超級網(wǎng)銀中進(jìn)行授權簽約嗎����?記者昨日走訪(fǎng)多家銀行獲悉�,在簽約超級網(wǎng)銀時(shí)��,銀行確實(shí)不對雙方身份和關(guān)系進(jìn)行驗證�����。但銀行方面也表示����,簽約時(shí)雖然并不驗證雙方身份��,卻需要雙方的操作配合�。
“如果在簽約時(shí)����,沒(méi)有雙方的網(wǎng)銀U盾和支付密碼�,簽約是不可能成功的��������!弊蛉漳成虡I(yè)銀行電子銀行部負責人明確表示����,一旦超級網(wǎng)銀授權完成后��,資金轉出也確實(shí)無(wú)需再經(jīng)本人同意確認�。
“實(shí)際上�,即便不用超級網(wǎng)銀����,在平時(shí)的單獨銀行網(wǎng)銀使用中����,轉賬等行為也只需要支付密碼和本人U盾��������!痹撠撠熑苏J為��,只要消費者保管好自己的U盾���,明確授權的含義�����,類(lèi)似的騙局就不會(huì )發(fā)生�����。
質(zhì)疑二
轉賬額度并無(wú)上限��?
在360互聯(lián)網(wǎng)安全中心給出的案例中���,消費者陳女士網(wǎng)銀中的10萬(wàn)元����,被分成兩次各5萬(wàn)元轉走���。360因此發(fā)布報告稱(chēng)����,部分銀行沒(méi)有在授權界面中提醒用戶(hù)設置額度��,獲得授權的賬戶(hù)可以無(wú)限制轉賬����。而在此過(guò)程中�����,并不需要授權賬戶(hù)進(jìn)行二次確認�����,因此也無(wú)法阻止賬戶(hù)余額被轉走��。
此外據陳女士描述���,她在發(fā)現第一筆轉賬行為后�,便立即撥打銀行的客服電話(huà)�。但等到她撥通銀行客服時(shí)�,賬戶(hù)中的資金余額僅剩40.38元����。兩筆金額各為5萬(wàn)元的轉賬操作時(shí)間間隔僅為24秒�����,而銀行客服電話(huà)轉人工通常都需要30秒至1分鐘時(shí)間���,在這么短的時(shí)間里�����,陳女士采取的任何補救措施都是徒勞無(wú)功����。
因此���,“個(gè)別銀行解除授權操作復雜”也成為對超級網(wǎng)銀的質(zhì)疑點(diǎn)���。
回應
部分銀行日轉賬不超5000元
“無(wú)限制的轉賬這種說(shuō)法并不嚴謹�,無(wú)論是央行還是各家銀行�����,實(shí)際上對轉賬限額都有明確規定���!蹦成虡I(yè)銀行電子銀行部負責人表示�,目前央行規定超級網(wǎng)銀的轉賬限額單筆5萬(wàn)元��,每日限額則由各家銀行自行決定����。
工行規定日累計不超5000元�����,中行日累計不超20萬(wàn)元����,交行日累計不超100萬(wàn)元��,農行則為日累計不超過(guò)5萬(wàn)元����。銀行業(yè)人士同時(shí)提醒����,普通客戶(hù)應當在網(wǎng)銀賬戶(hù)設置單日最高轉賬限額����,避免資金嚴重受損��。
隨后����,記者詢(xún)問(wèn)招商銀行取消解約規則得知���,在登錄招行網(wǎng)上銀行頁(yè)面后需要點(diǎn)擊“它行賬戶(hù)轉招行解約”的按鈕�����。然后根據彈出的網(wǎng)頁(yè)�����,填寫(xiě)對方銀行的賬戶(hù)信息內容進(jìn)行解約��,所以在不清楚對方完整銀行賬戶(hù)信息的條件下是無(wú)法完成解約的�。
業(yè)內專(zhuān)家建議消費者����,在線(xiàn)購物時(shí)�,如果對方要求單獨加QQ聊天發(fā)送鏈接���,要求遠程控制客戶(hù)電腦操作的����,“100%是騙子無(wú)疑”�����。一旦網(wǎng)絡(luò )交易出現異常�,應當首先通過(guò)官方渠道聯(lián)系客服�����,而不要輕信店家發(fā)來(lái)的客服聊天號碼�。同時(shí)��,千萬(wàn)不要相信所謂的卡單���、掉單��、解凍資金等說(shuō)法�����,這些都是網(wǎng)絡(luò )詐騙專(zhuān)用術(shù)語(yǔ)��。
如何安全使用超級網(wǎng)銀
(1)授權他人查詢(xún)本人賬戶(hù)和授權他人支付本人資金屬高風(fēng)險交易行為���,請務(wù)必小心謹慎����,嚴防詐騙����,并定期關(guān)注賬戶(hù)資金變動(dòng)情況�。
(2)不要通過(guò)電子郵件以及QQ等即時(shí)通信工具對話(huà)信息中的網(wǎng)址�����,登錄銀行或者淘寶等商戶(hù)網(wǎng)站����。同時(shí)��,也不要隨意接收和打開(kāi)賣(mài)家傳送的文件�����。
(3)當發(fā)現賬戶(hù)存在欺詐風(fēng)險時(shí)����,及時(shí)撥打銀行熱線(xiàn)電話(huà)對賬戶(hù)進(jìn)行掛失等操作保障賬戶(hù)資金安全���。