問世近4年后,曾經(jīng)備受銀行推崇的“超級(jí)網(wǎng)銀”突然陷入質(zhì)疑的漩渦。繼360互聯(lián)網(wǎng)安全中心發(fā)布報(bào)告,稱其已成為黑客惡意利用的目標(biāo)之后,另一家互聯(lián)網(wǎng)安全公司金山毒霸也公開表示其“授權(quán)風(fēng)險(xiǎn)較大”。
面對(duì)如潮的質(zhì)疑和使用者的不安,昨日,多家銀行的電子銀行負(fù)責(zé)人均明確表態(tài)稱,超級(jí)網(wǎng)銀在安全性上有保障,且“每日轉(zhuǎn)賬額度沒有上限”的說法并不屬實(shí)。
質(zhì)疑一
雙方身份和關(guān)系無需驗(yàn)證?
所謂的“超級(jí)網(wǎng)銀”,是央行第二代支付系統(tǒng),其中最受關(guān)注的功能是能夠方便用戶實(shí)時(shí)跨行管理不同的銀行賬戶。比如,消費(fèi)者李女士使用招行網(wǎng)銀,而李女士的家人或朋友持有交通銀行、工商銀行等多家不同銀行的銀行卡,李女士登錄招行網(wǎng)銀后,通過超級(jí)網(wǎng)銀授權(quán),可將其他銀行卡授權(quán)給招行賬號(hào)。這樣只需登錄招行一個(gè)網(wǎng)銀,就能管理所有銀行賬號(hào)。
互聯(lián)網(wǎng)上的行騙者,正是利用了超級(jí)網(wǎng)銀的授權(quán)這一功能。
360互聯(lián)網(wǎng)安全中心給出的一個(gè)案例顯示,消費(fèi)者陳女士在某購物網(wǎng)站選中了一款200元的服裝,在支付貨款時(shí)用超級(jí)網(wǎng)銀,但因?yàn)槌霈F(xiàn)支付“故障”,就按照客服的說法,簽了一份對(duì)方發(fā)來的簽約授權(quán)協(xié)議,將自己的賬號(hào)簽約給了其他賬戶。短短24秒內(nèi),網(wǎng)銀里的10萬元就被轉(zhuǎn)走。
“這個(gè)騙局能夠得逞,是由于超級(jí)網(wǎng)銀對(duì)簽約雙方的身份和關(guān)系無需驗(yàn)證。”360互聯(lián)網(wǎng)安全中心表示,通過超級(jí)網(wǎng)銀可以將不同銀行的賬戶關(guān)聯(lián)到某個(gè)指定銀行賬戶,該指定賬戶就可以對(duì)關(guān)聯(lián)賬戶進(jìn)行查詢和轉(zhuǎn)賬操作。這樣一來,“超級(jí)網(wǎng)銀”就存在了安全隱患。
事實(shí)果真如此么?
回應(yīng)
簽約時(shí)必需雙方網(wǎng)銀U盾
即便沒有親屬和血緣關(guān)系的兩個(gè)人,他們的賬戶也可以在超級(jí)網(wǎng)銀中進(jìn)行授權(quán)簽約嗎?記者昨日走訪多家銀行獲悉,在簽約超級(jí)網(wǎng)銀時(shí),銀行確實(shí)不對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證。但銀行方面也表示,簽約時(shí)雖然并不驗(yàn)證雙方身份,卻需要雙方的操作配合。
“如果在簽約時(shí),沒有雙方的網(wǎng)銀U盾和支付密碼,簽約是不可能成功的。”昨日某商業(yè)銀行電子銀行部負(fù)責(zé)人明確表示,一旦超級(jí)網(wǎng)銀授權(quán)完成后,資金轉(zhuǎn)出也確實(shí)無需再經(jīng)本人同意確認(rèn)。
“實(shí)際上,即便不用超級(jí)網(wǎng)銀,在平時(shí)的單獨(dú)銀行網(wǎng)銀使用中,轉(zhuǎn)賬等行為也只需要支付密碼和本人U盾。”該負(fù)責(zé)人認(rèn)為,只要消費(fèi)者保管好自己的U盾,明確授權(quán)的含義,類似的騙局就不會(huì)發(fā)生。
質(zhì)疑二
轉(zhuǎn)賬額度并無上限?
在360互聯(lián)網(wǎng)安全中心給出的案例中,消費(fèi)者陳女士網(wǎng)銀中的10萬元,被分成兩次各5萬元轉(zhuǎn)走。360因此發(fā)布報(bào)告稱,部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度,獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬。而在此過程中,并不需要授權(quán)賬戶進(jìn)行二次確認(rèn),因此也無法阻止賬戶余額被轉(zhuǎn)走。
此外據(jù)陳女士描述,她在發(fā)現(xiàn)第一筆轉(zhuǎn)賬行為后,便立即撥打銀行的客服電話。但等到她撥通銀行客服時(shí),賬戶中的資金余額僅剩40.38元。兩筆金額各為5萬元的轉(zhuǎn)賬操作時(shí)間間隔僅為24秒,而銀行客服電話轉(zhuǎn)人工通常都需要30秒至1分鐘時(shí)間,在這么短的時(shí)間里,陳女士采取的任何補(bǔ)救措施都是徒勞無功。
因此,“個(gè)別銀行解除授權(quán)操作復(fù)雜”也成為對(duì)超級(jí)網(wǎng)銀的質(zhì)疑點(diǎn)。
回應(yīng)
部分銀行日轉(zhuǎn)賬不超5000元
“無限制的轉(zhuǎn)賬這種說法并不嚴(yán)謹(jǐn),無論是央行還是各家銀行,實(shí)際上對(duì)轉(zhuǎn)賬限額都有明確規(guī)定。”某商業(yè)銀行電子銀行部負(fù)責(zé)人表示,目前央行規(guī)定超級(jí)網(wǎng)銀的轉(zhuǎn)賬限額單筆5萬元,每日限額則由各家銀行自行決定。
工行規(guī)定日累計(jì)不超5000元,中行日累計(jì)不超20萬元,交行日累計(jì)不超100萬元,農(nóng)行則為日累計(jì)不超過5萬元。銀行業(yè)人士同時(shí)提醒,普通客戶應(yīng)當(dāng)在網(wǎng)銀賬戶設(shè)置單日最高轉(zhuǎn)賬限額,避免資金嚴(yán)重受損。
隨后,記者詢問招商銀行取消解約規(guī)則得知,在登錄招行網(wǎng)上銀行頁面后需要點(diǎn)擊“它行賬戶轉(zhuǎn)招行解約”的按鈕。然后根據(jù)彈出的網(wǎng)頁,填寫對(duì)方銀行的賬戶信息內(nèi)容進(jìn)行解約,所以在不清楚對(duì)方完整銀行賬戶信息的條件下是無法完成解約的。
業(yè)內(nèi)專家建議消費(fèi)者,在線購物時(shí),如果對(duì)方要求單獨(dú)加QQ聊天發(fā)送鏈接,要求遠(yuǎn)程控制客戶電腦操作的,“100%是騙子無疑”。一旦網(wǎng)絡(luò)交易出現(xiàn)異常,應(yīng)當(dāng)首先通過官方渠道聯(lián)系客服,而不要輕信店家發(fā)來的客服聊天號(hào)碼。同時(shí),千萬不要相信所謂的卡單、掉單、解凍資金等說法,這些都是網(wǎng)絡(luò)詐騙專用術(shù)語。
如何安全使用超級(jí)網(wǎng)銀
(1)授權(quán)他人查詢本人賬戶和授權(quán)他人支付本人資金屬高風(fēng)險(xiǎn)交易行為,請(qǐng)務(wù)必小心謹(jǐn)慎,嚴(yán)防詐騙,并定期關(guān)注賬戶資金變動(dòng)情況。
(2)不要通過電子郵件以及QQ等即時(shí)通信工具對(duì)話信息中的網(wǎng)址,登錄銀行或者淘寶等商戶網(wǎng)站。同時(shí),也不要隨意接收和打開賣家傳送的文件。
(3)當(dāng)發(fā)現(xiàn)賬戶存在欺詐風(fēng)險(xiǎn)時(shí),及時(shí)撥打銀行熱線電話對(duì)賬戶進(jìn)行掛失等操作保障賬戶資金安全。