近日,360��、金山等網(wǎng)絡安全平臺先后發(fā)布安全警示,稱“超級網(wǎng)銀”存在安全漏洞,一時引起軒然大波��。記者從山東省內各大銀行了解到,人民銀行濟南分行已就“超級網(wǎng)銀”業(yè)務現(xiàn)狀和安全問題,對各行進行了咨詢和調查�����。
5月21日,安徽阜陽的陳女士在網(wǎng)購裙子時,賣家稱其訂單未支付成功,若退款需進行“交易解凍”授權。通過QQ聊天軟件,陳女士收到對方發(fā)來的銀行頁面的授權鏈接,急于退回款項的陳女士,按上面的提示進行了操作��。誰知短短24秒內,陳女士銀行賬戶上的10萬元資金不翼而飛�。
陳女士打開的鏈接并不是“交易解凍”授權,而是“超級網(wǎng)銀”的授權。“超級網(wǎng)銀”是銀行近幾年推出的一種網(wǎng)絡金融產(chǎn)品,開通“超級網(wǎng)銀”后,用戶可實時跨行管理不同的銀行賬戶���。通俗地說,用戶只登陸一個網(wǎng)銀賬戶,就能實現(xiàn)自己名下所有銀行卡的跨行查詢與轉賬���。目前,國內絕大多數(shù)銀行已支持該項功能。
由于“超級網(wǎng)銀”費率低,資金可實時到賬,近幾年來漸趨流行�。不過,由于“超級網(wǎng)銀”也可以授權他人對自己的賬戶進行查詢和轉賬,消費者在點擊陌生人發(fā)來的網(wǎng)銀鏈接時,一定要謹慎小心。
互聯(lián)網(wǎng)安全人士也指出,“超級網(wǎng)銀”服務的風險主要在客戶授權環(huán)節(jié)�����。目前“超級網(wǎng)銀”的授權并不需要驗證雙方的身份和關系,輸入自己的賬號、密碼,即可授權他人從自己的賬戶轉賬���。不法分子只需將授權頁面的鏈接復制下來,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上獲得授權。業(yè)內人士還表示,收到“超級網(wǎng)銀”授權支付鏈接后,很多消費者誤以為是登錄個人網(wǎng)銀,并不知道這個鏈接是授權他人從自己的賬戶里進行跨行轉賬,更不會注意到相關的風險提示�。
除了授權環(huán)節(jié),日轉賬額度上限也是“超級網(wǎng)銀”的一個隱憂。據(jù)了解,“超級網(wǎng)銀”每日轉賬限額的決定權在各銀行,因此各行日累計轉賬限額差距非常大����。記者從多家大型商業(yè)銀行了解的情況顯示,各大行“超級網(wǎng)銀”的日累計轉賬額度從5000到100萬元不等。為此,業(yè)內人士提醒客戶,應盡快設置單日最高轉賬限額,避免資金嚴重受損���。
不過,面對媒體輿論的口誅筆伐,一位銀行業(yè)人士表示,目前部分銀行確實存在授權支付簽約的風險揭示不充分���、不全面的情況,例如授權支付頁面的風險提示不夠醒目。但從技術上來說,“超級網(wǎng)銀”并不存在明顯的“安全漏洞”���。該人士表示,在上述案例中,不法分子沒有通過釣魚網(wǎng)站等技術手段盜取資金,而是設計了一個圈套,這實際上利用的是消費者的粗心大意�����。
因此,消費者在使用“超級網(wǎng)銀”時,也應更加謹慎小心��。廣發(fā)銀行個金部建議,消費者使用聊天工具時,要謹慎打開涉及網(wǎng)上銀行業(yè)務的鏈接,并注意核實對方身份,即便是給熟人轉賬也應打電話確認����。
目前,監(jiān)管部門尚未出臺針對“超級網(wǎng)銀”授權簽約的風險揭示要求。業(yè)內人士呼吁盡快建立起這一規(guī)范,確���?蛻粼谌魏我患毅y行進行“超級網(wǎng)銀”授權簽約時,均能得到充分��、全面的風險揭示,防范詐騙風險�����。此外,主動終止授權的機制也應盡快建立,以確保發(fā)生誤授權或客戶被騙授權等特殊情況時,客戶可以方便�����、及時�����、有效地收回相關授權,防范資金風險����。 |
