新華網(wǎng)天津6月11日電(記者鄧中豪、徐岳)近日,媒體曝出某“超級(jí)網(wǎng)銀”用戶(hù)在24秒內(nèi)被盜10萬(wàn)元,引發(fā)軒然大波。專(zhuān)家指出,“超級(jí)網(wǎng)銀”獨(dú)有的跨行管理銀行賬戶(hù)功能,極大地便利了企業(yè)和個(gè)人用戶(hù)資金歸集、管理的需求。而面對(duì)“超級(jí)網(wǎng)銀”時(shí)代的更多挑戰(zhàn)和層出不窮的安全問(wèn)題,銀行的風(fēng)險(xiǎn)提示和安全防護(hù)能力仍有待加強(qiáng),用戶(hù)的風(fēng)險(xiǎn)防范意識(shí)也亟須進(jìn)一步提高。
切中市場(chǎng)需求“超級(jí)網(wǎng)銀”快速興起
“‘超級(jí)網(wǎng)銀’真的很有用。”天津某事業(yè)單位的小何告訴記者,自己每個(gè)月都會(huì)把中行工資卡里的錢(qián)轉(zhuǎn)到常用的招行卡里,自從用“超級(jí)網(wǎng)銀”把兩張銀行卡關(guān)聯(lián)了,只要在招行的網(wǎng)銀界面就可以把中行卡里的錢(qián)轉(zhuǎn)過(guò)來(lái),過(guò)程很簡(jiǎn)單,而且沒(méi)有任何手續(xù)費(fèi)。
事實(shí)上,和小何一樣使用“超級(jí)網(wǎng)銀”的人正越來(lái)越多。所謂“超級(jí)網(wǎng)銀”,即央行第二代支付系統(tǒng),其最被關(guān)注的功能便是能通過(guò)網(wǎng)銀跨行管理其他的銀行賬戶(hù)。
招商銀行天津市迎水道支行大堂助理谷博涵告訴記者:“使用‘超級(jí)網(wǎng)銀’,首先需要在網(wǎng)銀界面上對(duì)多個(gè)銀行卡賬號(hào)進(jìn)行關(guān)聯(lián),關(guān)聯(lián)后,即可登錄‘發(fā)起行’的網(wǎng)銀,管理其他網(wǎng)銀賬戶(hù)。這些銀行卡不需要是同一個(gè)人的,只要同時(shí)使用U盾認(rèn)證即可。”
“很多人都有很多銀行卡。以往各個(gè)銀行網(wǎng)銀相互獨(dú)立,查詢(xún)、歸集資金很麻煩也很昂貴。使用‘超級(jí)網(wǎng)銀’,只需要登錄一個(gè)網(wǎng)銀就可以管理全部關(guān)聯(lián)銀行賬戶(hù),極大地方便了人們的生活。”中央財(cái)經(jīng)大學(xué)民生經(jīng)濟(jì)研究中心主任李永壯認(rèn)為,“超級(jí)網(wǎng)銀”同樣滿(mǎn)足了企業(yè)運(yùn)行中母公司、子公司之間資金上劃下?lián)芤约凹彝コ蓡T之間資金管理的需要,準(zhǔn)確地切中了市場(chǎng)的需求。
方便了用戶(hù)的同時(shí),“超級(jí)網(wǎng)銀”也“方便”了銀行——中國(guó)人民大學(xué)財(cái)政金融學(xué)院副院長(zhǎng)趙錫軍認(rèn)為,各銀行大力推廣“超級(jí)網(wǎng)銀”同樣包含著從其他銀行“爭(zhēng)奪存款”的目的。由于各銀行網(wǎng)銀功能類(lèi)似、替代性強(qiáng),一旦客戶(hù)以某銀行為“發(fā)起行”,其他銀行賬戶(hù)的資金自然被“歸集”到這家銀行,成為該銀行的存款。而在市場(chǎng)競(jìng)爭(zhēng)中,許多中小銀行也的確“歸集”到了很多大銀行的存款。
24秒被盜10萬(wàn)元“超級(jí)網(wǎng)銀”遭質(zhì)疑
近日,“超級(jí)網(wǎng)銀”的安全問(wèn)題頻頻出現(xiàn),使其深陷質(zhì)疑漩渦。某用戶(hù)前不久使用網(wǎng)銀支付貨款,因?yàn)槌霈F(xiàn)“支付故障”,按照客服的說(shuō)法,簽了一份對(duì)方發(fā)來(lái)的簽約授權(quán)協(xié)議,將自己的賬號(hào)關(guān)聯(lián)了對(duì)方賬戶(hù)。短短24秒內(nèi),網(wǎng)銀內(nèi)的10萬(wàn)元被對(duì)方悉數(shù)盜取。
360互聯(lián)網(wǎng)安全中心認(rèn)為,與“超級(jí)網(wǎng)銀”有關(guān)的詐騙案例日漸增多,騙子通過(guò)釣魚(yú)鏈接、交易失敗提示、客服聊天等組合,誘騙受害者進(jìn)行“網(wǎng)銀授權(quán)支付”,由于“超級(jí)網(wǎng)銀”并不對(duì)雙方關(guān)系進(jìn)行認(rèn)證,騙子可輕易將受害者的資金盜取。金山毒霸安全中心在對(duì)國(guó)內(nèi)105家商業(yè)銀行超級(jí)網(wǎng)銀簽約的安全性進(jìn)行簡(jiǎn)單評(píng)估后亦認(rèn)為,從“超級(jí)網(wǎng)銀”的授權(quán)過(guò)程來(lái)看,包括中、農(nóng)、工、建在內(nèi)的絕大多數(shù)商業(yè)銀行的“超級(jí)網(wǎng)銀”并不安全。
在業(yè)內(nèi)人士看來(lái),“超級(jí)網(wǎng)銀”的安全漏洞主要體現(xiàn)在以下幾個(gè)方面:首先,授權(quán)過(guò)程較為簡(jiǎn)單——用戶(hù)只需輸入賬號(hào)、密碼,使用U盾等完成動(dòng)態(tài)認(rèn)證并登錄網(wǎng)銀;其次,關(guān)聯(lián)賬戶(hù)轉(zhuǎn)賬過(guò)程中既不需要輸入密碼,也沒(méi)有手機(jī)短信等信息提醒,一旦發(fā)生詐騙事件,用戶(hù)無(wú)從得知,且部分銀行關(guān)聯(lián)關(guān)系的解除過(guò)程較為繁瑣;第三,銀行對(duì)“超級(jí)網(wǎng)銀”存在的風(fēng)險(xiǎn),并未做到足夠的提示。
對(duì)于以上問(wèn)題,經(jīng)過(guò)記者實(shí)測(cè),確實(shí)不同程度地存在。
“超級(jí)網(wǎng)銀”如何度過(guò)“安全高考”?
天津萬(wàn)華律師事務(wù)所律師李琳認(rèn)為,出現(xiàn)24秒被盜10萬(wàn)元等詐騙案例,恰恰說(shuō)明許多用戶(hù)對(duì)“超級(jí)網(wǎng)銀”的功能并不了解,這也一定程度上表明涉案銀行對(duì)“超級(jí)網(wǎng)銀”的風(fēng)險(xiǎn)提示并不到位。李琳認(rèn)為,對(duì)于客戶(hù)資金被盜取的案件,涉案銀行同樣需要承擔(dān)一定的責(zé)任。
李永壯認(rèn)為,銀行卡關(guān)聯(lián)的過(guò)程中,需要雙方同時(shí)進(jìn)行U盾的動(dòng)態(tài)認(rèn)證,一般可以認(rèn)為雙方是知情的、自愿的。但技術(shù)層面的安全并不代表現(xiàn)實(shí)操作層面的安全。李永壯建議,應(yīng)在關(guān)聯(lián)過(guò)程中進(jìn)行更充分的風(fēng)險(xiǎn)提示,對(duì)關(guān)聯(lián)雙方的關(guān)系有所限制,在轉(zhuǎn)賬過(guò)程中增加輸入密碼、短信確認(rèn)等程序,簡(jiǎn)化解除關(guān)聯(lián)的流程,使犯罪分子得手的可能性降到最低。
趙錫軍指出,確保“超級(jí)網(wǎng)銀”的安全性,不僅需要銀行增強(qiáng)風(fēng)險(xiǎn)提示,加強(qiáng)防護(hù)能力,也需要用戶(hù)增強(qiáng)甄別能力,提升“金融素質(zhì)”。
建設(shè)銀行工作人員提醒,“超級(jí)網(wǎng)銀”在為客戶(hù)帶來(lái)便捷的同時(shí),也在改變用戶(hù)的使用習(xí)慣。以往很多用戶(hù)認(rèn)為只要銀行卡在自己身上,錢(qián)就在自己身上,而在“超級(jí)網(wǎng)銀”時(shí)代,一些使用習(xí)慣可能發(fā)生了變化。這需要用戶(hù)對(duì)“超級(jí)網(wǎng)銀”進(jìn)一步增進(jìn)了解。
中信銀行工作人員則表示,用戶(hù)在辦理“超級(jí)網(wǎng)銀”業(yè)務(wù)前,一定要認(rèn)真閱讀相關(guān)協(xié)議,慎重選擇相關(guān)服務(wù)。不要輕信網(wǎng)絡(luò)上的“付款鏈接”,更不要把自己的銀行賬戶(hù)和陌生人關(guān)聯(lián)。
推薦閱讀
報(bào)告稱(chēng)三星在美智能機(jī)銷(xiāo)量五月份首次超過(guò)蘋(píng)果
6月6日消息,據(jù)CNN報(bào)道,根據(jù)CanaccordGenuity的報(bào)告,三星在美國(guó)智能機(jī)市場(chǎng)已經(jīng)超越蘋(píng)果。5月,三星的智能機(jī)銷(xiāo)量比包括蘋(píng)果iPhone在內(nèi)的任何一款品牌都要高。 這份>>>詳細(xì)閱讀
本文標(biāo)題:24秒被盜10萬(wàn)元 “超級(jí)網(wǎng)銀”安全面臨大考
地址:http://www.sdlzkt.com/a/shuju/20130611/269438.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示