超级银陷安全质疑漩涡
问世近4年后,曾经备受银行推崇的超级银突然陷入质疑的漩涡。继360互联安全中心发布报告,称其已成为黑客恶意利用的目标之后,另一家互联安全公司金山*霸也公开表示其授权风险较大。
面对如潮的质疑和使用者的不安,昨日,多家银行的电子银行负责人均明确表态称,超级银在安全性上有保障,且每日转账额度没有上限的说法并不属实。
质疑一:双方身份和关系无需验证?
所谓的超级银,是央行第二代支付系统,其中最受关注的功能是能够方便用户实时跨行管理不同的银行账户。比如,消费者李女士使用招行银,而李女士的家人或朋友持有交通银行、工商银行等多家不同银行的银行卡,李女士登录招行银后,通过超级银授权,可将其他银行卡授权给招行账号。这样只需登录招行一个银,就能管理所有银行账号。
互联上的行骗者,正是利用了超级银的授权这一功能。
360互联安全中心给出的一个案例显示,消费者陈女士在某购物站选中了一款200元的服装,在支付货款时用超级银,但因为出现支付故障,就按照客服的说法,签了一份对方发来的签约授权协议,将自己的账号签约给了其他账户。短短24秒内,银里的10万元就被转走。
这个骗局能够得逞,是由于超级银对签约双方的身份和关系无需验证。360互联安全中心表示,通过超级银可以将不同银行的账户关联到某个指定银行账户,该指定账户就可以对关联账户进行查询和转账操作。这样一来,超级银就存在了安全隐患。
事实果真如此么?
回应:签约时必需双方银U盾
即便没有亲属和血缘关系的两个人,他们的账户也可以在超级银中进行授权签约吗?昨日走访多家银行获悉,在签约超级银时,银行确实不对双方身份和关系进行验证。但银行方面也表示,签约时虽然并不验证双方身份,却需要双方的操作配合。
如果在签约时,没有双方的银U盾和支付密码,签约是不可能成功的。昨日某商业银行电子银行部负责人明确表示,一旦超级银授权完成后,资金转出也确实无需再经本人同意确认。
实际上,即便不用超级银,在平时的单独银行银使用中,转账等行为也只需要支付密码和本人U盾。该负责人认为,只要消费者保管好自己的U盾,明确授权的含义,类似的骗局就不会发生。
质疑二:转账额度并无上限?
在360互联安全中心给出的案例中,消费者陈女士银中的10万元,被分成两次各5万元转走。360因此发布报告称,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。而在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。
此外据陈女士描述,她在发现第一笔转账行为后,便立即拨打银行的客服电话。但等到她拨通银行客服时,账户中的资金余额仅剩40.38元。两笔金额各为5万元的转账操作时间间隔仅为24秒,而银行客服电话转人工通常都需要30秒至1分钟时间,在这么短的时间里,陈女士采取的任何补救措施都是徒劳无功。
因此,个别银行解除授权操作复杂也成为对超级银的质疑点。
回应:部分银行日转账不超5000元
无限制的转账这种说法并不严谨,无论是央行还是各家银行,实际上对转账限额都有明确规定。某商业银行电子银行部负责人表示,目前央行规定超级银的转账限额单笔5万元,每日限额则由各家银行自行决定。
工行规定日累计不超5000元,中行日累计不超20万元,交行日累计不超100万元,农行则为日累计不超过5万元。银行业人士同时提醒,普通客户应当在银账户设置单日最高转账限额,避免资金严重受损。
随后,询问招商银行取消解约规则得知,在登录招行上银行页面后需要点击它行账户转招行解约的按钮。然后根据弹出的页,填写对方银行的账户信息内容进行解约,所以在不清楚对方完整银行账户信息的条件下是无法完成解约的。
业内专家建议消费者,在线购物时,如果对方要求单独加QQ聊天发送链接,要求远程控制客户电脑操作的,100%是骗子无疑。一旦络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码。同时,千万不要相信所谓的卡单、掉单、解冻资金等说法,这些都是络诈骗专用术语。
如何安全使用超级银
(1)授权他人查询本人账户和授权他人支付本人资金属高风险交易行为,请务必小心谨慎,严防诈骗,并定期关注账户资金变动情况。
(2)不要通过电子邮件以及QQ等即时通信工具对话信息中的址,登录银行或者淘宝等商户站。同时,也不要随意接收和打开卖家传送的文件。
(3)当发现账户存在欺诈风险时,及时拨打银行热线电话对账户进行挂失等操作保障账户资金安全。
小编有话说:在络时代的大背景下,上支付成为了人们购买商品的捷径,给人带来了便利,所以才有这些年超级银的迅猛发展。但在其不断拓展时,我们也需要留意上支付的一些副作用,如安全性不高,容易出现用户被黑客盗取密码,银行系统后台漏洞等诸多问题,在使用银是格外留心,并树立防范和规避风险意识,保证自己的资金安全。
文章来源 51资金项目