本篇文章1941字,读完约5分钟
“超级网银”如何通过“安全考试”?
近日,媒体披露一名“超级网银”用户在24秒内被盗10万元,引起轩然大波。专家指出,“超级网银”独特的银行间账户管理功能极大地方便了企业和个人用户的资金归集和管理需求。面对“超级网银”时代的更多挑战和层出不穷的安全问题,银行的风险预警和安全防护能力仍需加强,用户的风险防范意识有待进一步提高。
切入市场需求,“超级网银”迅速崛起
“‘超级网上银行’真的很有用。”天津某事业单位的肖和(音译)告诉记者,他将每月把中国银行工资卡里的钱转到常用的招商银行卡上。由于两张银行卡与“超级网银”相连,中行卡中的资金只能通过招商银行网银接口转账。过程非常简单,没有手续费。
事实上,像小荷一样,越来越多的人使用“超级网银”。所谓“超级网银”,即央行的第二代支付系统,其最关心的功能是通过网银管理其他银行账户。
招商银行天津瀛水岛支行大堂副理(报价、资金、股票柜台、咨询)顾伯涵告诉记者:“要使用‘超级网银’,需要先在网银界面关联多个银行卡账户,然后登录‘发起行’的网银管理其他网银账户。这些银行卡不需要是同一个人,只要它们同时使用u盾认证即可。”
“很多人都有很多银行卡。过去,每家银行的网上银行都是相互独立的,因此查询和收取资金既麻烦又昂贵。使用“超级网银”,您只需登录一个网银就可以管理所有相关的银行账户,极大地方便了人们的生活。”中央财经大学民生经济研究中心主任李认为,“超级网银”也满足了企业运营中母子公司间资金分配和家庭成员间资金管理的需要,准确地满足了市场需求。
“超级网银”在方便用户的同时,也“方便”了银行——中国人民大学金融学院副院长赵锡军认为,银行推广“超级网银”的同时,也包含了“争夺其他银行存款”的目的。由于所有银行的网上银行功能相似且高度可替代,一旦客户将某家银行作为“开户行”,其他银行账户的资金自然会“归集”到该银行,成为该银行的存款。在市场竞争中,许多中小银行确实从许多大银行“收集”了存款。
24秒被盗10万元的“超级网银”遭到质疑
最近,“超级网上银行”的安全问题频频出现,使其陷入了质疑的漩涡。不久前,一个用户用网上银行支付商品。由于“付款失败”,据客服称,他签署了对方发来的签字授权协议,并将自己的账户与对方的账户挂钩。仅在24秒钟内,对方就窃取了10万元网银。
据360网络安全中心称,与“超级网上银行”相关的欺诈案件日益增多。骗子通过结合网络钓鱼链接、交易失败提示和客户服务聊天,欺骗受害者进行“网上银行授权支付”。因为“超级网上银行”不能验证双方的关系,诈骗者很容易窃取受害者的资金。在对国内105家商业银行签署的超级网上银行的安全性进行简单评估后,金山网银安全中心也认为,从超级网上银行的授权过程来看,包括中国农、工、建在内的大多数商业银行的“超级网上银行”都是不安全的。
在业内人士看来,“超级网银”的安全漏洞主要体现在以下几个方面:一是授权过程相对简单——用户只需输入自己的账号和密码,使用u盾完成动态认证并登录网银;其次,在转移相关账户的过程中,不需要输入密码或手机短信等信息提醒。一旦欺诈发生,用户无从知晓,一些银行协会的撤销过程也很繁琐;第三,银行没有给出足够的关于“超级网上银行”风险的提示。
对于上述问题,根据记者的实际测量,它们确实不同程度地存在。
“超级网银”如何通过“安全高考”?
天津市万华律师事务所律师林力认为,24秒内盗窃10万元人民币等欺诈案件,只是说明很多用户不了解“超级网银”的功能,这也在一定程度上说明涉案银行没有做好“超级网银”的风险预警。林力认为,涉案银行认为客户的资金被盗也需要承担一定的责任。
李认为,在银行卡关联过程中,双方需要同时进行U盾的动态认证,一般可以认为双方都是知情自愿的。然而,技术层面的安全并不代表实际操作层面的安全。李建议在关联过程中给予更充分的风险预警,限制双方的关系,并在转移过程中增加密码输入、短信确认等程序,以简化解除关联的过程,最大限度地降低犯罪分子得逞的可能性。
赵锡军指出,要确保“超级网上银行”的安全,不仅需要银行增强风险预警和防范能力,还需要用户增强甄别能力,提高“财务素质”。
中国建设银行的工作人员(报价、资金、股市、咨询)提醒说,“超级网银”不仅给客户带来了方便,也改变了用户的使用习惯。过去,许多用户认为只要他们有银行卡,钱就在他们身上,但在“超级网银”时代,一些使用习惯可能已经改变。这就要求用户进一步提高对“超级网银”的理解。
中信银行工作人员(报价、资金、证券交易、咨询)表示,用户在办理“超级网银”业务前,必须仔细阅读相关协议,仔细选择相关服务。不要相信互联网上的“支付链接”,也不要把你的银行账户和陌生人联系起来。