您的位置:365bet官网在线 > 健康之路 > 超级网银陷安全质疑漩涡,资金春运哪种方式更

超级网银陷安全质疑漩涡,资金春运哪种方式更

发布时间:2019-11-24 12:49编辑:健康之路浏览(134)

    评测显示超级网银转账上限日最高可达500万元 个别银行风险提醒不明显

    问世近4年后,曾经备受银行推崇的“超级网银”突然陷入质疑的漩涡。继360互联网安全中心发布报告,称其已成为黑客恶意利用的目标之后,另一家互联网安全公司金山毒霸也公开表示其“授权风险较大”。

    春节临近,大多数返乡族都忙着攒钱回家过年,怎么汇款最省钱呢?记者了解到,目前,银行汇款的渠道主要有柜面、网银、手机银行等等汇款方式,此外,也可以利用第三方支付平台转账。

    昨日,本报“10万元存款半分钟内被搬走”的报道引起了业内的广泛关注。PC World中国实验室评测组对四家银行超级网银的评测结果显示,工商银行的授权提示不明显,容易被用户忽略;建设银行相对风险最高,每日转账上限竟然达到500万元,授权过程中也没有提示用户设置转账限额;而农行和招行对于“超级网银”授权后果提示得更充分一些,但是和建行一样,这三家银行的网银竟然在解除授权方面十分繁琐,有的还需要收款方的U盾才能完成。针对上述问题,昨晚工行、建行、招行方面给出了相关回应。

    面对如潮的质疑和使用者的不安,昨日,多家银行的电子银行负责人均明确表态称,超级网银在安全性上有保障,且“每日转账额度没有上限”的说法并不属实。

    推荐阅读

    什么叫“超级网银”:

    质疑一

    2013金融界“领航中国” 最佳电子银行评选

    超级网银是2009年央行研发的标准化跨银行网上金融服务产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。

    双方身份和关系无需验证?

    网上金博会高端访谈系列之谷伟 网上金博会高端访谈系列之樊志刚电子银行评选投票电子银行评选投票电子银行评选投票电子银行评选投票电子银行评选投票

    昨日,本报“10万元存款半分钟内被搬走”的报道引起了业内的广泛关注,对多起盗刷事件,银行方面表示并非银行系统漏洞,主要是消费者对自己信息保护意识不强所致,为此,PC World中国实验室测评组对工商银行、建设银行、农业银行以及招商银行等四家银行的超级网银进行了评测,评测结果显示各银行均有需改进的地方。

    所谓的“超级网银”,是央行第二代支付系统,其中最受关注的功能是能够方便用户实时跨行管理不同的银行账户。比如,消费者李女士使用招行网银,而李女士的家人或朋友持有交通银行、工商银行等多家不同银行的银行卡,李女士登录招行网银后,通过超级网银授权,可将其他银行卡授权给招行账号。这样只需登录招行一个网银,就能管理所有银行账号。

    银行柜台汇款手续费较高

    在上述四家银行的超级网银评测中,具体步骤大同小异,一旦从他行发起授权支付跳转到所评测的银行的网银交易认证页面时,都提示需要输入相关用户的账号、登录密码以及验证码等信息,此后就是各家银行都会发出一个操作提醒,除了工行,其他三家银行在转账过程中都会用红色字体很明显地提醒风险。然后在确认支付页面,有的银行会向账户的注册手机发送一条短信验证码,而有的则没有。评测中发现,在四家银行的超级网银使用过程中,全程都需要使用各行发出的“U盾”完成。

    互联网上的行骗者,正是利用了超级网银的授权这一功能。

    “和银行柜员面对面的汇款方式比较"靠谱",遇到什么不明白的地方可以随时咨询”。老家在河南的市民魏先生认为,在西安打工辛辛苦苦积攒了一年的积蓄,还是亲自去银行办理汇款心里踏实。

    问题一:

    360互联网安全中心给出的一个案例显示,消费者陈女士在某购物网站选中了一款200元的服装,在支付货款时用超级网银,但因为出现支付“故障”,就按照客服的说法,签了一份对方发来的签约授权协议,将自己的账号签约给了其他账户。短短24秒内,网银里的10万元就被转走。

    记者走访西安多家银行了解到,目前各银行柜台异地汇款手续费并不相同,多数银行异地转账、跨行汇款手续费通常为交易金额的0.5%到1%,最高50元封顶。五大行中,工商银行柜面汇款按汇款金额×1%收取,最低每笔1元,最高每笔50元;建行最低手续费1元,最高手续费为50元。农行分为存款汇款和电子汇款两种,存款汇款最低手续费1元,超过1000元,按0.5%收取费用;电子汇款最低手续费1元,超过100元按1%收费。交行同行异地转账按取款金额的0.4%收取,50元封顶;跨行汇款收1%的手续费,最高收取50元。中国银行汇款手续费是汇款金额的0.1%,最低限额为5元,最高限额为500元。

    某些行授权提示不明显

    “这个骗局能够得逞,是由于超级网银对签约双方的身份和关系无需验证。”360互联网安全中心表示,通过超级网银可以将不同银行的账户关联到某个指定银行账户,该指定账户就可以对关联账户进行查询和转账操作。这样一来,“超级网银”就存在了安全隐患。

    网银、手机银行转账优惠大

    超级网银在转账的过程中,都需要双方授权,但在被盗刷的事件中,多位受害者都表示是收到了不法分子发来的链接误将转账授权的。业内人士表示,这中间与银行额度转账授权提示不明显有关。

    事实果真如此么?

    相比柜台转账汇款,网上银行汇款方便且较为划算。工行网银手续费为转账金额的0.5%,上限25元。如果是工行五星级客户,手续费还能再打五折,六星级以上再打三折。建行的同城跨行普通汇款不论金额多少,通过网银转账一律2元,异地跨行则按每笔汇款金额的0.5%收取,最低2元,最高25元。中行网银同行异地转账费率0.05%,最低1元,最高12元。农行网上银行转账手续费5000元以下2元/笔,转账额为5000元~5万元的手续费为3元/笔,转账额为5万~10万元的费用为5元/笔,10万元以上为8元/笔。

    根据评测组的评测,招商银行的提示为3次,建设银行、农业银行都有两次,其中一次是红色字体提示,而建行还有一次短信验证码提示,农业银行则有一次授权支付协议签署提示。不过,工商银行的授权支付风险提示仅有一次,且是用黑色小字做的提示,比较简单。

    回应

    此外,手机银行是一个较为新鲜的渠道,但各银行都对其非常看好,因此为了争抢客户,大部分银行从去年开始就以免费来吸引客户采用此渠道。记者查询了解到,农行、中行、交行、招行、民生银行等多家手机银行转账都实行免费;工行、建行、浦发、光大、中信、邮储银行、兴业银行则部分收费或打折。不过,手机银行对跨行转账多有金额限制,单笔或单日累计不能超过5万元。

    评测组表示,在操作的过程中,工行给出了操作提示:“请您在签约认证前认真核实他行被授权人信息是否准确,对使用他行网银安全认证方式处理的各项授权业务引起的各类纠纷,均与我行无关,我行不承担任何责任”。 有业内人士认为,单方面将责任剔除,且授权操作的提示又没有一个标准的做法,有的银行也没有对风险进行明显提示,这一点值得质疑。

    签约时必需双方网银U盾

    5000元以内转账可选支付宝

    银行回复:

    即便没有亲属和血缘关系的两个人,他们的账户也可以在超级网银中进行授权签约吗?记者昨日走访多家银行获悉,在签约超级网银时,银行确实不对双方身份和关系进行验证。但银行方面也表示,签约时虽然并不验证双方身份,却需要双方的操作配合。

    除银行外,今年支付宝等第三方支付平台也来“凑热闹”,如果是5000元以下的小额汇款就可以通过支付宝来实现免费转账。家住东郊的网购达人小陈发现,支付宝原本1000元的免费转账额度,这几天升到了5000元。“这样算下来,在春节前,每天通过支付宝汇一笔5000元的款项,最多可以省下50元的手续费”。

    安全提示信息非常充分

    “如果在签约时,没有双方的网银U盾和支付密码,签约是不可能成功的。”昨日某商业银行电子银行部负责人明确表示,一旦超级网银授权完成后,资金转出也确实无需再经本人同意确认。

    记者了解到,目前,支付宝转账业务主要有两种,一种是将资金转到对方的支付宝账户中,而另一种是直接转到对方的借记卡中,两种方式都可以做到2小时以内到账。最近,支付宝将转账到卡的每日免费额度从1000元提高到5000元。2013年2月8日前,用户使用支付宝转账到卡服务,将资金直接转至收款人的银行账户,每天首笔5000元以下的转账免手续费。与普通网银转账相比,支付宝转账到卡服务不需要用户输入收款方的开户行信息,用户只要根据提示选择收款账户的银行名字、输入对方的银行卡账号和开户姓名,就可以将资金从支付宝账户转入对方的银行卡中。

    昨日,记者就相关问题咨询了工商银行相关部门,工行方面表示,“客户根据自身业务需求授权工行账户时,必须通过登录工商银行的官方网页进行操作,在授权时,工行页面上会出现4点提示信息,提示占据了差不多整个页面的一半,告知客户相应的安全提示,所以我行的提示信息是非常充分,不容易被忽略的。”

    “实际上,即便不用超级网银,在平时的单独银行网银使用中,转账等行为也只需要支付密码和本人U盾。”该负责人认为,只要消费者保管好自己的U盾,明确授权的含义,类似的骗局就不会发生。

    其次,工行方面还认为,客户进行业务授权时,必须是持液晶显示及有确认键的U盾才可以进行授权,授权过程中除了要输入U盾密码外,还需要客户核对U盾液晶显示屏上的信息,确认无误后须按U盾上的确认键才能完成操作。“通过液晶显示及确认键的控制,可以保证授权业务是U盾持有人亲自操作,所以工行该业务具有非常高的安全性。”工行方面表示。

    质疑二

    问题二:

    转账额度并无上限?

    银行间转账上限相差百倍

    在360互联网安全中心给出的案例中,消费者陈女士网银中的10万元,被分成两次各5万元转走。360因此发布报告称,部分银行没有在授权界面中提醒用户设置额度,获得授权的账户可以无限制转账。而在此过程中,并不需要授权账户进行二次确认,因此也无法阻止账户余额被转走。

    转账上限的设置各家银行也不同。经过电话咨询工行客服后得知,该行在2013年2月1日后开通网银的客户,单笔最高限额和每日的最高限额都是5000元,每月最高限额是5万元;而在2013年2月1日之前开通的网银客户,其单笔限额最高是5万元,日最高50万元,月最高可达到150万元。有专家认为,对不同时期开通的网银客户的上限标准设置不一样,也容易导致客户对自己账户情况不确定,“谁会记清楚网银是哪天开的。”

    此外据陈女士描述,她在发现第一笔转账行为后,便立即拨打银行的客服电话。但等到她拨通银行客服时,账户中的资金余额仅剩40.38元。两笔金额各为5万元的转账操作时间间隔仅为24秒,而银行客服电话转人工通常都需要30秒至1分钟时间,在这么短的时间里,陈女士采取的任何补救措施都是徒劳无功。

    此外,在对建行网银进行评测的时候,发现建行并未像工行一样给出明确的转账限额提示及选择,且建行客服表示,其网银转账限额是单笔5万元、每日限额竟高达500万元。

    因此,“个别银行解除授权操作复杂”也成为对超级网银的质疑点。

    银行回复:

    回应

    限额与风险没有必然联系

    部分银行日转账不超5000元

    建行方面表示,对于每日转账上限,是从满足客户需求出发考虑。限额与风险没有必然联系,风险在客户授权环节。建行方面认为,在授权过程中,建行是做了明显的风险提示的,如在签约页面上有明显的红色粗体字对客户进行风险提示,且客户需要点击已认真阅读协议后,才能进行下一步操作;在下一步操作时又会出现相关提示,同时,建行方面还表示,使用超级网银转账,同时还要进行短信验证以及网银盾验证,而短信验证还会同时提示风险。

    “无限制的转账这种说法并不严谨,无论是央行还是各家银行,实际上对转账限额都有明确规定。”某商业银行电子银行部负责人表示,目前央行规定超级网银的转账限额单笔5万元,每日限额则由各家银行自行决定。

    为了更加有效地保障资金的安全性,工行相关负责人昨日在给记者的回复中表示,该行确实是设置了较安全的支付额度,即单笔最高5000元,单日累计最高5000元,月累计最高5万元。

    工行规定日累计不超5000元,中行日累计不超20万元,交行日累计不超100万元,农行则为日累计不超过5万元。银行业人士同时提醒,普通客户应当在网银账户设置单日最高转账限额,避免资金严重受损。

    问题三:

    随后,记者询问招商银行取消解约规则得知,在登录招行网上银行页面后需要点击“它行账户转招行解约”的按钮。然后根据弹出的网页,填写对方银行的账户信息内容进行解约,所以在不清楚对方完整银行账户信息的条件下是无法完成解约的。

    转账授权开通方便解除难

    业内专家建议消费者,在线购物时,如果对方要求单独加QQ聊天发送链接,要求远程控制客户电脑操作的,“100%是骗子无疑”。一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码。同时,千万不要相信所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语。

    此外,评测组对授权解除的情况也做了测试,其中,农行、招行、建行三家银行对授权的解除都存在一定的不方便。对于是否可以单方面解约的问题,建行客服人员表示用户可自行删除他行授权给建行的账户,但无法对授权给他行的账户进行解约,也就是用户授权后无法单方面解约,而是需要被授权方发起解约申请。

    如何安全使用超级网银

    而农行的客服人员表示,要看授权发起方银行是否允许农行卡单方面解除,如果解除按钮是灰色的则无法单方面解除,但农行对授权给农行的超级网银账户是不允许对方单方面解除的。评测组在实际测试交易中证实,建行对农行的超级网银授权后,解除按钮是灰色的,无法单方面解除。

    授权他人查询本人账户和授权他人支付本人资金属高风险交易行为,请务必小心谨慎,严防诈骗,并定期关注账户资金变动情况。

    招行方面称,如果用户在签约授权后想要解除,可以通过网上银行相关按钮进行单方面解约,但必须要有对方U盾才可以操作。

    不要通过电子邮件以及QQ等即时通信工具对话信息中的网址,登录银行或者淘宝等商户网站。同时,也不要随意接收和打开卖家传送的文件。

    “授权可以,解除却会遇到多种麻烦,有的需要授权方发起解约申请,有的甚至直接就不允许单方解除,如果遇到被不法分子盗走银行账户内的资金的时候,自己都不能中途叫停,太不合理了。”一位国有行网银用户小梁告诉记者。

    当发现账户存在欺诈风险时,及时拨打银行热线电话对账户进行挂失等操作保障账户资金安全。

    银行回复:

    开通和解除都需要U盾

    是出于安全考虑

    昨日,记者就相关情况咨询了招商银行广州分行方面相关人员,其表示,银行在办理授权的时候必须要使用对方的网银U盾,解除的时候同样也需要U盾,这是出于一种安全考虑,“比如说开锁的时候需要两把钥匙,但是锁的时候也要两把钥匙,这样做其实也是为了方便对方银行的网银管理。”

    不法分子有可能是使用了钓鱼网站,让你感觉进入了一个超级网银的转账界面,但是事实上招商银行的超级网银功能是一定要通过U盾的,“因此是不是通过超级网银来盗取到客户的资金,还很难界定。”该人员表示。

    建行则表示,“解除授权按照‘谁签约谁解约’的原则(即协议是谁发起签订的就由谁发起解约),发起授权的客户直接在自己的网银互联协议管理功能就可以办理我行或他行在我行签约的解约。”

    本文由365bet官网在线发布于健康之路,转载请注明出处:超级网银陷安全质疑漩涡,资金春运哪种方式更

    关键词:

上一篇:没有了

下一篇:没有了