淘宝购物24秒被盗10万元 超级网银大漏洞从何而来?
小中大2013-06-10 09:12:58 来源:北京青年报 点击:
专家表示,授权之后,别人就有了你账户的完全操作权。普通的转账每次都需要授权,而“超级网银”一旦授权就可以连续操作。
但是一些对超级网银有深入了解的业内人士认为,目前被曝出资金被盗的案例,最根本的原因在于用户不了解超级网银授权的基本原理,被骗子诱骗泄露个人身份信息而上当,并非超级网银本身有什么技术漏洞。这相当于把家里的钥匙给了误以为是朋友的小偷,跟网友上钓鱼网站的道理一样。当然超级网银在客户咨询指导、额度限定、单方解约等方面也需要进一步完善服务。
某国有大银行电子银行部人士对陈女士受骗的案例分析指出,“超级网银”作为央行研发的标准化跨银行网上金融服务产品,风险还是可以得到控制的。
【记者体验】 签约后转账 无需本人确认
记者昨天亲身体验了授权建行网银查询招行账户的操作,首先是在建行网银输入招行的户名和账户,随后也要签署协议,然后再进入招行专业版网银进行身份验证。这一验证过程需要使用招行的移动证书,通过登录密码验证进入招行网银。此后,页面要求输入账户的取款密码。招行网银特意在页面上用红色醒目字体提醒用户:“签约完成后,通过他行网银查询本账户的余额或交易明细时,无需验证本账户的取款密码。如需将您的招行账户签约给他人,请小心谨慎,以防诈骗。”
记者完成最后的取款密码输入及点击“签约”后,马上就收到招行的短信,告知已成功签约通过他行网银查询招行的余额/交易信息,且不需验证该卡的取款/查询密码。退出招行网银,回到建行网银进行确认后,就可以在建行的网银查询到招行的账户信息。
记者此前体验工行网银中签约添加交行账户的过程中,也要进行身份认证,先后要输入账号,预留的手机号等信息。等手机收到交行发送的动态密码后,再输入交易密码和动态密码,才能完成身份认证。
【用户建议】 超级网银应允许单方解约
在经常为网友解答相关问题的陈朋之看来,虽然很多受骗的网友都是因为不了解超级网银的基本常识才上当,但是超级网银的服务也存在改善的空间。
“目前签约超级网银还是非常麻烦,每家银行的要求和菜单设置,都是八仙过海,各显神通,有的要找好几层才能看见。第一次使用超级网银的人,可能需要很长时间才能成功签约。”陈朋之认为,各家银行应该优化客户的体验,增加操作的便利性,让超级网银的使用指引更通俗易懂。
他还建议,超级网银出现问题时需要央行一站式跟踪,而不能让各商业银行互相推诿。央行可建立一支专门的客服部门,开通全国超级网银客服热线,接受全国用户的咨询,普及超级网银的知识,解决相关纠纷。
【名词解释】 什么是超级网银
“超级网银”,又叫“网银互联清算平台”,是2009年央行最新研发的标准化跨银行网上金融服务产品。它作为央行的第二代支付系统于2010年8月30日正式上线。
作为第二代支付系统的超级网银打破了银行之间的壁垒,通过一个操作界面便可查询多家商业银行的账户情况,还可直接向各银行发送交易指令。超级网银具有统一身份验证、跨行账户管理、跨行资金汇划、跨行资金归集、统一直联平台、统一财务管理流程、统一数据格式等七种产品功能。
【防骗指南】
◎绝对不能将自己的账户授权给陌生人或陌生账户。
◎网上购物支付时一旦发现异常,应当首先通过官方渠道联系客服,而不要轻信网络店家发来的客服聊天号码。特别是在淘宝上购物,不能相信QQ客服。
【账户管理】
◎目前,很多银行只支持授权签约操作,但却不支持解约操作,即在某些银行的网银中,一旦完成授权,就只能由被授权一方来发起解约,而授权一方反而无法解约。因此,当发现自己已经被骗时,应立即联系银行冻结账户或挂失银行卡,否则就无法有效地阻止账户资金被继续转出。
◎对自己的网银账户设置单日最高转账限额,以控制风险;一旦发生经济损失,应及时报案。