八成超级网银被曝埋隐患 24秒10万资金被挪移
机构测评
85家银行超级网银授权存风险
目前国内许多商业银行都支持超级网银功能,客户难免心生疑问,超级网银授权风险究竟是不是行业内普遍现象?究竟有没有银行能提供安全可靠的超级网银功能?
据北京商报记者了解,金山毒霸安全中心对国内105家商业银行超级网银签约的安全性进行了简单评估,评估指标包括:超级网银的签约网址是否仅限本机操作;超级网银的签约网址是否限制访问次数;超级网银的签约网址是否有时效性限制;超级网银的签约网址是否允许复制。
金山毒霸安全中心认为,以上四点,有三项安全措施的,被骗子恶意利用的可能性变得非常小,可视为“安全性高”。在105家银行中符合这一标准的,仅广东发展银行和渤海银行;只要有一项限制,有机会阻止诈骗案发生的,为“安全性中等”,包括民生银行(行情,资金,股吧,问诊)、北京银行(行情,资金,股吧,问诊)、广州银行、东莞银行、青大银行、宁波银行(行情,资金,股吧,问诊)、浙商银行、德阳银行8家商业银行。任何一条限制都没有的,容易被诈骗分子利用的,视为“安全性低”,共有85家商业银行,中、工、农、建、交、招商、光大、兴业、浦发、中信、华夏等银行均属此列。另外几家商业银行的超级网银签约网址无法打开,骗子自然也无法访问。
根据北京商报记者实际操作,在签约超级网银时,银行不会对双方身份和关系进行验证,没有亲属和血缘关系的双方也都可以签约超级网银。但是签约时必须需要双方的网银U盾和支付密码。一旦超级网银授权完成后,资金转出无需再经本人同意确认。
专家声音
安全防范意识亟待提高
随着网上支付规模的快速增长,黑客攻击也开始抬头,安全防范关键在于用户提高安全意识。
专家建议,在线购物时,如果对方要求单独加QQ聊天发送链接,要求远程控制客户电脑操作的, 100%是骗子无疑。一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信店家发来的客服聊天号码;不要相信所谓的卡单、掉单、解冻资金等说法,这些都是网络诈骗专用术语;绝对不能将自己的账户授权给陌生人。
另外,目前央行规定超级网银的转账限额单笔5万元,每日限额则由各家银行自行决定。例如,工行规定日累计不超5000元(今年2月1日以前办理超级网易客户不超50万元);中行日累计不超20万元;交行日累计不超100万元;农行为日累计不超过5万元。普通客户应当在网银账户设置单日最高转账限额,避免资金严重受损。
360公司董事长周鸿祎指出,在设计理念上,网络金融产品不能一味追求交易的方便快捷,应该把用户的资金安全放在第一位。用户使用超级网银时,银行应该用通俗易懂的语言,给用户非常强烈的安全风险提示,甚至提供超级网银诈骗案例供用户参考,防止更多用户上当。
北京邮电大学信息经济与竞争力研究中心主任曾剑秋建议,目前国内银行的发展,不应该被几家银行所垄断,这是不符合市场规律的。与此同时,必须要让第三方机构参与进来,共同面对存在的危机和挑战。(孟凡霞)
相关新闻
更多>>
