近日,媒体曝出某“超级网银”用户在24秒内被盗10万元。专家指出,面对“超级网银”的安全问题,银行的风险提示和安全防护能力仍有待加强,用户的风险防范意识也亟须进一步提高。
所谓“超级网银”,即央行第二代支付系统,其最被关注的功能便是能通过网银跨行管理其他的银行账户。
“‘超级网银’真的很有用。”天津某事业单位的小何告诉记者,自己每个月都会把中行工资卡里的钱转到常用的招行卡里,自从用“超级网银”把两张银行卡关联了,只要在招行的网银界面就可以把中行卡里的钱转过来,过程很简单,而且没有任何手续费。
方便了用户的同时,“超级网银”也“方便”了银行——中国人民大学财政金融学院副院长赵锡军认为,各银行大力推广“超级网银”同样包含着从其他银行“争夺存款”的目的。
然而,“超级网银”的安全问题频频出现,使其深陷质疑漩涡。某用户前不久使用网银支付货款,因为出现“支付故障”,按照客服的说法,签了一份对方发来的签约授权协议,将自己的账号关联了对方账户。短短24秒内,网银内的10万元被对方悉数盗取。
360互联网安全中心认为,与“超级网银”有关的诈骗案例日渐增多,骗子通过钓鱼链接、交易失败提示、客服聊天等组合,诱骗受害者进行“网银授权支付”,由于“超级网银”并不对双方关系进行认证,骗子可轻易将受害者的资金盗取。金山毒霸安全中心在对国内105家商业银行超级网银签约的安全性进行简单评估后亦认为,从“超级网银”的授权过程来看,绝大多数商业银行的“超级网银”并不安全。
在业内人士看来,“超级网银”的安全漏洞主要体现在以下几个方面:首先,授权过程较为简单——用户只需输入账号、密码,使用U盾等完成动态认证并登录网银;其次,关联账户转账过程中既不需要输入密码,也没有手机短信等信息提醒,一旦发生诈骗事件,用户无从得知,且部分银行关联关系的解除过程较为繁琐;第三,银行对“超级网银”存在的风险,并未做到足够的提示。对于以上问题,经过记者实测,确实不同程度地存在。
手机看中经
