近日,一則“超級網銀曝安全風險,用戶24秒被偷10萬元”的報道引起了人們的廣泛關注,事件主角是一項名為“超級網銀”的金融業務,目前國內多家銀行的網銀都默認支持“超級網銀”。通俗地說,你可以把自己的銀行賬戶授權給任何人,對方能夠隨意查詢余額和轉賬。不法分子就是利用“超級網銀”的規則,誘騙受害者進行授權操作,進而將賬戶余額快速偷光。據調查,“超級網銀”是金融領域的專業名詞,許多普通用戶對其并不了解,甚至都沒有聽說過,也不會想到自己的網銀賬戶可以被其他人控制。
對此,有銀行人士表示,近期出現的“超級網銀”被騙子利用,用戶賬戶被惡意轉賬,并不能被稱作銀行的漏洞,而是消費者對網銀賬戶風險意識不強。責任究竟在于銀行還是消費者?PCWorld中國實驗室對國內網銀使用率較高的工商銀行、建設銀行、農業銀行和招商銀行四家銀行的“超級網銀”進行全面評測,考量這些銀行是否真的對用戶進行了充分的風險提示和安全保障措施。評測結果表明:工商銀行的授權提示最不明顯,容易被用戶忽略,但工行設置了單筆最高5千、單日最高5萬元的轉賬限額,也可以比較方便地解除授權;建設銀行相對風險最高,每日轉賬上限竟然達到500萬元,授權過程中也沒有提示用戶設置轉賬限額,被騙10萬元的安徽網民就是建行用戶;農行和招行對于“超級網銀”授權后果提示得更充分一些,但是和建行一樣,這三家銀行都不方便解除授權。一、工商銀行工商銀行的超級網銀叫做“網銀互聯”,評測組使用中國建設銀行發起授權支付,當跳轉到工行的網銀互聯網交易認證頁面時,提示需要輸入的信息包括工行的賬號以及驗證碼。
此外,工行給出了操作提示:“簽約認證通過后,您的被授權人將可通過他行網銀對您的簽約授權賬戶進行查詢或轉賬支付操作,無需使用我行U盾進行身份驗證。為確保您的資金安全,請您在簽約認證前認真核實他行被授權人信息是否準確,對使用他行網銀安全認證方式處理的各項授權業務引起的各類糾紛,均與我行無關,我行不承擔任何責任”。點擊確認后是預留信息的核對,之后為確認支付信息頁面,其中主要是用來設置工行的單筆支付限額、日/月累計支付限額以及日/月累計筆數上限。之后便是U盾進行身份識別,確認無誤后就完成了工行網銀互聯在線認證。整個過程都需要插著“U盾”完成。關于轉賬限額和是否支持單方面解約,記者電話咨詢工行客服后得知,2013年2月1日后開通網銀:單筆最高5千,日最高5千,月最高5萬;2013年2月1日之前開通的網銀單筆最高5萬,日最高50萬,月最高150萬。而用工行網銀授權用戶可單方面解約。如果手機開通了短信提醒服務,使用網銀互聯進行轉賬操作,會有短信提醒,但是都是在轉賬完成后。二、建設銀行建行的超級網銀叫做“授權建行賬戶支付協議”。由工行發起并跳轉到建行后,首先需要輸入建行卡號(用戶名)、登錄密碼以及附加碼登錄,然后是輸入支付協議信息,主要是選擇確認本人的建行付款賬號,也會顯示收款人(發起人)的賬戶及姓名。
在這個頁面中,建行有紅字提醒:“尊敬的客戶,他行客戶某某請求獲得支付您賬戶資金的授權。授權成功后,獲得授權人可以通過他行網銀直接使用本賬戶進行轉賬、支付、付款而無需再經您本人同意確認。如需將您的建行賬戶授權他人支付,請謹慎小心,以防詐騙”。點擊下一步后,是確認支付頁面,建行會向賬戶的注冊手機發送一條短信驗證碼,輸入正確的驗證碼后點擊確認就會完成支付協議的簽約。整個過程都需要插著“U盾”完成。需要說明的是,建行并未像此前的工行一樣給出明確的轉賬限額提示及選擇,評測組為此特意咨詢了建行客服,但建行的第一位客服人員言語比較模糊,告訴記者限額是日5萬,對于記者提出的是否可以單方面解約問題未給出明確答復,只是表示系統中有一個刪除他行賬戶選項,并無解約選項。于是評測人員又打了一次建行客服電話,第二位客服告訴記者,限額是單筆5萬、每日500萬。對于是否可以單方面解約的問題,客服人員表示用戶可自行刪除他行授權給建行的賬戶,但無法對授權給他行的賬戶進行解約,也就是用戶授權后無法單方面解約,而是需要被授權方發起解約申請。評測人員發現,建行超級網銀授權他行后,日轉賬金額超過5萬轉賬成功,但是否可以成功轉賬500萬就不得而知了(測試賬戶中沒有500萬存款)。三、農業銀行農業銀行的超級網銀叫做“跨行授權支付簽約”。首先從建行跳轉至農行后,會顯示收款人(發起人)的賬戶和姓名信息,同時會要求農行用戶選擇自己的賬號并輸入密碼。在這個頁面中,農行用戶還需要進行單筆金額上限、日/月累計金額上限以及日/月累計筆數上限的設置。
同時農行也給出了紅色字體提示:您正在進行跨行授權支付簽約操作,請確認收款人是您本人或您知曉的相關人,簽約成功后您的簽約賬戶的資金可以通過其他銀行網上銀行轉出至收款賬戶,我行不再驗證簽約賬戶支付密碼。請確保本次簽約為您的真實意愿。點擊確定后,農行還會彈出“賬戶跨行支付授權協議”的詳細說明。點擊確定提交信息后,跨行授權支付簽約就完成了。整個過程是需要農行U盾——“K寶”支持。簽約完成后,會彈出一個窗口顯示請用戶在他行頁面查詢簽約是否成功,同時給出了轉賬限額為單筆最高5萬、日最高5萬、月最高150萬。對于授權方是否可以單方解除授權,評測人員采訪的農行客服人員表示,要看授權發起方銀行是否允許農行卡單方面解除,如果解除按鈕是灰色的則無法單方面解除,但農行對授權給農行的超級網銀賬戶是不允許對方單方面解除的。在實際測試交易中證實,建行對農行的超級網銀授權后,解除按鈕是灰色的,無法單方面解除。此外,對于授權超級網銀后農行賬戶的資金變動是否會短信提醒,評測組也并未得到明確回答。四、招商銀行招商銀行的超級網銀名為“跨行轉賬”。當發起簽約后,會彈出招商銀行網銀專業版登錄對話框,需要用戶插入U盾并輸入移動證書的密碼登錄,登陸后同樣會顯示收款人的賬戶及姓名等信息,以及單筆轉賬限額、日累計限額和月累計限額。
在簽約過程中,招商銀行也有紅字提示:簽約成功后,通過他行網銀將本賬戶資金轉出時,無需驗證本賬戶取款密碼。如需將您的招行賬戶簽約給他人,請小心謹慎,謹防詐騙。確認信息無誤后點擊簽約進入下一步,招行會彈出“授權支付協議”詳細內容信息,用戶在確認該協議后點擊確定就會顯示簽約成功。同樣,整個過程都需要是招行網銀專業版用戶才可使用(插入U盾)。評測人員電話咨詢客服后得知,招行的系統默認限額分別為單筆最高5萬,每日最高10萬和每月最高50萬。需要特別指出的是,評測人員在咨詢客服后得知,如果用戶在簽約授權后想要解除,可以通過網上銀行相關按鈕進行單方面解約,但必須要有對方U盾才可以操作。如果沒有則需去柜臺辦理解約或者打電話掛失。而如果網銀開通了手機短信提醒功能,在有轉賬操作發生后會短信通知。
附:四家銀行超級網銀業務對比表
銀行表格