官方微博 首頁(yè) > 商務(wù)資訊 > 市場(chǎng)

2013年06月06日10:10 | 中國(guó)發(fā)展門(mén)戶(hù)網(wǎng) www.chinagate.cn | 給編輯寫(xiě)信 字號(hào)：T|T

曾經(jīng)備受銀行推崇的超級(jí)網(wǎng)銀業(yè)務(wù)如今卻飽受猜測(cè)和指責(zé)。近期全國(guó)連續(xù)出現(xiàn)多起各大銀行客戶(hù)被騙案件，一位客戶(hù)在24秒內(nèi)被騙子卷走10萬(wàn)元資金，許多超級(jí)網(wǎng)銀使用者惴惴不安。專(zhuān)家認(rèn)為，造成客戶(hù)資金被騙的重要原因在于超級(jí)網(wǎng)銀授權(quán)規(guī)則過(guò)于簡(jiǎn)單，容易滋生風(fēng)險(xiǎn)，而這一安全隱患在行業(yè)內(nèi)部普遍存在。根據(jù)金山毒霸安全中心對(duì)105家商業(yè)銀行超級(jí)網(wǎng)銀授權(quán)功能的驗(yàn)證，85家超級(jí)網(wǎng)銀授權(quán)風(fēng)險(xiǎn)較大，占比超八成。

事件回放

24秒10萬(wàn)資金被挪移

不久前，陳女士在某購(gòu)物網(wǎng)站選中了一款200元的服裝。商家表示，要先向廠家訂貨，之后再由陳女士來(lái)進(jìn)行支付，并向陳女士提供了一個(gè)“代付鏈接”。(注：代付操作是一種網(wǎng)購(gòu)服務(wù)，即甲購(gòu)買(mǎi)商品，但由乙來(lái)付款。上述“代付鏈接”就是店主買(mǎi)了東西生成的一個(gè)鏈接，交給陳女士后，由陳女士進(jìn)行支付。進(jìn)行代付操作，付款人只能查到資金支出記錄，但賬戶(hù)中不會(huì)生成交易記錄。)

陳女士在代付鏈接上進(jìn)行了支付，卻無(wú)法像往常一樣查到交易記錄，于是向店家咨詢(xún)。店家表示，“系統(tǒng)出現(xiàn)異常，您購(gòu)買(mǎi)的商品無(wú)法正常顯示出交易定單，請(qǐng)您現(xiàn)在抓緊時(shí)間聯(lián)系異常訂單處理中心客服簽約為您解凍”，并發(fā)給陳女士一個(gè)QQ號(hào)。

焦急的陳女士沒(méi)有多想，便與店家提供的客服QQ進(jìn)行了聯(lián)系?？头硎疽鈨鲋暗挠唵?，需要進(jìn)行“簽約授權(quán)”操作，并在詢(xún)問(wèn)了陳女士使用的是哪家銀行后提供了一個(gè)鏈接。

陳女士點(diǎn)開(kāi)了上述鏈接，按照客服QQ的提示進(jìn)行了逐步操作，但隨后便立即發(fā)現(xiàn)自己網(wǎng)銀賬戶(hù)的資金有異常。據(jù)陳女士描述，她在發(fā)現(xiàn)第一筆轉(zhuǎn)賬行為后，便立即開(kāi)始撥打銀行的客服電話，希望能盡快凍結(jié)自己的銀行賬戶(hù)。但等到她撥通銀行客服時(shí)，賬戶(hù)中的資金余額僅剩40.38元。從銀行賬單記錄來(lái)看，兩筆金額各為5萬(wàn)元的轉(zhuǎn)賬操作時(shí)間間隔僅為24秒，而銀行客服電話轉(zhuǎn)人工通常都需要30秒至1分鐘時(shí)間，在這么短的時(shí)間里，陳女士采取的任何補(bǔ)救措施都是徒勞無(wú)功。

市場(chǎng)質(zhì)疑

超級(jí)網(wǎng)銀授權(quán)存不安全隱患

自去年開(kāi)始，各大銀行紛紛力推超級(jí)網(wǎng)銀業(yè)務(wù)。但就在一夜之間，超級(jí)網(wǎng)銀就從神壇跌至谷底。

所謂的“超級(jí)網(wǎng)銀”是央行第二代支付系統(tǒng)，其中最受關(guān)注的功能是能夠方便用戶(hù)實(shí)時(shí)跨行管理不同的銀行賬戶(hù)。例如，張先生習(xí)慣使用招行網(wǎng)銀，平常多用招行網(wǎng)銀客戶(hù)端登錄。同時(shí)，張先生還持有交通銀行、廣發(fā)銀行、工商銀行等多家不同銀行的銀行卡，張先生先登錄招行網(wǎng)銀，將其他銀行卡授權(quán)給招行賬號(hào)登錄使用。通過(guò)超級(jí)網(wǎng)銀授權(quán)，張先生只需登錄招行一個(gè)客戶(hù)端，就能管理所有銀行卡資產(chǎn)。

這一功能也讓客戶(hù)資金風(fēng)險(xiǎn)大大提高。與之前的普通網(wǎng)銀相比，一旦超級(jí)網(wǎng)銀用戶(hù)賬號(hào)、密碼，甚至口令卡、U盾等安全信息被破解，那么用戶(hù)失去的將不僅僅是一家銀行的存款。

在本輪超級(jí)網(wǎng)銀安全風(fēng)波中，最核心的問(wèn)題在于授權(quán)規(guī)則。360互聯(lián)網(wǎng)安全中心認(rèn)為，超級(jí)網(wǎng)銀授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證，網(wǎng)銀用戶(hù)可以授權(quán)任何人對(duì)自己的賬戶(hù)進(jìn)行查詢(xún)和轉(zhuǎn)賬操作。其次，授權(quán)操作的過(guò)程比較簡(jiǎn)單，只需將授權(quán)頁(yè)面的鏈接復(fù)制下來(lái)，通過(guò)聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實(shí)現(xiàn)授權(quán)。

另外，部分銀行沒(méi)有在授權(quán)界面中提醒用戶(hù)設(shè)置額度，獲得授權(quán)的賬戶(hù)可以無(wú)限制轉(zhuǎn)賬。在此過(guò)程中，并不需要授權(quán)賬戶(hù)進(jìn)行二次確認(rèn)，因此也無(wú)法阻止賬戶(hù)余額被轉(zhuǎn)走。個(gè)別銀行解除授權(quán)的操作比授權(quán)更復(fù)雜，甚至只允許被授權(quán)賬戶(hù)確認(rèn)解除。

返回頂部文章來(lái)源： 人民網(wǎng)