用户名: 密码: | 新浪福建 | 新浪首页

超级网银?超级骗局?

超级网银陷安全质疑漩涡

 问世近4年后,曾经备受银行推崇的“超级网银”突然陷入质疑的漩涡。继360互联网安全中心发布报告,称其已成为黑客恶意利用的目标之后,另一家互联网安全公司金山毒霸也公开表示其“授权风险较大”。但多家银行的电子银行负责人均明确表态称,超级网银在安全性上有保障,且“每日转账额度没有上限”的说法并不属实。究竟事实如何?何为超级网银?请看本期睿理财...

24秒被盗10万元 网络引热议

近日,一则《网购24秒被骗10万元》的报道在网络引发热议,网友纷纷把矛头对准了央行推出近4年的“超级网银”。几家网络安全公司也发布消息称实施多年的“超级网银”存在巨大的安全漏洞,众多媒体纷纷对其口诛笔伐......

小浪调查

超级网银相关知识

    网络议论纷纷的超级网银究竟是何物?福建省有几家银行可以使用超级网银?超级网银与第三方支付相比有什么优势?

名词解释:

    即网上支付跨行清算系统。该系统可实现网银的跨行账户查询,同城、异地跨行转账支付实现实时到账,包括本行转他行、他行转本行,可以“一站 式”查询自己在不同银行所有账户余额、明细等信息。个人或企业可通过统一的操作界面,实现查询、管理在多家银行开立的结算账户资金等功能。2010年10月福建省开始有超级网银。目前福州市民可以通过五大国有银行和兴业、招商、民生、中信四家股份制银行的网络银行就能体验到部分“超级网银”的功能

超级网银PK第三方支付

●用户:使用更便利

 据悉,“超级网银”最大的突破是将可实现网银的实时跨行转账和跨行账户查询。简言之,客户只要登录一家商业银行的网银就可以查询在不同银行不同账户的定期存款、活期存款、基金、甚至账户里的理财产品的情况。

●银行:资金使用效率更高

 “等第二代支付系统正式全面启用之后,网银用户将进一步增加。而且用户启动资金的时间将更短、成本将更低,网银的使用效率将被大大提高。”孙茂辉表示,“这也意味着在央行货币供应量不变的情况下,随着资金使用效率的提高,无形中扩大了货币供应量。”

●第三方支付:服务更好

自央行启动“超级网银”的消息传出以来,第三方支付处境则稍显微妙。此前央行相关人士表示,“超级网银”对获得“支付业务许可证”的非金融支付服务组织也是开放的,只要求这些机构首先获得业务许可证,然后才有可能开展对接工作。因此三方支付只有提高服务质量才能赢得更多用户。

被骗子利用的超级网银的授权支付功能

数据标题文字1
  • 24秒网银账户被转走10万
  • 陈女士在网上看中一件服装,店主说要先向厂家订货,就向陈女士提供了一个“代付链接”。陈女士在代付链接上进行了支付,却无法像往常一样查到交易记录。店家说:“由于系统异常,购买的商品无法正常显示出交易订单,请现在抓紧时间联系异常订单处理中心客服签约解冻”,并发给陈女士一个QQ号。这个名为“异常订单处理中心”的客服Q Q表示:要解冻之前的订单,需要进行“签约授权”操作,在询问了陈女士使用的是哪家银行后,提供了一个链接。陈女士点开链接,按照客服Q Q的提示进行了逐步操作,在之后约5分钟时间内,陈女士账户中分6次共被转走了108800元。
  • 诈骗变种分期付款预约变"签约"
  • “超级网银”被黑客恶意利用而出现的高额诈骗余波未平。360互联网安全中心发布最新警报称,近期网上又出现以“分期付款购买iPhone5”为名的“超级网银”授权诈骗。据来自山西农业大学的学生小张举报,他在网上购买iPhone5时,骗子以分期付款需申请网银预约为由,诱骗其进行网银授权签约,银行卡内1300元被洗劫一空。
        据360安全工程师介绍,骗子将“超级网银”授权签约说成分期付款预约,利用受骗者不熟悉“超级网银”的特点,进行人工欺诈。这种方式相比之前不法分子常用的“资金解冻”更具迷惑性,是授权诈骗的新型变种,需要消费者高度警惕。
数据标题文字1
数据标题文字1
继续发酵:远程操作被盗上千元

据受害者徐先生讲述,自己在玩某款网游时看到有人低价出售游戏币。徐先生使用网银支付购买后,页面提示交易不成功。徐先生向对方询问,对方就给徐先生提供了一个客服QQ号码。徐先生与客服交流后,客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后,客服向徐先生提供了一个退款链接,但徐先生打开后进入的确是一个授权签约界面。徐先生表示不解,随后客服提出远程协助徐先生完成退款操作。
    在徐先生同意对方通过QQ对自己的电脑进行远程操作,完成授权后,徐先生感觉对方的操作很可疑,随即中止了对方的远程操作。但已经被盗5900元。

四大银行超级网银风险评测

     “超级网银”是金融领域的专业名词,许多普通用户对其并不了解,甚至都没有听说过,也不会想到自己的网银账户可以被其他人控制。对此,有银行人士表示,近期出现的“超级网银”被骗子利用,用户账户被恶意转账,并不能被称作银行的漏洞,而是消费者对网银账户风险意识不强。责任究竟在于银行还是消费者?下面来看一下PC World中国实验室对国内网银使用率较高的工商银行、建设银行、农业银行和招商银行四家银行的“超级网银”的全面评测。

工商银行超级网银叫“网银互联”

数据标题文字1

    评测组使用中国建设银行发起授权支付,当跳转到工行的网银互联网交易认证页面时,提示需要输入的信息包括工行的账号以及验证码。

    此外,工行给出了操作提示:“签约认证通过后,您的被授权人将可通过他行网银对您的签约授权账户进行查询或转账支付操作,无需使用我行U盾进行身份验证。为确保您的资金安全,请您在签约认证前认真核实他行被授权人信息是否准确,对使用他行网银安全认证方式处理的各项授权业务引起的各类纠纷,均与我行无关,我行不承担任何责任”。

    点击确认后是预留信息的核对,之后为确认支付信息页面,其中主要是用来设置工行的单笔支付限额、日/月累计支付限额以及日/月累计笔数上限。

    之后便是U盾进行身份识别,确认无误后就完成了工行网银互联在线认证。整个过程都需要插着“U盾”完成。

    关于转账限额和是否支持单方面解约,记者电话咨询工行客服后得知,2013年2月1日后开通网银:单笔最高5千,日最高5千,月最高5万;2013年2月1日之前开通的网银单笔最高5万,日最高50万,月最高150万。而用工行网银授权用户可单方面解约。如果手机开通了短信提醒服务,使用网银互联进行转账操作,会有短信提醒,但是都是在转账完成后。

建行超级网银叫“授权建行账户支付协议”

数据标题文字1

    评测组使用由工行发起并跳转到建行后,首先需要输入建行卡号(用户名)、登录密码以及附加码登录,然后是输入支付协议信息,主要是选择确认本人的建行付款账号,也会显示收款人(发起人)的账户及姓名。

    在这个页面中,建行有红字提醒:“尊敬的客户,他行客户某某请求获得支付您账户资金的授权。授权成功后,获得授权人可以通过他行网银直接使用本账户进行转账、支付、付款而无需再经您本人同意确认。如需将您的建行账户授权他人支付,请谨慎小心,以防诈骗”。

    点击下一步后,是确认支付页面,建行会向账户的注册手机发送一条短信验证码,输入正确的验证码后点击确认就会完成支付协议的签约。整个过程都需要插着“U盾”完成。

    需要说明的是,建行并未像此前的工行一样给出明确的转账限额提示及选择,评测组为此特意咨询了建行客服,但建行的第一位客服人员言语比较模糊,告诉记者限额是日5万,对于记者提出的是否可以单方面解约问题未给出明确答复,只是表示系统中有一个删除他行账户选项,并无解约选项。

    于是评测人员又打了一次建行客服电话,第二位客服告诉记者,限额是单笔5万、每日500万。对于是否可以单方面解约的问题,客服人员表示用户可自行删除他行授权给建行的账户,但无法对授权给他行的账户进行解约,也就是用户授权后无法单方面解约,而是需要被授权方发起解约申请。

    评测人员发现,建行超级网银授权他行后,日转账金额超过5万转账成功,但是否可以成功转账500万就不得而知了(测试账户中没有500万存款)。

农业银行超级网银叫“跨行授权支付签约”

数据标题文字1

    评测组首先从建行跳转至农行后,会显示收款人(发起人)的账户和姓名信息,同时会要求农行用户选择自己的账号并输入密码。在这个页面中,农行用户还需要进行单笔金额上限、日/月累计金额上限以及日/月累计笔数上限的设置。

    同时农行也给出了红色字体提示:您正在进行跨行授权支付签约操作,请确认收款人是您本人或您知晓的相关人,签约成功后您的签约账户的资金可以通过其他银行网上银行转出至收款账户,我行不再验证签约账户支付密码。请确保本次签约为您的真实意愿。

    点击确定后,农行还会弹出“账户跨行支付授权协议”的详细说明。点击确定提交信息后,跨行授权支付签约就完成了。整个过程是需要农行U盾——“K宝”支持。

    签约完成后,会弹出一个窗口显示请用户在他行页面查询签约是否成功,同时给出了转账限额为单笔最高5万、日最高5万、月最高150万。

    对于授权方是否可以单方解除授权,评测人员采访的农行客服人员表示,要看授权发起方银行是否允许农行卡单方面解除,如果解除按钮是灰色的则无法单方面解除,但农行对授权给农行的超级网银账户是不允许对方单方面解除的。在实际测试交易中证实,建行对农行的超级网银授权后,解除按钮是灰色的,无法单方面解除。此外,对于授权超级网银后农行账户的资金变动是否会短信提醒,评测组也并未得到明确回答。

招商银行超级网银叫“跨行转账”

数据标题文字1

    当发起签约后,会弹出招商银行网银专业版登录对话框,需要用户插入U盾并输入移动证书的密码登录,登陆后同样会显示收款人的账户及姓名等信息,以及单笔转账限额、日累计限额和月累计限额。

    在签约过程中,招商银行也有红字提示:签约成功后,通过他行网银将本账户资金转出时,无需验证本账户取款密码。如需将您的招行账户签约给他人,请小心谨慎,谨防诈骗。

    确认信息无误后点击签约进入下一步,招行会弹出“授权支付协议”详细内容信息,用户在确认该协议后点击确定就会显示签约成功。同样,整个过程都需要是招行网银专业版用户才可使用(插入U盾)。

    评测人员电话咨询客服后得知,招行的系统默认限额分别为单笔最高5万,每日最高10万和每月最高50万。

    需要特别指出的是,评测人员在咨询客服后得知,如果用户在签约授权后想要解除,可以通过网上银行相关按钮进行单方面解约,但必须要有对方U盾才可以操作。如果没有则需去柜台办理解约或者打电话挂失。而如果网银开通了手机短信提醒功能,在有转账操作发生后会短信通知。

  • 测评结果总结:
  • 工商银行的授权提示最不明显,容易被用户忽略,但工行设置了单笔最高5千、单日最高5万元的转账限额,也可以比较方便地解除授权;建设银行相对风险最高,每日转账上限竟然达到500万元,授权过程中也没有提示用户设置转账限额,被骗10万元的安徽网民就是建行用户;农行和招行对于“超级网银”授权后果提示得更充分一些,但是和建行一样,这三家银行都不方便解除授权。

附:四家银行超级网银业务对比表

数据标题文字1

超级网银安全漏洞其实没那么可怕

新京报质疑360制造安全恐怖

360互联网安全中心指出,工、农、中、建四大国有银行超级网银存在安全漏洞。但新京报记者6月6日了解到,超级网银在签约授权时确实无需验证双方身份和关系,但并未有无限额转账的情况。建行昨天表示,该行已建立事前与事中并重的电子银行风险管理体系。

数据标题文字1

如何安全使用超级网银

  • (一)授权他人查询本人账户和授权他人支付本人资金属高风险交易行为,请务必小心谨慎,严防诈骗,并定期关注账户资金变动情况。
  • (二)不要通过电子邮件以及qq、msn、旺旺等即时通信工具对话信息中的网址登录银行或者淘宝等商户网站,同时,也不要随意接收和打开卖家传送的文件。
  • (三)当发现账户存在欺诈风险时,及时拨打银行热线电话对账户进行挂失等手段保障账户资金安全

网银·防骗指南

  • 1、一旦网络交易出现异常,应当首先通过官方渠道联系客服,而不要轻信网络店家发来的客服聊天号码;特别是在淘宝上购物,不能相信QQ客服;
  • 2、了解代付规则,谨慎进行代付操作;
  • 3、不要相信所谓的卡单、掉单、解冻资金等说法,这些说法都是诈骗专用术语;
  • 4、绝对不能将自己的账户授权给陌生人或陌生账户;
  • 5、目前,很多银行只支持授权签约操作,但却不支持解约操作;即在某些银行的网银中,一旦完成授权,就只能由被授权一方来发起解约,而授权一方反而无法解约;因此,当发现自己已经被骗时,应立即联系银行冻结账户或挂失银行卡,否则就无法有效的阻止账户资金被继续转出;
  • 6、对自己的网银账户设置单日最高转账限额,以控制风险;一旦发生经济损失,应及时报案。

微博热议超级网银

频道:新浪福建理财频道

编辑:小平

邮箱:zhangping@fjmail.sina.com.cn

声明:新浪福建理财频道原创策划,转载请注明出处。