近日,一则《网购24秒被骗10万元》的报道在网络引发热议,网友纷纷把矛头对准了央行推出近4年的“超级网银”。几家网络安全公司也发布消息称实施多年的“超级网银”存在巨大的安全漏洞,众多媒体纷纷对其口诛笔伐......
网络议论纷纷的超级网银究竟是何物?福建省有几家银行可以使用超级网银?超级网银与第三方支付相比有什么优势?
即网上支付跨行清算系统。该系统可实现网银的跨行账户查询,同城、异地跨行转账支付实现实时到账,包括本行转他行、他行转本行,可以“一站 式”查询自己在不同银行所有账户余额、明细等信息。个人或企业可通过统一的操作界面,实现查询、管理在多家银行开立的结算账户资金等功能。2010年10月福建省开始有超级网银。目前福州市民可以通过五大国有银行和兴业、招商、民生、中信四家股份制银行的网络银行就能体验到部分“超级网银”的功能
据悉,“超级网银”最大的突破是将可实现网银的实时跨行转账和跨行账户查询。简言之,客户只要登录一家商业银行的网银就可以查询在不同银行不同账户的定期存款、活期存款、基金、甚至账户里的理财产品的情况。
“等第二代支付系统正式全面启用之后,网银用户将进一步增加。而且用户启动资金的时间将更短、成本将更低,网银的使用效率将被大大提高。”孙茂辉表示,“这也意味着在央行货币供应量不变的情况下,随着资金使用效率的提高,无形中扩大了货币供应量。”
自央行启动“超级网银”的消息传出以来,第三方支付处境则稍显微妙。此前央行相关人士表示,“超级网银”对获得“支付业务许可证”的非金融支付服务组织也是开放的,只要求这些机构首先获得业务许可证,然后才有可能开展对接工作。因此三方支付只有提高服务质量才能赢得更多用户。
据受害者徐先生讲述,自己在玩某款网游时看到有人低价出售游戏币。徐先生使用网银支付购买后,页面提示交易不成功。徐先生向对方询问,对方就给徐先生提供了一个客服QQ号码。徐先生与客服交流后,客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后,客服向徐先生提供了一个退款链接,但徐先生打开后进入的确是一个授权签约界面。徐先生表示不解,随后客服提出远程协助徐先生完成退款操作。
在徐先生同意对方通过QQ对自己的电脑进行远程操作,完成授权后,徐先生感觉对方的操作很可疑,随即中止了对方的远程操作。但已经被盗5900元。
“超级网银”是金融领域的专业名词,许多普通用户对其并不了解,甚至都没有听说过,也不会想到自己的网银账户可以被其他人控制。对此,有银行人士表示,近期出现的“超级网银”被骗子利用,用户账户被恶意转账,并不能被称作银行的漏洞,而是消费者对网银账户风险意识不强。责任究竟在于银行还是消费者?下面来看一下PC World中国实验室对国内网银使用率较高的工商银行、建设银行、农业银行和招商银行四家银行的“超级网银”的全面评测。
评测组使用中国建设银行发起授权支付,当跳转到工行的网银互联网交易认证页面时,提示需要输入的信息包括工行的账号以及验证码。
此外,工行给出了操作提示:“签约认证通过后,您的被授权人将可通过他行网银对您的签约授权账户进行查询或转账支付操作,无需使用我行U盾进行身份验证。为确保您的资金安全,请您在签约认证前认真核实他行被授权人信息是否准确,对使用他行网银安全认证方式处理的各项授权业务引起的各类纠纷,均与我行无关,我行不承担任何责任”。
点击确认后是预留信息的核对,之后为确认支付信息页面,其中主要是用来设置工行的单笔支付限额、日/月累计支付限额以及日/月累计笔数上限。
之后便是U盾进行身份识别,确认无误后就完成了工行网银互联在线认证。整个过程都需要插着“U盾”完成。
关于转账限额和是否支持单方面解约,记者电话咨询工行客服后得知,2013年2月1日后开通网银:单笔最高5千,日最高5千,月最高5万;2013年2月1日之前开通的网银单笔最高5万,日最高50万,月最高150万。而用工行网银授权用户可单方面解约。如果手机开通了短信提醒服务,使用网银互联进行转账操作,会有短信提醒,但是都是在转账完成后。
评测组使用由工行发起并跳转到建行后,首先需要输入建行卡号(用户名)、登录密码以及附加码登录,然后是输入支付协议信息,主要是选择确认本人的建行付款账号,也会显示收款人(发起人)的账户及姓名。
在这个页面中,建行有红字提醒:“尊敬的客户,他行客户某某请求获得支付您账户资金的授权。授权成功后,获得授权人可以通过他行网银直接使用本账户进行转账、支付、付款而无需再经您本人同意确认。如需将您的建行账户授权他人支付,请谨慎小心,以防诈骗”。
点击下一步后,是确认支付页面,建行会向账户的注册手机发送一条短信验证码,输入正确的验证码后点击确认就会完成支付协议的签约。整个过程都需要插着“U盾”完成。
需要说明的是,建行并未像此前的工行一样给出明确的转账限额提示及选择,评测组为此特意咨询了建行客服,但建行的第一位客服人员言语比较模糊,告诉记者限额是日5万,对于记者提出的是否可以单方面解约问题未给出明确答复,只是表示系统中有一个删除他行账户选项,并无解约选项。
于是评测人员又打了一次建行客服电话,第二位客服告诉记者,限额是单笔5万、每日500万。对于是否可以单方面解约的问题,客服人员表示用户可自行删除他行授权给建行的账户,但无法对授权给他行的账户进行解约,也就是用户授权后无法单方面解约,而是需要被授权方发起解约申请。
评测人员发现,建行超级网银授权他行后,日转账金额超过5万转账成功,但是否可以成功转账500万就不得而知了(测试账户中没有500万存款)。
评测组首先从建行跳转至农行后,会显示收款人(发起人)的账户和姓名信息,同时会要求农行用户选择自己的账号并输入密码。在这个页面中,农行用户还需要进行单笔金额上限、日/月累计金额上限以及日/月累计笔数上限的设置。
同时农行也给出了红色字体提示:您正在进行跨行授权支付签约操作,请确认收款人是您本人或您知晓的相关人,签约成功后您的签约账户的资金可以通过其他银行网上银行转出至收款账户,我行不再验证签约账户支付密码。请确保本次签约为您的真实意愿。
点击确定后,农行还会弹出“账户跨行支付授权协议”的详细说明。点击确定提交信息后,跨行授权支付签约就完成了。整个过程是需要农行U盾——“K宝”支持。
签约完成后,会弹出一个窗口显示请用户在他行页面查询签约是否成功,同时给出了转账限额为单笔最高5万、日最高5万、月最高150万。
对于授权方是否可以单方解除授权,评测人员采访的农行客服人员表示,要看授权发起方银行是否允许农行卡单方面解除,如果解除按钮是灰色的则无法单方面解除,但农行对授权给农行的超级网银账户是不允许对方单方面解除的。在实际测试交易中证实,建行对农行的超级网银授权后,解除按钮是灰色的,无法单方面解除。此外,对于授权超级网银后农行账户的资金变动是否会短信提醒,评测组也并未得到明确回答。
当发起签约后,会弹出招商银行网银专业版登录对话框,需要用户插入U盾并输入移动证书的密码登录,登陆后同样会显示收款人的账户及姓名等信息,以及单笔转账限额、日累计限额和月累计限额。
在签约过程中,招商银行也有红字提示:签约成功后,通过他行网银将本账户资金转出时,无需验证本账户取款密码。如需将您的招行账户签约给他人,请小心谨慎,谨防诈骗。
确认信息无误后点击签约进入下一步,招行会弹出“授权支付协议”详细内容信息,用户在确认该协议后点击确定就会显示签约成功。同样,整个过程都需要是招行网银专业版用户才可使用(插入U盾)。
评测人员电话咨询客服后得知,招行的系统默认限额分别为单笔最高5万,每日最高10万和每月最高50万。
需要特别指出的是,评测人员在咨询客服后得知,如果用户在签约授权后想要解除,可以通过网上银行相关按钮进行单方面解约,但必须要有对方U盾才可以操作。如果没有则需去柜台办理解约或者打电话挂失。而如果网银开通了手机短信提醒功能,在有转账操作发生后会短信通知。
360互联网安全中心指出,工、农、中、建四大国有银行超级网银存在安全漏洞。但新京报记者6月6日了解到,超级网银在签约授权时确实无需验证双方身份和关系,但并未有无限额转账的情况。建行昨天表示,该行已建立事前与事中并重的电子银行风险管理体系。
