手机看中经

“超级网银”授权容易解除难

2013年05月31日 07:16   来源:广州日报   

  评测显示超级网银转账上限日最高可达500万元 个别银行风险提醒不明显

  昨日,本报“10万元存款半分钟内被搬走”的报道引起了业内的广泛关注。PC World中国实验室评测组对四家银行超级网银的评测结果显示,工商银行的授权提示不明显,容易被用户忽略;建设银行相对风险最高,每日转账上限竟然达到500万元,授权过程中也没有提示用户设置转账限额;而农行和招行对于“超级网银”授权后果提示得更充分一些,但是和建行一样,这三家银行的网银竟然在解除授权方面十分繁琐,有的还需要收款方的U盾才能完成。针对上述问题,昨晚工行、建行、招行方面给出了相关回应。

  什么叫“超级网银”:

  超级网银是2009年央行研发的标准化跨银行网上金融服务产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。

  昨日,本报“10万元存款半分钟内被搬走”的报道引起了业内的广泛关注,对多起盗刷事件,银行方面表示并非银行系统漏洞,主要是消费者对自己信息保护意识不强所致,为此,PC World中国实验室测评组对工商银行、建设银行、农业银行以及招商银行等四家银行的超级网银进行了评测,评测结果显示各银行均有需改进的地方。

  在上述四家银行的超级网银评测中,具体步骤大同小异,一旦从他行发起授权支付跳转到所评测的银行的网银交易认证页面时,都提示需要输入相关用户的账号、登录密码以及验证码等信息,此后就是各家银行都会发出一个操作提醒,除了工行,其他三家银行在转账过程中都会用红色字体很明显地提醒风险。然后在确认支付页面,有的银行会向账户的注册手机发送一条短信验证码,而有的则没有。评测中发现,在四家银行的超级网银使用过程中,全程都需要使用各行发出的“U盾”完成。

  问题一:

  某些行授权提示不明显

  超级网银在转账的过程中,都需要双方授权,但在被盗刷的事件中,多位受害者都表示是收到了不法分子发来的链接误将转账授权的。业内人士表示,这中间与银行额度转账授权提示不明显有关。

  根据评测组的评测,招商银行的提示为3次,建设银行、农业银行都有两次,其中一次是红色字体提示,而建行还有一次短信验证码提示,农业银行则有一次授权支付协议签署提示。不过,工商银行的授权支付风险提示仅有一次,且是用黑色小字做的提示,比较简单。

  评测组表示,在操作的过程中,工行给出了操作提示:“请您在签约认证前认真核实他行被授权人信息是否准确,对使用他行网银安全认证方式处理的各项授权业务引起的各类纠纷,均与我行无关,我行不承担任何责任”。 有业内人士认为,单方面将责任剔除,且授权操作的提示又没有一个标准的做法,有的银行也没有对风险进行明显提示,这一点值得质疑。

  银行回复:

  安全提示信息非常充分

  昨日,记者就相关问题咨询了工商银行相关部门,工行方面表示,“客户根据自身业务需求授权工行账户时,必须通过登录工商银行的官方网页进行操作,在授权时,工行页面上会出现4点提示信息,提示占据了差不多整个页面的一半,告知客户相应的安全提示,所以我行的提示信息是非常充分,不容易被忽略的。”

  其次,工行方面还认为,客户进行业务授权时,必须是持液晶显示及有确认键的U盾才可以进行授权,授权过程中除了要输入U盾密码外,还需要客户核对U盾液晶显示屏上的信息,确认无误后须按U盾上的确认键才能完成操作。“通过液晶显示及确认键的控制,可以保证授权业务是U盾持有人亲自操作,所以工行该业务具有非常高的安全性。”工行方面表示。

  问题二:

  银行间转账上限相差百倍

  转账上限的设置各家银行也不同。经过电话咨询工行客服后得知,该行在2013年2月1日后开通网银的客户,单笔最高限额和每日的最高限额都是5000元,每月最高限额是5万元;而在2013年2月1日之前开通的网银客户,其单笔限额最高是5万元,日最高50万元,月最高可达到150万元。有专家认为,对不同时期开通的网银客户的上限标准设置不一样,也容易导致客户对自己账户情况不确定,“谁会记清楚网银是哪天开的。”

  此外,在对建行网银进行评测的时候,发现建行并未像工行一样给出明确的转账限额提示及选择,且建行客服表示,其网银转账限额是单笔5万元、每日限额竟高达500万元。

  银行回复:

  限额与风险没有必然联系

  建行方面表示,对于每日转账上限,是从满足客户需求出发考虑。限额与风险没有必然联系,风险在客户授权环节。建行方面认为,在授权过程中,建行是做了明显的风险提示的,如在签约页面上有明显的红色粗体字对客户进行风险提示,且客户需要点击已认真阅读协议后,才能进行下一步操作;在下一步操作时又会出现相关提示,同时,建行方面还表示,使用超级网银转账,同时还要进行短信验证以及网银盾验证,而短信验证还会同时提示风险。

  为了更加有效地保障资金的安全性,工行相关负责人昨日在给记者的回复中表示,该行确实是设置了较安全的支付额度,即单笔最高5000元,单日累计最高5000元,月累计最高5万元。

  问题三:

  转账授权开通方便解除难

  此外,评测组对授权解除的情况也做了测试,其中,农行、招行、建行三家银行对授权的解除都存在一定的不方便。对于是否可以单方面解约的问题,建行客服人员表示用户可自行删除他行授权给建行的账户,但无法对授权给他行的账户进行解约,也就是用户授权后无法单方面解约,而是需要被授权方发起解约申请。

  而农行的客服人员表示,要看授权发起方银行是否允许农行卡单方面解除,如果解除按钮是灰色的则无法单方面解除,但农行对授权给农行的超级网银账户是不允许对方单方面解除的。评测组在实际测试交易中证实,建行对农行的超级网银授权后,解除按钮是灰色的,无法单方面解除。

  招行方面称,如果用户在签约授权后想要解除,可以通过网上银行相关按钮进行单方面解约,但必须要有对方U盾才可以操作。

  “授权可以,解除却会遇到多种麻烦,有的需要授权方发起解约申请,有的甚至直接就不允许单方解除,如果遇到被不法分子盗走银行账户内的资金的时候,自己都不能中途叫停,太不合理了。”一位国有行网银用户小梁告诉记者。

  银行回复:

  开通和解除都需要U盾

  是出于安全考虑

  昨日,记者就相关情况咨询了招商银行广州分行方面相关人员,其表示,银行在办理授权的时候必须要使用对方的网银U盾,解除的时候同样也需要U盾,这是出于一种安全考虑,“比如说开锁的时候需要两把钥匙,但是锁的时候也要两把钥匙,这样做其实也是为了方便对方银行的网银管理。”

  不法分子有可能是使用了钓鱼网站,让你感觉进入了一个超级网银的转账界面,但是事实上招商银行的超级网银功能是一定要通过U盾的,“因此是不是通过超级网银来盗取到客户的资金,还很难界定。”该人员表示。

  建行则表示,“解除授权按照‘谁签约谁解约’的原则(即协议是谁发起签订的就由谁发起解约),发起授权的客户直接在自己的网银互联协议管理功能就可以办理我行或他行在我行签约的解约。”


(责任编辑:刘佳)

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
商务进行时
上市全观察