近期,“24秒被盗转10万元”的新闻把银行“超级网银”业务顶上风口浪尖。事情缘自互联网安全公司360发布的安全预警,网民陈女士遭诱骗,通过超级网银授权,24秒内网银钱财被转走10万元,并提示用户使用网银时当心“授权”风险。
自2010年上线三年以来,一直低调运行的超级网银,此次暴露出的安全隐患不容小视。PC World中国实验室近日的四大银行超级网银安全性评测报告也显示,多家银行超级网银都存在安全风险。对此,有媒体对四大银行进行了采访,工商银行、建设银行、农业银行以及招商银行四大银行都对此事进行了回应。
据调查,超级网银允许用户实时跨行管理不同的银行账户。但在提供方便快捷网银服务的同时,其也暴露出了身份验证不健全、操作过程过于简单、转账限额过高以及解除授权复杂等安全隐患。这也引发了人们对于超级网银安全重要还是便捷性更重要的讨论。
对于超级网银风险提示不明显的问题,工行相关部门工作人员对记者表示:“在授权时,工行页面上会出现4点提示信息,提示占据了差不多整个页面的一半,告知客户相应的安全提示,所以我行的提示信息是非常充分,不容易被忽略的。”而根据记者的实际调查发现,工行的提醒文字还包括以下内容,“对使用他行网银安全认证方式处理的各项授权业务引起的各类纠纷,均与我行无关,我行不承担任何责任。”
对于建行单日转账限额过高的问题,建行方面回应称,限额与风险没有必然联系,对于每日转账上限,是从满足客户需求出发考虑,风险在客户授权环节。在授权过程中,建行是做了明显的风险提示的,且客户需要点击已认真阅读协议后,才能进行下一步操作;使用超级网银转账,同时还要进行短信验证以及网银盾验证,而短信验证还会同时提示风险。据调查,被骗的网友在整个过程中根本不了解超级网银服务,这才是问题的根源所在。
对于超级网银授权方解约难的问题,招商银行广州分行方面相关人员在回复记者询问时表示,这主要是出于安全考虑。银行在办理授权的时候必须要使用对方的网银U盾,解除的时候同样也需要U盾。
同样的问题,建行方面表示,“解除授权按照‘谁签约谁解约’的原则(即协议是谁发起签订的就由谁发起解约)”。
而农行的客服人员表示,要看授权发起方银行是否允许农行卡单方面解除。据调查,在实际测试交易中证实,建行对农行的超级网银授权后,解除按钮是灰色的,无法单方面解除。