超級網銀被曝安全漏洞

2013-05-30 13:43     來源:新京報     編輯:林天泉

  5月28日,360網際網路安全中心指出,工、農、中、建四大國有銀行超級網銀存在安全漏洞。記者昨天了解到,超級網銀在簽約授權時確實無需驗證雙方身份和關係,但並未有無限額轉賬的情況。建行昨天表示,該行已建立事前與事中並重的電子銀行風險管理體系。

  360網際網路安全中心發佈的報告指出超級網銀的四個漏洞:對雙方身份和關係無需驗證、操作過於簡單、沒有轉賬額度限制、個別銀行解除授權操作複雜。

  據了解,通過超級網銀可以將不同銀行的賬戶關聯到某個指定銀行賬戶,該指定賬戶就可以對關聯賬戶進行查詢和轉賬操作。

  記者昨天體驗到,在簽約超級網銀時,銀行確實未對雙方身份和關係進行驗證,沒有親屬和血緣關係的雙方也都可以簽約超級網銀。但是簽約時必須需要雙方的網銀UKEY和支付密碼。一旦超級網銀授權完成後,資金轉出也確實無需再經本人同意確認。

  建行昨天對新京報記者表示,為了防範風險,建行已經通過驗證網銀盾等安全工具以及短信驗證碼等增強認證措施,在超級網銀授權前,網銀頁面會有風險提示,授權時也會通過短信驗證碼增強認證。

  針對報告中所指“部分銀行沒有在授權界面中提醒用戶設置額度,獲得授權的賬戶可以無限制轉賬”,記者昨天諮詢各家銀行了解到,事實並非如此。

  目前央行規定超級網銀的轉賬限額單筆5萬元,每日限額則由各家銀行自行決定。

  記者調查獲悉,工行是日累計不超5000元(今年2月1日以前辦理超級網易客戶不超50萬元);中行是日累計不超20萬元;交行日累計不超100萬元;農行為日累計不超過5萬元。

  ■ 服務

  如何安全使用超級網銀

  (一)授權他人查詢本人賬戶和授權他人支付本人資金屬高風險交易行為,請務必小心謹慎,嚴防詐騙,並定期關注賬戶資金變動情況。

  (二)不要通過電子郵件以及qq、msn、旺旺等即時通信工具對話資訊中的網址登錄銀行或者淘寶等商戶網站,同時,也不要隨意接收和打開賣家傳送的文件。

  (三)當發現賬戶存在欺詐風險時,及時撥打銀行熱線電話對賬戶進行挂失等手段保障賬戶資金安全。

  (蘇曼麗)

  標簽:轉賬賬戶高風險無限制超級

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動態

更多金融詞典

    更多投資理財