有网络安全机构认为,在本轮超级网银安全风波中,最核心的问题在于授权规则。超级网银授权并不会对双方身份和关系进行验证,网银用户可以授权任何人对自己的账户进行查询和转账操作。其次,授权操作的过程比较简单,只需将授权页面的链接复制下来,通过聊天软件发送给他人“签约”,就可以在不同电脑上实现授权。对于普通用户来说,有些银行的授权页面提示信息过于晦涩,有可能忽视其中的安全隐患。
专家表示,授权之后,别人就有了你账户的完全操作权。普通的转账每次都需要授权,而“超级网银”一旦授权就可以连续操作。
一些对超级网银有深入了解的业内人士认为,目前被曝出资金被盗的案例,最根本的原因在于用户不了解超级网银授权的基本原理,被骗子诱骗泄露个人身份信息而上当,并非超级网银本身有什么技术漏洞。这相当于把家里的钥匙给了误以为是朋友的小偷,跟网友上钓鱼网站的道理一样。当然超级网银在客户咨询指导、额度限定、单方解约等方面也需要进一步完善服务。
针对于此前报道的陈女士受骗的案例,某国有大银行电子银行部人士分析指出,“超级网银”作为央行研发的标准化跨银行网上金融服务产品,风险还是可以得到控制的。
更多内容请关注专业信贷服务平台——卡宝宝。
