超级网银是2009年央行研发的标准化跨银行网上金融服务产品,可以用一个网银账户,实现多张银行卡的跨行查询和转账。
近日,“10万元存款半分钟内被搬走”的报道引起了业界广泛关注,PC World中国实验室评测组对四家银行超级网银的评测结果显示,工商银行的授权提示不明显,容易被用户忽略;建设银行相对风险最高,每日转账上限竟然达到500万元,授权过程中也没有提示用户设置转账限额;而农行和招行对于“超级网银”授权后果提示得更充分一些,但是和建行一样,这三家银行的网银竟然在解除授权方面十分繁琐,有的还需要收款方的U盾才能完成。针对上述问题,昨晚工行、建行、招行方面给出了相关回应。
问题一:某些行授权提示不明显
超级网银在转账的过程中,都需要双方授权,但在被盗刷的事件中,多位受害者都表示是收到了不法分子发来的链接误将转账授权的。业内人士表示,这中间与银行额度转账授权提示不明显有关。
根据评测组的评测,招商银行的提示为3次,建设银行、农业银行都有两次,其中一次是红色字体提示,而建行还有一次短信验证码提示,农业银行则有一次授权支付协议签署提示。不过,工商银行的授权支付风险提示仅有一次,且是用黑色小字做的提示,比较简单。
银行回复:
工行方面表示,“客户根据自身业务需求授权工行账户时,必须通过登录工商银行的官方网页进行操作,在授权时,工行页面上会出现4点提示信息,提示占据了差不多整个页面的一半,告知客户相应的安全提示,所以我行的提示信息是非常充分,不容易被忽略的。”
其次,工行方面还认为,客户进行业务授权时,必须是持液晶显示及有确认键的U盾才可以进行授权,授权过程中除了要输入U盾密码外,还需要客户核对U盾液晶显示屏上的信息,确认无误后须按U盾上的确认键才能完成操作。“通过液晶显示及确认键的控制,可以保证授权业务是U盾持有人亲自操作,所以工行该业务具有非常高的安全性。”工行方面表示。
问题二:银行间转账上限相差百倍
转账上限的设置各家银行也不同。经过电话咨询工行客服后得知,该行在2013年2月1日后开通网银的客户,单笔最高限额和每日的最高限额都是5000元,每月最高限额是5万元;而在2013年2月1日之前开通的网银客户,其单笔限额最高是5万元,日最高50万元,月最高可达到150万元。有专家认为,对不同时期开通的网银客户的上限标准设置不一样,也容易导致客户对自己账户情况不确定,“谁会记清楚网银是哪天开的。”
此外,在对建行网银进行评测的时候,发现建行并未像工行一样给出明确的转账限额提示及选择,且建行客服表示,其网银转账限额是单笔5万元、每日限额竟高达500万元。
银行回复:
建行方面表示,对于每日转账上限,是从满足客户需求出发考虑。限额与风险没有必然联系,风险在客户授权环节。建行方面认为,在授权过程中,建行是做了明显的风险提示的,如在签约页面上有明显的红色粗体字对客户进行风险提示,且客户需要点击已认真阅读协议后,才能进行下一步操作;在下一步操作时又会出现相关提示,同时,建行方面还表示,使用超级网银转账,同时还要进行短信验证以及网银盾验证,而短信验证还会同时提示风险。
为了更加有效地保障资金的安全性,工行相关负责人昨日在给记者的回复中表示,该行确实是设置了较安全的支付额度,即单笔最高5000元,单日累计最高5000元,月累计最高5万元。
问题三:转账授权开通方便解除难
评测组对授权解除的情况也做了测试,其中,农行、招行、建行三家银行对授权的解除都存在一定的不方便。对于是否可以单方面解约的问题,建行客服人员表示用户可自行删除他行授权给建行的账户,但无法对授权给他行的账户进行解约,也就是用户授权后无法单方面解约,而是需要被授权方发起解约申请。
而农行的客服人员表示,要看授权发起方银行是否允许农行卡单方面解除,如果解除按钮是灰色的则无法单方面解除,但农行对授权给农行的超级网银账户是不允许对方单方面解除的。评测组在实际测试交易中证实,建行对农行的超级网银授权后,解除按钮是灰色的,无法单方面解除。
招行方面称,如果用户在签约授权后想要解除,可以通过网上银行相关按钮进行单方面解约,但必须要有对方U盾才可以操作。
银行回复:
昨日,记者就相关情况咨询了招商银行广州分行方面相关人员,其表示,银行在办理授权的时候必须要使用对方的网银U盾,解除的时候同样也需要U盾,这是出于一种安全考虑,“比如说开锁的时候需要两把钥匙,但是锁的时候也要两把钥匙,这样做其实也是为了方便对方银行的网银管理。”
不法分子有可能是使用了钓鱼网站,让你感觉进入了一个超级网银的转账界面,但是事实上招商银行的超级网银功能是一定要通过U盾的,“因此是不是通过超级网银来盗取到客户的资金,还很难界定。”该人员表示。
建行则表示,“解除授权按照"谁签约谁解约"的原则(即协议是谁发起签订的就由谁发起解约),发起授权的客户直接在自己的网银互联协议管理功能就可以办理我行或他行在我行签约的解约。”
根据银行给出的解释,看上去确实存在合理的地方,但是实际怎样还需要用户在实际操作中体验得来,针对近期发生的网银诈骗事件,至少可以告诉我们,为了百分百“取信于民”,完善是必要的。