有網(wǎng)絡(luò)安全機(jī)構(gòu)認(rèn)為,在本輪超級網(wǎng)銀安全風(fēng)波中,最核心的問題在于授權(quán)規(guī)則。超級網(wǎng)銀授權(quán)并不會(huì)對雙方身份和關(guān)系進(jìn)行驗(yàn)證,網(wǎng)銀用戶可以授權(quán)任何人對自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作。其次,授權(quán)操作的過程比較簡單,只需將授權(quán)頁面的鏈接復(fù)制下來,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實(shí)現(xiàn)授權(quán)。對于普通用戶來說,有些銀行的授權(quán)頁面提示信息過于晦澀,有可能忽視其中的安全隱患。
專家表示,授權(quán)之后,別人就有了你賬戶的完全操作權(quán)。普通的轉(zhuǎn)賬每次都需要授權(quán),而“超級網(wǎng)銀”一旦授權(quán)就可以連續(xù)操作。
一些對超級網(wǎng)銀有深入了解的業(yè)內(nèi)人士認(rèn)為,目前被曝出資金被盜的案例,最根本的原因在于用戶不了解超級網(wǎng)銀授權(quán)的基本原理,被騙子誘騙泄露個(gè)人身份信息而上當(dāng),并非超級網(wǎng)銀本身有什么技術(shù)漏洞。這相當(dāng)于把家里的鑰匙給了誤以為是朋友的小偷,跟網(wǎng)友上釣魚網(wǎng)站的道理一樣。當(dāng)然超級網(wǎng)銀在客戶咨詢指導(dǎo)、額度限定、單方解約等方面也需要進(jìn)一步完善服務(wù)。
針對于此前報(bào)道的陳女士受騙的案例,某國有大銀行電子銀行部人士分析指出,“超級網(wǎng)銀”作為央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品,風(fēng)險(xiǎn)還是可以得到控制的。
更多內(nèi)容請關(guān)注專業(yè)信貸服務(wù)平臺(tái)——卡寶寶。