“超級(jí)網(wǎng)銀”被曝授權(quán)簡(jiǎn)單 專家稱等于把鑰匙給小偷

有網(wǎng)絡(luò)安全機(jī)構(gòu)認(rèn)為，在本輪超級(jí)網(wǎng)銀安全風(fēng)波中，最核心的問題在于授權(quán)規(guī)則。超級(jí)網(wǎng)銀授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證，網(wǎng)銀用戶可以授權(quán)任何人對(duì)自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作。其次，授權(quán)操作的過程比較簡(jiǎn)單，只需將授權(quán)頁(yè)面的鏈接復(fù)制下來(lái)，通過聊天軟件發(fā)送給他人“簽約”，就可以在不同電腦上實(shí)現(xiàn)授權(quán)。對(duì)于普通用戶來(lái)說，有些銀行的授權(quán)頁(yè)面提示信息過于晦澀，有可能忽視其中的安全隱患。

專家表示，授權(quán)之后，別人就有了你賬戶的完全操作權(quán)。普通的轉(zhuǎn)賬每次都需要授權(quán)，而“超級(jí)網(wǎng)銀”一旦授權(quán)就可以連續(xù)操作。

一些對(duì)超級(jí)網(wǎng)銀有深入了解的業(yè)內(nèi)人士認(rèn)為，目前被曝出資金被盜的案例，最根本的原因在于用戶不了解超級(jí)網(wǎng)銀授權(quán)的基本原理，被騙子誘騙泄露個(gè)人身份信息而上當(dāng)，并非超級(jí)網(wǎng)銀本身有什么技術(shù)漏洞。這相當(dāng)于把家里的鑰匙給了誤以為是朋友的小偷，跟網(wǎng)友上釣魚網(wǎng)站的道理一樣。當(dāng)然超級(jí)網(wǎng)銀在客戶咨詢指導(dǎo)、額度限定、單方解約等方面也需要進(jìn)一步完善服務(wù)。

針對(duì)于此前報(bào)道的陳女士受騙的案例，某國(guó)有大銀行電子銀行部人士分析指出，“超級(jí)網(wǎng)銀”作為央行研發(fā)的標(biāo)準(zhǔn)化跨銀行網(wǎng)上金融服務(wù)產(chǎn)品，風(fēng)險(xiǎn)還是可以得到控制的。

更多內(nèi)容請(qǐng)關(guān)注專業(yè)信貸服務(wù)平臺(tái)——卡寶寶。