银行调低支付限额 网银安全再惹眼球

你常在网上购物吗?如果你是一名网购达人,银行对第三方支付政策调整,将会使你的网络购物之旅感到不便。近日,伴随国内一些银行相继下调通过第三方支付进行的网上交易限额,网银安全等问题又浮出水面。尽管银行方面称,如此调整是为确保用户资金安全,但是,网银支付限额的大幅缩水,还是令一些人在为网购不便而抱怨的同时,对网银安全多了一份疑虑。

  事件发起于上周末招商银行的一项通知。很多招行的客户在上周末都相继收到来自该行的一则短信。招商银行宣布,4月11日起,正式下调通过第三方支付进行的网上交易限额。其中,大众版一卡通客户的网上支付、转账上限由原来的5000元/日调整为500元/日,缩水九成;而信用卡客户的网上支付单日限额也由原来的自行设置调整为单笔不超过500元。

  事实上,不单招行,今年年初以来,已经有多家银行对网上支付交易实施了限额性的控制措施。

  譬如,从3月5日起,中行大幅下调了网银转账限额,普通个人用户使用动态口令认证,原来单笔转账限额为100万元,后改为10万元;原来每日累计转账限额为200万元,后改为20万元。4月9日,中行再度发布公告称,即日起,中国银行将调整网上银行个人贵宾版客户向他人转账的限额,将中行内转账汇款、私对公转账、非关联信用卡还款、主动收款、跨行转账汇款五类转账交易的单笔限额由25万元调整至100万元,每日累计限额由50万元调整至100万元。

  建设银行则早在2月28日即发布公告,称为进一步改善服务,提升客户安全体验,将调整个人网银使用文件证书加刮刮卡客户的转账汇款、网上支付、缴费业务单笔和日累计交易限额至3000元。3月2日,建行再发公告表示,将调整个人网银网银盾客户转账类交易单笔限额至50万元和日累计交易限额至100万元。

  此外,农行、浦发银行都下调了网上支付限额,时下各银行可免费申请的普通版网银单日交易限额基本在5000元以内,而单笔限额多在500元左右。

  银行称是为客户安全考虑

  对于银行纷纷降低网上支付交易限额,银行官方表示,是出于降低网上支付交易风险、保障持卡人资金安全考虑。

  近年来,网银盗窃案频频发生,钓鱼网站、木马程序诸如此类的案件,让银行和用户防不胜防。360安全卫士“网购保镖”监测数据显示,目前,假冒各大银行官网的钓鱼网页已超过1600个,且以每月400个的速度快速增长。由于案情频发,据知情人士透露,今年以来,监管部门曾专门就网银安全问题对各银行提出要求。而银行集体下调个人网银支付限额,应该就是对监管部门要求的回应。

  对于网银风险,某银行电子银行部门的负责人分析认为,当前,网银安全事件大体上可分为如下三类:

  其一是木马偷袭。不法分子将木马病毒挂在网站、聊天工具上,一旦有人点击,就会窃取其账号、密码信息,从而转走网银中的资金。2005年之前,网银安全认证就是账号、密码,自从有了硬件设备如USB KEY后,这种形式的犯罪就很少了。因为木马病毒能偷走账号、密码等电子信息,但无法偷走独立于电脑的硬件设备U盾。

  其二是网络钓鱼。不法分子以系统升级、低价商品等诱骗客户进入一个与真实网银极为相似的“山寨网银”页面(钓鱼网站),在得到客户的网银身份信息后盗取资金。这是目前最多的网银安全事件形式。为此,一些银行推出了“手机交易码”服务,在网银转账时,银行会向客户发送一条包含手机交易码及相关交易信息的短信,客户只有确认短信交易信息并输入正确的手机交易码后,方可完成交易。

  其三是黑客攻击。不法分子对电脑或网址植入木马病毒,一旦点击进入,就可能染毒而使电脑受到远程控制,个人账户信息就能被窃取。即使使用USB KEY,如果用完后没有及时拔出,也会被黑客操控。

  为了防范钓鱼网站等攻击,商业银行除了从自身信息科技安全建设角度从长计议之外,并纷纷采取各种方式对网银客户进行安全教育。譬如农业银行就在其官方网站中,在显著位置,对如何防范钓鱼欺诈,增强安全风险防范意识,编写了安全口诀,对客户进行网络安全知识的普及教育。一些网银客户对此反映良好,感到颇受教益。

  网购双方抱怨不迭

  虽然下调网银支付限额,银行给出的解释是出于安全考虑,但也有分析认为,更深层次的原因是银行与第三方支付机构在利益层面上的分歧,银行方面意通过此举向第三方支付平台施加压力。如果第三方支付平台不在利益上做出让步,银行很可能逐渐引导持卡人转向使用专业版网银。但是,支付限额的下调,却实实在在地给网购者与网店经营者带来明显的不便。

  当下,网络购物已经成为一种时尚。网上商品以其购买的便捷性和价格方面的优势,被越来越多消费者所青睐。即使是对家电、数码等大额商品也照淘不误,这就对网银支付额度有了更高要求。由于在此番调整中,招行大众版一卡通支付限额调整至500元/笔/日,而网民购物中,持有招行卡者数量众多,因此,网购双方都怨声不迭。

  一位网络达人向记者反映,原来她在网上购物,从来没有为支付问题犯过愁。但是,日前,她在一家网店中看中了一款时尚背包,价格在千元以上,但由于所持的招行大众版一卡通支付额限制,只能分两次拍下,再与店家沟通,将每笔金额平均在500元以下,更麻烦的是,需要两天时间付款。“太麻烦了!”这位购物者抱怨说。

  有同样怨言的还有网络商家。由于一些买家当日无法付足全款,工作程序无形之中被拉长。更要紧的是,这些网店掌柜们担心,网银支付收紧将给网络购物带来负面影响,希望相关方尽快能找到解决的办法。

  但是,记者注意到,在对个人网银支付限额进行下调的同时,对于使用移动证书的专业版网银,银行设定的交易限额普遍较高,多则几十万元上百万元,或者将交易限额交由用户自己设定。有些银行还在近期调高了贵宾客户的交易额度,为那些因为额度下调而不便交易的买家提供了另外的途径。

  网银安全需多方解决

  经过几年快速发展,网上银行业务已经成为商业银行的一项重要业务,在商业银行的经营发展中占有重要地位。随着网上银行业务品种的不断增加和业务量的快速上升,网上银行面临的风险也随之扩大。有关数据统计,去年,我国网银个人客户已突破2.7亿户,约占网民总数的60%。但是,时有发生的安全事件、网银支付限额的集体缩水,让人们在心中暗自忐忑:网上银行安全吗?

  据此,有关银行专家向记者指出,网银不同于封闭的柜面业务,它在银行端和客户端之间通过开放的互联网连接。网银业务在我国开办13年来,银行端没有发生过任何事故,国内各家银行都有专门的团队应对黑客攻击。银行端和客户端之间的信息传输采用128位加密算法,以当今技术需耗费上万年时间才能破解这种加密信息。因此,当前,网银的风险主要来自客户端。而我国网银安全事件的发生概率仅为百万分之一,远低于国外网上支付千分之一的欺诈率。

  此外,还有业内人士指出,网银安全是一个多环节链条,需要银行、第三方支付公司、消费者、商家、监管部门、安全机关等多方协作,才能真正降低网上支付交易风险。

信息安全大师

SQL注入攻击已经在在10多年了,但是各组织仍未采用适当的措施来防范它们的数据免受这类攻击,它更多是应用安全的范畴,需要将安全内置进整个系统开发生命周期当中。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s