银财常熟
标题:
山寨网银无孔不入 十八般兵器保网银安全
[打印本页]
作者:
银财常熟
时间:
2012-5-3 22:35
标题:
山寨网银无孔不入 十八般兵器保网银安全
银财常熟:“山寨网银”不时现身,让部分消费者饱受账户资金被窃之害,有的甚至会损失数十万元、上百万元。记者采访了解到,为应对山寨网银,防范用户资金风险,最近一段时间,一些银行纷纷下调了网银转账限额以及支付限额,如原来单笔可转上百万元的限额,近期已经下调至10万、50万元不等。对需要大额转账的网银用户又该怎么办呢?专家提醒说,用户其实不用太担心,在网银上设置增加一道短信验证可以增加限额。
网银转账限额纷纷下调
近日,市民姜先生需要把118000元钱转到生意伙伴设在一家银行的账户中。当天上午,姜先生通过中国银行网银进行转账操作,输入交易金额、对方账户、取款密码等信息后,网银交易页面一直提醒交易失败。连续失败几次后,姜先生才发现,通过该银行网银跨行转账单笔限额为10万元。
记者了解到,不久前,中国银行网银针对个人客户大幅下调了转账限额,原来单笔转账限额为100万元,现改为10万元;原来每日累计转账限额为200万元,现改为20万元。
建行也在3月初下调了网银转账限额。建行客服人员表示,为防范山寨网站、钓鱼网站,原来个人网银盾客户单笔转账限额为100万元,现改为50万元;原来每日累计转账限额为200万元,现改为100万元。农行客服人员告诉记者,农行原来对个人K宝客户没有设网银转账限额,去年底调整为单笔转账限额100万元,日累计限额500万元。
“调低网银转账限额,是降低风险了,但万一我真的需要大额转账时怎么办呢?”针对市民的疑问,银行人士表示,各家银行都有不同的办法。以建行为例,个人网银盾客户如果再在网银上设置增加一道短信验证,那么当日累计转账限额可以达到500万元。
网银支付限额也有调整
另据了解,建设银行、招商银行等则对网银支付的限额也做了调整。招商银行日前公告,将通过第三方支付公司进行的网上支付交易限额从自行设定降低至每日/每笔500元。而在建行,通过个人网银使用文件证书加刮刮卡客户的转账汇款、网上支付、缴费业务单笔和日累计交易调至现在的3000元。
据了解,招行此次调整针对的是“通过第三方支付公司进行的招商银行网上支付交易的交易限额”,非第三方支付公司的交易限额不受影响。
据第三方支付机构的业内人士解释说,“在使用第三方支付时,会存在一个网银跳转的环节。从目前发生的钓鱼网站等欺诈问题来看,很多都是发生在网银跳转的时候,而大众版等基础网银技术比较简单,在这个时候更容易发生风险,而这也是银行作出相应调整的主要原因。”
记者在采访中也发现,目前银行对网银支付限额的调整主要针对安全系数较低的网络版网银或者无动态数字证书的普通版产品。“相对而言,有U盾等动态口令卡的网银更加安全。如果直接使用网页版类的网银,一旦使用的电脑中了木马,就有可能被窃取密码,威胁资金安全。”一家银行电子银行业务部负责人表示。
十八般兵器保网银安全
据了解,在调整转账和支付限额的同时,各家银行也采取了多种手段,提高网银交易的安全性。比如某银行对所有向他人转账交易全面应用手机交易码认证服务,配合动态口令,通过双通道、双因素认证来加强网银安全防护。手机交易码短信中含有收款人姓名、收款账号、交易金额等关键交易信息,客户只有确认这些交易信息后输入手机交易码方可完成交易,起到了良好的提示和防护作用。
记者了解到,一些中小银行目前还未对网上转账的限额作出调整通知,但据业内人士介绍,采用Ukey等防护手段,可以保证网银交易的安全性。如有的银行对证书签名控件进行了升级,还将“网银短信保护”升级为“电子银行短信口令”,适用于网上银行、电话银行、手机银行转账汇款等资金变动类业务。以往网银客户进入网上银行指令签名页面即可操作,而今需更新签名控件才能继续操作。
一家股份制银行采取了“白名单”的方式为客户提供安全防护:对于升级前客户设置的友好账户(即收款人名册),以及升级后客户通过网银进行转账的收款人账户,均纳入该客户的“白名单”。对于未列入“白名单”的账户,在第一次向该账户转账时,银行除了验证交易密码外,还将向客户的手机发送动态密码短信,只有在上述两个密码验证通过后,方可进行转账。
业内人士建议,网银用户在访问银行网站时,最好手工输入银行的官方网址,并将常用的银行官网加入收藏夹,下次登录时从收藏夹登录;每次登录时,可查看网银欢迎页面上的“上次登录时间”和实际登录情况是否相符;对于手机上收到的所谓银行短信,也需进行辨别,银行向客户发送短信一定会使用统一的客服号码,而不是普通的手机号。
欢迎光临 银财常熟 (http://cs.banx.co/)
Powered by Discuz! X3.2