“超级网银”不是用户的卖身契 - 科技新闻

　　如果单纯从法律层面上说，建行的回应是完全成立的。因为如果用户确实把操作过程中，页面上的每一个字都看到，每一个词都看懂，那么用户确实就不应该被骗。但问题是，用户既不是金融专家，也不是法律专家，对于银行提供的严谨准确的格式化说明，大多难以理解，或者根本没有耐心阅读。这是一种客观现实。无视这种客观现实，就简单的将责任归咎与用户的粗心或无知，只能说是银行对于身为“衣食父母”的储户，缺乏与其影响力和巨额利润相匹配的基本责任心。

　　我们看一下这个披露过的真实案例：南京大学生小李是非常谨慎，也具有一定安全防范意识，但他在网上购买iphone手机时，客服通过QQ发给他 “付款链接”，并表示完成操作后，可以到实体店中去领取手机。小李在确定对方给他提供的是银行合法链接后，才按对方的要求完成了网银操作。但小李不可能知道骗子提供给他是超级网银的授权支付链接，而这个点击，等于是他与对方签署了“账户的卖身契”，把自己的账户的查询与转账的权限授权给了骗子。

　　事实情况是，绝大多数人同小李一样，根本就不知道，自己的银行账户可以授权给别人任意转账。

　　那么，超级网银的操作规则到底有没有问题，我们不妨来具体分析一下：

　　1)任意授权不需要线下审核吗？

　　按照目前的超级网银操作规则，一个人可以授权任何人通过任何银行来操作自己的账户。不需要提供任何信息以验证两人之间存在明确合法的关系。由于受害人并不“真正”了解授权以后存在的风险，而授权过程又畅通无阻，所以才会轻而易举的被骗。

　　如果授权人与被授权人在银行注册的身份证号码相同，那么完全可以简化验证手续。但如果是完全不同的人之间进行相互授权，那么理应进行更加严格的审核，特别是必要的线下审核。银行工作人员当面提醒一句，或许用户就不会被骗了。

　　退一步说，即便不进行线下审核，也应该对用户进行多次提示并要求用户反复确认，而且还应当使授权结果延时生效，这样就可大大降低对业务不熟悉的用户的安全风险。

　　2)资金转出时不需要进行二次确认吗？

　　按照目前的规则，一旦授权成功，被授权人从授权账户中转账，将不再需要得到授权人的二次确认或许可。在正常情况下，这确实很方便。但在上当受骗的情况下，受害人就只能眼巴巴看着银行发来的资金被转走的提示信息而束手无策。

　　诚然，某些银行确实会通过页面文字或短信等方式告知用户：“如果确认，对方从您的账户转账将不需要得到您的认可。”但是，与其给出这样的提示，为什么不直接在授权操作页面中给用户一个“转账是否需要得到您同意”的“必选”的项目呢？这样的选项只是让用户多点一次鼠标，但基本上就能保证用户资金的安全。

　　3)默认支付上限应该设多高？

　　从试验结果来看，绝大多数银行都会在授权界面中要求用户设置最高转账限额和每日最多转账次数。但确实有个别银行，在整个授权过程中不提示用户设置转账金额上线，而且默认的单笔转账金额上线有5万元之高，每天最多可以转账100笔，实际上相当于每天最多可被转出500万，这对于99%的中国用户来说，等于没有设置任何上线，一旦授权成功，骗子可以将受害人账户直接清零。

　　要求用户手动设置必要的金额限制，是对用户资金安全的起码保障。

　　4)授权协议是“卖身协议”吗？

　　除了个别银行外，绝大多数银行在签约授权之后，都不支持解约操作。即，您可以授权别人来操作您的账户，但你却不能解除这种授权关系，而只能由对方来解除授权关系。也就是说，授权支付协议实际上就相当于用户的一纸“卖身协议”，签约以后，你的账户就永远不再是你的了。

　　这恐怕是有史以来最“雷人”的金融规则。银行方面对此给出的解释是：来自他行的授权申请一旦完成，对账户的操作就成了“他行业务”，而一个银行是无权解除其他银行的业务的。

　　作为金融小白用户，我只想弱弱的问一句：业务是他行的，那钱还是我的吗？

　　从上述分析看，其实银行只需要简单的改变，就可以很好的保护客户的资金安全。问题在于：银行是否想要改变。标签：转账小李账户卖身页面

编辑：Admin