自稱同樣是受害者的工行,對于網(wǎng)銀漏洞又應(yīng)當(dāng)擔(dān)負何種責(zé)任,如何避免此類事件再度發(fā)生?
功能日趨完善的網(wǎng)上銀行作為一種新事物,帶給人們便捷服務(wù)的同時,其安全風(fēng)險也成了人們心頭揮之不去的陰影。一份調(diào)查報告顯示,2010年新
相關(guān)公司股票走勢
工商銀行4.56+0.061.33%
中國銀行3.39+0.030.89%
增“釣魚網(wǎng)站”175萬個,比上年增長11倍。繼中行釣魚網(wǎng)站系列短信詐騙案后,騙子們的手法再度升級—將騙局轉(zhuǎn)而投向新生的手機銀行業(yè)務(wù)。我們還能安全地使用網(wǎng)銀和手機銀行嗎?
本報記者 鄭嵐予 張小培 發(fā)自北京 上海
繼中國銀行釣魚網(wǎng)站系列短信詐騙案后,騙子們的手法再度升級—將騙局轉(zhuǎn)而投向新生的手機銀行業(yè)務(wù),而這一次倒霉的是中國工商銀行。
日前時代周報記者接到投訴稱,犯罪分子利用幾十秒的時間,眨眼間轉(zhuǎn)走受害人賬戶的取款上限50萬元,而這類案件并非孤例。在澳資銀行工作的受害者李女士認為,除了自己母親不謹慎外,工行的手機銀行業(yè)務(wù)存在致命漏洞。李女士對時代周報記者表示,工行沒有設(shè)定轉(zhuǎn)賬的最低限額導(dǎo)致自己母親遭受了巨額損失,這個責(zé)任工行無法也不應(yīng)該回避。
中國的網(wǎng)銀系統(tǒng)—電子銀行、手機銀行系統(tǒng)頻出差錯,是偶然還是疏忽?受害者的質(zhì)疑是否有理可循?自稱同樣是受害者的工行又應(yīng)當(dāng)擔(dān)負何種責(zé)任?如何盡量避免此類事件再度發(fā)生?
金融詐騙新手法
受害人李女士是澳大利亞籍華人,與母親長期定居悉尼。李女士的母親(以下化名張某)2月底回上海小住3個月。李女士告訴時代周報記者,今年3月8日,張某接到了一個詐騙電話。電話那頭的人自稱是上海中院,通知張某有3張傳票,涉嫌信用卡惡意透支、販毒等案件,其間又轉(zhuǎn)接到檢察院、公安局等多個部門,最后一名自稱為刑偵大隊的人在電話中說,為證明張某是無辜的,他們必須監(jiān)控張某的銀行賬戶和資金流向,為此張某必須用他提供的號碼立刻去銀行開通手機銀行業(yè)務(wù)。
李女士對記者表示,由于自己和母親長期不在國內(nèi),對國內(nèi)層出不窮的詐騙手段一無所知,在騙子的恐嚇和欺騙下信以為真,立刻去工行上海花木支行辦理了手機銀行業(yè)務(wù),并把口令卡的內(nèi)容轉(zhuǎn)述給對方。五分鐘后張某有所警覺,回支行查看余額被告知賬戶上的50萬元已經(jīng)被一次性網(wǎng)轉(zhuǎn)轉(zhuǎn)走,她繼續(xù)詢問時被告知有可能是高科技犯罪銀行無能為力。在銀行方面建議下,去了公安局花木警署報案,至今仍未破案。
李女士對時代周報記者稱,4月8日去公安局詢問案情,得到的答復(fù)是錢已于案發(fā)當(dāng)日被轉(zhuǎn)賬到福建蒲田某賬戶并被再次轉(zhuǎn)賬。“這是警察做的且唯一做的事情”。李女士無奈地說,工行在本案中存在不可逃避的責(zé)任。“首先,工行花木支行在為客戶開通手機銀行業(yè)務(wù)時,沒有向客戶認真解釋各項功能及使用方式,也沒有告知客戶轉(zhuǎn)賬限額,沒有盡到告知義務(wù)。”
李女士表示,開通手機銀行的申請書只有薄薄一張藍色的紙,上面的功能沒有具體的解釋,在紙背面有很小的一行字,參照工行的某協(xié)議。“是不是工行做了一個假設(shè),客戶在走進銀行開通業(yè)務(wù)之前對工行所有產(chǎn)品和功能都了如指掌?是不是每個客戶都會上網(wǎng)去谷歌去查工行的這個需要參照的章程的具體內(nèi)容是什么?如果是這樣的話,工行未免太理想化太天真了。”
李女士告訴時代周報記者,她不是對工行或工行的某位工作人員不滿意,而是對工行的整個手機銀行業(yè)務(wù)存在嚴重質(zhì)疑。李女士在美資和歐資銀行工作多年,對許多國家的銀行業(yè)務(wù)都有所了解,她很不理解為什么工行不在手機銀行個人賬戶開始時設(shè)定一個最低的每日轉(zhuǎn)賬限額,“50萬元相當(dāng)于中國普通民眾年收入的10倍以上,難道所有的銀行客戶都需要這么高的轉(zhuǎn)賬限額嗎?”
李女士始終對工行上海花木支行沒有在第一時間核查,并馬上采取緊急措施避免或者減少損失耿耿于懷。“這凸顯了銀行漠視客戶利益,員工責(zé)任心缺失。”
工行稱自己已盡責(zé)
面對李女士尖銳的指責(zé),工行則表示已盡到告知和提醒義務(wù)。工行上海相關(guān)工作人員對時代周報記者介紹說,面對張某開通手機銀行的要求,工作人員就已提醒她防止網(wǎng)上詐騙行為,并由客戶經(jīng)理進行了解情況與提醒。最初張某是希望把存折卡與硬卡共同綁定手機銀行,但在工作人員的勸說下最終只綁定硬卡。
此外,工作人員多次詢問開通手機銀行的原因及是否會使用,“張某說自己一直都使用工行的網(wǎng)銀和U盾,對銀行業(yè)務(wù)很熟悉,她說孩子會教她用手機銀行。”至于當(dāng)時是否明確告知手機銀行具有轉(zhuǎn)賬功能以及其他使用功能?“在警方的筆錄中客戶曾表示我們有提醒過老人。”上述工作人員對記者表示,“我們害怕此類問題發(fā)生,已經(jīng)三番五次提醒但是她不聽。”老人多次強調(diào)的“孩子會教我用”更被認為是一種委婉的拒絕,“雙方是一個互動過程,如果總是被拒絕,我們還要怎么問?”
工行總行新聞處相關(guān)人士在接受時代周報記者采訪時表示,沒有任何一家銀行希望客戶受到損失,現(xiàn)在工行正在全力配合公安機關(guān)偵破案件。工行有一套防電信詐騙的機制,工作人員在看到張某過來辦理手機銀行業(yè)務(wù)時已經(jīng)有所警覺,并在張某提出申請口令卡的時候明確告知口令卡是對外支付使用的。“如果客戶堅持要辦理業(yè)務(wù),銀行方面是無權(quán)拒絕的。”
針對李女士嚴重質(zhì)疑的最低限額問題,工行總行電子銀行部相關(guān)人士表示,客戶登陸手機銀行時都會提示額度是多少。手機銀行默認是不開通轉(zhuǎn)賬的,除非客戶自己勾選了轉(zhuǎn)賬一欄。據(jù)時代周報記者了解,此前工行設(shè)置手機銀行單筆轉(zhuǎn)賬一次最多是5萬元,全天最高限額35萬元,從今年1月24日開始才變成了50萬元。
對此,工行總行電子銀行部相關(guān)人士解釋,一般私人銀行客戶和企業(yè)主要求的限額比較高,“如果要拆細會有人質(zhì)疑你為了多收手續(xù)費”。從2月到5月,工行單筆超過20萬元轉(zhuǎn)賬的手機銀行業(yè)務(wù)超過1000筆,單筆超過50萬元的也有100多筆。“這說明工行面對的群體真的是非常大”。
上述工行總行電子銀行部相關(guān)人士稱,工行的手機銀行安全性跟同業(yè)比較起來,認證手段最多,安全控制也最多。因為工行設(shè)置了三重把關(guān):“第一確保她本人來辦;第二必須用綁定的手機號才能登陸,登陸后才能轉(zhuǎn)賬;第三不僅僅有登錄密碼,在交易過程中還要輸入動態(tài)密碼。”
針對李女士“工行沒有在第一時間核查并馬上采取緊急措施避免或者減少損失”的質(zhì)疑,工行總行新聞處相關(guān)人士表示,工行沒有權(quán)力凍結(jié)客戶賬戶,按中國目前的法律規(guī)定,必須公安機關(guān)等有權(quán)部門出具相關(guān)證明時銀行方面才能做出相應(yīng)動作。“在張某開通手機銀行業(yè)務(wù)時,工作人員特意問她是不是自己的手機號,張某回答說是。”
網(wǎng)銀漏洞誰來問責(zé)?
李女士對時代周報記者說:“我不否認我媽媽是有過錯的,會傻到把電子口令卡跟騙子講,但是她的這種不對,是否就該遭受對她來講幾乎是毀滅性的打擊?”
李女士為記者做了一個比較:如果騙子騙去的是銀行借記卡密碼,那么損失最多也就是2萬元。因此工行應(yīng)該賠付剩下的48萬元,“如果工行方面拒絕賠償,起碼要給我們道歉,承認他們產(chǎn)品設(shè)計的缺失并作出改進,以免更多人受到損失。”
“李女士要想勝訴不太可能。”遼寧坤岳律師事務(wù)所金融律師喬磊對時代周報記者表示,要銀行承擔(dān)責(zé)任,首先需要證明其存在過錯,以及這種過錯行為與被害人被騙有因果關(guān)系。銀行將最高限額設(shè)在50萬元,是為滿足不同用戶的需求,且不違反銀行業(yè)務(wù)規(guī)范,用戶可以根據(jù)自身需要決定要不要開通。
在喬磊看來,難以用限額過高為由認定銀行存在過錯,并且轉(zhuǎn)賬限額高低與本案受害人被騙沒有因果關(guān)系。但由于被害人年紀較大,且獨自到銀行辦理業(yè)務(wù),如果開通手機銀行過程中銀行確實沒有履行相應(yīng)的解釋告知義務(wù),受害人可以要求銀行承擔(dān)相應(yīng)的責(zé)任。
時代周報記者調(diào)查了國際上諸多銀行的額度限制。COMMONWEALTH銀行網(wǎng)上銀行每日轉(zhuǎn)賬到非客戶本人的本行其他賬戶,或者非本行的賬戶的業(yè)務(wù)限額為AUD1000 (如果在2009年10月10日后注冊為AUD2000)。且該銀行可能需要對使用網(wǎng)上銀行進行的把錢轉(zhuǎn)到非客戶本人的本行其他賬戶,或者非本行的賬戶的業(yè)務(wù)進行進一步審核,這可能需要1個工作日或者更長時間。
而澳大利亞WESTPAC銀行網(wǎng)銀的日限額為AUD1500。香港匯豐銀行對于non-registered賬戶的日轉(zhuǎn)賬總限額也只有HKD50000。所謂non-registered賬戶,是指不經(jīng)常往來的非注冊賬戶。相對non-registered賬戶的是registered 賬戶,其日轉(zhuǎn)賬限額有HKD1,000,000。但是開設(shè)這種賬戶需要客戶本人到銀行遞交申請。美國花旗銀行對于同行之間(花旗-花旗)的日轉(zhuǎn)賬限額也設(shè)置得很低,為USD1000-2000。
針對最低限額設(shè)置問題,某商業(yè)銀行資深業(yè)務(wù)專家對時代周報記者表示,最安全的辦法是設(shè)置一個最低限額,由客戶根據(jù)自身需要向上調(diào)整。“工行目前設(shè)置的50萬元額度在中國的銀行里不算最高,也非最低,屬于中游水平。”
京公網(wǎng)安備 11010502049343號