移动互联网时代,越来越多的市民不再是手写记账,而是选择通过记账APP来记录每天的消费支出。不过,这类服务在为用户提供方便的同时,也出现了安全隐患。
近日,广发银行、光大银行等多家银行陆续发出安全提示,称有部分记账类应用软件,引导客户在其应用端输入账号和银行密码等个人信息,并进行留存,存在安全风险。
行业现象
记账软件可采集银行卡信息
长沙市民陈先生多年来一直有记账的习惯,以前是手写,用本子记账,家里写完的记账本都有好几本。随着记账APP的兴起,2016年开始,陈先生将账本移到了手机端,“有空的时候就随时记录一下,挺方便的。”为了省事,陈先生还将几张常用的银行卡添加到了软件上,让资金出入情况自动同步到记账软件,“当时也没细想会存在安全风险”。
1月10日,三湘都市报记者在手机应用商店里发现,记账类应用非常多,既可以详细地记录消费金额、消费时间、消费项目等具体内容,还可以进行投资理财。
记者下载了几款记账APP体验发现,发现不少APP都支持手动记账和自动记账。比如,挖财记账的自动记账功能,不仅支持借记卡、信用卡,涉及众多银行,而且还支持支付宝、微信钱包、证券账户、基金账户。而网易有钱记账,应用商店里的亮点推荐即是“支持自动记账的全功能记账软件”。
当然,如果要实现自动记账,都需要用户提供卡号、网银查询密码,同意《数据采集服务协议》,以便平台与网银互通,自动记录该卡内的资金变动。
银行说法
未授权记账软件相关业务,若有盗刷银行不担责
针对部分记账理财类应用软件留存客户账号和银行密码等个人信息的情况,光大银行发布的公告显示,该行未与任何组织或个人合作开展此类业务,请市民妥善保管好自己的账号和银行卡密码等个人信息,保护自身权益,避免损失。但三湘都市报记者下载体验的挖财记账和网易有钱记账两款软件,都显示支持同步光大银行的借记卡、信用卡。
记者在网上查询发现,除了银行发布了风险提示外,上海市消保委也曾发出警示,称理财类APP通过留存消费者的个人网银登录账号、密码等信息,模仿消费者网银登录的方式获取账户交易明细及余额等信息,进而向消费者提供记账和理财服务。一旦信息泄露,不法分子便可通过“撞库”(黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站后,得到一系列可以登录的用户)等方式获取到消费者银行卡支付密码等信息,引发资金盗刷风险。因此市民向第三方机构提供网银信息时要特别小心。
记者咨询了多家银行的客服人员,对方均表示不建议将银行卡信息透露给记账软件,如果因此财产受损,银行不承担相应责任。
责任编辑:FRT136
快讯