德宏州銀行卡業(yè)務(wù)風(fēng)險(xiǎn)分析及應(yīng)對(duì)建議

張金湛

銀行卡作為現(xiàn)代化支付結(jié)算工具，以其便捷、高效、經(jīng)濟(jì)的突出優(yōu)勢(shì)贏得了人們的喜愛，而與此相伴的是各類銀行卡犯罪層出不窮，手段不斷升級(jí)，其中銀行卡詐騙犯罪成為針對(duì)銀行各類犯罪的主流，德宏州銀行卡業(yè)務(wù)風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。

一、銀行卡欺詐案件多發(fā)，形勢(shì)不容樂觀

至2016年5月，德宏州銀行機(jī)構(gòu)共發(fā)銀行卡2576908張，其中純磁條卡1291950張，占銀行卡總數(shù)的50.14%，芯片磁條二合一卡1284958張，占比為49.86%。2014年全轄發(fā)生銀行卡盜刷冒用事件6起，盜刷冒用金額34.78萬元，2015年銀行卡盜刷冒用事件驟增至99起，比上年增加了15倍，盜刷冒用金額295.87萬元，增加了7.5倍。2016年1～5月，銀行卡盜刷冒用事件已發(fā)生40起，其中一家金融機(jī)構(gòu)5至6月上旬連續(xù)發(fā)生11起，呈集中爆發(fā)態(tài)勢(shì)。尤其需要關(guān)注的是2014年全轄還沒有銀行卡涉訴案件，2015年發(fā)生2件，涉訴金額3萬元，2016年1～5月就出現(xiàn)了11件，涉訴金額169.4萬元，涉訴案件急劇增多。

銀行卡被盜刷冒用主要有四種情況：第一種情況是當(dāng)事人在不知情的情況下卡在外地銀行的ATM機(jī)被盜刷；第二種是當(dāng)事人網(wǎng)購、國內(nèi)娛樂會(huì)所刷卡消費(fèi)、國外刷卡消費(fèi)后資金被盜刷；第三種是當(dāng)事人在緬甸賭場(chǎng)持銀行卡在POS機(jī)上刷卡后，回到國內(nèi)被盜刷；第四種是當(dāng)事人將銀行卡借給他人使用后被盜刷。

銀行卡盜刷冒用等欺詐行為造成了多重惡劣影響。一是給持卡人帶來直接的資金損失，甚至是慘重?fù)p失，造成了很大的物質(zhì)和精神傷害。二是使商業(yè)銀行的信譽(yù)和形象受損，特別是對(duì)涉訴銀行而言，不但要調(diào)動(dòng)很多人力物力應(yīng)訴和協(xié)調(diào)，還要投入很多精力防止社會(huì)聲譽(yù)二次受損，事實(shí)上無論勝訴敗訴，商業(yè)銀行都遭受了經(jīng)濟(jì)和聲譽(yù)的雙重?fù)p失。三是使客戶對(duì)銀行卡的安全性產(chǎn)生疑慮，動(dòng)搖公眾對(duì)卡基支付新產(chǎn)品的信心，影響銀行產(chǎn)品創(chuàng)新和業(yè)務(wù)拓展。四是在一定程度上影響了轄區(qū)金融穩(wěn)定。

二、原因分析

（一）從銀行方面看，主要有四個(gè)因素

一是磁條類銀行卡易被復(fù)制、偽造，存在一定風(fēng)險(xiǎn)隱患。德宏州純磁條銀行卡占一半還強(qiáng)，而磁條卡信息破解相對(duì)簡單，當(dāng)磁條卡在被改裝的POS機(jī)上使用時(shí)，信息易被盜取。二是銀行卡換“芯”工作進(jìn)度較慢。銀行芯片卡是以集成電路芯片作為介質(zhì)的銀行卡，復(fù)制難度極高，具備很強(qiáng)的抗攻擊能力。2011年，人民銀行就啟動(dòng)了金融IC卡推廣應(yīng)用工作，但工作總體進(jìn)度較慢，2016年5月末德宏州芯片銀行卡僅占49.86%，而且大部分還是芯片、磁條二合一卡，存在芯片卡降級(jí)使用（讀取磁條信息）情況。三是賬戶實(shí)名制落實(shí)不到位。不法分子使用他人賬戶實(shí)施銀行卡欺詐犯罪活動(dòng)，給案件偵破、追贓、止損帶來極大困難。人民銀行德宏州中心支行2015年核查發(fā)現(xiàn)“無法核實(shí)”或“部分真實(shí)”問題賬戶1470戶，占核查賬戶的0.7%，存在被不法分子利用的風(fēng)險(xiǎn)。四是客戶道德風(fēng)險(xiǎn)難防范。在銀行卡及密碼有關(guān)信息泄露的容易性以及證明客戶存在保管過錯(cuò)的舉證難度大的現(xiàn)實(shí)情況下，不法客戶和第三人串通損害銀行利益的道德風(fēng)險(xiǎn)極難防范。此外，銀行對(duì)客戶掛失響應(yīng)不力加重了資金損失。如2016年5月，德宏某銀行客戶在家中收到ATM機(jī)取款3000元銀行取款短信后，立即按客戶經(jīng)理指導(dǎo)撥打客服電話掛失，但在掛失過程中，仍不停收到取款及刷卡消費(fèi)的短信，雖然掛失成功，但卡內(nèi)56300元資金還是被全部盜刷走。

（二）從客戶方面看，主要問題是風(fēng)險(xiǎn)意識(shí)淡薄

持卡人將銀行卡、身份證、手機(jī)等隨意擺放，銀行卡被人在淘寶上盜用、身份證被同事朋友拿去冒名開戶等事件時(shí)有發(fā)生；有的將自己的銀行卡借給他人使用，歸還后又沒有及時(shí)更換銀行卡密碼，造成資金損失；有的為圖方便，密碼設(shè)置簡單，保密性不強(qiáng)，且沒有定期更換，多張銀行卡密碼相同，甚至連網(wǎng)上銀行、手機(jī)銀行也“共用”密碼，一旦泄漏則全部暴露于風(fēng)險(xiǎn)之中；沒有防范手機(jī)木馬病毒和釣魚網(wǎng)站意識(shí)，隨意安裝APP，隨心所欲使用智能終端，在儲(chǔ)存有賬號(hào)、口令的手機(jī)上隨意參與搶“紅包”、點(diǎn)擊“中獎(jiǎng)”信息、鏈接朋友圈等行為給卡復(fù)制、信息盜竊提供機(jī)會(huì)；更注重手機(jī)支付產(chǎn)品的便捷性及自主操作性，而不清楚這些改進(jìn)往往以簡化安全程序、增大支付風(fēng)險(xiǎn)為代價(jià)；有的缺乏警惕性，用自己的身份證為他人辦理銀行卡，甚至為蠅頭小利出賣個(gè)人銀行卡，一旦涉案，既給自己帶來不小的麻煩，也給案件偵破造成重重障礙。

（三）從支付市場(chǎng)看，主要問題是POS機(jī)安裝及管理不規(guī)范

部分第三方支付機(jī)構(gòu)在審核辦理POS機(jī)手續(xù)時(shí)把關(guān)不嚴(yán)，信息失實(shí)，如有的客戶申請(qǐng)POS機(jī)時(shí)使用主體是服裝店，但真正使用的卻是紅木家具店；對(duì)特約商戶違規(guī)使用、甚至非法改裝POS機(jī)具情況缺乏足夠的約束和管理，為詐騙分子盜取客戶銀行卡信息打開了方便之門，特別是對(duì)非法在緬方邊境使用的POS機(jī)具難以監(jiān)管，讓不法分子有可乘之機(jī)；部分第三方支付機(jī)構(gòu)對(duì)芯片卡不準(zhǔn)降級(jí)交易的規(guī)定執(zhí)行不力，難以發(fā)揮金融IC卡安全上的優(yōu)勢(shì)。

（四）從社會(huì)層面看，打擊銀行卡詐騙犯罪的強(qiáng)大聲勢(shì)尚未形成，誘使案件多發(fā)

銀行卡詐騙犯罪涉及線上線下，波及國內(nèi)國外（釣魚網(wǎng)站多建在國外，許多詐騙人員、場(chǎng)所也在國外），作案過程的網(wǎng)絡(luò)化和非現(xiàn)場(chǎng)性使詐騙分子一方面減少了“犯罪感”，另一方面則增強(qiáng)了“安全感”，同時(shí)很多案件偵破與追贓工作復(fù)雜又漫長，全社會(huì)還沒有完全形成快速打擊銀行卡詐騙犯罪的強(qiáng)大聲勢(shì)，這些因素讓詐騙分子心存僥幸，不惜以身試法，鋌而走險(xiǎn)走上違法犯罪歧途。

三、應(yīng)對(duì)建議

（一）升級(jí)技術(shù)，著力增強(qiáng)銀行卡使用安全性

一是使用金融IC卡降低磁條交易風(fēng)險(xiǎn)。商業(yè)銀行應(yīng)盡快普及使用純芯片卡，淘汰磁條卡，減少芯片磁條復(fù)合卡，并對(duì)所有刷卡機(jī)具定期進(jìn)行技術(shù)升級(jí)，增加防控功能。對(duì)于存量磁條卡，各發(fā)卡銀行應(yīng)盡量采取“換卡不換號(hào)”、實(shí)時(shí)發(fā)卡等多種有效措施，鼓勵(lì)和引導(dǎo)持卡人主動(dòng)更換金融IC卡。應(yīng)盡快關(guān)閉金融IC卡降級(jí)交易功能，人民銀行規(guī)定最遲到2017年5月1日，要全面關(guān)閉芯片磁條復(fù)合銀行卡的磁條交易，目前應(yīng)從交易渠道、刷卡頻次、單筆交易金額、日累計(jì)交易金額、交易地區(qū)等方面進(jìn)—步加強(qiáng)磁條卡交易風(fēng)險(xiǎn)控制。二是推廣賬戶借記交易客戶最終確認(rèn)技術(shù)，即在客戶提供取款介質(zhì)、錄入密碼后暫停交易，銀行向客戶己約定手機(jī)發(fā)送短信要求客戶確認(rèn)支付，待客戶在本人手機(jī)確認(rèn)后最終完成交易，就可以有效防范銀行卡被復(fù)制后出現(xiàn)的風(fēng)險(xiǎn)，保護(hù)客戶資金安全。三是應(yīng)盡快研究改進(jìn)賬戶密碼認(rèn)證系統(tǒng)，逐步推廣客戶指紋認(rèn)證技術(shù)，讓客戶在銀行開立賬戶時(shí)，可選擇指紋為取款的認(rèn)證方式。四是研究開發(fā)并在自助設(shè)備及網(wǎng)上銀行、手機(jī)銀行上使用虹膜識(shí)別技術(shù)，利用人眼虹膜模式復(fù)雜且不會(huì)重復(fù)的特點(diǎn)，實(shí)現(xiàn)高精確度的客戶身份認(rèn)證。五是充分發(fā)揮大數(shù)據(jù)的作用。建立基于互聯(lián)網(wǎng)大數(shù)據(jù)的客戶風(fēng)險(xiǎn)監(jiān)控平臺(tái)，引入新的交易風(fēng)險(xiǎn)監(jiān)控模型，將客戶網(wǎng)上行為記錄、社交活動(dòng)記錄等互聯(lián)網(wǎng)數(shù)據(jù)導(dǎo)入到風(fēng)險(xiǎn)管理體系中，全面了解客戶的自然屬性和行為屬性，借此加強(qiáng)對(duì)銀行卡資金交易的監(jiān)測(cè)分析，提高對(duì)客戶風(fēng)險(xiǎn)事件的識(shí)別和監(jiān)控能力，有效預(yù)判客戶潛在風(fēng)險(xiǎn)，對(duì)異常交易及時(shí)預(yù)警，并采取調(diào)查核實(shí)、風(fēng)險(xiǎn)提示、臨時(shí)鎖定交易、延遲結(jié)算等措施迅速處理，對(duì)確認(rèn)存在套現(xiàn)、欺詐行為的持卡人，發(fā)卡機(jī)構(gòu)應(yīng)臨時(shí)凍結(jié)銀行卡并向公安機(jī)關(guān)報(bào)案。六是加強(qiáng)客戶端軟件的安全管理。從網(wǎng)絡(luò)病毒防范、信息加密保護(hù)、運(yùn)行環(huán)境可信等方面加強(qiáng)客戶端應(yīng)用軟件的安全管理，確保其符合國家、金融行業(yè)相關(guān)標(biāo)準(zhǔn)和信息安全要求，另外發(fā)卡機(jī)構(gòu)每年應(yīng)至少開展一次外部安全評(píng)估。

（二）強(qiáng)化管理，筑牢銀行卡風(fēng)險(xiǎn)防范屏障

一是加強(qiáng)銀行賬戶管理。切實(shí)履行客戶身份識(shí)別義務(wù)，確保申請(qǐng)人開戶資料真實(shí)、完整、合規(guī)；打擊銀行卡買賣行為，有效遏制不法分子利用虛假賬戶或冒用他人賬戶作案的現(xiàn)象，為快速偵破案件、挽回資金損失創(chuàng)造條件。商業(yè)銀行應(yīng)依照中國人民銀行要求，建立健全個(gè)人銀行結(jié)算賬戶分類管理機(jī)制，引導(dǎo)客戶使用Ⅱ類、Ⅲ類銀行賬戶辦理小額網(wǎng)絡(luò)支付業(yè)務(wù)，有效防控各類銀行賬戶特別是Ⅰ類賬戶的信息泄露風(fēng)險(xiǎn)。二是加強(qiáng)客戶風(fēng)險(xiǎn)提示。通過手機(jī)短信、微信、網(wǎng)上銀行、手機(jī)銀行、網(wǎng)點(diǎn)大屏、宣傳折頁等方式，及時(shí)向客戶發(fā)出銀行卡新型詐騙手段、花招、類型等內(nèi)容的風(fēng)險(xiǎn)提示，提高客戶風(fēng)險(xiǎn)識(shí)別和防范能力。對(duì)于可疑交易，應(yīng)通過短信、電話、銀行客戶端等至少兩種渠道進(jìn)行交易確認(rèn)和持卡人風(fēng)險(xiǎn)提示。三是加強(qiáng)銀行網(wǎng)點(diǎn)臨柜人員培訓(xùn)，鍛煉工作人員辨別異常交易客戶的“火眼金睛”，把好疑似受騙人員資金匯出的最后一道關(guān)口。四是加大特約商戶管理力度。銀行卡清算機(jī)構(gòu)應(yīng)會(huì)同收單機(jī)構(gòu)健全特約商戶信息電子化管理體系，嚴(yán)格落實(shí)特約商戶實(shí)名制相關(guān)規(guī)定，完整、準(zhǔn)確地記載特約商戶及其法定代表人或主要負(fù)責(zé)人的身份信息，并對(duì)同一商戶在不同收單機(jī)構(gòu)的注冊(cè)信息進(jìn)行關(guān)聯(lián)管理，充分利用影像采集、區(qū)域定位等技術(shù)，采取多渠道交叉驗(yàn)證等有效手段，健全特約商戶注冊(cè)審核和信息更新機(jī)制，持續(xù)加強(qiáng)特約商戶信息真實(shí)性管理。加強(qiáng)對(duì)特約商戶的現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)監(jiān)控，確保POS機(jī)具的安全合規(guī)使用，改善邊境用卡環(huán)境。五是提高銀行卡賬戶與非銀行支付機(jī)構(gòu)關(guān)聯(lián)業(yè)務(wù)的客戶身份認(rèn)證和交易驗(yàn)證強(qiáng)度。客戶首次建立業(yè)務(wù)關(guān)聯(lián)時(shí)，各發(fā)卡銀行應(yīng)嚴(yán)格采用多因素身份認(rèn)證方式，對(duì)客戶身份直接進(jìn)行鑒別。身份鑒別應(yīng)采用智能密碼鑰匙（Key）等基于安全芯片的數(shù)字證書作為必要因素，并組合至少一種其他認(rèn)證因素，或采用動(dòng)態(tài)口令密碼、基于客戶行為的動(dòng)態(tài)挑戰(zhàn)應(yīng)答等至少兩種動(dòng)態(tài)認(rèn)證因素進(jìn)行組合驗(yàn)證。六是加強(qiáng)受理終端安全管理。商業(yè)銀行、支付機(jī)構(gòu)應(yīng)從受理終端產(chǎn)品選型、驗(yàn)收、現(xiàn)場(chǎng)檢查等環(huán)節(jié)加強(qiáng)安全管理，堵塞不符合標(biāo)準(zhǔn)、非法改裝的受理終端入網(wǎng)使用的漏洞，確保受理終端的技術(shù)標(biāo)準(zhǔn)符合性。七是建立風(fēng)險(xiǎn)化解機(jī)制。針對(duì)銀行卡欺詐的多發(fā)性，應(yīng)盡快建立風(fēng)險(xiǎn)化解機(jī)制，引進(jìn)保險(xiǎn)賠償手段，或撥備專門的風(fēng)險(xiǎn)基金，只要確認(rèn)不是客戶責(zé)任造成的資金被盜就及時(shí)給予賠付，以補(bǔ)救高技術(shù)性犯罪對(duì)銀行及客戶造成的損失。

（三）協(xié)調(diào)行動(dòng)，形成銀行卡風(fēng)險(xiǎn)防范強(qiáng)大合力

一是提升銀行賬戶掛失凍結(jié)響應(yīng)速度。改進(jìn)客戶掛失辦理流程，優(yōu)化銀行卡掛失業(yè)務(wù)處理系統(tǒng)，簡化業(yè)務(wù)處理程序，以最快速度凍結(jié)客戶掛失賬戶，盡可能減少受害客戶的資金損失。二是依托國家電信網(wǎng)絡(luò)新型違法犯罪交易風(fēng)險(xiǎn)事件管理平臺(tái)防控風(fēng)險(xiǎn)。中國人民銀行、工信部、公安部、工商總局建立了電信網(wǎng)絡(luò)新型違法犯罪交易風(fēng)險(xiǎn)事件管理平臺(tái)，并要求自2016年6月1日起，各銀行業(yè)金融機(jī)構(gòu)、公安機(jī)關(guān)通過接口方式與該平臺(tái)連接，實(shí)現(xiàn)對(duì)涉案賬戶的緊急止付、快速凍結(jié)、信息共享和快速查詢。轄內(nèi)各銀行機(jī)構(gòu)應(yīng)充分利用該平臺(tái)功能，加強(qiáng)溝通、密切配合，積極推進(jìn)信息共享，利用緊急止付和快速凍結(jié)工作機(jī)制，最大限度挽回受害客戶的財(cái)產(chǎn)損失，全力維護(hù)社會(huì)公眾的合法權(quán)益。三是提高ATM管控水平，增強(qiáng)辨識(shí)能力。加強(qiáng)對(duì)自助網(wǎng)點(diǎn)的巡查和監(jiān)控，強(qiáng)化對(duì)ATM機(jī)安裝的報(bào)警設(shè)施、監(jiān)控設(shè)備的定期檢查，更新ATM機(jī)的防偽識(shí)別系統(tǒng)，對(duì)偽造及變?cè)斓你y行卡自動(dòng)沒收，并向銀行發(fā)出警報(bào)。四是留存服務(wù)音像證據(jù)。無論是柜面還是自動(dòng)取款機(jī)的交易，銀行都有必要適當(dāng)保存相關(guān)視頻、音頻材料，借助這些交易環(huán)節(jié)相關(guān)音像材料來防控不法客戶和第三人串通損害銀行利益的行為，防范社會(huì)道德風(fēng)險(xiǎn)。

（四）廣泛宣傳，提高客戶用卡安全意識(shí)和水平

金融機(jī)構(gòu)要通過多種渠道對(duì)公眾進(jìn)行銀行現(xiàn)代支付知識(shí)和產(chǎn)品的宣傳，介紹非法買賣銀行卡和出租出借銀行賬戶的風(fēng)險(xiǎn)和危害，使公眾了解銀行卡、網(wǎng)上銀行、手機(jī)銀行和移動(dòng)支付的基本常識(shí)及風(fēng)險(xiǎn)防范要點(diǎn)，掌握銀行卡詐騙防范要領(lǐng)，提醒持卡人設(shè)置具有一定強(qiáng)度的密碼并定期修改，不要輕易泄露自己的銀行卡信息、密碼及個(gè)人信息資料，增強(qiáng)客戶的安全意識(shí)和自我保護(hù)能力。引導(dǎo)客戶綜合管理個(gè)人金融資產(chǎn)，只辦理和使用必要的借記卡和信用卡，減少個(gè)人持卡數(shù)量，降低銀行卡風(fēng)險(xiǎn)。作為云南沿邊金融綜合改革試驗(yàn)區(qū)，德宏州銀行機(jī)構(gòu)還應(yīng)重視在不斷壯大的外籍人員客戶隊(duì)伍中普及銀行卡使用及風(fēng)險(xiǎn)防范知識(shí)，保護(hù)好外籍人員的金融消費(fèi)合法權(quán)益。