黄浩

持卡人怀疑从银行取款机里取到假钞的案例时有发生，如果取款机吐出的打印凭条标有每张纸币的冠字号码，这样的纠纷将不再发生。目前，建设银行已在北京安置四台具备这种功能的自助设备。11月10日，记者在建行北分兴融支行亲身体验了一回取款机打印钞票冠字号码的功能：在ATM机上插入一张银联借记卡，输入密码，在显示屏上选择取款1000元，机器很快“吐”出十张100元大钞。这时，存取款机显示屏的左侧是常见的“打印回单”，右侧则出现了一行其他存取款机上没有的选项：“打印冠字号”。

触摸这个按键，存取款机吐出一张“存取款一体机客户通知单”。通知单的大小和样式跟其他机具的回单基本一样。但中间位置多了两行显眼文字：“此冠字号码记录可作为您本次交易的参考，实际交易金额以银行实点为准。”

就在这段文字的上方，有五串数字和字母组成的符号，排成两行，比“F8B9895xxx”、“P2H6787xxx”等。与取出的纸币一对照，完全符合。建行兴融支行行长黄敬告诉记者，如果是大额取款，钞票张数较多，冠字号也能全部打印出来。除了取款，持卡人的存款也可以打印冠字号。一旦有人趁机具等待的时间，将真钞换成假币放入机器内，也马上有据可查。

不过，这仅仅是针对现钞取款的监控，对于大量的电子支付交易是否可以实现监控呢？

民生先行

今年仅“双11”一天，淘宝的交易额超过了350亿元，加上层出不穷的互联网金融项目，线上金融的安全问题也日益凸显。据不完全统计，电子银行的交易金额已经超过银行交易总金额50%。电子银行业的迅速发展，得益于完善的互联网和电子商务体系。经过了十余年的发展，我国商业银行的业务竞争也日趋激烈。交易的安全性与良好的用户体验，成为网银吸引用户的关键。对此，赛门铁克表示，由于网银业务的特殊性，用户和银行都通过一个开放的互联网进行金融交易，并不实际接触，这给网银的安全性带来了新挑战。针对网银的攻击也越来越普遍，初期针对网银服务器直接的攻击已经转向针对防御比较薄弱的网银用户的攻击。攻击手段也从简单的设置钓鱼网站窃取客户资料，转为通过组合各种攻击手段获取用户的身份与认证信息，再通过网银登录用户账号，以窃取用户账户资金。

而近期出现的电子银行欺诈案件主要以网络钓鱼+中间人组合攻击为主，通过社会工程学手段，借助手机短信，仿冒某网银系统发出大量网银令牌升级信息，将用户吸引至假冒网银系统钓鱼网站，欺骗用户输入用户名与口令信息，当用户输入正确信息后，利用中间人攻击的方法，冒充用户登录网银，并且实现非法资金划转。

针对这种安全威胁，中国民生银行是最早动起了商业银行代表。去年底，中国民生银行电子银行交易风险监控项目，历经2个月时间的实施，顺利完成系统第一阶段任务POS、ATM查询交易监控，将2009年打造的反欺诈系统进行了升级。

记者了解到，民生银行此次实施该反欺诈系统，旨在从技术手段上实现网银欺诈行为的侦测、识别、处理、记录和共享，同时加强对网银风险交易的预警和防御，以协助商业银行全方位遏制网上银行犯罪，切实有效地保护网银用户资金安全，为广大用户创造良好的网上银行使用环境。产品功能主要包括：交易数据实时采集分析、风险警报监控及处理、用户习惯自学习、规则模型定制、反洗钱监测、风险信息数据共享及数据交换，依据反欺诈风险防控模型，对交易进行监测，能够准确地监测各种交易类型常见的欺诈事件。产品已内置了数百种风险因子，100多条风险特征模型，支持网上银行、手机银行、电话银行、ATM、POS等各种电子银行渠道的登录、对外转账汇款、缴费、网上支付等多种交易类型的风险防范。

民生银行交易风险监控项目经理王婷指出，此次民生银行电子银行交易风险监控项目的上线，只是实现了对特定地区POS、ATM电子渠道查询风险交易短信通知的功能，防范盗卡、伪卡等欺诈行为，在发生风险时能够及时预警通知客户本人。下一阶段将涉及其他交易（如转账、提现）和其他电子银行渠道的全面风险防控。

不过，目前复杂的电子交易行为，使得交易风险往往涉及到多家金融机构，这对现有的反风险系统提出了挑战。

联盟平台

“现阶段各家银行在系统内防范及应对电子银行交易风险问题已经取得了一定成效，但如果出现电子银行跨行犯罪，仅凭一家银行的一己之力难以解决。”CFCA应用开发部副总经理王洪波表示，建立一套跨行的电子银行风险及欺诈交易联合防范系统，共享电子银行欺诈账户信息、快速协查跨行风险交易信息、联合防控跨行欺诈交易显得十分重要。

11月，CFCA联合国内多家商业银行建立了“网上银行反欺诈联动机制”，着力打造支付交易风险信息交换平台，以实现机构间案件发布信息共享。“通过反欺诈共享平台，相关主管部门、各互联网金融服务提供商可以共享欺诈信息和反欺诈规则，从而可以对欺诈案件进行联动处理，实现欺诈事件的事前预警、事中控制和事后审计”。CFCA副总经理曹小青表示。

记者了解到，共享平台的意义在于：一，发布案件信息，使发生在不同机构之间的案件信息，以及公安侦破的案件信息，及时分享各家机构，通过黑名单的发布，让各个金融机构或者支付机构具有同等的防护能力；二，实现跨机构的核查。既然信息分散在各家机构之中的，那么银行就需要有一个平台能够与各个机构进行对接，来实现多点信息的汇聚；三，打破机构之间的壁垒，实现风险信息的跨行的传递。比如A银行发现了一笔风险高的欺诈交易，它可以通过共享平台及时把这个风险信息发给接收机构，接收机构接到预警之后发现是高风险的，可以及时进行阻断和冻结控制措施，防止欺诈行为进一步的扩散。

此外，CFCA此次研发的反欺诈共享平台采用了先进的大数据处理技术，从而保证了系统能够高效稳定的运行，而且具有大并发处理能力。核心技术已获得国家专利，兼备先进性和安全性，目前已经有50多家金融支付机构参与其中。