浅析信用卡欺诈风险防控对策
2014-07-04王建飞
王建飞
中图分类号:F8322 文献标识码:A
摘要:随着信用卡业务利润不断走高,各大银行在信用卡市场上的竞争也越发激烈。随着信用卡业务日益发展,规模不断扩张,支付渠道不断创新,也给信用卡欺诈风险管理带来了新的挑战。本文从梳理信用卡欺诈风险现状的基础上,分析了欺诈风险管理的难点,并提出相应防控建议。
关键词:信用卡;欺诈风险;管理策略
一、信用卡欺诈风险的现状
风险是对未来收益的不确定性,信用卡风险分为信用风险和欺诈风险两大类,其中信用风险是指由于持卡人信用不良,拒绝还款所引发的坏账损失;欺诈风险指持卡人、商户或者第三方进行的欺诈申请或者欺诈交易所带来的欺诈损失。信用卡欺诈风险又分为申请欺诈和交易欺诈两类。
(一) 信用卡申请类欺诈呈下降态势,交易类欺诈呈增长态势
目前,国内信用卡欺诈损失分布已从过去的以申请欺诈为主转变为现在的以交易欺诈为主的态势。究其原因,主要有两方面:一是,经验丰富,防控效果显现。随着各银行信用卡业务规模不断扩张,实践经验不断丰富,各行在防范信用卡申请欺诈方面的经验也在逐步积累,已实施的各项防控措施效果也逐渐显现;二是,与发展阶段相适应,申请欺诈风险下行。各主要发卡银行基本已经处于客户维系阶段,不再迫于发卡压力采取“全民发卡策略”,而是采取“精准优质客户发卡策略”,整体新增发卡规模相对较少,申请欺诈也呈下降趋势。
(二) 信用卡伪卡风险依然突出,盗刷手段不断翻新
从2010年下半年开始,国内伪卡案件呈明显上升态势。目前,伪卡盗刷已经成为国内发卡银行信用卡欺诈案件的主要类型以及欺诈损失的主要来源。究其原因主要有以下三个方面:一是,随着国外芯片卡迁移工作的推进,致使伪卡犯罪团伙向中国转移,国内银行卡伪卡欺诈风险迅速走高,伪卡损失占比从2008年的11%迅速增长为2012年的59%;二是,随着伪卡侧录、密码窃取等技术发展,伪卡犯罪日益隐蔽化,银行卡密码保护作用逐渐丧失,伪卡识别日益困难。三是,“银行卡复制器”是不允许销售的,如果经营行为达到一定额度,就涉嫌非法经营,但是目前假pos机、侧录机等伪卡设备出售广告并不显见,在法律层级还没有针对性的法律条款来约束这种行为,也使得伪卡犯罪成本低,打击困难。
(三) 无卡支付渠道欺诈风险呈上升态势
随着支付渠道不断创新,支付渠道规模不断扩张,无卡支付欺诈风险已呈上升态势。2014年一季度,互联网支付渠道欺诈损失占整体欺诈损失比例已高达14%,位列欺诈损失第三位,预计未来还将进一步上涨,欺诈防控形势严峻。究其原因主要有以下两个方面:一是,无卡支付渠道交易规模不断扩张,竞争日益激烈,为抢占市场份额,线上支付创新层出不穷,而风险管理技术及经验尚无法适应创新速度,支付安全难以保障;二是,随着各银行欺诈防控经验的积累,芯片卡迁移工作的推进,线下欺诈风险防控效果已逐步显现,部分欺诈分子将目标转移至无卡支付领域。
二、信用卡欺诈风险防范难点
(一) 申请欺诈作案手法日趋专业化
欺诈分子长期从事信用卡申请欺诈作案,经验丰富,熟知银行信用卡申请规定及后台处理流程,提供不易辨识的虚假证明材料甚至部分真实的证明材料,指导客户应对银行照会或直接冒充申请人应对银行照会,操作专业,欺骗性较高,一旦进件上送,银行审批过程中很难发现问题。
(二) 伪卡犯罪集团化
伪卡案件通常具有组织化、条线化、集团化、分工明确等特点。近年来的案件呈现以下风险特征:一是团伙内部分工极其专业,从盗取信用卡信息、出售盗取的信用卡信息、制作伪卡、盗刷资金获取非法利益等均分工明确。二是犯罪团伙反侦察能力强,团伙成员从各地窃取信用卡信息,并在全国各地进行盗刷和资金转移,增加了侦测追损难度。
(三) 无卡支付犯罪隐蔽化
在无卡支付类案件中,欺诈分子利用互联网交易的非面对面特性,利用虚拟身份,通过变造IP等方式实施犯罪,使得欺诈分子身份难以追溯。同時,由于互联网支付跨越地理区域的特性,使得此类案件更加分散,增加了打击的力度和难度。
三、信用卡欺诈风险防控对策
(一) 引入外部数据防范信用卡申请欺诈风险
面对欺诈分子日趋专业的作案手法,幻真幻假的信息,单纯使用银行自有数据、客户提供数据以及人行征信数据,已经远远不能够有效防范申请类欺诈案件的发生,故引入真实、权威的外部数据成为必要。通过使用外部真实的企业信息、个人信息对比客户申请信息,排查客户申请欺诈风险,拦截虚假申请进件,有效防范申请欺诈风险。
(二) 推进芯片卡迁移工作防范信用卡伪卡欺诈风险
自1998年国际银行卡组织联合推出了芯片IC卡的技术标准,随着国外芯片卡迁移工作的不断推进完成,国外伪卡案件呈稳步下降趋势,国内伪卡案件呈明显上升态势,欺诈风险向中国境内转移明显。由此可见,芯片IC卡是防范伪卡欺诈风险的有效措施,推进芯片IC卡的迁移工作已成大势所趋。面对国内居高不下的伪卡欺诈风险,2011年初中国人民银行正式发布启动全国范围内的芯片IC卡的迁移工作。为配合芯片卡的迁移工作,中国银联相继推出IC卡技术规范、风险赔付办法等规则。截至目前,全国芯片IC卡的受理环境已基本搭建完成,各行正大力推进芯片卡的发行工作。可以预见,随着国内芯片卡迁移工作的快速推进,伪卡欺诈风险将得以遏制,未来将呈下降趋势。
(三) 无卡支付创新兼顾便捷与安全,防控渠道风险
伴随着申请欺诈风险、伪卡欺诈风险的下降,更多的欺诈分子将把目光转移到无卡支付渠道,未来无卡支付领域的欺诈风险将呈上升趋势。为有效遏制无卡支付盗刷风险,在产品创新的同时应充分重视交易验证的安全性,具体措施包括以下几个方面:一、交易验证要素应避免使用单一、静态信息。单一是指信息来源的单一性,如信息均通过手机获取,若客户手机丢失、短信、通话转移等,实际验证效果将大大折扣;静态是指卡面及个人固有信息,此类信息遭截取、窃取途径多,防范困难。二、规范收单管理,创建安全受理环境。收单机构应按照监管要求规范无卡支付收单业务,加强商户核查、交易监控力度,杜绝违规行为,搭建合规、自律、安全的受理环境。三、加强各主体的沟通交流,完善行业规则。无卡支付交易涉及主体除了传统的发卡机构、收单机构以外,还新增了第三方支付机构、非金机构,甚至是移动运营商等也或多或少的参与其中,涉及主体既多又杂,应加强各主体间的沟通合作,打通壁垒,明确权责,规范标准,共同防控无卡支付渠道风险。
(四) 加强客户教育,提高安全意识
银行及第三方支付等机构应加强对客户的用卡安全教育,提高客户信息保密意识,降低信用卡欺诈风险。一是应引导客户正确用卡,避免在可疑商户及网上交易。二是应提示客户注意保管自己的身份证件及其他资料,避免外泄产生风险。三是应灌输客户信用卡为本人使用不可外借他人,同时还应避免他人代刷卡。四是应提醒客户注意卡片、账户等信息安全,警惕他人以退货、退款等原因索要信息。客户用卡过程中,发现异常应及时致电发卡行进行挂失、咨询,避免损失扩大。
结语:随着信用卡业务的不断发展,信息技术的改革创新,信用卡业务面临的主要风险也将随之转变,防控对策也不能一成不变,需要随市场、技术、业务发展的变化而变化。
参考文献:
[1]最高人民法院研究室.《银行卡犯罪司法认定和风险防范》.中国人民公安大学出版社
[2]中国银行业协会银行卡专业委员会.《中国信用卡产业发展蓝皮书》.中国金融出版社