三项举措严控银行卡盗刷
2018-03-29安雯
安雯
近年来,随着银行卡被盗刷风险事件屡屡发生,对客户带来资金损失的同时,给银行在社会上带来负面影响,如何以打击电信网络新型犯罪为契机,从发卡方和收单方齐发力,推动银行卡业务健康发展,值得我们思考。
一、营造良好的外部受理环境
(一)严核申请准入
在银行卡及电子银行渠道业务拓展过程中,要坚持“了解你的客户”原则,全面落实账户实名制和账户分类管理。要落实联网核查、比对特征、行为观察、现场询问、电话认证、激活认证等身份信息核验措施,尤其是要通过国家企业信用信息公示系统(湖南)查验商户营业执照是否真实有效或发生变更,防范利用失效或伪造证件申请,亲访商户依其所属行业判断是否拓展为特约商户。省联社要考虑行社风险管理水平和客户风险等级,审慎确定银行卡账户功能、支付渠道和支付限额,执行动态管理。开办行社既要从操作流程上防范非实名制和客户身份识别漏洞,规范处理批量申请和代理申请,又要培养员工识别申请使用真实性的操作技能,谨慎受理低龄申请、高龄申请和异地申请,更要坚守合规操作底线,有效杜绝伪冒申请,避免滋生出借、出租和买卖银行卡等欺诈风险源。
(二)严防信息泄露
在金融欺诈呈现非面对面、专业化、产业化的严峻形势下,开展自助银行巡查和特约商户回访显得尤为重要。布放网点要综合地理区域、人口流动等实际因素,落实自助银行的远程视频监控和现场联防巡查,尤其是实施差异化的现场巡查频率,特别要认真摸查插卡口边缘和密码键盘内侧是否贴装盗录装置、试听语音警示播放是否正常、查看安全布控是否到位等风控措施。收单网点既要保持对特约商户的连续性业务培训,及时向特约商户普及最新的收单政策及风控手段,又要落实特约商户的实地回访,现场规范特约商户识别伪卡欺诈、洗钱等操作技能,更要全面排查非法改装终端、参与伪卡欺诈等违法违规行为,视严重程度采取延迟结算、暂停交易、终止合作、司法追偿、列入黑名单等惩戒措施。同时,银行可以积极探索服务外包等方式,夯实自助银行巡查和特约商户回访,净化银行卡受理环境。
(三)严格交易监测
借助互联网的力量,银行卡犯罪分子已不局限于区域性的犯罪,跨区域、组合业务渠道犯罪已经成为主流。省联社要恪守“了解你的风险”原则,充分利用大数据分析、用户行为建模等手段,完善核心业务预警、反欺诈交易侦测、收单业务风险监控、反钓鱼监测等风险监测系统,持续无间断运行及监测,及时预警异常交易,实现业务防范向体系防范升级。同时,网点要健全授权监督管理,强化预警信息协查,严防电子银行渠道伪卡欺诈风险事件。
二、加大普及支付安全宣传力度
(一)突出宣传目标
省联社要充分考虑我省农信社客户受教育程度不高、辨识诈骗信息不强等实情,注重银行卡风控的基础工作和长远规划,健全宣传考核长效机制。网点要将安全宣传普及与银行卡业务拓展有序结合,特别是应以开通动账交易提醒功能的用户为主攻点,契合微信的客户粘性和使用便利性,全力推动微信银行绑卡户数考核,同时区分手机银行、特约商户、网上银行等电子银行渠道,建立各类渠道用户微信群,主动逐户劝请新老用户关注,按季按量拨付活群经费。一方面有利于网点在客户拓展及维护上有的放矢,引导用户使用电子银行渠道,实现业务逐步非柜面处理:另一方面有利于网点在用户分群清晰的前提下,借助微信渠道实现业务推介和风险提示瞬间传递用户,逐步提高公众的支付安全意识和自我保護能力,培养社会公众安全支付习惯,有效防范各类金融欺诈风险。
(二)创新宣传方式
开展安全宣传须摒弃肩披彩带装样搞形式、走过场,而是要力求提高他知的传播效率。首先,注重安全宣传的可操作性,网点要主动搜集和剖析最新金融欺诈案例,归纳通俗易懂的提示语,例如:输入密码务必用手遮挡密码键盘,慎扫不明来历的二维码,不点击不明短信链接,消费用卡不脱离本人视线,不向任何人透露个人及账户信息,磁条卡换为芯片卡等。其次,注重安全宣传的时效性,网点发现风险苗头性事件,要准确判断引发渠道与涉及用户群,通过制作图声并茂的微视频、动漫短片等,视事件严重程度在网点涉及用户微信群、或当地有影响力的微信公众号、以及湖南农信微银行实时推送。最后,注重安全宣传的受众面,可在网点、便民服务点、集市等场所通过悬挂主题宣传横幅、张贴宣传海报、发放宣传资料、播放宣传短片、接受公众咨询辅助宣传。
(三)注重联动宣传
网点要密切联系当地学校、公安机关、电信运营商等部门,适时组织力量人校园、人社区开展防范银行卡欺诈知识讲座,邀请公安机关在辖内新闻媒体、电视、电台开展打击电信网络违法犯罪等金融欺诈典型案例讲解,联合电信运营商发送公益短信,打造立体金融欺诈防火墙。
三、健全风险管控制度
(一)有序处置风险
要牵头规范银行卡被盗刷处置操作流程,明确银行卡在网上银行、手机银行、自助银行、电话银行和第三方支付等电子银行渠道发生被盗刷的处置措施,完善风险预警和信息共享机制。同时,在风险事件处置过程中,既要维护客户合法权益,做好舆情监控和自身责任的主动和解,又要核查被盗刷账户信息泄露的源头,排查客户不当操作行为,有效实现风险责任转移,更要主动剖析风险事件成因,落实风险排查及问题整改,健全相关业务管理制度及操作流程。
(二)借力行业合作
金融机构针对单个业务设计风险监控体系,已不能完全遏制风险的损失。风险联合防范越来越得到金融行业各方的重视,寻求全流程、系统化的风险防范手段,引入第三方合作力量,合力防范欺诈风险的要求越来越迫切。例如:可接人中国银联发卡风险监测系统,共享中国银联黑名单库、专家监控模型预警,对于涉嫌欺诈风险的交易及时采取资金拦截、货物拦截等手段,实现银行卡交易系统监测全覆盖。
(三)风控理念创新
首先,要培育合规文化。道德风险引发的操作风险才是最大的风险。一方面网点要在加强员工业务技能培训的同时,更应注重员工职业道德与警示教育,强化员工的自律意识:另一方面银行要积极倡导电子银行合规激励考核,严惩员工参与或办理伪冒申请、僵尸申请、以及巡查回访走过场等行为。其次,要组织从业人员通过“请进来”、“走出去”等方式,与人民银行、银监部门、中国银联开展广泛交流,了解和掌握银行卡风险管控的新趋势,提升银行整体风险研判能力。最后,要结合自身业务特点和平台化管理水平,融合“互联网+”思维,尝试风险管控自主创新。