来源:21世纪网-《21世纪经济报道》
数月以来,假冒网银、钓鱼网站窃取客户资料及密码导致储蓄账户资金被盗案件时有发生。
商业银行对存款人账户资金安全的保护能力受质疑。
“钓鱼网站等欺诈交易的发生,虽不能说明银行的系统安全机制已被犯罪分子攻破,但这反映出国内银行在欺诈交
国外的银行可以运用一些技术手段做到事前发现可疑,事中进行阻断。
而我们的有些银行是靠事后,大多数都是客户报案了才知道。这是一个问题。
1.“欺诈交易”案发
近年来,国内银行卡、特别是信用卡业务的发展非常迅速。目前信用卡总量已达到2.1亿张,2010年信用卡交易量达5.1万亿元,其中消费金额2.7万亿元。
业务虽高歌猛进,有些银行卡欺诈交易的风险防范意识却甚为薄弱。银行卡欺诈交易的威胁日益严峻。
2009年,国内信用卡产业已形成损失的欺诈交易金额1.74亿元,同比增长5.10%,而据业内人士估计,2010年比2009年至少翻了一番。
随着信用卡的普及、受理环境的改善,信用卡的欺诈时有涌现。
费埃哲信息技术(北京)有限公司副总裁陈建分析称,一方面,随着卡市场的发展,这种欺诈变得非常有利可图,另一方面,欺诈总是倾向于攻击薄弱的环节。
“在欺诈防范的技术手段上初级,风险防范的意识薄弱。
因而欺诈非常容易得逞,欺诈的规模化发展成为一个趋势。”他说。
欺诈风险属操作风险范畴。纵观已发生的欺诈行为,如信用卡套现、盗卡、伪造卡、钓鱼网站等网上支付诈骗等,欺诈犯罪手段并不高明,受害者之中也不乏高学历、高智商的人群。当欺诈交易发生时,指责客户风险防范意识的不足多有失公允,更需银行反省自身,其反欺诈管理是否在意识、技术和机制上存在漏洞和不足。
陈建表示,近来各种欺诈案件频发,中国的商业银行对欺诈交易风险管理已经有所认识,但在具体操作上还需强化。
通常欺诈交易风险管理体系只有最基本的解决方案,即在案件发生后,经客户举报、投诉方才进行案件跟踪以及客户关系处理。
“但是,欺诈交易风险管理最重要的环节是事前的监测和识别,因为案件发生时,损失已经造成,并且对资金的追索、案件的侦破不仅成本巨大,而且难以完成。”陈建说。
银行可以事先有更多作为。比如通过建立模型来分析和发现欺诈行为,从而在不增加存款持有量的情况下改善客户关系,而不仅仅只是对客户做风险教育及提示。
一位接受访问的国有银行电子银行部负责人指出,银行有责任主动发现钓鱼网站的存在,然后及时提醒客户去防范,并协调相关部门关闭这个钓鱼网站,“这方面银行还是有很多改进空间”。
简而言之,即建立一种预测模型,通过对历史交易数据、欺诈活动、持卡人信息的技术分析,来说明账户存在欺诈交易行为的可能性。
此外,具体交易中,银行也可以通过一些辅助手段来帮助客户控制风险。
“比如对网银交易设置更灵活的额度或降低单笔转账金额;比如一笔交易操作完成后,银行在资金转移出去之前,通过客服短信告知客户;针对金额较大、或者较可疑的转账行为,还可以让客服中心人工进行交易确认。”该人士表示。
欺诈交易事前监测与识别十分必要。
从国际上的经验来讲,几乎主要的发卡银行,都采用基于神经网络模型的预测以及大批量实时处理的IT手段,来进行实时的精确的反欺诈,特别是反申请欺诈和交易欺诈。
上网从搜狗开始
