[摘 要] 銀行卡是一種高風險、高收益的金融產品，其中外部欺詐是發(fā)生頻率最高的操作風險。BCCB（銀行卡控制塊）安全機制設想，通過建立BCCB和銀行卡賬戶狀態(tài)轉換機制，事中判斷操作行為是否符合持卡人的資金波動習慣，提升系統(tǒng)運行效率，監(jiān)控潛在外部欺詐風險。

[關鍵詞] 銀行卡控制塊 外部欺詐操作風險 銀行卡安全機制

一、銀行卡外部欺詐風險防范的意義

根據巴塞爾銀行委員會于2002年6月開始進行的“操作風險損失數據調查”(LDCE)，分析目前國際活躍銀行所面臨的主要操作風險。其中外部欺詐事件發(fā)生頻率最高，達到42.39%，損失金額占比為 15.54%，平均每個事件的損失很少，僅為0.06百萬歐元。不過外部人員一旦與內部人員勾結合謀欺詐，就會對銀行造成巨大的損失。外部欺詐風險主要表現為系統(tǒng)安全性，例如黑客攻擊、盜竊密碼、盜竊和欺詐、搶劫。

二、BCCB安全機制設想

國內銀行卡業(yè)務發(fā)展迅速，除傳統(tǒng)的“一卡一賬戶”制，同時出現了“一卡雙幣”賬戶、“子母卡”、個人理財一卡多賬戶制， 為便于研究將其統(tǒng)一為“一卡雙賬”制銀行卡模型。銀行卡“一卡雙賬”設計，從運營角度提供給銀行卡客戶更多的選擇，更多的便利。同時因為銀行卡與銀行賬戶不再是——對應，使銀行卡的操作存在更多的變數，需要引入一個能夠相互轉換的系統(tǒng)模型進行控制。

1.建立銀行卡控制塊BCCB

“銀行卡控制塊”BCCB（Bank Card Control Block）安全機制設想是從銀行卡系統(tǒng)內部程序建立一個事中安全監(jiān)控機制，實時感應每一個賬戶的狀態(tài)，快速定位賬戶數據地址和對應的風險控制流程，判斷操作行為是否符合持卡人資金波動習慣，規(guī)避外部欺詐風險。

BCCB與銀行卡——對應，是銀行卡存在的惟一標志。系統(tǒng)根據某個銀行卡的BCCB感知該銀行卡的存在和狀態(tài)。銀行卡控制塊包括了有關“一卡雙賬”銀行卡的描述信息、控制信息及資源信息，是銀行卡動態(tài)特征的集中反映，如圖1所示。

(1)銀行卡標識符。銀行卡標識符是系統(tǒng)內部用于標識銀行卡的一個整數，也稱為銀行卡內部名稱，也可以簡單的理解為銀行卡卡號。顯然，不同的銀行卡有不同的銀行卡標識符，通常由數字和字母組成，其編碼有一定準則，可以用Hash算法快速索引。

(2)默認賬戶鏈接。為了便于客戶刷卡消費，部分銀行卡可以不設立密碼，由默認賬號鏈接字段鏈接到對應的默認賬號信息地址。例如屬性為電子錢包銀行卡的默認賬戶鏈接指向對外流通賬戶。

(3)銀行卡賬戶屬性。“一卡雙賬”機制根據用戶輸入的密碼不同進入不同的賬戶，例如對外流通賬戶、基本賬戶。賬戶根據運營策略的不同會設定為不同的賬戶屬性，例如借記賬戶、準貸記賬戶、貸記賬戶、電子錢包等。不同的賬戶屬性在建立BCCB時設定的控制程序、流程也不同。

(4)現行狀態(tài)。現行狀態(tài)說明銀行卡賬戶的當前狀態(tài)，例如運行、就緒、等待，以作為調度系統(tǒng)分配處理機的依據?！耙豢p賬”同時擁有兩個賬戶，原則上應該為單用戶，依次使用狀態(tài)，但也存在多用戶在多途徑（ATM、POS、手機銀行、電話銀行、網絡銀行）同時使用的可能，這時現行狀態(tài)可以作為異常操作判斷的依據。

(5)程序和數據地址。銀行卡的業(yè)務控制程序和BCCB風險控制程序存放在內存或外存中的地址。銀行卡業(yè)務控制流程主要有借記賬戶、準貸記賬戶、貸記賬戶、電子錢包等幾個流程，根據賬戶的屬性指向對應的控制程序。銀行卡BCCB風險控制程序主要根據事先計量分析出的持卡人資金波動特征，判斷操作行為的風險，調入相應的外部欺詐防范策略程序。

銀行卡賬戶數據存放在數據庫中的物理地址。通過存放在內存內的BCCB數據地址，系統(tǒng)可以快速定位操作的銀行卡數據位置，把銀行卡控制塊與賬戶數據聯(lián)系起來。

2.建立銀行卡控制塊池

銀行卡控制塊池的概念，就是將所有發(fā)卡行的銀行卡BCCB大集中在一起，統(tǒng)一調配，監(jiān)控賬戶間交易的關聯(lián)情況，協(xié)助防范外部欺詐風險。賬戶可以處于任意可能的狀態(tài)，但始終存在于池中。物理上可以將銀行卡控制塊池設置在服務器內存內，加快系統(tǒng)運行速度。

3.建立銀行卡賬戶狀態(tài)轉換機制

建立銀行卡賬戶狀態(tài)轉換機制，隨意用戶操作，將賬戶狀態(tài)控制其中。并且通過銀行卡賬戶狀態(tài)的監(jiān)控，以及客戶所屬群體的資金波動特征，選擇相應的安全策略，規(guī)避潛在的外部欺詐風險，如圖2所示。

(1)就緒（Ready）狀態(tài)。當用戶在銀行卡終端設備將PIN、交易類型、交易金額等信息輸入以后，系統(tǒng)在BCCB池內找到對應的BCCB，將其設置為就緒狀態(tài)，并按照BCCB的優(yōu)先數將其排入就緒隊列。

(2)執(zhí)行（Running）狀態(tài)。就緒狀態(tài)的BCCB獲得處理機的調度（Scheduler），將PIN與BCCB上賬戶PIN對比，讀取對應的賬戶屬性、業(yè)務處理流程、風險控制流程、賬戶數據，按照處理流程對賬戶數據進行處理。因為就緒狀態(tài)的BCCB都處于系統(tǒng)內存內，大大縮短響應時間，加快執(zhí)行速度。

(3)等待（Wait）狀態(tài)。通常用戶對銀行卡賬戶進行一次操作后會間隔一段時間，因此當BCCB執(zhí)行結束后，將其設置為等待狀態(tài)，并進入銀行卡等待狀態(tài)池內。當用戶再次使用時，BCCB不會立即恢復到執(zhí)行狀態(tài)，而是被喚醒(Release）轉變?yōu)榫途w狀態(tài)，等待重新獲得處理機。

(4)掛起狀態(tài)。在系統(tǒng)運行中，通過實時監(jiān)控，事中判斷交易異?；蚴潞蠼y(tǒng)計賬戶異常，需要將銀行卡賬戶掛起（Suspend），使之處于靜止狀態(tài)（靜止就緒Readys，靜止等待Waits）。

部分掛起原因屬于系統(tǒng)常規(guī)操作：例如用戶銀行卡長時間不使用，處于“呆滯”狀態(tài)，為了減輕BCCB池對系統(tǒng)存儲的壓力，將其由活動等待掛起為靜止等待狀態(tài)，調入外存存儲。當用戶再次使用時喚醒進入靜止就緒狀態(tài)。當然也可以單純?yōu)榱藴p少動態(tài)等待BCCB池內的BCCB數量，將最長時間不用的BCCB掛起到靜態(tài)等待狀態(tài)，當動態(tài)等待池的BCCB數量減少時，再重新喚醒。

有些掛起則屬于異常情況：例如交易狀態(tài)異常，當“一卡雙賬”銀行卡核心系統(tǒng)獲得用戶的操作信息申請后，BCCB應為等待狀態(tài)，卻發(fā)現其BCCB已經處于就緒（即將被調用）或執(zhí)行狀態(tài)，則證明有兩個銀行卡終端設備對同一張銀行卡進行操行。再如交易金額異常，交易頻率異常等。

三、基于BCCB建立銀行卡外部欺詐風險防范體系

基于銀行卡控制塊BCCB設想，建立銀行卡核心系統(tǒng)BCCB實時安全機制，確立銀行卡狀態(tài)轉換模型。以一卡雙賬戶數據立方體為基礎，針對客戶資金波動行為進行聚類挖掘，得出目標客戶群體特征并進行金融操作風險計量評估。根據客戶群體特征設計BCCB外部欺詐風險防范策略，從而實現BCCB安全機制對外部欺詐風險的防范。

1.根據個人資金波動特征挖掘客戶群體

根據銀行卡交易數據立方體，基于個人資金波動特征進行目標客戶群體聚類挖掘。具體選用EM（Expectation Maximization，期望最大）算法得出的概率函數進行聚類分析。這種聚類數據挖掘的優(yōu)點在于不把對象分配給一個確定的簇，而是根據對象與簇之間的隸屬關系發(fā)生的概率來分配對象。

運用數據挖掘技術，推導目標人群的提現頻率，連續(xù)性消費頻率和累計金額、階段性消費頻率和習慣，以及各類支出習慣人群比例，挖掘出真正有價值的客戶群體資金波動特征。

2.客戶群體風險評估

第一階段，根據數據挖掘出的目標客戶群體數據，從“一卡雙賬”模擬數據立方體內抽出各個客戶群體數據立方體子集。利用金融風險計量技術對客戶群體子數據立方體進行支出行為模型和支出波動風險模型評估，評估結果互為參照數據。

第二階段，橫向比較分析各個群體持卡支出波動風險模型系數。按照其資金波動習慣將其歸并為“秩序人群”、“波動人群”、“沉默人群”、“危險人群”。事前掌握客戶的資金運作習慣和風險等級，確保事中能夠實時防范外部欺詐風險。

3.事中外部欺詐風險防范

按照BCCB安全機制，事中交易數據提交發(fā)卡行，檢索對應銀行卡控制塊，確定對應交易賬戶和風險控制程序。根據事前挖掘客戶所屬目標群體的資金行為模型和波動風險模型，以事中提現、交易金額，金額占上期期末余額比例、占當月平均收入比例，交易發(fā)生頻率等為計量參數，根據銀行卡賬戶執(zhí)行頻率、發(fā)生金額應該符合所屬人群特征這一規(guī)律，實施外部欺詐風險防范。

如果交易行為屬于客戶所屬群體行為模式，符合客戶個人資金波動習慣，則實施交易；如果判斷為交易行為異常或交易波動異常，事中掛起交易賬戶，并通過交易終端反饋給客戶?？蛻艨梢酝ㄟ^Call Center查詢賬戶狀態(tài)，經過客戶身份流程確認，快速激活賬戶，并記錄為關注客戶。

賬戶掛起可能是由于客戶自身有特殊的消費需求，例如屬性為“秩序人群”的客戶突然購買大件商品；也可能是客戶自身收入發(fā)展，進入到上一等級客戶群體，需要調整其對應風險防范策略。賬戶掛起后，如果持卡人無法提供準確客戶身份認證，或無法合理解釋異常交易行為，則判定為外部欺詐操作，需要深入調查。事中賬戶掛起，有效規(guī)避了盜卡、盜密碼、惡意透支、套現等外部欺詐風險，實時維護了客戶和銀行的利益。

四、BCCB安全機制設想展望

綜上所述，追根溯源，銀行卡的創(chuàng)新產品發(fā)展是一個系統(tǒng)工程，涉及到金融、數學、計算機在這一領域的全面應用；也涉及到持卡人、發(fā)卡行等部門對于銀行卡“BCCB”安全機制的認同和推行發(fā)展的力度。一個穩(wěn)健的銀行遠比暴利的銀行更受歡迎，安全才是銀行最好的金融產品。

參考文獻:

[1]朱淑珍:金融創(chuàng)新與金融風險——發(fā)展中的兩難[M].復旦大學出版社，2002（3）

[2]張卓其:電子銀行系統(tǒng)[M].天津科學技術出版社，2004

[3]胡少華:信用卡市場消費者行為研究:文獻綜述[J].新金融 2005（10）

[4]資料來源http://finance.yrzjw.com中國金融資源總庫

[5]資料來源http://www.chinaunionpay.com中國銀聯(lián)

注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文