隨著銀行卡、信用卡市場的發(fā)展，金融交易欺詐變得非常有利可圖；而欺詐總是傾向於攻擊薄弱的環(huán)節(jié)。

當(dāng)下金融網(wǎng)絡(luò)交易案件頻發(fā)，各大商業(yè)銀行對存款人賬戶資金安全的保護(hù)能力遭受質(zhì)疑。

日前隨著金融業(yè)務(wù)的不斷拓展，金融領(lǐng)域犯罪活動也不斷「升級」，不僅借助高科技含量的工具，花樣也不斷翻新，假冒網(wǎng)銀、釣魚網(wǎng)站竊取客戶資料及密碼導(dǎo)致儲蓄賬戶資金被盜案件時有發(fā)生。商業(yè)銀行對存款人賬戶資金安全的保護(hù)能力遭受質(zhì)疑。

網(wǎng)上交易趁熱被「釣」案件頻發(fā)

近年來，大陸銀行卡、特別是信用卡業(yè)務(wù)的發(fā)展非常迅速。截至2011年4月，信用卡總量已達(dá)到2.1億張，2010年信用卡交易量達(dá)5.1萬億元（人民幣，下同），其中消費(fèi)金額2.7萬億元。又有數(shù)據(jù)統(tǒng)計(jì)，2009年，大陸信用卡產(chǎn)業(yè)已形成損失的欺詐交易金額達(dá)1.74億元，同比增長5.10%，2010年又翻了一番。

可見，銀行卡業(yè)務(wù)雖高歌猛進(jìn)，但銀行卡欺詐交易的風(fēng)險防範(fàn)意識卻甚為薄弱。銀行卡欺詐交易的威脅日益嚴(yán)峻。

費(fèi)埃哲信息技術(shù)（北京）有限公司副總裁陳建分析稱，一方面，隨著卡市場的發(fā)展，這種欺詐變得非常有利可圖；另一方面，欺詐總是傾向於攻擊薄弱的環(huán)節(jié)。「在欺詐防範(fàn)的技術(shù)手段上比較初級，風(fēng)險防範(fàn)的意識薄弱。因而欺詐非常容易得逞，欺詐的規(guī)?；l(fā)展成為一個趨勢?！?/p>

欺詐風(fēng)險屬操作風(fēng)險範(fàn)疇?？v觀已發(fā)生的欺詐行為，如信用卡套現(xiàn)、盜卡、偽造卡、釣魚網(wǎng)站等網(wǎng)上支付詐騙等，欺詐犯罪手段並不高明，受害者之中也不乏高學(xué)歷、高智商的人群。當(dāng)欺詐交易發(fā)生時，指責(zé)客戶風(fēng)險防範(fàn)意識的不足多有失公允，更需銀行反省自身，其反欺詐管理是否在意識、技術(shù)和機(jī)制上存在漏洞和不足。

銀行撇清責(zé)任真「無過錯」？

在已發(fā)生的多起欺詐交易中，銀行無一不撇清責(zé)任，如何看待銀行的「無過錯論」？

一位股份制銀行電子銀行部人士認(rèn)為，通過釣魚網(wǎng)站等方式發(fā)生的欺詐交易，確實(shí)跟銀行的IT系統(tǒng)技術(shù)本身沒有關(guān)係，不過，事件的蔓延與升級，是銀行風(fēng)險管理意識薄弱的體現(xiàn)。相對於銀行卡市場份額、交易規(guī)模的迅速擴(kuò)大，風(fēng)險防範(fàn)和服務(wù)手段卻並未跟上。「過於注重做功能，而比較忽視客戶服務(wù)和風(fēng)險防範(fàn)。」

另有銀行業(yè)分析人士稱，根源在於當(dāng)前靠規(guī)模發(fā)展模式下，銀行重增速輕風(fēng)險，重短期輕遠(yuǎn)期，重大客戶而輕普通儲蓄存款人的思維模式。無論是技術(shù)還是服務(wù)層面，任何一項(xiàng)風(fēng)險管理措施都需要付出成本，「欺詐交易發(fā)生時造成的損失，對銀行而言主要是品牌聲譽(yù)受影響，也即間接損失，而資金的直接損失是客戶承擔(dān)?！?/p>

但是，大陸銀行對品牌價值及聲譽(yù)的重視，在同質(zhì)化競爭中驅(qū)動力明顯不足。陳建指出，在美國，通常盜卡、偽造卡等信用卡欺詐交易帶來的損失百分之百由銀行來承擔(dān)，而中國大陸還沒有普遍採納這一規(guī)則，「僅僅只在一定時效內(nèi)承擔(dān)損失」。

在有些商業(yè)銀行的「無責(zé)論」下，客戶的被騙資金追索及賠付工作十分困難?！羔槍︶烎~網(wǎng)站等欺詐交易的客戶投訴，銀行一般是拒不賠付。」國有銀行人士指出，除非經(jīng)公安機(jī)關(guān)偵查破案後，從犯罪分子那取回被騙資金。

一個普通的存款人，其重要性對於銀行而言，難道就可以被忽視？在利率市場化改革的進(jìn)程中，商業(yè)銀行需要重新思考這一命題。

加強(qiáng)交易監(jiān)測分析實(shí)施反欺詐

對於各種欺詐案件的頻繁發(fā)生，大陸的商業(yè)銀行對欺詐交易風(fēng)險管理已經(jīng)有所認(rèn)識，但在具體操作上還需強(qiáng)化。

通常欺詐交易風(fēng)險管理體系只有最基本的解決方案，即在案件發(fā)生後，經(jīng)客戶舉報、投訴方才進(jìn)行案件跟蹤以及客戶關(guān)係處理?！傅?，欺詐交易風(fēng)險管理最重要的環(huán)節(jié)是事前的監(jiān)測和識別，因?yàn)榘讣l(fā)生時，損失已經(jīng)造成，並且對資金的追索、案件的偵破不僅成本巨大，而且難以完成?！龟惤ㄕf。

欺詐交易事前監(jiān)測與識別十分必要，銀行可以事先有更多作為。比如通過建立模型來分析和發(fā)現(xiàn)欺詐行為，從而在不增加存款持有量的情況下改善客戶關(guān)係，而不僅僅只是對客戶做風(fēng)險教育及提示；銀行有責(zé)任主動發(fā)現(xiàn)釣魚網(wǎng)站的存在，然後及時提醒客戶去防範(fàn)，並協(xié)調(diào)相關(guān)部門關(guān)閉這個釣魚網(wǎng)站，「這方面銀行還是有很多改進(jìn)空間」。

從國際上的經(jīng)驗(yàn)來講，幾乎主要的發(fā)卡銀行，都採用基於神經(jīng)網(wǎng)絡(luò)模型的預(yù)測以及大批量實(shí)時處理的IT手段，來進(jìn)行實(shí)時的精確的反欺詐，特別是反申請欺詐和交易欺詐。簡而言之，即建立一種預(yù)測模型，通過對歷史交易數(shù)據(jù)、欺詐活動、持卡人信息的技術(shù)分析，來說明賬戶存在欺詐交易行為的可能性。而在具體交易中，銀行也可以通過一些輔助手段來幫助客戶控制風(fēng)險。

「比如對網(wǎng)銀交易設(shè)置更靈活的額度或降低單筆轉(zhuǎn)賬金額；比如一筆交易操作完成後，銀行在資金轉(zhuǎn)移出去之前，通過客服短信告知客戶；針對金額較大、或者較可疑的轉(zhuǎn)賬行為，還可以讓客服中心人工進(jìn)行交易確認(rèn)。」一國有銀行電子銀行部負(fù)責(zé)人指出。

持卡者如何防範(fàn)網(wǎng)上金融交易風(fēng)險？

任何模型建立的基礎(chǔ)要有大量歷史數(shù)據(jù)積累，通過海量數(shù)據(jù)及科學(xué)的模型才能得出結(jié)論。而中國大陸銀行卡、信用卡市場的發(fā)展時間尚短，銀行進(jìn)行數(shù)據(jù)大集中也就最近幾年，有的銀行甚至數(shù)據(jù)大集中都未實(shí)現(xiàn)，模型的效果可想而知。

且目前大陸銀行IT系統(tǒng)管理水平參差不齊，沒有一個總體的協(xié)調(diào)。這些都將成為銀行反欺詐體系的制約因素，那麼，持卡者（包括團(tuán)體、企業(yè)、個人等）自身應(yīng)如何提高防範(fàn)意識，保護(hù)自身財(cái)產(chǎn)的安全交易？

銀監(jiān)會業(yè)務(wù)創(chuàng)新監(jiān)管協(xié)作部副主任尹龍表示，持卡者防範(fàn)金融欺詐可簡要地歸結(jié)為「一問二看三不要」。一問，詢問自己信息來源是否確定，詢問自己是否確認(rèn)要進(jìn)行交易；二看，看清相關(guān)銀行網(wǎng)址和ATM機(jī)設(shè)備，看清網(wǎng)站風(fēng)險提示和窗口提示，看清操作程序，看清週邊交易環(huán)境是否安全；三不要，不要告訴任何人銀行卡的密碼，除非主動提供給親朋；不要使用簡單的或容易被人獲得的數(shù)字作為銀行卡密碼；不要把銀行卡與其他可透露個人信息的證件（比如身份證、戶口本、護(hù)照等）放在一起；不要把所有的卡都放在同一錢包或手提包裏；不要相信任何代為辦理銀行卡的中介。

工商銀行有關(guān)人士則提醒，對客戶來講，確保網(wǎng)上銀行安全的最有效途徑，就是申請網(wǎng)上銀行客戶證書Ｕ盾，並保管好自己手中的Ｕ盾及其密碼。還要有一定的安全防範(fàn)意識，養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣：如要登錄正確網(wǎng)址；要保護(hù)好賬號密碼；要確保計(jì)算機(jī)安全，不要從不知名的網(wǎng)站下載軟件等。

相關(guān)鏈接

網(wǎng)銀交易安全工具比較

目前，各家銀行用戶端網(wǎng)銀安全工具除手機(jī)驗(yàn)證外，主要有兩種方式，一是動態(tài)口令牌，二是數(shù)字證書U盾（Ukey），相當(dāng)於一個存儲了個人數(shù)字認(rèn)證信息的U盤。

網(wǎng)銀安全始終是在安全性和便捷性上進(jìn)行權(quán)衡。

動態(tài)口令是每次隨機(jī)生成的一個數(shù)字組合，且每個口令只能使用一次，每隔60秒就會自動更新一次，但這個時間已足以讓不法分子在套取動態(tài)口令後迅速用來登錄用戶的網(wǎng)銀，從而盜取資金。網(wǎng)上交易採用單一的動態(tài)令牌保護(hù)顯然具有安全漏洞。動態(tài)口令也並非毫無可取，比如增加了一道手機(jī)認(rèn)證的步驟，便相當(dāng)於多了一道安全把關(guān)。

而U盾因多了一個類似U盤的物理介質(zhì)，所以即使被破譯出U盾密碼，也不容易被竊取資金，除非，用戶的U盾與密碼同時丟失。如此看來，U盾確實(shí)強(qiáng)於動態(tài)令牌的安全性。但是，U盾在使用便捷性及客戶體驗(yàn)上存在一些弱勢，如初次使用時涉及安裝驅(qū)動程序、下載數(shù)字證書等，對電腦軟硬環(huán)境都有一定要求，對客戶電腦操作技能也有一定要求。隨著平板電腦、手機(jī)銀行等電子化及新型支付方式的發(fā)展，U盾在便捷性上可能面臨更多限制。