□朱　奕

從銀行角度出發(fā)淺談銀行卡盜刷風險控制

□朱奕

隨著信息技術(shù)高速發(fā)展，線上線下渠道不斷暢通，銀行卡與銀行電子產(chǎn)品、手機以及第三方支付平臺等功能不斷融合，給廣大金融消費者帶來便利的同時，銀行卡信息被盜取、盜刷，從而引起糾紛、訴訟等現(xiàn)象頻發(fā)，銀行卡盜刷風險控制愈顯重要。本文從實際出發(fā)，探究當前銀行卡盜刷產(chǎn)生的原因，羅列一些犯罪手段，并提出針對性的意見，以期降低銀行卡盜刷風險，減少金融消費者、銀行等各方損失。

一、銀行卡盜刷現(xiàn)狀分析

2015年12月5日，21CN聚投訴發(fā)布2015年度十大領(lǐng)域投訴處理排行榜，數(shù)據(jù)顯示2015年涉及14家主要銀行盜刷投訴共657件。2016年3月，上海申駿律師事務(wù)所金融訴訟團隊撰寫的《全國銀行卡盜刷訴訟案件報告》統(tǒng)計銀行卡盜刷案件有857起。2016年4月，央視等重要媒體紛紛揭密銀行卡盜刷的黑色產(chǎn)業(yè)鏈，“5分鐘網(wǎng)上買到上千信息”的調(diào)查震驚了所有人。

銀行作為發(fā)卡行，有義務(wù)在消費者辦理銀行卡的過程中嚴格按照規(guī)章制度履行客戶身份確認、資料審核等責任，對客戶盡到保管借記卡及密碼的提示義務(wù)；在客戶辦理業(yè)務(wù)過程嚴格執(zhí)行本人申請、銀行審核、后臺授權(quán)、業(yè)務(wù)辦結(jié)等流程制度；也有義務(wù)確保自助設(shè)備、電子產(chǎn)品安全運作。但是銀行無法避免客戶用卡過程中密碼泄漏或卡片保管不當而造成損失。《全國銀行卡盜刷訴訟案件報告》數(shù)據(jù)顯示，中、農(nóng)、工、建、交5大行承擔責任超過50%的比例分別為 62.79%、91.06%、85.66%、82.61%、65.12%，反映出法院更強調(diào)銀行對客戶資金負有安全保障義務(wù)，銀行在盜刷案件中被要求承擔更重的責任。

因此，在當前銀行卡盜刷風險愈加顯著，越來越引起各監(jiān)管機構(gòu)、銀行和消費大眾的關(guān)注，對于“反盜刷”技術(shù)升級、加強立法監(jiān)管等呼聲越來越高的情況下，從銀行角度出發(fā)，研究如何控制銀行卡盜刷風險不僅有利于保護金融消費者權(quán)益，也有利于減少銀行損失。

二、銀行卡盜刷涉及的主要安全問題分析

當前，銀行卡盜刷的犯罪手段層出不窮，從與持卡人有物理接觸等方式逐漸轉(zhuǎn)化為無物理接觸的網(wǎng)絡(luò)方式，從個人或者小團體作案發(fā)展為產(chǎn)業(yè)鏈式團伙作案方式，令人防不勝防。

（一）物理接觸方式。在早期的盜刷案件中發(fā)現(xiàn)，盜刷發(fā)生的過程中銀行卡與罪犯使用“測錄器”等工具有過物理接觸。如在ATM機上安裝測錄器和微型攝像頭或通過改裝POS機然后套取銀行卡信息和密碼，或者罪犯直接混入星級酒店等高檔場所在客戶刷卡消費時通過測錄器趁客戶不備獲取客戶銀行卡信息、密碼等關(guān)鍵信息，復制卡片進行盜刷。甚至還有“偽裝快遞員”送快遞趁機偷取受害人手機SIM卡，然后通過手機轉(zhuǎn)賬盜刷銀行卡等有物理接觸的犯罪方式。

（二）網(wǎng)絡(luò)方式。在當前比較多的盜刷案件中，都呈現(xiàn)出了利用信息技術(shù)作案的特點，持卡人甚至都沒有接觸過罪犯。不法分子通過偽基站發(fā)送釣魚短信或者“支付類病毒”借短信入侵手機，套取客戶銀行卡、密碼、驗證碼等關(guān)鍵信息，并通過木馬病毒攔截驗證短信，有時持卡人在盜刷幾天后才發(fā)現(xiàn)損失。隨著WIFI的普及，不法分子通過在公共場所布設(shè)免費WIFI，在持卡人進行網(wǎng)上交易時通過黑客程序套取銀行卡、個人信息，再通過遠程控制盜刷銀行卡。

（三）第三方平臺方式。隨著互聯(lián)網(wǎng)金融的快速發(fā)展，支付寶、微信等“一手連消費者、一手連銀行”的第三方支付平臺推出的各類網(wǎng)絡(luò)支付產(chǎn)品給消費者帶來諸多簡單且快捷的支付體驗。第三方支付平臺簡單、便捷的注冊、使用過程也給不法分子提供了便利。據(jù)聚投訴2015年5月到8月的數(shù)據(jù)統(tǒng)計，超過60%的盜刷案件都是通過第三方支付實現(xiàn)。不法分子可能通過補辦與銀行卡綁定的電話號碼后重設(shè)交易密碼或者通過木馬病毒獲取持卡人第三方支付平臺的支付密碼后通過攔截快捷支付驗證碼盜刷銀行卡。

通過分析可以發(fā)現(xiàn)，銀行卡盜刷的犯罪手段越來越多、科技含量不斷提高、隱蔽性越來越強，盜刷風險防控的難度在不斷增加。但當前相關(guān)法律不完善、主體責任不明確、同案不同判等等問題更加凸顯。銀行卡盜刷風險防控漏洞多，給了犯罪分子可趁之機。如何防微杜漸、堵塞漏厄，值得商討。

三、銀行卡盜刷風險防控措施

銀行、持卡人、第三方支付平臺等主體都是銀行卡盜刷的受害人，提高銀行卡盜刷風險防控能力各方都有責任。從銀行角度出發(fā)，為降低銀行卡盜刷風險，必須采取以下措施。

（一）銀行方面需要注重合規(guī)操作。首先要加強合規(guī)文化教育，在提倡廉潔從業(yè)、合規(guī)經(jīng)營理念，提高員工思想道德水平的基礎(chǔ)上，進一步傳導《反洗錢法》、《商業(yè)銀行法》等法律法規(guī)，增強員工法律意識。其次是加強員工行為管理，完善、執(zhí)行好銀行各項內(nèi)部規(guī)章制度，特別是在柜臺辦理銀行卡業(yè)務(wù)時堅持做到身份證聯(lián)網(wǎng)核查等工作，對于要求必須本人辦理的業(yè)務(wù)一定要把好關(guān)，嚴格控制客戶簡單密碼的設(shè)置，做好客戶妥善保管密碼的提示工作，做好客戶萬一被盜刷及時撥打銀行客服電話掛失銀行卡等基礎(chǔ)知識的普及，筑牢第一層風險防火墻。著重做好信息安全管理，防止客戶信息泄露，為罪犯提供作案機會。同時，加快技術(shù)更新步伐，針對磁條卡本身存在技術(shù)簡單、容易被復制的特點，銀行應該積極響應政策，加快普及金融IC卡的速度。在身份識別技術(shù)、自助機具安全管理、銀行卡異動監(jiān)測風險預警等技術(shù)方面加快研發(fā)速度，提高銀行科技防范銀行卡盜刷的能力。另外，在政策允許的范圍內(nèi)，思考形成相應機制，設(shè)置在客戶發(fā)現(xiàn)被盜刷后凍結(jié)賬戶的快捷方式，幫助客戶減少損失?？梢院捅ｋU公司合作開發(fā)銀行卡盜刷保險等產(chǎn)品，讓客戶有選擇地通過投保分散盜刷風險。

（二）客戶方面著重提升防盜刷意識。加強客戶安全知識教育，銀行可以通過柜臺提醒、發(fā)放宣傳資料、做公益廣告等方式，將安全防范的要點和細節(jié)告知客戶。讓客戶熟記銀行客服電話，操作自助機具自覺留心是否有異常情況，養(yǎng)成安全處理業(yè)務(wù)回單的習慣，設(shè)置復雜的密碼并且在密碼輸入時能夠有意遮擋。盡快使用“芯片”卡，在外消費刷卡的時候視線不離開銀行卡?？蛻艨梢蚤_通動賬短信通知，實時監(jiān)測銀行卡動賬情況?？梢圆欢〞r更換銀行卡密碼、升級網(wǎng)銀等支付介質(zhì)、為手機電腦等安裝殺毒軟件、不輕易使用免費或者無需密碼的WIFI等方式加強防盜能力。在當前釣魚信息、釣魚網(wǎng)站成為盜刷卡主要犯罪方式的情況下，客戶必須謹小慎微不點擊陌生網(wǎng)址，即使是銀行服務(wù)信息、移動、電信服務(wù)信息，點擊前也需要認真核對網(wǎng)站是否正確。同時可以開通銀行“天天利滾利”等產(chǎn)品，在不影響資金正常使用的前提下減少活期賬戶中現(xiàn)金量的同時還可以進行理財增加收入。另外，客戶平時需要多看、多聽、多了解當前最新的盜刷卡新聞，提高防范的意識。在盜刷卡風險發(fā)生時，通過手機銀行、網(wǎng)銀、ATM自助設(shè)備連續(xù)輸錯密碼的方式凍結(jié)銀行賬戶方式止損，盡力減少損失。

（三）加強與其他組織合作共同打擊銀行卡犯罪。銀行卡盜刷風險防控還需要社會其他組織的共同努力。當前“同案不同判”現(xiàn)象顯著，而且傾向于對銀行苛以越來越重的義務(wù)與責任，判決公平性存在疑問。當前首要任務(wù)是盡快制定法律法規(guī)，明確銀行卡盜刷后持卡人、銀行責任分配的問題，并從嚴規(guī)定信息販賣、銀行卡盜用、資金銷贓以及售賣違法設(shè)備等犯罪的量刑。同時，應該建立金融監(jiān)管當局、金融機構(gòu)、公安等多組織的協(xié)作框架，提高銀行卡盜刷風險協(xié)查協(xié)防的反應速度、解決效率。深圳公安局開通的“反信息詐騙專線”，集公安、通信、銀行三方之力聯(lián)動防控信息詐騙就是非常有益的參考。應當有責任機構(gòu)加強對第三方如特約商戶、第三方支付平臺的監(jiān)管，及早立法明確這些主體的銀行卡防盜責任，強化這些主體的責任意識，提高其保護客戶信息安全、防止客戶信息被盜的能力。

（作者單位：農(nóng)業(yè)銀行蘇州太倉分行）