數月以來,假冒網銀、釣魚網站竊取客戶資料及密碼導致儲蓄賬戶資金被盜案件時有發生。
商業銀行對存款人賬戶資金安全的保護能力受質疑。
“釣魚網站等欺詐交易的發生,雖不能說明銀行的系統安全機制已被犯罪分子攻破,但這反映出國內銀行在欺詐交易風險管理上,存在著一定的真空地帶。”某股份制銀行電子銀行部一位人士受訪時指出,任何銀行業務的風險管理均分為事前、事中、事后階段,至少在事前監測階段,我們做得是不夠的。
國外的銀行可以運用一些技術手段做到事前發現可疑,事中進行阻斷。
而我們的有些銀行是靠事后,大多數都是客戶報案了才知道。這是一個問題。
1.“欺詐交易”案發
近年來,國內銀行卡、特別是信用卡業務的發展非常迅速。目前信用卡總量已達到2.1億張,2010年信用卡交易量達5.1萬億元,其中消費金額2.7萬億元。
業務雖高歌猛進,有些銀行卡欺詐交易的風險防范意識卻甚為薄弱。銀行卡欺詐交易的威脅日益嚴峻。
2009年,國內信用卡產業已形成損失的欺詐交易金額1.74億元,同比增長5.10%,而據業內人士估計,2010年比2009年至少翻了一番。
隨著信用卡的普及、受理環境的改善,信用卡的欺詐時有涌現。
費埃哲信息技術(北京)有限公司副總裁陳建分析稱,一方面,隨著卡市場的發展,這種欺詐變得非常有利可圖,另一方面,欺詐總是傾向于攻擊薄弱的環節。
“在欺詐防范的技術手段上初級,風險防范的意識薄弱。
因而欺詐非常容易得逞,欺詐的規模化發展成為一個趨勢。”他說。
欺詐風險屬操作風險范疇。縱觀已發生的欺詐行為,如信用卡套現、盜卡、偽造卡、釣魚網站等網上支付詐騙等,欺詐犯罪手段并不高明,受害者之中也不乏高學歷、高智商的人群。當欺詐交易發生時,指責客戶風險防范意識的不足多有失公允,更需銀行反省自身,其反欺詐管理是否在意識、技術和機制上存在漏洞和不足。
陳建表示,近來各種欺詐案件頻發,中國的商業銀行對欺詐交易風險管理已經有所認識,但在具體操作上還需強化。
通常欺詐交易風險管理體系只有最基本的解決方案,即在案件發生后,經客戶舉報、投訴方才進行案件跟蹤以及客戶關系處理。
“但是,欺詐交易風險管理最重要的環節是事前的監測和識別,因為案件發生時,損失已經造成,并且對資金的追索、案件的偵破不僅成本巨大,而且難以完成。”陳建說。
銀行可以事先有更多作為。比如通過建立模型來分析和發現欺詐行為,從而在不增加存款持有量的情況下改善客戶關系,而不僅僅只是對客戶做風險教育及提示。
一位接受訪問的國有銀行電子銀行部負責人指出,銀行有責任主動發現釣魚網站的存在,然后及時提醒客戶去防范,并協調相關部門關閉這個釣魚網站,“這方面銀行還是有很多改進空間”。
簡而言之,即建立一種預測模型,通過對歷史交易數據、欺詐活動、持卡人信息的技術分析,來說明賬戶存在欺詐交易行為的可能性。
此外,具體交易中,銀行也可以通過一些輔助手段來幫助客戶控制風險。
“比如對網銀交易設置更靈活的額度或降低單筆轉賬金額;比如一筆交易操作完成后,銀行在資金轉移出去之前,通過客服短信告知客戶;針對金額較大、或者較可疑的轉賬行為,還可以讓客服中心人工進行交易確認。”該人士表示。
欺詐交易事前監測與識別十分必要。
從國際上的經驗來講,幾乎主要的發卡銀行,都采用基于神經網絡模型的預測以及大批量實時處理的IT手段,來進行實時的精確的反欺詐,特別是反申請欺詐和交易欺詐。
2.銀行“無過錯論”?
在已發生的多起欺詐交易中,銀行無一不撇清責任,如何看待銀行的“無過錯論”?
接受采訪的一位股份制銀行電子銀行部人士認為,通過釣魚網站等方式發生的欺詐交易,確實跟銀行的IT系統技術本身沒有關系,不過,事件的蔓延與升級,是銀行風險管理意識薄弱的體現。
他認為,相對于銀行卡市場份額、交易規模的迅速擴大,風險防范和服務手段卻并未跟上。“過于注重做功能,而比較忽視客戶服務和風險防范。”
一位國有銀行科技部人士透露,工、農、中、建四大行目前在IT上的投入超過10億元,而一家資產規模在1萬億以上的中小股份制商業銀行,其每年的IT資金投入也高達2億,且逐年遞增。
“IT投入不僅是在新項目建設上,更大的投入在于老系統的維護費用,所以,每年的IT投入資金量都是大幅遞增的。”該人士指出。
只要在風險控制上多做一小步,就可以為客戶挽回大量損失,然有些銀行卻惜步于此。為何銀行不向前再邁出一步?
接受采訪的多名人士稱,根源在于當前靠規模發展模式下,銀行重增速輕風險,重短期輕遠期,重大客戶輕普通儲蓄存款人的思維模式。
無論是技術還是服務層面,任何一項風險管理措施都需要付出成本,而欺詐交易產生的直接損失對于銀行而言可能并不嚴重。上述國有銀行人士表示,“欺詐交易發生時造成的損失,對銀行而言主要是品牌聲譽受影響,也即間接損失,而資金的直接損失是客戶來承擔。”
不過,國內銀行對品牌價值及聲譽的重視,在同質化競爭中驅動力明顯不足。
陳建指出,在美國,通常盜卡、偽造卡等信用卡欺詐交易帶來的損失百分之百由銀行來承擔,而中國還沒有普遍采納這一規則,“僅僅只在一定時效內承擔損失”。
在有些商業銀行的“無責論”下,客戶的被騙資金追索及賠付工作十分困難。“針對釣魚網站等欺詐交易的客戶投訴,銀行一般是拒不賠付。”上述國有銀行人士指出,除非經公安機關偵查破案后,從犯罪分子那取回被騙資金。
不過,一個普通的存款人,其重要性對于銀行而言,是不是就可以忽視?在利率市場化改革的進程中,商業銀行需要重新思考這一命題。
“國內的銀行業如果現在不高度重視,并且采取果斷的措施建立行之有效的反欺詐手段,那么將來的風險非常大。”陳建表示。
然而,國際上成熟的反欺詐經驗能否適應中國市場,卻值得商榷。
上述國有銀行人士稱,國際上一些反欺詐的IT技術確實對欺詐風險控制有極大的促進作用。但任何模型建立的基礎是有大量歷史數據積累,通過海量數據及科學的模型才能得出結論。而中國信用卡市場的發展時間尚短,全行數據大集中也就最近幾年,有的銀行甚至數據大集中都未實現,模型的效果可想而知。
目前國內銀行中,工行的數據大集中開始得最早,始于1999年9月1日,其它多數大中型商業銀行僅僅是從最近四五年才開始做數據集中。
另外,即使數據實現集中,如何進行有效的IT系統管理也會成為制約因素。
目前國內銀行IT系統管理水平參差不齊。“比如機構設置,有科技部、IT藍圖辦公室、開發中心、測試中心、信息中心等等,相互之間的隸屬關系、工作職責、匯報條線,都是不清晰,沒有一個總體的協調。”該人士指出。
不過,國際上經二十年時間驗證、行之有效的反欺詐交易管理模型,也不能通過分析每筆授權交易,準確預測識別出每一筆欺詐交易行為,更加不能保證,每一筆被識別和阻斷的欺詐交易都沒有被誤判。
并且,有時候一筆“誤判”帶來的銀行信譽損失,甚至超過欺詐交易發生帶來的損失。可能為了抓住一筆欺詐交易,而妨礙上千個持卡人的使用體驗,這是銀行必須要考慮的隱性成本。 上一頁1 2 下一頁
推薦閱讀
據國外媒體報道,預計人人IPO收益和私募發行收益在5億790萬美元,如果承銷商完全行使超額認購權,收益在5億8270萬美元。收益數字已經減去了承銷折扣和傭金已經預估的發行費用,假定的發行價格為IPO預估價格的中間值1>>>詳細閱讀
本文標題:金融網絡欺詐大調查:銀行主張“無過錯論”
地址:http://www.sdlzkt.com/a/01/20111231/217454.html
網友點評
精彩導讀
科技快報
品牌展示