当前位置:信用卡 > 正文
“互联网+”时代信用卡风险防控的着力与布局

  对于信用卡业务而言,时代的变迁使其充满了蓬勃生机。面对“互联网+”与支付行业深度融合、国内消费信贷规模持续高位增长等发展趋势,信用卡欺诈、非法套现等银行卡违法活动不断涌现,专业化、科技化的犯罪手段不断翻新,组织化、复合化、产业化程度越来越高,加大了信用卡风险防控的难度。如何在新形势下做好信用卡风险管理工作,成为业内普遍关注的课题。

  一、新时代,新挑战

  1、无卡支付趋势化,风险攀升

  随着互联网、大数据、云计算等新兴技术的大范围应用,支付行业形成了支付数字化、渠道线上化、入口移动化、体验便捷化等特点,推动支付形式多元化创新不断。信用卡支付也向着数字化、移动化方向快速发展,在非面对面交易份额不断扩大的同时,其欺诈比率也大幅提升。

  中国银联数据显示,2015年非面对面欺诈金额较2014年上升了3.55倍,一是由于银行卡目前已基本完成芯片化,安全级别进一步提升,伪卡风险迅速由线下向线上转移;二是无卡支付引领的快捷体验已日益成为主流,支付信息从专用网络走向开放的互联网,安全性令人担忧;三是犯罪集团也将目标瞄向非面对面支付,钓鱼网站、诈骗短信、木马病毒等手段层出不穷,欺诈手法更加专业和隐蔽,对信用卡风险防控提出了更高的要求。

  同时,伴随着银行卡受理市场规模的迅速扩大,收单市场和清算市场进一步开放,受理环节的风险形势日益严峻,成为伪卡、套现、套码、洗钱等风险和违规问题的重灾区。

  一方面,商户端套现风险严重,套现成本与正常借贷成本之间存在巨大的套利空间,致使套现呈高发态势;另一方面,部分第三方支付机构恶性竞争、违规“创新”等行为,极易形成系统性风险隐患,严重危害了市场秩序和安全。在一定程度上,受理市场的风险隐患集中表现在商户与持卡人甚至犯罪分子的合谋欺诈,这反映出部分收单机构在商户拓展、商户管理及风险管控方面存在薄弱环节,是当前信用卡风险防控急需解决的问题之一。

  2、跨境支付风险不容小觑

  随着人民币国际化及“一带一路”建设的日益深化,国内居民出境旅游、留学、工作等活动日趋频繁,对跨境金融服务的需求日益旺盛,海淘、海外代购等跨境网购这一新兴商业模式也正在高速发展,居民海外消费能力持续提升,跨境人民币支付交易量快速增长。

  信用卡作为国人最为常用的跨境支付工具之一,在跨境热潮下迎来新一轮强劲发展的同时,也面临着相比以往更为突出的风险隐患,涉及跨境洗钱、国际化犯罪等诸多问题,需要从监管合规和持卡人利益保护等多方面进行积极应对。

  二、新趋势,新特征

  1、银行卡犯罪呈智能化趋势

  移动互联网时代,不法分子的欺诈手法也随着技术革新而不断翻新,犯罪智能化趋势明显。银行卡犯罪分子大多具有一定的知识水平和专业技能,犯罪时通常利用网络、无线电、蓝牙等技术实现“无人操作”;利用互联网、自助终端、无卡支付、手机支付等的新型欺诈手法不断涌现,隐蔽性更强。

  2015年,境内外均发生过规模性外部信息泄露事件,如第三方支付机构中汇电子支付有限公司因违规留存银行卡敏感账户信息,被黑客攻破系统安全漏洞盗取大量账户信息,从而导致多家金融机构银行卡盗刷事件发生;境内外大型超市类、酒店类商户(如美国塔吉特超市、希尔顿酒店、喜来登酒店、携程等大型商户)也曾因遭受黑客攻击发生大规模资料信息泄露事件,从而导致大量银行卡信息泄露,涉及卡片数量较多、发卡银行较广。

  2、欺诈手段花样频出,风险意识有待加强

  从犯罪分子角度来看,其欺诈手法更加多变,常见方式主要包括:一是伪装成电商客服以退款为由,或伪装成银行客服以额度提升、积分赠送为由,骗取客户重要信息;二是利用电信运营商、手机操作系统等的技术漏洞,通过伪基站发送钓鱼链接,诱导持卡人在手机上安装木马程序,截取动态验证信息,欺诈过程更加隐蔽;三是编造“中奖”、“涉嫌洗钱”、“包裹收取”、“家人受伤”等各种理由,对客户进行威胁、引诱,从而获取信用卡安全码、短信验证码、密码等重要信息。

  此外,近年来还出现了针对房产中介人员等特定群体,以租房付定金等为由,骗取银行卡重要信息的作案手法。

  从持卡人角度来看,为追求便捷的支付体验,更多持卡人开始尝试移动支付方式,但对于防范欺诈分子骗取敏感账户信息及验证短信的警惕性不足;部分持卡人对个人信息的安全保护意识还不强,可能会通过点击虚假链接、网络聊天工具等主动泄露个人重要信息,在交易过程中被骗取动态验证信息,进而蒙受资金损失。

  3、银行卡犯罪产业化跨境运作趋势明显

  银行卡犯罪正在从最初的遗失被盗、单卡侧录、团伙作案向跨国集团化组织演变,犯罪分子利用部分收单机构风险防控的薄弱环节盗取卡片信息,制作伪卡。

  银行卡犯罪分子一般采用团伙运作模式,他们大多因地缘关系或网络结识,彼此之间并不知晓身份,通常采取流水作业的形式,内部分工更加专业,窃取信息、制作伪卡、盗刷等各个环节相互独立,上家和下家之间大多单线联系,即使一方落网,公安机关也难以“顺藤摸瓜”破获整个犯罪集团。犯罪分子利用当今信息技术发达、银行卡转账迅速的特点,得手后迅速转移人员和款项,部分犯罪分子甚至在境外遥控指挥境内人员作案,手法多样、手段隐蔽,具有较强的反侦测能力,为公安机关侦破案件带来很大困难。

  4、产业链条长,外包环节易存信息外泄风险

  银行卡业务具有产业链条长、应用范围广的特性,发卡、制卡、邮递、用卡、催收以及市场合作等各个环节都离不开第三方服务机构或厂商,日常管理幅度较大,易因相关人员的不规范操作甚至是道德风险而导致潜在欺诈风险损失。比如制卡和邮递环节,卡片信息泄露或丢失;在与第三方机构合作收单的过程中,存在数据存储及处理环节的批量数据泄露风险等。这些都加大了信用卡业务风险防控的难度。

  三、多元应对,数据、模型、平台协同布局是关键

  1、全面提升客户风险画像能力

  移动互联网技术辐射范围不断扩大,国内征信市场逐步完善,科技创新应用不断飞跃,从根本上提升了商业银行多元化获取内外部征信数据的能力,拓展了数据来源的深度和广度,提高了数据挖掘和运用的有效性,为更好地建立大数据风险经营模式奠定了基础。

  一方面,商业银行应该进一步深耕自有数据,通过精细化挖掘信用卡交易数据,完善客户用卡行为画像;通过共享银行内部其他非信用卡个人数据,丰富客户申请信用卡时的准入画像,整体提升银行对自有数据的运用效率。

  另一方面,除了对人民银行征信报告、公安信息等传统外部数据的应用外,还需进一步丰富外部征信数据的应用种类和范围,如学历信息、电信运营商数据、航旅数据、司法数据、跨平台借贷数据、公积金社保数据等,打通行业内外、线上线下的数据边界,建立客户全景画像,主动选择风险可控的优质客户。

  2、完善信用卡专业化风控工具

  相比传统信贷业务,信用卡属于轻资本业务,具有户数多、金额小、无抵押、审批快的特点,对于风控模型的专业化和系统化要求较高。一般情况下,传统风控模型对七成左右的客户有效,而对剩余的约三成客户无法进行准确定位,判断依据不足。有了丰富的数据来源,商业银行可基于多维度数据关联性进行分析,进一步丰富和完善自身的信用卡风控模型,提升风险识别的效率和精度。

  风控模型应尽可能根据不同应用场景进行差异化设计,结合银行自身风险偏好和经营导向进行适时调整,除了对静态信息进行基本判断以外,更要基于客户的行为数据多维度进行风险识别。一方面,可从原来未能准入的客户中精选出合格客户,提升准入门槛的精准度,扩大目标客群的范围;另一方面,也可识别出已经准入客户中的高风险客户和欺诈客户,整体提升信用卡风险防控的有效性。

  3、全面构建信用卡风险监控预警平台

  除了在准入环节做好客户筛选和风险把控工作,还需在用卡环节做好异常交易监控和欺诈风险防范,这对加强信用卡风险管理具有重要作用。

  一方面,在客户获得信用卡授信后,通过监控系统对其基本信息、交易信息等进行及时监控和分析,有效识别客户违规交易行为,并结合外部风险信息全面评估客户的未来风险和收益,适时采取额度调整、风险止损等应对措施,实现风险与收益的平衡发展。

  另一方面,通过建立欺诈侦测平台,设定专家规则,对高风险交易进行精准识别,并及时与持卡人进行电话核实,酌情采取风险管控措施,第一时间降低风险损失。同时,面对宏观环境变化或各种突发情况,应考虑从业务决策角度建立常态化风险预警机制,定期对重大风险开展滚动预测,防范信用卡风险滞后性特征下暗藏的风险隐患;配套快速响应机制,实现预警后的快速响应和联动管控,整体提升风险预判和处置应对能力。

  四、协力共建信用卡支付安全生态圈

  1、联手共筑信用卡支付安全联盟

  一方面,信用卡风险防控涉及的参与主体较多,包括发卡机构、收单机构、卡组织、第三方支付机构、互联网企业、电信运营商、相关厂商等产业链各方,在移动互联网技术的广泛应用下,链条更长、主体更多,任何一方都无法独自解决所有的安全问题。

  另一方面,“互联网+”时代还需持卡人与银行形成风险共管,提升持卡人的风险防范意识,只有各方共同聚力、共谋安全、形成机制,建立信用卡支付安全联盟,才能更好地抵御当前信用卡所面临的多重风险。

  2、加强风险信息共享和跨界联动

  具体而言,在信用卡安全生态圈中,商业银行和第三方支付机构等参与主体应在风险信息共享、风险联动机制、持卡人安全教育等方面加强合作,从客户信息保护、产品安全设计、风险应急处置等环节共建跨平台风险防控机制,包括黑灰名单信息、不良商户信息的共享等,探索利用各方拥有的数据进行高风险客户和商户的识别,让“老赖”处处碰壁、无空可钻,共同研究针对风险事件开展联动处置的机制,真正发挥“风险联盟”的合作优势。

  3、聚焦互联网金融监管和立法

  互联网金融大环境的“健康状况”,对于信用卡产业的各参与方具有重要意义。在互联网金融的监管上,应坚持以不发生系统性和区域性风险为底线,对于如何规范参与各方的经营行为、保障各方权益,需要进一步明晰相关监管要求,形成创新与监管的良性互动。

  从法律层面来看,我国在规范互联网金融方面的立法相对滞后,存在较多法律空白,现有法律法规已经不适应当前互联网金融的发展,应尽快完善包括惩治互联网金融犯罪在内的相关法律法规等,为信用卡产业的后续健康发展奠定基础。

  (作者:中国银行银行卡中心总经理 胡浩中)

  (内容有删减)

相关链接:

作者:胡浩中 来源:金融IC卡技术与应用 发布时间:2017-01-03 05:51:16
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任