当前位置:信用卡 > 正文
银行卡盗刷风险管控的几点思考

  近期银行卡被盗刷风险事件屡屡发生,造成银行客户资金损失,引发社会负面影响,农信社如何以打击电信网络新型犯罪为契机,从发卡方和收单方齐发力,推动银行卡业务健康发展,值得我们思考。

  营造良好受理环境,杜绝滋生欺诈风险源

  1.严核申请准入。在银行卡及电子银行渠道业务拓展过程中,要坚持“了解你的客户”原则,全面落实账户实名制和账户分类管理。要落实信息联网核查、比对特征、行为观察、现场询问、电话认证、激活认证等身份信息核验措施,尤其是要通过国家企业信用信息公示系统查验商户营业执照是否真实有效或发生变更,防范利用失效或伪造证件申请,亲访商户依其所属行业判断是否拓展为特约商户。要考虑行社风险管理水平和客户风险等级,审慎确定银行卡账户功能、支付渠道和支付限额,执行动态管理。开办行社既要从操作流程上防范非实名制和客户身份识别漏洞,规范处理批量申请和代理申请,又要培养员工识别申请使用真实性的操作技能,谨慎受理低龄申请、高龄申请和异地申请,更要坚守合规操作底线,有效杜绝伪冒申请,避免滋生出借、出租和买卖银行卡等欺诈风险源。

  2.严防信息泄露。随着农信社持续推动自助银行布放和特约商户拓展,存在引发支付敏感信息泄露、非法改装终端、参与伪卡欺诈等欺诈风险源。因此,在金融欺诈呈现非面对面、专业化、产业化的严峻形势下,开展自助银行巡查和特约商户回访显得尤为重要。布放行社要综合地理区域、人口流动等实际因素,落实自助银行的远程视频监控和现场巡查,尤其是实施差异化的现场巡查频率(不少于2次/日),特别要认真摸查插卡口边缘和密码键盘内侧是否贴装盗录装置、试听语音警示播放是否正常、查看安全布控是否到位等风控措施。收单行社既要保持对特约商户的连续性业务培训(不少于2次/年),及时向特约商户普及最新的收单政策及风控手段,又要落实特约商户的实地回访(不少于1次/半年),现场规范特约商户识别伪卡欺诈、洗钱等操作技能,更要全面排查非法改装终端、参与伪卡欺诈等违法违规行为,视严重程度采取延迟结算、暂停交易、终止合作、司法追偿、列入黑名单等惩戒措施。同时,行社可以积极探索服务外包等方式,夯实自助银行巡查和特约商户回访,净化银行卡受理环境。

  3.严格交易监测。借助互联网的力量,银行卡犯罪分子已不局限于区域性的犯罪,跨区域、跨主题、组合业务渠道犯罪已经成为主流。要恪守“了解你的风险”原则,充分利用大数据分析、用户行为建模等手段,完善核心业务预警、反欺诈交易侦测、收单业务风险监控、反钓鱼监测等风险监测系统,持续无间断运行及监测,及时预警异常交易,实现业务防范向体系防范升级。同时,行社要健全授权监督管理,强化预警信息协查,严防电子银行渠道伪卡欺诈风险事件。

  普及支付安全宣传,规避潜在欺诈风险点

  1.突出宣传目标。要充分考虑农信社客户受教育程度不高、辨识诈骗信息能力不强等实情,注重福祥卡风控的基础工作和长远规划,健全宣传考核长效机制。行社要将安全宣传普及与福祥卡业务拓展有序结合,特别是应以开通动账交易提醒功能的用户为宣传重点,契合微信的客户黏性和使用便利性,全力推动微信银行绑卡户数考核,同时区分手机银行、特约商户、网上银行等电子渠道,建立各类渠道用户微信群,主动逐户劝请存量及新增用户关注,按季按量拨付活群经费。一方面可以培养员工的客户拓展及维护意识;另一方面有利于行社在用户分群清晰的前提下,借助微信渠道实现业务推介和风险提示瞬间传递用户,逐步提高公众的支付安全意识和自我保护能力,培养社会公众安全支付习惯,有效防范各类金融欺诈风险。

  2.创新宣传方式。行社开展安全宣传须摒弃肩披彩带装样搞形式、走过场,而是要力求提高他知的传播效率。

  首先,要注重安全宣传的可操作性,行社应主动搜集和剖析最新金融欺诈案例,归纳通俗易懂的防控措施,例如:输入密码务必用手遮挡密码键盘,慎扫不明来历的二维码,不点击不明短信链接,消费用卡不脱离本人视线,不向任何人透露个人及账户信息,磁条卡换为芯片卡等。

  其次,要注重安全宣传的时效性,行社发现风险苗头性事件,应准确判断引发渠道与涉及用户群,制作微视频、动漫短片等图声并茂的宣传作品,视事件严重程度在行社用户微信群、或当地有影响力的微信公众号、微信银行实时推送。

  最后,要注重安全宣传的受众面,可在网点、便民服务点、集市等场所通过悬挂主题宣传横幅、张贴宣传海报、发放宣传资料、播放宣传短片、接受公众咨询等传统方式辅助宣传。

  3.注重联动宣传。行社要密切联系当地学校、公安机关、电信运营商等部门,适时组织力量入校园、入社区开展防范银行卡欺诈知识讲座,邀请公安机关在辖内新闻媒体、电视、电台开展打击电信网络违法犯罪等金融欺诈典型案例讲解,联合电信运营商发送公益短信,打造立体金融欺诈防火墙。

  顺应风险管控趋势,织牢管控欺诈风险网

  1.有序处置风险。行社要规范银行卡被盗刷处置操作流程,明确福祥卡在网上银行、手机银行、自助银行、电话银行和第三方支付等电子银行渠道发生被盗刷的处置措施,完善风险预警和信息共享机制。同时,行社在风险事件处置过程中,既要维护客户合法权益,做好舆情监控和自身责任的主动和解,又要核查被盗刷账户信息泄露的源头,排查客户不当操作行为(非本人用卡或输密无遮掩等),有效实现风险责任转移,更要剖析风险事件成因,落实风险排查及问题整改,健全相关业务管理制度及操作流程。

  2.借力行业合作。金融机构针对单个业务设计风险监控体系,已不能完全遏制风险的损失。风险联合防范越来越得到金融行业各方的重视,寻求全流程、系统化的风险防范手段,引入第三方合作力量,合力防范欺诈风险的要求越来越迫切。例如:接入中国银联发卡风险监测系统,共享中国银联黑名单库、专家监控模型预警,对于涉嫌欺诈风险的交易及时采取资金拦截、货物拦截等手段,实现银行卡交易系统监测全覆盖。

  3.风控理念创新。首先,要培育合规文化。道德风险引发的操作风险才是最大的风险。

  一方面行社要在加强员工业务技能培训的同时,更应注重员工职业道德与案防警示教育,增强员工的自律意识;

  另一方面行社要倡导电子银行合规激励考核,严惩员工参与或办理伪冒申请、僵尸申请、以及巡查回访走过场等行为。

  其次,要组织从业人员通过“请进来”“走出去”等方式,与人民银行、银监部门、中国银联、农信银清算中心开展广泛交流,感知银行卡风险管控的新趋势,提升行社整体风险研判能力。最后,要结合自身业务特点和平台化管理水平,融合“互联网+”思维,尝试风险管控自主创新,例如开展大数据风控、消费者行为分析等。

  (作者:湖南省联社童格强、湖南省联社娄底办事处毛卫东)

相关链接:

作者:童格强、毛卫东 来源: 中国农村金融杂志社 发布时间:2017-03-29 08:41:52
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任