《中国信用卡》2017年第4期
☐ 本刊记者 彭惠新
近年来,我国银行卡市场面临的风险形势日益严峻,银行卡欺诈案件层出不穷,尤其是互联网以及移动互联网的普及,扩大了信用卡业务的风险敞口。为了更好地应对银行卡欺诈风险,我国商业银行纷纷研究适合自身的风险防控手段, 探索行之有效的欺诈风险防范流程和方法。近日,本刊记者采访了兴业银行零售风险管理部高级审批官叶俊雄,请他介绍了兴业银行在信用卡反欺诈方面采取的措施以及对信用卡欺诈风险管理的看法。
我国信用卡反欺诈工作难点
《中国信用卡》:您认为我国目前信用卡反欺诈的现状如何? 信用卡反欺诈的难点是什么?
叶俊雄:自1985 年我国第一张信用卡诞生以来,经过30 多年的发展,我国信用卡业务一直保持着快速增长的势头。据人民银行2016 年12 月发布的《2016 年第三季度支付体系运行总体情况》报告显示,截至2016 年第三季度末,我国信用卡和借贷合一卡在用发卡数量共计4.96 亿张, 同比增长10.41%,环比增长4.83%,全国人均持有信用卡数量为0.33 张;银行卡授信总额为8.62 万亿元,同比增长27.94%,环比增长7.02%。
随着国内信用卡业务的快速扩张、消费群体的日益壮大和信用卡产品的不断推陈出新, 金融机构在为持卡人提供更多选择和便利的同时,与业务经营相伴而生的欺诈风险也时有发生。据中国银联最新统计数据显示,2016 年国内信用卡欺诈交易金额呈明显上升趋势, 对信用卡行业的健康发展、银行的资产安全及社会声誉、消费群体的用卡信心造成较大影响。
我国信用卡的欺诈风险管理工作尚处在成长阶段,各家银行对欺诈风险管理工作的定位、策略尚未形成行业统一的管理框架。此外,移动互联技术的快速发展,在为信用卡持卡人提供便利的同时,也为不法分子提供了可乘之机。他们利用新兴电子渠道“非面对面”、“难以追溯”的特征实施欺诈, 在持卡人移动设备端、数据传输环节、交易终端采用非法技术手段模糊地域概念、隐藏作案线索,达到实施虚假申请和盗用账户的目的。当前,我国信用卡欺诈风险形势严峻,要想更好地实施“反欺诈”,急需全行业强化沟通合作,通过动态追踪、名单共享、经验分享、技术互通等方式,搭建更加高效率、有质量的应对体系。
《中国信用卡》:信用卡欺诈风险与其他风险有哪些不同?针对信用卡欺诈风险,兴业银行采取了怎样的应对策略?
叶俊雄:信用卡欺诈风险是指不法分子盗取、伪造他人的身份、财力等资料申办信用卡,或者直接盗用持卡人的信用卡(信息)进行消费,给持卡人、商家或者发卡机构造成经济损失的情况。相较于信用卡业务常见的信用风险、操作风险、经济周期风险等,信用卡欺诈风险主要有以下特点。
一是行为主体具有隐蔽性。欺诈的行为主体会有意识地采用技术手段隐匿本人的真实身份信息,以实现获取非法利益的目的,这也加大了后续侦查及追索的难度。
二是集团化、专业化作案趋势明显。信用卡欺诈行为从伪造文件、贩卖信息到实施盗刷已经形成一条黑色产业链, 且呈现出跨国家、跨地区联合作案的特点,较难识别和防控, 极易造成巨大损失。
三是识别防范技术要求高。信用卡欺诈风险事件发生的原因、不法分子盗刷的手段各不相同,因此对银行在业务风险的跟踪和识别、管理能力方面提出了较高的要求。
针对信用卡欺诈风险,兴业银行秉持“业务未动,风控先行”的价值理念,主张流程优化和系统完善并重。一方面, 以人为本,形成“风险防范贯穿信用卡生命周期”的全员意识,构建风险发现、处置、预防的良性循环运作机制;另一方面,注重反欺诈相关系统建设,实现对欺诈风险预防的信息化、技术化和自动化处理。同时,加强信用卡反欺诈风险的联防、联控, 与监管机构、公安部门、司法机关以及同业共同维护金融安全。
运用新技术,提高反欺诈水平
《中国信用卡》:兴业银行采用了哪些先进的系统工具和技术手段来对信用卡欺诈风险进行管控?取得了怎样的成效?
叶俊雄:近年来,大数据分析和人工智能等新兴科学技术的广泛应用, 给银行获取、分析与处置信用卡风险信息提供了新的思路和解决方式,充分运用这些新兴技术,已经成为包括兴业银行在内的各家银行信用卡业务风险管理的重要手段。
在事前风险防范环节,兴业银行坚持与时俱进,在持续完善第三方资信体系、全面把控客户风险状况的基础上,积极拥抱大数据,与业内领先的第三方征信公司开展合作,引入反欺诈评分产品,持续优化审核策略。与此同时,兴业银行不断推进面部识别技术在移动互联设备上的应用,搭建“申请反欺诈侦测系统”,提升申请环节的欺诈风险防范水平。
在事中风险防范环节,兴业银行依托交易风险监控系统,以数据分析为基础,积极捕捉各类风险交易特征;通过预设并不断调整各种交易授权参数和监控预警规则,加强对欺诈交易风险,特别是伪卡交易风险的防范。依托上述措施, 兴业银行的伪卡主动侦测率、卡均损失等指标常年领先业内水平。
在事后风险防范环节,兴业银行始终秉持“预防胜于化解”的风险管理理念,大力开展客户安全教育和早期风险排查工作,对潜在风险进行有效跟踪, 并提前介入引导处置, 切实降低后续问题发生的概率。
根据中国银联的统计,兴业银行信用卡欺诈损失率低于全行业平均水平,风险控制成效显著。
《中国信用卡》:近年来, 我国电信网络诈骗案件呈高发态势,为此,人民银行在2016 年9 月发布了《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》。针对电信诈骗,兴业银行采取了哪些行之有效的措施?
叶俊雄:目前电信诈骗案件频发,不仅给银行和持卡人造成巨额损失,还扰乱了社会秩序,产生了严重的负面影响。针对这一情况,兴业银行主动采取了相应措施。
一是从交易时间、商户、金额、笔数、类型等不同维度,不断总结和分析电信诈骗的欺诈行为特征,提升风险侦测水平。
二是在加强风险侦测的基础上,动态跟踪不同支付平台、支付方式的风险趋势,针对经常发生银行卡资金盗用的商户, 采取诸如风险提示、加强验证、限额控制等措施。同时,建立支付风险对口联系机制,持续优化收单机构的风险防控策略, 对风险交易进行预警和拦截, 提升损失防范能力。
三是加强公众教育,提升持卡人的防范意识和安全用卡意识。兴业银行近年来持续开展系列主题宣传活动,如“打击非法买卖银行卡”、“防范虚假官方短信和电话”、“移动互联安全支付”等,并通过短信、微信、微博、官网等渠道持续针对提额、送积分、钓鱼等常见诈骗行为进行风险提示,提升客户的用卡安全意识。
保障信息安全,提升风险防范能力
《中国信用卡》:近年来, 持卡人信息泄露引发的安全事件时有发生,持卡人账户信息安全成为银行卡业务的重要风险隐患。您认为发卡行应如何保障持卡人的信息和用卡安全?
叶俊雄:信息泄露不仅对持卡人的隐私和财产造成严重威胁,也给银行的资金安全和支付行业的整体声誉带来负面影响。面对当前境内外信息泄露安全事件频发的情况,发卡银行可以从以下两个方面进一步保障持卡人信息及用卡安全。
一是建立健全持卡人信息安全的内控管理制度,严格遵循监管机构关于银行卡安全管理的相关要求;金融同业机构间应尽快建立支付行业规范管理制度, 在创新支付技术应用、常规业务开展过程中,建立风险动态监测、评估和防控工作机制。
二是积极做好信息安全防护工作, 使用双向认证技术, 防范信息泄露风险;有序推进“支付标记化”的技术应用,实现信息脱敏处理;加强客户端软件安全认证,为持卡人提供安全性更高的金融IC 卡产品, 并通过短信、电话、微信互动等方式,与持卡人形成有效的风险反馈双向沟通机制。
《中国信用卡》:对持卡人的安全教育是信用卡反欺诈工作的重要一环。兴业银行在加强持卡人安全教育方面做了哪些工作?
叶俊雄:持卡人的安全用卡行为是防范支付风险的第一道屏障,因此帮助客户培养正确的用卡习惯显得尤为重要。兴业银行本着“客户至上,安全为重”的原则,开拓线上渠道,广泛利用媒介资源宣传用卡安全知识,一方面提醒客户妥善保管个人身份信息、银行卡信息和支付信息;另一方面则向客户宣导申请信用卡、提额、积分兑换等业务的官方办理渠道和方法,并提示客户识别用卡环节中常见的欺诈行为, 全方位提升客户的风险防范能力。例如,为了向广大持卡人普及金融知识和金融安全理念, 兴业银行分布在全国的各级机构不定期地开展“金融知识进万家” 活动,以“财产安全多防范”为主题,分别围绕“防范电信诈骗”、“防范身份信息泄露”、“防范电话诈骗”、“防范非法集资”等多个话题加强信用卡安全防护知识普及,促进公众安全意识提升。
兴业银行内部建立了“用卡安全知识库”和“欺诈风险特征库”,并实时动态更新,把金融安全普及宣传变成常态化的长效机制,持续做好消费者权益保护工作。
《中国信用卡》:2017 年, 兴业银行信用卡反欺诈的工作重点是什么?
叶俊雄:新时代背景下, 信用卡风险类型更加多样,风险形式更加隐蔽,这对风险防控提出了更高的要求。作为信用卡经营的“安全盾牌”,信用卡风险防控始终是兴业银行信用卡业务经营的重中之重。
2017 年,兴业银行将继续坚持“稳发展 防风险”的经营思路,坚持创新思维,立足大数据,为风险管理护航,不断提升信用卡风险管理的智能化和专业化水平。其中,在信用卡申请环节,兴业银行将不断完善欺诈风险评分模型,利用数据分析手段,精准定位持卡人的行为特征和价值,提高客户身份真假鉴别、财力证明虚实评估的能力,确保精准发卡和科学授信;在信用卡使用环节,将推动商户和支付平台建立自律式的业务规范和有效约束机制,形成风险自净能力, 同时加强支付风险信息和数据的实时互通,形成持卡人用卡行为信息库、丰富交易风险评分和决策的数据,变被动为主动,有效预防风险。