治理信用卡網路欺詐須聯防聯控
- 發佈時間:2015-11-30 05:52:48 來源:經濟日報 責任編輯:胡愛善
隨著支付交易形態日益多元,金融和通信、網際網路等産業之間融合加深,線上欺詐的攻擊對象也從金融機構、持卡人擴展到商戶網站、手機運營商。下一步在加強對信用卡産業鏈配套規範體系建設的同時,還應儘快出臺針對移動支付、二維碼支付等創新業務的相關管理細則,形成制度規範。
當線上支付為消費者帶來全新體驗的同時,其因資訊洩露導致的欺詐風險也在迅速上升。中國銀行業協會近期發佈的《中國信用卡産業發展藍皮書(2014)》顯示,偽卡、虛假申請、網際網路欺詐、失竊卡、賬戶盜用是信用卡最突出的五大欺詐類型,其中網際網路欺詐呈現快速增長態勢,2014年欺詐損失金額為2245.4萬元,比上年增長59.1%。
支付資訊如何洩露
業內人士表示,網際網路欺詐的關鍵環節是獲取支付數據與資訊。隨著支付交易形態日益多元,金融和通信、網際網路等産業之間融合加深,線上欺詐的攻擊對象也從金融機構、持卡人擴展到商戶網站、手機運營商。
“常見手法有三種,一是利用手機運營商管理漏洞,通過偽基站發送釣魚連結;二是通過木馬、駭客技術攻擊商戶網站,獲取支付訂單資訊;三是以退貨、網銀升級等理由騙取持卡人的銀行卡卡號、動態驗證碼等支付資訊。”中國銀行業協會銀行卡專業委員會相關負責人介紹。
北京某事業單位員工晏玉回憶,今年8月她曾收到號碼為10086的短信,稱“未兌換的話費積分即將清零,請及時登錄10086zem.com下載客戶端兌換216.8元禮包(中國移動)”。“我當時以為是中國移動的客服電話,就按照要求登錄,輸入了銀行卡號、身份證號、支付密碼,隨後卡片就被盜刷了3000元。”晏玉説。
“這是典型的偽基站冒充手機運營商發送詐騙資訊,誘騙持卡人登錄釣魚網站竊取資訊然後盜刷。”中國工商銀行牡丹卡中心內部人士表示,保管個人賬戶資訊十分關鍵,尤其是快捷支付時的核心資訊“短信驗證碼”,銀行在任何時候都不會向持卡人索要密碼等相關資訊。
該人士表示,與釣魚網站原理類似,有些詐騙手法是以網銀升級、系統升級等名義誘騙持卡人登錄虛假網址,進而騙取資訊。
值得注意的是,資訊洩露的途徑還在向商戶網站擴散。中國銀行業協會銀行卡專業委員會相關負責人介紹,去年以來,在全球範圍內已陸續發生多起駭客、木馬攻擊網站竊取支付訂單的案件。
金融機構如何應對
雖然支付資訊洩露的可能途徑涉及金融機構、通信、電商等多個主體,但作為網路支付市場的主要參與者,金融機構在創新防控技術、應對信用卡網際網路欺詐方面大有可為。
業內人士介紹,從技術手段看,為了防止支付資訊在傳輸過程中被竊取,多家商業銀行線上上遠端支付的過程中選擇採用令牌技術。借助該技術,持卡人正在交易的16位賬號在傳輸過程中有了一個數字化的令牌“替身”。
“從工行HCE雲支付信用卡的運作過程看,工行搭建了一個雲端伺服器,用以存儲海量的銀行卡賬戶資訊,在客戶的手機APP中僅存儲令牌作為銀行卡的替身,也就是不在客戶手機裏顯示真實的卡片資訊,而是讓雲端伺服器與客戶手機APP實時交互,完成信用卡在客戶手機端的發卡交易、密鑰下載、身份驗證等一系列過程。”工行牡丹卡中心總裁欒建勝説。
除了技術升級,部分銀行還推出了“交易開關”服務。以廣發銀行為例,目前該行已針對境內無卡交易、港澳臺交易、境外交易、交易限額管理等推出了開關功能,持卡人可以自主設置交易開關。
“作為日常保障,各行應重視對網路異常交易的實時監控,有條件的可建立專門部門或團隊。”工行牡丹卡中心內部人士表示。
聯手打造安全用卡環境
由於網路支付市場參與主體日益多元,中國銀行業協會銀行卡專業委員會建議,除了金融機構,産業各方主體應攜手合作,尤其應深化警銀、銀法合作。
目前從監管法規層面看,信用卡支付行業的監管和風險防控體系已初步建立。中國銀行業協會銀行卡專業委員會認為,下一步應加強對信用卡産業鏈配套規範體系的建設,同時,還應儘快出臺針對移動支付、二維碼支付等創新業務的相關管理細則,形成制度規範。
從産業各方主體合作的角度看,該委員會建議各金融機構應深化與網際網路企業、通信、公安、工商等機構的合作。“比如與通信部門合作開展網際網路不良資訊清掃,與工商部門合作嚴查非法套現廣告、空殼公司的註冊行為等。”該委員會相關負責人説。
“治理信用卡網際網路欺詐尤其要重視警銀、銀法合作。”上述負責人表示,金融機構今後可在案件監測預警、執法協作等環節加強與公安經偵部門的聯動,同時與司法部門合作,維護金融債權。具體來看,可建立司法協助網路工作平臺,將人民銀行、各商業銀行、公安、法院、工商局等各類機構的數據整合起來。
“監管方為行業提供良好政策的環境,卡組織做好交易清算、受理環境建設等基礎工作,商業銀行應在貫徹政策、控制風險的基礎上積極創新。”中國銀行業協會專職副會長楊再平説,各方應在實踐過程中不斷規範網路支付的産品標準、行業規則和監管制度,共同打造安全的用卡環境。