信用卡欺詐風(fēng)險(xiǎn)升級(jí)工行精準(zhǔn)布防保用卡安全

據(jù)介紹，工行于2007年投產(chǎn)并不斷優(yōu)化完善自主研發(fā)的、國(guó)內(nèi)領(lǐng)先的信用卡風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)干預(yù)系統(tǒng)，實(shí)現(xiàn)支持以交易類(lèi)型、交易時(shí)間、交易地點(diǎn)、交易金額、交易筆數(shù)、交易對(duì)手和交易頻度等多維度信息設(shè)置干預(yù)規(guī)則的規(guī)則引擎。

目前工行已與各信用卡組織合作建立了欺詐風(fēng)險(xiǎn)信息共享機(jī)制，密切關(guān)注欺詐風(fēng)險(xiǎn)特征變化，第一時(shí)間獲取欺詐風(fēng)險(xiǎn)事件信息，第一時(shí)間開(kāi)展風(fēng)險(xiǎn)偵測(cè)排查，及時(shí)采取切實(shí)有效的風(fēng)險(xiǎn)防范措施。

隨著互聯(lián)網(wǎng)新興技術(shù)的深入發(fā)展，我國(guó)信用卡產(chǎn)業(yè)逐步進(jìn)入信息化、智能化發(fā)展的新階段。信用卡不僅成為當(dāng)前居民生活中最主要、最時(shí)尚的支付和融資載體，也成為各大商業(yè)銀行經(jīng)營(yíng)轉(zhuǎn)型和改革發(fā)展的重點(diǎn)產(chǎn)品線。但伴隨著信用卡產(chǎn)業(yè)的快速發(fā)展和支付手段的不斷創(chuàng)新，近年來(lái)，信用卡欺詐風(fēng)險(xiǎn)類(lèi)型多樣化、數(shù)量擴(kuò)大化、手段專(zhuān)業(yè)化等一系列變化，也加大了商業(yè)銀行的風(fēng)險(xiǎn)防控壓力。

尤其值得關(guān)注的是，由于互聯(lián)網(wǎng)交易等線上交易身份驗(yàn)證信息要素較少、交易過(guò)程非面對(duì)面、交易迅速便捷，使得互聯(lián)網(wǎng)線上交易欺詐風(fēng)險(xiǎn)上升趨勢(shì)明顯，并成為信用卡欺詐風(fēng)險(xiǎn)防范的重點(diǎn)領(lǐng)域。

近日，工行相關(guān)負(fù)責(zé)人在接受本報(bào)記者采訪時(shí)表示，“工行通過(guò)持續(xù)打造領(lǐng)先的信用卡欺詐風(fēng)險(xiǎn)防控系統(tǒng)，提升欺詐風(fēng)險(xiǎn)交易實(shí)時(shí)偵測(cè)、實(shí)時(shí)干預(yù)能力的同時(shí)，構(gòu)建完善的7×24小時(shí)不間斷欺詐風(fēng)險(xiǎn)防控體系，加強(qiáng)欺詐風(fēng)險(xiǎn)防范處置的時(shí)效性?！?

信用卡欺詐風(fēng)險(xiǎn)上升“近年來(lái)，信用卡欺詐風(fēng)險(xiǎn)由境外向境內(nèi)傳導(dǎo)轉(zhuǎn)為境內(nèi)外互相傳導(dǎo)，由受理終端側(cè)錄信息轉(zhuǎn)向利用黑客技術(shù)攻擊數(shù)據(jù)庫(kù)批量竊取信息，加之境內(nèi)外交易支付手段創(chuàng)新的不斷出現(xiàn)，信用卡欺詐風(fēng)險(xiǎn)越來(lái)越呈現(xiàn)出高科技化、全球化、專(zhuān)業(yè)化、多元化等新的欺詐特征?！睋?jù)工行相關(guān)負(fù)責(zé)人介紹，信用卡欺詐風(fēng)險(xiǎn)損失逐年上升，對(duì)欺詐風(fēng)險(xiǎn)防控技術(shù)和手段提出了越來(lái)越大的挑戰(zhàn)和越來(lái)越高的要求。

“從目前我行實(shí)際情況看，信用卡欺詐風(fēng)險(xiǎn)集中體現(xiàn)在偽卡欺詐、非面對(duì)面欺詐等類(lèi)別的欺詐風(fēng)險(xiǎn)?！惫ば邢嚓P(guān)負(fù)責(zé)人表示，竊取信用卡賬戶(hù)信息方式從受理終端加裝讀卡器少量獲取賬戶(hù)信息，發(fā)展到利用黑客技術(shù)攻擊企業(yè)或機(jī)構(gòu)的數(shù)據(jù)服務(wù)器大量獲取賬戶(hù)信息，高級(jí)可持續(xù)性威脅特征日益明顯。

此外，目前，不法分子從“單兵”發(fā)展到“團(tuán)隊(duì)”，由不同的團(tuán)隊(duì)分別進(jìn)行信息竊取、販賣(mài)、制偽、盜刷等各欺詐環(huán)節(jié)，團(tuán)伙之間分工明確，且具有一定的專(zhuān)業(yè)反風(fēng)險(xiǎn)防控能力。

不僅如此，現(xiàn)在欺詐風(fēng)險(xiǎn)已由境外向境內(nèi)轉(zhuǎn)移、由沿海向內(nèi)地轉(zhuǎn)移的單向輸入型風(fēng)險(xiǎn)，發(fā)展為以境內(nèi)竊取信息并販賣(mài)至境外制作偽卡盜刷為特點(diǎn)的內(nèi)竊外用，和以境外竊取信息制作偽卡并拿到境內(nèi)盜刷使用為特點(diǎn)的外竊內(nèi)用之間的滲透?jìng)鲗?dǎo)。

“境內(nèi)利用互聯(lián)網(wǎng)快捷支付方式，通過(guò)第三方支付機(jī)構(gòu)商戶(hù)盜用，已成為境內(nèi)欺詐風(fēng)險(xiǎn)防范的又一重點(diǎn)領(lǐng)域?！惫ば邢嚓P(guān)負(fù)責(zé)人表示。第三方支付機(jī)構(gòu)在大力拓展收單市場(chǎng)的同時(shí)，并未同步建立完善配套的風(fēng)險(xiǎn)防范控制機(jī)制，普遍存在“重規(guī)模、輕風(fēng)控”等問(wèn)題,陸續(xù)出現(xiàn)了預(yù)授權(quán)欺詐、大規(guī)模信息泄露等風(fēng)險(xiǎn)事件，給欺詐風(fēng)險(xiǎn)防控工作帶來(lái)了較大挑戰(zhàn)。

互聯(lián)網(wǎng)欺詐成防控重點(diǎn)“2013年底至今，境內(nèi)外信用卡賬戶(hù)信息集中性泄露風(fēng)險(xiǎn)事件呈高發(fā)態(tài)勢(shì)，給發(fā)卡行帶來(lái)了極大的經(jīng)濟(jì)損失。以美國(guó)地區(qū)為例，近年來(lái)多家大型連鎖超市、百貨公司、餐飲商戶(hù)接連發(fā)生系統(tǒng)安全風(fēng)險(xiǎn)，留存的信用卡賬戶(hù)信息被黑客竊取；國(guó)內(nèi)也先后發(fā)生了攜程、12306網(wǎng)站信息泄露等多次風(fēng)險(xiǎn)事件?！惫ば邢嚓P(guān)負(fù)責(zé)人表示，在可預(yù)見(jiàn)的一段時(shí)期，此類(lèi)信用卡賬戶(hù)信息集中性泄露風(fēng)險(xiǎn)事件將是欺詐風(fēng)險(xiǎn)防控的重點(diǎn)，而專(zhuān)門(mén)針對(duì)互聯(lián)網(wǎng)信用卡欺詐進(jìn)行風(fēng)險(xiǎn)防控也已經(jīng)勢(shì)在必行。

據(jù)工行技術(shù)人員介紹，不法分子通過(guò)互聯(lián)網(wǎng)實(shí)施信用卡欺詐時(shí)，一般通過(guò)虛假網(wǎng)站網(wǎng)頁(yè)、虛假客服電話、手機(jī)植入病毒等方式騙取或盜取持卡人卡號(hào)、身份證號(hào)碼、卡片密碼、有效期、安全碼、手機(jī)號(hào)等信用卡相關(guān)信息，再通過(guò)電話銀行、手機(jī)銀行、短信銀行等渠道對(duì)持卡人在銀行預(yù)留的手機(jī)號(hào)碼進(jìn)行修改或新增后，利用互聯(lián)網(wǎng)快捷支付類(lèi)交易對(duì)持卡人信用卡進(jìn)行盜刷。

“常見(jiàn)的作案手法包括利用偽基站冒充手機(jī)運(yùn)營(yíng)商發(fā)送積分兌換等活動(dòng)短信，誘騙持卡人登錄釣魚(yú)網(wǎng)站竊取信息后盜刷。通過(guò)非法軟件竊取持卡人訂單信息后，冒充買(mǎi)家借核對(duì)收貨地址名義與賣(mài)家聯(lián)系騙取買(mǎi)家相關(guān)信息，隨后冒充賣(mài)家致電買(mǎi)家，誘騙其登錄釣魚(yú)網(wǎng)站盜取敏感賬戶(hù)信息后進(jìn)行盜刷。”工行技術(shù)人員提示，“現(xiàn)在利用即時(shí)聊天工具以網(wǎng)銀升級(jí)、系統(tǒng)升級(jí)等名義誘騙持卡人登錄虛假網(wǎng)址騙取信息的方式也需要高度警惕?！?

“妥善保管個(gè)人信息、警惕異常推送信息、驗(yàn)明網(wǎng)站網(wǎng)址正身、使用安全支付方式、關(guān)注賬戶(hù)信息變動(dòng)、確保支付設(shè)備安全?！边@6個(gè)方面對(duì)持卡人有效防范和避免互聯(lián)網(wǎng)欺詐至關(guān)重要。

多措并舉確保用卡安全

采訪中記者了解到，為切實(shí)控制防范欺詐風(fēng)險(xiǎn)，工行不斷前移風(fēng)險(xiǎn)控制介入點(diǎn)，盡全力降低可能產(chǎn)生的欺詐損失。

“我行于2007年投產(chǎn)并不斷優(yōu)化完善自主研發(fā)的、國(guó)內(nèi)領(lǐng)先的信用卡風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)干預(yù)系統(tǒng)，實(shí)現(xiàn)支持以交易類(lèi)型、交易時(shí)間、交易地點(diǎn)、交易金額、交易筆數(shù)、交易對(duì)手和交易頻度等多維度信息設(shè)置干預(yù)規(guī)則的規(guī)則引擎?！惫ば邢嚓P(guān)負(fù)責(zé)人告訴記者，“借此可根據(jù)風(fēng)險(xiǎn)特征變化實(shí)時(shí)動(dòng)態(tài)部署干預(yù)規(guī)則，對(duì)識(shí)別出符合干預(yù)規(guī)則的欺詐風(fēng)險(xiǎn)交易進(jìn)行實(shí)時(shí)攔截、實(shí)時(shí)阻斷，并將投產(chǎn)應(yīng)用信用卡交易欺詐風(fēng)險(xiǎn)評(píng)分模型，對(duì)每一筆信用卡交易所面臨的欺詐風(fēng)險(xiǎn)程度進(jìn)行量化評(píng)分，形成"模型評(píng)分+規(guī)則引擎+實(shí)時(shí)攔截"三位一體的高效欺詐風(fēng)險(xiǎn)識(shí)別控制體系，更加精準(zhǔn)地防控信用卡欺詐風(fēng)險(xiǎn)?！?

此外，工行已經(jīng)安排專(zhuān)業(yè)團(tuán)隊(duì)采取7×24小時(shí)不間斷運(yùn)營(yíng)的方式，通過(guò)電話、短信等方式聯(lián)系客戶(hù)核實(shí)交易，確?？蛻?hù)賬戶(hù)資金安全。對(duì)于電話或回復(fù)短信確認(rèn)為本人交易的，客戶(hù)后續(xù)可正常交易通過(guò)；對(duì)于確認(rèn)不是本人交易的，工行將立即采取止付卡片等風(fēng)險(xiǎn)控制措施，避免后續(xù)出現(xiàn)欺詐損失。據(jù)了解，目前，工行已依托該系統(tǒng)實(shí)現(xiàn)了對(duì)工行信用卡在中國(guó)銀聯(lián)、VISA、萬(wàn)事達(dá)、運(yùn)通、大來(lái)、JCB等全部卡組織渠道的交易開(kāi)展實(shí)時(shí)監(jiān)測(cè)干預(yù)。

不僅如此，工行還積極通過(guò)內(nèi)外聯(lián)動(dòng)多渠道獲取欺詐風(fēng)險(xiǎn)信息，及時(shí)掌握欺詐風(fēng)險(xiǎn)特征開(kāi)展防控工作。據(jù)介紹，目前工行已與各信用卡組織合作建立了欺詐風(fēng)險(xiǎn)信息共享機(jī)制，密切關(guān)注欺詐風(fēng)險(xiǎn)特征變化，第一時(shí)間獲取欺詐風(fēng)險(xiǎn)事件信息，第一時(shí)間開(kāi)展風(fēng)險(xiǎn)偵測(cè)排查，及時(shí)采取切實(shí)有效的風(fēng)險(xiǎn)防范措施。

與此同時(shí)，通過(guò)提供多種支付安全驗(yàn)證方式滿足客戶(hù)的用卡需求。目前，工行已為持卡人提供了包括U盾、動(dòng)態(tài)密碼器、電子口令卡、工銀E支付等在內(nèi)的多種支付安全驗(yàn)證方式，為不同資金量需求的持卡人提供了豐富的選擇，并支持持卡人結(jié)合自身交易習(xí)慣自行管理交易限額，在保障持卡人安全交易的同時(shí)，為持卡人提供更加便捷的支付服務(wù)。