治理信用卡網(wǎng)絡(luò)欺詐須聯(lián)防聯(lián)控

隨著支付交易形態(tài)日益多元，金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間融合加深，線上欺詐的攻擊對象也從金融機構(gòu)、持卡人擴展到商戶網(wǎng)站、手機運營商。下一步在加強對信用卡產(chǎn)業(yè)鏈配套規(guī)范體系建設(shè)的同時，還應(yīng)盡快出臺針對移動支付、二維碼支付等創(chuàng)新業(yè)務(wù)的相關(guān)管理細則，形成制度規(guī)范。

當線上支付為消費者帶來全新體驗的同時，其因信息泄露導致的欺詐風險也在迅速上升。中國銀行業(yè)協(xié)會近期發(fā)布的《中國信用卡產(chǎn)業(yè)發(fā)展藍皮書》顯示，偽卡、虛假申請、互聯(lián)網(wǎng)欺詐、失竊卡、賬戶盜用是信用卡最突出的五大欺詐類型，其中互聯(lián)網(wǎng)欺詐呈現(xiàn)快速增長態(tài)勢，2014年欺詐損失金額為2245.4萬元，比上年增長59.1%。

支付信息如何泄露

業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)欺詐的關(guān)鍵環(huán)節(jié)是獲取支付數(shù)據(jù)與信息。隨著支付交易形態(tài)日益多元，金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間融合加深，線上欺詐的攻擊對象也從金融機構(gòu)、持卡人擴展到商戶網(wǎng)站、手機運營商。

“常見手法有三種，一是利用手機運營商管理漏洞，通過偽基站發(fā)送釣魚鏈接；二是通過木馬、黑客技術(shù)攻擊商戶網(wǎng)站，獲取支付訂單信息；三是以退貨、網(wǎng)銀升級等理由騙取持卡人的銀行卡卡號、動態(tài)驗證碼等支付信息?！敝袊y行業(yè)協(xié)會銀行卡專業(yè)委員會相關(guān)負責人介紹。

北京某事業(yè)單位員工晏玉回憶，今年8月她曾收到號碼為10086的短信，稱“未兌換的話費積分即將清零，請及時登錄10086zem.com下載客戶端兌換216.8元禮包”?！拔耶敃r以為是中國移動的客服電話，就按照要求登錄，輸入了銀行卡號、身份證號、支付密碼，隨后卡片就被盜刷了3000元?！标逃裾f。

“這是典型的偽基站冒充手機運營商發(fā)送詐騙信息，誘騙持卡人登錄釣魚網(wǎng)站竊取信息然后盜刷?！敝袊ど蹄y行牡丹卡中心內(nèi)部人士表示，保管個人賬戶信息十分關(guān)鍵，尤其是快捷支付時的核心信息“短信驗證碼”，銀行在任何時候都不會向持卡人索要密碼等相關(guān)信息。

該人士表示，與釣魚網(wǎng)站原理類似，有些詐騙手法是以網(wǎng)銀升級、系統(tǒng)升級等名義誘騙持卡人登錄虛假網(wǎng)址，進而騙取信息。

值得注意的是，信息泄露的途徑還在向商戶網(wǎng)站擴散。中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會相關(guān)負責人介紹，去年以來，在全球范圍內(nèi)已陸續(xù)發(fā)生多起黑客、木馬攻擊網(wǎng)站竊取支付訂單的案件。

金融機構(gòu)如何應(yīng)對

雖然支付信息泄露的可能途徑涉及金融機構(gòu)、通信、電商等多個主體，但作為網(wǎng)絡(luò)支付市場的主要參與者，金融機構(gòu)在創(chuàng)新防控技術(shù)、應(yīng)對信用卡互聯(lián)網(wǎng)欺詐方面大有可為。

業(yè)內(nèi)人士介紹，從技術(shù)手段看，為了防止支付信息在傳輸過程中被竊取，多家商業(yè)銀行在線上遠程支付的過程中選擇采用令牌技術(shù)。借助該技術(shù)，持卡人正在交易的16位賬號在傳輸過程中有了一個數(shù)字化的令牌“替身”。

“從工行HCE云支付信用卡的運行過程看，工行搭建了一個云端服務(wù)器，用以存儲海量的銀行卡賬戶信息，在客戶的手機APP中僅存儲令牌作為銀行卡的替身，也就是不在客戶手機里顯示真實的卡片信息，而是讓云端服務(wù)器與客戶手機APP實時交互，完成信用卡在客戶手機端的發(fā)卡交易、密鑰下載、身份驗證等一系列過程?！惫ば心档たㄖ行目偛脵杞▌僬f。

除了技術(shù)升級，部分銀行還推出了“交易開關(guān)”服務(wù)。以廣發(fā)銀行為例，目前該行已針對境內(nèi)無卡交易、港澳臺交易、境外交易、交易限額管理等推出了開關(guān)功能，持卡人可以自主設(shè)置交易開關(guān)。

“作為日常保障，各行應(yīng)重視對網(wǎng)絡(luò)異常交易的實時監(jiān)控，有條件的可建立專門部門或團隊?！惫ば心档たㄖ行膬?nèi)部人士表示。

聯(lián)手打造安全用卡環(huán)境

由于網(wǎng)絡(luò)支付市場參與主體日益多元，中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會建議，除了金融機構(gòu)，產(chǎn)業(yè)各方主體應(yīng)攜手合作，尤其應(yīng)深化警銀、銀法合作。

目前從監(jiān)管法規(guī)層面看，信用卡支付行業(yè)的監(jiān)管和風險防控體系已初步建立。中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會認為，下一步應(yīng)加強對信用卡產(chǎn)業(yè)鏈配套規(guī)范體系的建設(shè)，同時，還應(yīng)盡快出臺針對移動支付、二維碼支付等創(chuàng)新業(yè)務(wù)的相關(guān)管理細則，形成制度規(guī)范。

從產(chǎn)業(yè)各方主體合作的角度看，該委員會建議各金融機構(gòu)應(yīng)深化與互聯(lián)網(wǎng)企業(yè)、通信、公安、工商等機構(gòu)的合作。“比如與通信部門合作開展互聯(lián)網(wǎng)不良信息清掃，與工商部門合作嚴查非法套現(xiàn)廣告、空殼公司的注冊行為等?！痹撐瘑T會相關(guān)負責人說。

“治理信用卡互聯(lián)網(wǎng)欺詐尤其要重視警銀、銀法合作?！鄙鲜鲐撠熑吮硎?，金融機構(gòu)今后可在案件監(jiān)測預(yù)警、執(zhí)法協(xié)作等環(huán)節(jié)加強與公安經(jīng)偵部門的聯(lián)動，同時與司法部門合作，維護金融債權(quán)。具體來看，可建立司法協(xié)助網(wǎng)絡(luò)工作平臺，將人民銀行、各商業(yè)銀行、公安、法院、工商局等各類機構(gòu)的數(shù)據(jù)整合起來。

“監(jiān)管方為行業(yè)提供良好政策的環(huán)境，卡組織做好交易清算、受理環(huán)境建設(shè)等基礎(chǔ)工作，商業(yè)銀行應(yīng)在貫徹政策、控制風險的基礎(chǔ)上積極創(chuàng)新?！敝袊y行業(yè)協(xié)會專職副會長楊再平說，各方應(yīng)在實踐過程中不斷規(guī)范網(wǎng)絡(luò)支付的產(chǎn)品標準、行業(yè)規(guī)則和監(jiān)管制度，共同打造安全的用卡環(huán)境。