观点 | 金融机构防范银行卡盗刷外部欺诈的思考
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 中国邮政储蓄银行达州市分行 向劲松
近年来,银行卡盗刷外部欺诈屡屡发生,既给持卡人带来资金损失,也给银行造成危害。如何有效防范银行卡外部欺诈,是银行金融机构面临的重要课题。
银行卡盗刷外部欺诈的主要形式和危害
1.银行卡盗刷的主要形式
银行卡盗刷是不法分子以非法占有为目的,通过各种非法途径、运用各种非法手段获取他人银行卡信息或者个人身份信息,盗取持卡人资金的违法犯罪行为。主要有传统的伪卡盗刷和新型的网络盗刷两种主要形式。伪卡盗刷主要特点是窃取客户的银行卡账号和密码,伪造银行卡实施盗刷行为。网络盗刷主要特点是盗取客户的个人身份信息,再利用技术手段盗刷银行卡。无论伪卡盗刷还是网络盗刷,都有两个关键的节点:一是盗刷前准备阶段,不法分子非法获取持卡人的银行卡信息或者个人身份信息;二是盗刷实施阶段,不法分子通过各种手段非法盗取客户账户资金。因此,对银行卡盗刷的防范,也须从这两个环节着手。
2.银行卡盗刷外部欺诈的影响和危害
银行卡盗刷外部欺诈对持卡人、银行和社会都造成危害,具有较为广泛的负面影响。
对持卡人的影响。一是遭受资金损失。如完全由持卡人自身原因造成银行卡被盗刷,造成的资金损失将由持卡人自身承担。二是耗费时间成本。即便被盗刷的资金经过公安机关追回,或者由银行赔付,但是期间的举证、诉讼等事项将耗费持卡人大量的时间和精力。三是影响生产生活。资金被盗,可能会打乱持卡人既定的生产生活计划,影响个人投资,甚至造成生活困难。
对银行的影响。一是造成直接资金损失,除非完全是客户自身原因造成银行卡盗刷,否则银行会承担一定比例的赔偿责任。二是引发声誉风险和间接损失,社会影响较大的银行卡盗刷案件会带来舆情压力,进而降低社会公众和投资者信心,上市银行可能会造成股价波动。三是影响监管评价,发生银行卡盗刷案件,银行须按照规定向监管部门报告,影响监管部门对该行的评价,严重的甚至影响业务准入。
对社会的危害。银行卡盗刷案件多发、频发引起社会公众对安全用卡的担忧,对金融机构不信任,影响正常的金融活动开展和金融秩序。
银行卡盗刷外部欺诈的主要特点
1.防控难度大
一是银行卡盗刷,通常都是事后才发现,无法事前预知银行卡盗刷行为的发生,有些防不胜防。二是银行卡盗刷多以团体作案为主,组织严密、分工明确,形成了完整的盗刷链条,具有反侦查能力,一般情况下所涉及的人较多。三是随着经济进步、金融发展、科技创新,不法分子可以借以实施违法犯罪的工具更多,手段不断翻新,银行卡盗刷不断呈现出新的特点。
2.传统与网络盗刷并发
一是传统的伪卡盗刷。伪卡交易是指他人盗用持卡人的银行卡信息和密码,通过伪造或者变造银行卡卡片进行消费、取现或者转账的行为。不法分子通过在自助设备、POS终端加装侧录装置等窃取客户的银行卡账号和密码,伪造银行卡实施盗刷行为。二是网络盗刷。不法分子通过电子钱包、手机银行、第三方支付平台、虚假微信公账号和网站等高科技手段,以非接触方式窃取客户的资金,相比于以往安装侧录设备窃取卡号和密码更具有隐蔽性,更加难以识别和防范。
3.多为夜间盗刷和异地盗刷
一是根据暴露的银行卡盗刷案件,盗刷多发生在夜间,不易被发现。二是盗刷行为多发生在异地,尤其是随着国内打击盗刷力度加大和技术防范手段的增强,盗刷发生地呈现出向境外转移的特点。
4.以借记卡、磁条卡为主
一是磁条卡不具备高级别的保密功能,复制磁条信息和窃取密码的成本相对较低、技术含量相对较低,导致借记卡较容易被盗刷;而芯片卡比磁条卡更加具有安全性,伪卡制作工艺复杂、时间和金钱成本较高,且不容易制作成功,对于犯罪分子而言不是首选。二是信用卡多用于消费,一般不提取现金,即使丢失被盗,还有签名、24小时赔付等多重“防线”,使得借记卡被盗刷的数量要远高于信用卡被盗刷的数量。
银行卡盗刷外部欺诈原因分析
不法分子获取不义之财。较低的违法成本,不劳而获,铤而走险,这是根本原因。加上目前银行卡盗刷成本低、易操作,不法分子越发猖狂,肆无忌惮。
金融机构管理存在漏洞。一是银行机构未建立有效的阻止侧录盗取银行卡账号和密码的系统,没有识别、阻止伪卡的系统,为犯罪分子提供了盗刷的漏洞。二是部分支付机构盲目扩展业务,发放了不符合规定的刷卡终端,且没有进行有效的管理,给不法分子创造了实施盗刷的条件。
持卡人安全用卡意识不足。银行卡盗刷案件中,较大比例的受害人是老年人,安全用卡意识不足,极易泄露银行卡和密码,且没有将银行卡和短信绑定,不能及时收到异常交易风险提示,银行卡被盗刷很久之后才发现。另外一部分是被虚假优惠诱惑,贪图蝇头小利,在不安全的环境下刷卡,上当受骗泄露个人信息;还有的是打开钓鱼链接、钓鱼网站,泄露信息。
防范银行卡盗刷外部欺诈的建议
1.加强银行卡盗刷风险防范教育
加强银行内部培训和演练。定期组织开展银行卡盗刷风险防范教育,开展有针对性的培训,持续提升员工防范银行卡盗刷的风险意识、判研能力和防范本领。特别是各营业网点要结合典型案例和当地银行卡盗刷形势,开展文件学习、案例分析、实战演练等灵活多样的培训,准确理解工作要求、熟练掌握排查方法、在实践中总结经验、有效识别相关风险和开展客户教育。
➣ 中国邮政储蓄银行达州市分行自助设备防盗刷培训
加强消费者安全用卡教育。利用各类金融知识宣传活动和营业网点、网上银行、手机银行、官方微信公账号等形式,加强银行卡盗刷风险防范的宣传教育,提高客户防范意识和防范能力。一是引导客户将磁条卡升级为更为安全的芯片卡或磁条芯片复合卡。二是引导客户养成定期更换密码和安全用卡习惯,降低银行卡盗刷的源头风险。三是在刷卡交易和网上交易注意保护身份证、银行卡、手机号等个人信息,防止因泄露个人信息导致银行卡被盗刷。四是合理设定免密支付单笔限额和日累计限额。五是客户发生疑似盗刷时一定要立即冻结银行卡、即时报警、保留证据。六是鼓励客户向银行、警方反映自助终端被改装或者加装侧录设备、加贴虚假广告等异常情况。
➣ 中国邮政储蓄银行达州市达川区支行向客户讲解安全使用电子银行
2.开展自助设备的检测和巡查
针对不法分子在自助设备上加装侧录设备盗取银行卡账户和密码问题,采取防范措施。
开展自助设备现场检测和巡查。一是定期对自助设备监控、报警等安防设施设备及其通讯线路进行全面检测,使自助设备安全运行。二是自助银行、自助设备的管理机构开展经常性的巡查,熟练运用检查方法和识别技巧对自助设备插卡口、密码键盘等重点部位是否被非法安装侧录装置进行仔细排查,对离行式自助银行、偏僻地区自助银行(自助设备)要重点防控。三是将自助银行、自助设备巡查工作外包,以此加大巡查频次,开展不定时巡查,避免不法分子掌握规律,在巡查时间段之外实施侧录。
➣ 中国邮政储蓄银行渠县支行营业部自助银行安全巡查
利用联网监控中心开展轮巡。近年来银行机构联网监控中心主动防范外部风险事件表明,视频实时轮巡是及时发现营业场所外部侵害、有效制止违法犯罪行为的重要手段。一是发挥联网监控中心在远程巡查、防控方面的优势,加大对自助银行、自助设备的视频轮巡,强化监控视频影像的风险识别和分析能力,加强对非营业时段自助银行(自助设备)区域环境、客户面部、出钞口等视频通道的重点关注程度。对于长时间滞留、多次出入探查、持大量银行卡交易、故意遮挡面部等异常行为进行重点监控,不断提升监控中心值守人员的经验和分析判断能力。二是推进联网监控中心建设。银行结合下辖网点数量分级设置监控中心,明确联网监控中心职责,优化工作流程,规范管理工作,缩短视频轮巡周期,及时发现异常情况,提升轮巡工作效果,提高警情响应速度,增强防范自助设备银行卡盗刷能力。
3.增强银行卡盗刷的技防能力
一是发挥自助设备针孔摄像机视频遮挡报警功能。推广自助设备针孔摄像机视频遮挡报警功能,并将视频遮挡报警纳入监控中心的日常接警流程中,发现警情第一时间进行远程处置或者联系网点人员进行处置,增强事件的预防处置能力和初期处置能力,有效发挥视频遮挡报警的作用。
二是安装防盗刷电磁干扰模块。银行可通过安装自助设备防盗刷电磁干扰模块,提升自助设备银行卡盗刷风险的防范能力。防盗刷电磁干扰模块安装于自助设备插卡口内部、读卡器前端,在犯罪分子安装侧录设备的情况下,如遇客户正常办理业务时,防盗刷电磁干扰模块会在客户银行卡插入插卡口的过程中产生不同强度的电磁信号,用于阻断、干扰侧录设备读取客户银行卡信息,同时保证客户正常办理的银行卡业务不受影响,从而达到客户银行卡磁条信息不被侧录的目的,对防范自助银行盗刷的重要作用。
4.优化账户管理设置安全功能
银行卡盗刷的直接后果是客户资金损失,不法分行盗取银行卡和密码、个人信息只是盗取资金的途径。因此,除了防范银行卡和密码被复制外,阻止客户资金被盗刷是另一个重要的方面。一是提升银行卡的安全性。推广芯片卡和磁条芯片复合卡,对存量磁条卡进行免费更换,对于磁条芯片复合卡在国内仅能使用芯片卡功能,不允许作降级交易。二是将磁条卡境外交易和复合卡境外降级交易定义为高风险交易,必须以密码+短信/认证工具的方式进行验证确认。三是对于新开立账户,磁条交易和复合卡境外降级交易默认为关闭状态,客户使用上述功能需要在开户时申请开通或在使用前通过柜台、手机银行、自助柜员机、微信银行等方式开通,或者通过电话银行+回复验证码的方式确认开通。四是对于存量账户,磁条交易和复合卡境外降级交易默认为开启状态的,为保证客户体验,银行设定期限通过短信等方式向客户确认是否保留开启状态,超过期限未确认的将关闭上述功能。五是建立客户账户资金异常变动监测系统和提示机制。当客户在非经常使用地特别是境外发生银行卡交易,或者在夜间发生连续多笔交易等与客户的交易习惯不符等异常情况时,通过电话、短信等形式提示客户及时确认是否本人交易,并可根据应急规定和客户请求采取紧急止付的限制措施。
5.提升突发事件应急管理水平
一是完善应急处置机制。要制定完善银行卡盗刷处理管理制度和处理机制,建立银行卡盗刷事件处置工作领导小组,明确盗刷事件处置工作部门职责,建立专人负责制、纵向沟通机制和横向沟通机制,完善风险监测、预防和处置机制。
二是提升应急处置能力。要结合工作实际完善银行卡盗刷事件应急预案,优化银行卡盗刷风险事件应急处置流程,组织开展应急演练,强化应急响应和协作配合能力。发生或发现银行卡盗刷或疑似盗刷事件或收到持卡人相关投诉时,要在第一时间迅速启动应急处置机制,阻止不法行为、排除风险障碍、报告上级相关部门,协助客户挂失止付、换卡改密,防止资金损失进一步扩大,并做好客户安抚工作和保密工作,控制事件知悉范围,严防引发群体性事件和重大负面舆情,同时加强与当地公安机关和监管部门的沟通,协助做好案件侦破工作。对于疑似发生区域性集中银行卡盗刷风险事件的,应及时组织开展辖内银行卡盗刷风险排查,掌握事件整体情况和处置主动权。
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
● 观点 | 护航券商数字化转型,Testin云测试深耕自动化测试蓝海
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧