中国工商银行股份有限公司牡丹卡中心风险管理部总经理 罗榕

　　随着国内金融市场的发展和国民消费意识的提高，信用卡市场快速增长，信用卡业务成为各家商业银行及第三方支付机构、互联网金融企业等重点关注的领域，市场竞争日趋激烈和复杂。近年来，由于互联网技术在金融业的深入应用，特别是智能终端和移动通讯技术的发展，加速了金融服务与互联网应用的融合，为信用卡的产品创新、服务创新提供了广阔的空间。互联网公司、支付企业的加入，也为信用卡市场发展增添了活力。互联网时代来临后，信用卡市场未来的发展和风险防控面临着新的机遇和挑战。

　　一、新形势下信用卡业务的发展特点

　　1.信用卡贷款和交易额规模大幅提升，境内信用卡产业发展面临转型

　　在经济进一步转型的大背景下,受益于产业政策和受理环境的持续完善，信用卡产业呈现加速发展态势，在促进社会消费、惠及民生方面的价值逐渐显现。根据《中国信用卡产业发展蓝皮书(2013)》发布的数据显示，截至2013年末，我国累计发行信用卡3.91亿张，较上年末增长18.03%，增速与上年同期基本持平;信用卡交易总额13.1万亿元，比上年增长30.9%;交易笔数达46.4亿笔，比上年增长28.5%，贷款和交易额增速均较上年同期大幅提升。把握行业发展趋势，及时转变经营模式、加强产品创新和渠道整合，已成为信用卡行业的首要任务。

　　2.信用卡互联网支付用户数量和交易规模增速明显，市场格局重新洗牌

　　近年来，互联网金融飞速发展,并以操作简便、响应快捷、普惠共享等特点影响着市场格局。根据中国互联网信息中心最新发布的《中国互联网络发展状况统计报告》显示，截至2014年6月，我国使用网上支付的用户规模达到2.9亿人，使用率提升至46.2%,与2013年12月相比，半年内用户增长3200万人，半年增长率为12.3%;手机支付用户规模半年增长率达63.4%，使用率由2013年底的25.1%增至38.9%。同时，相关研究机构数据显示，2013年中国支付行业互联网支付业务交易规模达5.3万亿元，同比增长46.8%。信用卡互联网支付用户的增多，将为信用卡行业的发展带来更宽广的发展空间，同时也使得信用卡在支付、收单、贷款等业务领域面临更为激烈的竞争。

　　3.金融服务模式日新月异，受理终端和支付渠道日益趋向多样化

　　随着移动互联、智能终端在支付领域的广泛使用，借助网络实现资金支付、融通和信息中介服务，使得完成信用卡交易不再局限在POS终端设备或安全支付页面。基于互联网的信用卡支付渠道和验证方式不断创新，提高了信用卡支付的效率，拓展了信用卡支付环境，加速了金融服务与互联网应用的融合。互联网技术为传统金融开拓了新的领域，同时，也给其风险防控带来了一定的挑战。

　　二、当前信用卡产业面临的风险变化趋势

　　1.宏观经济增速放缓，信用卡贷款受经济下行影响较大

　　近年来，国内外经济形势错综复杂，我国经济增速出现一定的放缓迹象，宏观经济下行压力加大。在经济下行与结构调整等因素的共振效应下，部分行业、企业经营困难加剧，出现了销售收入增速下滑、资金回笼困难、盈利能力下降、亏损面扩大的迹象，直接影响了居民的可支配收入和预期收入。部分企业开工不足，导致部分客户流动性加大，失联率上升，催收回款有所下降。部分持卡人还款意愿和还款能力不足，违约风险上升。2.犯罪手段不断翻新，针对信用卡的违法犯罪活动呈现增多之势

　　在信用卡产业快速发展的同时，随着支付方式的多样化发展和社会整体资金状况的变化，犯罪分子已不满足于使用传统的诈骗方法，出现了一些新型的套现手段及欺诈手法，行为更为隐蔽，其识别与侦破更具难度，破坏力更大。例如今年先后发生的利用预授权确认交易和撤销冲正交易案件，就是部分不法分子勾结不法商户，利用交易清算规则的漏洞，合谋恶意套取银行资金。该类行为严重扰乱了信用卡市场秩序，阻碍了我国信用卡市场的健康发展。信用卡犯罪的作案手段正在由利用交易漏洞向利用规则漏洞转变，呈现出复杂化、专业化、团体化特征。

　　3.交易环境更加复杂，数据信息安全问题将成为信用卡欺诈风险管理面临的主要问题

　　如今，网络购物和完成消费支付变得更加快捷，但同时也带来了数据信息保护、支付安全保障等方面的隐患。一方面，互联网支付等创新业务拓展了传统银行卡支付的敏感信息范畴，如手机号码、网站用户名、登录密码、验证码等;另一方面，信用卡支付从金融专用网络走向开放的互联网络，客户数据、支付信息更易受到攻击和窃取，一旦出现网络安全事件，对发卡银行的威胁将难以估量。

　　4.互联网欺诈风险激增，对信用卡风险防控能力提出巨大挑战

　　以账户支付为基础，以互联网为依托，以电脑、手机等智能终端为载体的网络欺诈事件增长迅猛。信用卡的欺诈风险快速向互联网支付渠道聚集，无卡交易欺诈比率大幅提升。《中国信用卡产业发展蓝皮书(2013)》数据显示，2013年国内信用卡互联网欺诈损失金额高达1411.3万元，比上年增长23.4%，损失金额在所有欺诈类型中已上升至第三位，仅次于伪卡和虚假申请。互联网支付欺诈成为主要的欺诈类型，对信用卡业务风险管理和防控工作提出了更新、更高的要求。

　　三、信用卡互联网支付风险的防范

　　长期来看，扩大内需、改善民生、推进城镇化仍将是今后一段时期推动国民经济发展的核心政策。互联网技术在金融业的深入应用，为信用卡的产品创新、服务创新提供了广阔的想象空间。互联网支付的验证方式实质上就是在客户支付体验和安全防控之间不断寻求平衡，风险防控的关键在于安全地完成支付的身份认证和支付数据的存储和传输。

　　1.从网络支付工具和渠道方面加强安全防范

　　技术防范应是信息数据最根本的安全防范措施，互联网支付产业参与各方都有义务和责任不断研究引入新的安全认证技术，确保加强数据安全防护，安全使用、传输和存储支付数据，有效解决社会各方支付安全的安全。同时，发卡银行应为客户提供可选择的、多元化支付验证方式，以满足不同客户的支付需求，并增加对客户风险能力的测评机制，有针对性地管理客户支付方式和支付限额。收单机构、支付机构也应根据商户规模、销售模式、商品类型及风险控制能力，有选择性地提供不同的支付验证方式，在提高支付效率的同时提高风险防控能力。

　　2.加大对互联网支付商户的管理力度

　　电子商务和互联网支付的协同发展，推动了传统销售模式的改变，线上线下不同的销售模式也呈现出逐步融合的趋势。商业银行应当建立以商户为单位的交易行为与风险数据的统计、分析和管理体系，实现对商户数据的积累、挖掘和应用，不断提高销售商户的服务能力和风险管控水平。收单机构应当严格执行特约商户准入制度，重视对特约商户合法性和真实性的核查，并根据其经营范围、规模及管理水平等，采取相应的风险控制措施，有效规范商户受理行为，维护客户权益。

　　3.从风险监控系统和控制手段方面加强安全防范

　　商业银行需要依据互联网支付特征和风险表现，在传统监控系统中研发和引入新的风险监控模型，提高对风险事件的识别和监控能力;针对不同交易受理渠道、支付终端类型和交易场景，采取差异化的风险监控策略;在提高互联网支付风险监控识别的同时，通过介入交易授权过程对高风险支付类型进行交易限制，在交易事中及时阻断潜在风险交易;在监控系统中部署风险事件的应急处理机制，有效控制风险事件的蔓延。

　　4.加强与互联网支付产业各方的互通与合作

　　发卡银行与监管部门、收单机构、支付机构、电信运营商、信用卡清算组织、安全厂商以及媒体等各方应共同研究互联网金融跨界竞合的新模式，努力强化在网络支付安全防范方面的合作，加强互联网支付风险信息共享，明确风险事件的协助应对机制。同时，发卡银行应加强开展国际合作，保持与世界刑警组织以及其他国家金融监管部门和司法部门的磋商和合作，研究打击网络金融犯罪和确定网络银行风险责任的国际条款，建立涵盖整个网络支付过程的安全体系，共同营造健康、有序的网络支付安全环境。此外，还应加大互联网支付安全知识的普及和客户教育，充分运用互联网渠道和网络媒体，引导持卡人正确使用互联网支付和移动支付，提高客户的安全防护意识。

　　四、商业银行最佳风险实践

　　面对严峻复杂的国内外经济金融环境与日趋激烈的市场竞争，工商银行作为国内商业银行的领军者，及时把握互联网金融发展趋势，在信用卡领域提前布局，构建集支付、融资、商务、信息等功能于一体的互联网金融服务体系，通过创新求变不断深化信用卡风险管理机制改革，牢固树立了以安全、高效为核心的风险管理理念，建立了以客户为中心的全面风险管理体系，保持了健康稳定的发展态势。

　　1.推进信用卡风险管理体制创新，打造信用卡精确授信体系

　　结合宏观经济形势变化和客户风险特征的分析结果，工商银行及时调整个人卡授信政策，探索大数据在信用卡风险识别、计量和控制方面的应用，实现了信用卡的精确授信、精细管理和目标客户的精确营销。

　　2.转变风险防控理念，实现实时可干预的全业务、全风险监控目标

　　工商银行在风险监测防控理念上努力实现“从全行普遍监控到总行重点监控、从海量数据筛选到集中大额交易监控、从交易监控前移到额度生成监控、从分行调查处理到总行直接干预”的四个转变。在风险事件未发和初发时，对存在潜在风险的卡片与商户及时采取风险措施，让“防控”走在“风险”前面。

　　3.实现全面的信用卡贷后管理，巩固信用卡资产质量防线

　　面对近两年来宏观经济增速放缓，部分信用卡客户还款意愿和还款能力不足等因素导致的不良贷款反弹趋势，工商银行进一步完善信用卡贷后管理体系，根据不同风险客户特征及相关催收评分，优化调整催收策略;建立了信用卡大额不良贷款清收责任制度，充分利用行内外催收资源全力压降不良贷款,确保资产质量稳定。

　　4.完善信用卡风险系统功能，提升风险自动识别及刚性控制水平

　　目前，工商银行已经建立了涵盖信用卡授信审批、实时监控、贷后管理的全面风险管理系统，实现了对信用卡发卡、启用、调额，交易等各个环节的全流程风险防控;同时，为积极应对互联网金融时代信用卡业务创新和信用卡风险防范的要求，还搭建了一套全新的信用卡监控展现系统，全面动态地监测全行信用卡业务，对预警的高风险业务实时进行干预处置。

　　日前，工商银行荣获Visa国际组织颁发的2013年度亚太地区最佳风险控制大奖(BestAPLEADERAward)，成为迄今为止中国境内唯一获此殊荣的商业银行。Visa最佳风险控制奖由该组织每年在亚太区域的会员银行中评选风险综合控制能力最强的一家机构授予，以表彰获奖银行在信用卡风险管理方面做出的突出业绩。工商银行此次基于自身扎实有效、安全可靠的信用卡风险管理体系以及在发卡、收单风险监控方面的优异表现，获得了这项含金量最高的亚太区唯一大奖，标志着工商银行的信用卡风险管理已经达到了国际领先水平，并在世界范围内得到公认。/CCC