中国银行银行卡中心风险管理团队副主管 闫东

　　伴随着移动互联网、大数据、云支付等技术的兴起，传统金融和互联网技术不断融合，银行卡业务向支付融资服务一体化、线上线下渠道多元化方向不断发展，在产业规模扩张的同时，信息化、智能化水平不断提高，给商业银行的欺诈风险防控带来新的挑战。一方面，支付模式创新和业务规模增长引发更高的欺诈损失概率;另一方面，互联网时代的客户身份识别、信息保管、交易安全验证等业务环节对风险控制提出了更高的要求。因此，在互联网时代,商业银行应不断升级反欺诈手段，通过科学的风控策略布局，主动有效地防御风险，为银行卡安全支付提供保障，创造健康、有序的用卡环境。

　　一、互联网时代银行卡欺诈形势及特征

　　近年来，移动通信技术和智能终端技术不断发展，加速了金融服务与互联网应用的融合，为银行卡的产品和服务创新提供了广阔的空间，消费方式网络化、支付方式虚拟化、支付环境多样化使得消费支付更加便捷、高效。与此同时，随着互联网的普及，银行卡违法犯罪活动也迅速互联网化，基于网络的便捷性和扩散性，银行卡欺诈风险呈现出上升态势，在一段时期内仍将成为银行风险防控的重点。

　　1.互联网支付规模增长，网络欺诈风险如影随形

　　互联网时代来临后，银行卡互联网支付用户数量和交易规模增长明显，以账户支付为基础，以互联网为依托，以电脑、手机等智能终端为载体的网络欺诈事件也不断增加，银行卡的欺诈风险快速向互联网支付渠道聚集。数据显示，2016年，银行卡欺诈金额达62.18亿元，同比下降5.17%，其中银行卡网络欺诈金额达2.91亿元，同比增长了50%。银行卡网络欺诈增速明显，且损失金额逐步上升，已成为银行卡欺诈的主要类型之一。

　　随着移动互联网技术和智能终端在支付领域的广泛应用，资金融通、支付和信息中介服务借助网络即可实现，如新兴的ApplePay、云闪付、二维码支付等创新支付工具不断向电子化、虚拟化方向演变，使得银行卡交易不再局限于POS终端设备或安全支付页面。基于互联网的银行卡支付渠道和验证方式不断创新，银行卡支付环境趋于多元化，互联网交易风险性因素增加，银行卡欺诈风险防控任重而道远。

　　2.账户信息泄露风险突出，衍生欺诈风险不容小觑

　　互联网的开放性使得用户信息更易获取且传播速度更快，一旦出现规模性信息安全事件，对发卡银行的威胁将难以估量，客户信息保护逐渐成为欺诈风险防控的主要难题。一方面，互联网支付等创新业务拓展了传统银行卡支付的敏感信息范畴，如手机号码、网站用户名、登录密码、验证码等均属于敏感信息范畴;另一方面，账户信息从传统的金融专用网络走向了开放的互联网络，客户数据、支付信息更易受到攻击。

　　近年来，境内外连锁酒店、大型商户、非银行支付机构等因遭受黑客攻击导致大量银行卡信息泄露，涉及卡片数量较多、发卡银行较广，给信息安全管理敲响警钟。具体来说，黑客利用“拖库”、“洗库”、“撞库”的方式窃取信息，而后进行非法买卖或直接实施诈骗，形成庞大的黑色地下产业链。这些结合互联网特性衍生出的新型违法犯罪活动，正在由利用交易漏洞向利用规则漏洞转变，由“盲骗”向精准诈骗转变。同时，随着网络科技的发展，作案手段不断翻新，呈现出复杂化、专业化、团体化、隐蔽化的特征，其破坏力更大，识别与侦破更具难度。

　　3.互联网交易主体联系紧密，风险联防联控机制尚不完善

　　互联网时代的无界性和非面对面性使得市场参与主体各自独立又相互依赖，交易信息涉及持卡客户、特约商户、电商平台、商业银行、支付机构、电信运营商、第三方合作商等多个主体，任何一个主体遭受攻击都会威胁交易安全。只有建立完善的风险联合防范机制，才能整合各参与主体的资源、服务、技术优势，形成低耗高效的主动型防控和打击体系，有效震慑不法分子和违法犯罪行为。

　　目前，银行卡欺诈交易通过团伙化操作、网络式信息传递、分散性盗刷等方式逃避追踪，根治难度较大。此外，各个交易主体之间缺乏快速响应、风险事件紧急联动、风险信息共享等机制，各自独立的风险防控体系使得银行卡犯罪防控资源不能被充分利用和调动，不利于产业风险联合防范。

　　二、互联网时代银行卡欺诈风险防控措施

　　围绕“担当社会责任，做最好的银行”的战略目标，中国银行一贯高度重视客户账户安全，在多年积累的风控管理经验上不断探索创新，从升级欺诈交易侦测模式、做好消费者权益保护、加强风险联防联控等方面采取措施，全面保障客户的资金安全，提升支付体验。

　　1.从风险监控系统和控制手段方面加强安全防范

　　只有针对互联网信息不对称、扩散速度快、用户规模大的特点，结合互联网交易支付特征和风险表现升级防控手段，建立智能化欺诈风险防控体系，才能及时高效地遏制风险蔓延。传统的银行卡欺诈侦测采用以卡片为核心的系统架构，受单一的卡片侦测模式局限，侦测精准度不高，影响客户体验。为此，中国银行在现有7×24小时欺诈交易侦测的基础上，突破传统卡片维度的账户监测模式，建立了以客户为核心的银行卡欺诈风险分析与防控模式，实现了对客户账户全方位立体化的监控。具体来说，以客户为核心的侦测模式一方面提高了侦测效率，可对同一客户名下的所有卡片部署规则并进行统一监控，覆盖客户全量交易，拓展了风险识别判断视角，提高了侦测效率和精准度。另一方面提升了客户体验，该模式能够实现对客户名下所有卡片进行统一止付，提高止付效率，避免对一人多卡的客户重复致电核实交易。

　　同时,为进一步加强对客户账户的安全监控，中国银行正在重点布局建设“智能决策欺诈风险防控平台”，打造具有高度预警性能、智能化、专业化的欺诈风险管理体系。一是通过系统进行交易风险评级实现异常交易拦截，为客户建立安全交易通道;二是通过自动化的风险排查及时锁定可疑商户和信息泄露点，为客户排除风险隐患;三是通过客户自主控制支付开关等个性化服务，为客户定制安全管理工具防范网络盗刷;四是通过系统化案件管理快速完成案件处置，为客户提供及时反馈。

　　2.以客户为中心，持续做好消费者权益保护

　　针对日益复杂的网络欺诈威胁，中国银行银行卡中心一直在思考如何有效保护消费者合法权益，防止客户遭受欺诈侵害。一是在建立完备信息科技系统的基础上，构筑制度防线，对员工严格管理，贯彻合规文化，通过有效的内部约束机制将客户信息安全和数据保护工作落到实处，提高安全防控能力;二是丰富并优化7×24小时的客户风险反馈途径和流程，建立高效的欺诈风险防控响应支持体系，妥善处置异常交易事件，保障客户资金和账户安全;三是加大互联网支付安全知识的普及和客户教育，充分运用互联网渠道和网络媒体，积极开展形式多样的安全用卡宣传教育活动，提高公众的个人信息保护和风险防范意识，夯实防范欺诈的群众基础。

　　3.加强与互联网支付产业各方的互通与合作

　　互联网时代的欺诈风险防控需整合商业银行、第三方支付机构、银行卡组织、公安司法机关、监管机构、收单商户等各方的有利资源，强化在网络支付安全防范方面的合作，加强互联网支付风险信息共享，明确风险事件的协助应对机制，通过共同协作形成防控合力。为进一步提升银行卡欺诈交易的防控水平，中国银行与各银行卡组织开展了广泛合作，积极引入外部风险管理系统，提升授权实施拦截效能，并加入“互联网金融支付安全联盟”，扩大防守半径。此外，针对出现在黑色产业链中采用黑客攻击用户账户、盗取用户账号资产和贩卖用户信息、电信网络诈骗等不法行为，中国银行与公安机关建立了长效的合作机制，联合警方进行坚决打击，共同构建金融安全生态的“朋友圈”。互联网时代是数据信息时代，也是人工智能时代，网络不仅可以追踪记录一个人当下的信息，也可以通过技术“预知”一个人未来的行为方式，因此，未来必须持续创新反欺诈技术手段，向更广阔的互联网交易场景输送，在交易监控过程中，利用社交网络分析、神经网络模型、云计算、生物识别等技术精准客户画像，实现潜在风险预判。中国银行将持续做好金融风险管理创新，提升风控能力，完善交易欺诈监控预警防控体系，构筑支付安全防线，为互联网金融的安全贡献自己的力量。