信用卡欺詐風(fēng)險升級工行精準(zhǔn)布防保用卡安全

據(jù)介紹，工行于2007年投產(chǎn)并不斷優(yōu)化完善自主研發(fā)的、國內(nèi)領(lǐng)先的信用卡風(fēng)險實時監(jiān)測干預(yù)系統(tǒng)，實現(xiàn)支持以交易類型、交易時間、交易地點、交易金額、交易筆數(shù)、交易對手和交易頻度等多維度信息設(shè)置干預(yù)規(guī)則的規(guī)則引擎。

目前工行已與各信用卡組織合作建立了欺詐風(fēng)險信息共享機(jī)制，密切關(guān)注欺詐風(fēng)險特征變化，第一時間獲取欺詐風(fēng)險事件信息，第一時間開展風(fēng)險偵測排查，及時采取切實有效的風(fēng)險防范措施。

隨著互聯(lián)網(wǎng)新興技術(shù)的深入發(fā)展，我國信用卡產(chǎn)業(yè)逐步進(jìn)入信息化、智能化發(fā)展的新階段。信用卡不僅成為當(dāng)前居民生活中最主要、最時尚的支付和融資載體，也成為各大商業(yè)銀行經(jīng)營轉(zhuǎn)型和改革發(fā)展的重點產(chǎn)品線。但伴隨著信用卡產(chǎn)業(yè)的快速發(fā)展和支付手段的不斷創(chuàng)新，近年來，信用卡欺詐風(fēng)險類型多樣化、數(shù)量擴(kuò)大化、手段專業(yè)化等一系列變化，也加大了商業(yè)銀行的風(fēng)險防控壓力。

尤其值得關(guān)注的是，由于互聯(lián)網(wǎng)交易等線上交易身份驗證信息要素較少、交易過程非面對面、交易迅速便捷，使得互聯(lián)網(wǎng)線上交易欺詐風(fēng)險上升趨勢明顯，并成為信用卡欺詐風(fēng)險防范的重點領(lǐng)域。

近日，工行相關(guān)負(fù)責(zé)人在接受本報記者采訪時表示，“工行通過持續(xù)打造領(lǐng)先的信用卡欺詐風(fēng)險防控系統(tǒng)，提升欺詐風(fēng)險交易實時偵測、實時干預(yù)能力的同時，構(gòu)建完善的7×24小時不間斷欺詐風(fēng)險防控體系，加強(qiáng)欺詐風(fēng)險防范處置的時效性?！?

信用卡欺詐風(fēng)險上升“近年來，信用卡欺詐風(fēng)險由境外向境內(nèi)傳導(dǎo)轉(zhuǎn)為境內(nèi)外互相傳導(dǎo)，由受理終端側(cè)錄信息轉(zhuǎn)向利用黑客技術(shù)攻擊數(shù)據(jù)庫批量竊取信息，加之境內(nèi)外交易支付手段創(chuàng)新的不斷出現(xiàn)，信用卡欺詐風(fēng)險越來越呈現(xiàn)出高科技化、全球化、專業(yè)化、多元化等新的欺詐特征?！睋?jù)工行相關(guān)負(fù)責(zé)人介紹，信用卡欺詐風(fēng)險損失逐年上升，對欺詐風(fēng)險防控技術(shù)和手段提出了越來越大的挑戰(zhàn)和越來越高的要求。

“從目前我行實際情況看，信用卡欺詐風(fēng)險集中體現(xiàn)在偽卡欺詐、非面對面欺詐等類別的欺詐風(fēng)險。”工行相關(guān)負(fù)責(zé)人表示，竊取信用卡賬戶信息方式從受理終端加裝讀卡器少量獲取賬戶信息，發(fā)展到利用黑客技術(shù)攻擊企業(yè)或機(jī)構(gòu)的數(shù)據(jù)服務(wù)器大量獲取賬戶信息，高級可持續(xù)性威脅特征日益明顯。

此外，目前，不法分子從“單兵”發(fā)展到“團(tuán)隊”，由不同的團(tuán)隊分別進(jìn)行信息竊取、販賣、制偽、盜刷等各欺詐環(huán)節(jié)，團(tuán)伙之間分工明確，且具有一定的專業(yè)反風(fēng)險防控能力。

不僅如此，現(xiàn)在欺詐風(fēng)險已由境外向境內(nèi)轉(zhuǎn)移、由沿海向內(nèi)地轉(zhuǎn)移的單向輸入型風(fēng)險，發(fā)展為以境內(nèi)竊取信息并販賣至境外制作偽卡盜刷為特點的內(nèi)竊外用，和以境外竊取信息制作偽卡并拿到境內(nèi)盜刷使用為特點的外竊內(nèi)用之間的滲透傳導(dǎo)。

“境內(nèi)利用互聯(lián)網(wǎng)快捷支付方式，通過第三方支付機(jī)構(gòu)商戶盜用，已成為境內(nèi)欺詐風(fēng)險防范的又一重點領(lǐng)域?！惫ば邢嚓P(guān)負(fù)責(zé)人表示。第三方支付機(jī)構(gòu)在大力拓展收單市場的同時，并未同步建立完善配套的風(fēng)險防范控制機(jī)制，普遍存在“重規(guī)模、輕風(fēng)控”等問題,陸續(xù)出現(xiàn)了預(yù)授權(quán)欺詐、大規(guī)模信息泄露等風(fēng)險事件，給欺詐風(fēng)險防控工作帶來了較大挑戰(zhàn)。

互聯(lián)網(wǎng)欺詐成防控重點“2013年底至今，境內(nèi)外信用卡賬戶信息集中性泄露風(fēng)險事件呈高發(fā)態(tài)勢，給發(fā)卡行帶來了極大的經(jīng)濟(jì)損失。以美國地區(qū)為例，近年來多家大型連鎖超市、百貨公司、餐飲商戶接連發(fā)生系統(tǒng)安全風(fēng)險，留存的信用卡賬戶信息被黑客竊取；國內(nèi)也先后發(fā)生了攜程、12306網(wǎng)站信息泄露等多次風(fēng)險事件。”工行相關(guān)負(fù)責(zé)人表示，在可預(yù)見的一段時期，此類信用卡賬戶信息集中性泄露風(fēng)險事件將是欺詐風(fēng)險防控的重點，而專門針對互聯(lián)網(wǎng)信用卡欺詐進(jìn)行風(fēng)險防控也已經(jīng)勢在必行。

據(jù)工行技術(shù)人員介紹，不法分子通過互聯(lián)網(wǎng)實施信用卡欺詐時，一般通過虛假網(wǎng)站網(wǎng)頁、虛假客服電話、手機(jī)植入病毒等方式騙取或盜取持卡人卡號、身份證號碼、卡片密碼、有效期、安全碼、手機(jī)號等信用卡相關(guān)信息，再通過電話銀行、手機(jī)銀行、短信銀行等渠道對持卡人在銀行預(yù)留的手機(jī)號碼進(jìn)行修改或新增后，利用互聯(lián)網(wǎng)快捷支付類交易對持卡人信用卡進(jìn)行盜刷。

“常見的作案手法包括利用偽基站冒充手機(jī)運營商發(fā)送積分兌換等活動短信，誘騙持卡人登錄釣魚網(wǎng)站竊取信息后盜刷。通過非法軟件竊取持卡人訂單信息后，冒充買家借核對收貨地址名義與賣家聯(lián)系騙取買家相關(guān)信息，隨后冒充賣家致電買家，誘騙其登錄釣魚網(wǎng)站盜取敏感賬戶信息后進(jìn)行盜刷?！惫ば屑夹g(shù)人員提示，“現(xiàn)在利用即時聊天工具以網(wǎng)銀升級、系統(tǒng)升級等名義誘騙持卡人登錄虛假網(wǎng)址騙取信息的方式也需要高度警惕?！?

“妥善保管個人信息、警惕異常推送信息、驗明網(wǎng)站網(wǎng)址正身、使用安全支付方式、關(guān)注賬戶信息變動、確保支付設(shè)備安全?！边@6個方面對持卡人有效防范和避免互聯(lián)網(wǎng)欺詐至關(guān)重要。

多措并舉確保用卡安全

采訪中記者了解到，為切實控制防范欺詐風(fēng)險，工行不斷前移風(fēng)險控制介入點，盡全力降低可能產(chǎn)生的欺詐損失。

“我行于2007年投產(chǎn)并不斷優(yōu)化完善自主研發(fā)的、國內(nèi)領(lǐng)先的信用卡風(fēng)險實時監(jiān)測干預(yù)系統(tǒng)，實現(xiàn)支持以交易類型、交易時間、交易地點、交易金額、交易筆數(shù)、交易對手和交易頻度等多維度信息設(shè)置干預(yù)規(guī)則的規(guī)則引擎。”工行相關(guān)負(fù)責(zé)人告訴記者，“借此可根據(jù)風(fēng)險特征變化實時動態(tài)部署干預(yù)規(guī)則，對識別出符合干預(yù)規(guī)則的欺詐風(fēng)險交易進(jìn)行實時攔截、實時阻斷，并將投產(chǎn)應(yīng)用信用卡交易欺詐風(fēng)險評分模型，對每一筆信用卡交易所面臨的欺詐風(fēng)險程度進(jìn)行量化評分，形成"模型評分+規(guī)則引擎+實時攔截"三位一體的高效欺詐風(fēng)險識別控制體系，更加精準(zhǔn)地防控信用卡欺詐風(fēng)險。”

此外，工行已經(jīng)安排專業(yè)團(tuán)隊采取7×24小時不間斷運營的方式，通過電話、短信等方式聯(lián)系客戶核實交易，確?？蛻糍~戶資金安全。對于電話或回復(fù)短信確認(rèn)為本人交易的，客戶后續(xù)可正常交易通過；對于確認(rèn)不是本人交易的，工行將立即采取止付卡片等風(fēng)險控制措施，避免后續(xù)出現(xiàn)欺詐損失。據(jù)了解，目前，工行已依托該系統(tǒng)實現(xiàn)了對工行信用卡在中國銀聯(lián)、VISA、萬事達(dá)、運通、大來、JCB等全部卡組織渠道的交易開展實時監(jiān)測干預(yù)。

不僅如此，工行還積極通過內(nèi)外聯(lián)動多渠道獲取欺詐風(fēng)險信息，及時掌握欺詐風(fēng)險特征開展防控工作。據(jù)介紹，目前工行已與各信用卡組織合作建立了欺詐風(fēng)險信息共享機(jī)制，密切關(guān)注欺詐風(fēng)險特征變化，第一時間獲取欺詐風(fēng)險事件信息，第一時間開展風(fēng)險偵測排查，及時采取切實有效的風(fēng)險防范措施。

與此同時，通過提供多種支付安全驗證方式滿足客戶的用卡需求。目前，工行已為持卡人提供了包括U盾、動態(tài)密碼器、電子口令卡、工銀E支付等在內(nèi)的多種支付安全驗證方式，為不同資金量需求的持卡人提供了豐富的選擇，并支持持卡人結(jié)合自身交易習(xí)慣自行管理交易限額，在保障持卡人安全交易的同時，為持卡人提供更加便捷的支付服務(wù)。