信用卡欺詐風險升級工行精準布防保用卡安全

據(jù)介紹，工行于2007年投產(chǎn)并不斷優(yōu)化完善自主研發(fā)的、國內(nèi)領先的信用卡風險實時監(jiān)測干預系統(tǒng)，實現(xiàn)支持以交易類型、交易時間、交易地點、交易金額、交易筆數(shù)、交易對手和交易頻度等多維度信息設置干預規(guī)則的規(guī)則引擎。

目前工行已與各信用卡組織合作建立了欺詐風險信息共享機制，密切關(guān)注欺詐風險特征變化，第一時間獲取欺詐風險事件信息，第一時間開展風險偵測排查，及時采取切實有效的風險防范措施。

隨著互聯(lián)網(wǎng)新興技術(shù)的深入發(fā)展，我國信用卡產(chǎn)業(yè)逐步進入信息化、智能化發(fā)展的新階段。信用卡不僅成為當前居民生活中最主要、最時尚的支付和融資載體，也成為各大商業(yè)銀行經(jīng)營轉(zhuǎn)型和改革發(fā)展的重點產(chǎn)品線。但伴隨著信用卡產(chǎn)業(yè)的快速發(fā)展和支付手段的不斷創(chuàng)新，近年來，信用卡欺詐風險類型多樣化、數(shù)量擴大化、手段專業(yè)化等一系列變化，也加大了商業(yè)銀行的風險防控壓力。

尤其值得關(guān)注的是，由于互聯(lián)網(wǎng)交易等線上交易身份驗證信息要素較少、交易過程非面對面、交易迅速便捷，使得互聯(lián)網(wǎng)線上交易欺詐風險上升趨勢明顯，并成為信用卡欺詐風險防范的重點領域。

近日，工行相關(guān)負責人在接受本報記者采訪時表示，“工行通過持續(xù)打造領先的信用卡欺詐風險防控系統(tǒng)，提升欺詐風險交易實時偵測、實時干預能力的同時，構(gòu)建完善的7×24小時不間斷欺詐風險防控體系，加強欺詐風險防范處置的時效性?！?

信用卡欺詐風險上升“近年來，信用卡欺詐風險由境外向境內(nèi)傳導轉(zhuǎn)為境內(nèi)外互相傳導，由受理終端側(cè)錄信息轉(zhuǎn)向利用黑客技術(shù)攻擊數(shù)據(jù)庫批量竊取信息，加之境內(nèi)外交易支付手段創(chuàng)新的不斷出現(xiàn)，信用卡欺詐風險越來越呈現(xiàn)出高科技化、全球化、專業(yè)化、多元化等新的欺詐特征?！睋?jù)工行相關(guān)負責人介紹，信用卡欺詐風險損失逐年上升，對欺詐風險防控技術(shù)和手段提出了越來越大的挑戰(zhàn)和越來越高的要求。

“從目前我行實際情況看，信用卡欺詐風險集中體現(xiàn)在偽卡欺詐、非面對面欺詐等類別的欺詐風險。”工行相關(guān)負責人表示，竊取信用卡賬戶信息方式從受理終端加裝讀卡器少量獲取賬戶信息，發(fā)展到利用黑客技術(shù)攻擊企業(yè)或機構(gòu)的數(shù)據(jù)服務器大量獲取賬戶信息，高級可持續(xù)性威脅特征日益明顯。

此外，目前，不法分子從“單兵”發(fā)展到“團隊”，由不同的團隊分別進行信息竊取、販賣、制偽、盜刷等各欺詐環(huán)節(jié)，團伙之間分工明確，且具有一定的專業(yè)反風險防控能力。

不僅如此，現(xiàn)在欺詐風險已由境外向境內(nèi)轉(zhuǎn)移、由沿海向內(nèi)地轉(zhuǎn)移的單向輸入型風險，發(fā)展為以境內(nèi)竊取信息并販賣至境外制作偽卡盜刷為特點的內(nèi)竊外用，和以境外竊取信息制作偽卡并拿到境內(nèi)盜刷使用為特點的外竊內(nèi)用之間的滲透傳導。

“境內(nèi)利用互聯(lián)網(wǎng)快捷支付方式，通過第三方支付機構(gòu)商戶盜用，已成為境內(nèi)欺詐風險防范的又一重點領域?！惫ば邢嚓P(guān)負責人表示。第三方支付機構(gòu)在大力拓展收單市場的同時，并未同步建立完善配套的風險防范控制機制，普遍存在“重規(guī)模、輕風控”等問題,陸續(xù)出現(xiàn)了預授權(quán)欺詐、大規(guī)模信息泄露等風險事件，給欺詐風險防控工作帶來了較大挑戰(zhàn)。

互聯(lián)網(wǎng)欺詐成防控重點“2013年底至今，境內(nèi)外信用卡賬戶信息集中性泄露風險事件呈高發(fā)態(tài)勢，給發(fā)卡行帶來了極大的經(jīng)濟損失。以美國地區(qū)為例，近年來多家大型連鎖超市、百貨公司、餐飲商戶接連發(fā)生系統(tǒng)安全風險，留存的信用卡賬戶信息被黑客竊??；國內(nèi)也先后發(fā)生了攜程、12306網(wǎng)站信息泄露等多次風險事件?！惫ば邢嚓P(guān)負責人表示，在可預見的一段時期，此類信用卡賬戶信息集中性泄露風險事件將是欺詐風險防控的重點，而專門針對互聯(lián)網(wǎng)信用卡欺詐進行風險防控也已經(jīng)勢在必行。

據(jù)工行技術(shù)人員介紹，不法分子通過互聯(lián)網(wǎng)實施信用卡欺詐時，一般通過虛假網(wǎng)站網(wǎng)頁、虛假客服電話、手機植入病毒等方式騙取或盜取持卡人卡號、身份證號碼、卡片密碼、有效期、安全碼、手機號等信用卡相關(guān)信息，再通過電話銀行、手機銀行、短信銀行等渠道對持卡人在銀行預留的手機號碼進行修改或新增后，利用互聯(lián)網(wǎng)快捷支付類交易對持卡人信用卡進行盜刷。

“常見的作案手法包括利用偽基站冒充手機運營商發(fā)送積分兌換等活動短信，誘騙持卡人登錄釣魚網(wǎng)站竊取信息后盜刷。通過非法軟件竊取持卡人訂單信息后，冒充買家借核對收貨地址名義與賣家聯(lián)系騙取買家相關(guān)信息，隨后冒充賣家致電買家，誘騙其登錄釣魚網(wǎng)站盜取敏感賬戶信息后進行盜刷?！惫ば屑夹g(shù)人員提示，“現(xiàn)在利用即時聊天工具以網(wǎng)銀升級、系統(tǒng)升級等名義誘騙持卡人登錄虛假網(wǎng)址騙取信息的方式也需要高度警惕?！?

“妥善保管個人信息、警惕異常推送信息、驗明網(wǎng)站網(wǎng)址正身、使用安全支付方式、關(guān)注賬戶信息變動、確保支付設備安全?！边@6個方面對持卡人有效防范和避免互聯(lián)網(wǎng)欺詐至關(guān)重要。

多措并舉確保用卡安全

采訪中記者了解到，為切實控制防范欺詐風險，工行不斷前移風險控制介入點，盡全力降低可能產(chǎn)生的欺詐損失。

“我行于2007年投產(chǎn)并不斷優(yōu)化完善自主研發(fā)的、國內(nèi)領先的信用卡風險實時監(jiān)測干預系統(tǒng)，實現(xiàn)支持以交易類型、交易時間、交易地點、交易金額、交易筆數(shù)、交易對手和交易頻度等多維度信息設置干預規(guī)則的規(guī)則引擎?！惫ば邢嚓P(guān)負責人告訴記者，“借此可根據(jù)風險特征變化實時動態(tài)部署干預規(guī)則，對識別出符合干預規(guī)則的欺詐風險交易進行實時攔截、實時阻斷，并將投產(chǎn)應用信用卡交易欺詐風險評分模型，對每一筆信用卡交易所面臨的欺詐風險程度進行量化評分，形成"模型評分+規(guī)則引擎+實時攔截"三位一體的高效欺詐風險識別控制體系，更加精準地防控信用卡欺詐風險?！?

此外，工行已經(jīng)安排專業(yè)團隊采取7×24小時不間斷運營的方式，通過電話、短信等方式聯(lián)系客戶核實交易，確保客戶賬戶資金安全。對于電話或回復短信確認為本人交易的，客戶后續(xù)可正常交易通過；對于確認不是本人交易的，工行將立即采取止付卡片等風險控制措施，避免后續(xù)出現(xiàn)欺詐損失。據(jù)了解，目前，工行已依托該系統(tǒng)實現(xiàn)了對工行信用卡在中國銀聯(lián)、VISA、萬事達、運通、大來、JCB等全部卡組織渠道的交易開展實時監(jiān)測干預。

不僅如此，工行還積極通過內(nèi)外聯(lián)動多渠道獲取欺詐風險信息，及時掌握欺詐風險特征開展防控工作。據(jù)介紹，目前工行已與各信用卡組織合作建立了欺詐風險信息共享機制，密切關(guān)注欺詐風險特征變化，第一時間獲取欺詐風險事件信息，第一時間開展風險偵測排查，及時采取切實有效的風險防范措施。

與此同時，通過提供多種支付安全驗證方式滿足客戶的用卡需求。目前，工行已為持卡人提供了包括U盾、動態(tài)密碼器、電子口令卡、工銀E支付等在內(nèi)的多種支付安全驗證方式，為不同資金量需求的持卡人提供了豐富的選擇，并支持持卡人結(jié)合自身交易習慣自行管理交易限額，在保障持卡人安全交易的同時，為持卡人提供更加便捷的支付服務。