治理信用卡網(wǎng)絡(luò)欺詐須聯(lián)防聯(lián)控

隨著支付交易形態(tài)日益多元，金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間融合加深，線上欺詐的攻擊對(duì)象也從金融機(jī)構(gòu)、持卡人擴(kuò)展到商戶網(wǎng)站、手機(jī)運(yùn)營(yíng)商。下一步在加強(qiáng)對(duì)信用卡產(chǎn)業(yè)鏈配套規(guī)范體系建設(shè)的同時(shí)，還應(yīng)盡快出臺(tái)針對(duì)移動(dòng)支付、二維碼支付等創(chuàng)新業(yè)務(wù)的相關(guān)管理細(xì)則，形成制度規(guī)范。

當(dāng)線上支付為消費(fèi)者帶來(lái)全新體驗(yàn)的同時(shí)，其因信息泄露導(dǎo)致的欺詐風(fēng)險(xiǎn)也在迅速上升。中國(guó)銀行業(yè)協(xié)會(huì)近期發(fā)布的《中國(guó)信用卡產(chǎn)業(yè)發(fā)展藍(lán)皮書》顯示，偽卡、虛假申請(qǐng)、互聯(lián)網(wǎng)欺詐、失竊卡、賬戶盜用是信用卡最突出的五大欺詐類型，其中互聯(lián)網(wǎng)欺詐呈現(xiàn)快速增長(zhǎng)態(tài)勢(shì)，2014年欺詐損失金額為2245.4萬(wàn)元，比上年增長(zhǎng)59.1%。

支付信息如何泄露

業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)欺詐的關(guān)鍵環(huán)節(jié)是獲取支付數(shù)據(jù)與信息。隨著支付交易形態(tài)日益多元，金融和通信、互聯(lián)網(wǎng)等產(chǎn)業(yè)之間融合加深，線上欺詐的攻擊對(duì)象也從金融機(jī)構(gòu)、持卡人擴(kuò)展到商戶網(wǎng)站、手機(jī)運(yùn)營(yíng)商。

“常見手法有三種，一是利用手機(jī)運(yùn)營(yíng)商管理漏洞，通過(guò)偽基站發(fā)送釣魚鏈接；二是通過(guò)木馬、黑客技術(shù)攻擊商戶網(wǎng)站，獲取支付訂單信息；三是以退貨、網(wǎng)銀升級(jí)等理由騙取持卡人的銀行卡卡號(hào)、動(dòng)態(tài)驗(yàn)證碼等支付信息?！敝袊?guó)銀行業(yè)協(xié)會(huì)銀行卡專業(yè)委員會(huì)相關(guān)負(fù)責(zé)人介紹。

北京某事業(yè)單位員工晏玉回憶，今年8月她曾收到號(hào)碼為10086的短信，稱“未兌換的話費(fèi)積分即將清零，請(qǐng)及時(shí)登錄10086zem.com下載客戶端兌換216.8元禮包”。“我當(dāng)時(shí)以為是中國(guó)移動(dòng)的客服電話，就按照要求登錄，輸入了銀行卡號(hào)、身份證號(hào)、支付密碼，隨后卡片就被盜刷了3000元?！标逃裾f(shuō)。

“這是典型的偽基站冒充手機(jī)運(yùn)營(yíng)商發(fā)送詐騙信息，誘騙持卡人登錄釣魚網(wǎng)站竊取信息然后盜刷?！敝袊?guó)工商銀行牡丹卡中心內(nèi)部人士表示，保管個(gè)人賬戶信息十分關(guān)鍵，尤其是快捷支付時(shí)的核心信息“短信驗(yàn)證碼”，銀行在任何時(shí)候都不會(huì)向持卡人索要密碼等相關(guān)信息。

該人士表示，與釣魚網(wǎng)站原理類似，有些詐騙手法是以網(wǎng)銀升級(jí)、系統(tǒng)升級(jí)等名義誘騙持卡人登錄虛假網(wǎng)址，進(jìn)而騙取信息。

值得注意的是，信息泄露的途徑還在向商戶網(wǎng)站擴(kuò)散。中國(guó)銀行業(yè)協(xié)會(huì)銀行卡專業(yè)委員會(huì)相關(guān)負(fù)責(zé)人介紹，去年以來(lái)，在全球范圍內(nèi)已陸續(xù)發(fā)生多起黑客、木馬攻擊網(wǎng)站竊取支付訂單的案件。

金融機(jī)構(gòu)如何應(yīng)對(duì)

雖然支付信息泄露的可能途徑涉及金融機(jī)構(gòu)、通信、電商等多個(gè)主體，但作為網(wǎng)絡(luò)支付市場(chǎng)的主要參與者，金融機(jī)構(gòu)在創(chuàng)新防控技術(shù)、應(yīng)對(duì)信用卡互聯(lián)網(wǎng)欺詐方面大有可為。

業(yè)內(nèi)人士介紹，從技術(shù)手段看，為了防止支付信息在傳輸過(guò)程中被竊取，多家商業(yè)銀行在線上遠(yuǎn)程支付的過(guò)程中選擇采用令牌技術(shù)。借助該技術(shù)，持卡人正在交易的16位賬號(hào)在傳輸過(guò)程中有了一個(gè)數(shù)字化的令牌“替身”。

“從工行HCE云支付信用卡的運(yùn)行過(guò)程看，工行搭建了一個(gè)云端服務(wù)器，用以存儲(chǔ)海量的銀行卡賬戶信息，在客戶的手機(jī)APP中僅存儲(chǔ)令牌作為銀行卡的替身，也就是不在客戶手機(jī)里顯示真實(shí)的卡片信息，而是讓云端服務(wù)器與客戶手機(jī)APP實(shí)時(shí)交互，完成信用卡在客戶手機(jī)端的發(fā)卡交易、密鑰下載、身份驗(yàn)證等一系列過(guò)程?！惫ば心档たㄖ行目偛脵杞▌僬f(shuō)。

除了技術(shù)升級(jí)，部分銀行還推出了“交易開關(guān)”服務(wù)。以廣發(fā)銀行為例，目前該行已針對(duì)境內(nèi)無(wú)卡交易、港澳臺(tái)交易、境外交易、交易限額管理等推出了開關(guān)功能，持卡人可以自主設(shè)置交易開關(guān)。

“作為日常保障，各行應(yīng)重視對(duì)網(wǎng)絡(luò)異常交易的實(shí)時(shí)監(jiān)控，有條件的可建立專門部門或團(tuán)隊(duì)?！惫ば心档たㄖ行膬?nèi)部人士表示。

聯(lián)手打造安全用卡環(huán)境

由于網(wǎng)絡(luò)支付市場(chǎng)參與主體日益多元，中國(guó)銀行業(yè)協(xié)會(huì)銀行卡專業(yè)委員會(huì)建議，除了金融機(jī)構(gòu)，產(chǎn)業(yè)各方主體應(yīng)攜手合作，尤其應(yīng)深化警銀、銀法合作。

目前從監(jiān)管法規(guī)層面看，信用卡支付行業(yè)的監(jiān)管和風(fēng)險(xiǎn)防控體系已初步建立。中國(guó)銀行業(yè)協(xié)會(huì)銀行卡專業(yè)委員會(huì)認(rèn)為，下一步應(yīng)加強(qiáng)對(duì)信用卡產(chǎn)業(yè)鏈配套規(guī)范體系的建設(shè)，同時(shí)，還應(yīng)盡快出臺(tái)針對(duì)移動(dòng)支付、二維碼支付等創(chuàng)新業(yè)務(wù)的相關(guān)管理細(xì)則，形成制度規(guī)范。

從產(chǎn)業(yè)各方主體合作的角度看，該委員會(huì)建議各金融機(jī)構(gòu)應(yīng)深化與互聯(lián)網(wǎng)企業(yè)、通信、公安、工商等機(jī)構(gòu)的合作?！氨热缗c通信部門合作開展互聯(lián)網(wǎng)不良信息清掃，與工商部門合作嚴(yán)查非法套現(xiàn)廣告、空殼公司的注冊(cè)行為等?！痹撐瘑T會(huì)相關(guān)負(fù)責(zé)人說(shuō)。

“治理信用卡互聯(lián)網(wǎng)欺詐尤其要重視警銀、銀法合作?！鄙鲜鲐?fù)責(zé)人表示，金融機(jī)構(gòu)今后可在案件監(jiān)測(cè)預(yù)警、執(zhí)法協(xié)作等環(huán)節(jié)加強(qiáng)與公安經(jīng)偵部門的聯(lián)動(dòng)，同時(shí)與司法部門合作，維護(hù)金融債權(quán)。具體來(lái)看，可建立司法協(xié)助網(wǎng)絡(luò)工作平臺(tái)，將人民銀行、各商業(yè)銀行、公安、法院、工商局等各類機(jī)構(gòu)的數(shù)據(jù)整合起來(lái)。

“監(jiān)管方為行業(yè)提供良好政策的環(huán)境，卡組織做好交易清算、受理環(huán)境建設(shè)等基礎(chǔ)工作，商業(yè)銀行應(yīng)在貫徹政策、控制風(fēng)險(xiǎn)的基礎(chǔ)上積極創(chuàng)新?！敝袊?guó)銀行業(yè)協(xié)會(huì)專職副會(huì)長(zhǎng)楊再平說(shuō)，各方應(yīng)在實(shí)踐過(guò)程中不斷規(guī)范網(wǎng)絡(luò)支付的產(chǎn)品標(biāo)準(zhǔn)、行業(yè)規(guī)則和監(jiān)管制度，共同打造安全的用卡環(huán)境。