淺析信用卡欺詐風險防控對策

王建飛

中圖分類號：F8322 文獻標識碼：A

摘要：隨著信用卡業務利潤不斷走高，各大銀行在信用卡市場上的競爭也越發激烈。隨著信用卡業務日益發展，規模不斷擴張，支付渠道不斷創新，也給信用卡欺詐風險管理帶來了新的挑戰。本文從梳理信用卡欺詐風險現狀的基礎上，分析了欺詐風險管理的難點，并提出相應防控建議。

關鍵詞：信用卡；欺詐風險；管理策略

一、信用卡欺詐風險的現狀

風險是對未來收益的不確定性，信用卡風險分為信用風險和欺詐風險兩大類，其中信用風險是指由于持卡人信用不良，拒絕還款所引發的壞賬損失；欺詐風險指持卡人、商戶或者第三方進行的欺詐申請或者欺詐交易所帶來的欺詐損失。信用卡欺詐風險又分為申請欺詐和交易欺詐兩類。

（一） 信用卡申請類欺詐呈下降態勢，交易類欺詐呈增長態勢

目前，國內信用卡欺詐損失分布已從過去的以申請欺詐為主轉變為現在的以交易欺詐為主的態勢。究其原因，主要有兩方面：一是，經驗豐富，防控效果顯現。隨著各銀行信用卡業務規模不斷擴張，實踐經驗不斷豐富，各行在防范信用卡申請欺詐方面的經驗也在逐步積累，已實施的各項防控措施效果也逐漸顯現；二是，與發展階段相適應，申請欺詐風險下行。各主要發卡銀行基本已經處于客戶維系階段，不再迫于發卡壓力采取“全民發卡策略”，而是采取“精準優質客戶發卡策略”，整體新增發卡規模相對較少，申請欺詐也呈下降趨勢。

（二） 信用卡偽卡風險依然突出，盜刷手段不斷翻新

從2010年下半年開始，國內偽卡案件呈明顯上升態勢。目前，偽卡盜刷已經成為國內發卡銀行信用卡欺詐案件的主要類型以及欺詐損失的主要來源。究其原因主要有以下三個方面：一是，隨著國外芯片卡遷移工作的推進，致使偽卡犯罪團伙向中國轉移，國內銀行卡偽卡欺詐風險迅速走高，偽卡損失占比從2008年的11%迅速增長為2012年的59%；二是，隨著偽卡側錄、密碼竊取等技術發展，偽卡犯罪日益隱蔽化，銀行卡密碼保護作用逐漸喪失，偽卡識別日益困難。三是，“銀行卡復制器”是不允許銷售的，如果經營行為達到一定額度，就涉嫌非法經營，但是目前假pos機、側錄機等偽卡設備出售廣告并不顯見，在法律層級還沒有針對性的法律條款來約束這種行為，也使得偽卡犯罪成本低，打擊困難。

（三） 無卡支付渠道欺詐風險呈上升態勢

隨著支付渠道不斷創新，支付渠道規模不斷擴張，無卡支付欺詐風險已呈上升態勢。2014年一季度，互聯網支付渠道欺詐損失占整體欺詐損失比例已高達14%，位列欺詐損失第三位，預計未來還將進一步上漲，欺詐防控形勢嚴峻。究其原因主要有以下兩個方面：一是，無卡支付渠道交易規模不斷擴張，競爭日益激烈，為搶占市場份額，線上支付創新層出不窮，而風險管理技術及經驗尚無法適應創新速度，支付安全難以保障；二是，隨著各銀行欺詐防控經驗的積累，芯片卡遷移工作的推進，線下欺詐風險防控效果已逐步顯現，部分欺詐分子將目標轉移至無卡支付領域。

二、信用卡欺詐風險防范難點

（一） 申請欺詐作案手法日趨專業化

欺詐分子長期從事信用卡申請欺詐作案，經驗豐富，熟知銀行信用卡申請規定及后臺處理流程，提供不易辨識的虛假證明材料甚至部分真實的證明材料，指導客戶應對銀行照會或直接冒充申請人應對銀行照會，操作專業，欺騙性較高，一旦進件上送，銀行審批過程中很難發現問題。

（二） 偽卡犯罪集團化

偽卡案件通常具有組織化、條線化、集團化、分工明確等特點。近年來的案件呈現以下風險特征：一是團伙內部分工極其專業，從盜取信用卡信息、出售盜取的信用卡信息、制作偽卡、盜刷資金獲取非法利益等均分工明確。二是犯罪團伙反偵察能力強，團伙成員從各地竊取信用卡信息，并在全國各地進行盜刷和資金轉移，增加了偵測追損難度。

（三） 無卡支付犯罪隱蔽化

在無卡支付類案件中，欺詐分子利用互聯網交易的非面對面特性，利用虛擬身份，通過變造IP等方式實施犯罪，使得欺詐分子身份難以追溯。同時，由于互聯網支付跨越地理區域的特性，使得此類案件更加分散，增加了打擊的力度和難度。

三、信用卡欺詐風險防控對策

（一） 引入外部數據防范信用卡申請欺詐風險

面對欺詐分子日趨專業的作案手法，幻真幻假的信息，單純使用銀行自有數據、客戶提供數據以及人行征信數據，已經遠遠不能夠有效防范申請類欺詐案件的發生，故引入真實、權威的外部數據成為必要。通過使用外部真實的企業信息、個人信息對比客戶申請信息，排查客戶申請欺詐風險，攔截虛假申請進件，有效防范申請欺詐風險。

（二） 推進芯片卡遷移工作防范信用卡偽卡欺詐風險

自1998年國際銀行卡組織聯合推出了芯片IC卡的技術標準，隨著國外芯片卡遷移工作的不斷推進完成，國外偽卡案件呈穩步下降趨勢，國內偽卡案件呈明顯上升態勢，欺詐風險向中國境內轉移明顯。由此可見，芯片IC卡是防范偽卡欺詐風險的有效措施，推進芯片IC卡的遷移工作已成大勢所趨。面對國內居高不下的偽卡欺詐風險，2011年初中國人民銀行正式發布啟動全國范圍內的芯片IC卡的遷移工作。為配合芯片卡的遷移工作，中國銀聯相繼推出IC卡技術規范、風險賠付辦法等規則。截至目前，全國芯片IC卡的受理環境已基本搭建完成，各行正大力推進芯片卡的發行工作?？梢灶A見，隨著國內芯片卡遷移工作的快速推進，偽卡欺詐風險將得以遏制，未來將呈下降趨勢。

（三） 無卡支付創新兼顧便捷與安全，防控渠道風險

伴隨著申請欺詐風險、偽卡欺詐風險的下降，更多的欺詐分子將把目光轉移到無卡支付渠道，未來無卡支付領域的欺詐風險將呈上升趨勢。為有效遏制無卡支付盜刷風險，在產品創新的同時應充分重視交易驗證的安全性，具體措施包括以下幾個方面：一、交易驗證要素應避免使用單一、靜態信息。單一是指信息來源的單一性，如信息均通過手機獲取，若客戶手機丟失、短信、通話轉移等，實際驗證效果將大大折扣；靜態是指卡面及個人固有信息，此類信息遭截取、竊取途徑多，防范困難。二、規范收單管理，創建安全受理環境。收單機構應按照監管要求規范無卡支付收單業務，加強商戶核查、交易監控力度，杜絕違規行為，搭建合規、自律、安全的受理環境。三、加強各主體的溝通交流，完善行業規則。無卡支付交易涉及主體除了傳統的發卡機構、收單機構以外，還新增了第三方支付機構、非金機構，甚至是移動運營商等也或多或少的參與其中，涉及主體既多又雜，應加強各主體間的溝通合作，打通壁壘，明確權責，規范標準，共同防控無卡支付渠道風險。

（四） 加強客戶教育，提高安全意識

銀行及第三方支付等機構應加強對客戶的用卡安全教育，提高客戶信息保密意識，降低信用卡欺詐風險。一是應引導客戶正確用卡，避免在可疑商戶及網上交易。二是應提示客戶注意保管自己的身份證件及其他資料，避免外泄產生風險。三是應灌輸客戶信用卡為本人使用不可外借他人，同時還應避免他人代刷卡。四是應提醒客戶注意卡片、賬戶等信息安全，警惕他人以退貨、退款等原因索要信息?？蛻粲每ㄟ^程中，發現異常應及時致電發卡行進行掛失、咨詢，避免損失擴大。

結語：隨著信用卡業務的不斷發展，信息技術的改革創新，信用卡業務面臨的主要風險也將隨之轉變，防控對策也不能一成不變，需要隨市場、技術、業務發展的變化而變化。

參考文獻：

[1]最高人民法院研究室.《銀行卡犯罪司法認定和風險防范》.中國人民公安大學出版社

[2]中國銀行業協會銀行卡專業委員會.《中國信用卡產業發展藍皮書》.中國金融出版社