据介绍,工行于2007年投产并不断优化完善自主研发的、国内领先的信用卡风险实时监测干预系统,实现支持以交易类型、交易时间、交易地点、交易金额、交易笔数、交易对手和交易频度等多维度信息设置干预规则的规则引擎。
目前工行已与各信用卡组织合作建立了欺诈风险信息共享机制,密切关注欺诈风险特征变化,第一时间获取欺诈风险事件信息,第一时间开展风险侦测排查,及时采取切实有效的风险防范措施。
随着互联网新兴技术的深入发展,我国信用卡产业逐步进入信息化、智能化发展的新阶段。信用卡不仅成为当前居民生活中最主要、最时尚的支付和融资载体,也成为各大商业银行经营转型和改革发展的重点产品线。但伴随着信用卡产业的快速发展和支付手段的不断创新,近年来,信用卡欺诈风险类型多样化、数量扩大化、手段专业化等一系列变化,也加大了商业银行的风险防控压力。
尤其值得关注的是,由于互联网交易等线上交易身份验证信息要素较少、交易过程非面对面、交易迅速便捷,使得互联网线上交易欺诈风险上升趋势明显,并成为信用卡欺诈风险防范的重点领域。
近日,工行相关负责人在接受本报记者采访时表示,“工行通过持续打造领先的信用卡欺诈风险防控系统,提升欺诈风险交易实时侦测、实时干预能力的同时,构建完善的7×24小时不间断欺诈风险防控体系,加强欺诈风险防范处置的时效性。”
信用卡欺诈风险上升“近年来,信用卡欺诈风险由境外向境内传导转为境内外互相传导,由受理终端侧录信息转向利用黑客技术攻击数据库批量窃取信息,加之境内外交易支付手段创新的不断出现,信用卡欺诈风险越来越呈现出高科技化、全球化、专业化、多元化等新的欺诈特征。”据工行相关负责人介绍,信用卡欺诈风险损失逐年上升,对欺诈风险防控技术和手段提出了越来越大的挑战和越来越高的要求。
“从目前我行实际情况看,信用卡欺诈风险集中体现在伪卡欺诈、非面对面欺诈等类别的欺诈风险。”工行相关负责人表示,窃取信用卡账户信息方式从受理终端加装读卡器少量获取账户信息,发展到利用黑客技术攻击企业或机构的数据服务器大量获取账户信息,高级可持续性威胁特征日益明显。
此外,目前,不法分子从“单兵”发展到“团队”,由不同的团队分别进行信息窃取、贩卖、制伪、盗刷等各欺诈环节,团伙之间分工明确,且具有一定的专业反风险防控能力。
不仅如此,现在欺诈风险已由境外向境内转移、由沿海向内地转移的单向输入型风险,发展为以境内窃取信息并贩卖至境外制作伪卡盗刷为特点的内窃外用,和以境外窃取信息制作伪卡并拿到境内盗刷使用为特点的外窃内用之间的渗透传导。
“境内利用互联网快捷支付方式,通过第三方支付机构商户盗用,已成为境内欺诈风险防范的又一重点领域。”工行相关负责人表示。第三方支付机构在大力拓展收单市场的同时,并未同步建立完善配套的风险防范控制机制,普遍存在“重规模、轻风控”等问题,陆续出现了预授权欺诈、大规模信息泄露等风险事件,给欺诈风险防控工作带来了较大挑战。
互联网欺诈成防控重点“2013年底至今,境内外信用卡账户信息集中性泄露风险事件呈高发态势,给发卡行带来了极大的经济损失。以美国地区为例,近年来多家大型连锁超市、百货公司、餐饮商户接连发生系统安全风险,留存的信用卡账户信息被黑客窃取;国内也先后发生了携程、12306网站信息泄露等多次风险事件。”工行相关负责人表示,在可预见的一段时期,此类信用卡账户信息集中性泄露风险事件将是欺诈风险防控的重点,而专门针对互联网信用卡欺诈进行风险防控也已经势在必行。
据工行技术人员介绍,不法分子通过互联网实施信用卡欺诈时,一般通过虚假网站网页、虚假客服电话、手机植入病毒等方式骗取或盗取持卡人卡号、身份证号码、卡片密码、有效期、安全码、手机号等信用卡相关信息,再通过电话银行、手机银行、短信银行等渠道对持卡人在银行预留的手机号码进行修改或新增后,利用互联网快捷支付类交易对持卡人信用卡进行盗刷。
“常见的作案手法包括利用伪基站冒充手机运营商发送积分兑换等活动短信,诱骗持卡人登录钓鱼网站窃取信息后盗刷。通过非法软件窃取持卡人订单信息后,冒充买家借核对收货地址名义与卖家联系骗取买家相关信息,随后冒充卖家致电买家,诱骗其登录钓鱼网站盗取敏感账户信息后进行盗刷。”工行技术人员提示,“现在利用即时聊天工具以网银升级、系统升级等名义诱骗持卡人登录虚假网址骗取信息的方式也需要高度警惕。”
“妥善保管个人信息、警惕异常推送信息、验明网站网址正身、使用安全支付方式、关注账户信息变动、确保支付设备安全。”这6个方面对持卡人有效防范和避免互联网欺诈至关重要。
多措并举确保用卡安全
采访中记者了解到,为切实控制防范欺诈风险,工行不断前移风险控制介入点,尽全力降低可能产生的欺诈损失。
“我行于2007年投产并不断优化完善自主研发的、国内领先的信用卡风险实时监测干预系统,实现支持以交易类型、交易时间、交易地点、交易金额、交易笔数、交易对手和交易频度等多维度信息设置干预规则的规则引擎。”工行相关负责人告诉记者,“借此可根据风险特征变化实时动态部署干预规则,对识别出符合干预规则的欺诈风险交易进行实时拦截、实时阻断,并将投产应用信用卡交易欺诈风险评分模型,对每一笔信用卡交易所面临的欺诈风险程度进行量化评分,形成"模型评分+规则引擎+实时拦截"三位一体的高效欺诈风险识别控制体系,更加精准地防控信用卡欺诈风险。”
此外,工行已经安排专业团队采取7×24小时不间断运营的方式,通过电话、短信等方式联系客户核实交易,确保客户账户资金安全。对于电话或回复短信确认为本人交易的,客户后续可正常交易通过;对于确认不是本人交易的,工行将立即采取止付卡片等风险控制措施,避免后续出现欺诈损失。据了解,目前,工行已依托该系统实现了对工行信用卡在中国银联、VISA、万事达、运通、大来、JCB等全部卡组织渠道的交易开展实时监测干预。
不仅如此,工行还积极通过内外联动多渠道获取欺诈风险信息,及时掌握欺诈风险特征开展防控工作。据介绍,目前工行已与各信用卡组织合作建立了欺诈风险信息共享机制,密切关注欺诈风险特征变化,第一时间获取欺诈风险事件信息,第一时间开展风险侦测排查,及时采取切实有效的风险防范措施。
与此同时,通过提供多种支付安全验证方式满足客户的用卡需求。目前,工行已为持卡人提供了包括U盾、动态密码器、电子口令卡、工银E支付等在内的多种支付安全验证方式,为不同资金量需求的持卡人提供了丰富的选择,并支持持卡人结合自身交易习惯自行管理交易限额,在保障持卡人安全交易的同时,为持卡人提供更加便捷的支付服务。