银行信用卡欺诈风险分析与防范机制

银行信用卡欺诈风险分析与防范机制

近年来，国内信用卡业务蓬勃发展，发卡量激增。在高速发展的同时，信用卡业务的风险也日益显现，信用卡欺诈案件呈不断攀升的趋势。如何在业务快速发展的同时控制风险，防止因信用卡欺诈而给持卡人、商业银行和整个社会带来危害，是发卡银行面临的一个十分严峻的问题。商业银行迫切需要建立起有效的信用卡欺诈风险防范机制。

一、信用卡欺诈风险的表现形式

1、按照欺诈产生的行为主体分为持卡人本人欺诈、不法分子欺诈和商户欺诈。持卡人本人欺诈是指客户本人以不诚实的方式申请并获得信用卡，或在使用信用卡的过程中恶意透支拒不归还。不法分子欺诈是指社会上的不法分子以虚假信息申办信用卡，或通过各种不法手段盗用、冒用他人信用卡，骗取银行资金或持卡人信用卡上的资金。商户欺诈是指不法商户以虚假信息或虚构消费交易骗取银行资金，或与不法分子勾结盗取持卡人信用卡信息、盗刷信用卡等行为。

2、按照风险产生的不同阶段分为申请阶段欺诈和用卡阶段欺诈。申请阶段欺诈是指不法分子在申请信用卡环节，通过提供虚假个人信息或盗用、冒用他人信息骗取信用卡的行为。用卡阶段欺诈是指在信用卡核发后的使用过程中，不法分子通过各种非法手段获取信用卡卡片或信用卡信息，非法使用或进行其他欺诈的行为。

3、按照风险产生的源头分为内部欺诈和外部欺诈。内部欺诈是指来自发卡银行内部的欺诈案件，通常是银行内部员工(包括营销人员和各类业务人员等)非法违规操作或与不法分子串通，骗领信用卡或非法使用信用卡。外部欺诈主要指来自银行外部的各类通过信用卡或以信用卡为介质所进行的诈骗行为。信用卡欺诈的常见手法有提供虚假信息或窃取他人信息骗取信用卡、利用高科技手段获取持卡人卡片信息克隆或伪造信用卡、冒用他人卡片(包括被盗卡和邮寄未达卡)、电话欺诈、短信欺诈、网络欺诈以及通过ATM或其他自助设备实施欺诈等。

二、信用卡欺诈风险的成因

1、持卡人缺乏安全用卡意识。目前，虽然很多人持有银行卡或信用卡，但是却不懂得如何有效地使用并保证其安全。为图方便不设置或随意取消信用卡消

费密码，密码设置过于简单，用他人很容易破译的生日、电话等作为密码，卡片遗失或被盗后不及时挂失，随意将个人信用卡转借他人或将卡片信息泄露给他人等情形十分普遍。这些不安全的用卡行为在很大程度上为信用卡欺诈风险的形成创造了条件。

2、个人信息保护意识不强。个人信息保护意识不强是产生信用卡欺诈风险的重要原因，如随意将个人身份证件或复印件提供给他人，随意泄露其他个人信息资料等都有产生信用卡欺诈的风险。此外，信息技术的发展使得通过网络或其他非法手段获取大量客户信息成为一件很容易的事情，如果不注重个人信息的保护就难免成为被盗用、冒用的受害者。

3、信用卡发卡审核过程中存在漏洞。目前一些商业银行在受理客户申请，进行发卡审批过程中仍然存在着审核手段落后、征信方式单一和识别欺诈风险能力有限等问题。同时，为了完成发卡任务和增加发卡数量，发卡银行放宽申办条件的现象也普遍存在。发卡审批环节的疏漏是某些信用卡欺诈案件得逞的关键一环。

4、发卡银行系统功能及风险交易监控手段有欠缺。目前，只有少数商业银行的信用卡为持卡人提供了境内消费使用密码的功能，有些银行没有为持卡人提供完善的账户变动短信提醒服务。同时，发卡银行在信用卡使用Risk Management 风险管理过程中的风险监控手段和监控力度不足，缺乏完善的风险交易监控模型和防范机制。这些系统功能和服务的欠缺在一定程度上为信用卡欺诈案件的发生提供了可乘之机。

5、信用卡受理环境的不成熟和不规范，在信用卡受理环节存在的问题也是促成信用卡欺诈案件的重要因素之一。有的商户收银人员操作极不规范，在受理信用卡时根本不核对签名，缺乏必要的风险防范意识，商家对伪卡识别能力也普遍不强，这就为盗用和冒用他人信用卡、使用伪卡消费提供了绿色通道。

6、部分不法商户和非法中介为信用卡欺诈提供便利。一些不法商户与不法分子勾结，通过银行配发的POS机具盗取客户信用卡信息制造伪卡，或通过虚构消费交易等方式套取持卡人及银行的资金。一些非法中介为获取收益，为不法分子的虚假申请提供包装，协助不法分子骗取银行的信用卡，对信用卡欺诈案件的发生起到了推波助澜的作用。

三、信用卡欺诈风险的防范措施

面对日益凸现的信用卡欺诈风险，全社会及各发卡银行都应该行动起来，积极探索防范措施，尽早建立起行之有效的信用卡欺诈风险防范机制，从源头上遏

制信用卡欺诈的恶流。

1、银行内部防范机制的建立

(1)严把申请受理和征信审核关，增强对欺诈申请的识别能力申请受理和发卡审批环节是信用卡风险防范的第一道防线。发卡银行应注重主动将风险防范的关口前移。营销人员在受理客户申请时应坚持亲见亲签原则，在不能亲见亲签的特殊情况下要做好营销注记，为征审人员提供真实可靠的判断依据。信用卡征信审核人员面对不法分子不断翻新的欺诈手法要不断增强风险识别能力，同时最大限度地利用现有的外围系统信息和资源，如公民身份核查系统、人民银行个人信用信息系统、企业信用信息系统和公积金信息系统等，对客户的申请资料进行有效的排查，将欺诈申请拒之门外。

(2)完善业务处理系统功能和涉及风险防范的服务风险管理措施。加强在卡片邮寄、卡片激活、密码设置、挂失止付和短信提醒等业务操作和服务环节的管理，完善、优化系统控制和人工核查等业务流程，最大限度地排除风险隐患，不给不法分子实施信用卡欺诈以可乘之机。

(3)建立和完善信用卡风险监控体系，对异常交易进行实时监控，建立风险交易实时监控和预警系统，通过每日限额限次监控和欺诈侦测系统等，对可疑交易或在高风险商户频繁使用的信用卡进行有效的管控，及时发现风险苗头，防止风险损失的发生和进一步扩大。

(4)加强ATM等自助设备的管理，并采取有效的防范措施。针对当前利用ATM 等自助设备盗取持卡人信用卡信息的犯罪行为，银行方面可以通过对自助设备实施软硬件改造等措施来加以防范。例如对ATM的卡口进行改造，使不法分子无法安装读卡器等设备；将ATM键盘改造成屏幕式触摸键盘；在ATM密码处安装防窥金属罩，防止持卡人输入密码时被针孔摄像机盗取；采取最新的磁卡防盗录技术、采用芯片技术制作银行卡等。此外，银行要加强对自助设备的日常监控和巡查，发现可疑情况要及时采取必要的防控措施。

(5)加强对商户的管理。收单银行应强化对商户的身份认证和资质审核，严格执行商户准入标准，实行分级分类管理，对不符合准入条件的商户要坚决予以清理。同时，要完善对商户和POS机具的日常管理，建立健全商户的日常风险监控和巡查机制。

(6)密切与公安和司法部门的合作。针对当前信用卡欺诈案件层出不穷的局面，银行方面应加强与公安和司法部门的配合，建立起长期、良好的合作关系，发现案件时及时主动报案，尽快解决处理，最大限度地减少银行和持卡人的资金