信用卡欺诈交易爆发 商业银行陷管理困境

　　数月以来，假冒网银、钓鱼网站窃取客户资料及密码导致储蓄账户资金被盗案件时有发生。

　　商业银行对存款人账户资金安全的保护能力受质疑。

　　“钓鱼网站等欺诈交易的发生，虽不能说明银行的系统安全机制已被犯罪分子攻破，但这反映出国内银行在欺诈交易风险管理上，存在着一定的真空地带。”某股份制银行电子银行部一位人士受访时指出，任何银行业务的风险管理均分为事前、事中、事后阶段，至少在事前监测阶段，我们做得是不够的。

　　国外的银行可以运用一些技术手段做到事前发现可疑，事中进行阻断。

　　而我们的有些银行是靠事后，大多数都是客户报案了才知道。这是一个问题。

　　1.“欺诈交易”案发

　　近年来，国内银行卡、特别是信用卡业务的发展非常迅速。目前信用卡总量已达到2.1亿张，2010年信用卡交易量达5.1万亿元，其中消费金额2.7万亿元。

　　业务虽高歌猛进，有些银行卡欺诈交易的风险防范意识却甚为薄弱。银行卡欺诈交易的威胁日益严峻。

　　2009年，国内信用卡产业已形成损失的欺诈交易金额1.74亿元，同比增长5.10%，而据业内人士估计，2010年比2009年至少翻了一番。

　　随着信用卡的普及、受理环境的改善，信用卡的欺诈时有涌现。

　　费埃哲信息技术（北京）有限公司副总裁陈建分析称，一方面，随着卡市场的发展，这种欺诈变得非常有利可图，另一方面，欺诈总是倾向于攻击薄弱的环节。

　　“在欺诈防范的技术手段上初级，风险防范的意识薄弱。

　　因而欺诈非常容易得逞，欺诈的规模化发展成为一个趋势。”他说。

　　欺诈风险属操作风险范畴。纵观已发生的欺诈行为，如信用卡套现、盗卡、伪造卡、钓鱼网站等网上支付诈骗等，欺诈犯罪手段并不高明，受害者之中也不乏高学历、高智商的人群。当欺诈交易发生时，指责客户风险防范意识的不足多有失公允，更需银行反省自身，其反欺诈管理是否在意识、技术和机制上存在漏洞和不足。

　　陈建表示，近来各种欺诈案件频发，中国的商业银行对欺诈交易风险管理已经有所认识，但在具体操作上还需强化。

　　通常欺诈交易风险管理体系只有最基本的解决方案，即在案件发生后，经客户举报、投诉方才进行案件跟踪以及客户关系处理。

　　“但是，欺诈交易风险管理最重要的环节是事前的监测和识别，因为案件发生时，损失已经造成，并且对资金的追索、案件的侦破不仅成本巨大，而且难以完成。”陈建说。