内容摘要:近年来,随着银行卡产业发展迅速,人们使用银行卡频率和广度的不断增大,各类银行卡犯罪层出不穷,手段不断升级。其中,非法套现犯罪、信用卡诈骗犯罪和通过网银的诈骗犯罪已占80%的比重,成为银行卡的主流犯罪。本文从银行卡业务入手,逐步探讨了银行卡业务的发展、现状以及银行卡风险的防范的方法。除常规银行卡业务的风险防范外,本文还加入了银行卡网上支付的风险及其防范方法的内容。
关键词:银行卡 风险 防范 网银支付
Content abstract: In recent years, with the rapid development of CARDS industry, people use of bank CARDS frequency and breadth of the continuously increasing, and all kinds of bank card crime emerge in endlessly, constantly upgrade. Among them, the illegal crime, cash card fraud crime and through the net silver fraud crime have accounted for 80% of bank CARDS, become the mainstream of the crime. This paper, starting from the bank card business progressively discusses the development of bank card business card, the status quo and risk prevention methods. In addition to routine bank card business outside the risk avoidance, this paper also joined the bank card online payment risks and prevention methods of content.
Keywords: Bank card risk prevent e-currency payment
银行卡业务面临的风险及防范
一、银行与银行卡
1
(一)银行的产生与发展
1、银行的由来
银行一词源于意大利语Banco,意思是板凳,早期的银行家在市场上进行交易时使用。英语转化为bank,意思为存放钱的柜子,早期的银行家被称为“坐长板凳的人”。
2、银行业的发展
银行的产生和发展是同货币商品经济的发展相联系的,前资本主义社会的货币兑换业是银行业形成的基础。货币兑换业起初只经营铸币兑换业务,以后又代商人保管货币、收付现金、办理崴愫突愣等。这样,兑换商人手中就逐渐聚集起大量货币资金。当货币兑换商从事放款业务?,货币兑换业就发展成为银行业。早期的银行以办理工商企业存款、短期抵押贷款和贴现等为主要业务。现在,银行的业务已扩展到证券投资、黄金买卖、中长期贷款、租赁、信托、保险、咨询、信息服务以及电子支付服务等各个方面。
(二)银行业的银行卡业务
1、银行卡
银行卡(Bank Card) 由银行发行、供客户办理存取款业务的新型服务工具的总称。银行卡包括信用卡、支票卡、自动出纳机卡、记账卡和灵光卡等。因为各种银行卡都是塑料制成的,又用于存取款和转帐支付,所以又称之为“塑料货币”。进入21世纪以来,在全球经济一体化热潮的推动下,国际贸易日益密切,银行卡支付地位持续上升。
现代银行卡主要包括借记卡、信用卡、预付卡、联名卡、准贷记卡等。在我国严格的
2
金融管制和分业经营下,银行卡是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具,包括借记卡、贷记卡和准贷记卡,其中,贷记卡和准贷记卡统称信用卡。
20世纪70年代以来,由于科学技术的飞速发展,特别是电子计算机的运用,使银行卡的使用范围不断扩大。不仅减少了现金和支票的流通,而且使银行业务由于突破了时间和空间的而发生了根本性变化。银行卡自动结算系统的运用,使一个“无支票、无现金社会”的到来不久将成为现实。银行卡的大小一般为85.60×53.98 mm(3.370×2.125 英寸),但是也有比普通卡小43%的迷你卡和形状不规则的异型卡。常见的银行卡一般分两种:借记卡和贷记卡。前者是储蓄卡,后者是信用卡。银行卡按性质不同分为借记卡和信用卡。而信用卡又分为贷记卡和准贷记卡。
2、银行卡的分类
(1)按发行主体是否在境内分为境内卡和境外卡;
(2)按是否给予持卡人授信额度分为信用卡和借记卡;
(3)按发行对象不同分为个人卡和单位卡;
(4)按账户币种不同分为人民币卡、外币卡和双币种卡。
3、几种不同种类的银行卡简介
(1)借记卡〔debit card〕
3
借记卡〔debit card〕可以在网络或POS消费或者通过ATM转账和提款,不能透支,卡内的金额按活期存款计付利息。消费或提款时资金直接从储蓄帐户划出。借记卡在使用时一般需要密码(PIN)。借记卡按等级可以分为普通卡、金卡和白金卡;按使用范围可以国内卡和国际卡。
(2)信用卡
A、贷记卡
贷记卡(Credit card)是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费,后还款的信用卡。它具有的特点:先消费后还款,享有免息缴款期(最长可达56天),并设有最低还款额,客户出现透支可自主分期还款。客户需要向申请的银行交付一定数量的年费,各银行不相同。
B、准贷记卡
准贷记卡是一种存款有息、刷卡消费以人民币结算的单币种单帐户信用卡,具有转账结算、存取现金、信用消费、网上银行交易等功能。当刷卡消费、取现帐户存款余额不足支付时,持卡人可在规定的有限信用额度内透支消费、取现,并收取一定的利息。不存在免息还款期。
4、银行卡的申请、挂失
(1)银行卡的申请 申请者需携带本人有效证件(身份证或身份证复印件)到银行柜台办理有关手续,办信用卡需要单位收入证明或个人资产证明等材料。 申请信用卡和
4
借记卡的过程是不一样的。申请信用卡时,需要填写申请表,其中填写信息要求真实,其中有三项信息缺一不可。即:个人身份证明,居住地证明,个人收入证明。填写好申请表之后,要到开户行总行备案,由开户行总行对申请资料进行审核后,大约经过20个工作日才能将卡下发到客户手中;申请借记卡相对简单,只需要携带自己有效证件,主要是身份证,到开户行填写申请表,当时就可以将卡发给申请人。
(2)银行卡的挂失 各大银行的的挂失手续不完全相同,如果丢失了可以先使用电话或者网上银行进行临时挂失,随后带上本人身份证等证明材料去银行柜台挂失。
二、银行卡业的现状与发展
(一)、银行卡业的现状
银行卡的发展和应用一定程度上反映了一个国家经济和社会发展的水平。近50年来,围绕信用卡业务已经催生出一个规模庞大的产业,从卡片生产商到系统集成商,从国内同业竞争到国际信用卡集团,纵横捭阖,银行卡已经深深植根于当代经济和社会之中,成为现代金融不可缺少的内涵。
1、世界银行卡业格局 信用卡的发展和完善程度是已经成为现代商业银行竞争力的重要表现之一。竞争的加剧,推动了银行卡附加价值服务,如急救医疗、紧急垫付、附加保险费等。市场的作用促进了资源整合,不仅诞生了花旗这样的业界航母(其信用卡具有150种功能),而且催生了几大世界级大银行卡组织。目前世界上最具竞争力的发卡机构有五家:VISA国际组织 、MASTER CARD INTERNATIONAL、JCB、AMERICAN EXPRESS和大莱(DINERS)信用卡公司。除了JCB诞生于日本外,余皆来自美国。这些国际银行卡组织正各雄踞一方,大力进军国际银行卡市场,以其资金、技术、服务的优势
5
正在渗透占领着世界银行卡市场。
2、中国银行卡业现状及发展脉络
(1)发展脉络。1978年中行广州分行首先同东亚银行签订协议,开始代理国外信用卡业务,信用卡从此进入中国。1985年中国银行珠海分行发行了我国第一张信用卡珠江卡,标志着我国信用卡业的开端。
以下的一系列里程碑事件可勾勒出中国银行卡业的大致发展脉络:
A、“金卡工程”实施12周年。自1993年7月在同志倡导下实施以来,我国金融电子化建设日新月异,银行卡网络建设正取得长足进展,用卡环境得以改善,信用卡的使用已进入诸多行业和普通家庭。
B、“314”目标基本实现:经过十年多的艰苦努力,银行卡联网通用“314”目标(即300个城市同行异地联网、100个城市同城跨行通用、40个城市银联标志卡异地跨行运用)基本实现。从而推动了我国银行卡业务的规模化、产业化发展及商业银行经营理念与运营机制的转变。
C、中国银联于2002年3月在上海成立:成立中国银联是金融领域应对WTO挑战的积极举措,有利于推行统一的银行卡业务规范和技术标准,进一步促进资源共享联合发展,和公平竞争市场环境的形成,同时也将推动与银行卡密切相关的庞大产业的发展。
D、银行卡中心开始运行:2002年5月工行牡丹卡中心成立。
E、央行设立征信管理局。
6
F、一卡双币:招行首发的一卡双币对于其争夺高端客户,提高自身竞争力具有重要意义。
G、2003年3月,我国首家银行卡产业园在上海浦东张江奠基。
H、发卡量早在2004年就已突破7亿张大关。
中国银行卡产业起步较晚,改革开放后,金融改革促进银行卡产业萌芽起步。从代理信用卡业务,到多家银行实现发行自主品牌银行卡,银行卡产业实现了“零”的突破。直到2002年中国银联成立,全面实现联网通用目标,中国银行卡产业迎来大发展时期。中国银行卡业务经过几十年的发展,已具备产业化发展基本格局的雏形,形成了较为完善的以银行卡为载体的支付网络和支付产业链,初步构成了具有一定规模的产业体系。银行卡受理环境不断改善,信用卡信用功能逐渐发挥,持续推动居民消费信贷业务快速发展。截至2007年底,全国银行卡发卡总量为149995.06万张。其中,借记卡达到140968.78万张,贷记卡达到7161.53万张。
2008年受金融危机影响,国际国内宏观经济增速趋缓,在金融服务业发展受挫的不利环境中,中国银行卡发卡量持续增加,信用卡所占比重进一步提高。截至2008年底,全国累计发行银行卡180038.92万张。其中,借记卡发卡量为165806.02万张,信用卡发卡量为14232.9万张。截至2009年底,全国累计发行银行卡206594.37万张,同比增长14.8%,增速回落5.2个百分点。其中,借记卡发卡量为18.8亿张,信用卡发卡量为1.86亿张。随着国内银行卡市场的进一步开放,以工商银行、建设银行、中国银行、农业银行为龙头的国有商业银行发展机制逐步完善,招商银行、中信银行、民生银行、浦发银行等股份制银行的银行卡业务取得长足发展,境外金融机构获准在中国市场发行银行卡产品,东亚银行、花旗银行、渣打银行、汇丰银行等境外金融机构先后发行了各自的人民币借记
7
卡产品。
中国银行卡产业规模高速增长、专业化服务特征呈现、定价体系趋于合理、风险防范机制逐步健全,此次金融危机并没有改变中国银行卡产业持续发展的良好发展势头。在扩大内需拉动下,中国银行卡产业将向着专业化、智能化、规范化方向发展。
3、我国银行卡业面临的主要问题与挑战
(1)一强两弱:截至2004底,发卡机构累计达152家(2003年109家),发卡7.62亿多张,但信用卡只占12.86%,而在发达国家,信用卡的比例高达70%~80% ;特约商户达30.6万个,但占商户总数的比例仍很低,成为目前银行卡业发展主要瓶颈;ATM机超过五万台,但仅占美国总数的1/6;POS机45万台,年交易总额超过20万亿元、但消费仅占5%,真正意义上的信用卡(贷记卡)发展缓慢,因此,我国银行卡在促进消费、推动经济增长方面所起作用非常有限。这与中国传统的消费观念、商业信用不够发达、个人信用体系不健全等因素都有关。
(2)地区差距:与中国的二元经济特征相对应的是银行卡业的巨大城乡及东西部差距。根据边际消费倾向递减规律,目前收入较低,占中国人口六成以上的农民蕴藏着巨大的消费潜力,将是潜在的巨大的持卡人群体。但农村信息基础设施薄弱、商户、银行网点很少,ATM机、POS机只有零星布放,导致需求与供给的巨大差异。当前的金卡工程重点亦只放在一些大中城市。
(3)无序竞争:目前虽有一些银行卡中心成立,但尚不成气候,尚无力与国际银行卡组织竞争抗衡。
8
(4)缺乏统一的业务规范和技术标准:如果国内银行卡产业的标准、规范及产品创新都由国外公司控制,在很大程度上就会影响外汇管理等金融监管的有效性,削弱中国对个人支付体系的监管效率,甚至威胁着我国个人支付体系的安全和稳定。
(5)有关银行卡的立法没有跟上。我国针对信用卡犯罪的立法工作比较滞后,对信用卡犯罪的打击力度不够,亦影响了信用卡市场的健康发展。
近二十年来,中国的银行卡业随着中国的经济的改革开放迅速发展,取得了初步成就,但仍远远落后于发达国家的水平。随着2006年金融业全面对外开放,国际上实力强大的银行卡组织及银行业巨头在中国的布局将使中国银行卡业竞争白热化,而一旦失去竞争力,则等于将中国巨大的银行卡市场拱手相让。
(二)我国银行卡业的发展趋势
从1985年发行第一张银行卡,我国银行卡已经发展了20多年,走到今天,其发展呈现以下几种态势:
1、信用卡和借记卡的功能定位差异日趋明显。据银率网的统计,2008年我国信用卡市场的发卡速度依然保持快速增长,平均季度增幅维持在16个百分点左右。截至2008年6月底,信用卡市场发卡量达12240.09万张,较第一季度增加1767.13万张,增长16.87%,同比增长83.6%;借记卡发卡量达149857.65万张,借记卡和信用卡比例大约为12.2:1。与此同时,信用卡量增长速度也快于借记卡,在卡基支付体系中,信用卡所占的比重也逐年递增,由2006年的不到4.5%增长到2008年的7.6%。当越来越多的信用卡进入城市居民的钱包,成为日常消费的支付工具,越来越受到老百姓尤其是城市白领的青睐,信用卡在个人消费信贷中扮演的角色越来越重要。借记卡充分发挥在理财方面的
9
特殊优势,广泛应用于股票、基金、债券、保险、个人贷款等理财平台。2008年互联网上有10万亿左右的个人转账、汇款及资金划拨,绝大部分都是基于借记卡账户的交易。
注:信用卡包括贷记卡和准贷记卡
2、银联品牌迅速崛起,银行卡市场竞争日趋激烈。在银行卡整体规模稳健增长的同时,发卡市场的品牌格局也出现了较大变化。目前,我国银行卡产品的品牌主要有银联、VISA、万事达,运通和JCB。据银率网统计,截至2008年年底(如下图2所示),银联卡占卡片总数的大半部分,达.6%;其次为VISA卡,占18.0%;万事达卡占15.2%;JCB卡占1.6%;运通卡占0.7%,银联品牌独领风骚,品牌竞争日趋激烈。
3、境外交易数量激增,外汇结算比重提高。随着出国商游人数的增加与境外消费额的提升,中国银行卡境外交易大幅攀升,外汇结算的比重也逐渐提高,其中银联卡因直接实行人民币消费、外汇结算、利率成本低等而日益成为中国居民境外商旅支付的首选品牌。据统计,在港澳地区,旅游者三分之一的消费支出用银行卡支付,而银联卡的交易额是其他国际品牌卡的十倍。
4、新兴支付渠道出现整合趋势。自2004年以来,互联网、手机支付等新兴支付模式开始出现并得到快速发展。2005年,电话支付、机顶盒支付及其他各种新型支付终端也开始试水支付市场,各类基于银联卡的创新支付业务呈现迅速发展的良好势头,无论是用户量,还是交易笔数和交易金额,都实现了大幅增长。与此同时,由中国银联自主创新研发的CUP SECURE互联网安全支付平台,目前已经进入大规模推广应用阶段,截至2009年6月末,已有包括工商银行、农业银行、中国银行、建设银行、交通银行等在12家全国性商业银行和15家区域性商业银行成功接入,今后还将有更多发卡银行和收单机构加入其中。该平台为持卡人、发卡机构、收单机构和商户四方提供统一的互联网支付平台,结束
10
了我国电子商务支付领域长期以来无标准可循、无规范可施的局面。目前,CUP SECURE互联网安全支付平台可为持卡人提供包括网上购物、缴费、信用卡跨行还款、基金及银行理财产品购买等在内的多种支付服务。
5、银行卡受理网络进一步延伸。2006年开始,银行卡受理网络开始将向更多的二级地市和一些农村地区延伸。继2005年农民工特色银行卡业务在贵州试点成功之后,2006年,山东、福建、重庆、江苏等11个省和直辖市先后开通农民工银行卡特色业务,在乡村地区通过柜台网点为持卡人提供异地存取款及汇款服务。邮政储蓄银行成立后,也凭借其通达城乡的网络逐渐在银行卡市场业务中显露头角。目前开通农民工特色银行卡业务的有工、农、中、建、交以及中信、光大等全国性商业银行,以及来自贵州、山东等地区的三十多家城市商业银行和农村信用社。据银联统计数据显示,截至2009年6月底,农民工银行卡特色服务业务累计实现交易金额165.1亿元,全国农民工银行卡特色服务业务再创新高。其中,今年上半年该项业务交易金额和取款交易笔数分别达到62.9亿元和485.8万笔,较去年同期分别增长68.9%和88.2%。农民工银行卡特色业务有力地促进了银行卡受理网络向众多二级地市以及广大农村地区延伸,使银行卡这种现代支付工具从金领、白领阶层走向普通大众,从少数发达城市走向广大的农村,为电子支付在中国的普及创造了良好的基础。
三、银行卡业务面临的风险及其防范
近年来,随着银行卡产业发展迅速,人们使用银行卡频率和广度的不断增大,各类银行卡犯罪层出不穷,手段不断升级。其中,非法套现犯罪、信用卡诈骗犯罪和通过网银的诈骗犯罪已占80%的比重,成为银行卡的主流犯罪。“就当前银行卡犯罪的特点看,犯罪分子作案隐蔽性进一步增强,跨区域流窜作案、跨境犯罪逐渐增多,一些重点地区已形成一批地缘性、血缘性犯罪集团。”一位经侦的副总队长说,“犯罪总量仍将平稳增长,
11
伴随着信用卡诈骗、非法套现犯罪等主流犯罪从高发转入常态,伪卡类、涉网类银行卡犯罪将稳步增长,且隐蔽化、网络化、国际化特点愈加突出。”
(一)、银行卡业务的风险分析
银行卡交易作为现代商业银行的一项重要的个人金融业务,和其他个人金融业务相比,其所面临的业务风险也较为复杂,就目前来看,银行卡业务所面临的主要风险为:信用风险、欺诈风险、操作风险和利率风险。
1、信用风险。信用风险是指由于借款人没有能力或是因为不愿履行事先定好的合约,到期没有偿还银行债务而给银行造成损失的风险。就银行卡而言,信用风险是指由于持卡人违反约定,不能按时足额归还所欠银行贷款本息而给银行带来损失的可能性或不确定性。从实际工作中看,信用风险是银行卡业务风险的主要组成部分。据调查,目前银行卡诉讼已经成为各银行诉讼的主要部分。究其原因,主要是由于部分银行为了实现银行卡发卡量的突破,发卡审批不严,向有恶意投资倾向的持卡人发卡。
2、欺诈风险。银行卡欺诈风险是指不法分子恶意透支、骗领、冒用、使用伪造或作废的银行卡以及特约单位诈骗给银行造成经济损失的可能性。由于欺诈风险形式多样、所占比重较大、性质恶劣,且造成的风险损失较大,是银行卡业务中最直接也是最难防范的风险。产生这种风险的原因来自银行卡业务的各个环节,一是由于发卡机构挂失制度不严,为违法的欺诈分子留下可乘之机;二是发卡机构不注重资信调查,给利用虚假信息进行银行卡欺诈的不法分子留下机会;三是部分特约商户投机取巧,唯利是图的心理被不法分子利用。
3、操作风险或管理风险。根据巴塞尔银行委员会的定义,操作风险是指由于内部程序、
12
人员、系统不充足或者运行失当,以及因外部事件的冲击等导致直接或者间接损失的可能性。具体到银行卡而言,其产生操作风险的原因主要有:制度管理缺失、人员素质不高及信息系统操作失误等。特别是目前对新兴的支付渠道欠缺专业化的管理,很多不法分子利用网络等高科技手段窃取客户资料,从而给客户及银行造成损失。从风险管理的趋势看,国际金融界越来越倾向于将信用风险、市场风险和操作风险合并起来在整个范围内一并考虑。
4、利率风险。银行卡利率风险就是由于预期利率水平和到期时的市场利率水平产生差异而形成损失的可能性。利率调高时,持卡人偿还透支利息的负担加重,难以清偿发卡银行的本息,由此形成风险损失;利率调低时,发卡银行预期收益则减少。具体来说,银行卡利率风险的主要由银行卡业务中借贷关系,利率的波动以及利率预期与到期市场利率的差异这3个要素所影响。
(二)、银行卡风险管理策略
由于银行卡业务风险的发生具有涉及面广、种类多样、危害性大等特点,使得加强银行卡风险管理对商业银行、特约商户及持卡人都具有重要作用,如管理不到位会带来巨大的损失。除借鉴国际银行卡业务的先进风险管理经验,建立完善的个人信用体系、完善相关法律体系外,银行内部银行卡风险管理体系建设的情况,是银行卡风险防范的关键之一。
1、实行集中管理,分级经营。商业银行一级分行银行卡部作为银行卡业务的管理和经营机构,负责银行卡业务的集中管理和,除了负责市场拓展、业务培训等工作外,还要负责发卡终审、打卡和对外授权及对恶意透支者建立档案,并通过起诉追回透支款。具体来说,一是要建立风险管理队伍,明确风险管理人员职责,制定统一的透支催收工作具体办法,加大对基层行透支催收工作的检查和考核力度,督促基层行透支催收工作的开展;二是要加强与其他银行机构银行卡风险管理部联系,形成合力,共同防范银行卡风险;
13
三是要与基层发卡行明确责权利关系,平衡利益和风险。基层发卡行作为一级经营机构,要把好银行卡申领者的资信审查调查关,建立持卡人、担保人资信动态档案,加大对透支者的对账、追查、和催收工作。
2、完善管理制度,健全内控机制。建立完善的内控体系,设计科学、高效的业务流程和相应的规章制度、管理办法,使业务的各个环节既相互配合又相互制约。一是坚持业务处理三分离制度,即:银行卡的会计记账人员与发卡人员相分离、会计复核人员与授权人员相分离、打卡操作员与电脑编程人员相分离,形成相互协调、相互配合机制;二是完善管理制度。要明确发卡机构各部门的职权、分工、责任,建立科学、规范的操作程序,重要岗位如授权、卡的止付、卡的销毁等实行权限批准制度;三是要实行定期检查制度,对重要岗位的检查要经常进行;四是要制定风险防范措施及相应的处罚条例,建立激励约束机制,增强员工风险防范意识,调动员工按章操作的自觉性。
3、妥善处置银行卡透支,加大追索力度。一是及时发出催收通知。发卡机构在持卡人透支后,采取当天寄发“透支通知书”,当月寄发“对账单”的形式,告之透支日期和金额。在免息期过后十五日内持卡人仍未归还透支款的,应再发一次“透支催收通知书”;二是以电话或电子邮件形式催促持卡人还款,一般透支时间超过30天或透支金额超过一定额度,发卡机构要及时与持卡人取得联系,敦促其立即归还透支款,必要时还可与担保人取得联系,通过担保人催促其还款;三是上门催促持卡人还款,对大额透支或透支时间超过一个月的,经电话等形式催收而仍未归还透支款的要派专人上门拜访,请其归还透支款;四是采取必要的止付措施,对于透支后仍不断使用银行卡、透支超过一定限额或透支时间较长的持卡人,发卡机构应及时停止该卡使用,列入止付名单;五是对于多次催收,持卡人及其担保人仍无意还款的,列人恶意透支名单,采取法律手段依法起诉催收。
(三) 规避用卡安全隐患,要在办卡、保管、使用等环节提高警惕,加强防范,严格
14
遵守操作程序。
1、申请信用卡时怎样防范风险?
(1)申办要防证件被盗用
(2)通过银行的正规渠道申请信用卡,切勿通过中介机构或他人转交申请;
(3)提供个人身份证件及相关证明复印件申办信用卡时,建议在证件复印件显著位置注明用途,例如:“仅供申办××银行信用卡使用,复印无效”,以防资料被挪做他用。
(4)在办理信用卡时最好是本人直接到银行办理,如有特殊情况也要通过正规渠道,不要委托他人或非法中介机构代办信用卡,避免个人资料被盗用。
(5)在申请办理信用卡后,要及时与银行联系,了解办卡进度。收到信用卡时,要注意检查信的封口是否有拆封、破损或有重新粘贴的痕迹,检查信用卡正面的英文凸字姓名是否相符。同时,在信用卡的签名条上签上自己的姓名,签字要与申请表上的初签相符。及时致电发卡银行的客户服务电话激活信用卡,并及时更改初始密码。密码不要使用出生日期、电话号码、连续或重复数字等易被他人测悉的有规律数字。
2、妥善保管银行卡
不要将银行卡和身份证及密码放在一起,以防丢失后被犯罪分子利用。对于卡号、有效期、验证码等信息要妥善保管,因在某些非面对面交易中只要提供以上信息即可交易,持卡人要特别留心。
15
另外,银行卡最好放在硬皮钱夹内,要防止尖锐物品磨损、刮伤磁条或扭曲折坏;卡与卡不要紧贴在一起存放,避免磁条相互摩擦。不要将卡放在微波炉、冰箱等电器的高磁场范围内,也尽量不要和手机、电脑、掌上电脑等带磁性物品放在一起,避免消磁,影响使用。
3、如何安全使用银行卡?
(1)安全使用银行借记卡应注意哪些问题?
A、卡片保管
一旦借记卡丢失或被盗就存在被冒用或伪造的风险。应像保管现金一样保管卡片,不可随手放置,更不能转借他人。身份证件和借记卡应分开保管。
B、密码保护
有些借记卡要求持卡人设置交易、取款、查询、登录等多个密码,应注意:交易和取款密码尽量不要与其他密码相同。密码设置应易记且难以破译,如不要将自己生日或几个连续或相同的数字设为密码。不要将密码告诉任何人,包括银行人员、等。刷卡和取款输入密码时,要注意用手和身体进行遮挡。
C、信息保护
注意保护借记卡卡号、身份证件号码等,不要随意丢弃填写了个人信息的书面材料或刷卡单据。个人信息变更,应及时通知银行,以便和银行保持联系。
16
D、及时挂失
如发现卡片丢失或被盗,应马上拨打银行客户服务电话或到就近银行网点挂失。如需密码挂失,可通过银行网点、电话银行等渠道办理;如需修改密码,可通过银行网点、ATM 等渠道办理;如需重新设置密码,请到银行网点办理。
E、防范诈骗电话、虚假短信
犯罪分子会利用手机短信或电话等方式,假冒人员、银行人员、亲友等可信的人员,编造虚假情景诱骗持卡人通过柜台、自动取款机 (ATM)等渠道将卡内资金转入不法分子提供的账户内。持卡人收到可疑电话或短信后,应拨打借记卡上的客服电话与银行联系核实,不要与可疑电话或短信中提供的电话联系。对涉嫌诈骗的电话或短信,拔打“ 110”举报。为防止借记卡资金被盗,建议开通短信通知功能。一旦发觉受骗,要第一时间拨打借记卡上的银行客服电话查询,并根据具体情况做冻结或挂失处理,防止损失扩大;有损失的,无论损失金额大小,都应及时报警。
(2)安全使用银行信用卡应注意哪些问题?
A、一拿到信用卡马上在卡片背面签名栏上签名。
B、保护好个人身份信息,不由他人代办信用卡业务,不向他人出借身份证件及信用卡。
C、妥善保管交易密码。不要向任何人(包括银行工作人员和)透露密码,输入密码时,应注意用手和身体进行遮挡。
D、在签购单上签名前,认真核对刷卡金额。不要随意丢弃有个人信息的书面材料或
17
刷卡单据。
E、妥善保管信用卡卡片。勿将信用卡借与他人使用;刷卡消费时不要让卡片离开视线所及范围;对于收银员交回的卡片,应确认是否确为本人卡片。信用卡和身份证件分开保管。
F、防止卡片丢失被盗刷。如对任何一笔信用卡交易有疑问,应及时向银行客服中心查询。如对交易提醒短信有疑问,应及时向银行客服中心反馈;如发现卡片丢失或被盗,应马上联系发卡行并办理挂失手续。
G、警惕电话、手机短信及网络诈骗。切记不要将个人信用卡卡号、有效期、密码、卡片背面签名栏末三位数字等非常重要的信息透露给他人;不要登录不明支付平台,谨防虚假支付网站;不要回复可疑电子邮件或提供个人账户信息。
H、切勿使用信用卡进行套现等交易。POS机刷卡套现或网络交易套现一经发现,银行将会对相关信用卡采取降低额度、冻结等措施,并会影响个人信用记录,情节严重的,还可能导致法律后果。
I、在操作ATM机时,注意刷卡口及ATM插口是否有改装的痕迹。遇到吞卡故障,不要轻易离开,可在原地拨打ATM屏幕上显示的服务电话,或直接拨打银行的客户服务电话进行求助。如遇存取款发生问题时,请打印交易凭条,并在原地拨打银行客服电话进行求助。
J、妥善保管记录银行卡账户信息的对账单、签购单、取款凭条等单据,或及时处理、销毁,不要随意丢弃,以防泄露个人信息。如果发现异常消费或银行卡重复扣款等现象,
18
可凭交易单据及对账单及时与发卡行联系。
K、网上购物时,避免在网吧使用公共电脑。在购物时要选取信誉良好的网站,在任何时候,不要随便在网络上输入身份证号码、卡号、有效期、密码及居住地址等个人资料。一旦怀疑或发现自己的个人信息可能被盗用,请及时与发卡行联系。
此外,注意防范犯罪分子冒用各种名义以短信和来电方式进行的银行卡诈骗,注意发卡机构正规途径的各项公示和服务电话,注意门发布的各项防范诈骗的提示,防止受骗上当。
4、防骗实例
如今,互联网、手机都是老百姓获取信息的“快速通道”,方便快捷的不仅仅是信息渠道还有信用卡的功能,有一张信用卡,可以不带钱出门透支、大额的资金在电脑上就可以转账,省去了不少麻烦。但信息技术的先进业让骗子想出了不少骗术。下面通过举例来说明如何安全用卡。
(1)网上购物不要直接付款
大三学生王某打算网购一双鞋,经过对比后,最终点开了一家卖家。王某在与对方联系后,正准备网上支付时,对方突然发过来一个链接,和淘宝网页面一模一样,只是价格有所变化。之后,王某点了上面的“立即购买”,便通过网银向对方支付了钱款。不想几分钟后,发现网银记录上已支付出4545元。接着再与对方联系时,对方已经下线。
网上购物是必定存在风险的,在网上购买物品要选择信誉度高的商家,尽量采用“支
19
付宝”、“安付通”等付款方式,避免直接汇款,陌生的网站不要触及,明显低于商品平均价格的一般是,不要上当。
(2)取款凭条不要乱扔
20天内,一名犯罪嫌疑人连续盗窃某银行40余名储户的存款15余万元,他利用的是储户随意丢掉的取款凭条。拾到凭条后,该犯罪嫌疑人复制储户的银行卡,并用偷看到的密码取现。许多储户为了方便使用的是“懒人”密码(即6个同样的数字或很简单的数字组合)。
犯罪分子采取多种方式窃取银行卡密码,然后复制磁卡套取用户存款,犯罪分子有时会装作取款客户,在自动柜员机旁边徘徊以窃取用户取款信息。所以大家取款时一定要警惕旁边是否有可疑人员,并且不要将取款凭条随意丢弃。
(3)不要随意将银行卡借给他人
今年25岁的段女士回家途中,遇到二男一女向她求助。女的称,她到此旅游,钱包却被盗了。现在他们联系了一个朋友说愿意打钱过来,希望借段女士的银行卡用一下。出于好心,段女士同意了3人的请求。几分钟过后,女子让段女士到ATM机上查询一下, “钱怎么还没到账?算了!”女子说完,便扬长而去。第二天,段女士又来到银行查询,发现自己卡上昨天还在的7000元钱已不翼而飞。
有些犯罪分子谎称自己的现金用完了,要借他人的银行卡让家人将钱汇入此银行卡中,到银行取款后,犯罪分子借机将银行卡掉包实施诈骗。所以大家对陌生人的借卡要求一定要提高警惕,以免中了犯罪分子的圈套。
20
(4)警惕电话通知的汽车退税
本市居民李先生曾接到一个陌生女子的电话,对方操着南方口音称:“我是车管所的,李先生您去年刚刚买的新车,根据有关规定,可退还税单50%的汽车购置税,约5000元钱。”当李先生问及女子是哪个车管所的,女子支吾不言,只表示,如果申请汽车退税应拨打“国家税务总局”的电话,并留下了一个区号为“022”的电话号码。当李先生表示要投诉时,该女子立即挂断电话。
现在有些犯罪分子谎称自己是国税局人员,在确认购车信息后说国家会退税给购车人,需要购车人提供银行卡账号。接到这种退税电话绝对不要相信,正常退税有严格的规定,必须由纳税人向主管税务部门提出申请,并且由原征收机关办理,税务机关不会主动打电话进行退税的。
(5)不要轻信自动取款机上的客服电话
犯罪嫌疑人是用一块黑色的挡板挡住ATM机出钞口,储户取款时虽然钱没有取到,但交易凭条显示已交易成功。此时储户就会看到ATM机上贴有一告示:“客服电话****”。储户拨打此电话时,对方就冒称银行工作人员要求储户利用ATM机上的转账功能将卡上余额转入其提供的银行卡上,对方还在电话中称这样做是为了客户资金的安全。
在自动取款机提款遇到吞卡等异常情况时,不要轻信自动取款机旁张贴的客服电话。提醒广大市民在遇到此类问题后要认真识别取款机上的客服电话,实在拿不准可以拨打114查询真正的银行客服电话,或者及时找到银行工作人员,不要轻易离开取款机。
(6)不要相信透支短信
21
家住北辰区的李女士曾经接到一个来自“天津建设银行”的短信息,对方通知其银行卡内被透支4500余元,后提供一个022开头的固定电话号码。拨通电话,对方则称可能李女士的个人资料被不法分子盗用,应该报警,并提示在“嘟”的一声后联系到广州警方。李女士照做后,一个自称广州金融报警科的“张警官”建议李女士把银行卡加密监管,这一操作必须在银行提款机上进行,不想被骗。
我们有时会收到自己的信用卡被透支大额现金的手机短信,这样的短信一般都是。遇到类似情况不要轻信手机短信的内容,所有的银行卡都印有银行客服电话,大家一定要拨打这个电话进行查询,避免落入骗子的圈套。
四、银行卡网上支付的风险及防范
随着电子商务的不断深入发展,在线结账和在线采购使得对电子支付的需求大大增加。只有实现了网上支付,才能进行真正意义上的电子商务交易。电子商务网上支付手段有很多种,如银行卡、电子现金、电子支票等。但应用最为广泛、技术最为成熟、潜在消费人群最多的是银行卡网上支付方式。在美国,98%以上的网上支付是通过银行卡完成的;在我国,几乎所有的在线支付都是通过银行卡完成。
(一)银行卡网上支付的安全问题(即电子支付的风险及防范)
电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。
1、电子支付的主要风险
22
支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。
(1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请
23
金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。
2、电子支付的操作风险
在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的一系列管理措施加以防范,比如双人临柜,比如制定和严格执行一整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,某个环节存在的风险虽然对其他环节有影响,但影响限定在一定范围内。
电子支付加大了风险,也使得其影响范围也扩大了,某个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损
24
失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。
3、电子支付的法律风险
目前在电子支付业务的许多方面,没有任何法律法规可用于规范业务及各方关系,而在电子支付业务的有些方面,虽然已有一些传统的法律法规,但其是否应该适用,适用程度如何,当事人都不太清楚,有的时候,监管机构也未必明白。在这种情况下,当事人一方面可能不愿意从事这样的活动,一方面也可能在出现争执以后,谁也说服不了谁,解决不了问题。比如,在处理银行与客户的关系方面,现有的法律总是更倾向于保护客户,为银行规定了更严格的义务,美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候,必须向客户披露一系列信息,否则,银行要面临潜在的风险。而电子货币,特别是智能卡出现以后,智能卡是否需要披露同样的信息,即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样,要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义,而且,有的时候,要求过于严格,造成发卡银行成本过大,又会阻碍业务的发展。在这种情况下,开展此项业务的银行就会处于两难的境地,以后一旦出现争议或诉讼,谁也无法预料会出现什么样的后果。
此外,电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险,这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。
4、电子支付的其它风险
25
除了基本风险、操作风险和法律风险以外,电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。
(1)市场风险
电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性,外汇汇率变动带来的汇率风险即是市场风险的一种。此外,国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动,构成电子支付的市场风险。
(2)信用风险
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同,其虚拟化服务业务形成了突破地理国界的无边界金融服务特征,对金融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外,从电子货币发行者处购买电子货币并用于转卖的国际银行,也会由于发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之,只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。
社会信用体系的不健全是信用风险存在的根本原因,也是制约电子支付业务甚至电子商务发展的重要因素。
26
(3)流动性风险
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时,就会面临流动性风险。一般情况下,电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中,只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产,以获得足够的资金来偿还债务,就存在流动性风险,这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资,当客户要求赎回电子货币的时候,投资的资产可能无法迅速变现,或者会造成重大损失,从而使发行人遭受流动性风险,同时引发声誉风险。流动性风险与声誉风险往往联在一起,成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关,发行规模越大,用于结算的余额越大,发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。
由于电子货币的流动性强,电子支付机构面临比传统金融机构更大的流动性风险。
(4)结算风险
清算系统的国际化,大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易,发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。
(二)银行卡电子支付的风险防范
1、电子支付风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子支付风险管理要求。目前,最
27
为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤,识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。
简单地说,风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大,但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。
2、防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。
(1)建立网络安全防护体系,防范系统风险与操作风险。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”
28
的破坏与篡改。
(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。
29
此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史,等等。而一些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等,手段来进行控制。
3、加强电子支付立法建设
电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。
针对目前电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
4、电子支付风险管理的其它方面
技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理
30
的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。
(1)管理外部资源。目前电子支付的一个趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。
(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如,资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施,等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。
31
5、加强电子支付的监管
为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证银行货币的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,银行在实施金融监管时需明确适用的金融机构法规、和监管要求,这也便于社会公众的监督。目前,网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。
(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性,以解决现有的滞后性问题;建立以风险性监管为主导的监管体系;将行业自律与金融监管有效结合;建立健全电子支付监管法律、法规、制度;建立健全金融信息披露制度,增强金融监管的透明度;加强对金融中介机构的监管,形成银行——中介机构——金融自律组织的有效监管体系;采用现场检查与非现场检查等主要监管手段,现场检查主要是指监管机关亲临现场所
32
开展的监管,非现场检查主要是指监管机关不在现场,而是通过报表和收集的各方面信息等对监管对象开展的监管。
(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度;协制网络国际短期资本的流动;防止国际性金融犯罪的监管协调;加强市场准入与金融风险监管的协调;协调对对冲基金之类高杠杆、高风险金融机构的监管机制;进行国际统一的金融监管立法。
总之,电子支付将全球金融系统连接起来,使得金融全球化进一步深化,相应地使风险控制也需在更广阔的视野中展开。
五、小结,(即防范银行卡业务风险的一些建议)
(一)认真落实银行卡账户实名制,切实履行客户身份识别义务,确保申请人开户资料真实、完整、合规。在实际操作中,严格遵守《中华人民共和国反洗钱法》、《个人存款账户实名制规定》等相关法规制度要求,切实履行客户身份识别义务,充分利用联网核查公民身份信息系统,验证客户身份信息。对于联网核查公民身份信息系统运行前开立的银行卡存量账户要逐步进行联网核查,未经核实的要专门标识,采取更严格的风险控制措施,以有效遏制不法分子利用非实名制帐户作案的现象。
(二)控制信用卡发卡风险。通过查询人民银行征信系统、中国银联银行卡风险信息共享系统、资信调查等方式分析申请人的资信状况,合理确定授信额度。对申领首张信用卡的客户,要对客户亲访亲签,不宜采取全程自助发卡方式。
(三)保护持卡人信息安全。向持卡人提供对账单及其他服务凭证时,应对卡号进行
33
部分屏蔽(办理柜台业务打印的凭证除外),并不断提高卡片防伪能力。经持卡人同意,对大额交易,发卡机构可以采取电话、短信等渠道向持卡人确认或进行风险提示等风险管理措施。对于银行卡信息可能发生泄露的,应及时联系持卡人,提示持卡人尽快换卡或修改密码,不能联系到持卡人且情况紧急的,可采取措施临时锁定持卡人账户。
(四)加强大额、可疑交易信息监测和报送。严格执行反洗钱规定,履行大额、可疑交易报告义务,加强对银行卡资金交易的监测。对同一持卡量办卡、频繁开户销户、短期内资金分散汇入集中转出等异常情况,要及时进行反洗钱报送。对有疑似套现、欺诈行为的持卡人,可采取临时锁定交易等措施,并及时向机关报案。对确认存在套现、欺诈行为的持卡人,发卡机构应采取止付卡片、追索欠款等措施。
(五)严格自助转账业务的处理程序。未经持卡人主动申请并书面确认,不为持卡人开通电话转账、ATM转账、网上银行转账等自助转账类业务;为持卡人开通自助转账业务时,要向持卡人充分提示开通有关业务的风险,并要对持卡人进行更为严格的真实身份核查,确保实名开户。持卡人开通电话、ATM转账的,应当按照有关规定实行限额管理。
(六)严把特约商户准入关,落实特约商户实名制。建立健全对特约商户的现场检查和非现场监控制度。对有疑似受理伪卡、盗录信息、套现、欺诈行为的,收单机构可暂停其银行卡交易。对确有受理伪卡、盗录信息、欺诈、套现等违法行为的商户,收单机构应立即终止其银行卡交易,并向门报案,将有关情况报告人民银行,将商户和其法定代表人或负责人的相关信息报送人民银行征信系统。
(七)加强ATM巡检、监控。布放的ATM终端要符合《银行卡自动柜员机(ATM)终端规范》(JR/T0002-2009)的要求,确保ATM的安全技术防范能力。要对ATM建立定期巡检制度,及时发现和排除风险隐患。要加大傍晚、夜间等案件高发时段ATM的巡
34
查和监控力度,完善技术措施,创造条件实现ATM的实时监控。
(八)加强宣传教育,提高风险防范能力。一方面,加强对员工的教育和思想动态管理,加强内部员工的合规和职业操守教育,重视对有异常活动员工的排查。另一方面,应通过多种渠道对公众进行有关银行卡知识的宣传,使公众了解银行卡的基本常识,提高客户的安全意识和自我保护能力。
【参考文献】
[1]张成虎.金融电子化[M].北京.经济管理出版社,2001.
[2]叶伟春.金卡工程[M].上海.上海译文出版社,2003.
[3]戴维.H.布泽尔 著,夏玉和(译).银行信用卡[M].北京.中国计划出版社,2001.
[4]2003上海信息化年鉴[R].上海.上海科学技术出版社,2003
[5]2008年信用卡市场年终盘点.银率网
[6]2011-2015年中国银行卡市场现状及发展前景报告.中商情报网,2010
[7]网银安全使用指南.支付宝网站
35
因篇幅问题不能全部显示,请点此查看更多更全内容