信用卡反欺诈二、信用卡欺诈类型的特征分析与防范措施当前信用卡欺诈类型主要分为申请欺诈和交易欺诈两大类别。申请欺诈是指不法分子使用虚假身份、伪造证明文件或未经同意冒用他人身份申领信用卡的欺骗行为;交易欺诈一般分为伪冒克隆卡交易、商户套现、丢失被盗卡交易、未达卡交易、账户盗用不和非面对面交易欺诈等类型。总体来说,信用卡欺诈类型主要包括申请欺诈、伪卡、未达卡、失窃卡、非面对面交易、账户盗用、商户欺诈等。1.申请欺诈(applicationfraud)欺诈分子往往通过盗取他人的电话账单、水电费账单、银行对账单等途径获得他人身份信息,然后以盗取的他人身份信息或伪造的他人身份证件,以他人的名义申请信用卡,进行欺诈使用。申请欺诈的防范是各发卡行风险管理的重要工作内容。主要应抓好队伍建设、完善规章制度、严密操作流程、提高反欺诈系统效率、保持内部信息通畅等几个具体环节入手,不断提高申请欺诈风险的识别和防范能力。2.伪卡交易(counterfeit)指犯罪分子通过非法手段截获银行卡磁条信息,按照银行卡的磁条信息格式写磁、凸(平)印伪造真实、有效的银行卡进行交易的欺诈行为。按照银联口径统计2008年上半年伪卡交易损失占全部信用卡欺诈损失的11.7%。伪卡的基本类型有:账号生成欺诈、“克隆”卡欺诈、“白卡”欺诈、变造卡欺诈。尽快规范收单市场可以减少伪卡危害,建议可以采取以下这些防范手段:一是通过欺诈侦测系统实施交易控管并及时与真实持卡人核实交易;二是设置异常交易限制,将伪卡交易风险控制在一定幅度内;三是对在高风险地区和高风险商户发生过交易、存在信息泄露风险的卡片进行及时换卡,有效防范风险。3.未达卡交易(mailnon-receipt)指卡片在寄送过程中被他人截获并激活进行的欺诈交易。这种欺诈损失虽然占的比例不是特别高,但近年来急剧上升,主要是因为银行在其它方面加强了反欺诈力度,而欺诈分子也不断地探索新的欺诈渠道,盗取邮件便是其中之一。针对未达卡交易欺诈主要通过卡片激活的身份核查环节和授权交易限制来防范。发卡行通常都要求必须使用申请时预留的家庭电话和手机号码来开通信用卡。银行对于未达卡的风险防范工作应贯穿于卡的制作、保管、邮寄、交付、激活等发卡各环节,加强信用卡申领环节的管理和激活环节的风险控制。4.丢失被盗卡交易(lostorstolen)指未经授权或同意,冒用或盗用持卡人遗失的银行卡进行欺骗性交易。为避免失窃卡欺诈的发生,对于发卡银行来说,主要还是应引导持卡人树立正确的用卡意识及自我保护意识。丢失被盗卡交易主要防范手段,一是交易短信及时通知持卡人,持卡人获悉卡片被盗后立即联系银行进行挂失;二是通过购买保险等方式,将丢失被盗卡风险控制在一定水平;三是加强对持卡人进行风险防范常识教育。5.非面对面交易(Card-Nor-Presentfraud,简称CNPfraud)指通过电话、邮件和互联网等不需要出示真实卡片的渠道使用信用卡,犯罪分子只需提供非法取得的他人信用卡卡号、姓名,有效期等信息即可进行欺诈性交易。利用盗取的信用卡信息进行卡不在场欺诈造成的损失成为最突出的类别之一,一个重要的原因是电子商务和电话商务的兴起和盛行以及团伙犯罪。截获卡片信息或者通过专业软件进行交易测试,给发卡行带来损失。6.账户盗用(accounttake-over)指欺诈者获取了部分或全部真实持卡人信息,并假冒真实持卡人对卡账户的信息进行变更,要求信用卡公司把邮件送到新的通信地址,然后向信用卡公司谎报信用卡丢失了,要求把新的信用卡寄到欺诈分子指定的通信地址,从而获得信用卡进行欺诈性交易。为防范此类风险,建议加强客户信息保密,银行应在对主机系统中持卡人地址、密码等敏感信息进行变更之前,先对变更信息申请人的真实性进行判断,并认真检查客户提出的申请,一定要以确保持卡人本人身份为操作前提。同时,通过短信或其他方式通知持卡人是防范此类风险的重要手段。7.收单业务商户欺诈(MerchantFraud)商户欺诈相关的欺诈类型主要有恶意倒闭、虚假商户、洗单、信函、电话、网络营销欺诈、商户套现、侧录、卡号测试欺诈等。当前我国信用卡套现情况非常严峻,极大加重了发卡行的经营风险,已经成为我国信用卡业务发展的主要隐患之一。打击套现行为必须要从规范收单市场和发卡行加强交易监控两个方面入手,两者缺一不可。为防范该类风险,一是加强收单行商户申请相关信息审核控制;二是加强对商户的巡视检查;三是加强对商户的交易监控。另外,加强对商户的风险教育和技能培训,规范使用POS操作,严格受理信用卡业务审查程序,有效防范收单欺诈。其他一些如持卡人欺诈,即合法持卡人抵赖其银行卡账户下的交易行为,通常表现为两个合法持卡人相互交换银行卡并在不同城市使用对方的卡进行消费,以造成自己没有使用银行卡的假象。这类欺诈是由于道德风险引起的,较难识别,银行应在做好持卡人诚信教育的同时,加强对提请争议账户的监控力度,通过经侦部门等途径追查。三、如何有效防范信用卡欺诈风险的对策信用卡欺诈是一个严重的全球性违法犯罪问题,尽管许多国家颁布诸多法律旨在保护发卡银行和合法持卡人的利益,信用卡欺诈仍然层出不穷。遏制信用卡欺诈根本方法就是相关制度的建立和相关技术措施的采取来进行防范。1.欺诈风险管理的关键在于预防当信用卡欺诈风险产生时,发卡行虽然会及时采取冻结账户、异常交易排查和降低账户额度等多种手段进行管控,但是风险损失已经产生。要遏制住信用卡欺诈风险,预防才是关键。在防范各种信用卡欺诈行为中,培养合格的调查人员是关键,组建一批精干高效的信用卡专业人才队伍才能最大程度地遏制信用卡欺诈行为的发生。为从源头上防范住风险,提高员工的主动识别能力,培养一线员工风险防范意识,在当前信用卡快速发展的现阶段显得尤为重要。2.以欺诈侦测模型为基础的智能型反欺诈管理利用先进的数理统计技术,如神经网络模型,进行深度的数据挖掘,发展申请欺诈风险评分模型和交易欺诈风险评分模型,来预测信用卡申请或交易为欺诈的概率大小,为制定智能型反欺诈策略提供科学的依据。(1)制定以申请欺诈风险评分模型为基础的反欺诈策略申请欺诈风险评分模型是以系统中保存的欺诈记录或嫌疑性的姓名、地址、身份证号码、以及申请表填写信息与征信记录信息之间的差异来预测信用卡申请为欺诈的概率。(2)制定以交易欺诈风险评分模型为基础的反欺诈策略交易欺诈风险评分模型是以持卡人的交易行为模式为分析基础的,以对比当前交易与历史交易模式的差别为分析焦点的,以精密的数理统计模型(典型的是使用机器学习和神经网络模型)为分析手段的,以预测当前交易为欺诈的概率为分析目标的模型。除了对欺诈风险较高的交易做出拒绝或电话核对的决策进行反欺诈以外,银行还可以利用欺诈风险评分来发现可疑的交易,利用事后电话联系、信件联系或电子邮件联系的方式,与持卡人在交易以外进行沟通核对可疑的交易。这些反欺诈措施可以作为对实时反欺诈授权决策的有效补充。3.其他各种反欺诈的技术和手段信用卡的反欺诈是一个系统性的工程,除了以欺诈侦测模型为基础的智能型反欺诈策略和手段以外,还可以综合地利用各种技术和手段来反欺诈。随着欺诈的上升和有组织的欺诈团伙利用高科技手段大规模作案,传统的磁条卡和签名消费的形式通到了严峻的挑战。芯片和密码系统(ChipandPINsystem)就是为有效地防止伪造和卡丢失或被盗欺诈应运而生的。欺诈不仅给银行带来损失,也给持卡人带来损失或不便,所以持卡人有反欺诈的强烈需要;欺诈的发生,相当程度上与持卡人的行为有关,比如卡丢失或被盗、卡信息被盗、个人身份信息被盗等,所以持卡人可以在相当程度上防止欺诈的发生。所以,对持卡人进行教育以正确的行为尽量避免欺诈的发生。四、及时调整信用卡业务发展战略是控制风险的有效途径从国外信用卡市场发展的历史经验来看,在信用卡市场发展的初期阶段,发卡机构普遍存在着盲目追求发卡规模、忽视风险控制等粗放式经营理念、而又经过其后出现的信用卡业务高风险、高坏账核销率的行业发展过程中的阵痛之后,这些国家的信用卡市场才逐渐走向了管理的规范化、科学化之路,政府的监管政策、法规也相应进行了调整和完善。因此,为了促使我国信用卡市场健康发展,各市场主体应充分利用本次经济调整的时机,及时调整信用卡业务发展战略,提高风险控制的意识,积极转变思维,推动技术创新并提升风险管理能力,摆脱低端同质竞争的泥潭,最终实现从粗放式经营向精细化经营的转变。加快市场法制法规建设,提升行业监管水平。积极探索完善相关的风险管理制度和管理体制,大力营造诚信可贵、失信可耻社会氛围,合各方之力加快推进征信体系建设,完善企业、个人信用记录,健全个人信用评级制度,规范个人信用记录查询和运用,逐步形成竞争有序、运转规范的信用卡市场,加强创新促进信用卡业务真正成为银行业提高综合竞争力和实现良性发展的推动力,夯实金融服务基础,促使我国的信用卡产业走上健康有序的发展道路。参考文献:[1]陈世知.美国信用卡产业中的反欺诈管理.中国信用卡.2008.04.15[2]李红朝.信用卡欺诈风险状况探析.中国信用卡2009.06.15[3]郭田勇.探析我国银行信用卡业备的风险.广电运通20096