銀行網(wǎng)絡支付的潛在風險及防范

1、<p>　　銀行網(wǎng)絡支付的潛在風險及防范</p><p>　　由于網(wǎng)絡支付業(yè)務的創(chuàng)新性、跨界經(jīng)營和客戶自主遠程操作的特點，以及第三方支付服務端系統(tǒng)漏洞、客戶的風險意識參差不齊，特別是第三方平臺風險防控水平和能力的不可控性，給銀行網(wǎng)絡支付風險的管理和防控提出了新的挑戰(zhàn)。如果客戶不慎將賬戶相關信息泄露給不法分子，就有可能賬戶資金被詐騙分子通過網(wǎng)絡支付轉(zhuǎn)移欺詐。 </p><p>　　

2、網(wǎng)絡支付欺詐事件的特征和表現(xiàn)形式 </p><p>　　目前來講，電信欺詐、釣魚欺詐和網(wǎng)站信息泄漏是目前三種主要的網(wǎng)絡支付詐騙類型，其主要特征為： </p><p><b>　　◎電信欺詐 </b></p><p>　　一般是詐騙分子冒充國家執(zhí)法人員或發(fā)放貸款人員，通過電信渠道編造各種理由誘騙客戶開通網(wǎng)上銀行、手機銀行，誘騙客戶泄漏其合法的登陸

3、網(wǎng)上銀行、手機銀行相關認證信息，盜劃客戶賬戶資金，客戶接到詐騙分子的相關電話后并未向相關部門求證，而匆忙按照犯罪分子的要求操作，泄露自己的身份證件號碼、賬號密碼、電子銀行渠道登陸認證信息等。 </p><p><b>　　◎釣魚網(wǎng)站 </b></p><p>　　通過“釣魚網(wǎng)站”盜取客戶身份證件號碼、賬戶信息、賬戶密碼、客戶手機號碼、電子銀行渠道登陸密碼等客戶私密信息

4、，通過支付方式盜取客戶信息，或盜取客戶信息后致電客戶以退款為由，讓客戶繳納退款定金，通過QQ發(fā)送“鏈接”給客戶，客戶點擊鏈接操作遭到資金被詐騙。 </p><p><b>　　◎網(wǎng)站信息泄漏 </b></p><p>　　部分招聘類、會員類門戶網(wǎng)站要求用戶實名認證，大量收集用戶的身份信息，但對所搜集用戶信息的安全保護卻并不到位。犯罪嫌疑人盜取客戶注冊信息，包括姓名、身

5、份證號、手機號碼、所攻破網(wǎng)站登錄密碼、電子郵箱等信息。再通過軟件篩選有用信息，通過軟件多次嘗試錄入的方式獲得賬戶密碼、支付密碼、電子郵箱密碼、手機服務密碼等，獲取客戶賬號相關信息。 </p><p>　　網(wǎng)絡支付欺詐風險的防范要點 </p><p>　　◎全行要加強客戶的安全教育工作，提升了客戶對網(wǎng)絡的安全應用。 </p><p>　　1.提醒客戶妥善保管賬戶介質(zhì)、

6、身份證件、安全產(chǎn)品等重要物品，不要將上述物品轉(zhuǎn)交他人，包括銀行工作人員保管或使用，不要泄露銀行密碼、證件號碼、銀行卡號、電子銀行渠道登陸密碼、手機密碼等重要信息。 </p><p>　　2.提醒客戶防止無抵押貸款、驗資等各種名義的詐騙手段等；牢記銀行網(wǎng)站，不瀏覽不良網(wǎng)站或下載來源不明軟件。 </p><p>　　3.不要在公共場所（如網(wǎng)吧、圖書館等）使用網(wǎng)上銀行，以防止這些計算機可能裝有惡

7、意的監(jiān)測程序，或被他人窺視。不要點擊陌生人發(fā)送的郵件和“鏈接”以防止使用的計算機中木馬病毒或受到詐騙。 </p><p>　　4.提醒客戶謹慎在相關網(wǎng)站注冊留存?zhèn)€人實名制相關信息包括姓名、身份證號、手機號、電子郵箱等。 </p><p>　　5、定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補??；安裝防火墻及防病毒軟件，并定期殺毒；每次操作后要清除瀏覽器里的歷史紀錄。 </p>

8、<p>　　6.提醒客戶不要設置簡單的、有規(guī)律的、容易猜測的賬戶密碼、網(wǎng)站會員、郵箱認證登陸、手機服務密碼（移動運營商方面設置的）或電子銀行渠道服務密碼。 </p><p>　　7.提醒客戶簽約電子銀行渠道時必須簽約或登記本人的手機號碼，當本人手機遺失或轉(zhuǎn)讓時，應及時注銷電子銀行服務，當本人手機號碼更新后，應及時聯(lián)系銀行更新。 </p><p>　　◎從銀行內(nèi)部操作層面來講，要

9、更好的做好客戶服務工作，避免客戶賬戶資金遭受網(wǎng)絡支付欺詐，應做好以下幾個方面工作。 </p><p>　　1.嚴把開戶、簽約關。一是客戶辦理開戶時，嚴格實名制開戶制度，嚴格聯(lián)網(wǎng)核查手續(xù)，確保開戶資料的真實有效；二是客戶辦理個網(wǎng)上銀行簽約時，必須堅持客戶本人申請、本人簽字、本人領取網(wǎng)銀盾、本人手機號碼；必須堅持身份證件聯(lián)網(wǎng)核查、身份證件和本人進行核對是否相符。 </p><p>　　2.風險

10、提示要到位?？蛻粼谵k理開戶、簽約時，柜員或大堂經(jīng)理要對客戶進行風險提示：身份證件、銀行卡、網(wǎng)銀盾等安全工具屬個人重要物品，切勿交由他人保管；且勿將銀行卡賬號、密碼、身份信息、網(wǎng)上銀行登錄信息等重要信息告知他人或在有關網(wǎng)站加入會員時登記泄漏，以免產(chǎn)生資金風險；特別是在客戶追加賬戶時，務必要提示客戶已簽約電子銀行這一事實，待客戶確認無誤后再為其繼續(xù)辦理，否則一定要中止電子銀行簽約。 </p><p>　　3.在辦理電

11、子銀行簽約業(yè)務時，需留心觀察客戶異常行為， </p><p>　　當發(fā)現(xiàn)上述情況時，務必要耐心詢問客戶辦理電子銀行服務簽約目的，確認后再辦理，否則不予辦理，嚴防詐騙事件。 </p><p>　　外部欺詐事件客戶投訴的處理 </p><p>　　◎面對突發(fā)風險事件和客戶投訴、質(zhì)詢時，務必保持冷靜，按首問責任制要求及時受理客戶問題。一是要給客戶展現(xiàn)出銀行“負責任的形象和

12、積極的態(tài)度”，盡可能使客戶的激動情緒得到平復，不能給客戶造成拖延、搪塞、消極推諉的印象，從而使客戶轉(zhuǎn)而尋求通過媒體擴大影響、要挾銀行的想法；二是要詳細了解事發(fā)經(jīng)過，從開戶、簽約到客戶交易行為做詳細的了解（如通過核心系統(tǒng)核查賬戶明細及交易流水等），對問題做出準確的分析判斷，找出客戶問題資金損失發(fā)生的原因。 </p><p>　　◎遇突發(fā)風險事件和客戶投訴，耐心做好客戶安撫工作，第一時間協(xié)助客戶與商戶聯(lián)系，讓商戶進行

13、及時處理，以保全客戶資金，盡力爭取客戶的理解，切勿激怒客戶，避免事態(tài)升級；同時，建議客戶立即報案，并盡快查明原因，根據(jù)銀行相關規(guī)定，做出對應的處理意見，同時要與客戶保持緊密的溝通和聯(lián)系，及時向客戶通報進展情況，盡可能得到客戶認可。 </p><p>　　◎?qū)τ诳蛻粼诤诵南到y(tǒng)的交易明細為卡單交易的支付投訴，以及電子銀行后臺系統(tǒng)通過客戶號或客戶賬號核查無賬戶明細和交易流水的支付交易，多為銀聯(lián)認證支付或第三方認證支付，

14、要及時與銀行卡管理部門聯(lián)系處理，及時協(xié)查；對于電子銀行后臺系統(tǒng)通過客戶號或客戶賬號核查有賬戶明細及交易流水的支付，要及時與電子銀行業(yè)務管理部門聯(lián)系，以便及時協(xié)助核查。 </p><p>　　◎加強對明顯異常的支付交易在系統(tǒng)上監(jiān)控和控制，成立網(wǎng)絡支付欺詐研發(fā)小組，對網(wǎng)絡支付欺詐事件特征進行研究，建立網(wǎng)絡支付（包括購物支付、轉(zhuǎn)賬支付、繳費支付等）反欺詐系統(tǒng)，從網(wǎng)絡支付用戶行為分析的角度出發(fā)，以用戶交易習慣作為風險分析

15、的重要依據(jù)，著力解決用戶應用過程中的安全隱患，對明顯異常的支付交易進行監(jiān)控、預警，甚至交易掛起。 </p><p>　　◎建立網(wǎng)絡支付欺詐賠付基金，實施快速賠付機制，目前的網(wǎng)絡支付欺詐賠付機制，較為繁瑣，操作實施相對復雜，不利于賠付機制的實施。建議建立專門的網(wǎng)絡支付欺詐賠付基金，對調(diào)查取證排除是客戶跟犯罪分子合伙詐騙的可能性，或詐騙分子利用銀行產(chǎn)品、系統(tǒng)漏洞產(chǎn)生的欺詐事件，直接支用網(wǎng)絡支付欺詐賠付基金進行賠付。