銀行網(wǎng)絡(luò)支付的潛在風(fēng)險(xiǎn)及防范

1、<p>　　銀行網(wǎng)絡(luò)支付的潛在風(fēng)險(xiǎn)及防范</p><p>　　由于網(wǎng)絡(luò)支付業(yè)務(wù)的創(chuàng)新性、跨界經(jīng)營(yíng)和客戶自主遠(yuǎn)程操作的特點(diǎn)，以及第三方支付服務(wù)端系統(tǒng)漏洞、客戶的風(fēng)險(xiǎn)意識(shí)參差不齊，特別是第三方平臺(tái)風(fēng)險(xiǎn)防控水平和能力的不可控性，給銀行網(wǎng)絡(luò)支付風(fēng)險(xiǎn)的管理和防控提出了新的挑戰(zhàn)。如果客戶不慎將賬戶相關(guān)信息泄露給不法分子，就有可能賬戶資金被詐騙分子通過網(wǎng)絡(luò)支付轉(zhuǎn)移欺詐。 </p><p>　　

2、網(wǎng)絡(luò)支付欺詐事件的特征和表現(xiàn)形式 </p><p>　　目前來講，電信欺詐、釣魚欺詐和網(wǎng)站信息泄漏是目前三種主要的網(wǎng)絡(luò)支付詐騙類型，其主要特征為： </p><p><b>　　◎電信欺詐 </b></p><p>　　一般是詐騙分子冒充國(guó)家執(zhí)法人員或發(fā)放貸款人員，通過電信渠道編造各種理由誘騙客戶開通網(wǎng)上銀行、手機(jī)銀行，誘騙客戶泄漏其合法的登陸

3、網(wǎng)上銀行、手機(jī)銀行相關(guān)認(rèn)證信息，盜劃客戶賬戶資金，客戶接到詐騙分子的相關(guān)電話后并未向相關(guān)部門求證，而匆忙按照犯罪分子的要求操作，泄露自己的身份證件號(hào)碼、賬號(hào)密碼、電子銀行渠道登陸認(rèn)證信息等。 </p><p><b>　　◎釣魚網(wǎng)站 </b></p><p>　　通過“釣魚網(wǎng)站”盜取客戶身份證件號(hào)碼、賬戶信息、賬戶密碼、客戶手機(jī)號(hào)碼、電子銀行渠道登陸密碼等客戶私密信息

4、，通過支付方式盜取客戶信息，或盜取客戶信息后致電客戶以退款為由，讓客戶繳納退款定金，通過QQ發(fā)送“鏈接”給客戶，客戶點(diǎn)擊鏈接操作遭到資金被詐騙。 </p><p><b>　　◎網(wǎng)站信息泄漏 </b></p><p>　　部分招聘類、會(huì)員類門戶網(wǎng)站要求用戶實(shí)名認(rèn)證，大量收集用戶的身份信息，但對(duì)所搜集用戶信息的安全保護(hù)卻并不到位。犯罪嫌疑人盜取客戶注冊(cè)信息，包括姓名、身

5、份證號(hào)、手機(jī)號(hào)碼、所攻破網(wǎng)站登錄密碼、電子郵箱等信息。再通過軟件篩選有用信息，通過軟件多次嘗試錄入的方式獲得賬戶密碼、支付密碼、電子郵箱密碼、手機(jī)服務(wù)密碼等，獲取客戶賬號(hào)相關(guān)信息。 </p><p>　　網(wǎng)絡(luò)支付欺詐風(fēng)險(xiǎn)的防范要點(diǎn) </p><p>　　◎全行要加強(qiáng)客戶的安全教育工作，提升了客戶對(duì)網(wǎng)絡(luò)的安全應(yīng)用。 </p><p>　　1.提醒客戶妥善保管賬戶介質(zhì)、

6、身份證件、安全產(chǎn)品等重要物品，不要將上述物品轉(zhuǎn)交他人，包括銀行工作人員保管或使用，不要泄露銀行密碼、證件號(hào)碼、銀行卡號(hào)、電子銀行渠道登陸密碼、手機(jī)密碼等重要信息。 </p><p>　　2.提醒客戶防止無抵押貸款、驗(yàn)資等各種名義的詐騙手段等；牢記銀行網(wǎng)站，不瀏覽不良網(wǎng)站或下載來源不明軟件。 </p><p>　　3.不要在公共場(chǎng)所（如網(wǎng)吧、圖書館等）使用網(wǎng)上銀行，以防止這些計(jì)算機(jī)可能裝有惡

7、意的監(jiān)測(cè)程序，或被他人窺視。不要點(diǎn)擊陌生人發(fā)送的郵件和“鏈接”以防止使用的計(jì)算機(jī)中木馬病毒或受到詐騙。 </p><p>　　4.提醒客戶謹(jǐn)慎在相關(guān)網(wǎng)站注冊(cè)留存?zhèn)€人實(shí)名制相關(guān)信息包括姓名、身份證號(hào)、手機(jī)號(hào)、電子郵箱等。 </p><p>　　5、定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補(bǔ)??；安裝防火墻及防病毒軟件，并定期殺毒；每次操作后要清除瀏覽器里的歷史紀(jì)錄。 </p>

8、<p>　　6.提醒客戶不要設(shè)置簡(jiǎn)單的、有規(guī)律的、容易猜測(cè)的賬戶密碼、網(wǎng)站會(huì)員、郵箱認(rèn)證登陸、手機(jī)服務(wù)密碼（移動(dòng)運(yùn)營(yíng)商方面設(shè)置的）或電子銀行渠道服務(wù)密碼。 </p><p>　　7.提醒客戶簽約電子銀行渠道時(shí)必須簽約或登記本人的手機(jī)號(hào)碼，當(dāng)本人手機(jī)遺失或轉(zhuǎn)讓時(shí)，應(yīng)及時(shí)注銷電子銀行服務(wù)，當(dāng)本人手機(jī)號(hào)碼更新后，應(yīng)及時(shí)聯(lián)系銀行更新。 </p><p>　　◎從銀行內(nèi)部操作層面來講，要

9、更好的做好客戶服務(wù)工作，避免客戶賬戶資金遭受網(wǎng)絡(luò)支付欺詐，應(yīng)做好以下幾個(gè)方面工作。 </p><p>　　1.嚴(yán)把開戶、簽約關(guān)。一是客戶辦理開戶時(shí)，嚴(yán)格實(shí)名制開戶制度，嚴(yán)格聯(lián)網(wǎng)核查手續(xù)，確保開戶資料的真實(shí)有效；二是客戶辦理個(gè)網(wǎng)上銀行簽約時(shí)，必須堅(jiān)持客戶本人申請(qǐng)、本人簽字、本人領(lǐng)取網(wǎng)銀盾、本人手機(jī)號(hào)碼；必須堅(jiān)持身份證件聯(lián)網(wǎng)核查、身份證件和本人進(jìn)行核對(duì)是否相符。 </p><p>　　2.風(fēng)險(xiǎn)

10、提示要到位。客戶在辦理開戶、簽約時(shí)，柜員或大堂經(jīng)理要對(duì)客戶進(jìn)行風(fēng)險(xiǎn)提示：身份證件、銀行卡、網(wǎng)銀盾等安全工具屬個(gè)人重要物品，切勿交由他人保管；且勿將銀行卡賬號(hào)、密碼、身份信息、網(wǎng)上銀行登錄信息等重要信息告知他人或在有關(guān)網(wǎng)站加入會(huì)員時(shí)登記泄漏，以免產(chǎn)生資金風(fēng)險(xiǎn)；特別是在客戶追加賬戶時(shí)，務(wù)必要提示客戶已簽約電子銀行這一事實(shí)，待客戶確認(rèn)無誤后再為其繼續(xù)辦理，否則一定要中止電子銀行簽約。 </p><p>　　3.在辦理電

11、子銀行簽約業(yè)務(wù)時(shí)，需留心觀察客戶異常行為， </p><p>　　當(dāng)發(fā)現(xiàn)上述情況時(shí)，務(wù)必要耐心詢問客戶辦理電子銀行服務(wù)簽約目的，確認(rèn)后再辦理，否則不予辦理，嚴(yán)防詐騙事件。 </p><p>　　外部欺詐事件客戶投訴的處理 </p><p>　　◎面對(duì)突發(fā)風(fēng)險(xiǎn)事件和客戶投訴、質(zhì)詢時(shí)，務(wù)必保持冷靜，按首問責(zé)任制要求及時(shí)受理客戶問題。一是要給客戶展現(xiàn)出銀行“負(fù)責(zé)任的形象和

12、積極的態(tài)度”，盡可能使客戶的激動(dòng)情緒得到平復(fù)，不能給客戶造成拖延、搪塞、消極推諉的印象，從而使客戶轉(zhuǎn)而尋求通過媒體擴(kuò)大影響、要挾銀行的想法；二是要詳細(xì)了解事發(fā)經(jīng)過，從開戶、簽約到客戶交易行為做詳細(xì)的了解（如通過核心系統(tǒng)核查賬戶明細(xì)及交易流水等），對(duì)問題做出準(zhǔn)確的分析判斷，找出客戶問題資金損失發(fā)生的原因。 </p><p>　　◎遇突發(fā)風(fēng)險(xiǎn)事件和客戶投訴，耐心做好客戶安撫工作，第一時(shí)間協(xié)助客戶與商戶聯(lián)系，讓商戶進(jìn)行

13、及時(shí)處理，以保全客戶資金，盡力爭(zhēng)取客戶的理解，切勿激怒客戶，避免事態(tài)升級(jí)；同時(shí)，建議客戶立即報(bào)案，并盡快查明原因，根據(jù)銀行相關(guān)規(guī)定，做出對(duì)應(yīng)的處理意見，同時(shí)要與客戶保持緊密的溝通和聯(lián)系，及時(shí)向客戶通報(bào)進(jìn)展情況，盡可能得到客戶認(rèn)可。 </p><p>　　◎?qū)τ诳蛻粼诤诵南到y(tǒng)的交易明細(xì)為卡單交易的支付投訴，以及電子銀行后臺(tái)系統(tǒng)通過客戶號(hào)或客戶賬號(hào)核查無賬戶明細(xì)和交易流水的支付交易，多為銀聯(lián)認(rèn)證支付或第三方認(rèn)證支付，

14、要及時(shí)與銀行卡管理部門聯(lián)系處理，及時(shí)協(xié)查；對(duì)于電子銀行后臺(tái)系統(tǒng)通過客戶號(hào)或客戶賬號(hào)核查有賬戶明細(xì)及交易流水的支付，要及時(shí)與電子銀行業(yè)務(wù)管理部門聯(lián)系，以便及時(shí)協(xié)助核查。 </p><p>　　◎加強(qiáng)對(duì)明顯異常的支付交易在系統(tǒng)上監(jiān)控和控制，成立網(wǎng)絡(luò)支付欺詐研發(fā)小組，對(duì)網(wǎng)絡(luò)支付欺詐事件特征進(jìn)行研究，建立網(wǎng)絡(luò)支付（包括購(gòu)物支付、轉(zhuǎn)賬支付、繳費(fèi)支付等）反欺詐系統(tǒng)，從網(wǎng)絡(luò)支付用戶行為分析的角度出發(fā)，以用戶交易習(xí)慣作為風(fēng)險(xiǎn)分析

15、的重要依據(jù)，著力解決用戶應(yīng)用過程中的安全隱患，對(duì)明顯異常的支付交易進(jìn)行監(jiān)控、預(yù)警，甚至交易掛起。 </p><p>　　◎建立網(wǎng)絡(luò)支付欺詐賠付基金，實(shí)施快速賠付機(jī)制，目前的網(wǎng)絡(luò)支付欺詐賠付機(jī)制，較為繁瑣，操作實(shí)施相對(duì)復(fù)雜，不利于賠付機(jī)制的實(shí)施。建議建立專門的網(wǎng)絡(luò)支付欺詐賠付基金，對(duì)調(diào)查取證排除是客戶跟犯罪分子合伙詐騙的可能性，或詐騙分子利用銀行產(chǎn)品、系統(tǒng)漏洞產(chǎn)生的欺詐事件，直接支用網(wǎng)絡(luò)支付欺詐賠付基金進(jìn)行賠付。