作者:中国银行银行卡中心 郝士鹏 孙祎程

近年来,数字化转型成为我国信用卡产业发展的主旋律,品类繁多的数字信用卡和全流程数字化的即申即用服务较好地贴合了年轻客群的需求,促进了信用卡发卡量继续较快增长。但与此同时,数字化转型也给信用卡欺诈风险防控带来了较大挑战。此外,信用卡资金流入非消费领域,进一步加大了信用卡欺诈风险防范的难度。面对严峻的风险形势以及“严管重罚”的监管态度,商业银行作为信用卡欺诈风险的防控主体,需审时度势,紧跟风险形势变化,动态调整风控机制体系,筑牢信用卡欺诈风险防线。本文从商业银行风控角度出发,深入分析信用卡欺诈风险变化趋势、面临的防控挑战以及具体防控实践建议,为商业银行不断完善信用卡欺诈风险防控体系提供参考。

一、信用卡欺诈风险变化趋势

欺诈风险属于操作风险的一种形式,目前关于信用卡欺诈风险尚无统一定义,仅在《中华人民共和国刑法》第一百九十六条列举了信用卡诈骗罪的四种具体情形。结合市场变化趋势以及文章需要,本文暂将信用卡欺诈风险定义如下:信用卡欺诈风险是指在信用卡申请及使用过程中,持卡人或第三方单独或与他人联合,通过虚构事实、隐瞒真相或资金挪用等方式,给发卡银行和客户造成资产及声誉损失的行为。根据具体欺诈内容,信用卡欺诈可分为申请欺诈、交易欺诈和用途欺诈三种类型,其中,用途欺诈是指信用卡资金用途违规,包括资金流向房市、股市、生产经营等非消费领域。

总体来看,随着产业智能风控能力的提升和公安机关打击支付犯罪力度的加大,当前信用卡欺诈风险整体低位运行。但因疫情变化和外部环境诸多不确定因素的存在,商业银行面临的风险形势依然严峻复杂,防范金融风险的任务更加艰巨。

1. 资金流入非消费领域成为信用卡业务监管重点

在监管从严的新常态下,信用卡资金流向成为信用卡业务监管的重点。近两年,监管部门持续开展“房地产业务专项检查”“巩固市场乱象治理”“市场乱象治理回头看”等专项检查,信用卡资金流入房市、股市、生产经营等非消费领域均被列为检查重点。同时,在历次检查过程中,监管部门逐渐加大对信用卡套现的监管力度,且将信用卡套现后资金二次流入房市、股市等违规领域的行为一并纳入惩处范围。信用卡资金流入非消费领域的本质是持卡人违背了信用卡领用合约上关于信用卡资金使用用途范围的约定,主观故意或无意间将信用卡资金挪作他用。与传统伪冒欺诈相比,信用卡资金流入非消费领域属于用途欺诈范畴,防控难度较大。

2.防范电信网络诈骗成为信用卡欺诈风险防控重点

2020年以来,人民银行、银保监会、公安部等部门多次联合发文,开展打击电信网络诈骗专项行动。随着国家层面打击电信网络诈骗行动的持续深入,借助技术手段及时精准识别涉诈交易及涉诈账户成为商业银行落实主体责任、有效切断电信诈骗资金转移链条的重要任务。一方面,受疫情影响,手机设备卡支付、二维码支付、无卡支付等线上支付成为信用卡主要支付方式,逐渐成为不法分子新的攻击目标;另一方面,随着全国范围内“断卡”行动的展开,电信诈骗资金转移工具由借记卡转向信用卡的趋势明显,不法分子利用信用卡账户溢缴款转移涉诈资金的作案手法开始出现,电信网络诈骗成为商业银行信用卡欺诈风险防控的重点。

3. 传统伪冒类信用卡欺诈风险呈快速下降趋势

随着国内信用卡芯片化的基本完成和3D验证等功能的推广应用,线上伪冒交易得到了较好抑制,传统伪冒类信用卡欺诈交易明显减少。中国银联发布的《2021年第三季度中国银行卡欺诈风险报告》显示,2021年三季度信用卡伪卡类欺诈损失179.72万元,在全部信用卡欺诈损失中占比仅为7.62%,同比下降14个百分点。随着芯片卡的迁移推进和普及,预计传统伪冒类欺诈交易将持续减少。

4. 信用卡欺诈由“单交易、单环节、单客户”向“多产品、全流程、团伙化”升级转化

随着信用卡业务的发展演变,信用卡欺诈已由单笔交易欺诈发展为多产品交替掩护欺诈,由申请或交易单环节欺诈发展为前中后全流程欺诈,由单个客户单兵作战逐步发展为有组织的团伙式欺诈,且各类风险交织,风险的隐蔽性更强,危害性更大。面对严峻的欺诈风险形势,商业银行信用卡欺诈风险防控也由“单环节”防控向“全产品、全周期、全流程”风控转型,在事前、事中、事后阶段分别部署申请欺诈排查、交易侦测、资金用途排查、集中还款侦测等风险防控策略,全面防范信用卡欺诈风险。

5.经济新常态下,欺诈风险的传染性进一步增强

传染性是金融风险的基本特征之一,在经济新常态和金融业务泛互联网化的大背景下,金融风险的传染性更快,溢出效应更强。一方面,由虚假办卡、恶意套现等欺诈行为引发的信用卡不良率攀升、员工违规操作以及合作方跑路的风险案例频频出现,各类风险交织融合,大大提高了风险防控的复杂程度;另一方面,互联网渠道和金融科技手段的普遍运用使得金融风险跨平台、跨地区扩散的能力增强,速度加快,涉众面更广,加大了风险防控的难度。

二、信用卡欺诈风险防控面临的挑战

1. 数字化转型使得交易欺诈的隐蔽性进一步增强

随着数字化技术的普遍运用,数字信用卡、手机设备卡支付、无卡支付、二维码支付等创新支付手段不断丰富,在给持卡人带来便利的同时,也逐渐成为犯罪分子新的攻击目标。与传统伪冒欺诈相比,依附于创新支付方式上的新型欺诈具有交易虚拟、隐蔽性强、定位难的特点。

2021年10月,河北地区发生一起手机设备卡支付欺诈案件。犯罪分子假冒银行向持卡人发送带有非法链接的提示短信,以信用卡逾期解除为由,诱导持卡人点击链接并骗取卡号、有效期、CVV2、手机验证码等信息,随即犯罪分子绑定某Pay生成手机设备卡并激活,并利用设备卡在一定金额范围内进行移动支付无需密码验证的便利性,实施交易盗刷。

2. 产业化黑产中介的出现加大了欺诈风险的防控难度

近年来,黑产中介发展出完整产业链,专业的养卡机构、套现平台应运而生,并自行开发App及系统,使用“高额授信”“信用卡代还款”“代理维权”等幌子骗取持卡人信息,或唆使持卡人养卡套现,规避银行风险管控,扰乱产业环境。

2021年3月,四川警方破获一起特大信用卡非法套现经营犯罪团伙案件,涉及2万余人,地跨四川、浙江、江苏、湖北等十多个省市,非法经营数额高达数亿元,非法获利500余万元。该犯罪团伙主要通过微信二维码推广“蜻某宝”App,以虚假消费、虚开价格的方式为信用卡持卡人提供网络套现、网络代还服务。

3.非金融机构商户管理不规范的现象仍未明显改善

由于第三方收单机构管理相对薄弱,在利益驱动下,商户MCC错配、套码、MCC为空等不规范问题仍未明显改善,商户与持卡人合谋套现、通过商户号跳码方式逃避资金流向监管的现象普遍存在。由于发卡行主要通过限制交易商户MCC的方式实施信用卡资金用途管控,上述商户管理不规范的情况导致发卡行信用卡资金用途管控失效,影响了防控的有效性,加大了欺诈风险防控的难度。

4.消保法规频出,对商业银行欺诈风险防控提出更高要求

信用卡持卡人的消费者权益保护意识不断增强,涉及信用卡使用的各类监管投诉量长期居高不下,给各商业银行投诉化解带来巨大挑战,银行侧消保压力倍增。《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》以及《中国人民银行金融消费者权益保护实施办法》等多个法律法规的出台,从法律层面对商业银行信用卡业务提出了更高要求。商业银行在积极保护持卡人权益、提升用户体验的同时,要对信用卡发卡后的资金流向做到精准管控。

三、信用卡欺诈风险防控建议

为提升信用卡欺诈风险防控的有效性,笔者建议商业银行按照“全产品、全流程、全客户”的防控原则,通过扩大欺诈风险防控范围、实施全流程欺诈风险防控、开展客户维度风险评估与处置等措施,建立健全信用卡欺诈风险防控指标体系,筑牢信用卡欺诈风险防线。

1.扩大欺诈风险监测范围

如图1所示,商业银行应在夯实传统伪冒欺诈风险防控的基础上,持续将信用卡资金用途欺诈、套现欺诈、涉赌涉诈、合作方欺诈等纳入欺诈风险监测范围,以全口径欺诈金额、全口径欺诈率为核心指标,部署欺诈风险防控策略,实时监测欺诈防控的有效性。

2.实施全流程欺诈风险防控

如图2所示,商业银行应实施事前、事中、事后的全流程风险防控部署,通过专家规则、AI模型和内外部风险评分等多方面风险工具,构建全面高效的欺诈风险防控体系。尤其要强化事前申请反欺诈识别、事中交易欺诈拦截的实施,最大程度实现风控前置,早发现,早处置。

3.开展客户维度风险评估与处置

如图3所示,商业银行应建立客户维度的综合风险评估体系,在认定某持卡人存在欺诈风险的同时,进一步结合其身份信息、行为评分信息、信用风险评分信息以及人行征信信息,形成客户综合风险等级评定,并根据不同等级的风险评估结果实施相对应的风险处置措施。

4.建立健全欺诈风险防控指标体系

如图4所示,商业银行应在欺诈风控策略基础上建立全面的欺诈风险防控指标体系,监测欺诈、事前、事中、事后各环节风险情况,并以此为抓手,推进欺诈风控体系完善及风险防范能力提升。

5.健全欺诈风险联防联控机制

商业银行应健全与公安机关、同业、卡组织、支付清算协会等机构间的联防联控机制。一是打造安全高效的风险信息共享平台,及时分享风险事件,共享新型欺诈手法,保障风险事件快速响应;二是优化完善各类欺诈商户共享黑名单,建立违规用途类、套现类、电信诈骗类、欺诈团伙类欺诈商户共享黑名单;三是建立统一的信用卡欺诈风险指标体系,以便交流对比,及时了解行业整体风险情况及变动趋势;四是建立跨行的欺诈分析平台,强化对团伙套现、团伙诈骗、信息泄露等风险的防控,化解行业性风险。

本文刊于《中国信用卡》2022年第3期

声明:本文来自中国信用卡,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。