柴洪峰:坚决合力各方打击电信网络新型诈骗犯罪


来源:金融电子化    2016-12-7 18:33

随着移动互联网技术的普及,金融业务的场景正在经历不断的拓展与创新,应用方式已经渗透到生活的方方面面;与此同时,我们也看到了技术发展背后的风险,越来越多的不法分子借助新型通讯技术,利用互联网虚拟空间,实施电信网络新型诈骗犯罪,尤其是最近发生多起电信网络新型诈骗恶性事件引起了社会各界的广泛关注。

中国银联一直高度重视防范和打击各类电信网络新型诈骗犯罪活动,在人行总行的指导下,在人民银行各分支行具体组织支持下,在各地分支行的具体组织下,联合产业各方不断完善制度建设,通过技术创新,加强联防联控。从以下三个方面汇报。

多措并举,全面落实打击电信网络新型诈骗各项部署要求

收到总行下发170号、261号等系列文件后,银联上下高度重视,第一时间组织体系内总、分、子公司召开工作部署会议,成立专项工作小组,推进落实相关工作要求,并及时向人民银行总行汇报自查整改等工作的进展情况。

1.推进账户信息安全的制度建设与技术升级。一是推动完善银联网络账户信息安全的规则制度,修订发布《银联卡账户信息与交易数据安全管理规则》等四项账户信息安全管理规章制度,重申严禁留存敏感账户信息的核心要求,通过增强对信息泄漏责任方的约束力度,优化账户信息泄漏事件的应急处理和损失赔偿流程,以提升成员机构的账户信息安全防控水平。二是健全银联体系账户信息安全内控制度,修订相关管理办法,建立内部监察举报和定期审计机制,强化内部监督问责制度,组织完成对银联体系180个应用系统的敏感信息自查整改。三是联合商业银行和第三方支付机构加大金融IC卡迁移力度,截至今年9月底,累计发行金融IC卡24亿张,同时加快推广支付标记化(Token)产品,从源头上防范交易环节信息泄漏风险,该技术已在银联云闪付系列移动支付产品中广泛应用,截至10月底累计激活Token数达2410万个。

2.全力支持配合公安机关打击电信诈骗犯罪。一是与公安部反电信网络新型诈骗查控中心建立卡片冻结与可疑人员共享机制,共享可疑人员15.7万名。二是基于自主研发的JASS系统,向公安机关提供案件协查服务,新增为全国各省级反电信网络新型诈骗中心开通JASS系统用户,并为公安干警开展集中业务培训,今年来协查案件1.25万起,排查可疑资金903亿元。三是与北京、上海、深圳、厦门、深圳等地区的反电信网络新型诈骗中心开展联动协查,集中排摸案件线索,已共享涉案银行卡36万张。

3.建立健全特约商户风险管理机制。一是不断完善特约商户信息管理系统,引入特约商户现场注册、工商信息外部验证等手段,进一步落实商户实名制要求,目前已完成现场注册商户120万户。二是建设完善可疑商户信息共享机制,实现信息泄漏商户(CPP)、欺诈合谋商户(POC)、疑似套现商户等十六类风险商户信息共享,目前累计收集成员机构报送的商户信息3.5万户,月均查询量达146万次。三是积极开展收单风险侦测,依托银联准实时监控和批量监控系统,密切监测大额可疑交易,及时将可疑案例提示收单机构进行处理。四是完善高风险商户责任转移机制,修订发布高风险商户认定标准,今年以来对49家收单机构的366家Ⅲ级风险商户实施风险责任转移资金3495.86万元,推动收单机构持续加强欺诈合谋商户的风险管理力度。通过以上各项措施,推动收单机构加强商户侧管理,防范欺诈分子利用银行卡受理商户盗取和转移资金。

4.不断强化ATM转账、移动支付等重点产品风险防控措施。一是密切联动商业银行落实ATM转账延时到账要求。中国银联严格按照人行总行规定,制定并向成员机构发布业务调整实施方案及配套文档,确保按期完成系统切换改造任务。二是持续强化移动支付产品风控措施。在现有以短信为主的身份验证机制基础上,推进实施生僻汉字短信强化验证等技术方案,进一步提升身份验证环节安全强度,今年1~9月,协助成员机构成功拦截伪冒绑卡欺诈尝试1292次,有效避免持卡人欺诈损失。三是不断完善风险监控模型及系统。联合上海公安针对电信网络新型诈骗转账、ATM取现、跨境取现等诈骗高发场景,研发新增5类风险监控模型,着力提升可疑交易分析识别能力,已侦测并报送疑似电信网络新型诈骗卡片625张。

5.持续提升风险监控拦截及损失化解。一是联动产业拦截止损,通过先进的可疑交易实时拦截系统,今年以来为持卡人避免损失4731.2万元,与收单机构和电商企业建立欺诈资金延迟结算和货物拦截机制,今年1~9月共拦截欺诈资金1.3亿元。二是在总行指导下,推进建立跨境风险卡片联动排查与冻结机制,9月与总行反洗钱局、商业银行召开专题研讨会,启动对境外重点地区ATM取现卡片的比对排查,目前已完成71批次比对工作,排查疑似涉案卡1.5万张,推动警方冻结银行卡9千余张。

6.广泛开展各类安全用卡宣传活动。一是积极响应总行号召,在全国范围内集中开展防范电信网络欺诈专题宣传活动,通过向持卡人传授各类常见诈骗手法及防骗知识,提升社会公众的支付安全意识。二是深入参与中央网信办举办的国家网络安全宣传周活动,并以“3·15”、“5·15”、科技活动周等为契机向社会公众宣传安全用卡及防诈骗知识。三是通过互联网金融支付安全联盟微信公众号开展安全用卡宣传活动,截至目前,联盟官方微信号粉丝数达7万人,先后推送联盟微信电子刊物261期,其中今年推出的“2016电信诈骗防范月”宣传活动中推送微刊49篇。四是启动2016移动支付安全调查活动,一年一度的支付安全调查自2010年推出以来,每年吸引10余万人次参与调查,已累计向近百万名持卡人普及安全用卡知识。

追根溯源,不断梳理电信网络诈骗防控面临的新形势

自国家部署加强打击电信诈骗犯罪工作以来,在人行总行指导下,产业各方从防范、打击多个层面入手,有效遏制了电信网络新型诈骗的增长势头,9月以来电信网络新型欺诈金额环比减少42.9%,总体发案数量同比下降约18%。中国银联数据显示,2016年第二季度国内银行卡欺诈率为2.67BP,同期全球银行卡欺诈率为7.91BP。国内银行卡欺诈率已连续10年低于全球银行卡欺诈率水平,在总体风险可控的同时,欺诈手法多变、交易信息分散、违规现象隐蔽化、跨境风险事件多发等部分产业顽疾仍亟待解决。

1.电信诈骗作案手法出现迁移。近期,在支付机构、电商、通信运营商等产业各方的配合下,公安司法机关加强对网购退款、机票改签等传统作案场景的打击力度,并取得明显成效,传统作案场景下的案发率降幅逾25%。在此背景下,欺诈分子不断寻找新的风险短板,借助互联网通讯技术的多样性,利用信用卡提额、木马病毒盗取手机通讯录、发送钓鱼网站链接等新手法进行作案,对打击力度和效率也提出了更高的要求。

2.产业违规现象仍部分存在。一是系统化变造、商户信息造假、商户资料买卖、大商户下挂多个小商户等违规问题仍大行其道;二是具备实时到账功能的T+0类商户仍是欺诈分子进行犯罪资金转移的主要渠道,从笔数来看,2016年1-9月,约62.7%的资金拦截失败案例是由T+0实时到账造成的;三是部分电商平台仍继续非法售卖POS机具,持续为犯罪分子提供作案工具;四是部分网络公司与银行、第三方非金机构直连,从事事实上的转接清算业务,针对这些沉疴重疾必须采取有效措施加以遏制。

3.交易数据分散影响了打击效果及侦测能力。由于电信诈骗具有跨机构、跨行业、跨地区的特征,其侦测及打击的有效性离不开交易数据、身份信息等各类数据的完整性和系统性,这就对当前电信诈骗数据库的建设提出了新要求。目前银联受制于自身数据的有限性,难以从整体上为公安司法机关提供数据侦测,揭示欺诈全貌,影响了实际侦测能力;另外由于不同渠道的各类交易数据分散,在调取时花费时间较长,整合效率较低,也影响了打击电信网络新型诈骗的侦测效率。

4.跨境联动机制需要进一步得到提升。随着大陆和台湾地区针对电信网络新型诈骗犯罪的惩治力度加大,国内各类案发数量得到明显遏制;近期在日本、新西兰、哥伦比亚等地相继发生多起疑似跨境取现欺诈案件,充分反映了电信网络新型诈骗犯罪团伙全球化运作、流窜式作案的特征。针对跨境欺诈特征,银联已与日本机构、境内警方、商业银行探索建立跨境联动快速冻结机制,但仅依靠警方单方面实施账户冻结效果有限,仍需商业银行等相关机关强化联动机制建设,加快配置限额、止付等风险干预手段。

系统协同,全面提升移动互联网新形势下支付产业整体风险防控能力

众所周知,技术是一把“双刃剑”,在不断推动人类社会进步的同时,也带来一系列的负面影响,电信网络新型诈骗犯罪现象正是我国步入信息化社会进程中产生的新问题。可以预见,随着移动互联网技术的普及,未来我们会面临更加诡谲多变的风险形势。产业各方应当继续贯彻落实国家及人民银行总行要求,在加大力度打击电信网络新型诈骗犯罪的同时,从风险源头、大数据析、技术创新、联防联控、安全宣传等方面入手,完善风险防控体系,全面提升支付产业整体风险防控能力。

1.加强源头防控,提升支付系统基础架构的安全水平。支付系统基础架构包括真实信息采集、底层数据的完整和关键信息基础设施三部分,三者作为支付交易风险源头,是整个安全体系的重中之重。一是加快贯彻落实特约商户实行实名制管理,同时建议总行推动公安部向银联开放联网核查公民身份信息系统接口,用于核实特约商户法定代表人信息的真实性,以提升商户实名制管理的能力;二是进一步保障底层数据的完整性,希望总行推动银行及支付机构,将存量和增量的ATM、POS等终端准确信息全面录入中国银联商户信息注册公共服务系统,并及时更新维护;三是持续加强金融网络关键信息基础设施建设,严格贯彻落实总行要求,加强支付敏感信息安全防护,全面应用支付标记化技术(Token),加强关键信息基础设施的风险防御能力,保障各项金融数据流的安全性及稳定性。近期,全国人大常委会通过了《网络安全法》,也对关键信息基础设施保护提出了明确要求。

2.完善计量分析,提升支付产业大数据风险防控能力。基于海量数据的大数据计量分析能够为支付系统提供更强的决策支持,是未来产业风险防控发展的必由之路。一是整合产业上下游各参与方数据优势,实现发卡与收单、线上与线下、境内与境外风险数据的有机联动,同时采集不同交易场景下的外围数据,形成交易数据、资金数据、物流数据、商品数据等全方位数据关联;二是引入设备指纹、生物识别、可信环境等安全技术,加强实时评分、客户画像、复杂网络计算分析等风险监控模型和工具的研发,在基于规则标准的事前、事中、事后风险防控体系的基础上,叠加基于应用场景的大数据风险计量手段,构建完善面向移动支付业态的全方位、立体型大数据风险防控体系。

3.推动技术创新,提升支付产品的安全体验。“解铃还须系铃人”,技术进步所带来的风险缺口,需要依靠更为先进的安全技术加以克服。一是积极推动存量磁条卡向IC卡迁移,加强支付安全创新产品在技术防伪、安全应用方面的拓展;二是广泛应用支付标记化技术(Token),通过支付标记代替银行卡号进行交易验证,降低卡号在信息存储、传输等环节中发生泄漏的可能性;三是加强各类新兴支付产品的身份认证强度,从当前较多以短信验证码为主的身份识别模式,向基于用户历史行为特征、生物识别技术的模式迁移,增加不法分子实施电信网络诈骗犯罪的难度。未来,产业各方在大力推广金融IC卡、支付标记化应用的同时,也应注重技术标准的统一,从而打通各支付产品的风控系统,形成全产业一体化防控机制。

4.强化联防联控,提升风险事件的应急处置效率。随着互联网对支付行业的深度融合,新兴参与方不断进入,产业链条延长,风险环节增多,建设新型、高效的风险联防机制愈发重要。一是强化公安司法机关联动机制,配合公安机关开展打击网上买卖银行卡信息及非法改造POS机具的专项行动,根据可疑特征模型,挖掘犯罪线索,升级JASS系统功能,增加境外可疑卡片取现排查功能,完善涉案卡及POS终端分类,协助开展涉案卡协查与监控,保持打击诈骗犯罪的高压态势;二是深化银联风险管理委员会、银行卡安全合作委员会、互联网金融支付安全联盟等产业风险合作平台建设,密切各机构间风险合作,加快推广成熟的联防机制,推动商业银行、支付机构、电商加入货物拦截、资金延迟清算机制,完善各类风险事件的联动处置机制,实现全产业风险联控。借防范电信网络欺诈研讨会之东风,中国银联将组织召开2016年互联网金融支付安全联盟会议,围绕新型电信网络诈骗治理和移动互联网支付创新与风险防控开展研讨;三是推动收单机构加快建立黑名单商户信息共享报送和查询系统,在入网阶段避免不良商户在其他收单机构签约入网,在监控阶段加强黑名单商户交易监控管理,形成合理有效的黑名单甄别机制。

5.深化安全宣传,提升持卡人安全支付意识。支付产业风险防控最终落脚点在持卡人用卡安全上,因此持卡人安全宣传至关重要。产业各方应当充分整合、发挥资源优势,加大宣传力度,建立健全社会化安全宣传教育体系,促进持卡人安全用卡宣传教育机制化、常态化、长效化,形成人人重视用卡安全的良好氛围。此外,通过积极创新宣传手段,针对移动支付客群年轻化特征,以电子宣传刊物、宣传视频、防诈骗互动游戏等形式,利用刊物、自媒体、社交平台等线上线下渠道进行针对性宣传,帮助持卡人快速掌握识别诈骗技巧,筑起防范电信网络信息诈骗的新长城。


相关文章

月点击排行
关于本站    联系我们    手机版
Copyright © 2011-2017 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号