银行卡就在身边,存款却被他人盗刷,眼睁睁看着自己的钱被他人取走?这种损失应该谁来承担?
近日,《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》(以下简称:《银行卡规定》)正式施行。新规的出台,有助于银行发卡业务的合规,更有助提升发卡机构后续风控能力,将对我国银行卡市场发展产生较大影响。
《银行卡规定》明确,发生伪卡盗刷交易或网络盗刷交易,借记卡持卡人请求发卡行支付被盗刷存款本息并赔偿损失的,人民法院依法予以支持;信用卡持卡人请求发卡行返还扣划的透支款本息、违约金并赔偿损失的,人民法院予以支持;发卡行请求信用卡持卡人偿还透支款本息、违约金等的,人民法院不予支持。
但值得注意的是,最高法院做此规定并不意味着持卡人可以“高枕无忧”,完全免责。明确了持卡人对银行卡、密码、验证码等身份识别信息、交易验证信息未尽妥善保管义务具有过错,发卡行主张持卡人承担相应责任的,人民法院予以支持。
这一新规无疑对银行的风险防控能力提出了更高要求,尤其是在用户习惯线上化、业务场景复杂化、欺诈风险隐匿多变的情况下,银行的风控规则呈现出复杂冗余化,银行卡交易风险的防范与控制正面临着严峻挑战。如何保障用户资金安全,提升用户安全体验,维护银行品牌形象和声誉,已成为银行迫切需要解决的问题。
邦盛科技风控专家认为,针对银行业面临的风控痛点,解决之本是需要建立在大数据体系及AI能力夯实的基础上。在建立一站式大数据风控引擎的同时,可引入图谱分析技术,挖掘出更多隐藏风险信息,通过提升风险识别和管理能力,结合银行自身业务规划及风险战略偏好,构建全方位的风险防控策略,形成闭环风控运营体系,进一步提升不法分子的欺诈成本,降低其欺诈收益。这对银行的风控能力、技术能力有着严峻考验。
邦盛科技风控业务专家表示,在用户体验层面,可进行可信体系的搭建,当用户处于可信环境下,对验证策略进行降级,以此降低给客户带来的大量安全验证,提升客户使用体验。同时,金融机构需要持续优化交易风险监测模型,动态完善风险防控机制,从账户/商户准入、交易、处置等多个环节对风险账户/商户进行全生命周期的风险防控,有效识别盗卡盗刷等欺诈非法交易。
目前邦盛科技服务的大中型客户超过 300 家,包含 3 家国有银行、 11 家全国性股份制商业银行、近百家城商行、农商行、农信社等,零售银行交易反欺诈市场占有率超过75%。邦盛科技在金融反欺诈领域积累了丰富的反欺诈业务能力和系统建设实践经验,总结沉淀了针对盗卡盗刷等多种欺诈风险的业务经验,可赋能金融机构加强交易风险把控的能力,帮助提升整体运营效率及用户体验。
全生命周期风控体系
账户开户及商户入网审核
防范虚假账户开户及商户入网,账户/商户入网审核时,审慎核实商户/账户资质,明确开户意图。在账户开户中,如用户年龄偏小、联系电话虚假、入网城市与用户身份证、手机号归属地不一致等作为高风险指标;在商户入网中,如商户真实营业情况与经营范围、营业规模、所在地区、法人信息等信息不相符。对高危风险的商户严禁入网,有效识别客户行为异常,严密防控增量风险。
商户评级管理
对入网商户进行评级管理,根据入网信息及交易信息,综合评级。结合评级结果,制定不同的巡检机制,发现商户存在可疑特征的,采取适当的方式进行核实,核实确认有风险的,及时采取适当措施处理。
可信体系建设
基于监管趋严背景,银行风控系统在业务开展中增加了很多验证客户真实性的手段,如短信验证、人脸识别、U-key等,过多的安全验证,使用户体验大大降低。可信体系建设通过该方案,刻画用户的可信地址、对手、物理环境等画像,当未命中基于风险的风控规则且满足合规监管要求的情况下,用户在可信环境下进行操作,通过对验证策略的降级,来提升用户的使用体验。
全方位的交易监控
从总行级出发接入全渠道业务,如ATM、POS、电子渠道等,进行综合防控。关注伪卡盗刷、商户欺诈等违法犯罪新手法、新交易方式,总结风险特征,通过客户交易习惯、交易金额、交易时间、交易频次等维度识别可疑交易,如资金交易类别、规模、频率与客户个人职业、收入或企业资产实力、主营业务范围等情况明显不符,应及时预警,有效运用反欺诈规则和模型进行决策,对盗刷盗卡的风险交易进行中止非柜面业务、限制账户权限等差异化防控策略,持续优化交易风险监测模型,动态完善风险防控机制。
风控系统能力要求
面对欺诈手段及欺诈技术工具的不断升级演化,金融机构应当建立健全风险监测系统,优化风险防控机制,以达到有效识别盗卡盗刷相关账户/商户,及时斩断资金盗刷等违法犯罪资金链路的目的。邦盛科技专家认为,风控系统应具备的能力主要包括以下几方面:
风控引擎
部署风险防控规则模型,配置相应规则策略,覆盖对私对公账户开户、交易和商户入网、交易各业务环节。
商户评级
实现对商户的入网及交易评级,评级结果可作为设置风险收单额度、费率、巡检机制等确认的参考依据,同时可应用于事中交易风险监控,对不同风险等级的商户采取不同的监控手段。
可信体系
通过对用户进行画像分析,刻画可信维度,在监管趋严的背景下,当用户处于可信环境交易时,可适当降低验证策略,提升用户体验。
预警管理
对风险预警记录进行事后核查,结合预警账户/商户的基本信息、交易信息、操作环境、设备等详细信息进行风险定性。
名单管理
管理资金盗刷、风险商户、涉赌涉诈等可疑账户名单,支持在规则策略中阻断可疑账户名单交易;支持名单下载上报有关机构。
关联图谱
借助关联图谱,拓展研究通报账户及可疑账户的关联对象,探索其他潜在风险账户、商户,帮助发现盗卡盗刷团伙情况。
机器学习
通过建立机器学习模型,对可疑账户黑样本进行训练,提取重要指标特征信息,作为专家经验的补充。
账户管控
业务人员在进行可疑账户调查时,可以进行相应的账户管控操作,例如止付账户、渠道冻结等。
数据服务
辅助判断账户开户/商户入网申请信息的真实性,包括手机号、IP、企业工商注册等信息真实性。