银行网络支付的潜在风险及防范

由于网络支付业务的创新性、跨界经营和客户自主远程操作的特点，以及第三方支付服务端系统漏洞、客户的风险意识参差不齐，特别是第三方平台风险防控水平和能力的不可控性，给银行网络支付风险的管理和防控提出了新的挑战。如果客户不慎将账户相关信息泄露给不法分子，就有可能账户资金被诈骗分子通过网络支付转移欺诈。

网络支付欺诈事件的特征和表现形式

目前来讲，电信欺诈、钓鱼欺诈和网站信息泄漏是目前三种主要的网络支付诈骗类型，其主要特征为：

电信欺诈

一般是诈骗分子冒充国家执法人员或发放贷款人员，通过电信渠道编造各种理由诱骗客户开通网上银行、手机银行，诱骗客户泄漏其合法的登陆网上银行、手机银行相关认证信息，盗划客户账户资金，客户接到诈骗分子的相关电话后并未向相关部门求证，而匆忙按照犯罪分子的要求操作，泄露自己的身份证件号码、账号密码、电子银行渠道登陆认证信息等。

钓鱼网站

通过“钓鱼网站”盗取客户身份证件号码、账户信息、账户密码、客户手机号码、电子银行渠道登陆密码等客户私密信息，通过支付方式盗取客户信息，或盗取客户信息后致电客户以退款为由，让客户缴纳退款定金，通过QQ发送“链接”给客户，客户点击链接操作遭到资金被诈骗。

网站信息泄漏

部分招聘类、会员类门户网站要求用户实名认证，大量收集用户的身份信息，但对所搜集用户信息的安全保护却并不到位。犯罪嫌疑人盗取客户注册信息，包括姓名、身份证号、手机号码、所攻破网站登录密码、电子邮箱等信息。再通过软件筛选有用信息，通过软件多次尝试录入的方式获得账户密码、支付密码、电子邮箱密码、手机服务密码等，获取客户账号相关信息。

网络支付欺诈风险的防范要点

全行要加强客户的安全教育工作，提升了客户对网络的安全应用。

1.提醒客户妥善保管账户介质、身份证件、安全产品等重要物品，不要将上述物品转交他人，包括银行工作人员保管或使用，不要泄露银行密码、证件号码、银行卡号、电子银行渠道登陆密码、手机密码等重要信息。

2.提醒客户防止无抵押贷款、验资等各种名义的诈骗手段等；牢记银行网站，不浏览不良网站或下载来源不明软件。

3.不要在公共场所（如网吧、图书馆等）使用网上银行，以防止这些计算机可能装有恶意的监测程序，或被他人窥视。不要点击陌生人发送的邮件和“链接”以防止使用的计算机中木马病毒或受到诈骗。

4.提醒客户谨慎在相关网站注册留存个人实名制相关信息包括姓名、身份证号、手机号、电子邮箱等。

5、定期下载安装最新的操作系统和浏览器安全程序或补丁；安装防火墙及防病毒软件，并定期杀毒；每次操作后要清除浏览器里的历史纪录。

6.提醒客户不要设置简单的、有规律的、容易猜测的账户密码、网站会员、邮箱认证登陆、手机服务密码（移动运营商方面设置的）或电子银行渠道服务密码。

7.提醒客户签约电子银行渠道时必须签约或登记本人的手机号码，当本人手机遗失或转让时，应及时注销电子银行服务，当本人手机号码更新后，应及时联系银行更新。

从银行内部操作层面来讲，要更好的做好客户服务工作，避免客户账户资金遭受网络支付欺诈，应做好以下几个方面工作。

1.严把开户、签约关。一是客户办理开户时，严格实名制开户制度，严格联网核查手续，确保开户资料的真实有效；二是客户办理个网上银行签约时，必须坚持客户本人申请、本人签字、本人领取网银盾、本人手机号码；必须坚持身份证件联网核查、身份证件和本人进行核对是否相符。

2.风险提示要到位。客户在办理开户、签约时，柜员或大堂经理要对客户进行风险提示：身份证件、银行卡、网银盾等安全工具属个人重要物品，切勿交由他人保管；且勿将银行卡账号、密码、身份信息、网上银行登录信息等重要信息告知他人或在有关网站加入会员时登记泄漏，以免产生资金风险；特别是在客户追加账户时，务必要提示客户已签约电子银行这一事实，待客户确认无误后再为其继续办理，否则一定要中止电子银行签约。

3.在办理电子银行签约业务时，需留心观察客户异常行为，

当发现上述情况时，务必要耐心询问客户办理电子银行服务签约目的，确认后再办理，否则不予办理，严防诈骗事件。

外部欺诈事件客户投诉的处理

面对突发风险事件和客户投诉、质询时，务必保持冷静，按首问责任制要求及时受理客户问题。一是要给客户展现出银行“负责任的形象和积极的态度”，尽可能使客户的激动情绪得到平复，不能给客户造成拖延、搪塞、消极推诿的印象，从而使客户转而寻求通过媒体扩大影响、要挟银行的想法；二是要详细了解事发经过，从开户、签约到客户交易行为做详细的了解（如通过核心系统核查账户明细及交易流水等），对问题做出准确的分析判断，找出客户问题资金损失发生的原因。

遇突发风险事件和客户投诉，耐心做好客户安抚工作，第一时间协助客户与商户联系，让商户进行及时处理，以保全客户资金，尽力争取客户的理解，切勿激怒客户，避免事态升级；同时，建议客户立即报案，并尽快查明原因，根据银行相关规定，做出对应的处理意见，同时要与客户保持紧密的沟通和联系，及时向客户通报进展情况，尽可能得到客户认可。

对于客户在核心系统的交易明细为卡单交易的支付投诉，以及电子银行后台系统通过客户号或客户账号核查无账户明细和交易流水的支付交易，多为银联认证支付或第三方认证支付，要及时与银行卡管理部门联系处理，及时协查；对于电子银行后台系统通过客户号或客户账号核查有账户明细及交易流水的支付，要及时与电子银行业务管理部门联系，以便及时协助核查。

加强对明显异常的支付交易在系统上监控和控制，成立网络支付欺诈研发小组，对网络支付欺诈事件特征进行研究，建立网络支付（包括购物支付、转账支付、缴费支付等）反欺诈系统，从网络支付用户行为分析的角度出发，以用户交易习惯作为风险分析的重要依据，着力解决用户应用过程中的安全隐患，对明显异常的支付交易进行监控、预警，甚至交易挂起。

建立网络支付欺诈赔付基金，实施快速赔付机制，目前的网络支付欺诈赔付机制，较为繁琐，操作实施相对复杂，不利于赔付机制的实施。建议建立专门的网络支付欺诈赔付基金，对调查取证排除是客户跟犯罪分子合伙诈骗的可能性，或诈骗分子利用银行产品、系统漏洞产生的欺诈事件，直接支用网络支付欺诈赔付基金进行赔付。

（作者单位：1中国建设银行股份有限公司河南省分行信息技术部；2中国建设银行股份有限公司河南总审计室河南）