信用卡欺诈风险防范需合力

随着我国信用卡产业的高速发展，各类信用卡欺诈风险日益显现。据中国银行业协会统计，2011年信用卡欺诈损失金额已达1.48万亿元。目前主要呈现两大趋势，一是利用网络和ATM欺诈较为普遍，二是欺诈呈现由沿海向内地扩散、境外向境内渗透趋势。

销售终端及ATM欺诈是信用卡欺诈比较常见的手法。前者是指特约商户在受理信用卡交易时，故意进行欺诈交易或协助、纵容、包庇信用卡欺诈交易的违规操作行为。而后者包括在ATM的卡口内设置“机关”，伪造吞卡假象，截留他人银行卡并使用；通过非法安装盗码器、摄像头等装置，盗取银行卡信息资料；在ATM或自助银行内，张贴虚假的“温馨提示”，诱导持卡人将资金转入欺诈者提供的账户内等情况。信用卡欺诈的手段不断翻新，从涂改真身份证或以假身份证骗领信用卡，到“克隆”真卡后取现消费，再到通过手机短信或电话方式，以中奖或者虚构涉嫌犯罪、绑架等虚假信息，引导持卡人将资金转入欺诈者账户的各种现象近年来都不少见。

出现这些问题有多方面的原因。从发卡阶段来看，主要是个人征信系统尚不完备，身份证件审核困难。人民银行个人银行信贷征信系统信用数据的准确性、及时性和完整性都亟待提高，且目前能证明公民身份的合法有效证件种类较多，银行难以对各类证件都进行实质审查。在信用卡的使用阶段，一方面信用卡防伪技术亟待提高，另一方面信用卡交易场所安全性不足。尽管发卡银行已采取了安装摄像头、密码遮拦器、读卡器保护罩等安全保护措施，但并不能有效保护客户权益。再者，虽然监管部门早已认定信用卡套现非法，但因其违法成本较低，且对各方当事人如何分摊责任，并无明确法律规定，相关部门也没有出台明确的司法解释或行政规范性文件，法院系统也尚未形成具有指导意义的司法判决。

与此同时，目前银行有关信用卡的一些规定不仅有“霸王条款”之嫌，而且事实上也不能真正保护银行自身利益。比如银行在“办卡申请表”、“领用合约”、“章程”、“使用指南”等众多文件中均规定合同最终解释权在银行一方。如因欺诈交易发生争议，法院一般会依据《合同法》认定其为无效“格式条款”。再如，多数银行规定“使用密码进行的交易视为持卡人本人所为”，即基于密码的交易后果由持卡人自行承担。司法实践中，一般“谁主张谁举证”，由于持卡人泄露密码的方式太多，银行很难掌握其泄密证据。如果持卡人向银行主张赔偿，在持卡人没有过错或过错不明显的情况下，法院一般会推定银行的服务存在瑕疵或安全漏洞，最终银行要承担不利法律后果。随着公众维权意识的提高，一旦与银行发生纠纷，诉讼积极性通常较高，银行抗辩，须承担主要举证责任，银行虽掌握交易记录、监控录像等资料，具有系统、设备和资金等优势，但面对的客户量大、交易渠道多且交易环境复杂，特别是欺诈多发生在异地，难以全面收集证据。

目前各银行执行依据主要是人民银行《支付结算办法》、《银行卡业务管理办法》和银监会《商业银行信用卡业务监督管理办法》等部门规章，法律层级较低，而法院判案依据主要是《合同法》、《民法通则》等法律，建议尽早出台《银行卡条例》，将信用卡管理立法上升至行政法规层面。相较于网络的快速发展，人民银行2001年的《网络银行业务管理暂行办法》相关规定已明显不足，也应从立法上明确银行保障客户交易安全义务、网络金融服务商义务，加强网络安全监控防范。而且，信用卡支付结算和信用工具的双重特性，使其同时处于人民银行支付结算监管与银监会风险监管之下。目前，两个部门对银行卡业务的监管职能主次不清、职责不明，也需要进一步明确信用卡的主监管部门。

各银行要排出EMV迁移时间表，配套改进ATM和POS机。同时加强限额管理，加大信用卡密码设定难度，用指纹密码或手机动态密码等技术，增加破译难度。银行要合理修改挂失责任认定、密码交易认定等免责条款，设置违反资信保密条款，适时推广准格式合同，有效避免格式合同法律风险。在发卡程序，银行要认真甄别筛选客户，采取分级控制和管理透支额度等措施。各银行应研究制定IT外包服务治理指引，建立共享的IT服务提供商征信资质库，定期全面评估外包服务商，明确监督要求，并界定信息所有权、签署保密协议和采取技术防护措施。（作者单位：贵州银监局）