防范信用卡欺诈风险何不以动制静

目前信用卡行业存在的风险主要可分为：欺诈风险、信用风险和操作风险。真正细分的话还可分为经营风险、行业风险，等等。然而，在中国目前的背景下，信用风险可控系数较低，欺诈风险相对较高。如何科学合理地防范信用卡风险，成了各家发卡银行需要解决的重要难题。针对这种情况，北京国政通网络科技有限公司的“身份通”在防范信用卡风险方面，展现出了特有的“以动制静”的战术优势。

随着金融危机对整个世界造成不同程度的破坏，信用卡行业过去累积的种种隐患，也在一夜之间近乎全部暴露出来。2008年底，美联储数据显示美国信用卡不良率为11.86%，这是仅次于“9.11”之后的第二比率，受金融危机的不断推进，这个数字还会继续提升。信用卡违约率大幅上升，已显示出美国信用卡市场当前所面临的巨大风险。

与美国相比，尽管国内信用卡行业所受金融危机的影响不是很大，但信用卡欺诈风险已经在大幅攀升。在国内欺诈案件中，比较多的还是身份伪冒，在身份核实的时候还有很多疏漏，伪冒办卡的情况非常多。又因在信用卡的推广过程中，业务发展和风险防范一直是互相伴随的矛盾，既要发展业务，又要控制风险。因此，如何科学合理地防范信用卡风险，成了各家发卡银行需要解决的重要难题。

信用卡欺诈风险

中国的信用卡业务突飞猛进，发卡量一再突破历史记录。截至2008年第三季末，我国信用卡发卡量增速继续加快，国内信用卡发卡量已达到13145.67万张，但目前中国信用卡的活卡率只为20%~40%。

不仅如此，受当前经济不景气影响，过去一些睡眠卡一旦激活便被迅速刷爆。2008年，美国曾有三个季度连续关闭睡眠卡，其风险敞口成为信用卡行业发展的最大掣肘。在中国，这样的问题同样困扰这各家商业银行，过去各发卡银行考虑的都是如何激活信用卡的问题，现在有些发卡银行考虑的则是如何关闭睡眠卡的问题。

事实上，信用卡风险主要分为欺诈风险、信用风险和操作风险，除此之外还有经营风险、行业风险等等。在中国，信用风险可控系数较低，欺诈风险相对较高。有资深行业专家称，欺诈风险又可分为申请欺诈、交易欺诈、盗刷等。一旦发生该类案件，各方损失都比较严重， “大的环境不好的时候，骗子更缺钱。”这时候欺诈风险可能会更容易成为高发的风险。

目前，各商业银行防范欺诈更多的是靠一些手段、技术，甚至是一些操作上的技巧。比如利用一些有价值的信息，以及一些模型带来的价值来抗御风险。但这种反欺诈系统如同一层窗户纸，一旦捅破了就没有防护能力了。

据了解，欺诈风险的控管分为事前、事中和事后三个环节。事前环节管好了能控制住80%的风险；事中这个环节凭借良好的技术，可削掉留下的20%；最后的处置措施甚至是问责机制在有效降低风险以后，剩下的风险应该是银行能够承受的。有行业专家把此情况形象地描述为：“上游浑水下来，下游的筛子是不可能筛清的。”例如，有些人的资信是不够办卡资格的，但是他们却办到了。甚至有人伪造中行总行干部的身份办了很多卡，在草根当中成了教父级的人物。

其实，透过这些事件，其背后反映的是在当前信息核实的环节中存在着大量的漏洞。而这个漏洞一旦被攻破，80%的防御线就已经失效了。风险控制是一个体系，不仅仅是一个简单的事前营销，事中的控制，以及事后的所谓的灭火的人。每一个层面都需要有不同的支持，搭建一个好的风险控制体系至关重要。

人民银行征信系统采集方式现在有一个比较大的盲点，就是第一家征信银行的信息对于后续银行有很大的影响，即第一家发卡行里的持卡人信息，很多是该持卡人主观提供的，随后的银行则更多借鉴了第一家发卡银行的信息。这样一来，当第一家发卡银行中的个人信息出现错误时，往往会导致接下来的银行出现同样的错误，信用卡欺诈现象也就不可避免地发生。一些专家都认为，如果监管部门能够下决心把这个系统做得更好，同时大家的防线也能做得更好。以卡办卡这种模式，实际上是一个竞争的表现，但也确实是一种风险不断累积的过程。从源头上卡住伪冒这个现象的话，整个情况都会有所提升。

为了加强信用卡防范系统，也有一些别的信息渠道，比如住房、通信、教育等，慢慢也在进入这个系统。但一些专家认为，如果不能从源头卡住信用卡个人信息登记制度，欺诈风险还将进一步提升。

解决方案

针对这些情况，北京国政通网络科技有限公司（下称“国政通”）则在防范信用卡风险方面，展现出了特有优势。国政通CEO杨宝升说：“我们可以提供身份、学历和工作单位等多方面的反欺诈系统。这些核查技术不是国政通与某些相关机关部门分享或者购买而获得的，而是国政通通过联网的方式与相关部门对接核查。”

目前，中国发卡银行对申卡人或持卡人的身份核查手段基本上都是通过人工操作，而且是对提交信息即“固态信息”的核查，这就在很大程度上削弱了信息的真实性。因为每个人都处在无时无刻变化之中，特别是目前的经济危机期间，很多持卡人存有工作变动和收入减少的情况。

很多专家都认为，要想从根本上解决信用卡欺诈这个问题还是要靠现在的网络技术。从事数据通信的人的一个非常深刻的体会就是尽量减少人的介入，包括对前期数据人的核查。

因为人的介入面越少，靠程序、规则，包括评分体系，再利用现代化的手段建立市场化的运作，以及第三方的发展，这样才可能会慢慢建地立一个良性的信用卡市场环境。而通过国政通的“身份通”，则可以减少个人信息被盗用的风险机率。

身份通的个人信息管理功能是，实现有条件地展示个人真实信息的同时保护个人信息的手段。 用户通过ID5的平台向“全国公民身份信息系统”等独立第三方权威数据库平台提交个人信息，系统进行是否一致的核实比对后，返回是否一致的比对结果，只有提交的姓名、身份证这两项个人信息比对结果一致时，才能得到自己的电子身份标示“身份通号”。

整个验证过程都在系统里进行，有效规避了信息泄露风险；同时与用户的身份通号关联的用户资料，经过用户授权之后，才可供授权对象查看，从而保证了用户的“匿名”需求，并有效防止了用户信息泄露，既实现了身份通“前台匿名，后台实名”的客户需求特点，又解决了互联网实名制需求。通过身份通使用户、网站、监管部门各方的主动性和利益都得到保证和体现，“信息可管理”是实现保护个人信息的基础。只有没有被管理的信息，才是容易被泄露的。

杨宝升介绍说，在国政通与合作银行开展合作的时候，发现了很多车和人不对称的情况。比如申卡人说有一辆值上百万的宝马，但可能这辆宝马是15年前的车，根本就不值钱了，但在目前的体制下，银行是无法辨别该车是否真的值上百万。而国政通则可以协助银行查出来事实真相来，给银行提供最准确的信息。

“身份核查解决的是静态问题，而国政通的‘身份通’解决的则是动态问题。在身份通下面，持卡人的手机号码和身份信息绑定，一旦信用卡被盗，持卡人可向我们申请密码保护，而别人用某个号码绑定别的手机我们会通知到原持卡人。而当银行需要核对持卡人身份，又不能确认是不是本人时，可要求持卡人说出国政通提供的动态密码，这个密码是随机的，银行让其说出这个密码，如果更改信息者不能提供这个动态密码，那他就不是真实的本人。”杨宝升介绍道，这个方式很好地解决了一旦信息被盗用，银行和持卡人该怎么去保护的难题。

为何会使用一个动态密码？“有时候我们需要设置密码时银行会问我们一些信息，比如卡后面的验证码什么之类的问题，其实拿到卡后这些信息都可以说出来。这样他就可以把真实的持卡人的密码改掉了，包括家庭地址，真实的持卡人就没法用了。其实这时候动态的密码发给你，随机就可以把验证码报出来。因此，核实身份的信息一定要用动态的信息，不能用静态信息。”杨宝升说。

多方合作

虽然银行就是经营风险的机构，风险经营得好，业绩就发展得快。但是往往在业务发展的过程中，风险控制是滞后的，很难做到事前风险控制。因此，银行在科学和合理的控制风险的问题上，还要把握好业务发展的策略和当前的风险控制相结合。

银行在做风险防范的时候，也有一个逐步认识和发展的过程。怎么能够站在别人的肩膀上少走一些弯路，需要适当地借助一些外力。而身份通这个系统，它是一个非常有用的工具。现在各大银行都在借助一些外力，不管是外部的公司还是外部的科技手段，这也是非常有助于银行科学合理地防范风险。很多行业资深人士也都深深地体会到，各发卡银行虽然在业务上是对手，但在风险防范上都又是患友，现在真的需要各个行与行之间都应该加强协作。避免再走某行已经被诈骗过了，后面的银行依然被骗的覆辙。国政通作为一个能够起到整合各个部委数据的难得角色，将来定会与各发卡银行并肩，狙击风险于安全门之外。