?胡浩中:“互联网+”时代信用卡风险防控的着力与布局

鲸鱼娱乐

金融

胡浩中:“互联网+”时代信用卡风险防控的着力与布局

发布时间:2016-07-12
  

  对于信用卡业务而言,时代的变迁使其充满了蓬勃生机。消费金融的马车继续高速前行,2015年国内消费总额首超30万亿元,消费对经济增长贡献率达到66.4%,超越出口和投资成为经济增长的第一驱动力;跨境金融的热度有增无减,出境游市场规模持续快速增长,2015年国内出境人次1.2亿,境外消费1.5万亿元,居世界首位;特别是自2013年开始的互联网金融大潮势不可挡,到2015年底国内互联网金融市场规模达到12万亿~15万亿元人民币,用户数超过5亿,位列世界第一,磅礴之势令人瞠目。


  这些都为信用卡行业注入了新的活力,带来了繁荣革新的契机,同时也意味着更多挑战。


  面对“互联网+”与支付行业深度融合、国内消费信贷规模持续高位增长等发展趋势,信用卡欺诈、非法套现等银行卡违法活动不断涌现,专业化、科技化的犯罪手段不断翻新,组织化、复合化、产业化程度越来越高,加大了信用卡风险防控的难度。如何在新形势下做好信用卡风险管理工作,成为业内普遍关注的课题。


  一、新时代,新挑战


  1.宏观经济下行,违约风险集中释放


  当前国内外宏观经济增速下滑,下行压力加大,部分行业、企业经营压力加剧,销售收入下滑、盈利能力下降、资金回笼困难,导致银行业信贷风险暴露加快。尤其是部分中小企业主、个体工商户等,甚至依托信用卡来满足经营资金周转的需求,一方面使得套现及非消费类透支管控压力加大,另一方面易出现还款能力和还款意愿不足的情况,导致违约率上升,形成信用风险。


  经济筑底、结构转型和产能消化需要一定时间,未来几年将是信贷风险的集中释放期,如何提升对宏观环境和市场波动的预判和应对能力,将是保障信用卡业务平稳发展的关键。


  2.无卡支付趋势化,非面对面风险攀升


  随着互联网、大数据、云计算等新兴技术的大范围应用,支付行业形成了支付数字化、渠道线上化、入口移动化、体验便捷化等特点,推动支付形式多元化创新不断。信用卡支付也向着数字化、移动化方向快速发展,在非面对面交易份额不断扩大的同时,其欺诈比率也大幅提升。


  中国银联数据显示,2015年非面对面欺诈金额较2014年上升了3.55倍,一是由于银行卡目前已基本完成芯片化,安全级别进一步提升,伪卡风险迅速由线下向线上转移;二是无卡支付引领的快捷体验已日益成为主流,支付信息从专用网络走向开放的互联网,安全性令人担忧;三是犯罪集团也将目标瞄向非面对面支付,钓鱼网站、诈骗短信、木马病毒等手段层出不穷,欺诈手法更加专业和隐蔽,对信用卡风险防控提出了更高的要求。


  3.受理市场仍是风险防控主战场


  伴随着银行卡受理市场规模的迅速扩大,收单市场和清算市场进一步开放,受理环节的风险形势日益严峻,成为伪卡、套现、套码、洗钱等风险和违规问题的重灾区。


  一方面,商户端套现风险严重,套现成本与正常借贷成本之间存在巨大的套利空间,致使套现呈高发态势;另一方面,部分第三方支付机构恶性竞争、违规“创新”等行为,极易形成系统性风险隐患,严重危害了市场秩序和安全。


  在一定程度上,受理市场的风险隐患集中表现在商户与持卡人甚至犯罪分子的合谋欺诈,这反映出部分收单机构在商户拓展、商户管理及风险管控方面存在薄弱环节,是当前信用卡风险防控急需解决的问题之一。


  4.跨境支付风险不容小觑


  随着人民币国际化及“一带一路”建设的日益深化,国内居民出境旅游、留学、工作等活动日趋频繁,对跨境金融服务的需求日益旺盛,海淘、海外代购等跨境网购这一新兴商业模式也正在高速发展,居民海外消费能力持续提升,跨境人民币支付交易量快速增长。


  信用卡作为国人最为常用的跨境支付工具之一,在跨境热潮下迎来新一轮强劲发展的同时,也面临着相比以往更为突出的风险隐患,涉及跨境洗钱、国际化犯罪等诸多问题,需要从监管合规和持卡人利益保护等多方面进行积极应对。


  二、新趋势,新特征


  1.“多头授信”普遍化,信用风险敞口扩大


  互联网金融浪潮下,无抵押无担保类消费信贷产品层出不穷,P2P网贷、小贷公司、各类消费信贷平台林林总总,甚至电商企业也纷纷推出了京东白条、蚂蚁花呗等个人信用消费产品,授信主体日益增多。在满足单一客户的消费和支付需求方面,“多头授信”早已不仅局限于持有多家银行的信用卡,而是进一步向互联网金融“跨平台授信”方向蔓延。


  在不借助外部数据支持的情况下,这类“跨平台授信”在传统信用卡审批授信过程中无法有效定位和识别,易存在因“多头过度授信”而超出客户实际偿贷能力的情况,使持卡人信用风险敞口进一步加大,银行资金面临潜在损失风险。


  2.新技术层出不穷,银行卡犯罪呈智能化趋势


  移动互联网时代,不法分子的欺诈手法也随着技术革新而不断翻新,犯罪智能化趋势明显。银行卡犯罪分子大多具有一定的知识水平和专业技能,犯罪时通常利用网络、无线电、蓝牙等技术实现“无人操作”;利用互联网、自助终端、无卡支付、手机支付等的新型欺诈手法不断涌现,隐蔽性更强。


  2015年,境内外均发生过规模性外部信息泄露事件,如第三方支付机构中汇电子支付有限公司因违规留存银行卡敏感账户信息,被黑客攻破系统安全漏洞盗取大量账户信息,从而导致多家金融机构银行卡盗刷事件发生;境内外大型超市类、酒店类商户(如美国塔吉特超市、希尔顿酒店、喜来登酒店、携程等大型商户)也曾因遭受黑客攻击发生大规模资料信息泄露事件,从而导致大量银行卡信息泄露,涉及卡片数量较多、发卡银行较广。


  3.欺诈手段花样频出,持卡人风险意识待加强


  从犯罪分子角度来看,其欺诈手法更加多变,常见方式主要包括:


  一是伪装成电商客服以退款为由,或伪装成银行客服以额度提升、积分赠送为由,骗取客户重要信息;


  二是利用电信运营商、手机操作系统等的技术漏洞,通过伪基站发送钓鱼链接,诱导持卡人在手机上安装木马程序,截取动态验证信息,欺诈过程更加隐蔽;


  三是编造“中奖”、“涉嫌洗钱”、“包裹收取”、“家人受伤”等各种理由,对客户进行威胁、引诱,从而获取信用卡安全码、短信验证码、密码等重要信息。


  此外,近年来还出现了针对房产中介人员等特定群体,以租房付定金等为由,骗取银行卡重要信息的作案手法。


  从持卡人角度来看,为追求便捷的支付体验,更多持卡人开始尝试移动支付方式,但对于防范欺诈分子骗取敏感账户信息及验证短信的警惕性不足;部分持卡人对个人信息的安全保护意识还不强,可能会通过点击虚假链接、网络聊天工具等主动泄露个人重要信息,在交易过程中被骗取动态验证信息,进而蒙受资金损失。


  4.银行卡犯罪产业化跨境运作趋势明显


  银行卡犯罪正在从最初的遗失被盗、单卡侧录、团伙作案向跨国集团化组织演变,犯罪分子利用部分收单机构风险防控的薄弱环节盗取卡片信息,制作伪卡。


  银行卡犯罪分子一般采用团伙运作模式,他们大多因地缘关系或网络结识,彼此之间并不知晓身份,通常采取流水作业的形式,内部分工更加专业,窃取信息、制作伪卡、盗刷等各个环节相互独立,上家和下家之间大多单线联系,即使一方落网,公安机关也难以“顺藤摸瓜”破获整个犯罪集团。犯罪分子利用当今信息技术发达、银行卡转账迅速的特点,得手后迅速转移人员和款项,部分犯罪分子甚至在境外遥控指挥境内人员作案,手法多样、手段隐蔽,具有较强的反侦测能力,为公安机关侦破案件带来很大困难。


  5.银行卡产业链条长,外包环节易存信息外泄风险


  银行卡业务具有产业链条长、应用范围广的特性,发卡、制卡、邮递、用卡、催收以及市场合作等各个环节都离不开第三方服务机构或厂商,日常管理幅度较大,易因相关人员的不规范操作甚至是道德风险而导致潜在欺诈风险损失。比如制卡和邮递环节,卡片信息泄露或丢失;在与第三方机构合作收单的过程中,存在数据存储及处理环节的批量数据泄露风险等。这些都加大了信用卡业务风险防控的难度。


  三、多元应对,数据、模型、平台协同布局是关键


  1.深耕数据,全面提升客户风险画像能力


  移动互联网技术辐射范围不断扩大,国内征信市场逐步完善,科技创新应用不断飞跃,从根本上提升了商业银行多元化获取内外部征信数据的能力,拓展了数据来源的深度和广度,提高了数据挖掘和运用的有效性,为更好地建立大数据风险经营模式奠定了基础。


  一方面,商业银行应该进一步深耕自有数据,通过精细化挖掘信用卡交易数据,完善客户用卡行为画像;通过共享银行内部其他非信用卡个人数据,丰富客户申请信用卡时的准入画像,整体提升银行对自有数据的运用效率。


  另一方面,除了对人民银行征信报告、公安信息等传统外部数据的应用外,还需进一步丰富外部征信数据的应用种类和范围,如学历信息、电信运营商数据、航旅数据、司法数据、跨平台借贷数据、公积金社保数据等,打通行业内外、线上线下的数据边界,建立客户全景画像,主动选择风险可控的优质客户。


  2.细作模型,着力完善信用卡专业化风控工具


  相比传统信贷业务,信用卡属于轻资本业务,具有户数多、金额小、无抵押、审批快的特点,对于风控模型的专业化和系统化要求较高。一般情况下,传统风控模型对七成左右的客户有效,而对剩余的约三成客户无法进行准确定位,判断依据不足。有了丰富的数据来源,商业银行可基于多维度数据关联性进行分析,进一步丰富和完善自身的信用卡风控模型,提升风险识别的效率和精度。


  风控模型应尽可能根据不同应用场景进行差异化设计,结合银行自身风险偏好和经营导向进行适时调整,除了对静态信息进行基本判断以外,更要基于客户的行为数据多维度进行风险识别。一方面,可从原来未能准入的客户中精选出合格客户,提升准入门槛的精准度,扩大目标客群的范围;另一方面,也可识别出已经准入客户中的高风险客户和欺诈客户,整体提升信用卡风险防控的有效性。


  3.扎实平台,全面构建信用卡风险监控预警平台


  除了在准入环节做好客户筛选和风险把控工作,还需在用卡环节做好异常交易监控和欺诈风险防范,这对加强信用卡风险管理具有重要作用。


  一方面,在客户获得信用卡授信后,通过监控系统对其基本信息、交易信息等进行及时监控和分析,有效识别客户违规交易行为,并结合外部风险信息全面评估客户的未来风险和收益,适时采取额度调整、风险止损等应对措施,实现风险与收益的平衡发展。


  另一方面,通过建立欺诈侦测平台,设定专家规则,对高风险交易进行精准识别,并及时与持卡人进行电话核实,酌情采取风险管控措施,第一时间降低风险损失。同时,面对宏观环境变化或各种突发情况,应考虑从业务决策角度建立常态化风险预警机制,定期对重大风险开展滚动预测,防范信用卡风险滞后性特征下暗藏的风险隐患;配套快速响应机制,实现预警后的快速响应和联动管控,整体提升风险预判和处置应对能力。


  “深耕、细作、扎实”同样也是中国银行拥抱“互联网+”时代的坚定态度!


  依托百年积淀的文化底蕴,历经三十余载的锤炼雕琢,秉持“担当社会责任,做最好的银行”的战略,中国银行在“成为业界领先的信用卡支付服务商、专业化的消费金融提供商、全球化的客户体验和增值服务商”的道路上不断前行,建立起一整套专业化、系统化、精细化的信用卡风险管理体系。


  一方面,对于新形势下信用卡风控所面临的种种挑战,中国银行提早对整体风控策略进行了适应性调整,在进一步完善信用风险、欺诈风险、操作合规风险“三位一体”闭环管理模式的基础上,围绕移动互联场景下信用卡业务逐步向线上迁移的特点,持续优化信用卡风险管理制度体系和授信决策体系,满足线上线下、境内境外、不同渠道、不同客群的差异化授信和风险定价需求。


  另一方面,针对传统审批以定性为主、更多依赖风险审批人个人能力和经验判断的情况,中国银行及时调整方向,重点完善定量风险评估模式,拓展定量风险管理广度,抓住国内征信行业加快发展的契机,积极与具备移动互联基因和大数据整合优势的第三方征信机构开展合作,依托大数据应用建立客户风险画像,持续优化申请评分、行为评分等风控模型,全面支持系统自动化审批授信,建立并完善了贷中监控系统、欺诈侦测系统、风险预警平台等,全面提升信用卡在贷前准入、贷中监控等环节的风险识别和预判能力,实现全流程风险防控。


  此外,中国银行在信用卡业务发展过程中全力夯实“一道做实、二道做专、三道做精”的内控管理“三道防线”体系,“三位一体”层层管控,“三道防线”步步为营,全方位构筑信用卡风险管理的坚固堤坝。


  四、协力共建信用卡支付安全生态圈


  1.聚合联手,共筑信用卡支付安全联盟


  一方面,信用卡风险防控涉及的参与主体较多,包括发卡机构、收单机构、卡组织、第三方支付机构、互联网企业、电信运营商、相关厂商等产业链各方,在移动互联网技术的广泛应用下,链条更长、主体更多,任何一方都无法独自解决所有的安全问题。


  另一方面,“互联网+”时代还需持卡人与银行形成风险共管,提升持卡人的风险防范意识,只有各方共同聚力、共谋安全、形成机制,建立信用卡支付安全联盟,才能更好地抵御当前信用卡所面临的多重风险。


  2.开放共赢,加强风险信息共享和跨界联动


  具体而言,在信用卡安全生态圈中,商业银行和第三方支付机构等参与主体应在风险信息共享、风险联动机制、持卡人安全教育等方面加强合作,从客户信息保护、产品安全设计、风险应急处置等环节共建跨平台风险防控机制,包括黑灰名单信息、不良商户信息的共享等,探索利用各方拥有的数据进行高风险客户和商户的识别,让“老赖”处处碰壁、无空可钻,共同研究针对风险事件开展联动处置的机制,真正发挥“风险联盟”的合作优势。


  3.严守底线,聚焦互联网金融监管和立法


  互联网金融大环境的“健康状况”,对于信用卡产业的各参与方具有重要意义。在互联网金融的监管上,应坚持以不发生系统性和区域性风险为底线,对于如何规范参与各方的经营行为、保障各方权益,需要进一步明晰相关监管要求,形成创新与监管的良性互动。


  从法律层面来看,我国在规范互联网金融方面的立法相对滞后,存在较多法律空白,现有法律法规已经不适应当前互联网金融的发展,应尽快完善包括惩治互联网金融犯罪在内的相关法律法规等,为信用卡产业的后续健康发展奠定基础。


  来源:中国信用卡

  作者:胡浩中



版权所有:鲸鱼娱乐数码 Copyright ? M&Y 2001-2013. All Rights Reserved.
服务热线:4006386156