金融网络欺诈大调查:银行无一不撇清责任(2)
接受采访的一位股份制银行电子银行部人士认为,通过钓鱼网站等方式发生的欺诈交易,确实跟银行的IT系统技术本身没有关系,不过,事件的蔓延与升级,是银行风险管理意识薄弱的体现。
他认为,相对于银行卡市场份额、交易规模的迅速扩大,风险防范和服务手段却并未跟上。“过于注重做功能,而比较忽视客户服务和风险防范。”
一位国有银行科技部人士透露,工、农、中、建四大行目前在IT上的投入超过10亿元,而一家资产规模在1万亿以上的中小股份制商业银行,其每年的IT资金投入也高达2亿,且逐年递增。
“IT投入不仅是在新项目建设上,更大的投入在于老系统的维护费用,所以,每年的IT投入资金量都是大幅递增的。”该人士指出。
只要在风险控制上多做一小步,就可以为客户挽回大量损失,然有些银行却惜步于此。为何银行不向前再迈出一步?
接受采访的多名人士称,根源在于当前靠规模发展模式下,银行重增速轻风险,重短期轻远期,重大客户轻普通储蓄存款人的思维模式。
无论是技术还是服务层面,任何一项风险管理措施都需要付出成本,而欺诈交易产生的直接损失对于银行而言可能并不严重。上述国有银行人士表示,“欺诈交易发生时造成的损失,对银行而言主要是品牌声誉受影响,也即间接损失,而资金的直接损失是客户来承担。”
不过,国内银行对品牌价值及声誉的重视,在同质化竞争中驱动力明显不足。
陈建指出,在美国,通常盗卡、伪造卡等信用卡欺诈交易带来的损失百分之百由银行来承担,而中国还没有普遍采纳这一规则,“仅仅只在一定时效内承担损失”。
在有些商业银行的“无责论”下,客户的被骗资金追索及赔付工作十分困难。“针对钓鱼网站等欺诈交易的客户投诉,银行一般是拒不赔付。”上述国有银行人士指出,除非经公安机关侦查破案后,从犯罪分子那取回被骗资金。
不过,一个普通的存款人,其重要性对于银行而言,是不是就可以忽视?在利率市场化改革的进程中,商业银行需要重新思考这一命题。
“国内的银行业如果现在不高度重视,并且采取果断的措施建立行之有效的反欺诈手段,那么将来的风险非常大。”陈建表示。
然而,国际上成熟的反欺诈经验能否适应中国市场,却值得商榷。
上述国有银行人士称,国际上一些反欺诈的IT技术确实对欺诈风险控制有极大的促进作用。但任何模型建立的基础是有大量历史数据积累,通过海量数据及科学的模型才能得出结论。而中国信用卡市场的发展时间尚短,全行数据大集中也就最近几年,有的银行甚至数据大集中都未实现,模型的效果可想而知。
目前国内银行中,工行的数据大集中开始得最早,始于1999年9月1日,其它多数大中型商业银行仅仅是从最近四五年才开始做数据集中。
另外,即使数据实现集中,如何进行有效的IT系统管理也会成为制约因素。
目前国内银行IT系统管理水平参差不齐。“比如机构设置,有科技部、IT蓝图办公室、开发中心、测试中心、信息中心等等,相互之间的隶属关系、工作职责、汇报条线,都是不清晰,没有一个总体的协调。”该人士指出。
不过,国际上经二十年时间验证、行之有效的反欺诈交易管理模型,也不能通过分析每笔授权交易,准确预测识别出每一笔欺诈交易行为,更加不能保证,每一笔被识别和阻断的欺诈交易都没有被误判。
并且,有时候一笔“误判”带来的银行信誉损失,甚至超过欺诈交易发生带来的损失。可能为了抓住一笔欺诈交易,而妨碍上千个持卡人的使用体验,这是银行必须要考虑的隐性成本。
“技术模型对中国的银行效果如何,一方面要看银行的数据健全程度,另一方面要看这个银行能承受多大的误判。”陈建指出,“再精密、高端的技术模型也是有误判的,误判率就是欺诈交易风险管理的成本。”(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。