金融网络欺诈大调查：银行无一不撇清责任(2)

接受采访的一位股份制银行电子银行部人士认为，通过钓鱼网站等方式发生的欺诈交易，确实跟银行的IT系统技术本身没有关系，不过，事件的蔓延与升级，是银行风险管理意识薄弱的体现。

他认为，相对于银行卡市场份额、交易规模的迅速扩大，风险防范和服务手段却并未跟上。“过于注重做功能，而比较忽视客户服务和风险防范。”

一位国有银行科技部人士透露，工、农、中、建四大行目前在IT上的投入超过10亿元，而一家资产规模在1万亿以上的中小股份制商业银行，其每年的IT资金投入也高达2亿，且逐年递增。

“IT投入不仅是在新项目建设上，更大的投入在于老系统的维护费用，所以，每年的IT投入资金量都是大幅递增的。”该人士指出。

只要在风险控制上多做一小步，就可以为客户挽回大量损失，然有些银行却惜步于此。为何银行不向前再迈出一步？

接受采访的多名人士称，根源在于当前靠规模发展模式下，银行重增速轻风险，重短期轻远期，重大客户轻普通储蓄存款人的思维模式。

无论是技术还是服务层面，任何一项风险管理措施都需要付出成本，而欺诈交易产生的直接损失对于银行而言可能并不严重。上述国有银行人士表示，“欺诈交易发生时造成的损失，对银行而言主要是品牌声誉受影响，也即间接损失，而资金的直接损失是客户来承担。”

不过，国内银行对品牌价值及声誉的重视，在同质化竞争中驱动力明显不足。

陈建指出，在美国，通常盗卡、伪造卡等信用卡欺诈交易带来的损失百分之百由银行来承担，而中国还没有普遍采纳这一规则，“仅仅只在一定时效内承担损失”。

在有些商业银行的“无责论”下，客户的被骗资金追索及赔付工作十分困难。“针对钓鱼网站等欺诈交易的客户投诉，银行一般是拒不赔付。”上述国有银行人士指出，除非经公安机关侦查破案后，从犯罪分子那取回被骗资金。

不过，一个普通的存款人，其重要性对于银行而言，是不是就可以忽视？在利率市场化改革的进程中，商业银行需要重新思考这一命题。

“国内的银行业如果现在不高度重视，并且采取果断的措施建立行之有效的反欺诈手段，那么将来的风险非常大。”陈建表示。

然而，国际上成熟的反欺诈经验能否适应中国市场，却值得商榷。

上述国有银行人士称，国际上一些反欺诈的IT技术确实对欺诈风险控制有极大的促进作用。但任何模型建立的基础是有大量历史数据积累，通过海量数据及科学的模型才能得出结论。而中国信用卡市场的发展时间尚短，全行数据大集中也就最近几年，有的银行甚至数据大集中都未实现，模型的效果可想而知。

目前国内银行中，工行的数据大集中开始得最早，始于1999年9月1日，其它多数大中型商业银行仅仅是从最近四五年才开始做数据集中。

另外，即使数据实现集中，如何进行有效的IT系统管理也会成为制约因素。

目前国内银行IT系统管理水平参差不齐。“比如机构设置，有科技部、IT蓝图办公室、开发中心、测试中心、信息中心等等，相互之间的隶属关系、工作职责、汇报条线，都是不清晰，没有一个总体的协调。”该人士指出。

不过，国际上经二十年时间验证、行之有效的反欺诈交易管理模型，也不能通过分析每笔授权交易，准确预测识别出每一笔欺诈交易行为，更加不能保证，每一笔被识别和阻断的欺诈交易都没有被误判。

并且，有时候一笔“误判”带来的银行信誉损失，甚至超过欺诈交易发生带来的损失。可能为了抓住一笔欺诈交易，而妨碍上千个持卡人的使用体验，这是银行必须要考虑的隐性成本。

“技术模型对中国的银行效果如何，一方面要看银行的数据健全程度，另一方面要看这个银行能承受多大的误判。”陈建指出，“再精密、高端的技术模型也是有误判的，误判率就是欺诈交易风险管理的成本。”(责任编辑：admin)