安全卫士
尽管IT信息技术在银行反欺诈中扮演着安全卫士的角色,但单凭IT手段仍然不能抵御多方面的欺诈行为。
在IBM发布《银行业全面提升操作风险管理水平》白皮书当天,该公司大中华区金融服务事业部战略发展总经理黎江更是提出,许多欺诈的技术高手在银行现行构建的IT系统渠道中畅行无阻,于是,他提出“难道IT是在修路,让欺诈行为畅通无阻?”
目前,国内的欺诈行为包括假身份开户、钓鱼网站以及通过高科技手段进行欺诈。对于钓鱼网站等,2006年底,全球最大的第三方认证机构Verisign联合微软,进行IE7.0的合作项目,在该浏览器中内置反钓鱼功能。即基于SSL服务器证书技术,通过IE7.0地址栏颜色变化,帮助上网者识别钓鱼网站和非安全站点。
从微软公布的测试版来看,上网者将从地址栏中通过颜色识别网站身份。红色的为钓鱼网站,绿色的是受信站点,而黄色的是可疑网站。用户登录网银时,可以通过这种功能来识别是否是假冒的银行网站。
另外,针对各种欺诈手段,IBM提出要构建银行欺诈风险管理框架,并推出银行欺诈风险管理解决方案,具体包括风险战略、组织架构和管理流程。风险战略是欺诈风险管理业务体制和运作机制涉及的基础;组织架构确立相应的组织管理模式,明确相关部门、人员、关键岗位分工和职责;管理流程则是一个完整的欺诈风险管理过程。同时,通过监测模块、分析模块和案件管理模块构建统一的欺诈风险管理平台。
在国内开设一个账户只需要提供身份证就能办理,开户者信息的真假,住址变更后如何跟踪等无法确切掌握。而如果在澳大利亚开户,需要出具身份证、护照、水电费账单、其他银行办理的信用卡等组合式证件资料。因此,在IBM的黎江看来,构建银行反欺诈体系,不仅仅是IT系统的搭建与维护,同时也是相关配套机制以及管理实施体制的完善。
近年来,我国也日益重视风险防范管理体制的建设。因虚假申领银行卡进行商户POS套现行为引发的欺诈风险事件频频发生,中国银监会近日专门发出通知,提醒商业银行要加强银行卡发卡业务风险管理,并明确规定,商业银行在开展银行卡发卡业务时应执行严格的资信审批程序。
部分商业银行从内部反欺诈管理方面也不断进行完善。2006年年底,中国民生银行信用卡中心对新型欺诈交易风险的快速识别与控管;交通银行等银行金融机构专门设置欺诈风险管理员一职……在IBM相关的研究报告中指出,目前,国内防欺诈风险仍处于初级阶段,通过整合管理平台,规避欺诈风险,期盼“高山事件”的不再,这是银行迫在眉睫的事,也是银行用户的福音。(X228)
<<上一页
1
2
