本帖最后由 wjq135 于 2016-9-3 20:48 编辑
1、自助电子支付业务风险认知不足 自助电子支付服务,从根源讲,在摆脱面对面交易的同时,使得支付交易的双方存在时间和空间上的分离,由此,也带来两方面的问题:一是双方交易信息容易被窃取,二是存在交易对象恶意欺诈。而自助电子支付渠道,依托信息技术,信息传递快,处理效率高,一旦发生风险事件,一是对政府部门而言,往往存在跨地区、跨部门协调处置,二是涉案资金往往已经在几分钟甚至几秒钟内被转走,甚至转至境外,难以追追回。 对银行而言,出于自助电子支付业务成本低廉,服务时间、地点限制较小等因素,通常会积极向客户推荐,甚至忽视客户群体知识水平、风险承受能力。 对个人而言,出于便捷考虑,通常会希望支付服务体验越简单越好,额度越大越好,效率越高越好,忽视自身日常支付需求和风险承受能力。 2、安全防护技术不到位 电子支付业务中,确认交易双方身份和防止交易信息被盗窃篡改是重点。以当前各行普遍采用的短信验证码为例,因手机验证短信很容易被不法认字通过手机病毒、伪基站、云平台等方式截获,因此很难保障存款人账户资金安全。 为保障银行和客户资金安全,促进电子支付业务健康发展,2005年人民银行制定并印发《电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号),将电子支付分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付,对银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元,每日累计金额不应超过5000元人民币。 但实践中,各银行为提升客户体验,简化支付业务流程,忽视技术安全,片面放宽支付限额,导致存款人大额资金损失的案例数不胜数。以某银行为例,其网上银行在仅采用短信验证码作为安全验证手段下,转账限额日累计达到5万元,远超人民银行相关规定。 3、银行账户风险动态监测机制不完善 2015年,人民银行印发《中国人民银行关于改进个人银行账户服务加强账户管理的通知》(银发〔2015〕392号),要求各银行建立账户风险监测机制,根据存款人风险等级、日常交易行为、资产状况等因素,在存款人设定的交易限额内确定支付风险提示额度,并对交易风险提示额度进行动态管理。对于超过交易风险提示额度的大额交易、短时高频和短时跨地区等疑似风险交易,银行应及时向存款人提示交易风险。 但因各行对建立账户风险监测机制重要性认识不足,加上技术限制等因素,除少数国有银行外,中小银行业机构普遍未能建立账户风险监测机制,未能及时堵截风险交易,这也导致部分电信诈骗受害者在短时间内、连续多次发生资金损失的重要原因。 (三)激励和约束机制不完善 2015年10月起,全国各地由公安部门牵头,包括人民银行、银监局、通信管理局、各银行业机构、各电信运营商在内,联合开展专项治理。作为防范打击电信诈骗的重要环节,因相关管理部门对各银行业机构、各运营商缺乏有效的激励和约束机制,导致电信诈骗案件仍处高发态势。 以银行业机构为例,人民银行在2015年底开始建设电信诈骗风险交易事件管理平台,目标是将公安机关、各银行业金融机构、各支付机构通过网络相连,实现电信诈骗涉案账户的紧急止付、快速冻结、信息共享和快速查询功。要求各银行业机构与2016年6月1日前实现与平台相连。目前国有银行、股份制银行均已实现。另外,国有大行率先强化内部开户环节管理,并建立了风险监测机制。在国有商业银行开户受限后,部分诈骗分子选择在管理相对薄弱的部分股份制银行、地方性城商行、信用社和村镇银行等开户,进而进行诈骗活动。因缺乏激励和约束机制,加之法律法规不完善,部分中小型银行业机构以资金投入大、系统改造难度大等为由,动作迟缓。
|