銀行，抱團反欺詐

黃浩

持卡人懷疑從銀行取款機里取到假鈔的案例時有發生，如果取款機吐出的打印憑條標有每張紙幣的冠字號碼，這樣的糾紛將不再發生。目前，建設銀行已在北京安置四臺具備這種功能的自助設備。11月10日，記者在建行北分興融支行親身體驗了一回取款機打印鈔票冠字號碼的功能：在ATM機上插入一張銀聯借記卡，輸入密碼，在顯示屏上選擇取款1000元，機器很快“吐”出十張100元大鈔。這時，存取款機顯示屏的左側是常見的“打印回單”，右側則出現了一行其他存取款機上沒有的選項：“打印冠字號”。

觸摸這個按鍵，存取款機吐出一張“存取款一體機客戶通知單”。通知單的大小和樣式跟其他機具的回單基本一樣。但中間位置多了兩行顯眼文字：“此冠字號碼記錄可作為您本次交易的參考，實際交易金額以銀行實點為準?！?/p>

就在這段文字的上方，有五串數字和字母組成的符號，排成兩行，比“F8B9895xxx”、“P2H6787xxx”等。與取出的紙幣一對照，完全符合。建行興融支行行長黃敬告訴記者，如果是大額取款，鈔票張數較多，冠字號也能全部打印出來。除了取款，持卡人的存款也可以打印冠字號。一旦有人趁機具等待的時間，將真鈔換成假幣放入機器內，也馬上有據可查。

不過，這僅僅是針對現鈔取款的監控，對于大量的電子支付交易是否可以實現監控呢？

民生先行

今年僅“雙11”一天，淘寶的交易額超過了350億元，加上層出不窮的互聯網金融項目，線上金融的安全問題也日益凸顯。據不完全統計，電子銀行的交易金額已經超過銀行交易總金額50%。電子銀行業的迅速發展，得益于完善的互聯網和電子商務體系。經過了十余年的發展，我國商業銀行的業務競爭也日趨激烈。交易的安全性與良好的用戶體驗，成為網銀吸引用戶的關鍵。對此，賽門鐵克表示，由于網銀業務的特殊性，用戶和銀行都通過一個開放的互聯網進行金融交易，并不實際接觸，這給網銀的安全性帶來了新挑戰。針對網銀的攻擊也越來越普遍，初期針對網銀服務器直接的攻擊已經轉向針對防御比較薄弱的網銀用戶的攻擊。攻擊手段也從簡單的設置釣魚網站竊取客戶資料，轉為通過組合各種攻擊手段獲取用戶的身份與認證信息，再通過網銀登錄用戶賬號，以竊取用戶賬戶資金。

而近期出現的電子銀行欺詐案件主要以網絡釣魚+中間人組合攻擊為主，通過社會工程學手段，借助手機短信，仿冒某網銀系統發出大量網銀令牌升級信息，將用戶吸引至假冒網銀系統釣魚網站，欺騙用戶輸入用戶名與口令信息，當用戶輸入正確信息后，利用中間人攻擊的方法，冒充用戶登錄網銀，并且實現非法資金劃轉。

針對這種安全威脅，中國民生銀行是最早動起了商業銀行代表。去年底，中國民生銀行電子銀行交易風險監控項目，歷經2個月時間的實施，順利完成系統第一階段任務POS、ATM查詢交易監控，將2009年打造的反欺詐系統進行了升級。

記者了解到，民生銀行此次實施該反欺詐系統，旨在從技術手段上實現網銀欺詐行為的偵測、識別、處理、記錄和共享，同時加強對網銀風險交易的預警和防御，以協助商業銀行全方位遏制網上銀行犯罪，切實有效地保護網銀用戶資金安全，為廣大用戶創造良好的網上銀行使用環境。產品功能主要包括：交易數據實時采集分析、風險警報監控及處理、用戶習慣自學習、規則模型定制、反洗錢監測、風險信息數據共享及數據交換，依據反欺詐風險防控模型，對交易進行監測，能夠準確地監測各種交易類型常見的欺詐事件。產品已內置了數百種風險因子，100多條風險特征模型，支持網上銀行、手機銀行、電話銀行、ATM、POS等各種電子銀行渠道的登錄、對外轉賬匯款、繳費、網上支付等多種交易類型的風險防范。

民生銀行交易風險監控項目經理王婷指出，此次民生銀行電子銀行交易風險監控項目的上線，只是實現了對特定地區POS、ATM電子渠道查詢風險交易短信通知的功能，防范盜卡、偽卡等欺詐行為，在發生風險時能夠及時預警通知客戶本人。下一階段將涉及其他交易（如轉賬、提現）和其他電子銀行渠道的全面風險防控。

不過，目前復雜的電子交易行為，使得交易風險往往涉及到多家金融機構，這對現有的反風險系統提出了挑戰。

聯盟平臺

“現階段各家銀行在系統內防范及應對電子銀行交易風險問題已經取得了一定成效，但如果出現電子銀行跨行犯罪，僅憑一家銀行的一己之力難以解決?！盋FCA應用開發部副總經理王洪波表示，建立一套跨行的電子銀行風險及欺詐交易聯合防范系統，共享電子銀行欺詐賬戶信息、快速協查跨行風險交易信息、聯合防控跨行欺詐交易顯得十分重要。

11月，CFCA聯合國內多家商業銀行建立了“網上銀行反欺詐聯動機制”，著力打造支付交易風險信息交換平臺，以實現機構間案件發布信息共享?！巴ㄟ^反欺詐共享平臺，相關主管部門、各互聯網金融服務提供商可以共享欺詐信息和反欺詐規則，從而可以對欺詐案件進行聯動處理，實現欺詐事件的事前預警、事中控制和事后審計”。CFCA副總經理曹小青表示。

記者了解到，共享平臺的意義在于：一，發布案件信息，使發生在不同機構之間的案件信息，以及公安偵破的案件信息，及時分享各家機構，通過黑名單的發布，讓各個金融機構或者支付機構具有同等的防護能力；二，實現跨機構的核查。既然信息分散在各家機構之中的，那么銀行就需要有一個平臺能夠與各個機構進行對接，來實現多點信息的匯聚；三，打破機構之間的壁壘，實現風險信息的跨行的傳遞。比如A銀行發現了一筆風險高的欺詐交易，它可以通過共享平臺及時把這個風險信息發給接收機構，接收機構接到預警之后發現是高風險的，可以及時進行阻斷和凍結控制措施，防止欺詐行為進一步的擴散。

此外，CFCA此次研發的反欺詐共享平臺采用了先進的大數據處理技術，從而保證了系統能夠高效穩定的運行，而且具有大并發處理能力。核心技術已獲得國家專利，兼備先進性和安全性，目前已經有50多家金融支付機構參與其中。