2016国家网络安全宣传周

9月19日—25日

持卡支付

五大风险

遭遇电信诈骗的袭扰

2015年电信诈骗涉案金额高达222亿元

个人信息泄露

2015年，某支付机构发生的账户信息泄露事件，造成欺诈损失超过4800万元

线上支付遭资金盗用

诈骗分子选择线上渠道实施欺诈，通过购买虚拟商品及易变现商品快速变现

转移资金

2015年非面对面欺诈损失金额比2014年上升了3.55倍

线下刷卡面临伪卡盗刷

(占整个损失比重最高的欺诈类型)

2016年第二季度伪卡损失金额达到了5390万元

本报讯(梅丹)“银行卡欺诈率自2015年第三季度以来连续三个季度持续上升，与此同时，支付产业呈现出一系列新的风险特征：电信诈骗成为盗取插卡人资金的主要犯罪源头;职业化作案的趋势明显增强，黑色犯罪产业链初具规模;线上线下欺诈风险交织并行;个人信息安全形势严峻……”昨日是2016国家网络安全宣传周“金融日”，在“2016年中国金融网络安全论坛”上，中国银联风险控制部总经理郭琦通过数据介绍了目前我国银行卡面临的风险和困扰，提出了应对欺诈高发的措施及建议。

郭琦介绍，目前我国持卡人支付环节面临的风险和困扰主要有五大类型。

不断遭到各种形式电信诈骗的袭扰。去年电信诈骗涉案金额高达222亿元，今年以来持卡人遭遇电信诈骗的案件持续出现，依托伪基站、木马病毒、钓鱼网站等技术手段，手法不断翻新，给持卡人带来严重的资金损失。

个人信息泄露风险日益严峻。去年，某支付机构发生的账户信息泄露事件涉及的卡超过1000万张，造成直接的欺诈损失超过4800万元。APP的绑卡环节，容易遭受伪冒欺诈。绑卡环节通常采用短信验证码为主的身份验证手段，目前这个手段还存在着验证交易强度不足、验证手段相对比较单一的风险，导致伪冒绑卡事件频发。

线上支付环节容易遭受资金盗用风险。持卡人身份验证信息一旦泄露，诈骗分子选择线上渠道实施欺诈，将绕开银行卡磁条、芯片等防伪机制，并通过购买虚拟商品及易变现商品变现实现快速资金转移。

转移资金，给持卡人带来资金损失。数据显示，2015年非面对面欺诈损失金额比2014年上升了3.55倍。

线下刷卡消费环节面临伪卡盗刷的风险，诈骗分子通过侧录银行卡磁道信息制作伪卡，通过合谋商户盗刷，购买黄金首饰等易变现的商品等方式，套取非法收益。伪卡欺诈犯罪已呈现出侧录、制卡、到盗刷一条完整犯罪产业链，数据显示，2016年第二季度伪卡损失金额达到了5390万元，成为整个损失占比重中最高的欺诈类型。

为保障安全刷卡，中国银联目前已实现了对持卡人支付全流程的风险监控及拦截能力，并建立了线上商户货物拦截，以及高风险商户的资金延迟结算机制，仅今年上半年就为持卡人挽回损失超过1.2亿元。此外，中国银联携手司法机构仅上半年就处置涉卡类案件2万件。

在风险损失化解和保障方面，除了联合商业银行探索形成24小时、48小时的信用卡失卡保障的行业惯例外，还针对银联渠道小额快速支付、云闪付等支付场景，分别为持卡人配套保险、赔付等多种形式的损失化解机制，截至目前已为持卡人化解损失2625万元。

郭琦认为，未来首先要强化源头的风险防控，全面利用TOKEN技术对支付各环节的关键信息进行处理，防止敏感信息泄露。同时建议持卡人加强用卡的自我保护意识，一方面应妥善保管好身份证、银行卡、手机号，不回拨异常的信息和电话，不点击可疑的链接，谨防电信诈骗、钓鱼网站、木马病毒等。

昨日，在2016中国金融网络安全论坛上，网警张斌作《网络诈骗识别与防范》演讲 记者刘斌 摄

制图 喻峰

专家>>>

当前我国银行卡风险总体可控

落实实名制从源头上防止敏感信息泄露

当前我国银行卡风险总体可控，银行卡伪卡欺诈风险处于全球低位水平，但仍然面临一定的挑战。昨日举行的“2016年中国金融网络安全论坛”上，各方专家共同商讨如何在复杂多变的网络环境中筑建金融网络安全防线。

中国工商银行数据中心(北京)信息科技专家敦宏程认为，目前黑客数量十分庞大，仅仅依靠银行技术人员不足以对付，需要增强人民的安全意识，依靠人民的力量，来一起对付黑客。

中国银联风险控制部总经理郭琦建议：“发卡、收单、电信运营商等产业上下游机构应该认真落实实名制，从源头上防止敏感信息泄露。同时相关各方应进一步加强技术的侦测水平，通过加强产业各方风险数据的共享，构建全面智能的风险防控体系。”

武汉市公安机关资深网警张斌则建议，人们多了解金融诈骗的常识，提高防范意识，“许多金融网络诈骗是可以避免的。”张斌建议，“持卡人应妥善保管好身份证、银行卡、手机号，不点击可疑的链接，不要相信令人惊喜的中奖信息，手机电脑都要做好杀毒。”

中国人民银行科技司司长李伟接受长江日报记者专访时表示，目前从商业银行、支付机构、银行卡清算机构调研情况来看，当前我国银行卡风险总体可控，但仍然面临一定的挑战，各商业银行、非银行支付机构、银行卡清算机构要采用支付标记化、散列存储、加密传输、交易密码复杂度校验等技术手段，并通过支付敏感信息内控管理、规范收单外包服务等风控措施，加强支付敏感信息保护，从源头上遏制信息泄露，强化银行卡信息的防护管理，同时，要利用多因素身份认证等技术手段，通过强化银行卡受理环境规范管理、加强业务开通身份认证和支付交易强度、加大对违规特约商户的黑名单管理、落实伪卡欺诈风险责任转移规则等风控措施，从线上、线下两方面防范支付敏感信息泄露造成的风险。

(梅丹 通讯员袁庆锋 周国涛)

昨日下午，金融网络安全主题宣讲活动走进百步亭社区，市民阅读网络安全宣传手册。

记者苗剑 摄

金融网络安全进社区