返回
关于银行业反欺诈的思考.doc

关于银行业反欺诈的思考.doc

ID:51193037

大小:67.00 KB

页数:4页

时间:2020-03-20

关于银行业反欺诈的思考.doc_第1页
关于银行业反欺诈的思考.doc_第2页
关于银行业反欺诈的思考.doc_第3页
关于银行业反欺诈的思考.doc_第4页
资源描述:

《关于银行业反欺诈的思考.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于银行业反欺诈的思考2013什04月15;I16:29來源:银行家何毅勇余挈在以前,金融服务机构认为欺诈事件是经营的必要成木2—,基于此,金融机构主要关注如何降低欺诈事件带來的损失。当前金融服务行业的欺诈热点有三个,分别是洗钱、合规和内部金融欺诈。比起Z前,欺诈者更倾向于通过秉承以往有效的集团犯罪形式,向金融服务机构的系统漏洞发起攻击。很多金融机构在新产品刚上线的头几天,就被欺诈者迅速攻破,导致这类企业承受巨大经济损失。同时,基于合规考虑和欺诈攻击扩展速度,金融类机构必须摒弃欺诈成木预算这个观念。与之相反,金融类机构必须考虑

2、主动投资反欺诈的技术手段、防控工具和策略,从而达到有效预防欺诈的效果,减少欺诈带来的风险损失和资木损失。银狂面临的主要欺诈类型1=1前金融欺诈分三大类:客户交易欺诈、内部欺诈和洗钱。根据Kroll咨询公司2012年的欺诈报告,内部欺诈是H前金融机构欺诈损失金额最高的欺诈类别(见表1),2011年损失金额近900亿美元,其次欺诈损失所占比例最高的是客户交易欺诈类别,2011年损失金额约为735亿美元。客户交易欺诈主要出于欺诈风险较高的产品,包括-信用卡、借记卡和电了银行。主要的客户交易欺诈类型包括:身份类欺诈。身份类欺诈主要包括

3、申请欺诈以及账户盗取欺诈。屮请欺诈是指欺诈者的个人信息不符合金融机构业务的申请要求,通过非法渠道获取正常客户的身份信息,并把身份信息用于金融机构相关业务的屮请,从而获得对欺诈者有利的产品、服务或者信用额度的欺诈方式。账户盗取欺诈是指欺诈者通过钓鱼、木马的恶意传播,非法获取客户的账户信息,并利用账户信息进行取款、转账、汇款等非法交易的欺诈方式。交易类欺诈。交易类欺诈主要包括伪卡交易以及非面对面伪冒交易。伪卡交易是指欺诈者通过非法渠道复制卡片,并且利用伪冒的卡片进行交易的欺诈方式。非面对面伪冒交易是指客户的卡片被欺诈者非法获取,通

4、过无卡交易(如网上支付等),输入卡片信息进行交易的欺诈方式。移动终端欺诈。因为基于网页登录的手机银行和个人电脑会同样带有病毒,因此手机银行和网上银行具有相似的漏洞。同时,近几年来,智能手机逐渐走向成熟化和大众化,客户对智能手机的使用频率和依赖程度也与LI倶增,这也逐渐成为欺诈者攻击客户的重要渠道Z—O除了上述几种欺诈种类Z外,洗钱也是金融服务机构需要重点考虑的金融犯罪类型因为洗钱这种行为有自己独特的流程,所以给企业欺诈侦测带来了巨大挑战。通常,专门用于侦测洗钱的工具和软件,也可以用于欺诈识别。然而,这种通用的侦测工具还没有广泛

5、使用。银行业反欺诈的战略考虑根据前面欺诈风险的特征和趋势分析,银行业在全面规划反欺诈体系时,可综合考虑三方面的驱动因索。一是基于内在需求的因索,二是应对威胁的因索,三是应用新技术的因索。从基于内在需求的角度看。国际上银行业的先进实践告诉我们,内部的战略需求发生了较大的变化。首先是如芙国银行和富国银行等大型银行,己初步建立了企业级的反欺诈管控体系,有效地防止欺诈风险在银行内部业务条线和产品间进行转移。在美国有种“基于能力规划”的思路,这也是基于内在需求的一个方血,简单地说就是“我要做什么,我想怎么做,我能怎么做”。总体来说,未來

6、欺诈与反欺诈的M弈由谁來设计和引领。这样,银行白身的责任、使命和任务,以及反欺诈的概念和能力目标就是驷动内在需求发展的重要因素。另外,随着业务的发展和欺诈风险的变化,现有反欺诈体系均可能面临着更新换代的需求,也将是主要内在需求的驱动因索Z-O从应对威胁的方面考虑。信息系统安全是银行目前面临最大的现实威胁主要来源于全球化和集团化的欺诈犯罪,包括客户信息泄嘉、伪卡、黑客木马和网络钓鱼等攻击成为当今系统安全的主要欺诈手段。同时欺诈威胁的全球化和集团犯罪趋势,也加大了欺诈犯罪的隐蔽性,增加了欺诈风险识别的难度。近期国际上银行业屮发生的

7、洗钱案件也表明,需要加强客户的尽职调杳及引入“社会网络”的关联分析措施和手段,才能有效及时地进行欺诈风险的识别和管控。从应用新技术的情况分析。可重点关注网络信息安全和客户端安全认证两方面。在网络信息安全方血,各国或地区都有具体的合规要求和应用指引,如应用新的密码体系或新的信息安全标准等。如美国联邦金融监管委员会最新发布的《网络安全授权管理规范及补充协议》,我国人民银行发布的《网上银行系统信息安全通用规范(试行)》等。在客户端的安全认证方面,各银行除了不断地应用指纹、虹膜及脸部等生物识别技术来改良认证工具(包括USBkey,动态

8、令牌和金融IC卡等)Z外,还可能应用非T具化的新认证技术。如微软公司主要针对平板电脑或移动终端开发的Windows8操作系统,就丿W用了屏幕图形或笔记木触控板的手势特征识别技术进行验证登录,代替了传统上由客户牢记的静态登录密码,预计可有效地防范对移动终端身份认证进行钓鱼攻击等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。