信用卡反欺诈二、信用卡欺诈类型的特征分析与防范措施当前信用卡欺诈类型主要分为申请欺诈和交易欺诈两大类别。申请欺诈是指不法分子使用虚假身份、伪造证明文件或未经同意冒用他人身份申领信用卡的欺骗行为;交易欺诈一般分为伪冒克隆卡交易、商户套现、丢失被盗卡交易、未达卡交易、账户盗用不和非面对面交易欺诈等类型。总体来说,信用卡欺诈类型主要包括申请欺诈、伪卡、未达卡、失窃卡、非面对面交易、账户盗用、商户欺诈等。1.申请欺诈(applicationfraud)欺诈分子往往通过盗取他人的电话账单、水电费账单、银行对账单等途径获得他人身份信息,然后以盗取的他人身份信息或伪造的他人身份证件,以他人的名义申请信用卡,进行欺诈使用。申请欺诈的防范是各发卡行风险管理的重要工作内容。主要应抓好队伍建设、完善规章制度、严密操作流程、提高反欺诈系统效率、保持内部信息通畅等几个具体环节入手,不断提高申请欺诈风险的识别和防范能力。2.伪卡交易(counterfeit)指犯罪分子通过非法手段截获银行卡磁条信息,按照银行卡的磁条信息格式写磁、凸(平)印伪造真实、有效的银行卡进行交易的欺诈行为。按照银联口径统计2008年上半年伪卡交易损失占全部信用卡欺诈损失的11.7%。伪卡的基本类型有:账号生成欺诈、“克隆”卡欺诈、“白卡”欺诈、变造卡欺诈。尽快规范收单市场可以减少伪卡危害,建议可以采取以下这些防范手段:一是通过欺诈侦测系统实施交易控管并及时与真实持卡人核实交易;二是设置异常交易限制,将伪卡交易风险控制在一定幅度内;三是对在高风险地区和高风险商户发生过交易、存在信息泄露风险的卡片进行及时换卡,有效防范风险。3.未达卡交易(mailnon-receipt)指卡片在寄送过程中被他人截获并激活进行的欺诈交易。这种欺诈损失虽然占的比例不是特别高,但近年来急剧上升,主要是因为银行在其它方面加强了反欺诈力度,而欺诈分子也不断地探索新的欺诈渠道,盗取邮件便是其中之一。针对未达卡交易欺诈主要通过卡片激活的身份核查环节和授权交易限制来防范。发卡行通常都要求必须使用申请时预留的家庭电话和手机号码来开通信用卡。银行对于未达卡的风险防范工作应贯穿于卡的制作、保管、邮寄、交付、激活等发卡各环节,加强信用卡申领环节的管理和激活环节的风险控制。4.丢失被盗卡交易(lostorstolen)指未经授权或同意,冒用或盗用持卡人遗失的银行卡进行欺骗性交易。为避免失窃卡欺诈的发生,对于发卡银行来说,主要还是应引导持卡人树立正确的用卡意识及自我保护意识。丢失被盗卡交易主要防范手段,一是交易短信及时通知持卡人,持卡人获悉卡片被盗后立即联系银行进行挂失;二是通过购买保险等方式,将丢失被盗卡风险控制在一定水平;三是加强对持卡人进行风险防范常识教育。5.非面对面交易(Card-Nor-Presentfraud,简称CNPfraud)指通过电话、邮件和互联网等不需要出示真实卡片的渠道使用信用卡,犯罪分子只需提供非法取得的他人信用卡卡号、姓名,有效期等信息即可进行欺诈性交易。利用盗取的信用卡信息进行卡不在场欺诈造成的损失成为最突出的类别之一,一个重要的原因是电子商务和电话商务的兴起和盛行以及团伙犯罪。截获卡片信息或者通过专业软件进行交易测试,给发卡行带来损失。6.账户盗用(accounttake-over)指欺诈者获取了部分或全部真实持卡人信息,并假冒真实持卡人对卡账户的信息进行变更,要求信用卡公司把邮件送到新的通信地址,然后向信用卡公司谎报信用卡丢失了,要求把新的信用卡寄到欺诈分子指定的通信地址,从而获得信用卡进行欺诈性交易。为防范此类风险,建议加强客户信息保密,银行应在对主机系统中持卡人地址、密码等敏感信息进行变更之前,先对变更信息申请人的真实性进行判断,并认真检查客户提出的申请,一定要以确保持卡人本人身份为操作前提。同时,通过短信或其他方式通知持卡人是防范此类风险的重要手段。7.收单业务商户欺诈(MerchantFraud)商户欺诈相关的欺诈类型主要有恶意倒闭、虚假商户、洗单、信函、电话、网络营销欺诈、商户套现、侧录、卡号测试欺诈等。当前我国信用卡套现情况非常严峻,极大加重了发卡行的经营风险,已经成为我...
