欧盟防范无卡交易欺诈的应对之策

欧洲央行于2014年2月发布了第三期《银行卡欺诈报告》（以下简称报告），分析了单一欧元支付地区（SEPA）中23家主要的银行和卡组织提供的基础商业数据，包括4B、美国运通、法国巴黎银行、欧洲万事达、JCB国际、欧洲VISA等，内容涵盖区域范围内各国银行卡欺诈案件数量、欺诈交易额和交易总额等。从报告来看，SEPA区域银行卡欺诈呈上升趋势，且无卡支付成为欺诈的高发区。

无卡交易欺诈态势及对策

        银行卡欺诈总额整体水平有所上升。2012年SEPA区域范围内银行卡欺诈的总金额达到13.3亿欧元，相比2011年增长了14.8%。欺诈交易额占交易总额的比例，从2011年的0.036%上升至2012年的0.038%。这是2011年达到2007年以来的最低水平之后，首次不降反升。银行卡欺诈的案件数达到了910万宗，与2010年相比上升了14.8%，与2008年相比则下降了4.9%。

        从银行卡功能划分来看，无卡支付欺诈最常见。60%的欺诈交易额是通过无卡支付方式，相比2011年增长了21.2%，达到7.94亿欧元。还有23%通过POS终端，17%通过ATM。按照不同类别银行卡统计，无论是借记卡还是延迟借记卡和信用卡，无卡支付欺诈同样最为普遍。通过延迟借记卡和信用卡欺诈依然保持较高水平，明显高于借记卡欺诈。报告认为，无卡支付欺诈的增长主要源于无卡支付交易总量的上升，而且未来还将保持增长趋势。

        多举并下，应对无卡支付欺诈。无卡支付欺诈居高不下，其中通过互联网支付的欺诈率要高于通过传统方式支付的欺诈率。报告同时指出，传统的应用3-Domain安全支付协议来保护无卡支付的措施有局限性。为了保障互联网支付安全，欧洲央行发布《互联网支付安全建议》，针对互联网支付安全提出了具体建议，如强客户身份认证应该进行双重独立认证，且必须有一项是非静态的，建议互联网支付初始化和敏感支付数据获取都应采用强身份认证等。

        此外，随着移动终端和支付技术的发展，一些不只是针对无卡支付的安全支付风险开始出现。报告强调，当前的移动终端和操作系统并不能完全保障支付安全，射频技术应用于敏感支付数据和个人隐私信息传输使移动支付面临新风险。一般用户对移动支付的信息安全风险还缺乏了解。为此，欧洲央行正在制定《移动支付安全建议》。

对我国防范银行卡欺诈工作的启示

        欧央行《报告》充分总结了欧盟各成员国在应对无卡交易欺诈的经验和成果，对我国防范无卡交易欺诈相关工作具有借鉴意义。

        加强互联网支付安全体系的建立。尽管芯片卡可以有效防范银行卡欺诈，但在互联网支付和移动支付越来越盛行的今天，无卡支付带来的卡欺诈风险日益突出。欧洲央行于2013年1月正式发布了《互联网支付安全建议》，并于2013年11月发布了《移动支付安全建议》（征求意见稿），部分国家也纷纷采取措施防范无卡支付欺诈。建议我国应尽快制定适合我国国情的互联网支付安全防范体系，同时加强先进安全防范技术和经验的研究与应用，以构建更安全的卡支付环境，提高国家银行卡的整体风险防控能力，降低风险损失。

        改善“信息获取”预防欺诈的关键。欧洲央行通过系列报告发现，境内交易欺诈率要比跨境交易低，这意味着“信息获取”（access to information）是预防银行卡欺诈的关键，改善交易链条中不同角色之间的信息交换可以作为打击欺诈的一个重要手段。

（文章来源：《金融电子化》杂志）

扫码即可手机
阅读转发此文