基于银行视角客户存款安全问题简析.docVIP

基于银行视角客户存款安全问题简析 　　【摘要】最近几年，商业银行客户存款“失踪”事件频发，存款安全问题严重。这些事件背后的因素比较复杂，其中商业银行方面的问题是关键问题之一，商业银行视角也是解决规避这些问题的关键维度。有鉴于此，本文总结商业银行客户存款“失踪”的主要途经及表现，分析系列存款安全事件背后银行方面的问题，探索网络时代商业银行优化存款安全管理的思路。 　　【关键词】存款安全 商业银行 互联网时代 　　中国是世界上居民储蓄率最高的国家，钱存银行被认为是最安全的资产保存形式。然而，近年频频传出银行卡被盗刷、客户银行账户巨额存款“失踪”怪相，正挑战着人们最基本的“安全神经”，动摇了公众对银行的信心。 　　一、客户存款“失踪”的主要途径及表现 　　随着科技的进步，互联网的普及，商业银行支付手段不断创新，银行存款跨行通兑、网上银行、手机银行、快捷支付、二维码及微信等先进支付方式为客户带来了便捷的服务。但是，骗子们也经常利用银行渠道或冒充银行进行诈骗，造成客户存款无故“失踪”，尽管原因错综复杂，但总结起来主要存在以下四种途径： 　　第一，银行卡被复制。传统第一代磁条卡数据最易被复制，犯罪分子获取银行卡号、密码等关键信息后制作伪卡，然后用“克隆”卡在异地POS机转账或ATM他行提现，作案对象主要为信用卡和借记卡。犯罪分子获取银行卡信息的主要途径：在银行门禁系统，ATM机银行卡插孔处安装读卡器、监控器等设备盗取客户银行卡号和密码；或伪装成服务员应聘到娱乐消费场所当收银员盗刷客户银行卡信息；或通过购买存款人身份证号、银行卡号、电话号码、车牌号、常用密码等有用信息，采取破译银行卡密码的方式获得银行卡相关信息。 　　第二，网上银行被他人掌控。犯罪分子掌握存款人的身份证、银行账号或加密介质等关键信息，私自开通网上银行、电话银行等支付渠道转账。一般是原账户人不知情，甚至网上银行预留的手机号码与开户资料中预留的手机号不同。 　　第三，存款被第三方支付平台转走。目前，国内第三方支付平台上百家，如大家熟悉的支付宝、财富通等等。喜欢网购的朋友都知道，快捷支付不需客户输入银行卡密码，只要用银行卡号码、持卡人身份证号、持卡人姓名及预留手机号等信息注册，凭短信验证码就可支付；部分网站使用信用卡支付方式，也不需要输入密码，只需输入身份证信息、卡号、有效期和验证码等信息就可直接扣款。 　　第四，部分存款被诈骗。犯罪分子以高息为诱饵欺诈客户或利用高科技手段伪造票据、私刻客户印章，骗取客户资料等手段实施诈骗。2015年2月4日，银监会发布评论文章称银行存款失踪实为被骗。如杭州联合银行42户存款“失踪”案就因中介骗子承诺给他们年利率13%，客户被领到银行对面的一个房间里签订“不查询、不通兑、不开通短信提醒、不开通网银权限，甚至不得对在银行工作的亲人朋友提起”等内容的承诺书，银行内应祝某以打对账单的名义，两次要求客户输入密码，将客户资金转入同伙指定的账户。 　　二、系列存款安全事件背后银行方面的问题 　　银行是资金集中的重要部门，不法分子像苍蝇一样到处寻找薄弱环节伺机下手，或明火执仗公然抢劫，或巧取豪夺坑蒙拐骗，或利用高科技手段设置陷阱，导致近年客户存款无故“失踪”等类似事件屡出不穷，储户存款安全问题成为社会各阶层共同关注的焦点之一。在这些事件背后，隐含着商业银行方面的多维度问题。 　　一是商业银行技术支撑问题。部分储户卡不离身，因为所用银行卡容易被复制克隆而导致存款失踪；部分客户在公共WiFi网络环境下上网，手机银行的相关个人信息被黑客截获，而导致风险事件；部分客户网上银行、手机银行等支付功能被无故开通；钓鱼网站屡屡得逞等等。虽然不能说完全是商业银行技术及软件支撑问题，但确实反映了商业银行系统存在安全隐患。据笔者所知，当前国际犯罪组织已掌握了成熟的磁条银行卡复制克隆技术，各商业银行系统暂时无自动识别伪卡、伪折、伪存单和伪票据功能。 　　二是商业银行管理问题。存款在银行被“丢失”，社会质疑银行“内鬼”频现，欺诈频发、违规违法操作不断，这些观点虽然不一定完全正确，但从另一角度折射出商业银行管理存在很大提升空间。银行存款被无故转走，主要原因是银行员工内外勾结、柜员违规操作，主管信任代替制度，监督复核流于形式等等，导致犯罪分子阴谋得逞，说明银行内控管理存在问题；客户在银行营业场所遭遇诈骗、抢劫，或银行设备被犯罪分子安装上摄像头、读卡器，导致银行卡信息被复制、监控，破解等造成存款“丢失”，说明营业场所管理方面存在隐患；违规办理不能代办的业务，如网银开办、银行卡密码挂失等业务，造成存款“丢失”事件屡见不鲜。 　　三是风险提示及管控建议的宣导问题。商业银行有责任和义务确保客户存款安全，不过在具体工作实务方面，往往客户仅在系列制式开户资料后面签字，工作