中国工商银行牡丹卡中心总裁、个人信用消费金融中心总经理栾建胜

　　近年来，科技革命与市场需求的深度融合，使各类新型支付方式及投融资创新产品顺势而生，市场呈现出支付环节高效便捷、融资渠道紧跟消费、投资产品灵活智能的趋势。与此同时，互联网支付的便捷性、隐蔽性，网贷平台的重规模轻风险，大大降低了银行卡犯罪的成本，丰富了银行卡犯罪的渠道，使得信息泄露、套现、欺诈等银行卡犯罪居高不下。在“互联网+”的大背景下，工商银行积极转型升级，与时俱进，研发兼顾便利性与安全性的移动创新支付产品，构建依托大数据技术的精准授信体系，打造实时可干预的风险监控系统，做精、做细互联网金融时代信用卡支付安全、授信管理、风险防控，有效掌握客户用卡体验和风险控制的平衡点，确保信用卡业务的持续稳健发展。

　　一、互联网金融时代信用卡行业的风险趋势及挑战

　　互联网金融的发展，使信用卡行业机遇与挑战并存，其在带来高效便捷、灵活智能的客户体验的同时，也给信息安全、信用授信、风险监控带来了全新的挑战。

　　1.支付创新导致信息安全堪忧

　　近年来，随着支付创新的大力开展，支付市场主体愈发多元化，支付产品借助科技之翼实现了高效的进化。随着科技革命与支付产业的深度融合，客户的支付渠道向移动互联网端迁移，支付习惯向即时需求、即时响应、即时解决转变，支付行为向无限碎片化、零星化、随机化发展。而与此同时，新型支付方式也给信息安全带来巨大挑战。一是支付创新扩大了敏感信息的范围。敏感信息由早期的磁条、CVV码、支付密码逐步扩大至卡号、卡片有效期、手机号、短信验证码等，信息泄露的风险敞口不断加大。二是由于支付方式的日新月异，信息安全的管理难度大大增加。由管好客户的卡片信息发展为要同时管好客户卡片信息、个人信息及支付设备信息等全方位的信息，信息安全管理的相关方法亟待完善，技术水平亟待提升。三是开放式的支付网络使得信息泄露更为容易。传统的ATM、POS刷卡等支付方式，采用的是银行的封闭网路，而在互联网时代，多样化的支付方式则采用互联网开放式的网络，信息窃取难度更低。

　　支付创新给信息安全带来的上述挑战使得犯罪分子有机可乘。一方面，窃取信用卡账户信息的方式从受理终端加装读卡器少量获取账户信息发展到利用黑客技术攻击机构数据服务器大量获取账户信息，海量用户账户被任意登录、敏感信息集中泄露的恶性事件激增，此类风险事件往往涉及大量商户及海量风险卡片，造成的欺诈损失多为百万元级。另一方面，犯罪分子利用支付创新身份验证信息要素较少、交易过程非面对面、交易迅速便捷和匿名化等特征，通过建立伪基站发送虚假短信、植入手机或电脑病毒、搭建钓鱼网站等欺诈手段，窃取客户信息，进行非面对面欺诈交易，导致欺诈风险上升趋势明显。

　　2.互联网融资业态盲目扩张导致信用风险积聚

　　近年来，网贷平台等互联网融资业态发展迅猛，平台数量、参与人数、交易规模持续攀升。凭借互联网等新技术，互联网融资机构有效解决了信息不对称问题，降低了客户的交易成本，大大增加了客户投融资的便利性。互联网融资虽然是互联网金融时代的新兴产物，但其只是传统金融在形式及媒介上的创新，并未改变金融业务的一般规律，有效的风险防控、严格的客户准入以及完整的审核审批模式都是金融业务所必不可少的环节。

　　网贷平台在发挥互联网金融优势的前提下，应制定长期的发展战略，明确目标客户定位，构建完善的风险防控体系，树立服务实体经济的普惠金融理念，避免为争揽客户而出现重规模、轻风控，信息不透明，客户准入门槛低、身份审核不严格、过度授信、停业跑路等问题。

　　3.信息的不完整、不准确导致风险监控面临新挑战

　　丰富的支付创新及投融资平台给客户带来了便捷高效的客户体验，但同时也给银行卡行业的风险监控带来新的挑战。一是部分第三方支付机构违规开办收单业务，将商户的真实交易信息进行变造或拆分后上送给发卡银行，导致发卡银行无法获得风险监控所需的必要信息，阻断了银行对具体交易商户的监控;二是随着创新支付方式的日新月异，如O2O等的新型支付方式淡化了线上与线下的支付边界，持卡人在创新支付平台进行交易时，前端上送的交易信息不完整，相比ATM、POS刷卡等传统支付方式，银行无法准确获得客户的交易时间、空间等信息，依据传统支付方式的交易信息构建的监控模型对新兴支付方式下的欺诈、套现等行为无法进行较好的监控。

　　新兴支付方式带来的交易信息不完整问题给银行卡风险监控带来的挑战，一些犯罪分子逐步向此类防范措施比较薄弱、打击难度相对较大的创新支付领域渗透，利用互联网第三方支付平台、P2P网贷平台、微商平台等渠道开展的新型欺诈活动层出不穷，且欺诈团伙普遍具有专业反监控能力，致使发卡银行难以通过监控模型开展异常交易风险监控工作，风险交易的监控甄别和打击难度大大增加，给信用卡风险监控带来新的挑战。

　　二、工商银行加强信用卡风险防控的主要措施及成果

　　1.研发“安全+创新”并驾齐驱的新型支付方式

　　在互联网金融竞争白热化的今天，支付创新对于商业银行构筑互联网金融时代的竞争优势有着至关重要的战略意义，工商银行通过推出工银HCE云闪付信用卡、ApplePay、三星Pay、华为Pay、小米Pay等一系列产品和服务，努力开创即时需求、即时响应、即时解决的新型服务模式。通过打造覆盖HCE+SE全产品形式、IOS+安卓全操作系统、全手机品牌的移动支付产品线，为持卡人提供线下非接触“闪付”和线上一次绑定、一次验密、一键支付的快捷安全的支付体验。

　　工商银行在抓住移动互联网产业发展契机的同时，一直秉持“效率是支付的生命力，安全是支付的生命线”的创新理念，自主研发的工银HCE云支付信用卡通过模拟芯片卡技术将信用卡卡片信息加密存储于工商银行手机银行(APP)，通过工商银行云端服务器与客户手机APP之间的在线数据交互完成移动支付，使手机具备支付功能，并充分保障发卡和交易安全。工银HCE云支付信用卡无需借助实体芯片介质却可以具备芯片卡不易被伪冒的特性，堪称一款“没有芯片的芯片卡”，其以“秒开”和“闪付”为支撑的超级便捷，以“联机交易和云端验证、安全令牌和动态密钥、实时监控和限额管理”为支撑的顶级安全保障，引领移动支付服务的新潮流。

　　2.推出“纯信用+全线上”的个人信用消费贷款

　　为应对互联网时代“小、频、急”的融资需求，工商银行积极推出新一代无担保、无抵押、纯信用、全线上的个人信用消费贷款产品，充分运用互联网思维和大数据技术，挖掘出风险可控、资质优良的优质客户，形成目标客户白名单，以快速响应、快速到位的资金解决方案满足经济新常态下客户的融资消费需求，布局消费金融新蓝海。为进一步全面进军消费金融市场、做大消费信贷规模，工商银行于2015年6月挂牌成立了国内银行业首家个人信用消费金融中心，专司个人无抵押、无担保信用消费贷款业务管理，把在信用卡领域积累的风险防控的丰富运作经验和成熟运营模式，嫁接到个人信用消费贷款的创新实践中，推动这项业务在高起点上的健康、良性发展。

　　3.构建“数据+模型”精准智能的授信管理体系

　　工商银行一直秉持“先有数据、后有客户”的授信管理理念，充分利用行内外数据资源，在多源的、分散的、碎片化的大数据中找到规律，对物流、资金流、信息流进行全程追踪，对客户进行准确定位及科学评价，实现精确授信，把信用授信给予消费需求旺盛且风险可控的优质目标客户;此外，工商银行还一直坚持采用科学的动态管理机制。结合外部经济环境、区域经济差异等宏观因素以及客户消费行为等微观指标，提升动态管理的前瞻性、及时性和精准性。积极研究信用卡调增调减并行的实时授信模型，探索动态授信的智能化管理模式。

　　4.实现“系统交互+刚性控制”的审批全流程管理

　　为有效提升信用卡风险防控能力，工商银行一直积极推进信用审批系统的建设，与行内外系统实现了最大可能的关联交互,通过访问客户在行内外系统的各项正面、负面信息，自动实现对客户的全面识别，形成立体的风险客户画像，有效提升了对风险客户的预警和防范能力。对于系统显示具有风险信息的客户，工商银行信用审批系统可根据客户的风险信息类型及严重程度，在审核审批的各环节，通过设置相应的风险控制模型和策略，将风险客户的识别和控制纳入信用风险管理全流程，实现系统自动刚性控制，为工商银行信用卡授信审批的风险识别、预警高风险客户提供了有力支撑。

　　5.打造“实时+可干预”全方位的风险监控系统

　　工商银行构建了完善的信用卡风险监测与干预系统，自主研发了国内领先的信用卡风险实时监测干预系统，根据风险特征变化研发应用评分模型，实时动态部署监控干预规则。在欺诈风险防控方面，对量化识别出的高风险欺诈交易进行实时拦截，形成“模型评分+规则引擎+实时拦截”三位一体的高效欺诈风险识别控制体系，更加精准地防控信用卡欺诈风险;在套现风险防控方面，针对持卡人大额、足额透支交易，违反监管规定刷卡交易，批发类商户异常大额交易等风险点持续加大监控干预力度。引入外部风险信息，针对不同客群、地区、商户行业类型进行风险等级归类监测。

　　此外，工商银行还持续完善风险事件预警干预和识别控制机制。一方面，构建完善的7×24小时不间断的欺诈风险防控体系，与各信用卡组织合作，内外联动多渠道获取欺诈风险信息，第一时间开展风险侦测排查，及时采取切实有效的风险防范措施;另一方面，搭建总分行联动，总行重点监控干预、分行普遍监控的双重套现风险防御机制。依托大数据技术，针对第三方支付平台、P2P网贷平台、微商平台等互联网创新渠道交易开展重点监控和直接干预，稳步提升风险防范成效。

　　三、互联网金融时代我国信用卡风险防控的展望

　　随着互联网金融及第三方支付的发展，信用卡行业风险防控的复杂程度更胜以往，管理的难度也相应增加，亟待推出互联网金融行业规范化的管理制度及监管办法，以有效防范第三方支付、网贷平台等互联网金融产品给银行卡业务带来的风险。与此同时，相关部门仍需持续加大对非法生产、销售和使用“伪基站”设备，电信诈骗等违法犯罪活动的刑事、经济打击力度，以切断不法分子的基础设备来源，提高其犯罪成本，实现对其的有力威慑，确保银行卡业务环境的健康有序。

　　互联网金融时代是信用卡产业机遇与挑战并存的时代。面对互联网金融迸发的强劲动能及无限活力，市场主体与监管主体通过新一轮产品创新和产业升级，定能打好信用卡风险防控的保卫战和攻坚战，构建起适应经济新常态，活力充沛、张弛有度的风险防控体系。工商银行愿与社会各界携手并肩，迈向信用卡风险防控的“互联网+”新时代。