我國銀行卡犯罪剖析及防范措施

○王曉非（大連銀行稽核審計部 遼寧 大連 116001）

我國銀行卡犯罪剖析及防范措施

○王曉非（大連銀行稽核審計部 遼寧 大連 116001）

銀行卡是現代金融創新中應運而生的一種電子支付工具，存在的一個突出問題是銀行卡的安全。隨著銀行卡業務的發展，銀行卡的安全問題越來越突出，各類銀行卡犯罪日益呈現出集團化、國際化、高科技化的特征，本文通過對銀行卡犯罪的深度剖析，從風險和防范措施進行了闡述，對營造我國銀行卡發展的良好環境及加強對銀行卡的有效監管起到一定的積極作用。

銀行卡 安全性 犯罪特點 風險分析 防范措施

近年來，我國每年發行的銀行卡數均以億計，居世界第一。銀行卡犯罪活動伴隨銀行卡井噴式發展也隨之猛增，在刑事打擊的重度擠壓下、在各金融機構對內控制度、業務流程、崗位設置及業務操作等方面存在的管理漏洞和薄弱環節采取的有效措施，銀行卡犯罪活動猖獗的勢頭得到有效遏制。

一、銀行卡犯罪的主要特點

一是POS機異地移機套現日趨增多，犯罪技術含量不斷增加。犯罪分子或是在甲地騙領POS機后帶到乙地套現，或是通過互聯網等方式聯系賣家，從甲地租用POS機后帶到乙地套現，或是采取在POS機加裝撥號器或使用“大聯通”方式將固定POS機虛擬成移動POS機等科技手段，繞過監管，跨地區移動套現。

二是一批地緣性職業犯罪團伙成為偽卡詐騙犯罪中的“中堅力量”。他們以宗族、同鄉為紐帶，長期流竄于各地，通過在ATM機加裝盜碼器、針孔攝像頭等竊取銀行卡信息后盜提卡內資金。

三是制作偽卡及盜碼器等銀行卡詐騙工具的行為集中化、產業化、偽造銀行卡從零星制造向作坊式甚至產業化發展。

四是部分銀行從業人員直接組織或參與犯罪，危害極大。部分銀行臨柜人員或銀行卡系統管理人員利用職務之便，盜取客戶信息后制作偽卡盜提資金。此類犯罪不僅直接侵害了持卡人的利益，而且嚴重損害了銀行的信譽。

五是批量騙領信用卡實施詐騙犯罪，凸現銀行審核漏洞。犯罪分子利用銀行審核方面的漏洞，偽造材料批量騙領信用卡，即虛假申請后進行透支，大量套取銀行資金。

二、風險分析

1、內控制度建設存在不完善之處

（1）特約商戶準入管理制度不完善

銀行對“特約商戶”準入資質不夠明確、詳細，對特約商戶經營、信譽、財務等情況的調查與管理，內控制度中對崗位職責分離、限制和禁止的規定不完善。

（2）銀行卡授信審核制度不完善

比如銀行對商業或服務行業私營企業高管人員信用卡授信額度較大，但是相關審核管理制度不完善，未嚴格審核此類客戶申請人所在公司的經營情況，未從制度上區分辨別個人消費授信和作為流動資金用于企業生產經營的授信審核。

2、風險管理方面存在缺陷

（1）技防能力偏弱

技防能力不夠，技防手段偏弱，不能滿足技防監控的要求，發卡機構未積極發行防偽能力較強的標準銀行IC卡，未建立或完善銀行卡交易監測系統，不能使用嚴格的技術手段對移動POS機的使用進行有效的跟蹤和監控等，助長了偽卡泛濫及犯罪分子利用POS機進行信用卡套現的氣焰。

（2）制卡環節的安全管理措施不到位

未建立有效的信息安全防范系統，對竊取客戶信息的行為不能記錄訪問痕跡并及時預警，或因崗位設置缺陷、強制休假或崗位輪換執行缺位等原因，造成銀行人員能夠利用職務之便，盜取客戶信息。

（3）經辦人員風險意識淡薄

對批量發卡業務審核把關不嚴，未認真落實銀行卡賬戶實名制，以信任代替規章，簡化業務手續，降低審核標準，給犯罪分子批量騙領信用卡造成可乘之機。

（4）監督管理不力

對ATM、POS等設備未按規定組織檢查，及時發現犯罪分子在自助設備等加裝盜碼器、針孔攝像頭等竊取銀行卡信息的行為；未對發卡或收單機構的主機系統及其備份系統采取有效措施加強安全管理，致使客戶信息被側錄；未按規定對特約商戶使用POS機的行為進行現場監控或現場檢查，掌握特約商戶的經營狀況和規律，及時遏制商戶可疑交易、涉嫌欺詐交易或涉嫌協助持卡人套現交易的行為；對信用卡更換擔保人時，未嚴格進行信用卡止付管理，可能會發生在擔保人申請退出擔保后，銀行卡持卡人進行惡意透支等不確定后果，易積聚信用風險。

三、解決方案

1、建立科學的銀行卡業務發展戰略和規劃

將銀行卡業務發展納入銀行各項業務的總體戰略規劃中，繼續堅持“審慎穩妥、追求質量”的業務拓展原則，對銀行卡市場進一步細分，重點培養優質客戶群體，建立靈活的授信審核制度、信用調整制度、不良信用客戶退出機制等，完善業績考核，并借助網上銀行和電話銀行的交易平臺，在有效防控風險的前提下創新業務品種，積極擴大發卡量，提高信用卡的盈得水平。

2、以人為本，進一步健全人防機制建設

一是銀行相關部門應健全對領導干部的監督約束機制，預防和打擊職務犯罪。繼續完善干部任免及考核制度，實行任前公示和試用期，積極接受群眾監督，把不合格的人才堵在干部隊伍之外。建立多種群眾舉報的渠道，加強內外輿情的監測、報告，建立舉報必究制度，鼓舞舉報人的士氣，打擊和震懾犯罪分子。二是銀行相關部門應建立員工風險檔案，實施對“業務能人”、基層負責人、柜面業務重要崗位人員執行輪崗輪換、強制休假情況的檢查，提升強制休假與離崗審計的結合度，完善用人管理。三是應繼續加強對干部員工的思想道德教育和業務素質教育。不斷結合實際豐富教育內容、創新教育方式，培養員工良好的職業操守和業務素質，不斷提高干部員工的自律意識、風險意識及業務素質，培育良好的企業文化。

3、進一步加強技防能力建設

一是進一步完善對信用卡客戶信息安全管理的科技手段，保護客戶信息不被盜取、側錄；二是進一步完善銀行卡交易監測系統的動態監測功能，針對風險點不斷完善風險模型，及時識別、預警風險；三是積極研究、探討對移動POS的跟蹤和監控手段，通過使用嚴格的技術手段，及時監控不法分子利用POS機進行信用卡套現的行為。

4、進一步梳理和完善內控制度，加強內控制度建設

一是完善特約商戶準入和管理制度。對特約商戶準入資質進行嚴格界定，并在操作流程設計上，明確崗位職責，強化風險意識。二是完善銀行卡授信審核制度。應從制度和審核流程上區分辨別個人消費授信和作為流動資金用于企業生產經營的授信審核，對商業或服務行業私營企業高管人員發放銀行卡進行嚴格審核，以針對不同的資金使用用途，實行不同的風險管理。對收入不穩定的從事商業和服務等行業的客戶，應同時對其經營的企業進行審核，并根據客戶的信用情況考慮要求其提供保證、抵押、質押等擔保；對信用情況很好的優質客戶，發放無擔保大額授信時，應考慮要求客戶辦理以銀行為第一受益人的人身意外或重大疾病險。三是完善銀行卡止付制度。對可疑賬戶惡意透支套現現象及時分析判斷，完善并認真執行相關止付制度；對更換擔保人的銀行卡客戶，擔保人申請退出擔保時，應對持卡人銀行卡進行止付，以防信用風險。四是加強對銀行卡風險的系統監控。定期和不定期進行可疑賬戶風險評估，及時研究分析可疑賬戶的風險新特征、風險程度和管理措施。對持卡人惡意套現行為進行嚴格監控和管理，及時采取止付、降低授信額度、增加擔保條件等措施，對支持惡意套現的特約商戶，及時配合銀聯進行清理。五是銀行相關部門應針對上述風險點，結合監管部門的要求和銀行管理需要，進一步梳理、完善銀行卡制卡、特約商戶管理、信用卡套現等業務管理辦法，細化、明確具體的操作流程、崗位設置、崗位職責等，提出風險點及防范措施，杜絕因制度缺陷造成的風險。

5、進一步強化制度執行力建設

首先，應將上述風險點納入案防工作檢查重點，確保檢查的力度、深度和廣度，切實履行監督檢查職責。銀行相關條線管理部門應針對不斷翻新的犯罪手段，加大對ATM、POS、特約商戶的現場監督檢查；同時，對信用卡的不相容崗位設置、重要崗位強制休假及輪崗輪換的執行情況、信用卡制卡、客戶身份識別、客戶準入、發卡審核、信用卡套現及特約商戶準入等關鍵環節加大監督檢查力度，及時識別管理中存在的問題，分析產生問題的原因，制定解決問題的對策，糾正不合規的操作行為；要根據不斷翻新的犯罪手段，拓寬監督視野，同時加大對上述風險點的檢查力度。其次，要嚴肅全員問責。根據違規行為性質及造成的后果，由銀行檢查部門按照規定，嚴肅處理違規違法責任人，絕不姑息。

綜上所述，經過50多年的發展，銀行卡已經深深植根于當代經濟和社會生活之中，成為現代金融業發展不可缺少的內涵，于此同時，銀行卡的發展和應用也成了衡量一個國家經濟和社會發展水平的標準之一。在加強防范銀行卡犯罪的同時，大力推進銀行卡產業化發展，不僅可以更加有效地挖掘產業內部蘊藏著的巨大商機，刺激消費需求，拉動經濟增長，而且還可以帶動通訊、軟件、旅游等相關產業的發展。對于推動中國的市場經濟建設和發展，以及推動金融業發展，提高國際競爭力等都具有深遠意義。

[1] 公安指揮中心：公安部信息綜合[Z].2010-07-29.

[2] 席華潔：我國銀行卡產業的發展狀況及對策研究[J].消費導刊，2010（4）.