基于銀行視角的客戶存款安全問題簡析

【摘要】最近幾年，商業銀行客戶存款“失蹤”事件頻發，存款安全問題嚴重。這些事件背后的因素比較復雜，其中商業銀行方面的問題是關鍵問題之一，商業銀行視角也是解決規避這些問題的關鍵維度。有鑒于此，本文總結商業銀行客戶存款“失蹤”的主要途經及表現，分析系列存款安全事件背后銀行方面的問題，探索網絡時代商業銀行優化存款安全管理的思路。

【關鍵詞】存款安全 商業銀行 互聯網時代

中國是世界上居民儲蓄率最高的國家，錢存銀行被認為是最安全的資產保存形式。然而，近年頻頻傳出銀行卡被盜刷、客戶銀行賬戶巨額存款“失蹤”怪相，正挑戰著人們最基本的“安全神經”，動搖了公眾對銀行的信心。

一、客戶存款“失蹤”的主要途徑及表現

隨著科技的進步，互聯網的普及，商業銀行支付手段不斷創新，銀行存款跨行通兌、網上銀行、手機銀行、快捷支付、二維碼及微信等先進支付方式為客戶帶來了便捷的服務。但是，騙子們也經常利用銀行渠道或冒充銀行進行詐騙，造成客戶存款無故“失蹤”，盡管原因錯綜復雜，但總結起來主要存在以下四種途徑：

第一，銀行卡被復制。傳統第一代磁條卡數據最易被復制，犯罪分子獲取銀行卡號、密碼等關鍵信息后制作偽卡，然后用“克隆”卡在異地POS機轉賬或ATM他行提現，作案對象主要為信用卡和借記卡。犯罪分子獲取銀行卡信息的主要途徑：在銀行門禁系統，ATM機銀行卡插孔處安裝讀卡器、監控器等設備盜取客戶銀行卡號和密碼；或偽裝成服務員應聘到娛樂消費場所當收銀員盜刷客戶銀行卡信息；或通過購買存款人身份證號、銀行卡號、電話號碼、車牌號、常用密碼等有用信息，采取破譯銀行卡密碼的方式獲得銀行卡相關信息。

第二，網上銀行被他人掌控。犯罪分子掌握存款人的身份證、銀行賬號或加密介質等關鍵信息，私自開通網上銀行、電話銀行等支付渠道轉賬。一般是原賬戶人不知情，甚至網上銀行預留的手機號碼與開戶資料中預留的手機號不同。

第三，存款被第三方支付平臺轉走。目前，國內第三方支付平臺上百家，如大家熟悉的支付寶、財富通等等。喜歡網購的朋友都知道，快捷支付不需客戶輸入銀行卡密碼，只要用銀行卡號碼、持卡人身份證號、持卡人姓名及預留手機號等信息注冊，憑短信驗證碼就可支付；部分網站使用信用卡支付方式，也不需要輸入密碼，只需輸入身份證信息、卡號、有效期和驗證碼等信息就可直接扣款。

第四，部分存款被詐騙。犯罪分子以高息為誘餌欺詐客戶或利用高科技手段偽造票據、私刻客戶印章，騙取客戶資料等手段實施詐騙。2015年2月4日，銀監會發布評論文章稱銀行存款"失蹤"實為被騙。如杭州聯合銀行42戶存款“失蹤”案就因中介騙子承諾給他們年利率13%，客戶被領到銀行對面的一個房間里簽訂“不查詢、不通兌、不開通短信提醒、不開通網銀權限，甚至不得對在銀行工作的親人朋友提起”等內容的承諾書，銀行內應祝某以打對賬單的名義，兩次要求客戶輸入密碼，將客戶資金轉入同伙指定的賬戶。

二、系列存款安全事件背后銀行方面的問題

銀行是資金集中的重要部門，不法分子像蒼蠅一樣到處尋找薄弱環節伺機下手，或明火執仗公然搶劫，或巧取豪奪坑蒙拐騙，或利用高科技手段設置陷阱，導致近年客戶存款無故“失蹤”等類似事件屢出不窮，儲戶存款安全問題成為社會各階層共同關注的焦點之一。在這些事件背后，隱含著商業銀行方面的多維度問題。

一是商業銀行技術支撐問題。部分儲戶卡不離身，因為所用銀行卡容易被復制克隆而導致存款失蹤；部分客戶在公共WiFi網絡環境下上網，手機銀行的相關個人信息被黑客截獲，而導致風險事件；部分客戶網上銀行、手機銀行等支付功能被無故開通；釣魚網站屢屢得逞等等。雖然不能說完全是商業銀行技術及軟件支撐問題，但確實反映了商業銀行系統存在安全隱患。據筆者所知，當前國際犯罪組織已掌握了成熟的磁條銀行卡復制克隆技術，各商業銀行系統暫時無自動識別偽卡、偽折、偽存單和偽票據功能。

二是商業銀行管理問題。存款在銀行被“丟失”，社會質疑銀行“內鬼”頻現，欺詐頻發、違規違法操作不斷，這些觀點雖然不一定完全正確，但從另一角度折射出商業銀行管理存在很大提升空間。銀行存款被無故轉走，主要原因是銀行員工內外勾結、柜員違規操作，主管信任代替制度，監督復核流于形式等等，導致犯罪分子陰謀得逞，說明銀行內控管理存在問題；客戶在銀行營業場所遭遇詐騙、搶劫，或銀行設備被犯罪分子安裝上攝像頭、讀卡器，導致銀行卡信息被復制、監控，破解等造成存款“丟失”，說明營業場所管理方面存在隱患；違規辦理不能代辦的業務，如網銀開辦、銀行卡密碼掛失等業務，造成存款“丟失”事件屢見不鮮。

三是風險提示及管控建議的宣導問題。商業銀行有責任和義務確保客戶存款安全，不過在具體工作實務方面，往往客戶僅在系列制式開戶資料后面簽字，工作人員很少提醒客戶仔細閱讀，給客戶進行詳細解釋的情況更少，導致客戶在使用銀行卡、網上銀行及手機銀行時并沒有足夠的風險意識和操作技能，是系列安全事件的原因之一。

四是應對風險事故的配合問題。在客戶遭遇到存款損失等風險事件后，部分商業銀行工作人員更多地思考規避責任問題，在配合客戶應對解決具體風險事故方面的積極性和實際配合程度不足。2010年11月，湖南永州的廖某狀告儲蓄銀行的原因之一是他反饋情況后“柜臺營業員沒有及時對‘盜走我資金的對方賬戶進行止付、凍結賬戶金額”。

五是部分商業銀行工作人員誤導。在績效考核指引下，商業銀行拓展業務的愿望強烈，手機銀行、網上銀行、理財產品及保險不分對象全面營銷。如對一些老年群體開通網上銀行手機銀行等支付渠道，對理財產品及保險等只介紹優點，對可能面臨的風險則一筆帶過。

三、網絡時代商業銀行優化客戶存款安全管理的思路

基于如上情況，從商業銀行角度探索解決客戶存款失蹤等相關安全風險事件，主要應該從如下幾方面著手。

第一，加大技術更新力度。商業銀行要加大科技投入，在研發、運行、維護、升級相關系統方面盡量做到前衛，以最大化地降低客戶賬戶受黑客、釣魚網站等不法主體侵擾的可能性。為此，商業銀行具體要做到三點：一是要提高研發水平，改進加密和識別技術，增強計算機系統智能識別假卡、假折、假存單和假票據的能力，防止犯罪份子盜刷冒取客戶存款；二是采取適當的措施和技術，有效識別與驗證電子銀行客戶的真實、有效身份，增加網上銀行、手機銀行的安全性。三是按照銀監會要求積極推進銀行卡升級改造工作，從2015年起不在發行磁條卡，替換為“芯片卡”，讓不法分子無機可乘。

第二，提高內部管理水平。相對于普通儲戶而言，在保障客戶存款安全方面商業銀行更有機會和能力，防范犯罪分子利用銀行實施的犯罪。銀行有義務依法、依約為客戶提供安全的交易場所和設備；嚴格按照與客戶簽訂的有關協議對客戶作業權限、資金轉移或交易限額等實施有效管理；加強員工管理，增強員工合規操作的意識，切實保護存款人利益。

第三，確保風險警示的落實。商業銀行要加大宣傳力度，提高客戶風險意識和防詐騙能力，提醒客戶妥善保管銀行卡、折，支付密碼，身份證及手機號碼等關鍵信息，防止個人信息外泄，提高客戶識別釣魚網站和防范電信詐騙的能力，明確告知網上銀行、手機銀行等支付渠道可能面臨的風險，提示客戶在簽訂合同時仔細閱讀相關條款，教育客戶遠離非法集資，拒絕高利誘惑。

第四，改進支付驗證制度。針對不同客戶群體，設置不同風險等級，推薦開通不同的支付渠道和功能。如對老弱病殘客戶，建議不要開通網銀、手機等新型支付方式，對一些工資代發卡、養老金等賬卡，建議客戶根據日常資金需求，設置自助設備取現金額和次數限制，超過額度可采用“手機短信發送驗證碼+密碼”等雙重驗證方式，提高支付安全性。

第五，完善內控機制。應該以賬戶管理機制、保密機制、服務機制及問責機制為重點，優化具體工作流程，強化實務層面的法規遵循，全方位地健全完善涉及領域的內控機制，配之以持續的內控審計，為商業銀行內部工作人員循規、科學、高效地推進相關工作提供機制保障，避免因內鬼導致安全風險等相關事件的再發生。

第六，破除本位主義思維。商業銀行在面對客戶推進賬戶管理的過程中，不應該把客戶當成對立面的防范對象，而應該將之看成共同應對存款安全風險的同盟軍。在安全風險事件發生之前，應該思考雙方聯動的規避措施；在安全風險事件發生之后，更應該配合特定客戶全力解決風險問題，將客戶的損失降至最低點。在安全風險事件處理出現爭議的時候，商業銀行應該正視應該承擔的責任，避免徹底撇清的錯誤思維。

第七，積極推行存款保險制度。從邏輯上來說，儲戶存款始終存在一定程度上的安全風險，國家允許商業銀行破產的現實又增大了這種安全風險的幾率和嚴重性。對此，最近幾年興起的存款保險制度終于塵埃落定，值得各商業銀行認真實施。

參考文獻

[1]袁琦.互聯網金融發展推動下的支付安全[J].移動通信，2014年23期.

[2]柴洪峰，郝建明.網絡支付安全的賬戶管理對策[J].上海金融.2011，12.

[3]馬春霞.淺析銀行卡安全管理中存在的問題及對策建議[J].時代金融.2010，11.

[4]謝靜.關于銀行卡安全問題的探討[J].北方經濟，2012，04.

[5]馬廣寄，盧世闖.銀行客戶存款安全風險識別和防苑[J].會計之友.2013年第六期下.

[6]李星廷.支付寶快捷支付與盜竊銀行卡資金犯罪[J].河北公安警察職業學院學報，2014年3月，第14卷第1期.

作者簡介：陳柄先（1978-），男，漢族，四川平昌人，大學本科學歷，中級金融經濟師，現在中國農業銀行審計局成都分局工作。