我国商业银行银行卡支付风险管理问题研究

我国商业银行银行卡支付风险管理问题研究

孙薇

中央党校（国家行政学院） 研究生院 北京 100000

摘 要

自上世纪五十年代首张银行卡问世以来，风险管理就贯穿了整个银行卡的历史发展和管理闭环。跟随信息科技和金融创新的发展迭代，无论是功能从信用凭证到消费支付工具以及个人综合金融服务平台演变，还是形态从磁条卡到芯片卡及虚拟卡的变革，便捷支付的大力拓展，都必须以风险管理能力作为背后的强有力支撑。对于风险本身的深刻认知及风险管理能力的优劣高低，不仅直接关系到商业银行银行卡业务的盈利与否，关系到持卡人的切身权益和用卡信心，关系到银行卡的普及应用，和谐安全支付环境的营造，更关系到银行卡产业的健康可持续发展。本文通过对当前我国商业银行银行卡支付风险分析，结合当前我国银行面临的支付风险形势，进一步对我国商业银行银行卡支付风险应对措施进行分析，同时对商业银行支付风险管理的未来发展进行展望。

关键词：银行卡　支付风险 风险管理　安全支付

一、银行卡风险和风险管理的概念

（一）风险的概念

风险，就是目的与成果之间存在的不确定性，主要表现为未来收益的不确定性，或是成本的不确定性。风险产生的结果可能带来获利、无获利，甚至带来损失。在金融领域，人们更多的是把风险定义为可能发生经济损失的危险，是未来潜在损失的可能性。银行卡风险是指各方经营或参与机构在银行卡业务开展过程中，以及广大客户在申领和持有使用银行卡过程中，可能发生损失的不确定性。

（二）风险管理的概念

银行卡风险管理是银行卡业务经营中的各参与主体对其所面临的风险进行识别、确定、量度、评估并采取管理措施的过程，贯穿于发卡、收单和转接清算的各个环节。通过良好的风险管理，达到风险和回报相对称，实现银行卡业务经营的最大收益，已成为银行卡业务参与主体的核心竞争能力。

二、我国商业银行加强银行卡风险管理的意义分析

这些年银行卡产业发展迅速，业务规模扩大，支付风险随之而来。在银行卡业务的飞速发展、支付产业内外部环境不断变化的环境下，根据当前银行卡风险形式、风险管理的演变趋势，当前银行卡风险管理面临着来自产业内部和产业外部的各种挑战。且随着技术的进步，产品的多元，支付模式的创新，风险也专业化。当前的支付业务格局呈现出以下显著特征：一是参与主体和要素多元化，参与方不仅仅是传统支付业务下的商户、银行和持卡人，还包括支付网关、虚拟账户平台和应用服务方等；二是支付终端越来越多样化，从计算机发展到无感支付、智能终端、穿戴设备等各种智能专业设备；三是应用场景精细化，支付应用场景更加的细分，不仅包括民生类、金融类、旅游类、餐饮类等各类场景，如餐饮业还可以向下进行更细化的分类。从风险的角度看，在支付行业主体要素、终端设备和应用场景等整体环境日趋纷繁复杂的背景下，不管是银行、支付机构还是其他机构，共同面临当前互联网和移动支付领域的风险挑战，受到各类金融支付类犯罪的攻击和侵害。强化银行卡风险管理即通过有效手段或技术方案，及时发现并阻断风险，起到打击、预防、减少犯罪的作用，降低银行卡支付业务被外部攻击的成功率，减少外部信息泄露撞库导致银行卡账户被盗的几率，保障持卡人及各支付参与主体的资金安全和金融支付秩序的稳定。

三、当前我国商业银行银行卡支付风险分析

（一）主要风险类型

1.传统风险

在银行卡支付领域，在创新支付时代到来之前，主要呈现的风险形态为失卡风险、伪卡风险、非面风险、和套现风险。近年来，创新支付、移动支付已逐渐成为银行卡支付的主流渠道，但银行卡支付的各类传统风险仍然存在。

2.新型风险

随着技术的升级和多方机构的共同参与，近年来银行卡支付领域创新发展迅速，各类创新支付产品和服务已逐渐被用户接受，移动支付已成为当今支付业务的主流。随着创新支付和移动支付的普及，各类新型风险也随之而来，主要表现为手机闪付业务风险、二维码业务风险、无卡业务风险、小额双免业务风险等。

（二）主要风险特征

1.传统风险仍然存在，并呈集团化、专业化趋势发展

银行卡支付领域的传统风险仍然存在，伪卡等盗刷手段虽然随着磁条卡向芯片卡升级，支付终端芯片卡受理改造，风险责任转移规则等风险控管手段有所遏制，但全球范围内芯片卡迁移尚未同步完成，传统风险仍将持续存在。同时，欺诈手段随着银行风险防范措施、技术手段的不断加强，进一步走向专业化、集团化。近年来,境内外先后发生的多起全球连锁集团、第三方支付机构系统性信息泄露事件，造成巨额资金损失。

2.创新业务的风控薄弱环节成为欺诈攻击重点

随着移动互联网产品的不断深化,各类创新产品层出不穷,支付产业链条不断延伸,但由于各业务参与方风险管理不到位,创新业务的风控薄弱环节已成为欺诈分子轮番攻击的重点。如二维码业务中,部分非银行类机构应用服务风险防控意识薄弱、风险监控手段不足、数据采集不完整准确,遭受欺诈攻击。

3.电信诈骗有所回升且呈现向移动端迁移的趋势

不法分子利用手机转账操作便利、实时到账的特点,诱骗持卡人使用手机 APP 转账实施电信诈骗的资金转移。电信诈骗资金转移方式由传统线下银行柜面向线上 APP 等移动端迁移的趋势明显,各方需重点加强手机 APP 端转账交易的风险监控。

4.商户欺诈风险引发支付通道的洗钱与合规风险

支付接口成为犯罪活动资金快速汇集转移的重要通道,支付市场的洗钱及合规风险开始凸显。一些支持赌博等非法类交易的境内外非法平台,通过虚假资料、内外串通、第四方平台转接等方法,刻意规避风险审核,以大商户模式接入支付网络,从事黄赌毒、非法集资、金融诈骗等洗钱上游犯罪活动。

四、我国商业银行银行卡支付风险原因和举措分析

银行卡支付风险所涉及的主体众多，包括经营银行卡业务的发卡机构、收单机构、银行卡清算机构、依附于银行卡产业链并提供服务的第三方机构，受理银行卡的特约商户以及持卡人。在整个银行卡支付链条中，盗用银行卡账户资金是较为常见的一种风险，风险来源来自多方。一是来自于持卡人。银行卡及相关支付信息由持卡人个人保管，在保管和使用过程中，部分持卡人风险意识相对较低，对于个人信息保管不善，相关支付信息和要素被他人获取后发生风险。二是来自于商户。商户作为银行卡支付受理终端，若未尽到支付受理终端的合规职责，则易成为银行卡支付盗刷风险的变现通道。近年来甚至发生商户端的合谋欺诈，突破了商户的风险控制底线。三是来自于第三方机构。近年来收单市场进一步开放，众多第三方机构步入市场收单服务领域。部分收单机构风险管理意识和能力薄弱，导致收单领域在几年之间，陆续出现二清、切机、跳码等扩大支付受理端风险的情况发生，造成巨额损失。四是来自于犯罪集团。因互联网的快速发展，犯罪集团呈现全球化的特征，跨境打击面临挑战。五是来自于技术系统或操作面。如黑客入侵存在安全漏洞的数据系统，导致支付敏感信息批量泄露。

银行卡支付风险涉及的主体较多，社会影响较广，且犯罪手法随着技术进步呈现高科技性，跨区域、跨境等隐蔽性特点，风险形式多样，给银行卡犯罪打击增加了难度。故在银行卡支付领域发展进程中，需不断加强风险管理手段，包括但不限于商业银行内部的风险控管体系建设；数据、技术面创新产品或服务的合作应用；共同推动行业风险规则的匹配更新；增加社会公众安全宣传教育工作；开展行业联防联控等，进一步发挥好商业银行在支付产业中的风险防控作用。

五、我国商业银行支付风险管理发展展望

随着监管单位强化市场监管环境、行业多方联合防范、网络实名制登记要求以及各支付主体多方的风险防控手段，我们有信心看到一个持续优化的良好支付环境，未来的支付场景会更趋安全，支付风险将有所收紧。但行业犯罪集团的黑产攻击本身仍会存在，未来商业银行仍需高度重视支付风险各环节的风险控制手段，不断升级技术应用，防范外部技术面渗透攻击的可能。信息化社会的到来，风险的防控必须以信息共享和数据智能为手段，加强风险联防能力，降低行业风险水平。通过构建行业不同参与主体的风险信息共享渠道，搭建行业风险联防联控的公共平台，提高信息交互效率，提升信息共享效能，聚合产业力量开展风险联防联控。汇聚支付产业各方力量，就风险大数据、智能风控技术、风险联防联控等领域的重要课题开展深入研讨和合作，促进移动互联网新业态下的支付产业风险联防，更好地支持产业健康发展。积极推动完善跨境跨网络风控，与国际刑警组织、国际卡组织加强交流，联合开展跨境风险事件处置提升风控成效。多方共同为防控金融风险、保护社会经济安全作出积极贡献。

参 考 文 献

1. 桑德斯、科尼特著，王中华、陆军译.金融风险管理［M］.人民邮电出版社.2020.

2. 许罗德.银行卡风险管理［M］.中国金融出版社，2013.

3. 何大勇、张越、陈本强、刘月.银行转型2025［M］.中信出版社.2017.

4. 韩友诚.互联网时代的银行转型［M］.企业管理出版.2017.

5. 倪百祥.信贷之道［M］.中国金融出版社，2019.

6. 赵小健.信息共享与跨国借贷［J］.世界经济文汇，2008（4）：19-32.

7. 赵宗俊、刘玉灿、薛丽思.基于不对称信息理论的商业银行信贷风险管理［J］.现代管理科学，2005（3）：45.

［8］曹国华.供给侧改革背景下我国商业银行信贷风险的防控［J］.

财经科学.2016（4）：4.

3