本站原创随着我国信用卡产业的高速发展,各类信用卡欺诈风险日益显现.据中国银行业协会统计,2011年信用卡欺诈损失金额已达1.48万亿元.目前主要呈现两大趋势,一是利用网络和ATM欺诈较为普遍,二是欺诈呈现由沿海向内地扩散、境外向境内渗透趋势.
销售终端及ATM欺诈是信用卡欺诈比较常见的手法.前者是指特约商户在受理信用卡交易时,故意进行欺诈交易或协助、纵容、包庇信用卡欺诈交易的违规操作行为.而后者包括在ATM的卡口内设置“机关”,伪造吞卡检测象,截留他人并使用;通过非法安装盗码器、摄像头等装置,信息资料;在ATM或自助银行内,张贴虚检测的“温馨提示”,诱导持卡人将资金转入欺诈者提供的账户内等情况.信用卡欺诈的手段不断翻新,从涂改或以检测骗领信用卡,到“克隆”真卡后取现消费,再到通过手机短信或方式,以或者虚构涉嫌犯罪、绑架等虚检测信息,引导持卡人将资金转入欺诈者账户的各种现象近年来都不少见.
出现这些问题有多方面的原因.从发卡阶段来看,主要是个人征信系统尚不完备,件审核困难.人民银行个人银行信贷征信系统信用数据的准确性、及时性和完整性都亟待提高,且目前能证明公民身份的合法有效种类较多,银行难以对各类都进行实质审查.在信用卡的使用阶段,一方面信用卡防伪技术亟待提高,另一方面信用卡交易场所安全性不足.尽管发卡银行已采取了安装摄像头、遮拦器、读卡器保护罩等安全保护措施,但并不能有效保护客户权益.再者,虽然监管部门早已认定信用卡套现非法,但因其违法成本较低,且对各方当事人如何分摊责任,并无明确法律规定,相关部门也没有出台明确的司法解释或行政规范性文件,法院系统也尚未形成具有指导意义的司法判决.
与此同时,目前银行有关信用卡的一些规定不仅有“霸王条款”之嫌,而且事实上也不能真正保护银行自身利益.比如银行在“申请表”、“领用合约”、“章程”、“使用指南”等众多文件中均规定合同最终解释权在银行一方.如因欺诈交易发生争议,法院一般会依据《合同法》认定其为无效“格式条款”.再如,多数银行规定“使用进行的交易视为持卡人本人所为”,即基于的交易后果由持卡人自行承担.司法实践中,一般“谁主张谁举证”,由于持卡人泄露的方式太多,银行很难掌握其泄密证据.如果持卡人向银行主张赔偿,在持卡人没有过错或过错不明显的情况下,法院一般会推定银行的怎么写作存在瑕疵或安全漏洞,最终银行要承担不利法律后果.随着公众维权意识的提高,一旦与银行发生纠纷,诉讼积极性通常较高,银行抗辩,须承担主要举证责任,银行虽掌握交易记录、监控录像等资料,具有系统、设备和资金等优势,但面对的客户量大、交易渠道多且交易环境复杂,特别是欺诈多发生在异地,难以全面收集证据.
目前各银行执行依据主要是人民银行《支付结算办法》、《业务管理办法》和银监会《商业银行信用卡业务监督管理办法》等部门规章,法律层级较低,而法院判案依据主要是《合同法》、《民法通则》等法律,建议尽早出台《条例》,将信用卡管理立法上升至行政法规层面.相较于网络的快速发展,人民银行2001年的《网络银行业务管理暂行办法》相关规定已明显不足,也应从立法上明确银行保障客户交易安全义务、网络金融怎么写作商义务,加强网络安全监控防范.而且,信用卡支付结算和信用工具的双重特性,使其同时处于人民银行支付结算监管与银监会风险监管之下.目前,两个部门对业务的监管职能主次不清、职责不明,也需要进一步明确信用卡的主监管部门.
各银行要排出EMV迁移时间表,配套改进ATM和POS机.同时加强限额管理,加大信用卡设定难度,用指纹或手机动态等技术,增加破译难度.银行要合理修改挂失责任认定、交易认定等免责条款,设置违反资信保密条款,适时推广准格式合同,有效避免格式合同法律风险.在发卡程序,银行要认真甄别筛选客户,采取分级控制和管理透支额度等措施.各银行应研究制定IT外包怎么写作治理指引,建立共享的IT怎么写作提供商征信资质库,定期全面评估外包怎么写作商,明确监督要求,并界定信息所有权、签署保密协议和采取技术防护措施.(作者单位:贵州银监局)