关于ETC关联信用卡疑似“盗刷”的案例分析
“我行接到信用卡组织发来的紧急通报,您尾号XXXX的信用卡发生疑似账户信息泄露,存在被盗刷的风险,如不止付换卡,后续您的账户可能将蒙受盗刷损失……”。随后笔者又接到两通955XX客服热线,说是这张关联ETC高速缴费通行的信用卡疑似被小额盗刷,过去一年“高速”支出记账频繁。
因为这条短信和两通客服电话,加之315晚会揭开ETC卡被隔空盗刷,作为银行员工的我开始不淡定了,同意客服对原信用卡进行止付、换卡邮寄。但事后才发现:1、信用卡并未加载在ETC设备上;2、该信用卡无闪付功能。3、高速消费记录多,无法匹配出行日期和目的地。
目前信用卡账单ETC记录仅显示“高速”,事后回顾出行轨迹有点困难。
因955XX官方短信和致电,语气诚恳,事态“严重”,关乎用卡安全和金钱损失,笔者出于恐慌和谨慎心理,听取955XX的建议先止付、后换卡,再去柜台更新ETC信用卡信息。因为制卡寄送、卡片更新需要时间,大概等了三周时间,终于重新启用ETC设备。
期间,笔者去杭州高速通行走人工收费通道,便大大感受到没有ETC的不便。看着旁边ETC通道0.3秒的通行速度,而我这边排在很多货车后面,缓缓行驶,不仅浪费油钱,也影响出行心情。确有大力推广ETC绿色出行必要。
通过这次事件,案例启示和建议:一是银行端ETC信用卡账单需完善,提高用户体验。目前信用卡账单仅标注“高速”,且日期为出行日期后三个工作日。对于高速自驾游或一张信用卡关联多辆车的用户来讲,目前的账单记录信息过于简单,不太容易掌握行车轨迹。最好能标注高速出入口,例如“柯桥-杭州北”。当然同事建议我打ETC服务电话,我试过电话无人接听。
二是上述建议无法采纳的话,建议银行给用户安装完ETC设备时,要求用户关注ETC官方微信,通过身份证号码绑定用户,则可以进行查询通行记录,进一步提升用户体验,明明白白消费。在大力推广ETC使用场景时,更应切实提升用户体验。
三是建议信用卡组织和银行发布盗刷预警时,特别是银行官方客服应先提醒用户查看ETC官方微信出行记录,匹配账单出行日期,而不是简单得建议换卡,造成用户等待、更新ETC信用卡等后续不便手续。
使用信用卡(贷记卡)要防止四大安全隐患,你知道是哪四大隐患吗?
信用卡(贷记卡)安全越来越引发人们的重视和关注。自己的信用卡(贷记卡)被别人在自己未知情的情况下私下透支,信用卡(贷记卡)持卡人到底应该不应该负责?银行应该向信用卡(贷记卡)持卡人要求偿还吗?这个问题相信很多人都有可能遇到,并对这个问题很困惑。
过去的道德中我们一直认为的是父债子还,那么子债父母应该偿还吗?好像没有这样的说法。但如果儿子擅自消费了父母的信用卡(贷记卡),母亲应该偿还吗? 我们先看看现实的案例:
法制日报报道,近日,江西省南昌市第二金融法庭审理了一起母亲保管信用卡(贷记卡)不善被儿子透支使用的信用卡(贷记卡)案件,根据合同相对性原则,依法判令“子债”仍需“母还”。
母亲王某向中信银行南昌分行申请办理了信用卡(贷记卡),收到信用卡(贷记卡)后将信用卡(贷记卡)密码记在本子里连同信用卡(贷记卡)一起放在抽屉中。这是很多人习惯性的作法。
但是王某的儿子不知道是有意还是无意,发现了信用卡(贷记卡)和密码,于是在母亲并不知情的情况下消费刷卡五万元本金,母亲王某以未使用为由拒绝偿还透支本金和产生了的利息。银行于是到,要求王某偿还透支本息。王某以其未实际使用信用卡(贷记卡)款项为由,要求驳回银行的诉讼请求。
审理后认为,被告王某向银行申请并获得信用卡(贷记卡),双方形成借贷关系。根据合同相对性原则,王某申请信用卡(贷记卡)后,未能妥善保管信用卡(贷记卡)及其密码,导致其儿子持有信用卡(贷记卡)并运行透支消费,存在保管不善的重大过失。而银行原告本身并无任何过失。据此,依法判令被告王某偿还原告欠款本金5万元及相应的利息。
实际上,这一案例本身与父债子偿和子债母偿没有必然的关系,这一案例所揭示的信用卡(贷记卡)安全的几大隐患才是我们应该关注的问题。那么,通过上面的案例在信用卡(贷记卡)的安全方面需要注意哪些行为呢?
首先,申请信用卡(贷记卡)要慎重,不要把申请信用卡(贷记卡)当成一种随意性的行为。
信用卡(贷记卡)与银行借记卡不同,一般的银行借记卡是以自己在卡里的存款为消费和使用的基础和前提,没有银行借记卡里没有钱一般来说对自己造成的损失不大,只是要注意防止别人利用你的银行借记卡从事违法犯罪活动,或者要小心的是银行借记卡开通各种功能以后可能会产生的各种费用,比如小额账户管理费、短信通知费、网银费用等,但是当你的账户资金至零时,就已经没有钱可以扣了。
信用卡(贷记卡)则不同,信用卡(贷记卡)有透支功能,同时还会产生各种费用比如年费等,因此,在开办信用卡(贷记卡)时不要贪多求多,要够用好用就好,有的人贪图信用卡(贷记卡)多,因此大量开办银行信用卡(贷记卡),有的人甚至持有24张以上信用卡(贷记卡),如果不能妥善管理可能会产生风险隐患。因此,如果你已经开办了很多信用卡(贷记卡)且长期不用,建议对已经开办的信用卡(贷记卡)运行清理,对长期不用的可以运行锁销卡处理。
二是对已经开办持有的信用卡(贷记卡)要妥善保管,特别是不能将信用卡(贷记卡)、身份证和密码放在一起。
一些人对信用卡(贷记卡)的存管不太在意,认为反正是放在家里都是最安全的,就像上面的案例,是典型的信用卡(贷记卡)保管误区。
事实上,在银行的安全保管上一直有几个要点:
银行卡的密码不能是自己的生日,因为自己的生日是最容易被破解的,所以也是最不安全的,同时又是很多人最常使用的。
信用卡(贷记卡)不能与身份证放在一起,以免其它人可以拿银行卡和身份证运行挂失、取现等。
信用卡(贷记卡)更要妥善保管,特别是信用卡(贷记卡)密码要妥善保管,这是很多人容易发生的错误。
银行卡不能与身份证、密码放在一起,这是银行卡资金安全的第一原则。
现实中信用卡(贷记卡)被他人甚至是亲人盗刷、冒用、被透支的事件时有发生。也进一步说明对信用卡(贷记卡)的保管安全还有待于加强。
三是对信用卡(贷记卡)要开通短信通知、网银查询等功能,以便及时掌握信用卡(贷记卡)消费的变动情况。
大家经常关注的是信用卡(贷记卡)被盗刷现象,很多人造成了巨大的损失。这就是通过信用卡(贷记卡)短信通知等功能,及时了解信用卡(贷记卡)的消费情况,一旦出现非本人的消费,马上采取措施上止损。包括就近刷一笔小金额以证明卡在自己手里、马上向银行报案并及时止付以便尽可能地减少损失等。
四是一定要保管好自己的信用卡(贷记卡)密码,这是信用卡(贷记卡)安全的最后一道屏障,很多信用卡(贷记卡)持有人造成的损失都是信用卡(贷记卡)密码泄密造成的。
近几年关于信用卡(贷记卡)被自己孩子和亲人盗刷的案例很多,其根本原因是信用卡(贷记卡)密码的泄漏。
有个案例是11岁的孩子刷自己父亲的信用卡(贷记卡)1万多元用于购买游戏升级和设备,另一个案例9岁的儿子使用父亲的信用卡(贷记卡)一个多月花了100多笔、5.9万元用于一家游戏公司用于人物升级和装备更新。儿子怎么能把钱充值到游戏中呢?因为他的账号密码是他的生日,没有想到被9岁的儿子猜到了。
当然,还有被同事、朋友、亲属盗刷的信用卡(贷记卡)案例,有的损失更大。所以确保不将密码泄漏给他人,严防他人盗取密码,是确保信用卡(贷记卡)安全的基本要求,也是必须重视的问题。
网银操作风险案例
近年来随着信息技术在金融领域的运用日益深化,随着网上银行取得较快发展,并呈现加速趋势,同时其操作风险也呈现出新的变化趋势。以下是我为大家整理的关于网银操作风险案例,给大家作为参考,欢迎阅读!
网银操作风险案例篇1
一、案例经过
某日,一名50岁左右的男子在一名30岁左右的女士陪同下,到某支行网点办理电子银行注册业务。该名男子出示的身份证是真实有效的,持有的银行卡也是正常卡,符合电子银行“本人办”的要求。但是,细心的柜员在与其交流时发现,该名男子比较木呐,观其神情,有点呆板,反而与其一同前来的那名女士,却表现得十分精明。当柜员与男子进一步深入交流时,该女士表现得比较激动,并且以较为激烈的言辞对柜员施加压力。柜员顶住压力,经过一番耐心细致地了解,最后才弄清楚,原来该名男子申请办理网上银行,不是给自己用的,而是给那名女士用的,并且互相之间还不是很熟。根据最近案例通报中发生较多的关于犯罪分子利用他人注册网上银行供自己实施的案例情况,该柜员警觉到这笔业务存在隐形风险。为了维护客户利益,同时也为了维护该行的信誉,该柜员宛转地拒绝了这名男子的网银申请,同时告知那名女士,如果需要使用网上银行,必须自己持真实有效的证件,到银行的任何一个网点,随时可以申请注册网上银行。
二、案例分析
从整个案例过程来看,这是一起利用他人合法有效证件办理网上银行而供自己使用的典型案例。如果该柜员没有高度的责任感和敏锐的警觉性,仅简单地依据制度、流程行事,虽然合法合规,但极易引发风险。一旦风险转化为事实,不但会给客户带来经济损害,而且会给银行造成负面影响。
三、案例启示
目前该行电子银行注册实行的是“本人办,本人签名,交本人”的原则,在实际操作过程中,该行柜员执行得比较严谨。但是,是否是本人使用,银行及社会各方的监控依然是一个空白,而柜员在办理业务的过程中,能主动分析判断是否是本人办理,本人使用,无形中为该行电子银行增加了一道防火墙。通过该案例,我们得出如下启示:
(一)柜员办理业务时应注意察言观色。柜员在办理该类业务过程中,应结合平时学习的案件防范方面的案例,有意识地观察申请人办理网上银行注册申请是否是自主意思的表现;身边是否有 其它 可疑人员;申请人的神情神色是否是自然流露;是否有遭受他人操控与操纵的可能。
(二)服务中多与客户交流沟通。柜员在服务过程中,通过善意的、有意的交流、沟通,可以让许多客户的隐形问题逐步浮出水面。许多当局者正处于“迷惑”的状态,我们作为责无旁贷的服务者,有必要想方设法了解真相,说服对方,使其走出迷局,达到“清醒”的境界,以保全自身!
(三)做好客户防范网银风险告知工作。为客户办理网上银行业务时,一定要做好耐心细致的解释工作,对客户把自己的网上银行转借给他人使用所产生的危害和必须承担的法律责任,明确地告知客户。同时,注意告知技巧,不能因为防范风险而使被拒绝的客户对我行产生不满情绪,既要使客户能明白个中的要害所在,又要使客户心悦诚服地接受我们不能轻易给他办理网银的现实。
网银操作风险案例篇2
用户徐先生在某款网络游戏中,看到有人在聊天频道喊话,游戏币。徐先生于是通过对方留下的QQ号与对方进行了联系。对方邀请徐先生到知名的网游交易平台“5173”上进行交易,并提供了5173的商品链接。
徐先生使用农行网银支付购买后,页面提示交易不成功。徐先生向对方询问,对方就给徐先生提供了一个“5173客服QQ”号码,请徐先生与客服联系,协商解决。
徐先生与客服交流后,客服要求徐先生提供姓名和身份证号码等信息进行核对。徐先生如实提供后,客服向徐先生提供了一个退款链接。但徐先生打开后,进入的却是一个授权支付的界面。
徐先生对这个页面表示不解,客服随即提出远程协助徐先生完成退款操作。随后,徐先生同意对方通过QQ对自己的电脑进行远程操作,完成授权后,徐先生感到对方的操作很可疑,随即终止了对方的远程操作。
但等徐先生查看自己的农行账户时,发现其中已经多了5900元的支付记录。其中,先前支付的900元实际上是购买了电话充值卡,但充值卡去向不明。其余5000元的去向也不明所以。
网银操作风险案例篇3
通过银行网银系统,将一个银行个人账户中的资金转到另一个银行个人信用卡绑定的虚拟卡账户时,该虚拟卡账户显示的到账金额比实际转入金额增加了一倍。29岁小伙发现这一银行系统漏洞后,以此方式从某银行套取1935万余元,另超额透支769万余元。2016年6月,该案在市中院开庭审理,并将择期宣判。
1、案件概述
2014年,小卫发现,通过银行网银系统将其在某银行个人账户中的资金转至另一家银行个人信用卡绑定的虚拟卡账户时,该虚拟卡账户显示的到账金额比实际转入金额竟然增加了一倍。
一开始,小卫以为只是偶然事件,但随后他测试发现,确实是银行系统有此漏洞。之后,小卫用自己名下的储蓄卡和4张银行信用卡,及以父亲姓名办理的3张银行信用卡,不断进行重复操作,将储蓄卡账户的资金转到个人信用卡绑定的虚拟卡账户上,待资金虚增一倍后,再将资金从虚拟卡账户通过绑定的个人信用卡刷卡转回储蓄卡账户,或将资金从虚拟卡账户转至自己控制的其他个人银行账户再转回储蓄卡账户的方式,反复循环操作。11天的时间,小卫操作248笔,账户上虚增资金共计3528万余元。
由于部分虚增资金上账滞后、银行监控系统冲正等原因,截至案发时,实际被套取的虚增资金有1935万余元。同时,小卫在操作过程中还超额透支了银行资金769万余元,两项实际到手的资金共计2704万余元。
被套取资金的某银行湖北省分行发现小卫操控的7张信用卡账户上密集发生大量资金频繁进出,且转出资金远超转入资金,不符合信用卡使用规则,造成超限额透支,遂通知发卡行江汉支行。次日,江汉支行向公安机关报案。公安机关经侦查,于当日23时许,在江岸区的一家酒店将小卫抓获。
案发后,公安机关对小卫转出和使用的部分资金循迹查获,追回金额677万余元。被套取资金的银行分别通过打电话、上门等方式多次让小卫还钱。小卫归还了102万余元,至今仍有1925万余元无法偿还。
2、商业银行信息科技风险防范不足
目前,随着科技高速发展,银行电子产品业务越来越多,网上银行,手机银行的功能也不断推陈出新,竞争也越发激烈。而由于各项软件的漏洞而引发的风险加速暴露。本案例中银行网银存在漏洞使得被告有机可乘,套取银行资金,使得银行蒙受损失。本案例中银行面临此风险应归类为信息科技风险。信息科技风险是指信息系统在规划、研发、建设、运行、维护、监控及推出过程中由于技术和管理缺陷产生的操作、法律和声誉等风险。
信息科技风险产生的原因主要包括:(一)系统灾备机制不健全,应急预案不完善。(二)商业银行信息系统建设实行外包机制,潜在风险较为突出。(三)日益增多的应用信息系统未实现有效整合, 系统安全 风险加大。(四)科技软硬件基础设施薄弱。(五)信息系统运行保障能力不足,存在数据备份损毁的风险。(六)信息系统安全存在风险隐患。(七)预警监测体系亟待完善。(八)科技信息衍生品风险管理不到位。
3、风险启示
防范信息系统风险建立信息科技风险管控体系是关键。商业银行应借鉴先进金融机构的良好做法和国际标准,从业务需求出发,在组织机构、人员、技术和流程四个方面加强信息科技风险管控,研究建立信息科技风险管控系,做到事前有预防、事中有控制和事后有检查,将技术防范为主的被动信息安全工作,转变为以预防为主的主动信息科技风险管控。
(一)加强对商业银行业信息科技风险管控工作的组织领导。建立全系统自上而下的信息科技风险管控体系,落实信息科技风险管理和防范责任,内外合力,齐抓共管,处理好业务发展与信息科技风险防范之间的关系,加大对信息科技的投入,积极采取 措施 消除信息科技风险重大隐患。高度重视科技队伍建设,打造一支稳定、团结、高效的科技队伍,要加强复合型人才培养,有针对性地组织对信息科技人员培训,加大人才引进力度,有效集成人力资源,建立与信息科技风险防范相关的激励和奖惩机制,形成信息科技风险防控合力,为商业银行业务发展和科技风险的管控提供强有力的人力保障。
(二)加强对信息科技重点环节的风险防范。一是要提高信息系统运行保障能力。加大科技软硬件设施投入,消除单点故障隐患。完善各项管理制度,制定应急预案并组织演练,提高抗风险能力和突发事件应对能力。二是完善信息系统安全运行体系。对机房、网络设备、主机设备、网络及数据访问、科技人员操作风险等方面进行全面安全评估。设立信息科技风险管理部门及岗位,严格执行开发、运行、维护等岗位分离及关键岗位的 AB 角配备,完善相关管理制度。三是加强项目外包风险管理。对外包公司的规模、技术水平、业务保障能力、保密等进行全面评估,在外包合同中明确要求外包公司提供系统核心源代码及相关信息。尽快提高银行科技人员核心业务系统自主开发能力和系统安全策略自主配置能力。四是加强业务系统风险管控。对由于IT系统的缺陷和不足引发的案件,要 总结 教训并认真整改,做到人员控制、制度控制、系统控制三到位。
(三)健全灾备机制,确保业务连续运行。商业银行在数据大集中后,仍应注重保证本地使用数据的安全性,对一些数据要求相对高的交易数据,应采用硬件双机备份或者应用程序备份方式。独立法人机构应加快异地灾难备份中心的建设,确保数据的安全性、完整性;在网络灾备方面,暂时没有条件启用主网和辅网双路并行的机构,可选择在同一区域不同网点分散租用不同网络供应商线路的方式,缓解突发故障造成的影响。
(四)提高信息系统整合度,优化各类系统。随着信息系统的增多,必然导致安全隐患的增加,因此商业银行应对已上线的、准备上线的、计划开发的各类信息系统进行优化整合,在全面完成业务数据大集中的基础上,建立适应客户需求变化的信息资产风险管理统一框架。要大力整合现有业务流程、数据信息、数据应用和数据控管等,尽量合并功能重复的信息系统,减少内部和外部的连接数量,优化彼此关联的信息系统,提高信息系统安全系数。
(五)加强科技信息风险监管,提升风险管控能力。一是监管部门要迅速探索建立商业银行信息资产风险监管标准体系,着重解决商业银行信息资产风险评估与定价标准,按业务系统性质及其隐形资产价值、网络运行特性以及运营商素质等方面内容,科学划分信息资产风险级别与管理要求。二是应迅速建立商业银行信息资产风险监管法规体系,从系统开发、使用、维护、管理以及网络运营商与IT公司的资质、素质等各个层面提出相关指引,确保系统从研发到使用全过程合规合法。三是要进一步加强科技信息风险现场检查。基层商业银行由于自身风险防范能力薄弱,是风险隐患的多发部门,监管部门应定期检查、评价银行业机构科技信息系统运行情况、风险程度,发现问题及时督促整改。
信用卡交易时间过短
信用卡交易时间过短的主要原因是持卡人有逾期的现象或者是信用卡存在被盗的风险,进而导致信用卡交易时间过短。经了解,信用卡刷卡是有固定时间的,如果在不合理的时间向不合理的商户使用信用卡刷卡,银行会减短信用卡交易时间。
一、造成银行卡异常的原因
1.第一个案例是关于信用卡逾期的。如果你的信用卡逾期超过三天,一些银行会冻结信用卡,用户在交易时会出现异常的信用卡交易。
2.在第二种情况下,存在信用卡被盗的风险。刷卡的话,路还很长,甚至信用卡的登录app也不一样,会直接触发银行的信用卡风险管控。
3.第三种情况是信用卡被冻结,这种情况不仅发生在逾期信用卡上,也发生在信用卡恶意取现上。如果你在日常生活中有这种行为,你应该及时清除异常的信用卡交易,然后才能正常使用。
二、信用卡交易时间过短
并不是信用卡刷卡有固定时间,一天24小时。你可以随时刷卡。边肖所说的刷卡时间,其实是指刷卡时间和刷卡商户的合规程度。如果你在不合理的时间向不合理的商户花钱,就会触发银行的风险控制系统。一般大多数商场的营业时间是早上8:30到晚上10:00,如果在凌晨一两点消费信用卡,就是不合理消费。银行会怀疑你交易的目的,同时会对你进行严格的风险管控,信用卡降额或者封卡,这是分分钟的事情但是凌晨一两点,如果你在酒吧或者夜店消费信用卡,银行不会认为是异常交易!
由以上可知,信用卡交易时间过短主要是因为持卡人信用问题导致的。建议大家使用信用卡消费的话,一定要及时还款。