風險案例一:釣魚
一天小白在辦公客無聊,就在網上閒逛,心想最近自己要買個筆記本電腦。哇塞!網上這
款本本竟然只要2880元,低於市場價40%,同時最近該店鋪有活動還有豐厚禮品贈送。小白就和
賣家熱切的交談起來,在賣家的甜言蜜語的引誘下小白決定購買這款本本了。在小白準備付款
時,賣家聲稱XX網最近有優惠活動,使用“移動支付”可以再便宜200元。隨即,賣家馬上發來
一個鏈接說:請在這個頁面付款,否則我看不到付款信息,小白頭腦發熱直接付款了。這時賣
家向小白保證,現在去發貨,請留意收貨信息就下線了。小白偷偷的笑了,原來網上淘東西這
麼便宜。
幾天過去了小白還是沒收到貨,對方電話也關機了,查看支付交易信息時已經付款給對方
了。小白懵了......到這時他才恍然大悟原來這是一個圈套!
- 風險分析:
1、用戶安全意識薄弱,貪圖便宜
2、隨意點擊陌生人鏈接,警惕性弱
3、釣魚網站/界面仿真度隱蔽性高,矇騙用戶
風險案例二:賬戶被盜欺詐
小陳用搜索引擎找到一個賣家充話費。賣家在QQ上因為要改價格,就要小陳接收鏈接。小
陳打開鏈接,緊接著輸入某大型支付平臺癿賬戶名、登錄密碼、支付密碼!在最後一步,卻彈
出了“系統升級,無法支付”癿對話框。
就在這時手機來了短信,是支付平臺的確認信息,“您申請取消數字證書,校驗碼:123456”。
正疑惑著電話就響了,對方自稱“客服小二”,說賬戶存在安全問題,需要小陳報出剛剛接收到
的手機校驗碼,小陳信以為真,就把校驗碼報給了對方。隨後小陳再充值時發現,自己賬戶裡
的餘額已全沒了!在工作人員幫助下小陳才知道,原來自己連中兩招。一開始賣家發給小陳鏈
接其實就是事先準備好的釣魚網站,小陳輸入信息後,小陳的賬戶就已被盜了。但由於小陳申
請了數字證書,所以騙子暫時無法盜走支付寶賬戶裡的資金。於是騙子假扮客服,又自稱“客
服小二”,騙取了小陳的校驗碼。而校驗碼正是安全產品數字證書在保護賬戶時發送到用戶手
機上的6位數字,它如同密碼一樣用於保護賬戶的安全。洩露了校驗碼,就卸載了數字證書,所
以小陳才遭受了損失。
- 風險分析:
1、用戶洩露賬戶及密碼信息,引發被盜風險;
2、用戶密碼簡單或較容易猜測,易被他人破解;
3、行業頻發信息洩露事件,存在風險隱患。
風險
所謂風險,就是指損失的不確定性。
支付風險來源
風險來源
風險管理機制
具備事前識別+事中監控+事後處理的風險閉環管理機制,包括但不限於不定期風險宣傳與培訓、全量業務風險評
估、業務交易的風險行為識別與預判、風險監控與追蹤、風險處理,實現全閉環、全流程、全業務的風控管理及防控,
多維度精準防範業務風險。
- 事前預防(40%)
1、事前風險測評,實現風險的前置;
2、事前風險管控和教育,有效落實政策監管要求
- 事中監控(40%)
1、事中賬戶安全保障,確保用戶資金安全;
2、事中交易干預及實時評級,有效識別風險用戶及安全用戶;
3、準實時風險通報,實現多途徑風險監測。
- 事後處理(20%)
1、事後交易協查及外呼;
2、事後風險判定及綜合評估處理;
3、事後資金損失賠付處理。
風控管理手段
- 設置黑灰名單庫
- 安全硬件控制
- 交易參數控制
- 登錄、交易提示
- 風險規則監控
- 密碼修改、重置規則
- 客戶分級管理
- 防釣魚、防攻擊
識別風險:
通過多維度的交易行為分析識別交易風險、用戶風險。對風險交易進行攔截、阻斷;對用戶進行風險分級,給予不同的權限。
合規風險管理
- 監管合法
監管解讀、評級政策彙編解讀外部監管溝通協作、反洗錢規則優化
(一)支付機構業務規範:《非銀行支付機構網絡支付業務管理辦法》
(二)備付金管理:《支付機構客戶備付金存管辦法》
(三)反洗錢:《支付機構反洗錢和反恐怖融資管理辦法》
(四)防電詐:《關於加強支付結算管理 防範電信網絡新型違法犯罪有關事項的通知》
(五)客戶權益保護:《關於印發湖南省支付機構金融消費權益保護工作指引的通知》
(六)互聯網金融專項整治相關文件
- 業務合規
合規評估、合規傳導、合同簽章、法律風險體系建設、糾紛案例處理
風險管理職責:
策略
監控
處理
閱讀更多 矚目朗瑪 的文章
