信用卡消费服务机构引领安全行程 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2005年09月10日 14:41 中国经营报 | |||||||||
作者:万云,朱紫云 来源:中国经营报 “高收益、高风险”是信用卡产业的主要特点。从风险来源划分,信用卡风险主要表现在以下四个方面:一是信用风险,二是内部道德风险三是冒用风险四是伪卡及欺诈风险。本期Visa圆桌请来各方人士,以期解读信用卡消费的安全意识和安全措施方面的问题。
密码信用卡符合国情 深圳发展银行信用卡中心:2003年9月,深圳发展银行向国家知识产权局递交了“一种基于密码的信用卡数据处理方法”的专利申请,“密码信用卡”无疑是符合中国国情的风险防范措施之一,中国银联也对我行发行的可供客户选择密码和签名两种方式的信用卡表示赞赏,并认为在当前信用卡风险控制技术及相关技术条件有待完善的情况下,凭密码消费的做法有利于加强风险管理,符合我国国情。 民生银行信用卡中心总经理杨科:为了让民生信用卡持卡人获得安全消费的保障,我们设置了三保险:一是密码可选。客户在消费时可以选择密码,也可以选择签名;二是手机短信及时通,持卡人在刷卡交易时,会即时收到相应的短信,告诉持卡人刷卡交易额。这样,如果客户丢失信用卡,有人盗刷时,持卡人可以立即做出反应。目前,民生银行还正在研究持卡人在刷卡的同时,银行如何通过电子邮件即时向持卡人反馈消费信息;三是挂失零风险,民生信用卡的挂失是一打电话即可生效,客户不需要去民生银行柜台;另外,客户每月的账单我们会通过短信、电子邮件、信件三重方式传递,让客户放心。 软件硬件双管齐下 广东发展银行信用卡中心总经理吕诗枫:信用卡风险控制、用卡安全一直是我们十分重视的问题。我们不仅在技术上引进国外先进的系统技术,在硬件上保障客户的用卡安全,同时也会做大量的市场教育,通过媒体、DM、制作用卡安全手册等方式,告知客户如何确保自己的用卡安全。比如广发卡“瞬时通”服务,每次持卡人刷卡消费、ATM提现或转账等交易,都将即时通过手机短信通知卡用户,使得客户可以根据短信及时了解自己信用卡的使用情况,尤其是信用卡使用出现异常时能够及时发现,可以有效避免信用卡遗失、被盗等产生的风险,使客户对自己的每笔消费了如指掌,享有消费安全有保障。 中国建设银行信用卡中心王勇先生:目前国内金融机构所提供的基于互联网的基金结算服务与国际同行相比还有很大的差距,如网上收单业务仍存在一些问题,欺诈交易,磁卡拒付等等,有银行和商户都带来一定的损失。安全问题已经成为限制网上发展的主要因素。建行已在网上支付上采用了国际组织Visa的安全认证方式,能够在互联网交易过程对付卡人身份进行确认。因此,建设银行可以向全球11亿Visa用户提供安全网络服务,大大拓展了安全网络受众,提高了对网民有效资源的利用,预计在年内中国内地有超过300家网络商家通过建行享受到这一便捷的服务。 Visa国际组织大中华区新科技总监罗俊良:Visa验证后,消费者便可以放心地到有Visa验证的一些国外网站的消费,同时也让国外Visa验证的持卡人到国内买一些纪念品、药物等其他产品的时候会更放心。所以说,Visa验证就是在网上购物整个流程里边多加了一个安全的保障。 金融软件市场“钱程”无限 神州数码金融行业总监董其奇:从2003年开始,国内银行业就掀起了核心业务系统改造浪潮。中国金融软件市场在几年内将迎来爆炸性的增长,除IBM、Oracle、SAP等国际巨头之外,一些更专业的国际金融软件提供商也纷纷抢滩中国市场,SA公司便是其中之一。 董其奇说,与SA成立合资公司,就是瞄准了这个既诱人又充满风险的市场。不同于单纯的国外核心业务系统提供商,神州数码金融合资公司既拥有神州数码在国内金融行业长达18年的实施经验,又拥有国际先进的核心业务系统技术,双方优势互补,能够最好的满足国内银行的迫切需求。 在合资公司成立仪式上,新任CEO林燕玲女士兴奋的表达了她的内地事业之旅:“作为华人,我毫不怀疑中国将是未来的世界金融中心之一,这是充分吸引我舍弃原来的工作,举家迁移内地的理由。我希望通过国际技术和本土经验的结合,新公司在几年后,能够参与全世界的金融软件市场竞争。” 让业内人士关注的是,神州数码金融合资公司的产品研发将是发展的重点。SA公司将派遣产品总监、产品经理等资深的技术人员加入到合资公司中来,并将贯彻SA公司的整个产品研发流程,把产品知识传递给本地的开发团队,迅速的完成母公司到子公司的知识和技术转移。 AIS计划:为持卡人账户信息设置防火墙 Visa国际组织亚太区的新技术和产品风险主管Ingo Noka先生:2004年,Visa在亚太区推出一项全新的账户信息安全AIS计划,以防止资料被非法泄漏或修改。Visa的账户信息安全标准是为所有负责处理、储存或传送Visa持卡人账户和交易资料的机构而设的。选用Visa支付系统的所有商户、处理机构和互联网支付服务提供商,都必须达到AIS标准,以确保该机构备有一套完善及严密的安全措施,能足以保护客户的敏感资料。账户信息安全计划会提供网上评估及确认工具,以协助各机构达到标准。 数字证书:网上银行户籍警 中国金融认证中心(CFCA)总经理李晓峰:近几年来,我国网上银行交易额呈跳跃式发展。随着网上银行进行在线查询、转账、汇款等业务的发展,网上支付的安全性问题越来越重要。 数字证书是保证网上银行交易安全的一道重要防线。4月1日颁布实施的《电子签名法》的出台,为数字证书的使用提供了技术和法律保障,使数字证书与手写签名具有了同样的法律效力。在网上银行交易中,交易的双方互不见面,为确认其身份的真实性,电子签名的使用需要一个权威、可信的第三方认证机构(CA)来核实用户身份,发放数字证书,这个证书是一个包含客户个人身份信息的电子文件,相当于电子身份证,证明某个数字证书的确属于某个人或单位,保证电子签名惟一性和合法性。 发卡机构:主动做好“片儿警” IBM业务咨询服务部资深顾问黄悦:我建议持卡人在一开始选择发卡公司时,一是要选对你所喜欢的卡产品,第二是注意发卡机构的一些承诺。比如发卡银行有三种承诺方式:一是零风险挂失,即挂失后发生的一切失卡所造成的被冒用、盗刷的金额均由发卡机构替您负担;二是挂失24小时内风险由持卡人承受,24小时之后的风险才由发卡机构负担;三是只要证明刷卡不是本人签名,本人不具备使用的可能性(如你在上海刚刚刷卡消费,一小时后又在纽约有消费,这肯定不具可能性),那么卡片被冒用、盗刷的金额均由发卡机构替您负担。当然,第三种对发卡机构来说承担的风险最大,要求风险管理能力最强,对消费者也是最有利的。 |