時間:2023-05-31 08:33:39
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇電信詐騙對策建議范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
跨國、跨境電信詐騙屬于智能型犯罪,犯罪分子反偵查意識強,犯罪手段隱蔽性高、技術性強,存在取證難、抓捕難、追贓難等問題。
(一)因犯罪分子作案手段隱蔽,導致取證難。
犯罪分子僅通過網絡、電話或短信等方式與被害人聯系,不直接見被害人,因此被害人無法直接指認犯罪分子。犯罪分子取得贓款的銀行帳戶,一般是利用偽造的身份證開設銀行帳戶,或購買以他人名義開設的銀行帳戶,多帳戶交替、循環使用,每個帳戶使用時間較短,甚至僅使用一次后就不再使用,導致跟蹤追查取證困難。犯罪集團首要分子幕后操控,指使手下的人或是以較高的報酬雇請不知情的群眾取得或轉移贓款,使得偵查機關即便找到相關線索也很難準確抓捕。即使抓到了犯罪嫌疑人,獲取的證據中直接證據少,間接證據多,難以形成完整證據鎖鏈,難以揭示案件全貌。
(二)因犯罪分子流動性及反偵查能力強,導致抓捕難。
首先,為了逃避法律或者降低風險,犯罪分子不使用固定電話,聯系工具多為無開戶資料或不以實名注冊開戶的手機或網絡電話,因此鎖定具體作案地點與作案人存在很大難度。其次,異地作案、異地詐騙、異地跨行取款的方式,地域流動性大,使跨國、跨境追查犯罪分子的難度加大。再次,犯罪分子彼此間不熟悉,一般使用綽號或假名單線聯系,僅和自己的上下家聯系,導致公安機關很難將涉案人員一網打盡。
(三)因犯罪分子轉移贓款迅速,被害人消極報案,導致追贓難。
首先,犯罪分子使用網絡轉換器變更電話號碼區號顯示,達到被害人接聽電話時顯示的號碼均為被害人當地號碼,無法識別犯罪分子所在地域,亦無通訊記錄可調取,一旦得手,便會在極短時間內迅速轉移贓款,案發后難以偵破,難以追回被騙款項。其次,電信詐騙犯罪針對的是不特定對象,受害者涉及多個國家或地區,一些被騙金額小的受害者不主動報案,特別是利用與被害人發生感情糾葛的詐騙案件中,被害人往往基于羞愧或其他多種因素而沒有報案,使得詐騙涉案金額難以確定。而取證、追贓困難,導致對于證據不足、涉案數額無法達到追訴標準的嫌疑人,只能做存疑不處理。
二、原因分析
一是電信監管存在漏洞。網絡電話平臺改號使多人上當。犯罪分子通過從網絡電話平臺從國內撥打國外、境外被害人的電話時,該平臺能夠提供改號服務,因此其撥打的電話號碼能顯示為被害人所在地域的號碼,使被害人放松警惕。
二是“中間商”利益驅使。有的掌握網絡技術、設備、資源的團伙,為牟取非法利益,專門為電信詐騙犯罪分子搭建網絡電話詐騙平臺,提供改號、群呼群撥、網絡電話落地對接及運行維護等技術支持。還有“地下錢莊”打著資金管理服務的招牌,專門為犯罪分子提供轉移、提取贓款服務。這些行為是電信詐騙猖獗、難以及時查處的重要原因。
三是銀行監管存在漏洞。被害人一旦將錢款匯入犯罪分子指定賬戶,便迅速被轉移到外地多個賬戶,后被不同人員領取。犯罪分子一般掌握上千張銀行卡用于取贓、轉移贓款,均來自國內不同銀行,通過非法手段獲得的,如利用一張身份證在各地銀行辦了幾百張卡。銀行應對這種批量辦卡的行為予以加強監管。
一要加大電信、金融等部門的安全防控力度,規范銀行的帳戶管理制度。電信部門要加強對違法短信、不明來源的電話及違法網站的監管,對群發量巨大的短信內容進行過濾檢查,通過屏蔽等技術切斷違法短信、網站傳播渠道,從源頭上遏制。金融部門要加強對交易異常的銀行帳戶的監管,以及存取款環節、特別是自動取款機的錄像監控設備的維護。
[4] 楊勇,賈霞,董振江. 電信業務能力開放技術標準[J]. 中興通訊技術, 2009,15(2): 52-59.
[5] 胡尼亞,張鵬,劉曉靖,等. 面向移動互聯網的業務能力開放技術標準綜述[J]. 信息通信技術, 2011(4): 23-31.
[6] 中興通訊. IMS助運營商構建新的業務價值鏈[N]. 通信世界周刊, 2010-06-21.
近年來,我國經濟、金融總體運行平穩,但國內外形勢復雜多變,特別是隨著科技與互聯網絡的迅猛發展,針對金融機構的欺詐和犯罪日益增多,并呈現出多樣化、科技化的特點,給金融機構及客戶造成了非常大的風險和損失。因此,作為銀行業金融機構必須引起高度的重視,不斷認真總結、分析、研究和改進銀行業反欺詐防范措施,以更加有效地應對和防控各類金融詐騙行為的發生,構筑防范金融犯罪的堅強壁壘。
一、銀行業新型詐騙的幾種類型
主要包括網上銀行欺詐、電話銀行欺詐、網絡欺詐、電信欺詐、盜刷銀行卡、POS套現、貸款欺詐、重要空白憑證欺詐(存折、存單、銀行承兌匯票等)以及其他類型的欺詐風險。
二、欺詐風險的表現形式及特征
(一)不法分子常用的欺詐手段有:
1.利用假網站和手機短信,冒充銀行名義向客戶發送詐騙短信,聲稱客戶中獎或賬戶被他人盜用等,要求客戶盡快登錄到短信中指定的網站進行身份驗證,從而獲取客戶的卡號、密碼、身份證件等信息后盜取客戶資金。
2.以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容,或是以銀行賬號被凍結、銀行系統升級等各種理由,要求收件人點擊郵件上的鏈接地址,登錄一個酷似銀行網頁的界面,而用戶一旦在這個指定的登錄界面輸入了自己的卡(賬)號、密碼等,這些信息就會被竊取。
3.假冒銀行網站詐騙。在網絡上設置與真銀行網站域名相似或外觀相似的站點,誘騙客戶輸入用戶名及口令,盜取信息后進行網銀轉賬。
4.利用銀行自助設備誘騙客戶。 一是冒用銀行、卡組織等金融部門名義粘貼虛假信息,誘騙客戶進行轉賬操作,詐騙客戶資金;二是在客戶取款時,犯罪團伙通過故意與取款人搭話來分散取款人注意力,并設法盜取客戶銀行卡賬戶信息和密碼或調換客戶銀行卡。
5.通過木馬程序等網絡技術手段或其他手段,遠程操縱客戶電腦獲取客戶密碼等認證信息,從而盜用客戶資金。
6.信用卡詐騙。一是盜用他人身份辦卡,并迅速透支套現;二是偽造卡或偽造信息辦卡后盜刷;三是冒領、盜竊他人卡,不法分子套取密碼盜用。
7.注冊虛假商戶利用POS機盜刷信用卡套現或以消費名義刷卡套現等。
8.提供虛假申請材料騙取銀行貸款。
9.偽造票據騙取銀行資金。
(二)新型詐騙案件的特點
1.地域跨度大,被騙人不止局限于當地,犯罪分子利用新的通訊方式能輕松在全國各地行騙。
2.行騙速度快,犯罪分子謊稱是熟人有事、或者自己為公安人員。編造虛假電話、短信,甚至是飛信、微信等等,地毯式的給群眾虛假信息,作案時間短,范圍廣,侵害面大,在受害者想清楚之前就完成了作案。
3.信息詐騙手段翻新速度很快,開始只是單一的虛假短信,發展到現在各種網上顯號軟件、顯號電臺等等,成了一種高智慧型的詐騙。
4.受騙人群多為中老年人,信息渠道窄,辨別能力差,容易被騙子以小利誘惑。加之,子女多在外工作,當接到子女發生意外的電話時,多驚慌失措,如果碰巧再聯系不上子女,多半會受到不法分子蒙騙。
5.詐騙多為團伙作案,分工明細,所采用的詐騙方式多為遠程的非接觸式的詐騙,這就使得案件發生后,公安機關偵破困難。
三、典型案例
案例一:肖某,23歲,2013年11月12日來某金融機構辦理網銀開戶業務,柜員通過詢問發現,肖某之所以辦理網銀是因為其QQ上某好友(事后發現此號被盜,被人用來惡意行騙,并非本人)向其謊稱有急事急需用錢,并提供賬戶。肖某急忙辦理網銀向其匯款,銀行工作人員懷疑這是新型網絡詐騙,對肖某進行勸阻,讓肖某通過手機和朋友和其親屬聯系,終于發現自己被騙的現實,成功阻止了一例網絡詐騙。
案例二:2014年初,一企業法人代表來某金融機構咨詢,稱有人向其提議租用其pos機并想用本地企業賬戶申請pos機進行信用卡套現,并給予好處費。該企業負責人向銀行工作人員詢問此法是否可行?銀行工作人員向其詳細說明了pos套現的危害性與違法性,成功阻止了犯罪分子將某銀行pos機作為違法工具的計劃。
案例三:2013年6月,有客戶接到手機短信稱其信用卡涉嫌參與洗錢活動,并被凍結。客戶打通電話,對方稱其為某某市公安局,通過電話號碼查詢確為當地公安局電話號碼。對方稱其涉嫌洗錢,需將其財產移至指定賬戶,證明是無罪后歸還,否則將一并作為贓款扣除。銀行工作人員詳細詢問情況后,發現極有可能是一起利用新技術的電信詐騙案件,勸說客戶報警,最終客戶沒有造成損失。
四、反欺詐風險管理的現狀及存在的問題
近年來,銀行業競爭呈不斷加劇之勢。為了應對競爭,各家金融機構不斷推出新產品,加快業務發展來爭奪客戶市場。但同時,銀行也必須面對與之相伴的不斷增長的各種風險的威脅。風險管理成為中國銀行業經營管理中的關鍵議題。
銀行在經營管理過程中面臨的最主要風險包括信用風險、市場風險和操作風險。而欺詐風險作為操作風險中的一種,近年來,雖然各金融機構和監管部門都相繼實施了一些行之有效的防范措施,收到了一定的成效,但在各種類型的操作風險中,對銀行業影響最為重大、破壞力最為深遠的還是欺詐風險,首先是內部欺詐,其次是外部欺詐。
目前,少數金融機構對欺詐風險的認識不足,在管理理念、管理框架、以及管理技術、系統、人才等方面都略顯不足,這與當前嚴峻的欺詐風險形勢形成較大反差,在欺詐風險管理的戰略管理、業務操作、系統平臺以及反欺詐技術等各方面都面臨諸多挑戰。
五、對策及建議
為了更好的識別欺詐和控制欺詐,維護企業聲譽,并為客戶提供安全高效的服務體系,銀行業金融機構應重點做好以下工作。
1.樹立反欺詐理念,健全反欺詐實施方案。對各業務和管理條線欺詐交易進行監測分析、調查報告,建立銀行內部通暢的風險報告制度,建立欺詐事件的監測預警機制,從各類業務產品為切入點,逐步實現從客戶整體層面對欺詐事件的預警,注重對安全和欺詐預防情況的整體評估。
2.加強對員工的反欺詐培訓。(1)對所有員工進行金融業務基礎培訓;(2)對管理崗位員工進行制度培訓,如銀行反欺詐、反洗錢的法律和政策;(3)對業務人員進行針對培訓,如根據工作崗位進行信用卡、票據、貸款欺詐的識別和預防等;(4)開展重點培訓,如季度、年度反欺詐教育,對不同時期突發的欺詐進行信貸、網銀、票據、賬戶盜用等反欺詐培訓。
3.擴大宣傳,層層強化防詐騙意識。金融機構可以利用柜面前臺、宣傳欄、LED屏等宣傳電信詐騙風險,也可以定期在集市、要道等位置開展形式多樣的宣講活動,全方位提醒客戶此類金融詐騙的表現形式與潛在風險,也可以通過發放防詐騙小手冊,幫助客戶增強識別各種詐騙的能力和意識。
4.強化對客戶的風險提示工作。對客戶講解如何保護本人資料、銀行卡、密碼等資料和不要輕易相信中獎短信等欺詐資訊,從源頭上減少欺詐行為的發生。
5.加強對各類欺詐風險的防控。
(1)對貸款欺詐行為:①把好客戶準入關,完善不良客戶征信調查,將有不良信用記錄的客戶拒之門外;②落實銀監會“三個辦法一個指引”,認真執行“三查”,合理確定客戶授信;③強化信貸審批,堅持貸、審分離,并建立有效的激勵約束機制和道德風險防范機制;④加強與合作機構的管理,選擇實力強、信用好、主營業務合法穩健的擔保機構合作,并進行動態監控;⑤放貸后發現欺詐風險的及時采取保全措施,如停止發放未提取的貸款、宣布提前收回貸款、通過司法手段凍結存款等。
(2)對票據欺詐行為防控要“了解你的客戶”、注意核實票據真實性、重點審核可疑交易。
中圖分類號: TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)12-0193-02
隨著信息技術的飛速發展,以及人們對工作、學習、娛樂、消費的便捷性要求越來越高,各種信息技術產品層出不窮。尤其是因特網普及后,消費者和服務商之間面對面的交易不再是必須,網上支付帶來了極大的便捷性,交易各方利用銀行所支持的數字金融工具,通過因特網進行交融交換,實現用戶到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等過程,為電子商務和其他服務提供金融支持[1]。
現金轉帳、購物支付、網上繳費等網上支付業務極大地方便了人們的生活和工作,這種新穎快捷的支付方式被越來越多的消費者接受。足不出戶,就可以實現輕松生活,網上支付成為許多人日常生活不可缺少的支付方式。
但與此同時,網上支付的安全事件不時發生,給用戶造成了或多或少的財產損失和大量的個人信息泄露,令人們在使用網上支付時難以真正放心。
1 網上支付過程
通過分析網上交易參與各方的活動,網上支付的組成要素有:因特網(Internet),客戶,商家,開戶銀行,支付網關,銀行網絡,認證中心。其工作流程如圖1所示??蛻敉ㄟ^個人計算機或者移動終端訪問商戶的網站,登錄時與認證中心交互,取得自己的個人信息用于身份鑒別;客戶選擇商品或服務后,確認下單,其信息及購物款項信息就會被加密發送到支付網關,支付網關與客戶的購物支付卡發卡銀行通信,驗證其合法性;通過后,確認支付和購物交易合法有效;其后,物流將商品送至客戶處,客戶確認收貨后,交易完成。
目前,網上支付方式包括通過網上銀行進行的轉賬支付(即銀行網關模式)、通過第三方平成的支付(即第三方支付平臺模式)[2],銀聯模式和電子現金等。其工作原理分別如下:
(1)銀行網關模式:商家與銀行簽約,其網站平臺直接鏈接到銀行網銀系統,客戶購物交費實際上就是將現金直接轉帳到商家。
(2)第三方支付平臺模式:電子商務平臺先鏈接到第三方支付平臺,支付平臺再和銀行鏈接而完成支付手段的一種方式。我國的第三方支付行業發展迅猛,有獨立的支付企業諸如快錢、易寶、首信易等,而作為電子商務平臺延伸的在線支付工具如淘寶的支付寶、騰訊的財付通、百度的百付寶等[3]。
(3)銀聯模式:在銀聯在線支付的網站完成的支付模式。
(4)電子現金。在支付機構注冊虛擬賬戶,通過向虛擬賬戶充值進行相關支付業務,如購買游戲幣、QQ幣等。
這些支付模式既可以通過PC機支付,也可以通過手機、平板等移動智能終端完成。分析網上支付過程和支付形式,客戶端、網絡協議、互聯網基礎設施、支付網關等處都可能存在風險。網絡支付安全是一個系統工程,需要銀行、支付機構、安全廠商、商戶、網絡管理部門以及消費者共同努力。
從目前網絡支付的發展水平和出現的網絡支付案例來看,各個銀行針對網上支付采用的安全技術和手段(如一次性口令、USB KEY、短信驗證碼等)都較成熟,達到了很高的安全性。而網上支付安全事件的發生在大多數情況是用戶安全防范意識薄弱和相應的安全技能不足所致。下面列出網上支付可能存在的一些風險。
3 網上支付的風險分析
3.1 用戶的身份冒充
這種攻擊基于用戶身份信息被盜用。攻擊者通過非法手段(如植入木馬、釣魚等)盜取合法用戶的身份信息,仿冒其身份進行轉帳或與他人交易,或實施詐騙以獲得非法利益。
已發生的諸多案例都表明,國內很多網站都存儲了用戶的基本信息(包括姓名、銀行卡號等),但其都或多或少存在安全漏洞,容易被入侵而導致大量完整的用戶信息被泄露。國內外都有復制信用卡,盜刷的事件報道。除此之外,電信詐騙、二維碼含惡意鏈接、釣魚網站、手機木馬等威脅也會造成大量銀行卡信息的泄露。而目前正在快速發展的很多帶有閃付功能的銀行卡,還能在近距離非接觸的情況下通過特定終端讀取用戶信息,這種讀取方式靜默,很難發現。
3.2 敏感數據泄露
網上支付的敏感數據一般包括個人信息(姓名、銀行卡號、通信地址等)和購物信息(商品名稱、價格、數量、購買時間等)。這些數據有可能在傳輸中泄漏、丟失或被篡改,如攻擊者利用電磁泄漏或搭線竊聽等方式截獲還原傳輸的這些敏感信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,探測和分析有用信息。
3.3 交易數據篡改
攻擊者通過在客戶的計算機上植入木馬、制作釣魚網頁或截獲傳輸中的信息,篡改其交易數據,如修改消息次序、時間、數量、金額,注入偽造消息、重放交易等,使信息失去真實性和完整性。
3.4 商家假冒或欺詐
商家被別人假冒,提供假貨或者收到付款后抵賴交易。
4 網上支付的安全對策
為加強網上支付的安全,需參與各方從技術和管理兩方面同時著手,在技術上提高安全性,同時在規范管理上防范非法行為。技術上包括:
4.1 個人計算機或移動終端安全
一般硭擔作為公共基礎設施的支付網關和電子商務網站等的安全性都是較高的。而個人使用的計算機和移動終端的安全性堪憂。因此,個人計算機要及時安裝和更新病毒木馬查殺軟件,及時升級操作系統和應用軟件,不輕易打開不明文件和訪問安全性未知的網站,不下載安裝安全性未知的軟件,不接入公共wifi和使用公共計算機進行登錄和支付,以防止計算機被黑客攻擊,導致個人信息泄露。
4.2 密碼技術
一方面,采用密碼相結合的多因子身份認證技術,加強身份認證的強度,防止身份信息被竊取、盜用和假冒,如數字證書、短信驗證碼、動態口令、USB Key等。另一方面,采用加密技術對用戶信息和支付數據進行加密,防止敏感信息泄露和被篡改。計算機或手機上安裝基于密碼技術的數字證書后,即使賬戶支付密碼被盜,也需要在已經安裝了數字證書的計算機上才能支付,保障資金安全。
4.3 網絡基礎設施安全
采用多種措施保證網絡基礎設施安全,包括操作系統、網絡協議、數據庫、硬件設施等,這與技術的發展緊密相關。
管理方面的措施,主要針對組織和人而言。其主要工作是加強網上支付的監管,要求監管機構、銀行和商家做好安全措施,并教育消費者樹立安全意識,養成良好的安全習慣。
4.4 建立與完善網上支付的法律法規
隨著網上業務在我國的發展,國家相繼出臺了多部法律法規,如《中華人民共和國電子簽名法》明確了電子簽名的法律有效性,使得網上業務受到法律保護;《電子認證服務管理辦法》、《電子支付指引》、《電子銀行業務管理辦法》和《電子銀行安全評估指引》等法律法規針對網上業務領域給出了一些具體的指導意見。但違法交易所要承擔的法律責任,法定的電子貨幣發行人、合理的貨幣識別制度以及電子貨幣使用中各方隱私權保護制度等法律問題[4]上還需要進一步明確。而作為金融監管機構的中央銀行則要結合我國國情并借鑒國外發展經驗,嚴格技術標準,強化業務監管。
今年11月,國家出臺《中華人民共和國網絡安全法》,在網絡安全各方面將做出指導性規定。而在這部法律出臺后,各領域相關配套的法律法規,包括網上支付方面的法規也會隨后推出,以規范網上支付活動,打擊違法犯罪,保護合法權益。
4.5 加強法制和安全意識宣傳
通過多種途徑宣傳和公開典型案例,警示用戶樹立安全意識,培養良好的安全習慣,比如電信詐騙案例、短信二維碼惡意鏈接案例、網絡釣魚案例、其他社工案例等。通過宣傳,促使用戶采用銀行等機構提供的安全產品和采納銀行等機構的安全建議,提高安全防護能力,如密碼強度足夠,并與其它密碼不同,支付卡專用,金額隨用隨存等。在網絡支付發現情況有異時,如頁面跳轉、不停要求輸入信息或彈出無關提示等時,停止操作以止損,并報警和保護現場。同時,加強對網絡不法行為的追查處罰力度,威懾不良企圖者,減少違法行為發生的可能性。
4.6 網絡實名制
今年電信實名制也真正落實實施,將對電信詐騙起到很強的防范作用。
同樣,通過網絡實名制,使得網絡上的虛擬身份能與現實社會的身份對應,防止交易抵賴,方便追究和落實相關責任人。同時,網絡實名制也將對攻擊者形成強大的威懾力,利用網上支付實施的違法犯罪行為也將大大減少。
5 結語
網絡支付應用已非常廣泛,只有保證其安全性才能健康穩定發展。本文基于網絡支付可能存在的風險,從技術、管理等方面提出了相應的安全對策,防止用戶的財產損失和個人信息泄露。
參考文獻
[1]劉亞軍.網上支付系統的安全性研究[J].現代電子技術,2013,36(8):74-76.
中圖分類號:F830 文獻識別碼:A 文章編號:1001-828X(2015)018-000-01
一、現狀
經過風險統計分析,2015年上半年該行成功堵截各類風險案件近五十起,涉及金額近百萬元。僅上半年,全行所有網點,平均每個網點就堵截案件好幾起,加上未上報的,實際案件恐怕遠不止這些,相較去年同期,案件數量及涉案金額均有所上升,風險防控形勢不容樂觀。
綜合分析,當前形勢下的風險案件呈現如下特點:
1.數量上升、金額翻番。首先案件數量上升,同比增加百分之十左右,最多的網點僅上半年就堵截了7起;其次金額翻了近一番,僅一例案件就涉案近幾十萬,且每家網點都有堵截案件,說明發生風險案件概率大大提高,形勢相當嚴峻。
2.風險案件形式多樣化。雖然各類電信詐騙仍是主要的風險案件,但是其他形式的風險案件比例也在不斷提高 。比如冒名辦理業務,這類案件主要涉及開戶類、資金動賬類業務,一旦成功辦理犯罪分子冒用他人名義從事非法交易或是非法挪用客戶資金則很難被查到,客戶損失難以計量;假證件辦理業務,同樣一旦成功很難追溯到本人;假支付憑證,這類案件主要是偽造或是變造支付憑證以獲取銀行資金,這類風險案件將直接給我們銀行帶來資金的損失、同時大大增加了金融運營風險;在傳統的電信詐騙中也出現了新花樣,不法分子知道銀行柜面風險防范意識較高,便想方設法將客戶引誘至自助設備服務區按照其提示操作,因自助設備區沒有專職人員把守,成功率相當高,現在電信詐騙成功案件,基本都是在自助設備服務區由客戶自行操作造成的。
3.地域分散、業務分布明顯。該行十多個網點,不管是城區網點還是鄉鎮網點都發生過各類風險案件,可見風險案件隨處都有發生的可能性,切不可因為是較為偏僻的鄉鎮網點而疏忽大意,但是人流復雜的城區網點發生的概率要明顯大于鄉鎮網點,所以城區網點風險防范措施更要充足;另一方面業務量大的網點風險也相對較大,比如兩個營業部發生的案例要明顯多于其他網點,所以業務繁忙的網點更要加強風險防范,不能僅僅限于業務快速辦理,否則風險造成的后果無法彌補。如果疏于防范造成風險的發生,那么其后果將是不可估量的:首當其沖的便是客戶資金損失,而且金融風險案件的資金追回難度系數較大;社會影響較大,金融風險案件的產生對社會的影響要遠遠超過一般案件,因為這與老百姓的生活、企業的運營息息相關,幾乎沒有人不去銀行辦理業務,沒有人不知道銀行的社會服務功能與地位,所以一旦發生風險案件,影響傳播的速度將是非常之快、范圍將是非常之廣;銀行自身聲譽風險、運營風險加大,眾所周知,一旦是由于銀行疏于防范造成的風險案件,銀行自身的聲譽將會遭到極大損毀、客戶信任度降低、社會口碑將會受到重創,同時我們銀行自身的資金也會受到損失、運營風險與成本也將大大增加。
二、對策建議
針對當前風險防控形勢,作為銀行業金融機構的我們也必須采取相應措施,一方面要加強自我風險的防控,另一方面也要擴大社會影響,提高社會防范意識,從源頭把控風險。
1.海報張貼,宣傳折頁發放,宣傳片展播。網點自助服務區域、客戶等待區域、臨近柜臺等地方均可適當張貼宣傳海報,及時起到警醒作用,盡到提醒義務;廳堂擺放適量宣傳折頁,以便客戶隨時取閱,大堂經理也可主動遞送相關宣傳折頁,主動提醒告知客戶風險,比如一些對公客戶為了圖方便省事,便用可擦筆填寫相關票據憑證,客戶自身還并未能意識到可擦筆所帶來的變造票據等風險,此時我們的告知提醒義務就顯得尤為重要;另外,銀行業金融機構也可通過流媒體、網絡等制作宣傳片并進行大范圍地播放宣傳,擴大社會影響,形成社會公眾輿論壓力,從公眾角度防范風險,減輕銀行業風險防控壓力。
2.加強員工培訓,提高員工風險防控能力。作為銀行員工,只有擁有豐富過硬的專業知識和較強的風險防控意識,才能第一時間識別風險、堵截風險,維護各方利益。豐富的專業知識可以向客戶解釋風險的來龍去脈,指導其如何防范風險;較強的風險防控意識能夠在業務受理時即能識別風險,將可能造成的損失扼殺在搖籃里。
3.提高銀行業的科技手段,強化技術防范。隨著科技、網絡、支付手段的不斷發展與創新,風險案件發生的形式也愈發新穎,傳統的防范手法已不能最大程度地識別、防范風險,金融機構的技術應用也必須與時俱進,要善于運用先進的科技器材與手段,根據業務發展和實踐的具體需要優化升級銀行業各類的業務系統,在為客戶服務的同時也能適時、準確地預防各類風險。
4.制定嚴格的操作規程,完善業務辦理秩序。針對日益嚴峻的風險防控形勢,銀行業金融機構必須制定詳細周密的操作規程,規范員工的操作秩序,嚴格把控各環節流程的風險,促進員工養成良好的操作習慣,將柜面風險盡可能地降到最低,也讓犯罪分子無機可乘。
(一)微信支付的使用現狀
微信支付自2013年8月份推出之后,依靠嘀嘀打車、微信紅包迅速崛起,尤其是羊年春節,借助央視春晚大平臺,通過搖一搖發紅包贏得一大批用戶,進一步搶占了移動支付市場。根據騰訊近日公布的數據顯示,截止2015年第一季度,微信月活躍用戶已達5.49億,用戶覆蓋200多個國家、超過20種語言,微信支付用戶已經達到4億左右。微信支付迅猛的發展態勢由此可見一斑。
(二)微信支付的支付方式
目前,微信支付主要有四種支付方式,分別是公眾賬號支付、掃二維碼支付、App支付、刷卡支付,第五種支付方式指紋支付于近日新增,普及率還不高。
公眾賬號支付:用戶在微信中關注商家的公眾賬號,在商家的公眾號中選擇自己喜愛的商品,提交訂單,在商家的公眾賬號內完成支付。
二維碼支付:一種基于賬戶體系搭起來的新一代無線支付方案。在該支付方案下,商家可把賬號、商品價格等交易信息匯編成一個二維碼,用戶通過手機客戶端掃拍二維碼,便可實現與商家賬戶的支付結算。最后,商家根據支付交易信息中的用戶收貨、聯系資料,就可以進行商品配送,完成交易。由于無須煩瑣的生成訂單過程以及各種找零的麻煩,因此二維碼支付方式較受歡迎。
App支付:App支付即第三方應用商城支付,電商平臺只需接入微信支付,用戶在其平臺進行網絡交易可以調用微信支付來完成交易,用戶在第三方應用中選擇商品和服務,選擇微信支付完成支付的過程。
刷卡支付:用戶可在支持刷卡的商家購物付款時,商家使用帶有掃碼功能的POS機只需掃描微信用戶的(刷卡頁面)二維碼或條形碼,便可完成支付的功能,為了資金安全,微信刷卡條形碼頁面會每分鐘自行變換一次,這也大大的提高了安全支付保障。
二、微信支付存在的風險
(一)設備安全風險
微信支付是消費者通過智能手機、平板電腦等完成快速的支付流程,其中前者更為便捷。智能手機屬于消費者個人擁有、專機專用,一定程度上降低了在使用過程中被不法分子加裝非法裝置的風險,但如果消費者不能正確選購和維護手機,微信支付交易的安全性則會大打折扣。一是購機風險,消費者如未在合規渠道購買手機,手機被預裝了不安全應用或操作系統不穩定,則無法為移動支付交易提供安全的系統環境。二是維護風險,消費者未對手機采取必要的安全防護措施,如未在手機中安裝防病毒軟件,未及時更新殺毒數據庫或隨意下載來源不明的應用程序等,導致手機中毒。
(二)信息安全風險。微信支付需綁定用戶身份證、銀行卡賬號及手機號碼等信息,幾乎將與支付相關的個人信息全覆蓋,消費時則無需依靠銀行卡卡片等有形介質,僅輸入密碼即可完成支付交易,且小額支付時可以免輸密碼。在支付脫媒介化趨勢下,支付交易信息泄露風險成為影響交易安全的一個重要因素。
于消費者而言,微信是個社交平臺,如果出現用戶手機遺失或者賬號被盜等情況,個人信息將會完全泄露,在當今詐騙頻發的狀況下,后果不堪設想,如根據手機號和銀行卡號,復制出手機卡、銀行卡進行套現;施行電信詐騙;跟其他方式獲取到的用戶信息進行數據整合,施行其他的非法獲利行為。而銀行機構、支付機構和商戶方面,如果未能采取行之有效的信息保護措施,也會導致因技術、人為原因泄漏交易信息,影響客戶資金的安全。
(三)系統安全風險。微信支付發展迅猛,而與之配套的技術保障手段尚不完善,導致其支付業務模式可能面臨風險。系統安全風險主要涉及銀行系統、通信運營商、第三方支付等機構處理系統。金融機構要能夠持續提供安全、準確及時的移動金融服務,第三方支付公司的軟硬件設備要有效及時地處理業務,通信運營商服務質量也要有保障。如果用戶在支付過程中遇到嚴重的網絡故障,甚至系統出現高危漏洞,將會帶來無可估量的后果,嚴重影響用戶的信心。
三、政策建議
微信支付極大地降低了交易時間和成本、增強了用戶體驗,但是隨之產生的黑客攻擊、信息竊取、病毒傳染這些潛在風險因素都可能引導致用戶信息泄露、資金損失。因此為使微信支付取得長足健康的發展,監管部門、金融機構、第三方支付公司應共同發力,用戶自身需提高安全意識,降低支付風險。
一是加強業務監管效能。手機制造商、通信運營商、銀行機構、支付機構分屬不同部門管理,各管理部門應在協同推進法規制度、行業標準建設的同時,在監管實務層面加強協作,建立信息交流和共享機制,對發現的典型風險進行討論分析,研究商討管理對策;對因實名制未落實導致的欺詐風險等突出問題進行集中規范和治理。
二是加大技術投入,提升安全建設。各參與主體都應該加強各自系統的安全建設,緊跟技術發展步伐,研究木馬病毒專殺技術以及完善相應的業務系統,提高系統軟硬件安全性能,建立完備的異常、突況處理機制等,真正保障微信支付在傳輸、校驗、核對等各環節的安全。
三是提升安全意識,降低支付風險。移動終端的網絡環境尚存在較大安全隱患,用戶使用微信支付前,應熟悉相關知識、常見詐騙手段及案例。安裝手機軟件時,應盡量選擇官方版,不輕易安裝不熟悉的應用或惡意軟件;不隨意打開網站鏈接;定期修改微信支付密碼,不把與支付密碼相關的信息儲存在手機中。
參考文獻:
隨著國內銀行各項業務經歷若干年的發展,電子銀行業務和規模逐步拓展、擴大,這不僅使金融服務項目走向多樣化,還使銀行的收入來源多渠道,在與傳統單純柜面服務相比較,電子銀行這一離柜式的無紙化服務不僅降低了銀行的現金流轉過程的經營成本,同時也降低了維護成本,使銀行能夠集中精力加強服務方面的升級改造。
一、電子銀行業務發展概況
90年代起,四大國有銀行先后推出網上銀行服務,隨后有近200家股份制、城商銀行開通了網上銀行。根據有關調查數據顯示,中國電子銀行業務有快速增長趨勢,電子銀行的交易量與柜面交易量之比不斷提高, 2012至2014年電子商務市場年平均交易額已達5萬多億人民幣,年平均增長20%以上。隨著互聯網普及化提高,網購規模不斷增大,2011至2013年年平均網購金額達5000多億元,2013年網銀用戶已達到5億多,網上銀行交易額突破950萬億。從以上數據分析,電子銀行的發展空間及商機是巨大的。
二、電子銀行業務發展中存在的問題和不足
我國的電子銀行業務經歷了多年的發展之后,雖然在網絡應用中逐步走向成熟,但在不同的發展階段和經營手段等方面,還是存在著諸多問題。
(一)只顧短期收益,忽略高附加值的潛在效益
當前,由于電子銀行所直接產生的效益尚不夠明顯而且開發成本較高,大多數銀行工作重點放在存款、匯款、產品營銷方面。事實上,柜面每天進行著大量的客戶交易,這些交易一方面為柜員帶來巨大壓力和操作風險,另一方面又產生較大的成本,如果能將柜面的非現金類交易都遷移至電子渠道,這將是一舉兩得的首選。
(二)產品功能不完善,服務質量有待改進
銀行電子產品應適合時展而不斷升級改造,才能滿足各種客戶需求,而客戶所反映的意見和建議應重視,并想方設法給予解決。例如:興業銀行推廣理財產品“現金寶一號”,在客戶要贖回時約要等半小時左右到賬,客戶當天前已購買5萬元以上上述產品,當天再購買小于5萬元時,又要贖回當天前購買的理財產品才能重新購買,效率很十分低,造成客戶錯過操作其它金融行情機會。而浦東發展銀行類同的理財產品“天添盈一號”與其對比則是天淵之別,改進了“現金寶一號”上述的不足,近年來,不少客戶向興業銀行提了建議和意見,但至今未見明顯改進。
(三)網上銀行的技術管理有待提高
一些網銀技術設計方面存在不足,例如中信銀行K盾網銀設計存在問題,如電腦插入K盾后,彈出畫面后再操作網上功能就經常出現不順利,當向客戶經理反映情況時,其回復是已收到不少客戶類同問題,解釋不了什么原因,建議客戶的確操作不了就到銀行操作。又如興業銀行K盾設計不夠人性化,初使用K盾接入電腦時,不明顯提示需安裝的插件,也不自動彈出操作提示畫面,在一定程度上影響初使用電子銀行的客戶操作信心。
(四)電子銀行業務的安全隱患未能完全消除
在媒體方面也經常報道一些網絡、電信欺詐案,如通過釣魚網頁、復制銀行卡、黑客入侵等,最近羽毛球名將林丹的夫人謝杏芳就是由于不慎被電信詐騙近5萬元的典型案例。
三、電子銀行業務發展的對策
發展電子銀行的績效目標應在創新性與實用性相結合,實現電子銀行客戶快速增長,節省成本提高經濟效益。
(一)根據實際情況使用適當方式進行渠道分流
目前大部分客戶還是習慣于在柜面辦理業務的,銀行方面除了做好宣傳工作外,還可采用一些靈活措施,如對客戶金額大小、辦理業務類型進行分類,專人引導,對使用電子銀行客戶給予某些優惠或贈送小禮品等,盡量吸引客戶使用電子銀行。
(二)加大宣傳力度,重視民聲
目前還有部分客戶對電子銀行一知半解,這就需要商業銀行加大在這方面的宣傳和引導,提高市民對電子銀行業務的高效、便捷、環保等優點的認知度。此外,對于客戶提出的意見和建議,認為是合理的,應逐級上報予以解決,一時解決不了的,應及時對客戶做好解釋工作。
(三)加強電子產品智能化、人性化和創新化設計
銀行要加強技術管理創新,為客戶提供優質服務。電子產品設計開發要時刻體現以客戶為中心,設計人性化的界面和操作流程,使客戶易操作,使用便捷,持續提高客戶認可和滿意度。
(四)建立和完善電子銀行風險防范機制
一是建立健全內控制度,強化內控部門的監管責任,切實對每一項交易全過程的實時監督。二是要加強風險檢查和案件的排查工作,要建立專門防范風險機構,對電子銀行整個操作流程風險點和案件易發點進行排查,消除隱患??傃灾箯V大客戶安心、放心地使用電子銀行。
參考文獻:
[1]蔡光文著.電子銀行如何加快渠道業務分流[J].湖北農村金融研究,2011年(5)
11 社會經濟形勢依然嚴峻
一是經濟危機對國內實體經濟的影響仍在繼續,部分企業尤其是中小企業和出口型企業經營出現困難,資金鏈瀕臨斷裂,資金需求意愿極其強烈,導致針對金融機構的各類違法違規案件尤其是詐騙案件有所增加。二是下崗失業、進城務工人員增多,維護安全穩定面臨的壓力明顯增大,安全防范任務十分繁重。三是隨著當前我國經濟改革的不斷深入,城鄉之間經濟差距進一步縮小,農村網點的各項業務迅猛發展,現金庫存量、流通量不斷增加,但由于農村偏遠地區受當地經濟條件制約,加之交通不便、信息渠道不暢等客觀條件的限制,人員防范意識淡薄,鑒別能力較低,安防設施相對落后,較難抵御犯罪分子的侵害。因此一些犯罪分子把目光集中到農村偏遠地區,給金融營運安全帶來很大風險隱患。
12 外部侵害的手段在不斷翻新
當前,金融行業安防工作形勢依然嚴峻,一些社會不法分子針對銀行營業場所實施的搶劫、盜竊及詐騙案件依然頻有發生,犯罪分子的作案方法和手段逐步趨向多樣化、智能化,一些依托電子設備、網絡技術等高新技術,主要針對自助銀行、網絡銀行的新型犯罪形式也在不斷出現,同傳統犯罪形式相比,這種以高新科技為手段的新型犯罪形式具有隱蔽性強、涉案資金轉移快、犯罪區域跨度大、追捕困難,甚至可以利用尖端的通信技術跨國進行犯罪,犯罪分子緊跟科技發展步伐,一步步更新作案方式手段,給銀行和客戶帶來巨大的經濟損失,擾亂了金融秩序和社會治安秩序,嚴重影響到銀行業的企業形象和公眾認可度,對我們的安全防范能力形成了很大挑戰。
2 山西銀行業金融安全管理現狀
21 過于注重業務發展,漠視安全保衛工作
三晉大地,四面環山,溝壑縱橫,南高北低,山多川少,交通閉塞,當地百姓思想保守,民風淳樸,各類金融刑事案件罕有發生。調研中發現,除電信詐騙事件外,近些年山西金融機構沒有發生過以暴力侵害為手段的重、特大刑事案件。正是由于長期的安全和穩定,致使部分銀行對社會治安現狀和金融安全的嚴峻形勢認識不足,平時只重視業務發展,而對安全保衛工作認識不到位,重視程度不夠,存在麻痹思想和僥幸心理,缺乏安全防控和風險防范的緊迫感、危機感,致使制度落實不到位,銀行對員工違反安全制度的行為往往是批評教育、查而不處,降低了安全保衛工作內控制度的嚴肅性和權威性,對物防、技防不達標的問題,僅限于向上級打報告,而不是積極采取措施加以解決,使一些安全隱患久拖不決。
22 受傳統觀念的影響,優秀員工不愿做安保工作
調研中發現,雖然當前各銀行均按要求配備了專、兼職安全管理員但也只是名義上的“專職”,實際工作中有的身兼數職,有的年齡偏大,有的甚至一直沒有固定的專、兼職安全管理人員,人員更換頻繁。隨著我國銀行業務的深入發展,對安全的需求越來越高,社會對銀行所提供安全服務的要求也越來越高,各銀行現在急需一支高素質、高水平的安保隊伍提供優質安全服務。但長期以來,大部分人對銀行安保工作缺乏了解,還停留在素質低、工資低、學歷低等認識層面上,調研中,80%的員工表示,不愿意做安全保衛工作,他們普遍認為銀行以信貸業務發展為中心,安全保衛工作只是處于“配角”的地位,而且現在都實行責任追究制,安全保衛工作平時不受重視,一旦發生卻要承擔主要責任。
此外,雖然大部分銀行營業網點的兼職安全員為30歲左右的青年員工,但也僅停留在“業余兼職”的層面上,缺乏專業性和實踐性,先不說他們是否能保障員工和客戶的安全,在特殊情況下,他們自身的安全也成了一個問題,尤其是面對窮兇極惡的歹徒時。實際上,目前銀行業的安全保衛工作正從以往單一的人防服務,向科技安防服務的方向轉變,銀行更需要將一些高素質、高學歷、年輕化的人員充實到安保隊伍里面。
23 業務素質良莠不齊,教育培訓體系不規范
從事安全保衛的人員專業化水平不高,良莠不齊,接受系統化的培訓少,部分基層工作人員更是對安全防范基礎知識缺乏了解。雖然,接受調研的網點均表示能保證每季度至少進行1次安全教育培訓,平均培訓時間達2個小時以上,但是存在著教材內容陳舊,專業性不強,培訓過程不規范的現象,在與銀行員工進行交流的過程中,發現部分員工對當前以電信網絡技術為手段,針對自助銀行、網絡銀行的高科技犯罪的現狀缺乏了解和認識,鑒別能力和防范措施有待加強。
3 提高金融安全管理的建議及對策
31 提高責任意識,加強執行力建設
改變員工對安全保衛工作的傳統觀念,并非一朝一夕之事,各銀行機構主要負責人擔負起模范帶頭的作用,加強組織領導,始終把安全保衛工作納入重要議事日程中,把安全工作當作頭等大事來抓,充分認識到做好安全保衛工作的現實意義和重要性,以高度的責任心,嚴格履行安全保衛工作職責,建立健全獎懲機制,堅決查處履職不到位行為,杜絕“以習慣代替制度、以信任代替制度”的不良行為,認真落實“一票否決”制,真正把安全保衛工作落到實處。
32 加強教育培訓,提高應對突發事件能力
一是要切實落實加強安全教育培訓工作,一是開展多層面、多形式的安全培訓學習,不斷提高安保人員業務知識、設備操作、突發事件處置等方面的水平,增強工作執行能力。通過抽查、暗訪、考試、座談會等形式,對培訓效果進行檢查測評,加大監督檢查力度,保證培訓質量。
二是規范預案演練管理。制定預案演練計劃,通過視頻監控系統進行非現場監督,定期通報演練計劃實施情況,確保演練的頻次達標,總結推廣好的演練預案,提升預案的科學性、操作性,強化演練培訓的實效。
三是加強對安全保衛人員的思想教育和職業道德教育,引導他們樹立正確的人生觀、價值觀,提高員工遵紀守法和自覺防范風險的意識,主動防范和化解各類安全風險隱患,杜絕治安刑事案件和責任事故的發生。
33 推進隊伍建設,提升安全管理水平
[中圖分類號]G64[文獻標識碼]A[文章編號]2095-3437(2018)02-0027-03
所謂大學生安全教育,是指高校的管理者和教育者以安全法律法規和規章制度為依據,以全面提高大學生綜合素質和維護校園安全穩定為目標,通過入學教育、課堂教育以及日常教育等多種教育形式對在校大學生所進行的以安全知識、安全意識、安全法制觀念、安全技能為主要內容的教育。[1]
一、發現問題
近年來,隨著安全教育的重視程度不斷加強,安全教育的內容也不斷完善,2011年,我校還曾為安全教育分配了0.5個學分。目前公開發行的安全教育教材內容一般都涵蓋了法制安全、實驗(實習)安全、運動安全、飲食安全、人身安全、財產安全、網絡安全、心理健康、求職就業安全、社交活動安全、消防安全、交通安全、安全救護常識、公共安全、國家安全,等等。然而,這些安全內容卻并不是高校安全教育急需解決的。筆者曾對往年校園報警案件進行了整理(這些案件來源于公安機關警情通報),發現每年校園盜竊、網絡詐騙給師生造成的經濟損失數額較大。以2013年為例,全年涉校案件73起,造成經濟損失合計301444.99元,折算下來平均每5天就有4129.4元的損失(盜竊33起,案值161590元,占53.6%;詐騙38起,案值139854.99元,占46.4%),如表1所示。安全教育內容的面面俱到同高校多發的侵財類案件“一枝獨秀”形成了鮮明的對比,大學生安全教育缺乏實效性的問題逐漸凸顯出來。
二、分析問題
(一)安全教育的實效性是什么
如何采取有效措施提升大學生安全教育實際效果是高校教育工作者必須面對的課題。但是怎樣才算有效教學,是以達到設定目標為標準,還是以技能取向為標準或者以最終成績為標準,學界尚未形成統一看法。對安全教育實效性的研究主要有:關于高校安全教育缺乏實效性的原因,有學者認為主要是安全教育手段落后和內容陳舊兩個方面的原因[2];對于如何增強高校安全教育的實效性,有學者從把握創新教育理念、優化教育內容、拓展教育平臺、拓寬教育陣地四個關鍵點上提出了建議[3];對于改進安全教育實效性的范式,有學者引入了物理學“效能”的概念,提出了內外結合的改進范式。[4]
筆者認為安全教育不同于其他教學形式,安全教育是否有效并不是以學生考試分數的高低或技能操作水平來衡量的,而是由大學生在校期間是否受到了人身侵犯或經濟損失來衡量的,這一現象可以用公式加以說明,即100-1=0,意思是說日常安全工作再規范,在1起嚴重事件面前,所有的工作都是0。例如2004年的馬加爵事件,2014年8月多起女大學生被害事件,人們在強烈譴責這些嚴重犯罪的同時,總會質疑大學生安全教育出了問題。因此,筆者認為安全教育的實效性應該包括以下兩方面的內容:一是實事求是,大學生安全教育內容要真實反映學生案件防范需求,量力而行,不貪大求全。二是效果明顯,要讓校園發案率有所降低。
(二)什么樣的安全教育內容能引起學生重視
安全教育的根本目的是提高學生的安全意識,而學生安全意識的得來不是憑空產生的。哲學上認為“意識是客觀存在在人腦中的反映”,套用這個定義我們可以說,學生的安全意識是客觀存在的安全事件在頭腦中的反映,發生在學生身邊的安全案例更有存在感,因此更能引起學生的注意。有研究在對高校學生安全意識現狀進行調查后得出結論:對大部分普通大學生來說,未發生在身邊的事件不能給予他們直接的沖擊和安全意識提高的正面刺激。對學生更多的刺激來自因財產安全意識薄弱、輕信他人、財務保護觀念差等引起的身邊發生的盜竊和傷害的事件。[5]
以往由于考慮到受害人心理影響,或者由于講授安全教育的老師本身缺乏接警經驗,以及對校園案件梳理不充分的原因,本校發生的真實案件沒有在安全教育中得到詳細的講解,這也導致了某些詐騙案例在校園中“長盛不衰”。筆者認為,安全教育一定是“校本”的,本校反復出現的案例更能引起學生的注意。保衛干部要通過認真分析,將手法相近或案發地點相同的案件進行歸類,把握防范要點形成安全教育材料,通過學工輔導員將警情及時通報給學生。以學生身邊的案例為內容的安全教育或許效果更好,為驗證這一假設,我們對如何提升高校安全教育的實效性展開了行動研究。
三、實施行動
本次行動研究的目標是在教育實踐中使保衛工作者能夠更深入的了解現實教育情境中的教育現象、教育問題,并由此做出具體的解釋與指導?!案倪M”是行動研究的主要功能,它既能解決教育實踐中產生的問題,也能提高教師的教育教學質量和研究水平。[6]
(一)行動的實施與改進
本次行動研究分兩個階段。第一階段始于2015年7月,主要對73起案件進行分類,從中篩選、組織案例教學內容,并于9月份開始在學校安全教育中增加了對校園案件的講解,相關內容還由學工處籌集經費印刷成冊發放至每一個宿舍。截至2016年4月,從公安機關反饋信息得知,2016年第一季度發案30起(盜竊9起、詐騙20起、其他1起),比2015年第四季度37起(盜竊8起、詐騙28起、其他1起)的發案量有所降低,我校保衛處也因此獲得了駐地派出所的獎勵。通過對本階段工作的反思,對安全教育提出兩個方面的改善建議:一是案例需要更新。第一階段主要案例來源于2013年校園案件,是否能反映出最近2年內案件情況有待驗證。二是校園案例防范材料需要印發到每位同學手中。第一階段由于經費有限,僅能保證每個宿舍一本,不能保證每個學生都能拿到材料。
解決了第一階段發現的問題,我們著手開展第二階段行動。第二階段持續時間為2016年6月至2016年12月。第二次入選安全教育的案例是2013年1月至2016年3月間發生的315起校園案件,安全教育內容時效性更強,更能反映出案件變化。第二階段開展安全教育的形式仍然主要是借助新生入學開辦安全教育講座,輔助發放印刷材料供學生自學。學工處增加經費預算,將輔助學習材料《安全警示錄》由原來的每個宿舍發放一本改為每位學生一本。
(二)行動結果與實效性的檢驗
2017年1月,針對我校2016年全年發案情況,我們對安全教育的實效性進行檢驗。2016年校園第一季度發案30起(盜竊9起、詐騙20起、其他1起),第二季度17起(盜竊2起、詐騙12起、其他3起),第三季度15起(盜竊8起、詐騙7起),第四季度18起(盜竊14起、詐騙4起)。這些數據經過Excel處理得到2015年第四季度至2016年第四季度校園案件趨勢圖,如圖1所示。從中我們得出結論:2016年詐騙案件連續4個季度下降,R2=0.9924說明詐騙下降趨勢線非常可信。盜竊案件下降不明顯,這種結果由盜竊與詐騙案件無區別導致。2016年校園發生的盜竊案件主要是辦公室入室盜竊,主要問題并不是學生缺乏安全意識,而在于樓宇防范缺位造成的。詐騙案件主要是嫌疑人通過網絡媒體、手機電話等媒介,通過一定“話術”,使受害學生陷入其預先編制的劇情比如冒充老師要求轉賬、冒充親友匯款、購物需要重復交易等來完成犯罪,學生如果能事先了解劇情,就能有效識別詐騙。因此,以校園真實案例為安全教育的內容對詐騙案件防范的針對性更強。
經統計,2015年我校全年發案134起,涉案直接經濟損失1421541元。2016全年發案79起,涉案直接經濟損失442014元??偟恼f來,本次以提升大學生安全教育實效性的行動研究遏制住了校園案件高發的勢頭,如圖1所示。
四、對策與建議
行動研究的目的是為了理解現實教育情境,改進教育實踐,促進教育變革,最終實現研究成果的小范圍推廣。通過行動的實施與改進,降低了詐騙案件的發案,提升了大學生安全教育實效性。筆者從以下三個方面提出了提升安全教育實效性的對策。
(一)拒絕泛化,構建安全教育的校本課程體系
近年來,大學生安全教育的內容有同“公共危機”應對的內容相重合的趨勢,安全教育仿佛就是一個框,什么問題都可以往里面裝,筆者將這種現象稱為“大學生安全教育的泛化”,甚至一些專業性強的實驗操作、食品安全、運動安全等領域出現的問題,也都歸于安全教育。這種泛化的結果帶給安全教育一些結構性問題,如“內容不完善、隊伍不規范”。不僅如此,安全教育內容泛化還使安全教育脫離了具體教育情境,因此實效性很難提升。要提升安全教育的實效性,必須要使其回歸具體教育情境,例如,運動安全要回歸體育課程,實驗室安全要回歸教學科研管理。
(二)注重實效,重塑促進學校安全教育內容的供給鏈
安全教育內容不是一場講座、一次考試就能完成的,作為一個教育傳播過程,安全教育內容的生產、傳播、反饋應該形成一個環形鏈。學校保衛處要主動擔當,發揮熟悉校園發案情況的優勢,占據安全教育內容“供給側”,遴選與編制安全教育內容,提供有代表性的案例,并能從中凝練出典型案例的防范要訣。目前安全教育內容良莠不齊,例如遇到火災是“逃”,還是留在“火場求生”,網絡上就有不同說法,這些都需要具體分析。我們期待高校保衛工作者在供給側撥亂反正,優化安全教育內容。
(三)立足實際,探索孵化安全教育團隊的新模式
應當認識到大學生安全教育是學生教育管理的重要內容,而參與大學生安全教育,高校保衛處責無旁貸。但從規范大學生安全教育角度考慮,學校應該組建一支安全教育團隊,除了負責制作優質安全教育案例,團隊還要掌握教育“渠道”,能夠將大學生安全教育安全內容以公眾微信號等“線上”方式或講座、班會等“線下”方式傳播到大學生群體中去。同時,團隊要有“反饋”,既能通過安全教育競賽、安全講座認證、安全志愿者認證等形式給予學生激勵反饋,又能接收學生的信息反饋。
五、結語
高校安全無小事。近年來,多起大學生受害案件引發社會廣泛關注,其中較為典型的有2014年多起女大學生失聯被害案件,2016年多起大學生遭電信詐騙導致受害人猝死以及高校實驗室安全事故?!叭绾翁嵘髮W生安全教育實效性”已成為高校面臨的難題。本文結合安全教育工作開展了行動研究,進行了一些探索,截至2016年12月,筆者所在高校詐騙案件連續4季度呈下降趨勢,可以說通過行動研究,達到了改進工作的目的。筆者認為行動研究這種以解決實際問題為導向的研究方法是推進大學生安全防范科學化的重要抓手,值得深入探索。
[ 參 考 文 獻 ]
[1] 蔣津輝,鐘之華,胡俊杰.高校安全教育現狀調查與對策研究[J].教育與職業,2013(30):41-43.
[2] 朱衛國,潘彬.大學生安全教育存在的問題及對策[J].教育探索,2015(5):65-67.
[3] 安春元.新時期增強高校安全教育實效性的幾個關鍵點[J].學校黨建與思想教育,2016(2):44-46.
中圖分類號:F830.49 文獻標識碼:B 文章編號:1007-4392(2010)07-0023-03
一、國內外手機銀行發展歷程與主要模式
(一)國外手機銀行發展歷程與主要模式
歐美國家的手機銀行起步較早。1998年5月,捷克的Expandia Bank與Radiomobile聯合推出了世界上首款手機銀行系統。1999年1月,美國花旗銀行與法國Gemplus公司、美國M1公司合作推出了手機銀行。據艾瑞咨詢的相關數據顯示,美國2007年手機銀行用戶已達110萬人,預計2012年將達到4090萬人:在亞洲,日本和韓國的手機銀行發展迅速,已成為主流支付方式之一。2009年,日本已有近一半國民開通了手機支付業務。韓國三大移動運營商(sK、KTF、LG)都提供具有信用卡和基于Felica標準的預付費智能卡手機,至2005年,韓國所有零售銀行均已開通了手機銀行業務。此外,手機銀行在發展中國家也得到了廣泛應用。2004年,手機銀行在菲律賓和南非開始流行。2007年,全球最大的移動運營商沃達豐旗下的Safadcom公司在肯尼亞推出了M-PESA手機銀行系統,受到一致推崇,并被坦桑尼亞、烏干達等多個國家復制。
按產業鏈各方的參與程度,可以將國外手機銀行的發展模式分為移動運營商主導、銀行主導以及第三方主導等三種類型。其中移動運營商主導模式較為常見,銀行與第三方主導的成功案例相對較少。
1.移動運營商主導型。該模式下,移動運營商在手機銀行產業鏈中居主導地位,用戶不與銀行直接聯系,而是將資金存入在運營商開立的專門賬戶或利用現有手機話費賬戶進行日常交易,賬戶信息由運營商持有。銀行、設備制造商、商戶等為手機銀行各環節提供基本服務。以肯尼亞M-PESA為例,該國銀行網點覆蓋率極低,大部分居民都沒有自己的銀行賬戶,導致居民匯款、轉賬成本極高。自Safaricom公司推出M-PESA后,用戶只需購買一張該公司的SIM卡,并進行身份登記便可開通M-PESA服務。M-PESA可以通過短信指令完成匯款、轉賬等基本銀行業務。收款人持接到的轉賬短信到M-PESA的任意點取現,解決了外出務工人員的經常性匯款難題。同時,肯尼亞M-PESA的成功在一定程度上也得益于Safaricom的高市場占有率及監管部門的寬容。
2.銀行主導型。該模式下,銀行與客戶發生直接的資金賬戶關系,銀行居于產業鏈的主導地位,移動運營商負責通信渠道的提供與維護,地位較被動。用戶交易手續費歸銀行所有,運營商主要收取數據流量費用。如菲律賓的Smart Money品牌,銀行與客戶建立直接的合同式業務關系,將部分業務如賬戶開立、市場營銷、業務記錄等外包給合作的移動運營商Smart公司。銀行需對運營商業務開展情況進行持續監督,對業務安全性負責,并定期向央行匯報。
3.第三方主導型。第三方既可以是銀行與運營商成立的獨立運行的合資公司,也可以是獨立于二者之外的市場主體。通過第三方支付平臺的主導,銀行與運營商之間可以達成某種程度上的利益平衡,用戶在不同運營商、不同銀行之間的業務往來更加便利,互通性更好。但也因此需要第三方支付平臺自身具有較強的資質、運作能力與市場號召力。典型案例如德國的Pay Box公司推出的手機銀行系統,該系統可以完成互聯網到Pay Box、Pay Box到Pay Box、手機到Pay Box等多種形式的業務操作。用戶在交易時向商戶提供手機號碼或Pay Box別名和PIN碼而非銀行賬戶、密碼,交易確認后,Pay Box將資金從消費者銀行賬戶劃付給商戶。
(二)國內手機銀行的發展歷程與模式
2000年2月,中國銀行與中國移動簽署了聯合開發手機銀行服務協議,并于同年5月17日正式在全國26個地區進行試點推廣。中國工商銀行也于同日開通了手機銀行系統。隨后,招商銀行、中國廣大銀行、廣東發展銀行等紛紛跟進。當時各行系統多基于STK方式,用戶需將SIM卡換成專門的STK卡,較高的換卡成本和對系統安全性的擔憂使得手機銀行此次推出未得到市場廣泛認可。2005年,交行推出國內首款基于WAP技術的手機銀行。2006年3月,銀監會頒布《電子銀行業務管理辦法》和《電子銀行安全評估指引》,將商業銀行推出的手機銀行業務納入監管體系。2009年,隨著3G牌照的發放,手機銀行迎來新的發展機遇。2009年8月,中國工商銀行推出國內首個3G版手機銀行。手機支付方面,2009年以來,銀聯、各大運營商、第三方平臺等動作頻繁,紛紛擴大試點范圍。2010年6月,央行頒布《非金融機構支付服務管理辦法》,從市場準入、監督管理等方面對非金融機構的支付服務進行了規范,將極大促進國內手機銀行業的健康發展。
截至目前,國內手機銀行業尚未出現具有絕對優勢的行業領導者,呈現多種發展模式共存的局面。在基于移動互聯網的手機銀行及遠程支付方面,銀行系統暫時居于主導地位。第三方支付平臺總體規模較小,且面臨缺乏金融結算資質等政策制約,自身前景尚不明朗,短時間內難以發揮重大作用。但移動運營商與銀行業的融合趨勢使得局面趨于復雜化。年初,中國移動入股浦東發展銀行被業界認為旨在為其大規模推廣手機支付尤其是遠程支付規避政策阻礙。近距離支付方面的情況則更為復雜。一方面,銀聯為代表的銀行系統與中國移動、中國聯通、中國電信三大移動運營商正在激烈爭奪行業主導權。雙方積極聯合設備提供商、下游商戶等開展業務試點,并試圖應用一些排他性技術手段。另一方面,雙方亦在探索可行的合作模式,如中國移動與中國銀聯于2003年合資成立了聯動優勢科技有限公司,致力于共同開拓國內手機支付市場。因此,短期內國內手機銀行市場的主導模式尚難定論。
二、我國手機銀行發展面臨的制約因素
(一)產業鏈尚不清晰
區別于傳統金融服務方式,手機銀行的產業鏈更為龐雜,涉及銀行、電信、第三方支付平臺、設備提供商、下游商戶、水電煤氣事業部門等諸多利益主體,且任何一方都不足以獨立完成產業鏈的構建。目前,國內已經初步形成銀行、電信、第三方支付平臺三大陣營的交叉競爭局面。雖然目前各方主推的手機銀行業務各有側重,但多利益主體對行業主導權的爭奪造成了一定程度上的資源浪費和重復建設,且多種技術標準和渠道并行增加了消費者的選擇難度,容易使消費者行為更加趨于謹慎,從而制約行業整體推進速度。
(二)系統安全性令人擔憂
隨著移動互聯網的普及,手機感染病毒的危險加大,而手機本身的硬件環境有限。制約了對病毒的及時屏蔽與查殺。此外,作為一種直接關系到用戶資金安全的金融創新產品,用戶本能地會對系統安全性存在質
疑。據3G門戶的《2009中國手機銀行業務用戶調研報告》顯示,用戶在使用手機銀行業務時最看重的就是交易的安全性,占比高達51%。
(三)系統兼容性差
目前,國內各主要商業銀行均推出了自主品牌的手機銀行,但各行獨立開發帶有一定程度的排他性,而很多消費者往往在兩家或兩家以上的銀行都開有資金賬戶,系統兼容性差影響了用戶的操作體驗,增加了資金調度成本。
(四)農村地區推廣乏力
相對于印度、肯尼亞等發展中國家,我國對廣大農村地區手機銀行業務的推廣相對乏力。截至目前,除廣東珠海農村信用社、江蘇姜堰農村合作銀行等進行小范圍嘗試外,我國手機銀行的試點推廣活動多集中在東部發達城市地區。我國農村地區基礎設施匱乏、農民資金多小額分散,導致推廣成本相對較高,收益性差,國內大型銀行或移動運營商缺少開拓農村市場的內在動機,而中小型涉農金融機構往往資金和技術實力都十分有限,難以與運營商達成協議推出自主品牌。
三、國外經驗借鑒與對策建議
(一)明確行業發展模式
鑒于我國現階段跨行業監管水平有限,金融系統內部分業經營、分業監管的格局尚未改變。若電信系統或第三方平臺深度介入金融活動將進一步增加行業監管和貨幣政策的實施、評估難度,從而增加系統性金融風險。而銀行系統具有成熟的資金管理和網上銀行推廣經驗,且在為客戶提供多樣化理財服務方面具有比較優勢。因此,現階段建議實行以銀行為主導的手機銀行模式。
(二)進一步完善產業鏈構建
建議將銀行系統作為手機銀行產業鏈的基礎部門,用戶及下游商戶需與銀行建立直接的賬戶關系,移動運營商及第三方支付平臺則致力于支付渠道的拓展與維護。在基于移動互聯網平臺的手機銀行業務中,鼓勵銀行系統在查詢、支付等基本功能外,開發提供理財、小額貸款等多樣化的金融服務功能,維持銀行目前的主導地位。在手機支付方面,確保大額資金通過銀行賬戶直接支付,小額資金可通過向智能芯片卡或第三方支付平臺賬戶充值的方式進行日常支付,同時需合理制定“手機錢包”、智能芯片卡及第三方支付平臺移動支付的每日交易上限及賬戶余額留存上限。
(三)提高宣傳針對性,保證系統安全
當前各行推出的手機銀行在身份驗證、密碼保護等方面應用了多種保障手段,用戶對手機銀行安全性的擔心很大程度上是由于陌生,通過積極的宣傳、講解、免費體驗活動可以部分消除用戶對安全性的顧慮。另一方面,隨著手機銀行的日益普及,手機詐騙、病毒程序干擾等非法活動也將更加泛濫。對用戶資金安全構成威脅。相關各方應密切關注信息技術前沿及用戶在應用中的問題反饋,及時進行系統升級或方案調整,必要時應對用戶進行風險提示,規范操作程序。
(四)加強支付及信用環境建設
首先,不斷加強金融基礎設施建設,改善支付環境,完善手機銀行系統兼容性??山梃b央行“超級網銀”系統建設經驗,在未來適時建立手機銀行互聯系統,減少手機銀行跨行轉賬成本,為用戶提供操作便利。其次,應進一步加強個人信用制度建設,提高個體信用評價指標的廣度和深度。逐步擴大數據采集范圍和應用領域,增加市場參與個體的違約成本,凈化市場環境。
(五)加強在農村地區的推廣力度
互聯網金融支付結算的基礎是電子商務,是我國電子商務在快速發展中,基于市場需求和客戶需求而出現的一種支付結算形式,其本質上的結算主體仍然是銀行,但是在形式上出現了一些新的變革。例如以支付寶為代表的第三方網絡支付平臺快速發展,對于我國金融支付結算體系也產生了很大的影響,同時,互聯網金融支付結算管理問題也受到了廣泛的關注。
一、我國互聯網金融支付結算管理現狀
就當前我國互聯網金融支付結算的發展情況來看,主要可以分為三個類別,分別是銀行支付網關、第三方支付平臺以及中國銀聯支付,這三種支付形式在具體的業務流程和支付體驗方面也有著一定的差別。目前,隨著我國互聯網金融支付結算的發展,在這三種互聯網支付結算形式中,第三方支付平臺的發展速度較快,例如支付寶,其交易規模和支付結算應用范圍較廣。支付寶平臺依托阿里巴巴和淘寶網電子商務平臺,其日常交易規模有著一定的優勢。但是在支付范圍的廣泛性方面,雖然目前第三方支付平臺的應用范圍已經得到了較大的擴展,但是相較于銀行支付網關以及銀聯支付而言還有著一定的差距,這兩種互聯網金融支付結算方式有著更廣的應用范圍。整體而言,互聯網金融支付結算管理在發展中已經形成了較為完整的應用體系,相關的技術也日趨完善,也為推動電子商務的快速發展起到了重要的作用。然而也應當看到,在當前的互聯網金融支付結算管理中,還存在著一些顯著的問題,如監管體系不完善,網絡信息安全管理存在漏洞,手續費用標準不統一等等。
二、互聯網金融支付結算管理中存在的問題
(一)缺乏完善的監管體系
缺乏完善的監管體系是目前我國互聯網金融支付結算管理中存在的一個重要問題,雖然近年來我國互聯網金融支付結算發展較為迅速,但是在相應的管理體系,特別是監管體系方面,還存在著一些問題,缺乏較為完善的法律法規體系。同時,相關監管部門對于互聯網金融支付結算體系的監管力度也存在著不足的問題,例如在對第三方支付平臺的監管中,對于一些規模較大的第三方支付平臺,如支付寶,目前已經有了較為完善的監管機制。但是對于一些規模不大或者市場占用份額不高的第三方支付平臺,還缺乏完善的監管機制,沒有對于這些第三方支付平臺的行為和管理制度進行較為明確的規范,存在著監管風險。事實上,從近年來發生的一些互聯網金融支付案件中也可以看出,當前我國對于互聯網金融支付結算管理的監管方面,還存在著一些較為突出的問題,沒有較好的發現一些風險事件,同時在監管制度方面存在著不合理之處,對于部分不法分子造成了可乘之機。
(二)存在網絡信息安全漏洞
支付安全是互聯網金融支付結算管理中非常重要的一個內容,只有確保支付安全,才能為客戶帶來較好的支付體驗,保護用戶資金安全,這是互聯網金融支付計算能夠健康發展的基礎。然而在當前我國的互聯網金融支付結算管理中,存在著一定的網絡信息安全漏洞,部分不法分子利用這一漏洞實施網絡詐騙或者盜取用戶資金。近年來,在網絡支付安全方面的案件層出不窮,雖然所采取的一些網絡信息保護措施取得了一定的效果,但是整體而言并沒有完全消除網絡信息安全漏洞。例如近年來發生的一些電信詐騙案件,利用詐騙的形式在獲取受害者信息后,能夠輕而易舉的挪用受害者資金,對受害者造成了極大的損失。由此也可以看出,互聯網金融支付結算的發展中,支付安全問題涉及到了其形象和用戶的信任。如果無法較好的解決這一問題,充分保護用戶的信息安全和資產安全,會嚴重損害到我國互聯網金融支付結算的健康發展。
(三)手續費用標準不統一
手續費用標準不統一問題目前主要反映在一些第三方網絡支付平臺方面,經過近年來的一些調整和管理措施,商業銀行在互聯網支付結算的手續費用方面基本上已經實現了統一,但是部分第三方網絡支付平臺還存在著較大差異。例如當前最大的第三方網絡支付平臺支付寶不對轉賬和提現收取費用,這一策略也培養了大量的忠實用戶。然而一些第三方支付平臺,如微信,卻開始在提現業務方面收取手續費,其他的一些第三方支付平臺,也存在著手續費收取標準不統一的問題。根本原因就在于,目前我國對于第三方支付平臺的支付結算手續費收取標準并沒有統一的規定,部分第三方支付平臺存在著隨意更改收取費用標準的問題,影響到了用戶體驗。同時,也反映出目前我國對于第三方支付平臺與商業銀行的手續費用對接管理中存在著一些不合理之處,重復收費問題較為突出。
三、關于完善互聯網金融支付結算管理的對策
(一)建立完善的監管體系
針對目前我國互聯網金融支付結算監管機制不健全的問題,應當建立起更加完善的監管體系,加強相關法律法規的建設,完善互聯網金融支付結算管理制度,規范互聯網金融支付結算的各種活動和行為,降低支付安全風險。在對互聯網金融支付結算的監管中,相關監管部門應當加大監管力度,特別是對于一些第三方支付平臺,明確規定第三方支付平臺的責任和義務,防止一些第三方支付平臺開展不規范的融資行為。目前,我國發生的一些互聯網金融案件中,部分第三方支付平臺利用平臺便利性,開展非法融資活動,給一些投資者造成了巨大的損失,應當針對這一問題積極進行打擊。同時,相關監管部門還應當建立起完善的長效監督機制,對于互聯網金融支付結算進行動態化的監督管理,及時發現一些可能存在的風險事件和問題,并且采取相應的應對措施。通過建立這種完善的監管體系,充分保障互聯網金融支付結算的安全和健康發展。
(二)加強網絡信息安全的保障
在互聯網金融支付結算的發展中,保障支付安全是非常重要的,因而相關支付機構、商業銀行以及監管部門應當積極承擔起相應的責任,加強在網絡信息安全保障方面的建設,完善相關的信息安全保障技術,建立更加科學、高效的信息安全保護系統,保障用戶信息安全。例如對于商業銀行和第三方支付平臺來說,針對當前一些電信詐騙案件和網絡黑客的攻擊特點,建立完善的網絡信息安全審核機制,引進更加先進的網絡信息安全保護技術,為用戶提供全方位的主動支付安全保護。如當用戶的交易信息發生異常時,相關商業銀行和第三方支付平臺應當立即對該交易進行凍結,同時與用戶本人進行聯系,在聯系確認交易內容后,方可解凍交易。如果在同用戶溝通中,發現該交易信息存在風險,或者并不是本人操作的交易,那么應當按照相應的流程進行處理,數額重大的,還應當同公安機關聯系,進行報警處理。
(三)制定統一的手續費用標準
目前,在我國互聯網金融支付結算管理中,存在著手續費用標準不統一的問題,特別是一些第三方支付平臺中,這種問題更加突出。針對這一問題,應當制定統一的手續費用收取標準,設定最高的手續費用收取限額,第三方支付平臺為了吸引用戶,可以不收取手續費用,如果收取手續費用,最高不應當高于標準。同時,還應當對于商業銀行與第三方支付平臺之間的手續費用對接進行更加完善的管理,防止出現手續費用重復收取的問題。為了促進我國互聯網金融支付結算的發展,在制定手續費用收取標準方面,應當降低收取標準,特別是應當降低商業銀行的收取標準,或者免去手續費用。通過這種措施,可以為用戶帶來更好的互聯網金融支付結算使用體驗,也能夠吸引更多的用戶使用互聯網金融支付結算來代替傳統的結算模式,促進我國金融業的改革和發展。
四、結論
通過對我國互聯網金融支付結算管理的現狀進行分析,發現在當前的互聯網金融支付結算管理中,還存在著一些顯著的問題,如監管體系不完善,網絡信息安全管理存在漏洞,手續費用標準不統一等等。針對我國互聯網金融支付結算管理中存在的問題,應當建立更加完善的監管體系,加強網絡信息安全的保障,制定統一的手續費用收取標準。同時,相關商業銀行、第三方支付平臺和監管部門也應當積極承擔起相應的責任,規范我國互聯網金融支付計算的健康發展。
參考文獻:
[1]王建文,奚方穎.我國網絡金融監管制度:現存問題、域外經驗與完善方案[J].法學評論,2014(6):127—134