时间:2023-05-31 08:33:39
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电信诈骗对策建议范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
跨国、跨境电信诈骗属于智能型犯罪,犯罪分子反侦查意识强,犯罪手段隐蔽性高、技术性强,存在取证难、抓捕难、追赃难等问题。
(一)因犯罪分子作案手段隐蔽,导致取证难。
犯罪分子仅通过网络、电话或短信等方式与被害人联系,不直接见被害人,因此被害人无法直接指认犯罪分子。犯罪分子取得赃款的银行帐户,一般是利用伪造的身份证开设银行帐户,或购买以他人名义开设的银行帐户,多帐户交替、循环使用,每个帐户使用时间较短,甚至仅使用一次后就不再使用,导致跟踪追查取证困难。犯罪集团首要分子幕后操控,指使手下的人或是以较高的报酬雇请不知情的群众取得或转移赃款,使得侦查机关即便找到相关线索也很难准确抓捕。即使抓到了犯罪嫌疑人,获取的证据中直接证据少,间接证据多,难以形成完整证据锁链,难以揭示案件全貌。
(二)因犯罪分子流动性及反侦查能力强,导致抓捕难。
首先,为了逃避法律或者降低风险,犯罪分子不使用固定电话,联系工具多为无开户资料或不以实名注册开户的手机或网络电话,因此锁定具体作案地点与作案人存在很大难度。其次,异地作案、异地诈骗、异地跨行取款的方式,地域流动性大,使跨国、跨境追查犯罪分子的难度加大。再次,犯罪分子彼此间不熟悉,一般使用绰号或假名单线联系,仅和自己的上下家联系,导致公安机关很难将涉案人员一网打尽。
(三)因犯罪分子转移赃款迅速,被害人消极报案,导致追赃难。
首先,犯罪分子使用网络转换器变更电话号码区号显示,达到被害人接听电话时显示的号码均为被害人当地号码,无法识别犯罪分子所在地域,亦无通讯记录可调取,一旦得手,便会在极短时间内迅速转移赃款,案发后难以侦破,难以追回被骗款项。其次,电信诈骗犯罪针对的是不特定对象,受害者涉及多个国家或地区,一些被骗金额小的受害者不主动报案,特别是利用与被害人发生感情纠葛的诈骗案件中,被害人往往基于羞愧或其他多种因素而没有报案,使得诈骗涉案金额难以确定。而取证、追赃困难,导致对于证据不足、涉案数额无法达到追诉标准的嫌疑人,只能做存疑不处理。
二、原因分析
一是电信监管存在漏洞。网络电话平台改号使多人上当。犯罪分子通过从网络电话平台从国内拨打国外、境外被害人的电话时,该平台能够提供改号服务,因此其拨打的电话号码能显示为被害人所在地域的号码,使被害人放松警惕。
二是“中间商”利益驱使。有的掌握网络技术、设备、资源的团伙,为牟取非法利益,专门为电信诈骗犯罪分子搭建网络电话诈骗平台,提供改号、群呼群拨、网络电话落地对接及运行维护等技术支持。还有“地下钱庄”打着资金管理服务的招牌,专门为犯罪分子提供转移、提取赃款服务。这些行为是电信诈骗猖獗、难以及时查处的重要原因。
三是银行监管存在漏洞。被害人一旦将钱款汇入犯罪分子指定账户,便迅速被转移到外地多个账户,后被不同人员领取。犯罪分子一般掌握上千张银行卡用于取赃、转移赃款,均来自国内不同银行,通过非法手段获得的,如利用一张身份证在各地银行办了几百张卡。银行应对这种批量办卡的行为予以加强监管。
一要加大电信、金融等部门的安全防控力度,规范银行的帐户管理制度。电信部门要加强对违法短信、不明来源的电话及违法网站的监管,对群发量巨大的短信内容进行过滤检查,通过屏蔽等技术切断违法短信、网站传播渠道,从源头上遏制。金融部门要加强对交易异常的银行帐户的监管,以及存取款环节、特别是自动取款机的录像监控设备的维护。
[4] 杨勇,贾霞,董振江. 电信业务能力开放技术标准[J]. 中兴通讯技术, 2009,15(2): 52-59.
[5] 胡尼亚,张鹏,刘晓靖,等. 面向移动互联网的业务能力开放技术标准综述[J]. 信息通信技术, 2011(4): 23-31.
[6] 中兴通讯. IMS助运营商构建新的业务价值链[N]. 通信世界周刊, 2010-06-21.
近年来,我国经济、金融总体运行平稳,但国内外形势复杂多变,特别是随着科技与互联网络的迅猛发展,针对金融机构的欺诈和犯罪日益增多,并呈现出多样化、科技化的特点,给金融机构及客户造成了非常大的风险和损失。因此,作为银行业金融机构必须引起高度的重视,不断认真总结、分析、研究和改进银行业反欺诈防范措施,以更加有效地应对和防控各类金融诈骗行为的发生,构筑防范金融犯罪的坚强壁垒。
一、银行业新型诈骗的几种类型
主要包括网上银行欺诈、电话银行欺诈、网络欺诈、电信欺诈、盗刷银行卡、POS套现、贷款欺诈、重要空白凭证欺诈(存折、存单、银行承兑汇票等)以及其他类型的欺诈风险。
二、欺诈风险的表现形式及特征
(一)不法分子常用的欺诈手段有:
1.利用假网站和手机短信,冒充银行名义向客户发送诈骗短信,声称客户中奖或账户被他人盗用等,要求客户尽快登录到短信中指定的网站进行身份验证,从而获取客户的卡号、密码、身份证件等信息后盗取客户资金。
2.以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容,或是以银行账号被冻结、银行系统升级等各种理由,要求收件人点击邮件上的链接地址,登录一个酷似银行网页的界面,而用户一旦在这个指定的登录界面输入了自己的卡(账)号、密码等,这些信息就会被窃取。
3.假冒银行网站诈骗。在网络上设置与真银行网站域名相似或外观相似的站点,诱骗客户输入用户名及口令,盗取信息后进行网银转账。
4.利用银行自助设备诱骗客户。 一是冒用银行、卡组织等金融部门名义粘贴虚假信息,诱骗客户进行转账操作,诈骗客户资金;二是在客户取款时,犯罪团伙通过故意与取款人搭话来分散取款人注意力,并设法盗取客户银行卡账户信息和密码或调换客户银行卡。
5.通过木马程序等网络技术手段或其他手段,远程操纵客户电脑获取客户密码等认证信息,从而盗用客户资金。
6.信用卡诈骗。一是盗用他人身份办卡,并迅速透支套现;二是伪造卡或伪造信息办卡后盗刷;三是冒领、盗窃他人卡,不法分子套取密码盗用。
7.注册虚假商户利用POS机盗刷信用卡套现或以消费名义刷卡套现等。
8.提供虚假申请材料骗取银行贷款。
9.伪造票据骗取银行资金。
(二)新型诈骗案件的特点
1.地域跨度大,被骗人不止局限于当地,犯罪分子利用新的通讯方式能轻松在全国各地行骗。
2.行骗速度快,犯罪分子谎称是熟人有事、或者自己为公安人员。编造虚假电话、短信,甚至是飞信、微信等等,地毯式的给群众虚假信息,作案时间短,范围广,侵害面大,在受害者想清楚之前就完成了作案。
3.信息诈骗手段翻新速度很快,开始只是单一的虚假短信,发展到现在各种网上显号软件、显号电台等等,成了一种高智慧型的诈骗。
4.受骗人群多为中老年人,信息渠道窄,辨别能力差,容易被骗子以小利诱惑。加之,子女多在外工作,当接到子女发生意外的电话时,多惊慌失措,如果碰巧再联系不上子女,多半会受到不法分子蒙骗。
5.诈骗多为团伙作案,分工明细,所采用的诈骗方式多为远程的非接触式的诈骗,这就使得案件发生后,公安机关侦破困难。
三、典型案例
案例一:肖某,23岁,2013年11月12日来某金融机构办理网银开户业务,柜员通过询问发现,肖某之所以办理网银是因为其QQ上某好友(事后发现此号被盗,被人用来恶意行骗,并非本人)向其谎称有急事急需用钱,并提供账户。肖某急忙办理网银向其汇款,银行工作人员怀疑这是新型网络诈骗,对肖某进行劝阻,让肖某通过手机和朋友和其亲属联系,终于发现自己被骗的现实,成功阻止了一例网络诈骗。
案例二:2014年初,一企业法人代表来某金融机构咨询,称有人向其提议租用其pos机并想用本地企业账户申请pos机进行信用卡套现,并给予好处费。该企业负责人向银行工作人员询问此法是否可行?银行工作人员向其详细说明了pos套现的危害性与违法性,成功阻止了犯罪分子将某银行pos机作为违法工具的计划。
案例三:2013年6月,有客户接到手机短信称其信用卡涉嫌参与洗钱活动,并被冻结。客户打通电话,对方称其为某某市公安局,通过电话号码查询确为当地公安局电话号码。对方称其涉嫌洗钱,需将其财产移至指定账户,证明是无罪后归还,否则将一并作为赃款扣除。银行工作人员详细询问情况后,发现极有可能是一起利用新技术的电信诈骗案件,劝说客户报警,最终客户没有造成损失。
四、反欺诈风险管理的现状及存在的问题
近年来,银行业竞争呈不断加剧之势。为了应对竞争,各家金融机构不断推出新产品,加快业务发展来争夺客户市场。但同时,银行也必须面对与之相伴的不断增长的各种风险的威胁。风险管理成为中国银行业经营管理中的关键议题。
银行在经营管理过程中面临的最主要风险包括信用风险、市场风险和操作风险。而欺诈风险作为操作风险中的一种,近年来,虽然各金融机构和监管部门都相继实施了一些行之有效的防范措施,收到了一定的成效,但在各种类型的操作风险中,对银行业影响最为重大、破坏力最为深远的还是欺诈风险,首先是内部欺诈,其次是外部欺诈。
目前,少数金融机构对欺诈风险的认识不足,在管理理念、管理框架、以及管理技术、系统、人才等方面都略显不足,这与当前严峻的欺诈风险形势形成较大反差,在欺诈风险管理的战略管理、业务操作、系统平台以及反欺诈技术等各方面都面临诸多挑战。
五、对策及建议
为了更好的识别欺诈和控制欺诈,维护企业声誉,并为客户提供安全高效的服务体系,银行业金融机构应重点做好以下工作。
1.树立反欺诈理念,健全反欺诈实施方案。对各业务和管理条线欺诈交易进行监测分析、调查报告,建立银行内部通畅的风险报告制度,建立欺诈事件的监测预警机制,从各类业务产品为切入点,逐步实现从客户整体层面对欺诈事件的预警,注重对安全和欺诈预防情况的整体评估。
2.加强对员工的反欺诈培训。(1)对所有员工进行金融业务基础培训;(2)对管理岗位员工进行制度培训,如银行反欺诈、反洗钱的法律和政策;(3)对业务人员进行针对培训,如根据工作岗位进行信用卡、票据、贷款欺诈的识别和预防等;(4)开展重点培训,如季度、年度反欺诈教育,对不同时期突发的欺诈进行信贷、网银、票据、账户盗用等反欺诈培训。
3.扩大宣传,层层强化防诈骗意识。金融机构可以利用柜面前台、宣传栏、LED屏等宣传电信诈骗风险,也可以定期在集市、要道等位置开展形式多样的宣讲活动,全方位提醒客户此类金融诈骗的表现形式与潜在风险,也可以通过发放防诈骗小手册,帮助客户增强识别各种诈骗的能力和意识。
4.强化对客户的风险提示工作。对客户讲解如何保护本人资料、银行卡、密码等资料和不要轻易相信中奖短信等欺诈资讯,从源头上减少欺诈行为的发生。
5.加强对各类欺诈风险的防控。
(1)对贷款欺诈行为:①把好客户准入关,完善不良客户征信调查,将有不良信用记录的客户拒之门外;②落实银监会“三个办法一个指引”,认真执行“三查”,合理确定客户授信;③强化信贷审批,坚持贷、审分离,并建立有效的激励约束机制和道德风险防范机制;④加强与合作机构的管理,选择实力强、信用好、主营业务合法稳健的担保机构合作,并进行动态监控;⑤放贷后发现欺诈风险的及时采取保全措施,如停止发放未提取的贷款、宣布提前收回贷款、通过司法手段冻结存款等。
(2)对票据欺诈行为防控要“了解你的客户”、注意核实票据真实性、重点审核可疑交易。
中图分类号: TP393.08 文献标识码:A 文章编号:1007-9416(2016)12-0193-02
随着信息技术的飞速发展,以及人们对工作、学习、娱乐、消费的便捷性要求越来越高,各种信息技术产品层出不穷。尤其是因特网普及后,消费者和服务商之间面对面的交易不再是必须,网上支付带来了极大的便捷性,交易各方利用银行所支持的数字金融工具,通过因特网进行交融交换,实现用户到金融机构、商家之间的在线货币支付、现金流转、资金清算、查询统计等过程,为电子商务和其他服务提供金融支持[1]。
现金转帐、购物支付、网上缴费等网上支付业务极大地方便了人们的生活和工作,这种新颖快捷的支付方式被越来越多的消费者接受。足不出户,就可以实现轻松生活,网上支付成为许多人日常生活不可缺少的支付方式。
但与此同时,网上支付的安全事件不时发生,给用户造成了或多或少的财产损失和大量的个人信息泄露,令人们在使用网上支付时难以真正放心。
1 网上支付过程
通过分析网上交易参与各方的活动,网上支付的组成要素有:因特网(Internet),客户,商家,开户银行,支付网关,银行网络,认证中心。其工作流程如图1所示。客户通过个人计算机或者移动终端访问商户的网站,登录时与认证中心交互,取得自己的个人信息用于身份鉴别;客户选择商品或服务后,确认下单,其信息及购物款项信息就会被加密发送到支付网关,支付网关与客户的购物支付卡发卡银行通信,验证其合法性;通过后,确认支付和购物交易合法有效;其后,物流将商品送至客户处,客户确认收货后,交易完成。
目前,网上支付方式包括通过网上银行进行的转账支付(即银行网关模式)、通过第三方平成的支付(即第三方支付平台模式)[2],银联模式和电子现金等。其工作原理分别如下:
(1)银行网关模式:商家与银行签约,其网站平台直接链接到银行网银系统,客户购物交费实际上就是将现金直接转帐到商家。
(2)第三方支付平台模式:电子商务平台先链接到第三方支付平台,支付平台再和银行链接而完成支付手段的一种方式。我国的第三方支付行业发展迅猛,有独立的支付企业诸如快钱、易宝、首信易等,而作为电子商务平台延伸的在线支付工具如淘宝的支付宝、腾讯的财付通、百度的百付宝等[3]。
(3)银联模式:在银联在线支付的网站完成的支付模式。
(4)电子现金。在支付机构注册虚拟账户,通过向虚拟账户充值进行相关支付业务,如购买游戏币、QQ币等。
这些支付模式既可以通过PC机支付,也可以通过手机、平板等移动智能终端完成。分析网上支付过程和支付形式,客户端、网络协议、互联网基础设施、支付网关等处都可能存在风险。网络支付安全是一个系统工程,需要银行、支付机构、安全厂商、商户、网络管理部门以及消费者共同努力。
从目前网络支付的发展水平和出现的网络支付案例来看,各个银行针对网上支付采用的安全技术和手段(如一次性口令、USB KEY、短信验证码等)都较成熟,达到了很高的安全性。而网上支付安全事件的发生在大多数情况是用户安全防范意识薄弱和相应的安全技能不足所致。下面列出网上支付可能存在的一些风险。
3 网上支付的风险分析
3.1 用户的身份冒充
这种攻击基于用户身份信息被盗用。攻击者通过非法手段(如植入木马、钓鱼等)盗取合法用户的身份信息,仿冒其身份进行转帐或与他人交易,或实施诈骗以获得非法利益。
已发生的诸多案例都表明,国内很多网站都存储了用户的基本信息(包括姓名、银行卡号等),但其都或多或少存在安全漏洞,容易被入侵而导致大量完整的用户信息被泄露。国内外都有复制信用卡,盗刷的事件报道。除此之外,电信诈骗、二维码含恶意链接、钓鱼网站、手机木马等威胁也会造成大量银行卡信息的泄露。而目前正在快速发展的很多带有闪付功能的银行卡,还能在近距离非接触的情况下通过特定终端读取用户信息,这种读取方式静默,很难发现。
3.2 敏感数据泄露
网上支付的敏感数据一般包括个人信息(姓名、银行卡号、通信地址等)和购物信息(商品名称、价格、数量、购买时间等)。这些数据有可能在传输中泄漏、丢失或被篡改,如攻击者利用电磁泄漏或搭线窃听等方式截获还原传输的这些敏感信息,或通过对信息流向、流量、通信频度和长度等参数的分析,探测和分析有用信息。
3.3 交易数据篡改
攻击者通过在客户的计算机上植入木马、制作钓鱼网页或截获传输中的信息,篡改其交易数据,如修改消息次序、时间、数量、金额,注入伪造消息、重放交易等,使信息失去真实性和完整性。
3.4 商家假冒或欺诈
商家被别人假冒,提供假货或者收到付款后抵赖交易。
4 网上支付的安全对策
为加强网上支付的安全,需参与各方从技术和管理两方面同时着手,在技术上提高安全性,同时在规范管理上防范非法行为。技术上包括:
4.1 个人计算机或移动终端安全
一般硭担作为公共基础设施的支付网关和电子商务网站等的安全性都是较高的。而个人使用的计算机和移动终端的安全性堪忧。因此,个人计算机要及时安装和更新病毒木马查杀软件,及时升级操作系统和应用软件,不轻易打开不明文件和访问安全性未知的网站,不下载安装安全性未知的软件,不接入公共wifi和使用公共计算机进行登录和支付,以防止计算机被黑客攻击,导致个人信息泄露。
4.2 密码技术
一方面,采用密码相结合的多因子身份认证技术,加强身份认证的强度,防止身份信息被窃取、盗用和假冒,如数字证书、短信验证码、动态口令、USB Key等。另一方面,采用加密技术对用户信息和支付数据进行加密,防止敏感信息泄露和被篡改。计算机或手机上安装基于密码技术的数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的计算机上才能支付,保障资金安全。
4.3 网络基础设施安全
采用多种措施保证网络基础设施安全,包括操作系统、网络协议、数据库、硬件设施等,这与技术的发展紧密相关。
管理方面的措施,主要针对组织和人而言。其主要工作是加强网上支付的监管,要求监管机构、银行和商家做好安全措施,并教育消费者树立安全意识,养成良好的安全习惯。
4.4 建立与完善网上支付的法律法规
随着网上业务在我国的发展,国家相继出台了多部法律法规,如《中华人民共和国电子签名法》明确了电子签名的法律有效性,使得网上业务受到法律保护;《电子认证服务管理办法》、《电子支付指引》、《电子银行业务管理办法》和《电子银行安全评估指引》等法律法规针对网上业务领域给出了一些具体的指导意见。但违法交易所要承担的法律责任,法定的电子货币发行人、合理的货币识别制度以及电子货币使用中各方隐私权保护制度等法律问题[4]上还需要进一步明确。而作为金融监管机构的中央银行则要结合我国国情并借鉴国外发展经验,严格技术标准,强化业务监管。
今年11月,国家出台《中华人民共和国网络安全法》,在网络安全各方面将做出指导性规定。而在这部法律出台后,各领域相关配套的法律法规,包括网上支付方面的法规也会随后推出,以规范网上支付活动,打击违法犯罪,保护合法权益。
4.5 加强法制和安全意识宣传
通过多种途径宣传和公开典型案例,警示用户树立安全意识,培养良好的安全习惯,比如电信诈骗案例、短信二维码恶意链接案例、网络钓鱼案例、其他社工案例等。通过宣传,促使用户采用银行等机构提供的安全产品和采纳银行等机构的安全建议,提高安全防护能力,如密码强度足够,并与其它密码不同,支付卡专用,金额随用随存等。在网络支付发现情况有异时,如页面跳转、不停要求输入信息或弹出无关提示等时,停止操作以止损,并报警和保护现场。同时,加强对网络不法行为的追查处罚力度,威慑不良企图者,减少违法行为发生的可能性。
4.6 网络实名制
今年电信实名制也真正落实实施,将对电信诈骗起到很强的防范作用。
同样,通过网络实名制,使得网络上的虚拟身份能与现实社会的身份对应,防止交易抵赖,方便追究和落实相关责任人。同时,网络实名制也将对攻击者形成强大的威慑力,利用网上支付实施的违法犯罪行为也将大大减少。
5 结语
网络支付应用已非常广泛,只有保证其安全性才能健康稳定发展。本文基于网络支付可能存在的风险,从技术、管理等方面提出了相应的安全对策,防止用户的财产损失和个人信息泄露。
参考文献
[1]刘亚军.网上支付系统的安全性研究[J].现代电子技术,2013,36(8):74-76.
中图分类号:F830 文献识别码:A 文章编号:1001-828X(2015)018-000-01
一、现状
经过风险统计分析,2015年上半年该行成功堵截各类风险案件近五十起,涉及金额近百万元。仅上半年,全行所有网点,平均每个网点就堵截案件好几起,加上未上报的,实际案件恐怕远不止这些,相较去年同期,案件数量及涉案金额均有所上升,风险防控形势不容乐观。
综合分析,当前形势下的风险案件呈现如下特点:
1.数量上升、金额翻番。首先案件数量上升,同比增加百分之十左右,最多的网点仅上半年就堵截了7起;其次金额翻了近一番,仅一例案件就涉案近几十万,且每家网点都有堵截案件,说明发生风险案件概率大大提高,形势相当严峻。
2.风险案件形式多样化。虽然各类电信诈骗仍是主要的风险案件,但是其他形式的风险案件比例也在不断提高 。比如冒名办理业务,这类案件主要涉及开户类、资金动账类业务,一旦成功办理犯罪分子冒用他人名义从事非法交易或是非法挪用客户资金则很难被查到,客户损失难以计量;假证件办理业务,同样一旦成功很难追溯到本人;假支付凭证,这类案件主要是伪造或是变造支付凭证以获取银行资金,这类风险案件将直接给我们银行带来资金的损失、同时大大增加了金融运营风险;在传统的电信诈骗中也出现了新花样,不法分子知道银行柜面风险防范意识较高,便想方设法将客户引诱至自助设备服务区按照其提示操作,因自助设备区没有专职人员把守,成功率相当高,现在电信诈骗成功案件,基本都是在自助设备服务区由客户自行操作造成的。
3.地域分散、业务分布明显。该行十多个网点,不管是城区网点还是乡镇网点都发生过各类风险案件,可见风险案件随处都有发生的可能性,切不可因为是较为偏僻的乡镇网点而疏忽大意,但是人流复杂的城区网点发生的概率要明显大于乡镇网点,所以城区网点风险防范措施更要充足;另一方面业务量大的网点风险也相对较大,比如两个营业部发生的案例要明显多于其他网点,所以业务繁忙的网点更要加强风险防范,不能仅仅限于业务快速办理,否则风险造成的后果无法弥补。如果疏于防范造成风险的发生,那么其后果将是不可估量的:首当其冲的便是客户资金损失,而且金融风险案件的资金追回难度系数较大;社会影响较大,金融风险案件的产生对社会的影响要远远超过一般案件,因为这与老百姓的生活、企业的运营息息相关,几乎没有人不去银行办理业务,没有人不知道银行的社会服务功能与地位,所以一旦发生风险案件,影响传播的速度将是非常之快、范围将是非常之广;银行自身声誉风险、运营风险加大,众所周知,一旦是由于银行疏于防范造成的风险案件,银行自身的声誉将会遭到极大损毁、客户信任度降低、社会口碑将会受到重创,同时我们银行自身的资金也会受到损失、运营风险与成本也将大大增加。
二、对策建议
针对当前风险防控形势,作为银行业金融机构的我们也必须采取相应措施,一方面要加强自我风险的防控,另一方面也要扩大社会影响,提高社会防范意识,从源头把控风险。
1.海报张贴,宣传折页发放,宣传片展播。网点自助服务区域、客户等待区域、临近柜台等地方均可适当张贴宣传海报,及时起到警醒作用,尽到提醒义务;厅堂摆放适量宣传折页,以便客户随时取阅,大堂经理也可主动递送相关宣传折页,主动提醒告知客户风险,比如一些对公客户为了图方便省事,便用可擦笔填写相关票据凭证,客户自身还并未能意识到可擦笔所带来的变造票据等风险,此时我们的告知提醒义务就显得尤为重要;另外,银行业金融机构也可通过流媒体、网络等制作宣传片并进行大范围地播放宣传,扩大社会影响,形成社会公众舆论压力,从公众角度防范风险,减轻银行业风险防控压力。
2.加强员工培训,提高员工风险防控能力。作为银行员工,只有拥有丰富过硬的专业知识和较强的风险防控意识,才能第一时间识别风险、堵截风险,维护各方利益。丰富的专业知识可以向客户解释风险的来龙去脉,指导其如何防范风险;较强的风险防控意识能够在业务受理时即能识别风险,将可能造成的损失扼杀在摇篮里。
3.提高银行业的科技手段,强化技术防范。随着科技、网络、支付手段的不断发展与创新,风险案件发生的形式也愈发新颖,传统的防范手法已不能最大程度地识别、防范风险,金融机构的技术应用也必须与时俱进,要善于运用先进的科技器材与手段,根据业务发展和实践的具体需要优化升级银行业各类的业务系统,在为客户服务的同时也能适时、准确地预防各类风险。
4.制定严格的操作规程,完善业务办理秩序。针对日益严峻的风险防控形势,银行业金融机构必须制定详细周密的操作规程,规范员工的操作秩序,严格把控各环节流程的风险,促进员工养成良好的操作习惯,将柜面风险尽可能地降到最低,也让犯罪分子无机可乘。
(一)微信支付的使用现状
微信支付自2013年8月份推出之后,依靠嘀嘀打车、微信红包迅速崛起,尤其是羊年春节,借助央视春晚大平台,通过摇一摇发红包赢得一大批用户,进一步抢占了移动支付市场。根据腾讯近日公布的数据显示,截止2015年第一季度,微信月活跃用户已达5.49亿,用户覆盖200多个国家、超过20种语言,微信支付用户已经达到4亿左右。微信支付迅猛的发展态势由此可见一斑。
(二)微信支付的支付方式
目前,微信支付主要有四种支付方式,分别是公众账号支付、扫二维码支付、App支付、刷卡支付,第五种支付方式指纹支付于近日新增,普及率还不高。
公众账号支付:用户在微信中关注商家的公众账号,在商家的公众号中选择自己喜爱的商品,提交订单,在商家的公众账号内完成支付。
二维码支付:一种基于账户体系搭起来的新一代无线支付方案。在该支付方案下,商家可把账号、商品价格等交易信息汇编成一个二维码,用户通过手机客户端扫拍二维码,便可实现与商家账户的支付结算。最后,商家根据支付交易信息中的用户收货、联系资料,就可以进行商品配送,完成交易。由于无须烦琐的生成订单过程以及各种找零的麻烦,因此二维码支付方式较受欢迎。
App支付:App支付即第三方应用商城支付,电商平台只需接入微信支付,用户在其平台进行网络交易可以调用微信支付来完成交易,用户在第三方应用中选择商品和服务,选择微信支付完成支付的过程。
刷卡支付:用户可在支持刷卡的商家购物付款时,商家使用带有扫码功能的POS机只需扫描微信用户的(刷卡页面)二维码或条形码,便可完成支付的功能,为了资金安全,微信刷卡条形码页面会每分钟自行变换一次,这也大大的提高了安全支付保障。
二、微信支付存在的风险
(一)设备安全风险
微信支付是消费者通过智能手机、平板电脑等完成快速的支付流程,其中前者更为便捷。智能手机属于消费者个人拥有、专机专用,一定程度上降低了在使用过程中被不法分子加装非法装置的风险,但如果消费者不能正确选购和维护手机,微信支付交易的安全性则会大打折扣。一是购机风险,消费者如未在合规渠道购买手机,手机被预装了不安全应用或操作系统不稳定,则无法为移动支付交易提供安全的系统环境。二是维护风险,消费者未对手机采取必要的安全防护措施,如未在手机中安装防病毒软件,未及时更新杀毒数据库或随意下载来源不明的应用程序等,导致手机中毒。
(二)信息安全风险。微信支付需绑定用户身份证、银行卡账号及手机号码等信息,几乎将与支付相关的个人信息全覆盖,消费时则无需依靠银行卡卡片等有形介质,仅输入密码即可完成支付交易,且小额支付时可以免输密码。在支付脱媒介化趋势下,支付交易信息泄露风险成为影响交易安全的一个重要因素。
于消费者而言,微信是个社交平台,如果出现用户手机遗失或者账号被盗等情况,个人信息将会完全泄露,在当今诈骗频发的状况下,后果不堪设想,如根据手机号和银行卡号,复制出手机卡、银行卡进行套现;施行电信诈骗;跟其他方式获取到的用户信息进行数据整合,施行其他的非法获利行为。而银行机构、支付机构和商户方面,如果未能采取行之有效的信息保护措施,也会导致因技术、人为原因泄漏交易信息,影响客户资金的安全。
(三)系统安全风险。微信支付发展迅猛,而与之配套的技术保障手段尚不完善,导致其支付业务模式可能面临风险。系统安全风险主要涉及银行系统、通信运营商、第三方支付等机构处理系统。金融机构要能够持续提供安全、准确及时的移动金融服务,第三方支付公司的软硬件设备要有效及时地处理业务,通信运营商服务质量也要有保障。如果用户在支付过程中遇到严重的网络故障,甚至系统出现高危漏洞,将会带来无可估量的后果,严重影响用户的信心。
三、政策建议
微信支付极大地降低了交易时间和成本、增强了用户体验,但是随之产生的黑客攻击、信息窃取、病毒传染这些潜在风险因素都可能引导致用户信息泄露、资金损失。因此为使微信支付取得长足健康的发展,监管部门、金融机构、第三方支付公司应共同发力,用户自身需提高安全意识,降低支付风险。
一是加强业务监管效能。手机制造商、通信运营商、银行机构、支付机构分属不同部门管理,各管理部门应在协同推进法规制度、行业标准建设的同时,在监管实务层面加强协作,建立信息交流和共享机制,对发现的典型风险进行讨论分析,研究商讨管理对策;对因实名制未落实导致的欺诈风险等突出问题进行集中规范和治理。
二是加大技术投入,提升安全建设。各参与主体都应该加强各自系统的安全建设,紧跟技术发展步伐,研究木马病毒专杀技术以及完善相应的业务系统,提高系统软硬件安全性能,建立完备的异常、突况处理机制等,真正保障微信支付在传输、校验、核对等各环节的安全。
三是提升安全意识,降低支付风险。移动终端的网络环境尚存在较大安全隐患,用户使用微信支付前,应熟悉相关知识、常见诈骗手段及案例。安装手机软件时,应尽量选择官方版,不轻易安装不熟悉的应用或恶意软件;不随意打开网站链接;定期修改微信支付密码,不把与支付密码相关的信息储存在手机中。
参考文献:
随着国内银行各项业务经历若干年的发展,电子银行业务和规模逐步拓展、扩大,这不仅使金融服务项目走向多样化,还使银行的收入来源多渠道,在与传统单纯柜面服务相比较,电子银行这一离柜式的无纸化服务不仅降低了银行的现金流转过程的经营成本,同时也降低了维护成本,使银行能够集中精力加强服务方面的升级改造。
一、电子银行业务发展概况
90年代起,四大国有银行先后推出网上银行服务,随后有近200家股份制、城商银行开通了网上银行。根据有关调查数据显示,中国电子银行业务有快速增长趋势,电子银行的交易量与柜面交易量之比不断提高, 2012至2014年电子商务市场年平均交易额已达5万多亿人民币,年平均增长20%以上。随着互联网普及化提高,网购规模不断增大,2011至2013年年平均网购金额达5000多亿元,2013年网银用户已达到5亿多,网上银行交易额突破950万亿。从以上数据分析,电子银行的发展空间及商机是巨大的。
二、电子银行业务发展中存在的问题和不足
我国的电子银行业务经历了多年的发展之后,虽然在网络应用中逐步走向成熟,但在不同的发展阶段和经营手段等方面,还是存在着诸多问题。
(一)只顾短期收益,忽略高附加值的潜在效益
当前,由于电子银行所直接产生的效益尚不够明显而且开发成本较高,大多数银行工作重点放在存款、汇款、产品营销方面。事实上,柜面每天进行着大量的客户交易,这些交易一方面为柜员带来巨大压力和操作风险,另一方面又产生较大的成本,如果能将柜面的非现金类交易都迁移至电子渠道,这将是一举两得的首选。
(二)产品功能不完善,服务质量有待改进
银行电子产品应适合时展而不断升级改造,才能满足各种客户需求,而客户所反映的意见和建议应重视,并想方设法给予解决。例如:兴业银行推广理财产品“现金宝一号”,在客户要赎回时约要等半小时左右到账,客户当天前已购买5万元以上上述产品,当天再购买小于5万元时,又要赎回当天前购买的理财产品才能重新购买,效率很十分低,造成客户错过操作其它金融行情机会。而浦东发展银行类同的理财产品“天添盈一号”与其对比则是天渊之别,改进了“现金宝一号”上述的不足,近年来,不少客户向兴业银行提了建议和意见,但至今未见明显改进。
(三)网上银行的技术管理有待提高
一些网银技术设计方面存在不足,例如中信银行K盾网银设计存在问题,如电脑插入K盾后,弹出画面后再操作网上功能就经常出现不顺利,当向客户经理反映情况时,其回复是已收到不少客户类同问题,解释不了什么原因,建议客户的确操作不了就到银行操作。又如兴业银行K盾设计不够人性化,初使用K盾接入电脑时,不明显提示需安装的插件,也不自动弹出操作提示画面,在一定程度上影响初使用电子银行的客户操作信心。
(四)电子银行业务的安全隐患未能完全消除
在媒体方面也经常报道一些网络、电信欺诈案,如通过钓鱼网页、复制银行卡、黑客入侵等,最近羽毛球名将林丹的夫人谢杏芳就是由于不慎被电信诈骗近5万元的典型案例。
三、电子银行业务发展的对策
发展电子银行的绩效目标应在创新性与实用性相结合,实现电子银行客户快速增长,节省成本提高经济效益。
(一)根据实际情况使用适当方式进行渠道分流
目前大部分客户还是习惯于在柜面办理业务的,银行方面除了做好宣传工作外,还可采用一些灵活措施,如对客户金额大小、办理业务类型进行分类,专人引导,对使用电子银行客户给予某些优惠或赠送小礼品等,尽量吸引客户使用电子银行。
(二)加大宣传力度,重视民声
目前还有部分客户对电子银行一知半解,这就需要商业银行加大在这方面的宣传和引导,提高市民对电子银行业务的高效、便捷、环保等优点的认知度。此外,对于客户提出的意见和建议,认为是合理的,应逐级上报予以解决,一时解决不了的,应及时对客户做好解释工作。
(三)加强电子产品智能化、人性化和创新化设计
银行要加强技术管理创新,为客户提供优质服务。电子产品设计开发要时刻体现以客户为中心,设计人性化的界面和操作流程,使客户易操作,使用便捷,持续提高客户认可和满意度。
(四)建立和完善电子银行风险防范机制
一是建立健全内控制度,强化内控部门的监管责任,切实对每一项交易全过程的实时监督。二是要加强风险检查和案件的排查工作,要建立专门防范风险机构,对电子银行整个操作流程风险点和案件易发点进行排查,消除隐患。总言之要使广大客户安心、放心地使用电子银行。
参考文献:
[1]蔡光文著.电子银行如何加快渠道业务分流[J].湖北农村金融研究,2011年(5)
11 社会经济形势依然严峻
一是经济危机对国内实体经济的影响仍在继续,部分企业尤其是中小企业和出口型企业经营出现困难,资金链濒临断裂,资金需求意愿极其强烈,导致针对金融机构的各类违法违规案件尤其是诈骗案件有所增加。二是下岗失业、进城务工人员增多,维护安全稳定面临的压力明显增大,安全防范任务十分繁重。三是随着当前我国经济改革的不断深入,城乡之间经济差距进一步缩小,农村网点的各项业务迅猛发展,现金库存量、流通量不断增加,但由于农村偏远地区受当地经济条件制约,加之交通不便、信息渠道不畅等客观条件的限制,人员防范意识淡薄,鉴别能力较低,安防设施相对落后,较难抵御犯罪分子的侵害。因此一些犯罪分子把目光集中到农村偏远地区,给金融营运安全带来很大风险隐患。
12 外部侵害的手段在不断翻新
当前,金融行业安防工作形势依然严峻,一些社会不法分子针对银行营业场所实施的抢劫、盗窃及诈骗案件依然频有发生,犯罪分子的作案方法和手段逐步趋向多样化、智能化,一些依托电子设备、网络技术等高新技术,主要针对自助银行、网络银行的新型犯罪形式也在不断出现,同传统犯罪形式相比,这种以高新科技为手段的新型犯罪形式具有隐蔽性强、涉案资金转移快、犯罪区域跨度大、追捕困难,甚至可以利用尖端的通信技术跨国进行犯罪,犯罪分子紧跟科技发展步伐,一步步更新作案方式手段,给银行和客户带来巨大的经济损失,扰乱了金融秩序和社会治安秩序,严重影响到银行业的企业形象和公众认可度,对我们的安全防范能力形成了很大挑战。
2 山西银行业金融安全管理现状
21 过于注重业务发展,漠视安全保卫工作
三晋大地,四面环山,沟壑纵横,南高北低,山多川少,交通闭塞,当地百姓思想保守,民风淳朴,各类金融刑事案件罕有发生。调研中发现,除电信诈骗事件外,近些年山西金融机构没有发生过以暴力侵害为手段的重、特大刑事案件。正是由于长期的安全和稳定,致使部分银行对社会治安现状和金融安全的严峻形势认识不足,平时只重视业务发展,而对安全保卫工作认识不到位,重视程度不够,存在麻痹思想和侥幸心理,缺乏安全防控和风险防范的紧迫感、危机感,致使制度落实不到位,银行对员工违反安全制度的行为往往是批评教育、查而不处,降低了安全保卫工作内控制度的严肃性和权威性,对物防、技防不达标的问题,仅限于向上级打报告,而不是积极采取措施加以解决,使一些安全隐患久拖不决。
22 受传统观念的影响,优秀员工不愿做安保工作
调研中发现,虽然当前各银行均按要求配备了专、兼职安全管理员但也只是名义上的“专职”,实际工作中有的身兼数职,有的年龄偏大,有的甚至一直没有固定的专、兼职安全管理人员,人员更换频繁。随着我国银行业务的深入发展,对安全的需求越来越高,社会对银行所提供安全服务的要求也越来越高,各银行现在急需一支高素质、高水平的安保队伍提供优质安全服务。但长期以来,大部分人对银行安保工作缺乏了解,还停留在素质低、工资低、学历低等认识层面上,调研中,80%的员工表示,不愿意做安全保卫工作,他们普遍认为银行以信贷业务发展为中心,安全保卫工作只是处于“配角”的地位,而且现在都实行责任追究制,安全保卫工作平时不受重视,一旦发生却要承担主要责任。
此外,虽然大部分银行营业网点的兼职安全员为30岁左右的青年员工,但也仅停留在“业余兼职”的层面上,缺乏专业性和实践性,先不说他们是否能保障员工和客户的安全,在特殊情况下,他们自身的安全也成了一个问题,尤其是面对穷凶极恶的歹徒时。实际上,目前银行业的安全保卫工作正从以往单一的人防服务,向科技安防服务的方向转变,银行更需要将一些高素质、高学历、年轻化的人员充实到安保队伍里面。
23 业务素质良莠不齐,教育培训体系不规范
从事安全保卫的人员专业化水平不高,良莠不齐,接受系统化的培训少,部分基层工作人员更是对安全防范基础知识缺乏了解。虽然,接受调研的网点均表示能保证每季度至少进行1次安全教育培训,平均培训时间达2个小时以上,但是存在着教材内容陈旧,专业性不强,培训过程不规范的现象,在与银行员工进行交流的过程中,发现部分员工对当前以电信网络技术为手段,针对自助银行、网络银行的高科技犯罪的现状缺乏了解和认识,鉴别能力和防范措施有待加强。
3 提高金融安全管理的建议及对策
31 提高责任意识,加强执行力建设
改变员工对安全保卫工作的传统观念,并非一朝一夕之事,各银行机构主要负责人担负起模范带头的作用,加强组织领导,始终把安全保卫工作纳入重要议事日程中,把安全工作当作头等大事来抓,充分认识到做好安全保卫工作的现实意义和重要性,以高度的责任心,严格履行安全保卫工作职责,建立健全奖惩机制,坚决查处履职不到位行为,杜绝“以习惯代替制度、以信任代替制度”的不良行为,认真落实“一票否决”制,真正把安全保卫工作落到实处。
32 加强教育培训,提高应对突发事件能力
一是要切实落实加强安全教育培训工作,一是开展多层面、多形式的安全培训学习,不断提高安保人员业务知识、设备操作、突发事件处置等方面的水平,增强工作执行能力。通过抽查、暗访、考试、座谈会等形式,对培训效果进行检查测评,加大监督检查力度,保证培训质量。
二是规范预案演练管理。制定预案演练计划,通过视频监控系统进行非现场监督,定期通报演练计划实施情况,确保演练的频次达标,总结推广好的演练预案,提升预案的科学性、操作性,强化演练培训的实效。
三是加强对安全保卫人员的思想教育和职业道德教育,引导他们树立正确的人生观、价值观,提高员工遵纪守法和自觉防范风险的意识,主动防范和化解各类安全风险隐患,杜绝治安刑事案件和责任事故的发生。
33 推进队伍建设,提升安全管理水平
[中图分类号]G64[文献标识码]A[文章编号]2095-3437(2018)02-0027-03
所谓大学生安全教育,是指高校的管理者和教育者以安全法律法规和规章制度为依据,以全面提高大学生综合素质和维护校园安全稳定为目标,通过入学教育、课堂教育以及日常教育等多种教育形式对在校大学生所进行的以安全知识、安全意识、安全法制观念、安全技能为主要内容的教育。[1]
一、发现问题
近年来,随着安全教育的重视程度不断加强,安全教育的内容也不断完善,2011年,我校还曾为安全教育分配了0.5个学分。目前公开发行的安全教育教材内容一般都涵盖了法制安全、实验(实习)安全、运动安全、饮食安全、人身安全、财产安全、网络安全、心理健康、求职就业安全、社交活动安全、消防安全、交通安全、安全救护常识、公共安全、国家安全,等等。然而,这些安全内容却并不是高校安全教育急需解决的。笔者曾对往年校园报警案件进行了整理(这些案件来源于公安机关警情通报),发现每年校园盗窃、网络诈骗给师生造成的经济损失数额较大。以2013年为例,全年涉校案件73起,造成经济损失合计301444.99元,折算下来平均每5天就有4129.4元的损失(盗窃33起,案值161590元,占53.6%;诈骗38起,案值139854.99元,占46.4%),如表1所示。安全教育内容的面面俱到同高校多发的侵财类案件“一枝独秀”形成了鲜明的对比,大学生安全教育缺乏实效性的问题逐渐凸显出来。
二、分析问题
(一)安全教育的实效性是什么
如何采取有效措施提升大学生安全教育实际效果是高校教育工作者必须面对的课题。但是怎样才算有效教学,是以达到设定目标为标准,还是以技能取向为标准或者以最终成绩为标准,学界尚未形成统一看法。对安全教育实效性的研究主要有:关于高校安全教育缺乏实效性的原因,有学者认为主要是安全教育手段落后和内容陈旧两个方面的原因[2];对于如何增强高校安全教育的实效性,有学者从把握创新教育理念、优化教育内容、拓展教育平台、拓宽教育阵地四个关键点上提出了建议[3];对于改进安全教育实效性的范式,有学者引入了物理学“效能”的概念,提出了內外结合的改进范式。[4]
笔者认为安全教育不同于其他教学形式,安全教育是否有效并不是以学生考试分数的高低或技能操作水平来衡量的,而是由大学生在校期间是否受到了人身侵犯或经济损失来衡量的,这一现象可以用公式加以说明,即100-1=0,意思是说日常安全工作再规范,在1起严重事件面前,所有的工作都是0。例如2004年的马加爵事件,2014年8月多起女大学生被害事件,人们在强烈谴责这些严重犯罪的同时,总会质疑大学生安全教育出了问题。因此,笔者认为安全教育的实效性应该包括以下两方面的内容:一是实事求是,大学生安全教育内容要真实反映学生案件防范需求,量力而行,不贪大求全。二是效果明显,要让校园发案率有所降低。
(二)什么样的安全教育内容能引起学生重视
安全教育的根本目的是提高学生的安全意识,而学生安全意识的得来不是凭空产生的。哲学上认为“意识是客观存在在人脑中的反映”,套用这个定义我们可以说,学生的安全意识是客观存在的安全事件在头脑中的反映,发生在学生身边的安全案例更有存在感,因此更能引起学生的注意。有研究在对高校学生安全意识现状进行调查后得出结论:对大部分普通大学生来说,未发生在身边的事件不能给予他们直接的冲击和安全意识提高的正面刺激。对学生更多的刺激来自因财产安全意识薄弱、轻信他人、财务保护观念差等引起的身边发生的盗窃和伤害的事件。[5]
以往由于考虑到受害人心理影响,或者由于讲授安全教育的老师本身缺乏接警经验,以及对校园案件梳理不充分的原因,本校发生的真实案件没有在安全教育中得到详细的讲解,这也导致了某些诈骗案例在校园中“长盛不衰”。笔者认为,安全教育一定是“校本”的,本校反复出现的案例更能引起学生的注意。保卫干部要通过认真分析,将手法相近或案发地点相同的案件进行归类,把握防范要点形成安全教育材料,通过学工辅导员将警情及时通报给学生。以学生身边的案例为内容的安全教育或许效果更好,为验证这一假设,我们对如何提升高校安全教育的实效性展开了行动研究。
三、实施行动
本次行动研究的目标是在教育实践中使保卫工作者能够更深入的了解现实教育情境中的教育现象、教育问题,并由此做出具体的解释与指导。“改进”是行动研究的主要功能,它既能解决教育实践中产生的问题,也能提高教师的教育教学质量和研究水平。[6]
(一)行动的实施与改进
本次行动研究分两个阶段。第一阶段始于2015年7月,主要对73起案件进行分类,从中筛选、组织案例教学内容,并于9月份开始在学校安全教育中增加了对校园案件的讲解,相关内容还由学工处筹集经费印刷成册发放至每一个宿舍。截至2016年4月,从公安机关反馈信息得知,2016年第一季度发案30起(盗窃9起、诈骗20起、其他1起),比2015年第四季度37起(盗窃8起、诈骗28起、其他1起)的发案量有所降低,我校保卫处也因此获得了驻地派出所的奖励。通过对本阶段工作的反思,对安全教育提出两个方面的改善建议:一是案例需要更新。第一阶段主要案例来源于2013年校园案件,是否能反映出最近2年内案件情况有待验证。二是校园案例防范材料需要印发到每位同学手中。第一阶段由于经费有限,仅能保证每个宿舍一本,不能保证每个学生都能拿到材料。
解决了第一阶段发现的问题,我们着手开展第二阶段行动。第二阶段持续时间为2016年6月至2016年12月。第二次入选安全教育的案例是2013年1月至2016年3月间发生的315起校园案件,安全教育内容时效性更强,更能反映出案件变化。第二阶段开展安全教育的形式仍然主要是借助新生入学开办安全教育讲座,辅助发放印刷材料供学生自学。学工处增加经费预算,将辅助学习材料《安全警示录》由原来的每个宿舍发放一本改为每位学生一本。
(二)行动结果与实效性的检验
2017年1月,针对我校2016年全年发案情况,我们对安全教育的实效性进行检验。2016年校园第一季度发案30起(盗窃9起、诈骗20起、其他1起),第二季度17起(盗窃2起、诈骗12起、其他3起),第三季度15起(盗窃8起、诈骗7起),第四季度18起(盗窃14起、诈骗4起)。这些数据经过Excel处理得到2015年第四季度至2016年第四季度校园案件趋势图,如图1所示。从中我们得出结论:2016年诈骗案件连续4个季度下降,R2=0.9924说明诈骗下降趋势线非常可信。盗窃案件下降不明显,这种结果由盗窃与诈骗案件无区别导致。2016年校园发生的盗窃案件主要是办公室入室盗窃,主要问题并不是学生缺乏安全意识,而在于楼宇防范缺位造成的。诈骗案件主要是嫌疑人通过网络媒体、手机电话等媒介,通过一定“话术”,使受害学生陷入其预先编制的剧情比如冒充老师要求转账、冒充亲友汇款、购物需要重复交易等来完成犯罪,学生如果能事先了解剧情,就能有效识别诈骗。因此,以校园真实案例为安全教育的内容对诈骗案件防范的针对性更强。
经统计,2015年我校全年发案134起,涉案直接经济损失1421541元。2016全年发案79起,涉案直接经济损失442014元。总的说来,本次以提升大学生安全教育实效性的行动研究遏制住了校园案件高发的势头,如图1所示。
四、对策与建议
行动研究的目的是为了理解现实教育情境,改进教育实践,促进教育变革,最终实现研究成果的小范围推广。通过行动的实施与改进,降低了诈骗案件的发案,提升了大学生安全教育实效性。笔者从以下三个方面提出了提升安全教育实效性的对策。
(一)拒绝泛化,构建安全教育的校本课程体系
近年来,大学生安全教育的内容有同“公共危机”应对的内容相重合的趋势,安全教育仿佛就是一个框,什么问题都可以往里面装,笔者将这种现象称为“大学生安全教育的泛化”,甚至一些专业性强的实验操作、食品安全、运动安全等领域出现的问题,也都归于安全教育。这种泛化的结果带给安全教育一些结构性问题,如“内容不完善、队伍不规范”。不仅如此,安全教育内容泛化还使安全教育脱离了具体教育情境,因此实效性很难提升。要提升安全教育的实效性,必须要使其回归具体教育情境,例如,运动安全要回归体育课程,实验室安全要回归教学科研管理。
(二)注重实效,重塑促进学校安全教育内容的供给链
安全教育内容不是一场讲座、一次考试就能完成的,作为一个教育传播过程,安全教育内容的生产、传播、反馈应该形成一个环形链。学校保卫处要主动担当,发挥熟悉校园发案情况的优势,占据安全教育内容“供给侧”,遴选与编制安全教育内容,提供有代表性的案例,并能从中凝练出典型案例的防范要诀。目前安全教育内容良莠不齐,例如遇到火灾是“逃”,还是留在“火场求生”,网络上就有不同说法,这些都需要具体分析。我们期待高校保卫工作者在供给侧拨乱反正,优化安全教育内容。
(三)立足实际,探索孵化安全教育团队的新模式
應当认识到大学生安全教育是学生教育管理的重要内容,而参与大学生安全教育,高校保卫处责无旁贷。但从规范大学生安全教育角度考虑,学校应该组建一支安全教育团队,除了负责制作优质安全教育案例,团队还要掌握教育“渠道”,能够将大学生安全教育安全内容以公众微信号等“线上”方式或讲座、班会等“线下”方式传播到大学生群体中去。同时,团队要有“反馈”,既能通过安全教育竞赛、安全讲座认证、安全志愿者认证等形式给予学生激励反馈,又能接收学生的信息反馈。
五、结语
高校安全无小事。近年来,多起大学生受害案件引发社会广泛关注,其中较为典型的有2014年多起女大学生失联被害案件,2016年多起大学生遭电信诈骗导致受害人猝死以及高校实验室安全事故。“如何提升大学生安全教育实效性”已成为高校面临的难题。本文结合安全教育工作开展了行动研究,进行了一些探索,截至2016年12月,笔者所在高校诈骗案件连续4季度呈下降趋势,可以说通过行动研究,达到了改进工作的目的。笔者认为行动研究这种以解决实际问题为导向的研究方法是推进大学生安全防范科学化的重要抓手,值得深入探索。
[ 参 考 文 献 ]
[1] 蒋津辉,钟之华,胡俊杰.高校安全教育现状调查与对策研究[J].教育与职业,2013(30):41-43.
[2] 朱卫国,潘彬.大学生安全教育存在的问题及对策[J].教育探索,2015(5):65-67.
[3] 安春元.新时期增强高校安全教育实效性的几个关键点[J].学校党建与思想教育,2016(2):44-46.
中图分类号:F830.49 文献标识码:B 文章编号:1007-4392(2010)07-0023-03
一、国内外手机银行发展历程与主要模式
(一)国外手机银行发展历程与主要模式
欧美国家的手机银行起步较早。1998年5月,捷克的Expandia Bank与Radiomobile联合推出了世界上首款手机银行系统。1999年1月,美国花旗银行与法国Gemplus公司、美国M1公司合作推出了手机银行。据艾瑞咨询的相关数据显示,美国2007年手机银行用户已达110万人,预计2012年将达到4090万人:在亚洲,日本和韩国的手机银行发展迅速,已成为主流支付方式之一。2009年,日本已有近一半国民开通了手机支付业务。韩国三大移动运营商(sK、KTF、LG)都提供具有信用卡和基于Felica标准的预付费智能卡手机,至2005年,韩国所有零售银行均已开通了手机银行业务。此外,手机银行在发展中国家也得到了广泛应用。2004年,手机银行在菲律宾和南非开始流行。2007年,全球最大的移动运营商沃达丰旗下的Safadcom公司在肯尼亚推出了M-PESA手机银行系统,受到一致推崇,并被坦桑尼亚、乌干达等多个国家复制。
按产业链各方的参与程度,可以将国外手机银行的发展模式分为移动运营商主导、银行主导以及第三方主导等三种类型。其中移动运营商主导模式较为常见,银行与第三方主导的成功案例相对较少。
1.移动运营商主导型。该模式下,移动运营商在手机银行产业链中居主导地位,用户不与银行直接联系,而是将资金存入在运营商开立的专门账户或利用现有手机话费账户进行日常交易,账户信息由运营商持有。银行、设备制造商、商户等为手机银行各环节提供基本服务。以肯尼亚M-PESA为例,该国银行网点覆盖率极低,大部分居民都没有自己的银行账户,导致居民汇款、转账成本极高。自Safaricom公司推出M-PESA后,用户只需购买一张该公司的SIM卡,并进行身份登记便可开通M-PESA服务。M-PESA可以通过短信指令完成汇款、转账等基本银行业务。收款人持接到的转账短信到M-PESA的任意点取现,解决了外出务工人员的经常性汇款难题。同时,肯尼亚M-PESA的成功在一定程度上也得益于Safaricom的高市场占有率及监管部门的宽容。
2.银行主导型。该模式下,银行与客户发生直接的资金账户关系,银行居于产业链的主导地位,移动运营商负责通信渠道的提供与维护,地位较被动。用户交易手续费归银行所有,运营商主要收取数据流量费用。如菲律宾的Smart Money品牌,银行与客户建立直接的合同式业务关系,将部分业务如账户开立、市场营销、业务记录等外包给合作的移动运营商Smart公司。银行需对运营商业务开展情况进行持续监督,对业务安全性负责,并定期向央行汇报。
3.第三方主导型。第三方既可以是银行与运营商成立的独立运行的合资公司,也可以是独立于二者之外的市场主体。通过第三方支付平台的主导,银行与运营商之间可以达成某种程度上的利益平衡,用户在不同运营商、不同银行之间的业务往来更加便利,互通性更好。但也因此需要第三方支付平台自身具有较强的资质、运作能力与市场号召力。典型案例如德国的Pay Box公司推出的手机银行系统,该系统可以完成互联网到Pay Box、Pay Box到Pay Box、手机到Pay Box等多种形式的业务操作。用户在交易时向商户提供手机号码或Pay Box别名和PIN码而非银行账户、密码,交易确认后,Pay Box将资金从消费者银行账户划付给商户。
(二)国内手机银行的发展历程与模式
2000年2月,中国银行与中国移动签署了联合开发手机银行服务协议,并于同年5月17日正式在全国26个地区进行试点推广。中国工商银行也于同日开通了手机银行系统。随后,招商银行、中国广大银行、广东发展银行等纷纷跟进。当时各行系统多基于STK方式,用户需将SIM卡换成专门的STK卡,较高的换卡成本和对系统安全性的担忧使得手机银行此次推出未得到市场广泛认可。2005年,交行推出国内首款基于WAP技术的手机银行。2006年3月,银监会颁布《电子银行业务管理办法》和《电子银行安全评估指引》,将商业银行推出的手机银行业务纳入监管体系。2009年,随着3G牌照的发放,手机银行迎来新的发展机遇。2009年8月,中国工商银行推出国内首个3G版手机银行。手机支付方面,2009年以来,银联、各大运营商、第三方平台等动作频繁,纷纷扩大试点范围。2010年6月,央行颁布《非金融机构支付服务管理办法》,从市场准入、监督管理等方面对非金融机构的支付服务进行了规范,将极大促进国内手机银行业的健康发展。
截至目前,国内手机银行业尚未出现具有绝对优势的行业领导者,呈现多种发展模式共存的局面。在基于移动互联网的手机银行及远程支付方面,银行系统暂时居于主导地位。第三方支付平台总体规模较小,且面临缺乏金融结算资质等政策制约,自身前景尚不明朗,短时间内难以发挥重大作用。但移动运营商与银行业的融合趋势使得局面趋于复杂化。年初,中国移动入股浦东发展银行被业界认为旨在为其大规模推广手机支付尤其是远程支付规避政策阻碍。近距离支付方面的情况则更为复杂。一方面,银联为代表的银行系统与中国移动、中国联通、中国电信三大移动运营商正在激烈争夺行业主导权。双方积极联合设备提供商、下游商户等开展业务试点,并试图应用一些排他性技术手段。另一方面,双方亦在探索可行的合作模式,如中国移动与中国银联于2003年合资成立了联动优势科技有限公司,致力于共同开拓国内手机支付市场。因此,短期内国内手机银行市场的主导模式尚难定论。
二、我国手机银行发展面临的制约因素
(一)产业链尚不清晰
区别于传统金融服务方式,手机银行的产业链更为庞杂,涉及银行、电信、第三方支付平台、设备提供商、下游商户、水电煤气事业部门等诸多利益主体,且任何一方都不足以独立完成产业链的构建。目前,国内已经初步形成银行、电信、第三方支付平台三大阵营的交叉竞争局面。虽然目前各方主推的手机银行业务各有侧重,但多利益主体对行业主导权的争夺造成了一定程度上的资源浪费和重复建设,且多种技术标准和渠道并行增加了消费者的选择难度,容易使消费者行为更加趋于谨慎,从而制约行业整体推进速度。
(二)系统安全性令人担忧
随着移动互联网的普及,手机感染病毒的危险加大,而手机本身的硬件环境有限。制约了对病毒的及时屏蔽与查杀。此外,作为一种直接关系到用户资金安全的金融创新产品,用户本能地会对系统安全性存在质
疑。据3G门户的《2009中国手机银行业务用户调研报告》显示,用户在使用手机银行业务时最看重的就是交易的安全性,占比高达51%。
(三)系统兼容性差
目前,国内各主要商业银行均推出了自主品牌的手机银行,但各行独立开发带有一定程度的排他性,而很多消费者往往在两家或两家以上的银行都开有资金账户,系统兼容性差影响了用户的操作体验,增加了资金调度成本。
(四)农村地区推广乏力
相对于印度、肯尼亚等发展中国家,我国对广大农村地区手机银行业务的推广相对乏力。截至目前,除广东珠海农村信用社、江苏姜堰农村合作银行等进行小范围尝试外,我国手机银行的试点推广活动多集中在东部发达城市地区。我国农村地区基础设施匮乏、农民资金多小额分散,导致推广成本相对较高,收益性差,国内大型银行或移动运营商缺少开拓农村市场的内在动机,而中小型涉农金融机构往往资金和技术实力都十分有限,难以与运营商达成协议推出自主品牌。
三、国外经验借鉴与对策建议
(一)明确行业发展模式
鉴于我国现阶段跨行业监管水平有限,金融系统内部分业经营、分业监管的格局尚未改变。若电信系统或第三方平台深度介入金融活动将进一步增加行业监管和货币政策的实施、评估难度,从而增加系统性金融风险。而银行系统具有成熟的资金管理和网上银行推广经验,且在为客户提供多样化理财服务方面具有比较优势。因此,现阶段建议实行以银行为主导的手机银行模式。
(二)进一步完善产业链构建
建议将银行系统作为手机银行产业链的基础部门,用户及下游商户需与银行建立直接的账户关系,移动运营商及第三方支付平台则致力于支付渠道的拓展与维护。在基于移动互联网平台的手机银行业务中,鼓励银行系统在查询、支付等基本功能外,开发提供理财、小额贷款等多样化的金融服务功能,维持银行目前的主导地位。在手机支付方面,确保大额资金通过银行账户直接支付,小额资金可通过向智能芯片卡或第三方支付平台账户充值的方式进行日常支付,同时需合理制定“手机钱包”、智能芯片卡及第三方支付平台移动支付的每日交易上限及账户余额留存上限。
(三)提高宣传针对性,保证系统安全
当前各行推出的手机银行在身份验证、密码保护等方面应用了多种保障手段,用户对手机银行安全性的担心很大程度上是由于陌生,通过积极的宣传、讲解、免费体验活动可以部分消除用户对安全性的顾虑。另一方面,随着手机银行的日益普及,手机诈骗、病毒程序干扰等非法活动也将更加泛滥。对用户资金安全构成威胁。相关各方应密切关注信息技术前沿及用户在应用中的问题反馈,及时进行系统升级或方案调整,必要时应对用户进行风险提示,规范操作程序。
(四)加强支付及信用环境建设
首先,不断加强金融基础设施建设,改善支付环境,完善手机银行系统兼容性。可借鉴央行“超级网银”系统建设经验,在未来适时建立手机银行互联系统,减少手机银行跨行转账成本,为用户提供操作便利。其次,应进一步加强个人信用制度建设,提高个体信用评价指标的广度和深度。逐步扩大数据采集范围和应用领域,增加市场参与个体的违约成本,净化市场环境。
(五)加强在农村地区的推广力度
互联网金融支付结算的基础是电子商务,是我国电子商务在快速发展中,基于市场需求和客户需求而出现的一种支付结算形式,其本质上的结算主体仍然是银行,但是在形式上出现了一些新的变革。例如以支付宝为代表的第三方网络支付平台快速发展,对于我国金融支付结算体系也产生了很大的影响,同时,互联网金融支付结算管理问题也受到了广泛的关注。
一、我国互联网金融支付结算管理现状
就当前我国互联网金融支付结算的发展情况来看,主要可以分为三个类别,分别是银行支付网关、第三方支付平台以及中国银联支付,这三种支付形式在具体的业务流程和支付体验方面也有着一定的差别。目前,随着我国互联网金融支付结算的发展,在这三种互联网支付结算形式中,第三方支付平台的发展速度较快,例如支付宝,其交易规模和支付结算应用范围较广。支付宝平台依托阿里巴巴和淘宝网电子商务平台,其日常交易规模有着一定的优势。但是在支付范围的广泛性方面,虽然目前第三方支付平台的应用范围已经得到了较大的扩展,但是相较于银行支付网关以及银联支付而言还有着一定的差距,这两种互联网金融支付结算方式有着更广的应用范围。整体而言,互联网金融支付结算管理在发展中已经形成了较为完整的应用体系,相关的技术也日趋完善,也为推动电子商务的快速发展起到了重要的作用。然而也应当看到,在当前的互联网金融支付结算管理中,还存在着一些显著的问题,如监管体系不完善,网络信息安全管理存在漏洞,手续费用标准不统一等等。
二、互联网金融支付结算管理中存在的问题
(一)缺乏完善的监管体系
缺乏完善的监管体系是目前我国互联网金融支付结算管理中存在的一个重要问题,虽然近年来我国互联网金融支付结算发展较为迅速,但是在相应的管理体系,特别是监管体系方面,还存在着一些问题,缺乏较为完善的法律法规体系。同时,相关监管部门对于互联网金融支付结算体系的监管力度也存在着不足的问题,例如在对第三方支付平台的监管中,对于一些规模较大的第三方支付平台,如支付宝,目前已经有了较为完善的监管机制。但是对于一些规模不大或者市场占用份额不高的第三方支付平台,还缺乏完善的监管机制,没有对于这些第三方支付平台的行为和管理制度进行较为明确的规范,存在着监管风险。事实上,从近年来发生的一些互联网金融支付案件中也可以看出,当前我国对于互联网金融支付结算管理的监管方面,还存在着一些较为突出的问题,没有较好的发现一些风险事件,同时在监管制度方面存在着不合理之处,对于部分不法分子造成了可乘之机。
(二)存在网络信息安全漏洞
支付安全是互联网金融支付结算管理中非常重要的一个内容,只有确保支付安全,才能为客户带来较好的支付体验,保护用户资金安全,这是互联网金融支付计算能够健康发展的基础。然而在当前我国的互联网金融支付结算管理中,存在着一定的网络信息安全漏洞,部分不法分子利用这一漏洞实施网络诈骗或者盗取用户资金。近年来,在网络支付安全方面的案件层出不穷,虽然所采取的一些网络信息保护措施取得了一定的效果,但是整体而言并没有完全消除网络信息安全漏洞。例如近年来发生的一些电信诈骗案件,利用诈骗的形式在获取受害者信息后,能够轻而易举的挪用受害者资金,对受害者造成了极大的损失。由此也可以看出,互联网金融支付结算的发展中,支付安全问题涉及到了其形象和用户的信任。如果无法较好的解决这一问题,充分保护用户的信息安全和资产安全,会严重损害到我国互联网金融支付结算的健康发展。
(三)手续费用标准不统一
手续费用标准不统一问题目前主要反映在一些第三方网络支付平台方面,经过近年来的一些调整和管理措施,商业银行在互联网支付结算的手续费用方面基本上已经实现了统一,但是部分第三方网络支付平台还存在着较大差异。例如当前最大的第三方网络支付平台支付宝不对转账和提现收取费用,这一策略也培养了大量的忠实用户。然而一些第三方支付平台,如微信,却开始在提现业务方面收取手续费,其他的一些第三方支付平台,也存在着手续费收取标准不统一的问题。根本原因就在于,目前我国对于第三方支付平台的支付结算手续费收取标准并没有统一的规定,部分第三方支付平台存在着随意更改收取费用标准的问题,影响到了用户体验。同时,也反映出目前我国对于第三方支付平台与商业银行的手续费用对接管理中存在着一些不合理之处,重复收费问题较为突出。
三、关于完善互联网金融支付结算管理的对策
(一)建立完善的监管体系
针对目前我国互联网金融支付结算监管机制不健全的问题,应当建立起更加完善的监管体系,加强相关法律法规的建设,完善互联网金融支付结算管理制度,规范互联网金融支付结算的各种活动和行为,降低支付安全风险。在对互联网金融支付结算的监管中,相关监管部门应当加大监管力度,特别是对于一些第三方支付平台,明确规定第三方支付平台的责任和义务,防止一些第三方支付平台开展不规范的融资行为。目前,我国发生的一些互联网金融案件中,部分第三方支付平台利用平台便利性,开展非法融资活动,给一些投资者造成了巨大的损失,应当针对这一问题积极进行打击。同时,相关监管部门还应当建立起完善的长效监督机制,对于互联网金融支付结算进行动态化的监督管理,及时发现一些可能存在的风险事件和问题,并且采取相应的应对措施。通过建立这种完善的监管体系,充分保障互联网金融支付结算的安全和健康发展。
(二)加强网络信息安全的保障
在互联网金融支付结算的发展中,保障支付安全是非常重要的,因而相关支付机构、商业银行以及监管部门应当积极承担起相应的责任,加强在网络信息安全保障方面的建设,完善相关的信息安全保障技术,建立更加科学、高效的信息安全保护系统,保障用户信息安全。例如对于商业银行和第三方支付平台来说,针对当前一些电信诈骗案件和网络黑客的攻击特点,建立完善的网络信息安全审核机制,引进更加先进的网络信息安全保护技术,为用户提供全方位的主动支付安全保护。如当用户的交易信息发生异常时,相关商业银行和第三方支付平台应当立即对该交易进行冻结,同时与用户本人进行联系,在联系确认交易内容后,方可解冻交易。如果在同用户沟通中,发现该交易信息存在风险,或者并不是本人操作的交易,那么应当按照相应的流程进行处理,数额重大的,还应当同公安机关联系,进行报警处理。
(三)制定统一的手续费用标准
目前,在我国互联网金融支付结算管理中,存在着手续费用标准不统一的问题,特别是一些第三方支付平台中,这种问题更加突出。针对这一问题,应当制定统一的手续费用收取标准,设定最高的手续费用收取限额,第三方支付平台为了吸引用户,可以不收取手续费用,如果收取手续费用,最高不应当高于标准。同时,还应当对于商业银行与第三方支付平台之间的手续费用对接进行更加完善的管理,防止出现手续费用重复收取的问题。为了促进我国互联网金融支付结算的发展,在制定手续费用收取标准方面,应当降低收取标准,特别是应当降低商业银行的收取标准,或者免去手续费用。通过这种措施,可以为用户带来更好的互联网金融支付结算使用体验,也能够吸引更多的用户使用互联网金融支付结算来代替传统的结算模式,促进我国金融业的改革和发展。
四、结论
通过对我国互联网金融支付结算管理的现状进行分析,发现在当前的互联网金融支付结算管理中,还存在着一些显著的问题,如监管体系不完善,网络信息安全管理存在漏洞,手续费用标准不统一等等。针对我国互联网金融支付结算管理中存在的问题,应当建立更加完善的监管体系,加强网络信息安全的保障,制定统一的手续费用收取标准。同时,相关商业银行、第三方支付平台和监管部门也应当积极承担起相应的责任,规范我国互联网金融支付计算的健康发展。
参考文献:
[1]王建文,奚方颖.我国网络金融监管制度:现存问题、域外经验与完善方案[J].法学评论,2014(6):127—134
