最高法明确规定银行承担盗刷责任 金融机构业务安全防控体系建设指南

2021/6/10 阅读:1154次 来源:网络
https://www.mrtx.cn/yrrj/pfplnialiqy.html

日前,最高人民法院发布《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》(以下简称《规定》),对银行卡盗刷事实和不同主体之间的盗刷责任进行了规定,若判断为网络盗刷交易,那么银行就负责赔偿,包括本金、利息、违约金等。

因移动互联网技术的快速发展,业务云化的比率不断提高,全球网络犯罪从业人员、事件与日俱增,企业的经济和品牌声誉都受到了诸多威胁。据世界经济论坛(wef)的《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险。

近年来,由网络黑产主导的金融欺诈事件频发,虚假开户、身份盗用、盗转盗刷、洗钱、信贷欺诈等问题,已渗透到金融行业的营销、注册、登录、转账、支付和借贷等各个业务环节。《规定》明确,法院会通过双方当事人提交的证据,结合实际情况判定银行卡交易行为、地域身(体)卡所在地距离,持卡人是否进行了基础交易,交易时间和报警时间、持卡人用款习惯等等方面进行综合判定责任方,一旦确定是网络盗刷则会判定为行方责任,由行方全权负责赔偿。金融机构该如何预防盗转盗刷这些问题呢?

芯盾时代认为,金融机构需要增强业务安全防护手段,完善业务交易环节的风控功能。

现在很多金融业务已迁移至线上,使得身份更加容易伪造。不法分子以二维码、链接、短信、邮件等手段发布虚假信息,欺骗用户输入账户、支付密码和短信验证码等个人信息,之后利用虚假申请、伪造或变造银行卡、盗用账户等手段盗取账户的资金。

gartner认为,在当前伪造身份事件频发的严峻网络环境中,只有通过多维度识别方式才能更好地来判定用户类型(优质/违法)。

芯盾时代基于零信任安全理念,将用户的身份、设备、行为信息强绑定,结合多因素认证策略,根据风险评估结果自动匹配处置方式,整合专家规则引擎、机器学习等技术持续监测和处置,形成一整套事前预警、事中管控、事后分析的完整流程,为用户提供针对不同场景的业务安全保障。

芯盾时代将大数据风控技术与认证技术结合,人与设备进行强绑定,对用户的账号密码,设备信息和生物因素等进行验证,当出现不同设备登录或异地登录等异常操作,实时、自适应的推送涵盖设备、sim卡、账户、时间、app、生物、行为等多种维度认证因素进行安全识别,最大可能保护用户信息和资金的安全。

芯盾时代率先倡导并广泛应用零信任安全理念,不只是将移动设备和人之间进行多种绑定认证,同时借助人工智能强力辅助,提前预警风险以及态势威胁,从而做到及时预防,准确处理,马上解决。

一、通过预设的整套风控规则和机器学习模型计算风险评分,对业务活动或交易过程中的风险事件进行筛选、甄别和管理。

二、将风险事件推送至对应业务渠道,按照预先设定的分值处置策略进行干预操作,对高风险事件,通过阻断、强认证、人工审核等方式进行处置;对中风险事件,通过告警、弱认证等方式进行处置;对低风险事件直接放行。

三、对用户进行精准的分类分层,强化后台风险控制能力,不同风险等级的用户采取不同的认证方式,达到高风险用户无法通过盗用他人信息通过认证,正常用户的认证流程无感知的目的。

目前,芯盾时代已获得500+家头部标杆客户的高度认可,为民生银行、北京银行、新韩银行、华夏银行、兰州银行、银河证券、华夏基金、华泰证券、安信证券、泰康人寿等300+家金融机构,提供业务安全整体防护体系;与中央网信办、公安部、水利部、中共中央党校、北京市政府、中国移动、中国联通、中煤集团、永辉超市、清华大学等数百家客户通力合作,以零信任安全体系,应对来自外部身份欺诈和内部信息泄露的风险。

芯盾时代友情提醒:个人要保护好身份信息和交易验证信息。《银行卡规定》规定,因个人过错或失误致使密码、验证码等身份信息和交易验证信息泄露,从而导致银行卡盗刷等问题,由持卡人承担相应的责任,银行不“埋单”。

作者:dukeyi2018标签:
银行
盗刷
金融安全
今日值班

精灵,YR-ECMS的共同所有者,专注Web服务器/用户体验设计师和前端开发,梦幻般的设计,注重细节蓝精灵...

联系我们 结算方式
站点管理
文档