行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

数字欺诈-执行摘要

2025-05-28 国际清算银行 dede

数字欺诈是指通过数字手段进行的欺诈活动，主要目的是窃取银行资产或客户凭证，主要针对银行客户并依赖欺骗手段。BCBS将数字欺诈分为四类：未经授权的支付交易、欺诈性投资、欺诈性信贷和数字平台欺诈。金融数字化转型带来了效率提升和便利性，但也增加了数字欺诈风险，涉及支付之外的其他银行产品，如虚假投资或信贷产品。

为缓解数字欺诈风险，各国采取了多种措施：监管机构发布指导方针，要求银行实施多因素认证、信息安全等安全协议，并报告欺诈数据；推广使用数字身份系统进行客户尽职调查；开展消费者教育，提高风险意识；通过现场检查、数据分析和技术手段监控欺诈风险。国际合作方面，FATF和CPMI-IOSCO等机构提供了管理欺诈风险和增强金融系统韧性的框架，跨境合作渠道包括司法协助和双边信息共享。

数字欺诈可能通过财务损失和声誉风险影响金融稳定。主要传导渠道包括银行财务损失和银行及监管机构的声誉风险。尽管现有数据显示当前数字欺诈对金融稳定的威胁有限，但数据缺失意味着风险可能被低估。监管和金融稳定影响主要体现在对银行资本的削弱和对市场信心的侵蚀。国际合作和协调的安全措施是应对跨境数字欺诈的关键。

数字欺诈——执行摘要金融的持续数字化转型带来了诸多益处，例如效率提升、便利性、金融普惠、透明度以及更快地应对危机。然而，它也给银行稳健性和金融稳定带来了重大风险。其中一种风险是数字欺诈。为对数字欺诈进行宏观评估，及其监管和金融稳定影响，以及为银行业缓解数字欺诈所采取的举措，银行监管委员会（BCBS）于2023年11月发布了一份讨论文件——数字欺诈与银行业务：监管与金融稳定影响。什么是数字欺诈？数字欺诈被定义为通过数字手段进行的欺诈活动，目的是窃取银行资产或客户凭证。其主要目标是为银行客户，并依赖于欺骗。银行可以在数字欺诈传播中扮演间接和非自愿的角色。BCBS报告将数字欺诈分为四类主要类型。未经授权的支付交易这包括通过在电子商务网站或社交工程技术（例如网络钓鱼电子邮件或短信）上安装恶意脚本来窃取客户支付卡数据。骗子随后使用数据进行支付或将数据出售在互联网的隐藏和偏僻部分。操控付款方以发布付款指令这涉及欺诈性交易，这些交易是由付款人受到欺诈者操纵而进行的，例如通过社交工程技术、冒充银行或任何其他受信任的第三方。付款人被指示发出支付指令，或在善意下指示支付服务提供商向付款人认为属于合法收款人的账户进行支付。与银行其他产品相关的欺诈行为此类欺诈涉及支付之外的其他银行产品，例如当客户被操控投资虚假储蓄产品或承担虚假信贷产品时。与银行相关的欺诈行为，涉及客户数据或银行系统此类欺诈通过滥用客户数据或银行系统直接针对银行。例如，使用盗窃或虚假身份开立银行账户或申请信用卡，并利用这些账户/卡进行欺诈性交易。它还可能涉及窃取银行的信息系统，获取移动银行门户网站的管理员凭证，并使用这些访问权限编辑客户手机号码以绕过一次性密码验证、提高账户限额和进行欺诈性资金转账。数字欺诈的监管和金融稳定影响是什么？数字欺诈带来的监管和金融稳定影响可能非常显著。存在两个主要的传导渠道：对银行造成的财务损失以及对银行和监管机构的声誉风险。如果银行无意中将资金发送给欺诈性交易对手或需要因损失向客户退款，则可能遭受财务损失。在极端情况下，此类财务损失可能会减少银行的资本资源，削弱其缓冲能力，并可能对其他银行或市场参与者产生溢出效应。银行和监管机构可能因备受瞩目的数字欺诈事件而面临声誉风险，这些事件可能侵蚀公众信任并导致大规模存款提取。量化数字欺诈的程度具有挑战性，这主要源于数据缺失、缺乏协调统一的定义以及不同司法管辖区间数据收集的差异。尽管存在这些挑战，现有数据表明，当前数字欺诈对金融稳定的威胁是有限的。第一种数字欺诈（未经授权的支付交易）是记录最充分的一类，而由于上述挑战，其他三类欺诈的记录仍然有限。尽管如此，数据缺失或匮乏并不一定意味着不存在风险。正在采取哪些措施来缓解数字欺诈的风险？存在广泛的国家和地区举措来解决数字欺诈问题。公众意识和赋权许多司法管辖区发布警告或建议，并开展教育宣传活动，以提高消费者对风险和新兴欺诈技术的认识。受教育的客户是第一道防线，使客户教育成为最重要的预防工具之一。此类倡议还通过向客户提供建立不同渠道（如移动应用程序或网页）时通知银行的工具，以及为信用卡持有者提供在较高风险情况下（例如不需要出示卡的交易）选择加入或设置子限额的灵活性，来增强客户的能力。关于控制措施和安全协议的要求与指南大多数司法管辖区的主管机构发布指导方针或政策声明，明确安全协议（如多因素认证、信息安全/数据安全以及交易监控）的要求或期望，并要求向监管机构报告支付欺诈数据，以支持趋势分析和模式分析，从而为监管行动提供支持。一些司法管辖区还推广使用认可的数字身份系统进行客户尽职调查。对银行数字欺诈风险管理实践的监管许多地区在其监管体系中将与欺诈相关的控制措施纳入其中，包括现场检查、收集和分析与欺诈相关的数据，以及鼓励使用技术来应对欺诈风险。利益相关者之间合作以应对生态系统一些地区采用协作和结构化的方法来监控和处理受数字欺诈影响的交易，以改善对欺诈资金流的检测、响应和阻断。具体措施可能包括强制执行协调的安全措施、信息共享和监管报告。跨境合作数字欺诈可以跨越国界发生，这表明国际合作具有重要作用。目前，执法机构之间的合作渠道存在于针对个别案件的司法协助请求中。此外，在金融监管机构和其他当局之间的谅解备忘录下，还存在双边渠道用于共享相关信息。在全球范围内，金融行动特别工作组（FATF）和支付与市场基础设施委员会（CPMI）-国际证监会组织（IOSCO）等全球标准制定机构的相关倡议进一步支持了打击数字欺诈的努力。FATF在网络欺诈问题上的工作以及CPMI-IOSCO金融市场基础设施的原则提供管理欺诈风险和增强金融系统韧性的宝贵框架。在巴塞尔银行监管委员会（BCBS）的案例中，虽然数字欺诈并未明确定义，但其在巴塞尔核心原则、操作风险标准和操作韧性标准中均有涵盖。电子银行风险管理原则. 本执行摘要及相关教程亦可在国际清算银行的网络学习工具FSIConnect中获取。

点击免费查看完整报告