浅析数字信用卡业务风险及其管理对策

王卉

摘 要：近年来，作为商业银行零售业务的重要抓手，信用卡业务得到了快速的发展。随着互联网的兴起、数字转型的需要，各家商业银行将科技与金融相结合，竞相推出数字信用卡。数字信用卡既符合年轻客户对于时尚潮流的追求，又能帮助商业银行降本增效，更是绿色环保，帮助商业银行更好的承担社会责任效能。相较于传统信用卡，数字信用卡是商业银行的创新探索，对风控管理提出了更严格的要求。基于此，商业银行在发展数字信用卡业务时，应重视信用卡风控问题，要建立以大数据为基础的业务体系、信用体系、决策体系，以人工智能为基础的交易体系、运营体系、风控体系，坚守合规底线，提高风险管控意识，防微杜渐，保障数字信用卡业务的健康稳健发展。

关键词：数字信用卡;业务风险;对策

前言

随着移动金融的不断深化，客户习惯于从移动客户端获取各项金融服务，信用卡功能向线上迁移也成为必然趋势。数字信用卡是金融与科技的结合，是商业银行在传统业务的基础上、互联网金融发展的背景下，一次创新的探索。探索创新不仅意味着机遇，同时也暗含着风险和挑战。数字信用卡不仅具有普通信用卡原有的风险，再加上技术的应用、其自身的开放性，风险更为复杂、隐蔽。基于此背景下，要实现数字信用卡业务的可持续发展，需要建立全面风险管理体系，包括职责明确、完善健全的组织架构;规范、完备的内部控制制度;高效运转、執行有力的运行机制;风险识别、评估、管控有效的风险管理流程;多措并举保障数字信用卡业务健康持续发展。如何实现数字信用卡的可持续发展是目前亟待研究解决的重要课题。

一、数字信用卡的特点

数字信用卡是由传统信用卡发展而来，其内核依然是信用卡，但借助数字化金融技术使得其拥有了区别于传统信用卡的独特属性。该业务主要特点是：一是信用卡客户比较分散，单笔金额较小，风险相对分散，且客户数量和交易量大，不便于银行的风险管理，这就必然要求银行需要高效率的业务管理能力和风控能力。二是信用卡是贷款产品与支付业务紧密结合的金融产品，同时具有信贷风险和用卡风险，所以风控管理相对较为复杂。三是数字信用卡依托金融科技使用线上渠道申请，对于大数据应用要求非常高。不仅如此，数字信用卡为虚拟卡，通过人脸识别等技术，基于线上客户自主申请通过数据与客户填写相关信息比对，按照相关规则完成审批，生成虚拟卡号，开放性较高，且为低碳环保产品。客户体验相对较高，客户只需要在相关APP或小程序等渠道填写相关客户信息等，申请信息通过银行预制的规则模型、授信模型后，短时间内发送客户审批结果，若审批通过，当天就生成卡号，高效便捷。最后，相较于传统信用卡，数字信用卡通过大数据分析，建立客户行为画像，为客户提供与其资信相匹配的授信额度。同时，客户申请时，支持短信、微信、APP等多渠道触达模式，提升营销的精准性和联动性。

二、数字信用卡所面临的业务风险

数字信用卡风险既包括传统信用卡风险，如信用风险、欺诈风险、套现等，同时还基于其金融与科技结合的特性，使得其存在区别于传统信用卡的技术性风险和运行风险。

（一）信用风险

信用卡为先用款、后还款，这一信贷属性使其存在较高的信用风险。商业银行为了大力发展信用卡业务，经常采取一系列鼓励措施以刺激消费者申请办卡，如通过减免年费、赠送积分或优惠券等。消费者受商业银行的优惠吸引，不考虑自己的经济水平和还款能力，盲目办卡、冲动超额消费，到了最后还款日，无力偿还逾期欠款，有些还款能力差的持卡人通过更换联系方式逃避商业银行的催收。另外，商业银行无法及时发现持卡人资信情况下降，并及时采取风控措施。免息期在一定程度上加重了银行信用卡的信用风险，持卡人在最后还款日无法偿还欠款时，商业银行才可以根据其所欠金额、其经济能力评估持卡人的风险情况，风险管理具有滞后性。

（二）欺诈风险

欺诈风险是指犯罪分子没有经过持卡人同意，擅自借名开办、使用信用卡消费，造成持卡人产生经济损失。一是犯罪分子利用买卖身份证方式，冒充持卡人，以虚假信息申请信用卡，在申请成功、获取数字信用卡信息后，一次性消费所有授信额度。当身份证本人发现信用卡不良，才知晓自己身份证被利用办理了信用卡，遭受资金损失。二是犯罪分子通过非法手段获取他人信用卡卡号、密码等敏感信息，再通过银行系统漏洞，绕过各项要素认证等，通过第三方支付渠道透支受害人授信额度。三是持卡人在申请信用卡通过后，数字信用卡相关信息或实体卡片被他人获取，且被消费完授信额度。四是有些违法犯罪分子为了谋取自身的利益，会使用一些电子设备来伪造数字信用卡，以假乱真，导致金融市场秩序的混乱。最后，有些快递行业还会利用邮件、短信等方式对消费者进行欺诈，但这种事件发生频率一般较低【1】。

（三）模型风险

数字信用卡所面临的业务风险不仅有欺诈风险，还有线上审批规则模型风险。随着互联网的发展，借贷渠道、方式越来越多样化，而征信数据以银行信用数据为主，缺乏小贷公司、互联网贷款数据，这可能造成客户收入负债比失真。同时，大数据来源较为单一、不够丰富，如未引入第三方反欺诈、黑名单、电商平台、社保、公积金等数据，内部数据挖掘使用不够，未将行内黑名单、本行存贷款、代发工资等数据引入模型管理。另外数据无法实时采集，时效性难以保证，更新周期长，也影响授信额度的合理性。最后，数字信用卡为线上申请，如何确保执行监管要求的“三亲见”、收集相关证明材料，也是线上审批出现风险的重要因素。

（四）科技风险

一是平台稳定性风险。数字信用卡的申请、审批等全流程几乎都是依赖于移动数据环境。因此，平台稳定性是正常开展业务的重要保证，平台如果不能正常运行，将在很大程度上造成客户体验度不高，导致客户流失。二是设备、数据遗失风险。数字信用卡借助于移动终端等硬件设备，员工营销时须将设备外带，因此对于设备的管理就显得尤为重要。同时，数字信用卡摒弃了传统信用卡纸质材料和档案，而是保存客户电子版本信息。客户通过手机端填写的申请信息、客户人脸图像等数据是直接上传并保存于后台管理。这对于平台数据存储空间、稳定性都提出了更高的要求。数据一旦丢失，不仅丢掉客户，更严重的是一旦出现违约风险，难以起诉追偿，造成坏账和经济损失。三是接口对接风险。在大数据时代，利用全量数据分析，从而使得分析结果更具决策支持性和客观性。接入外部平台，带来了接口对接风险【2】。

二、数字信用卡业务风险的成因

（一）数字信用卡制度不完善

目前，我国国内的商业银行及相关中介机构对申请者个人信息的管理极不规范，从而容易出现个人信息不准确、统计数据模块标准不统一以及个人信息泄露严重等状况，加之申请者自身由于知识能力与安全意识的缺乏，对个人信息重要性和管理方式认识不足，个人信息安全防范意识差，敏感信息遭泄露的风险更加严重。同时，由于数据资源共享存在制度壁垒，很多申请者的个人信息被重复、过度采集，以及对现有数据信息缺乏有效分析、科学整合处理的现象也在数字信用卡办理业务工作开展中非常普遍。此外，一些中介机构会利用申请群体疏离信息技术和社会支持网络弱化的劣势，来迎合申请者追求经济利益等社会心理，从而不能在最大程度上确保数字信用卡业务办理工作的安全性和稳定性【3】。

（二）产品对于技术依赖性高

由于国内数字信用卡业务开展相对较晚，短期内飞速发展的同时，给商业银行的金融科技技术带来了挑战。数字信用卡业务办理不能代替人工服务，这就预示着申请者实际上获得的服务可能不能完全得到保障，而且现有的数字信用卡办理系统抗压能力弱，尤其是在突发性金融事件来临之时，支持数字信用卡投资运营的社会各层次的支持体系保持良性运转的人力资源充盈度、配套设施波动，在受外界突发风险的影响下，维持原有运行状态的转化韧性较弱。

（三）商业银行内部控制管理不到位

一是数字信用卡业务是创新业务，个别银行未按照监管要求，经合规部门评估后投产，造成带病上线，存在风险隐患。二是内部岗位制约不到位。未严格按照前中后台分离、不相容岗位制约等管理规定开展数字信用卡业务，导致工作人员在进行信用卡业务过程中监督不严。三是未将信用卡业务纳入本行“三道防线”建设管理中去，审计部门审计监督功能发挥不力，未定期开展专项审计与全面审计工作，未能及时发现风险隐患并整改纠正。四是内部员工对风险的防范意识不强。对客户申请材料没有准确性验证，再加上对监管政策理解不深入、分工不明确等原因，最终导致内部管理混乱，处罚风险发生。

三、数字信用卡业务风险的管理对策

（一）强化内部控制管理

一是完善数字信用卡制度，严格按照制度先行原则，制定业务管理办法、细化业务管理流程，确保业务开展有办法可依。二是建立垂直、集中的风险管理结构，统一风险管理思路，在统一管理思路下开展业务，采用垂直管理、集中报告模式，完善风险管理体系。三是明确部门分工及岗位职责，将数字信用卡纳入本行“三道防线”建设管理中。四是加强信用卡风险管理绩效考核制度建设，让风险绩效考核与个人绩效考核挂钩，除了考核发卡规模、活跃卡量外也要重视发卡质量的考核。五是强化队伍建设，定期开展培训活动，强化员工责任意识，提升业务骨干业务素养和合规意识。

（二）强化业务全流程管理

一是严格客户准入管理，加强目标客户群体定位，风险较高、存在不良征信记录等客户谨慎办理。二是审慎授信，根据客户的税务、公积金、社保等大数据，精准核定客户收入水平;根据客户征信信息，认定客户负债水平，加强授信管理。三是强化贷后监测管理，及时掌握客户当前还款能力与信用情况，一旦发现客户套现等行为，及时处置。四是加大催收管理力度，采用短信、智能外呼、上门、司法等多方式催收，提升回款率。

（三）构建数字化管理体系

一是科学设定风险偏好，结合自身定位和外部环境，建立风险偏好政策，明确风险管理目标策略，有效指导引领业务发展。二是强化风控模型研发与应用。从业务全流程出发，将反欺诈模型、授信模型紧密融合，建立立体风险防御体系。加强内外部数据应用，强化风险管控与预警机制。三是风控规则从单一维度向高度融合方向转变演进，并借助机器学习等提升风险监测的准确性。四是提升系统自动化预警处置能力，能够识别风险预警信号的风险等级，及时自动处置账户，减少人工重复劳动时间，提升工作效率。五是建立完善的数字信用卡规则模型准入、优化迭代、退出机制，完善数字银行卡的全生命周期管理制度，从而助力数字银行卡业务发展。

（四）提升金融科技水平

一是增强平台稳定性建设，PAD终端设备内置蜂窝数据卡，不允许链接公共网络，防范网络环境不安全风险;拥有“断电断网”应急处置预案，安全保护客户申请信息资料。二是强化数据库安全管理，提升防火墙性能，并将客户信息备份管理，设立备份库。三是加强终端设备安全管理，内置定位功能，完善交接登记管理，采用人脸、指纹等生物验证方式确保员工賬户安全。四是为了避免客户下载的APP存在安全隐患风险，须指导客户通过官方渠道下载，可通过行内发送短信或微信公众号信息的链接予以下载。

四、结束语

综上所述，在当前我国特色社会主义法治市场经济体的蓬勃发展中，各商业银行都应该通过多元化途径改革创新数字信用卡业务风险的应对策略，予以推动银行数字信用卡办理工作效率的不断提高。持续推动大数据风控管理，引入征信数据、百荣和冰鉴等外部反欺诈数据，不断挖掘应用本行海量强金融数据，进一步精准客户画像，加强审批全流程风险管控，建立完善的大数据风控及内部管理机制，强化风险规则、授信模型的准入、优化迭代、退出等全流程建设，通过疑似套现、可疑交易等贷后智能化管理，完善数字信用卡业务的风险管理策略，最终实现我国数字信用卡业务持续高质量健康发展。

参考文献：

[1]付荣辉，王林.商业银行数字化经营下风险管理能力提升的路径及策略[J]. 现代商业银行导刊，2020（1）：4.

[2]赵惠智.后疫情时代银行信用卡业务促消费作用的发挥及其风险防控[J].商业2.0（经济管理），2020（4）：2.

[3]汤虹.浅议信用卡业务风险特征及防控——以中国建设银行为例[J].现代银行，2020（5）：2.