远程开户为时尚早 尚存四大风险未解决
网络配图
银行账户实名制是我国银行账户管理的一项基本原则,是银行体系防范洗钱、恐怖融资和金融欺诈等违法犯罪行为的一道重要防线。随着互联网和新技术的发展,越来越多的银行业务从柜面搬到网上,一些银行提出通过互联网远程开立银行账户,特别是解决农村地区的开户问题。从表面上看,远程开户不受网点的限制,不受时间的限制,不需要到柜面,确实十分方便,但其中存在的风险和问题却不容忽视。
远程开户采取非面对面业务交易的离柜交易方式,银行机构难以全面、实时、持续地进行身份识别和实名制认证,存在四大风险:
一是本人意愿真实性无法确认。开户机构往往通过视频技术、人脸识别等方式来远程认定客户身份。在当前个人信息泄露严重的背景下,不法分子利用事先获取的信息,上传事先准备好的证件图片信息、当事人视频资料逃避身份识别或者对开户人进行胁迫,银行难以识别账户的实际控制人是否确实为本人, 面临虚假开户及胁迫开户的风险。
二是后续风险跟踪管理不到位。客户身份识别及账户管理不仅限于开户单一“时点”,而是包含在账户管理整个生命周期中。但目前我国银行机构在账户实名制和风险管理中,过度依赖开户时的实名认证,而在后续账户管理中缺乏主动的风险识别与评估机制。在此情况下,如果进一步弱化开户这道“安全闸门”,将难以有效控制账户风险。
三是影像认证技术存在缺陷。在技术上,人脸识别一般对人脸比对技术的关注度比较高,但对活体检测的重视程度明显不足,使用的算法比较简单。在刚刚过去的“3?15”央视晚会上,主持人现场演示了通过静态照片技术处理(如完成眨眼、动嘴等动作)或动态捕捉脸部特征合成影像,成功通过“人脸识别”验证。同时,识别技术对客观环境要求较高,受拍摄光线、姿势、背景色等因素影响,网络采集客户人脸图像难以保证相关要求,对识别率会有很大影响。
四是个人信息安全难以保障。在远程开户过程中,客户与银行之间的图像、声音交互需互联网络实现,使得个人的隐私信息在互联网上被“透明化”,网络传输数据时,存在伪造、篡改、重放等安全风险,若客户所使用的计算机被黑客入侵,或者在开放式低安全保护的网络环境下开展远程开户业务,不法分子可以采用多种技术手段,窃取客户信息、插入虚假声像伪造客户声像等。同时于银行通过远程开户收集大量客户个人信息,包括生物特征、影像资料等,也容易成为不法分子盗取的重点目标,使客户信息面临被窃风险。
同时,远程开户并非适用于所有个人银行账户。现行个人银行账户分类管理制度规定,Ⅰ类银行账户不能通过远程开立,这是基于“功能性与安全性相匹配”理念权衡的结果。银行账户的业务功能越多、交易限额越高,一旦遭受侵害,对账户所有人权益损害越大。因此,业务功能越多、交易限额越高的银行账户,其账户安全要求越高。Ⅰ类银行账户作为全功能账户,且交易金额没有任何限制,必须适用银行柜面面对面开立方式,才能实时、持续、全面地进行客户身份识别,进而最大程度保障账户所有人合法权益。
而作为一项新技术,现行银行账户管理制度对“远程开户”是十分包容的,除了I类户外,Ⅱ类户、Ⅲ类户都可以远程开立,并可以办理存款、购买投资理财产品等金融产品、限额消费和缴费、限额向非绑定账户转出等资金业务。
其中,Ⅱ类银行账户非绑定账户转入资金、存入现金日累计限额合计为1万元,年累计限额合计为20万元;消费和缴费、向非绑定账户转出资金、取出现金日累计限额合计为1万元,年累计限额合计为20万元。以贵州省为例,据《2016年贵州统计年鉴》“按收入五等分农村居民家庭收入、消费情况”数据显示,高收入户人均可支配收入也仅为1.58万元,平均每人总支出1.94万元。Ⅱ类银行账户业务种类、交易限额足以满足该地区农村居民使用。
分享让更多人看到
- 评论
- 关注