小五当官片头曲汤潮:把钱放银行里有风险吗？

周煜：把钱放银行里有风险吗？

2011-12-31

资料被窃，金融欺诈等等都是需要银行时时刻刻面对的风险，为客户提供任何便利，也会引入风险。世界上没有绝对安全的银行，风险很难避免。所以替客户分担一部分风险，才是银行的价值所在，要不银行凭什么赚钱呢？

周煜

外资银行支付结算产品专家

有人认为中国网银的技术差，不安全，其实未必。几家国内银行的个人网银，都安全到让人烦。西方发达国家银行的系统其实也不那么安全。有两个原因：一来核心系业务系统可能早在七八十年代就开发出来了，以后就是在上面叠床架屋地打补丁，难免有疏失；二来现有的银行多是一系列银行并购的结果，整合多个银行的系统是个痛苦而漫长的过程。花旗可说是银行里技术力量最强大的，IT人员数以万计，几乎是个技术公司，但半年前也被黑客窃取了几十万张信用卡信息。投行的系统，按说一般不对外，范畴相对简单一些，但前有尼克里森，后有法兴瑞银，都是流氓交易员利用系统漏洞，把银行坑个半死。不要说银行了，美国国防部不也被黑客攻破过？世界上没有绝对的安全。

金融和欺诈相伴而生。银行提供的每种结算工具、交易渠道，都有遭遇欺诈的可能。但在发达国家，人们一般相信自己的银行账号上如果无缘无故少了钱，能要回来，而且讨还公道成本并不高——银行看重声誉，愿意私下解决；解决不了还有法院呢。人们不一定那么信任技术，但是信任体制。

我在新加坡工作过，举个新加坡的例子。2002年，有个中国嫌疑人通过木马，用记录宿主机击键序列的方式，窃取了很多人的星展银行网银账号密码，然后从21个被盗用户账号里转走6万新元（约合30万人民币），携款潜逃。按说这些网银用户没有安全防护，任由自己的电脑在互联网上裸奔，也有一定责任，但星展立刻就全赔了——声誉乃银行立身之本。而且几家新加坡本地银行从McAfee、诺顿采购了一批杀毒软件免费送给几十万网银用户（一年期的许可证），这一下少说几百万美元就花出去了。既然银行肯承担责任，那广大网银用户还怕什么呢？

发达国家的商业银行，处处从服务客户的角度出发，把为客户提供便利作为竞争手段。对安全的关注与投入，主要是为了保护银行自己少赔钱，而不是把客户当成潜在的犯罪分子来对待。

按说依照中国体制，世界上极个别的用户口制度管理起来的、每个人都有一份档案存着的、政府有能力追查到每个人祖宗三代的国家，应该能建立起防欺诈的信用体系。结果却离此目标有不短的距离。

例如支票这种古老的结算工具，从英格兰银行印刷第一本现代支票簿算起也有两百年了。犯罪分子针对支票的欺诈手法花样百出。票据伪造大师弗兰克·阿伯格奈尔（Frank Abagnale，电影《猫鼠游戏》的主人公)出狱后从良，开了个咨询公司，专门讲授各类伪造手法。他的一个学生给我们上过课，听完课我觉得支票真是太不安全了。但全世界支票的使用量仍然在90年代达到顶峰，后来由于电子支付的兴起才逐渐减少，但在北美仍大量使用。普通人在银行开个账户就能领到一本支票簿，买东西写张支票就行了。商家怎么不怕收到的支票是假的呢？怎么不怕那张支票是空头的呢？

美国一张支票的有效期是6个月，澳洲是15个月，新加坡也有3个月。我们中国的情况呢？我敢说大部分中国人，如果不是做银行或企事业单位财务相关工作的，可能一生都没见过一张支票。我国个人支票只在理论上有，现实中我没见过。公司支票有效期只有10天，在07年以前还只能在同城使用。07年上了全国支票影像系统，支票可以异地使用了。但因为支票影像不能采用传统的折角验印，退票率一度不低。

在美国、新加坡等发达国家，过去如果收到别人付给你的支票，你可以去开票行取现金，更常见的方法是在支票背后写上自己的账号，然后投进自己的开户行的一个专门箱子。最近几年的发展是，人们收到支票都不用去银行投了，扫描下来或拍下照片，电邮给自己的银行就入账了，这多方便。

而同一时期我国在支票方面的发展是什么呢？是推出了支付密码器——拿票据上的5个要素输入到一个象计算器样的东西里，算出来一个密码，把这个密码再写到票据上，相当于电子印鉴，更安全了。这个支付密码器当然不是白送给客户的，各银行要收费300元到500元不等。大部分地方推广使用支付密码器，有些地方则是强制推行。至于用户反应，各位请自行谷歌百度。

所以呢，人家在搞技术创新，我们也在搞技术创新。其背后的创新方向，不说了，你懂的。

再举个支付渠道的例子：传统上客户要转账的话，要到银行柜台来填写付款凭证。自打传真机发明出来，发达国家的银行就技术创新了——接受客户传真的付款凭证，然后电话回叫验证。只要事先签个传真协议就行，客户就不用总跑银行了。这种新型渠道有没有漏洞呢？有。几年前有犯罪团伙发传真指示给某国际知名银行，要求把几亿美元转到几个欧洲国家的账户。同时他们劫持了电话线路，银行的验证电话打到犯罪分子那里。结果钱就汇出去了，这伙人现在还逍遥法外。那又能怎么样？银行自己赔呗，传真流程还照旧。

在华的外资银行，就我所知道的而言，都接受传真指示。而中资银行都不接受传真指示，个别外币付款除外。

所以能说国内银行、监管机构的风险意识不强吗？能说他们对资金安全掉以轻心吗？

招商银行行长马蔚华先生说过，“最好的银行不是控制风险，而是管理、经营风险”。这也是国际上那些优秀的商业银行的一贯思路。欺诈是风险的一部分，跟坏账一样，没人想要，但银行必须面对。为客户提供任何便利，都会引入风险，而替客户分担一部分风险，是银行的价值所在，要不银行凭什么赚钱呢？只要潜在损失在可控范围内，银行就接受。监管机构应该重点关注的是系统性风险，商业上风险应由银行自行承担。

小范围内和朋友们聊过这些，一位在监管机构工作的朋友是这么回应的：关键问题在于中国不遗余力、不计成本的防风险，以及安全高于一切的思路。没有人会允许你发生风险。做事做得再多再好未必有人看到，只要做错一次就倒大霉了。不出错、不犯错才是最重要的。其实，这个思路比风险本身可怕。