第一篇:網絡收單風險現狀分析與解決方案
網絡收單風險現狀分析與解決方案
一、互聯網收單風險現狀:
互聯網交易給持卡人帶來了高效、快捷、靈活、低成本的交易方式,也給收單行帶來了利潤增長點,然而同時也帶來了一個對用戶對銀行都非常重要的課題——互聯網交易安全性問題。在2010年,有近28%的互聯網用戶遭遇過虛假釣魚網站、詐騙交易、交易劫持、網銀被盜等針對網絡購物的安全攻擊。境內卡收單風險:
第一、網絡交易一直是病毒和釣魚網站非常感興趣的對象。國內知名防毒軟件金山毒霸數據顯示:2011年攔截新增病毒多達1230萬個,日平均攔截次數約500萬次。然而,釣魚網站的攔截次數是病毒木馬的5倍之多,釣魚網站已經成為中國互聯網安全的首要威脅。
以上數據來源于網絡
第二、我國有關網絡交易的法律、法規不完善,尤其對網絡商戶的管理不規范。線下POS商戶的管理有相關的監管機構和比較完善的行業規范,而網絡商戶的管理目前沒有一套行業標準,基本上都是各家銀行和第三方支付公司各自為政,獨立引入和管理。一些資質較差和信用不良的商戶往往也渾水摸魚,從事網絡銷售活動,最后為非法經營、惡意倒閉、網絡欺詐等留下了重大隱患。
第三、網絡套現日益嚴重。隨著網絡技術的發展,特別是第三方支付平臺的推出,為網絡套現提供了極大的便利。相對于POS機套現,利用第三方支付平臺的網絡套現有著得天獨厚的“優點”。一是方便快捷成本小。網絡套現往往是“自買自賣”的模式,準入門檻低,整個過程都在網絡中進行,僅一臺能上網的電腦即可完成套現所有環 節,無區域限制。相對于套現的POS機來說,可行性更高,而且網絡套現省去了本應支付給套現POS機商戶的“手續費”。二是隱蔽性強,風險小。網絡套現由于利用的是第三方支付平臺,通常都是進行金額小交易多的套現,難以被偵測到。即便被發現,持卡人也可以謊稱信用卡失竊,而這一點POS機套現做不到,因為POS機上的套現通常都要留下持卡人簽名的憑證。
第四、網站泄漏用戶信息嚴重。近年來網站與用戶的粘性越來越高,但網站泄漏用戶信息的事件屢見不鮮。國內最大的程序員社區CSDN網站因遭遇黑客攻擊,600萬用戶的登錄名及密碼日前被公開泄露。天涯也被曝出4000萬用戶密碼遭泄露,同時,人人網、多玩網、貓撲、17173等網站相繼傳出被盜用的消息。最近,甚至連號稱“全球最大的綜合性中文網上購物商城”當當網也慘遭毒手。大量的互聯網用戶泄密,網絡安全受到拷問,如何保護用戶信息安全成了互聯網收單機構和第三方支付平臺的共同風險話題。
第五、互聯網交易中的應用軟件漏洞增長趨勢迅猛。2011年,國家信息安全漏洞平臺共收集整理并公開發布信息安全漏洞5547個,較2010年大幅增加60.9%。其中,涉及各種應用程序的最多,占62.6%。特別是手機支付的興起,為應用軟件交易欺詐提供了平臺便利,許多應用軟件更是打著“便民服務”的旗號從事非法經營或者直接內臵扣費程序。
境外卡收單風險:
第一、國外信用卡欺詐情況嚴重。據VISA最新數據顯示:2011年1至3季度全球范圍內平均欺詐BP為8/萬,跨國交易BP為48/萬,CNP則高達74/萬;其中亞太區(中國內地除外)CNP更高達138/萬。從欺詐類型與趨勢看,CNP交易增長最為迅猛,并將成為銀行未來5年最大的風險挑戰,而網絡交易風險則是導致CNP持續增高的最重要原因。
第二、境外網絡用卡環境安全系數相對較低。與國內不同,許多境外卡網絡交易時并沒有手機動態碼驗證,也沒有UKEY保駕護航,僅憑卡號和卡片CVV驗證碼即可完成交易。加之,網絡交易本身就具有隱蔽性和低成本的特點,因此也就更容易成為欺詐分子的作案方式。
第三、境外卡組織對收單機構有較為嚴格的規定以保護持卡人和品牌方面的權益。例如Visa制定的全球品牌保護計劃(簡稱GBPP),該計劃目的在于確保收單行能夠對其商戶的收單運營實施妥善控制,尤其主要針對電子商務和無卡交易方面。其主要目標是通過防止商戶發生以下行為來保護收單行和Visa支付系統的完整性:
1、處理非法交易;
2、參與潛在欺騙性市場營銷實踐;
3、處理可能對Visa支付系統聲譽造成不利影響的交易。Visa對識別到利用Visa支付系統從事非法交易和有損品牌聲譽交易的商戶時將通知收單行,收單行必須立即采取措施,調查和處理。如果連續12個月內發生涉及一家或多家商戶的四次違規行為,Visa將強制執行《Visa國際運作規章》中 的規定,包括但不限于對收單行開出高額罰款或者禁止收單行從事收單業務等。最近國內某收單行正是因為違反VISA這一規定而被處以二百多萬美元的高額罰款,從事網絡收單所付出的高額代價不得不令人深思。
二、國內領先的第三方支付公司如何進行網絡風險管理
國內電子商務領域最為領先的第三方公司阿里巴巴集團,其擁有淘寶、天貓、阿里巴巴等眾多電子商務門戶,經過多年的沉淀和積累,擁有龐大的用戶交易數據庫,并建立了一支較為先進的風險管理團隊。對于網絡風險管理主要有以下幾方面:
第一、在規章制度度方面:對引入的商戶要求其必須嚴格遵守特別制訂的《基本法》,設立了專職的禁限售信息管控團隊,與相關部門打擊和攔截非法、違禁商品等,并積極為買家挽回欺詐損失。對違規商品或商戶采取強制下架和清退原則。
第二、在商戶管理方面上:實行商戶實名制,從源頭上保障信息真實性;建立誠信保障團,確認供應商信息的誠信度;推出快速賠付機制,確保商戶和持卡人的合法權益等。
第三、在技術方面:研發賬號異常監控系統、“高危會員防控”系統、“手機驗證碼”、“社交網絡分析”技術等防止欺詐案件發生,全方位保障交易市場的安全。同時其與國外大型第三方專業收單機構合作,使用其風控產品,利用合作方豐富的交易數據庫和多維度的風控評分系統,有效降低外卡收單的欺詐率。第四、在持卡人服務方面:制定完善的投訴應對機制,有效處理商品質量、物流、退換貨等爭議,提高用戶服務感受。
三、***收單機構網絡收單風控所面臨的挑戰和困難
***收單機構直聯網第一、“本代本”網絡收單:目前絡收單商戶沒有收單業務角度的風險監控系統,日常僅靠簡單的交易監控報表,雖然目前
***收單機構僅引入優質商戶,且已形成規范的交易安全措施(密碼、手機動態碼、USBKEY等),但仍無法全面、高效、及時的掌握商戶交易風險信息,為日后直聯商戶發展留下重大隱患。
第二、“本代他”網絡收單:
***收單機構風險團隊在網絡收單風控方面的經驗相對薄弱,國內也無相關的行業規范指引,加上網絡收單商戶傭金較低,容易產生套現、虛假交易等欺詐行為,收單行將承擔較大風險,導致收益與風險損失失衡。
第三、外卡網絡收單:由于外卡的用卡模式導致偽卡、CNP風險較高,且***收單機構目前無先進和成熟的針對境外卡高風險特征的監控系統,再加上國內的商戶多數沒有經過PIC和3D等權威認證,在交易出現爭議時很容易會遭到責任轉移而使得收單行蒙受損失。
第四、收單風險管理團隊:由于目前
***收單機構收單風險管理崗位仍未健全,使得網絡收單商戶從引入、實地核查、日常風險管理、后續回訪巡查,欺詐調查等方面難以全面和深入的開展工作,相關風險管理職能和工作未達到收單風險管理的基本要求。
四、***收單機構網絡收單風險解決方案:
第一、政策:引進與本行有戰略合作關系的大型優質商戶,審慎與第三方支付網絡平臺開展外卡收單業務,從源頭上降低商戶惡意欺詐的可能性。嚴格執行卡組織對網絡收單的各種規章制度要求,及時學習最新的風險管理業務規章,加強與同業及卡組織溝通,主動防范各類網絡欺詐風險。同時我們要對違反規定或達到卡組織標準的風險商戶建立一套包括罰款甚至終止合作的處罰機制。
第二、商戶準入:嚴格審核商戶資質,制定最低注冊資本準入門檻,商戶必須無不良征信記錄,內部管理規范,財務狀況良好;商戶域名必須具備國家工信部注冊的ICP證或者ICP備案,網站須提供客戶服務電話,保護客戶隱私的聲明,退貨(退款)政策和相關爭議處理流程及其他卡組織規定的必備要素;對特約商戶所銷售的產品嚴格把關,禁止與銷售假冒偽劣產品或違規經營的商戶合作;重點引入已獲得國內監管、卡組織認可的數據安全管理或合規認證的商戶。
第三、商戶日常管理:定期檢查商戶門戶網站和經營場所是否異常、所銷售產品是否符合我們的協議規定;定期開展商戶培訓工作,要求商戶合法經營,加強互聯網收單的風險防范;定期對商戶風險進行分析和評估,繼而調整風控策略及規則;對潛在風險或已發生風險的商戶,采取規則收緊、延時劃款、實地調查甚至關停等措施防范風險和積極追損。
第四、數據安全:加快推動PCI-DSS認證項目,嚴格按照PCI-DSS要求進行數據合規改造,確保
***收單機構數據安全符合卡組織要求。同時我們引入網絡商戶時,優先引入已符合PCI-DSS認證的商戶。
第五、風險監控:針對互聯網交易特征建立一套完善的互聯網收單風控平臺。在面對國際卡高欺詐風險方面,可以主動引入國外第三方公司合作,利用第三方在國外互聯網收單的資源和經驗,輔助后臺風險監控系統,對偽卡等欺詐交易進行有效攔截。
第五、團隊建設方面:我們將建立一支能夠24小時進行收單風險偵測的反欺詐團隊,該團隊不僅能24小時監控交易風險,而且能夠與業務拓展、欺詐挽損、商戶服務等業務形成有效聯動機制,共同對可疑商戶和疑似風險交易展開調查,采取必要的管控措施防止損失進一步擴大。
第二篇:收單業務風險管理辦法
收單業務風險管理辦法
第一章 總 則
第一條 為促進收單業務的健康發展,規范(下稱本行)收單業務操作,防范業務風險,維護各方合法權益,根據《銀行卡業務管理辦法》、《銀行卡風險管理辦法》及中國銀聯業務規則等相關規定,制定本辦法。
第二條 收單業務風險是指在收單業務開展過程中,由于各種原因導致各方合法權益受到損害的可能性。
第三條 收單業務風險分為內部風險和外部風險。內部風險包括商戶拓展風險、審查審批風險、簽約風險、賬務處理風險和機具管理風險等;
外部風險包括特約商戶欺詐風險等。
第四條 收單業務風險管理是指在收單業務開展過程中,對各種風險進行識別、分析的基礎上,采取有效手段防范、控制與處理風險的行為。
收單業務風險管理應貫穿商戶發展、賬務處理和機具管理的全過程,并嚴格遵循“事前防范、事中控制、事后監督”的原則。
第五條 本行作為收單業務主體,根據中國銀聯“誰收單、誰受益、誰承擔風險”的原則,自主承擔收單業務風險。
第二章 風險管理崗位設臵與職責
第六條 收單業務部為收單業務管理部門,內設收單業務風
1、POS機具的使用和管理;
2、商戶的經營內容、狀況和方式是否發生變化;
3、交易數據和單據的保存是否符合規定;
4、收銀員、所有人和負責人是否發生變化;
5、交易異常情況的監控、分析和調查;
6、其他可能引起風險的情況。
(三)特約商戶管理員應做好銀行卡業務的宣傳工作,對特約商戶提出的問題要及時加以解決,并與特約商戶建立聯系電話。
第三章 風險防范
第八條 建立健全收單業務各項制度,從制度上保證收單業務安全經營,規避制度風險。
第九條 商戶拓展和審查
在開展收單業務時,應按照銀聯業務規則嚴禁發展禁入類商戶,對謹慎發展類商戶采取更加嚴格的調查措施和審批程序。
(一)禁入商戶類型
1、非法設立的經營組織;
2、特殊行業商戶:包括本國法律禁止的賭博及博彩類、色情服務類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等其他與本國法律、法規相抵觸的商戶;
3、可疑商戶:商戶或商戶負責人(或法人代表)已被列入中國銀聯的不良信息系統;
4、注冊地及經營場所不在收單機構所在國的商戶;
營方式、經營內容和對交易數據、單據的保存情況等;
3、商戶的收單經驗,包括商戶之前是否有過收單經驗、收銀員的收單操作技能;
4、其他業務。要求商戶提供它所擁有或經營的任何其他業務的相關信息。
(四)對商戶的資信狀況進行調查,調查內容包括以下幾項:
1、核實商戶或其負責人是否有過破產記錄,以及現在或過去是否有其他信貸困難或財務危機;
2、商戶與銀行的往來記錄;
3、商戶是否有卷入法律訴訟;
4、商戶是否有被工商、稅務、環保等執法部門的處罰記錄;
5、負責人是否被列入中國銀聯或其他卡組織的不良持卡人名單,是否有逾期負債等。
第十條 商戶的審批應嚴格按照《收單業務管理辦法》執行。第十一條 商戶的日常操作管理
(一)加強對本行收單業務管理人員的風險培訓,使其充分認識收單業務風險,增強自覺遵章守法的觀念,提高其自身風險防范意識,減少或避免出現道德風險。
(二)在正式開展收單業務前,應確保對商戶進行至少一次業務風險培訓;開展業務后,收單機構應根據商戶業務發展和風險控制要求,對商戶進行定期或不定期的業務和風險培訓,原則上一年內不得少于兩次,使其熟練掌握POS刷卡業務各環節的操
(四)程序下載和裝機過程中,應加強監控和復核,避免出現裝錯機情況;
(五)裝機時,需認真填寫《特約商戶機具管理登記表》;
(六)機具應符合銀聯檢測標準:能夠讀取并傳送磁條卡的磁道信息,但不顯示完全磁道數據(例如CVN);
(七)機具若出現無法打印憑條等異常情況時,應及時按相關規定解決,如需生產商進行維修時,收單業務部POS機具管理員應到現場全程陪同監督;
(八)POS機具管理員應加強自助設備安全防范的檢查,建立巡查制度,安全檢查工作主要檢查終端上是否安裝側錄儀器,確保機具設備正常有效地工作。
第十三條 特約商戶的賬務管理
(一)嚴格按照會計制度正確處理特約商戶賬務,及時核對資金,對賬務差錯和資金不符的情況要及時查明原因并按中國銀聯相關規定調整,切實保障商戶的賬務正確和資金安全;
(二)嚴格控制對賬戶信息和交易數據的訪問權限,根據業務需要的原則,必須通過身份驗證、權限管理、密碼管理等手段,嚴格控制訪問、使用賬戶信息及交易數據,防止擅自對數據進行查看、篡改和破壞;
(三)嚴格保護商戶賬務信息及交易數據,不得將賬戶信息及交易數據提供給第三方,不得將涉及持卡人安全的賬戶信息及交易數據用于軟件開發和模擬測試;
4、被調單、退單的筆數和金額急劇增加;
5、商戶的授權交易與清算交易差異很大,提交授權的數量很多,但是沒有或很少有相對應的交易提交清算;
6、授權被拒絕的比例異常高。第十六條 應采取的控制措施:
1、加強檢查監督管理,加強對收單業務規章制度執行情況的檢查與監督,發現違章違紀情況,嚴肅查處;
2、加強日常監控和現場巡查,以盡早識別風險跡象;
3、進行有針對性的風險培訓,提高商戶員工的防欺詐技能;
4、如有可能,與商戶以前的收單機構聯系,詳細了解商戶之前的收單表現和終止協議的原因;
5、在商戶不知情的情況下再次進行秘密的現場調查,密切關注商戶狀況是否與上一次的現場調查結果相符、商戶經營是否正常等;
6、以客戶身份與商戶聯系,技巧性地詢問商戶關于所售商品或服務的相關問題,以了解商戶經營的真實意圖和真實產品;
7、在證實商戶所有權時,確保收集的信息包括稅務登記證及商戶結算賬戶的設立機構和賬號。所有的信息變動都應通過正式文件書面證實,并有指定的被授權人員的簽字;
8、當收到商戶的相關信息變更通知時(如賬戶信息等重要信息),收單機構必須與商戶負責人或被授權人員進行驗證確認;
9、對于商戶提出的POS維護要求,如增加、替換或更新POS,(一)收單業務部
收單業務部為收單業務管理部門,凡屬下列情況造成風險的,應負主要責任:
1、因對申請所報商戶資料的審核及復查不嚴,致使不符合規定的商戶成為本行特約商戶;
2、監督、檢查中未發現存在的問題或對存在的問題不及時處理;
3、泄露商戶交易數據的;
4、未能及時處理有關商戶的投訴。
(二)會計結算部
會計結算部為銀行卡資金清算部門,凡屬于在收單業務資金清算中未按本行相關制度進行操作造成風險的、泄露商戶交易數據的,會計結算部應負主要責任。
(三)各支行責任
各支行負責特約商戶的拓展工作,也是收單業務風險控制的第一道防線。凡屬下列情況的,支行應負主要責任:
1、虛報商戶信息;
2、未能及時向本行特約商戶提供賬單、核對賬務的;
3、未按照收單業務規章制度對商戶進行審查和資信調查;
4、對商戶資料未能嚴格保管,泄漏客戶資料信息;
5、其他應由支行承擔的責任。
(四)商戶責任
(2)道德風險
由于特約商戶管理人員風險防范意識淡漠,管理松懈,道德品質敗壞而造成的風險。主要包括以下幾個方面:
① 未按規定私自為商戶進行賬務處理; ② 與不法分子內外勾結進行收單欺詐; ③ 其他道德風險造成的資金損失。
由于人員在重要崗位上存在混崗操作現象,造成泄漏機密、串通作案而造成的風險。主要包括以下幾個方面:
① 商戶信息資料的錄入和變更、密鑰下載不是專人負責,造成信息泄露和密鑰管理混亂;② 賬務處理中沒有經過復核; ③ 其他重點崗位風險造成的資金損失。
2、內部風險處理
對于出現的上述內部風險,按《員工違規行為處罰辦法》及相關法律、法規等對相關責任人予以處罰。
(二)外部風險處理
1、對于特約商戶的不規范操作風險,由特約商戶自身承擔;
2、對于特約商戶收銀員與犯罪分子合謀套取現金的欺詐行為,應積極配合中國銀聯進行風險協查,并對特約商戶采取警告、暫停交易、解除協議等措施;
3、對于不法分子的欺詐風險,應立即移交司法機關進行處理;
314-
第三篇:淺析信用卡收單業務風險
淺析信用卡收單業務風險
近年來,我國銀行卡受理環境得到了明顯的改善和發展。根據統計數據顯示,截至到2007 年,全國POS 保有量已達118 萬臺。毋庸臵疑,用卡環境的改善給我們生活帶來了極大便利,但與此同時,與之相關的各種風險也不斷顯現。如何能在快速發展的同時,有效的控制好這些風險,成為業界和學者共同關注的重要課題。
一、銀行卡收單業務介紹
根據國際銀行卡組織的相關定義,商業銀行的銀行卡收單業務主要包括:
1、發展特約商戶,與特約商戶簽訂協議,定義特約商戶所需支付的各種費用;
2、向特約商戶提供受理銀行卡的各種設備,例如POS 終端和壓卡機;
3、負責償付特約商戶應得的各種款項;
4、負責將交易數據送達卡組織,并參與發卡行、卡組織、收單行的三方清算。
二、我國銀行卡收單業務所面臨得主要風險
從我國銀行卡收單業務的實踐來看,銀行卡收單業務的主要風險來自于外卡的偽卡和內卡的信用卡套現。
1、偽卡
根據Visa International Operation Regulation 對于偽卡(CounterfeitCard)的相關定義,符合以下三種之一的稱為偽卡:(1)未經發卡行授權而印刷、凸印、編碼的卡片;(2)被發卡行授權印刷、但未被發卡行授權凸印和編碼的卡片;(3)由發卡行所發行的卡片,但除了簽名條信息以外,其他信息被變造過的卡片。近年來,偽卡在所有外卡收單風險中的占比始終維持在高位,根據VISA 亞太區2008 年收單欺詐的相關數據,從金額 占比的維度來看,偽卡為51.24%,占到了全部欺詐的50%以上。
從實踐經驗來看,目前偽卡欺詐呈現出三大特點:(1)從卡片信息盜取到最終發生欺詐消費,已形成完整的黑色產業鏈。一些大的偽卡集團,甚至不惜重金,采用在A 國盜取數據,B 國制成偽卡,然后雇傭C 國的馬仔去D國商戶進行欺詐交易的跨國犯罪形式。這些案件,由于牽涉到多國,在案件偵破過程中往往需要通過國際刑警組織進行協調,不但需要耗費大量人力物力,也使得破案難度急劇增大。(2)偽卡交易形態更為隱蔽。這些形態的轉變具體體現在:(a)在商戶的選擇上從易變現的黃金珠寶類向日常消費轉變,如在Esprit 買衣服,在Holiday Inn 住宿;(b)在金額使用上也從高額向正常金額轉變,如在Starbucks 喝50 元的咖啡。這些轉變都使得收單行識別異常交易的難度加大。(3)偽卡集團與商戶勾結的案例頻頻出現。偽卡欺詐已經從早期派馬仔攜帶少量偽卡到正常商戶進行打一槍換一個地方的零星欺詐,向從境外直接派車手攜帶大量偽卡入境,然后與境內黑商戶勾結進行批量化、規模化欺詐發展。通過這種與黑商戶勾結的方式,偽卡集團可以在極短的時間內進行百萬級的巨額 欺詐,對收單行和社會金融安全危害極大。
2、信用卡套現
信用卡套現是指持卡人通過虛假交易,而非預借現金(Cash Advance;Visa 國際組織定義:通過柜臺、ATM 的操作獲取現金,需交手續費)的方式從信用卡中獲得現金。信用卡套現的風險在于:通過信用卡套現,這部分信貸資金脫離了銀行的監管體系,并可能對國家產業政策不支持的行業、企業形成變相信貸,削弱宏觀調控的有效性,特別是當這部分資金累計到一定數量后,會危及整個社會金融體系的安全。對于收單行而言,專業從事套現的商戶,往往伴有諸如法人資信不良、營業執照虛假、虛假申請等多種問題,并具有無實體業務支持、經營不可持續性等高風險特征,隨時可能對收單銀行業務的正常開展構成威脅。2008 年中國人民銀行和中國銀行業監督管理委員會為打擊信用卡套現,曾聯合發布《關于防范信用卡業務風險有關問題的通知》,要求各收單銀行嚴格商戶審核,加強日常管理,加強與同業、銀聯的合作,共同打擊非法套現。
但從實踐經驗來看,國內特別是在信用卡業務發展比較迅猛的大中城市,信用卡套現仍比較猖獗,并開始呈現出公開化、規模化的態勢,如在Google 等網絡搜索引擎輸入“信用卡”、“套現”等相關關鍵詞,可以看到大量的非法套現廣告,甚至還有制作精良的專業信用卡套現網站。這些新的風險形態已對我國銀行卡收單市場的規范有序發展構成了巨大威脅。
三、銀行卡收單風險管理對策
1、收單行部署實時監控系統
收單行要能有效地防范偽卡、信用卡套現等風險,并能在這些風險發生后迅速反應,部署一套24*7 的實時監控系統勢在必行。該系統至少需要四個模塊:交易處理模塊、規則管理模塊、商戶管理模塊和帳務管理模塊。(1)交易處理模塊。這是系統構建的最基礎模塊,因為看不到交易,也就無論監控了。該模塊負責與銀行收單主機相聯:當交易報文信息通過終端機、收單行、銀行卡組織到達發卡行,并最終由發卡行通過銀行卡組織將交易授權結果回復到收單行時,該模塊可即時從收單行主機讀取該信息,并能對報文中各欄位內容進行翻譯解碼。所謂翻譯解碼,是指將用于系統識別的報文信息轉為分析員可讀的信息,如將報文39 域的授權回應碼“00”翻譯成“交易成功”,將“33”翻譯成“過期卡”。(2)規則管理模塊。該模塊負責管理在被交易處理模塊讀取的交易中,哪些需要被分析員關注,哪些不用。因為,收單行每日處理的交易成千上萬,而分析員的人數卻極為有限,從成本和收益平衡的角度來看,必然只會對風險較高的部分交易進行人工檢視。(3)商戶管理模塊。該模塊需要能與收單主機中的商戶管理系統聯動,支持通過收單監控系統中的快捷鍵直接變更收單主機商戶管理系統中的商戶信息。如,當分析員在進行交易檢核中,發現某商戶外卡交易存在較高風險,可通過點擊收單監控 系統中的快捷鍵,直接關閉該商戶的外卡交易功能。(4)帳務管理模塊。該模塊主要用于管理收單銀行與商戶間的帳務。設臵該模塊的意義在于,收單行和發卡行在風險控制的模式上有很大的不同。發卡行通常在發現風險后,對卡片的交易功能進行鎖定操作,即通過設定封鎖碼(BlockCode)來限制其全部或部分交易功能,而作為收單行由于面對的卡大部分都是外行的,當發現風險后無法對卡片做出鎖定動作,故出于對風險控制的考慮必須能對撥給商戶的帳款進行有效控制。但需要特別注意的是:要做這樣的操作必須與商戶在協議中進行事先約定,以避免后續可能的法律糾紛。
2、打破部分地區銀聯“直聯”壟斷的局面
所謂“直聯”是指終端機直接與銀聯系統相連。與“直聯”相對的是“間聯”,即指終端機通過收單銀行間接與銀聯系統相連。從技術角度而言,“直聯”和“間聯”只是兩種不同的解決方案。根據公平自愿、公平競爭的原則,收單行有權按照自身的實際情況來選擇采用何種連接方式,但事實并非如此。一些地方銀聯出于自身利益的考慮會要求當地銀行放棄“間聯”模式,而全部采用“直聯”模式開展收單業務。如2008 年中國人民銀行深圳中心支行和深圳銀監局近日聯合下發《關于清理間聯POS 機具的通知》,要求深圳地區收單機構全部采用“直聯”方式進行終端布設。
從風險管理的角度來看,采用“直聯”方式至少存在這樣的問題:由于在“直聯”模式下,商戶終端機直接與銀聯系統相連,此間并不經過收單行,故收單行無法看到交易數據。這種模式會直接導致收單行無法對交易進行監控,因為所有的交易監控系統都必須有交易數據進行支持,沒有交易數據再好的監控系統也毫無用武之地。收單行無法進行交易監控,就無法對商戶進行嚴格監管,而商戶長期游離于商業銀行的監管體系之外,必然會滋生各種違規行為,最終惡化整個銀行卡受理環境。因此,由監管機構出面,統一銀行卡收單市場秩序,支持商業銀行自主選擇終端布設方式,勢在必行。
3、完善相關法律法規
目前,國內各銀行開展銀行卡收單業務,主要依據的法律法規有:
(1)中國人民銀行于1999 年頒布的《銀行卡業務管理辦法》;(2)全國人民代表大會常務委員會于2005 年頒布的《中華人民共和國刑法修正案(五)》中關于信用卡犯罪的相關條款;(3)中國人民銀行于2005 年制定的《關于規范和促進銀行卡受理市場發展的指導意見》。這些法律法規和指導意見,曾對我國銀行卡收單市場的有序發展起過重用的作用,但隨著近年來,我國銀行卡收單市場的迅猛發展,這些規范中的部分條款已經明顯滯后于實際業務的發展。如對危害極大的套現行為,法律法規中 并未對其有明確的定義,也缺乏相關的罰則。此外,部分條款也未能被很好執行。如《關于規范和促進銀行卡受理市場發展的指導意見》明確了收單業務開展中的公平自愿、公平競爭、聯網通用原則,但實際執行情況并不盡如人意。針對這些問題,業界期盼已久的《銀行卡條例》應盡快出臺,以對銀行卡組織、發卡行、收單行、第三方機構、外包商等的責職和行為進行更好的定義和規范。此外,應加緊制定針對套現等新型銀行卡犯罪的法律法規,以為此類案件立案偵辦提供可依據的法律準則。
第四篇:POS收單風險管理規則
一、目標商戶審查 簽約前的風險審查
收單機構簽約前,應對目標商戶進行以下風險審查:
1.1 審查該商戶或商戶負責人(或法人代表)是否已被列入中國銀聯不良信息系統; 1.2審查營業執照及稅務登記證等證照的有效性;
1.3對目標商戶進行實地調查,并如實填寫《商戶信息調查表》(見附件1),在條件許可的情況下,應拍攝實地照片;
1.4在條件許可的情況下,還應向目標商戶所在地的工商管理部門、征信機構或目標商戶的開戶行等進行資信狀況調查。商戶風險分級管理
收單機構應根據上述審查結果和商戶經營內容及狀況對擬簽約商戶進行風險等級劃分,并按風險等級的不同采取不同的管理措施。
二、商戶簽約 協議格式
收單機構應制訂統一格式的商戶受理協議書文本,用于收單機構內部各分支機構與商戶的簽約。必備風險條款
收單機構的商戶受理協議或協議附件中,至少應包括下列必備風險條款:
2.1 商戶不得將簽購單、簽購結算單、銀聯標識牌、POS機具用于受理協議許可范圍以外的用途,也不得給受理協議許可范圍以外的第三方使用;
2.2 除非經過收單機構書面允許,否則商戶不得將受理銀聯卡的業務委托或轉讓給第三方;
2.3 收單機構只接受簽約商戶自身發生的交易簽單,簽約商戶不得將其他商戶的交易假冒本商戶交易與收單機構清算;
2.4 保密條款。商戶應嚴格遵守“銀聯卡賬戶及交易數據安全管理規則”的相關規定,違反要求的商戶需承擔相應責任;
2.5商戶違規操作及責任承擔。商戶有下列行為的,屬于違規操作,應承擔相應責任:涂改簽單金額、分單操作、套現、接受已列入止付名單的信用卡、超授權限額使用、不仔細核對簽名及信用卡有效期、以現金方式退貨、超過規定期限請款等;
2.6 交易單據保存條款。商戶應對交易簽購單及與交易相關的原始憑證等保存至少1年。如因商戶對交易單據保管不當或遺失而造成的經濟損失由商戶承擔;
2.7 終止銀聯卡交易規定。商戶出現第六章第1條所述的任一種風險狀況時,收單機構和中國銀聯有權終止該商戶的銀聯卡交易; 2.8 商戶風險信息使用條款。在正常業務范圍內,商戶同意其收單機構及中國銀聯使用其風險信息;
2.9 交易查詢及追索規定。合約終止后24個月內,收單機構對合約終止前的交易仍有查詢及追索權。違規處理
因收單機構的商戶協議缺失以上必備條款,導致其商戶出現違規行為,造成其他成員機構損失的,其他成員機構可向中國銀聯風險管理委員會提出申訴,并提交相應證據,由委員會審查并提出裁定處理意見。機具布放和管理
4.1收單機構應首先完成商戶協議書的簽署,并確認在銀聯網絡主機系統內進行商戶注冊后,再布放POS等相關機具;
4.2收單機構在安裝或維護POS機具時,應認真填寫《商戶POS機具管理登記表》(見附件2);
4.3收單機構對于商戶提出的新增、更換、維護POS機具的要求,應履行必要的核實程序,以避免不法分子冒充商戶人員利用POS機具進行欺詐活動;
4.4因商戶停業或終止交易等原因需收回POS機具時,收單機構應認真核對原登記記錄,檢查數量是否相符、機具有無損毀,并認真填寫《商戶POS機具管理登記表》(見附件2);
4.5收單機構在新的商戶受理協議中補充POS違規移機的相關管理要求,并在與商戶簽約時逐步更新協議。協議中POS違規移機的相關管理要求可包括以下內容:商戶因電話故障或經營場所變更等原因須變更POS接入電話的或改變裝機地點的,應提前向收單機構主動報告,由收單機構協助商戶變更裝機地址;在未經收單機構許可的情況下,商戶不得以不同門店受理銀行卡需要、用固定POS上門收款等為理由擅自移機,確有正常經營需要的應向收單機構提出申請,由收單機構書面審批同意;
4.6對于經收單機構許可后商戶變更POS接入電話的或改變裝機地點的,收單機構應及時在商戶信息中更新POS電話接入號碼或裝機地址等信息。正確設置商戶服務類別碼
收單機構應根據商戶的服務類別及經營范圍正確設置商戶服務類別碼,并在商戶的服務類別和經營范圍發生變更時及時予以更新。資料保管
收單機構應妥善保存下列資料備查。收單機構與商戶解約的,從協議終止日起,相關資料至少應保存兩年以上:
6.1 《商戶信息調查表》或商戶實地調查報告及實地拍攝照片; 6.2 商戶受理協議書; 6.3 商戶營業執照和稅務登記證等的復印件; 6.4 商戶負責人(或法人代表)身份證復印件; 6.5有關商戶經營情況的其他信息,如財務報表、年報、第三方出具的資信調查報告等; 6.6 已收回的所有交易簽購單;
6.7 對商戶日常風險管理的相關表格,如《商戶日常檢查表》、《商戶POS機具管理登記表》等。
三、特約商戶的日常風險管理 商戶培訓
1.1 收單機構在開展收單業務前,應確保對商戶進行至少一次業務培訓; 1.2 開展業務后,收單機構應根據業務發展和風險控制需要,對商戶進行定期或不定期的業務培訓,原則上一年內不得少于兩次,并保留每次培訓記錄,以備查核。交易監控
收單機構應建立商戶交易監控機制,密切關注下列交易指標: 2.1商戶每日單筆交易的平均金額; 2.2 商戶每日交易總額和總筆數;
2.3 商戶的每日手工壓單和人工授權交易筆數; 2.4 商戶每日退貨交易筆數與金額;
2.5 商戶每日的整數、大額交易的筆數和金額; 2.6 商戶1個月內被調單或退單的總筆數; 2.7 商戶每日被拒絕交易的筆數和比例; 2.8 同日同一卡號在同一商戶的頻繁交易; 2.9 商戶未經許可變更POS電話接入號碼。
以上指標變化異常的,收單機構應及時進行實地調查,并檢查相關交易單據,以核實是否存在欺詐風險。不定期抽查
收單機構應對商戶進行不定期抽查,并如實填寫《商戶日常檢查表》(見附件3),在抽查過程中發現商戶有違規行為或其他異常現象的,需向商戶提出警告并協助其立即改正,必要時應根據第六章“商戶交易終止”的有關規定及時終止商戶的銀聯卡交易,并將相關信息報送至中國銀聯不良信息共享系統。收集商戶相關信息
收單機構應積極收集與商戶有關的各類信息,一旦獲知對商戶的經營及財務狀況有影響的負面信息,應及時進行核實調查,并評估其對收單業務的不良影響,必要時應及時終止商戶的銀聯卡交易,并將相關信息報送至中國銀聯不良信息共享系統。5 需加強日常監控的商戶
收單機構對于風險等級較高的商戶和單筆交易金額高、商品易變現、易成為不法分子進行欺詐用卡目標的商戶,應加強日常培訓,強化交易監控、實地抽查等風險管理措施,防范欺詐風險。
四、商戶交易終止 交易終止的情況
收單機構發現商戶出現以下風險情況,情節嚴重的,應立即書面通知商戶終止銀聯卡交易,收回機具設備,同時在交易終止日起五個工作日內將商戶相關信息報送至中國銀聯不良信息共享系統,并向執法、監管部門通報:
1.1虛假申請:以虛假資料或盜用其他商戶資料向收單機構申請為特約商戶;
1.2 側錄:商戶默許、縱容、與不法分子共謀或發現后不制止不法分子在POS機具上裝載側錄儀器,盜錄持卡人磁條信息,出賣給偽卡制作集團或自行制作偽卡;
1.3 泄露賬戶及交易信息:商戶違反保密條款,將銀行卡賬戶及交易數據信息泄漏給不法分子使用;
1.4 套現:商戶與不良持卡人或其他第三方勾結,或商戶自身以虛擬交易套取現金; 1.5 洗單:商戶將其他未簽約商戶的交易在本商戶的POS機或壓印機上刷卡或壓卡,假冒本店交易與收單機構清算;
1.6 惡意倒閉:商戶接受用卡支付的預付款后故意破產,使收單機構承擔退單損失; 1.7 虛假交易:在持卡人不知情的情況下利用其賬戶編造虛假交易或在持卡人消費的同時多壓印單據或重復刷卡,并冒用持卡人簽名進行虛假交易;
1.8 偽冒交易超過一定比率:商戶一定時期內的偽冒交易超過收單機構規定的比率; 1.9 名義經營范圍與實際情況不符:商戶名義上經營范圍正常,或以正常名義申請成為特約商戶后,實際從事禁入商戶類型的經營活動;
1.10 POS違規移機:商戶未經收單機構許可,擅自將POS機具從收單機構登記的原始裝機地址轉移至另一地址,包括但不限于以下情形:移機后地址與原始裝機地址的省市、區縣、鄉鎮等行政區域,或與原始裝機地址的道路名稱、門牌號碼、樓層、房間號、攤位號等不一致;同一商戶在多家分店之間自行調換POS機具;使用固定POS機具進行上門或流動收款等業務;1.11 因銀行卡欺詐交易已被司法機關立案或介入調查; 1.12 中國銀聯已書面通知收單機構強制解約; 1.13 已被其他卡組織認定為“高風險商戶”; 1.14 經營不善,已破產或停業; 1.15 其他風險原因。
經收單機構或司法機關調查核實,以上風險狀況僅由商戶雇員的個人行為引起,收單機構應落實對商戶的培訓及內控制度的檢查,并要求商戶在規定期限內進行整改。整改后,收單機構仍可繼續保留商戶受理銀聯卡的資格。2 違規處理
2.1 商戶出現了本章第1條規定的需終止交易的情況,而收單機構未及時終止交易的,一經調查確認,中國銀聯將暫停該商戶的銀聯卡交易轉接,并發出書面通知,要求收單機構立即終止商戶的銀聯卡交易,并將相關信息報送至中國銀聯不良信息共享系統;
2.2 自書面通知發出日起十個工作日內,收單機構未提交任何理由,且仍未終止商戶銀聯卡交易的,中國銀聯將終止該商戶的銀聯卡交易轉接,并將該商戶及負責人的相關信息列入中國銀聯不良信息共享系統;
2.3 POS移機違規風險處理
收單機構發現商戶因電話故障、經營場所變更、分店間調換、上門收款等原因擅自移機的,應給予書面警告;對于商戶無視警告多次擅自移機的,或者商戶移機從事套現、賭博、洗錢、洗單、使用偽卡等違法、欺詐活動的,收單機構應立即終止商戶交易并將商戶信息錄入銀聯風險信息共享系統。
五、可疑商戶信息共享
收單機構應按照“銀行卡不良信息共享運作規則”的相關要求,通過中國銀聯不良信息共享系統報送可疑商戶信息。可疑商戶信息報送標準
依據第二章第2.1條、第六章第1條、第九章第3.1條規定而被終止銀聯卡交易的商戶,收單機構應在終止交易日起的五個工作日內將該商戶的相關資料報送至中國銀聯不良信息共享系統。報送要項
收單機構提供的可疑商戶信息中,應包括以下要項:
商戶法定名稱和營業名稱、注冊地址、裝機地址、所在城市、商戶電話號碼、商戶營業執照登記號、商戶服務類別碼、商戶負責人名稱和身份證號碼、報送的原因代碼、與收單機構的簽約日期、終止銀聯卡交易日期。可疑商戶信息有效期
可疑商戶信息的有效期為自進入不良信息共享系統起7年內有效。在有效期內,只有提供該信息的收單機構才有權對信息進行刪除。違規處理
收單機構可就其他收單機構的下列違規行為向中國銀聯風險管理委員會提出申訴,并提交相應證據供委員會審查和裁定: 4.1 收單機構未將或未及時將符合標準的可疑商戶信息報送至不良信息共享系統,導致其他收單機構與之簽約開展業務,并因此發生欺詐交易損失;
4.2 收單機構對已報送的可疑商戶信息進行了錯誤修改或刪除,導致其他收單機構與之簽約開展業務,并因此發生欺詐交易損失。
第五篇:銀行卡收單業務風險管理
2.4銀行卡收單業務風險管理 2.4.1銀行卡收單業務風險類別
銀行卡收單業務的風險來源主要有四個方面,第一是卡片的的生產商,可能會出現偽卡,而且被投入使用,會給持卡人帶來損失;第二是銀行卡的持卡人,可能會出現的風險是道德風險,詐騙等行為以及卡片丟失的風險;第三是與銀行簽約的商戶,可能會出現虛擬操作、詐騙等風險;第四是交易過程中可能會產生風險,比如利用信用卡套現、洗單等。基于這四個方面的風險來源,可以將風險類別歸為以下兩種:
a.商戶面
(1)商戶操作風險
商戶操作風險是指商戶在與客戶交易中存在的風險,這方面風險產生的主要原因有:第一,商戶在操作培訓過程中未熟練掌握整個操作過程,會造成在操作過程中產生問題但商戶并不知情的情況;第二,在使用卡片進行支付時,商戶未能按照標準步驟和流程從而導致發卡商戶銀行拒付;第三,商戶沒有將客戶的交易數據及資料進行完整保存,會使得向銀行提交資料不完整而遭到發卡銀行拒付;第四,商戶不能對客戶的卡片的真偽及所有權進行識別,有可能會有利用假卡或者偷盜的卡片進行消費的,發卡銀行也是不予以支付的。(2)商戶管理風險
商戶管理風險是指由于商戶在管理過程中的不規范而產生的風險,產生這種風險的原因主要有兩個,第一,商戶自身內部管理機制存在問題,使得內部人員可能利用職權之便,肆意勾結進行欺詐,套現等行為;第二,商戶對于客戶的管理不善,給與一些不法分子持假卡或盜卡消費的機會。(3)商戶欺詐風險
商戶的欺詐風險是指商戶對于發卡銀行的欺詐行為。這種風險主要有三個方面的來源:第一,商戶的惡意倒閉,像預存費商戶、跳騷市場、二手市場以及街頭的個體商鋪這樣的商戶惡意倒閉;第二,商戶套現,商戶通過投資理財、貿易咨詢以及中介服務的方式進行套現;第三,商戶洗單,商戶與不良持卡者或其他第三方勾結,或商戶自身通過虛擬交易套取現金。(4)商戶經營風險
商戶經營風險是指由于商戶的經營能力所限,導致商戶經營失敗,從而造成收單方失敗,使得該項業務終止。b.收單服務面
收單服務面主要涉及的風險有:設備程序下裝風險、設備參數設置風險以及POS機具損壞、遺失風險。2.4.2銀行卡收單業務風險管理方法
從上述分析我們可以得到對于收單銀行來說,銀行卡收單業務主要存在的風險是:信用卡套現和偽卡盜刷,基于此,本文給予收單銀行以下五個方面的風險管理建議: a.交易監控
收單銀行應該建立嚴格的交易監控制度,必須對商戶的所有交易進行實時監控,密切關注商戶的每項交易,對于商戶交易中出現的異常交易、大額交易等情況必須及時進行上報。銀行管理者在接收到異常報告時必須及時進行調查,必要時要進行實地調查,以準確的了解異常行為及大額交易的動因,減少交易中出現欺詐的風險。b.系統監控
收單銀行應該成立專門的信息技術部門,對每一個商戶的系統進行監控,隨時關注系統的整體運行狀態,并且在系統出現問題或者故障時及時的進行維護。此外還要注意對系統的日常保養和升級等工作也不能夠懈怠,這樣才能減少系統故障的發生,降低因系統故障所帶來的風險。
c.不定期抽查與定期巡檢
收單銀行應該對商戶實施不定期抽查和定期巡檢,要在抽查和巡檢過程中及時的發現問題,并幫助或勒令商戶進行改正。當發現過于嚴重的問題時,則必須向商戶暫停提供服務,需要對其進行調查,有必要時必須采取相應的措施來保護銀行的利益不受損害,并將相關信息報送至中國銀聯風險信息共享系統。d.收集商戶相關信息
收單銀行對于所有商戶必須建立起信息管理機制,需要及時、積極主動的收集關于商戶的各方面消息,一旦有任何不利于銀行的消息或者信息出現,必須及時的進行調查核實,如果屬實則必須積極的采取相應的措施來維護銀行利益并將相關信息報送至中國銀聯風險信息共享系統。
f.需加強日常監控的商戶
收單銀行對于商戶要進行日常的監控,并且對于風險系數較高的商戶需要進行重點監控,提高對其的巡查頻率,強化對其的各方面監控,從而有效的防范風險的發生。2.4.3風險管理對銀行卡收單業務的作用
風險管理是現代經濟環境下企業管理的核心內容之一。企業可以采用各種途徑去避免風險發生的損失或者降低風險發生的損失。只要進行風險管理的成本小于風險給企業造成的損失,那么企業的風險管理活動就是對企業是有益的。將這種效應擴大,可以說風險管理對于整個社會的繁榮也起到了一定作用,因為風險管理的目標就是用最小的成本投入來盡可能的降低當事人的風險損失。
而在銀行卡收單業務中,銀行卡風險在整個業務流程中都存在,涉及著整個業務流程中的各個參與者。因此作為收單機構,銀行不僅僅要做好對客戶的服務工作,同時還要將銀行可風險管理作為其首要任務。從每一個細節入手,加強整個業務流程中的風險控制和管理,從而有效的實現風險管理的目標。其次,在銀行內部,銀行在提高產品的同時,也要健全自己內部的管理機制,從而你能夠有效的提高銀行的風險管理水平。
2013 年,中國人民銀行頒布了新的《銀行卡收單業務管理辦法》,其中對收單機構的義務和責任進行了明確,并且對于各種違規行為也進行了界定以及懲處措施的說明。如此一來,則會加大收單機構的風險管理成本,因此收單機構必須盡快的學習新的《銀行卡收單業務管理辦法》,并根據其內容進行風險管理的相應調整,從而制定出更為有效的風險管理方案。在當下一個競爭日益激烈的時代,收單銀行必須要積極主動的去加強和完善風險管理機制,才能夠更好地開展收單銀行業務,使其更加完善。收單銀行在開展銀行卡收單業務時,不能僅僅只不僅根據消費者以及商戶的變化來挑戰呢國企業務流程或者模式,以適應銀行卡收單業務市場的需要,還必須從宏觀角度考慮,比如國家的一些經濟政策、法律制度等對銀行卡收單業務的影響,這樣才能夠提高這項業務的應變力和競爭力。因此,收單銀行在追求高利潤的同時,必須要學會進行合理的風險管理,降低銀行卡收單業務中風險帶來的危害,從而對于銀行卡收單業務的每個參與者甚至整個國家發展都起到良好的作用。
點擊咨詢 