第一篇:銀行卡套現(xiàn)風險防范細則
銀行卡套現(xiàn)風險防范細則
第一章 總則
1.1編寫目的
為推動建立行業(yè)性的套現(xiàn)風險管理機制,加大發(fā)卡機構(gòu)、收單機構(gòu)及中國銀聯(lián)聯(lián)合打擊套現(xiàn)力度,保障各成員機構(gòu)合法權(quán)益,促進銀行卡市場規(guī)范健康發(fā)展,維護信用卡產(chǎn)業(yè)政策金融秩序,特制本細則。1.2套現(xiàn)定義
套現(xiàn)是指商戶與不良持卡人或其他第三方勾結(jié)、或商戶自身以信用卡為載體。通過虛構(gòu)交易、虛開價格、現(xiàn)金退貨等方式套取現(xiàn)金的行為。1.2.1套現(xiàn)持卡人
本細則適用于發(fā)卡機構(gòu)、收單機構(gòu)、中國銀聯(lián)。
第二章 持卡人管理
2.1持卡人申請
2.1.1限制準入的持卡人
發(fā)卡機構(gòu)應(yīng)將同業(yè)共享的套現(xiàn)持卡人相關(guān)信息及套現(xiàn)商戶列入套現(xiàn)黑名單,在持卡人準入審核時通過部署黑名單過濾策略,嚴格限制此類持卡人準入,從源頭上防范套現(xiàn)風險。2.1.2審核準入的持卡人
發(fā)卡機構(gòu)對于首次申請辦理信用卡的新持卡人,應(yīng)結(jié)合持卡人收入狀況、職業(yè)特點、資信水平、征信情況等綜合判斷持卡人用信需求,特別是對于個體私營主、工商貿(mào)易行業(yè)、他行已申領(lǐng)多張信用卡等存在潛在套現(xiàn)需求的持卡人應(yīng)審慎準入授信。2.2持卡人日常管理 2.2.1持卡人宣傳教育
發(fā)卡機構(gòu)有義務(wù)在持卡人申領(lǐng)信用卡以及使用信用卡的過程中,持續(xù)向持卡人進行合規(guī)用卡宣傳:同時根據(jù)持卡人用卡情況,對可能存在套現(xiàn)行為的持卡人進行針對性的套現(xiàn)風險提示。對持卡人進行宣傳及提示的方式包括但不限于口頭告知、書面告知、短信告知、界面告知等。
2.3持卡人監(jiān)控防范
發(fā)卡機構(gòu)應(yīng)根據(jù)套現(xiàn)交易表現(xiàn)形式提煉套現(xiàn)風險特征制定偵測規(guī)則,并根據(jù)手法特征變化及時調(diào)整優(yōu)化相關(guān)規(guī)則,重點監(jiān)控下列情況:
(1)持卡人是否頻繁出現(xiàn)短時間內(nèi)整數(shù)大金額消費、額度使用率是否較高等異常行為。(2)交易涉及商戶是否存在集中性異常等情況。
(3)持卡人信用卡交易結(jié)構(gòu)是否存在日常一般消費類交易占比過低而大整額消費占比過高的異常情況。
(4)交易涉及商戶類型是否多集中于批發(fā)類等低回傭商戶。
發(fā)卡機構(gòu)應(yīng)定期根據(jù)套現(xiàn)規(guī)則排查結(jié)果,對符合套現(xiàn)交易規(guī)則特征的賬戶進行系統(tǒng)標記,并在額度調(diào)整、升級等貸后管理中對套現(xiàn)持卡人區(qū)別處理。2.4持卡人調(diào)查處置
發(fā)卡機構(gòu)應(yīng)對風險監(jiān)控中發(fā)現(xiàn)的可疑套現(xiàn)持卡人及時開展調(diào)查處置工作。2.4.1套現(xiàn)持卡人調(diào)查要點 1.發(fā)卡機構(gòu)可通過單據(jù)查詢、面談持卡人、司法協(xié)查等方式進行風險調(diào)查。2.了解持卡人資信情況,是否存在逾期不還等行為。
3.核查持卡人歷史交易習慣,檢查交易時間、金額、交易頻率等要素是否存在異常,核查交易真實性。
4.檢查持卡人交易簽購單等憑證是否齊全。
5.檢查持卡人是否通過虛構(gòu)交易、虛開價格、現(xiàn)金退貨等方式套取信用卡額度。6核查是否已有監(jiān)督部門、司法機關(guān)明確查證持卡人存在套現(xiàn)行為。2.4.2套現(xiàn)持卡人處置措施
對于存在符合套現(xiàn)行為特征的持卡人,發(fā)卡機構(gòu)可結(jié)合賬戶在一段時期內(nèi)的套現(xiàn)交易發(fā)生頻率等因素劃分不同賬戶的風險等級,并視套現(xiàn)情節(jié)的嚴重程度制定差異化處置策略,采取分級管控措施。主要處置方式包括但不限于短信教育、電話教育、交易控管、固定額度調(diào)降、賬戶管制等。
(1)短息教育。對于套現(xiàn)交易情節(jié)較輕的賬戶采取發(fā)送短信的方式,提醒持卡人不可進行信用卡套現(xiàn)。短信教育適合批量處理套現(xiàn)情節(jié)較輕的套現(xiàn)賬戶,打擊手段最為溫和,不影響持卡人正常用卡。
(2)電話教育。通過電話聯(lián)系持卡人,要求對其疑似套現(xiàn)交易給出合理解釋,對信用卡正常用途進行宣傳教育,要求持卡人留存大額交易稅務(wù)部門開具的正規(guī)稅務(wù)發(fā)票。電話教育適合處理小規(guī)模且頻繁套現(xiàn)的套現(xiàn)賬戶,以教育為主并不凍結(jié)持卡人賬戶,打擊效果較好,(3)交易控管。對于套現(xiàn)交易較頻繁的持卡人,可根據(jù)其賬戶及交易情況,對其卡片交易進行適當控管,如設(shè)置卡片單筆及當日交易金額、限制交易次數(shù)等措施。
(4)固定額度調(diào)降。對于多次短信、電話教育后仍持續(xù)套現(xiàn)的持卡人可采取固定額度調(diào)降措施。調(diào)降固定額度適用于處理套現(xiàn)情節(jié)較嚴重的套現(xiàn)賬戶,主要包括大多數(shù)交易符合套現(xiàn)特征、無法提供相關(guān)交易憑證,持卡人本人承認通過虛構(gòu)交易、虛開價格、現(xiàn)金退貨等方式套取信用卡額度、交易涉及組織認定的高風險商戶等情況。
(5)賬戶管制。對于屢教不改的高風險持卡人可采取強制性賬戶管制措施。賬戶管制適用于處理套現(xiàn)情節(jié)非常嚴重且屢教不改的套現(xiàn)賬戶,主要包括已被調(diào)降信用額度但持續(xù)套現(xiàn)、涉及的頻繁交易商戶被卡組織認定的高風險商戶、已被監(jiān)管部門、司法機關(guān)明確查證存在套現(xiàn)行為、被2家以上成員機構(gòu)認定套現(xiàn)等情況。發(fā)卡機構(gòu)一經(jīng)判定后可直接予以處置,通過強制性手段關(guān)閉套現(xiàn)賬戶以保全銀行資產(chǎn)。
發(fā)卡機構(gòu)對采取賬戶管制、固定熱度調(diào)降、交易控管等措施的持卡人,需由審核人員隨即抽取若干賬戶,核查是否存在套現(xiàn)行為或套現(xiàn)嫌疑,并加以復(fù)核,降低誤判風險。
第三章 商戶管理
3.1商戶準入 3.1.1基本要求
收單機構(gòu)在處理商戶準入業(yè)務(wù)時,應(yīng)當滿足如下基本要求: 1.確保商戶真實存在,經(jīng)營范圍合法合規(guī): 2.對拓展商戶親核親訪,記錄影像資料:
3.商戶拓展人員與審核人員分工明確,互相獨立。3.1.2具體要求
收單機構(gòu)在處理商戶準入業(yè)務(wù)時,具體在商戶拓展、商戶審核和入網(wǎng)簽約等階段,應(yīng)當滿足如下具體要求。3.1.2.1商戶拓展
1.拓展人員收集資料并確保申請資料的完整性。收集的資料包含但不限于以下內(nèi)容:(1)商戶申請表:
(2)商戶營業(yè)執(zhí)照、組織機構(gòu)代碼證或稅務(wù)登記證等證照的復(fù)印件:(3)商戶法定代表人。負責人身份證復(fù)印件等相關(guān)資料。
2.拓展人員進行現(xiàn)場調(diào)查,完成商戶初審。調(diào)查內(nèi)容包括但不限于:
(1)可通過現(xiàn)場調(diào)查以及其他手段核實《商戶申請表》上所填資料真實無誤,核實內(nèi)容包括商戶營業(yè)執(zhí)照規(guī)定的經(jīng)營范圍與實際經(jīng)營內(nèi)容是否一致:商戶申請表中填寫的營業(yè)額與實際入賬流水是否一致:商戶申請表填寫的營業(yè)面積、員工人數(shù)與實際情況是否相符等:(2)現(xiàn)場核對商戶申請資料原件無誤后保留復(fù)印件,在復(fù)印件上注明“與正本相符”等字樣,并簽名存證:
(3)通過照片方式記錄并存儲商戶名稱、商戶地址、營業(yè)場地等信息。
(4)對網(wǎng)絡(luò)類商戶,需核查商戶是否具備真實有效的網(wǎng)址(URL)及服務(wù)器IP地址:是否持有合法的銀行賬戶進行資金清算:是否持有《域名注冊證》或其他對提供域名享有權(quán)利的證明:是否持有icp證或有icp備案(政府和學校收費的特殊網(wǎng)站除外)。3.1.2.2商戶審核
在商戶審核階段,審核人員評估現(xiàn)場調(diào)查結(jié)果,并依據(jù)可獲取的外部數(shù)據(jù)綜合分析,出具審核意見。
1.評估申請資料是否完整,若資料缺失的,需補充資料后再進行審批:
2.評估現(xiàn)場調(diào)查的調(diào)查結(jié)果,并核實影像資料的完整性,確保該信息錄入數(shù)據(jù)庫: 3.商戶及商戶法定代表人、負責人未被列入中國銀聯(lián)不良信息系統(tǒng)中;
4.商戶及商戶法定代表人、負責人無歷史不良信用或違規(guī)經(jīng)營、偷漏稅記錄;
5.商戶是非禁入商戶,禁入商戶包括在工商管理局無法核實的商戶,經(jīng)營范圍違反國家法律法規(guī)的非法經(jīng)營商戶;
6.驗證商戶營業(yè)執(zhí)照、組織機構(gòu)代碼、法人身份證復(fù)印件等相關(guān)證明文件的真實性、有效性。
3.1.2.3入網(wǎng)簽約
在商戶入網(wǎng)簽約前,需做如下審查:
商戶的入網(wǎng)商戶型碼(mcc)與影像資料中記錄的情況是否一致,例如mcc類型為5998批發(fā)類,但現(xiàn)場調(diào)查收集的照片顯示為餐飲類經(jīng)營商戶,則判為不一致;
商戶的入網(wǎng)名稱是否能反映商戶經(jīng)營內(nèi)容。如果不能反映,請在入網(wǎng)名稱中補充經(jīng)營內(nèi)容。
收單機構(gòu)應(yīng)在與商戶簽訂的銀行卡受理協(xié)議中明確可開通的交易類型,審慎開通預(yù)授權(quán)、消費撤銷等交易功能。原則上僅對機票預(yù)訂、租車、酒店類商戶開通預(yù)授權(quán)交易功能,對確有消費交易撤銷需求的商戶開通消費撤銷交易功能。
對于網(wǎng)絡(luò)商戶,建議在協(xié)議中補充要求其能保證經(jīng)營活動和范圍的合法性,不從事淫穢色情、賭博或者其他任何非法活動;補充保證金條款;承諾根據(jù)收單機構(gòu)要求支付一定數(shù)額的保證金,用于商戶違約造成收單機構(gòu)、發(fā)卡機構(gòu)或持卡人損失時賠付(或以書面方式補充暫扣清算款的條款,例如若商戶承擔賠償責任,收單機構(gòu)可扣取相應(yīng)款項);確保有關(guān)商品和服務(wù)描述完整,退貨,退款,送貨和交易取消政策齊全,不得進行現(xiàn)金退貨或采用商戶預(yù)付費卡等易引起套現(xiàn)的形式退返現(xiàn)金;補充保密條款,確保不降銀行賬戶信息、持卡人信息、交易數(shù)據(jù)信息等泄露給不法分子使用。3.2商戶日常管理 3.2.1單據(jù)管理
商戶應(yīng)妥善留存交易憑證,保障交易信息安全,對交易簽購單及與交易相關(guān)的原始憑證等保存至少1年。如因商戶對交易單據(jù)保管不當或遺失而造成的經(jīng)濟損失由商戶承擔。對于網(wǎng)絡(luò)商戶,電子單據(jù)保存時間應(yīng)在2年以上。單據(jù)應(yīng)于商戶內(nèi)部出貨記錄或訂單號對應(yīng),不得保留銀行卡卡片驗證碼(cvn2)、交易密碼、卡片有效期、持卡人姓名等賬戶敏感信息和移動通訊終端號碼。3.2.2終端管理
商戶簽約完成后,收單機構(gòu)開始布放受理終端。在終端的布放及日常維護方面有如下要求: 1.收單機構(gòu)應(yīng)當設(shè)立專人專崗對受理終端進行管理,建立覆蓋受理終端審批、使用、撤銷等環(huán)節(jié)的風險管理制度,明確受理終端的使用范圍、交易類型、交易限額、審批權(quán)限、以及相關(guān)密鑰的管理要求。
2.收單機構(gòu)應(yīng)從整體利益出發(fā),充分考慮商戶類型、商戶地理位置、預(yù)期銷售額等因素,統(tǒng)籌布放傳統(tǒng)pos和電話pos機具等各類受理終端。對于發(fā)現(xiàn)同業(yè)有采取不合規(guī)行為進行不正當競爭的,及時向當?shù)厝嗣胥y行和總行歸口管理部門舉報。
3.收單機構(gòu)應(yīng)在商戶受理協(xié)議中明確受理終端類型和安裝地址等信息,并及時進行更新。布放的受理終端應(yīng)當符合國家、金融行業(yè)、銀行卡清算機構(gòu)的技術(shù)標準和相關(guān)信息安全管理要求。
4.收單機構(gòu)應(yīng)當定期嚴格按照商戶經(jīng)營場所地址安裝的受理終端進行檢查,嚴格控制使用范圍。對規(guī)定范圍外使用移動pos的商戶及需跨地區(qū)使用移動pos商戶,需上報總行審批通過后,向當?shù)厝嗣胥y行報告相關(guān)信息。特別是要加強對移動pos的管理,設(shè)立單獨臺賬,屏蔽sin卡的漫游功能,限制移動pos 異地使用。
5.對于終止銀行卡受理協(xié)議的商戶,收單機構(gòu)應(yīng)當及時收回受理終端,進行賬務(wù)清理,資產(chǎn)盤查,妥善處理后續(xù)事項。3.2.3結(jié)算賬戶管理
收單機構(gòu)應(yīng)建立特約商戶收單銀行結(jié)算賬戶設(shè)置和變更審核制度,嚴格審核設(shè)置和變更申請材料的真實性及有效性。特約商戶的收單銀行結(jié)算賬戶應(yīng)當為其同名單位銀行結(jié)算賬戶,或其指定的、與其存在合法資金管理關(guān)系的單位銀行結(jié)算賬戶。特約商戶為個體工商戶和自然人的,可使用其同名個人銀行結(jié)算賬戶作為銀行結(jié)算賬戶。
收單機構(gòu)應(yīng)加強商戶結(jié)算賬戶管理,統(tǒng)計申領(lǐng)人在本行開設(shè)的所以銀行卡賬戶,并對這些賬戶的基本情況進行統(tǒng)計分析,持續(xù)監(jiān)控商戶結(jié)算賬戶余額變化及資金流向情況,以提高套現(xiàn)風險防范能力。對個人銀行結(jié)算賬戶作為收單銀行結(jié)算賬戶的特約商戶,應(yīng)當審慎開通信用卡受理功能,并通過限制單筆和日累計交易金額、加強交易監(jiān)測、增加現(xiàn)場檢查頻率等措施強化風險控制。3.2.4限額管理
收單機構(gòu)應(yīng)根據(jù)商戶經(jīng)營規(guī)模、風險程度等要素,綜合考慮并設(shè)置商戶及pos終端的單筆/當日交易限額。對于套現(xiàn)率等監(jiān)控指標較高的商戶調(diào)低限額、對一些特定類商戶在一定時間內(nèi)同一卡片的交易額設(shè)限。對于平臺類網(wǎng)絡(luò)商戶、收單機構(gòu)應(yīng)督促其加強對二級商戶的限額控管。3.2.5監(jiān)控管理
收單機構(gòu)應(yīng)采用系統(tǒng)或計量工具等手段定期監(jiān)控商戶套現(xiàn)風險。定期跟蹤商戶日交易額、日交易筆數(shù)變動情況、異常時段交易的比例過高、大額整數(shù)交易情況、監(jiān)控商戶結(jié)算賬戶資金流轉(zhuǎn)情況等,偵測商戶潛在套現(xiàn)風險。對于網(wǎng)絡(luò)商戶,設(shè)置差異化交易監(jiān)控策略,跟蹤商戶日常交易量與商戶真實服務(wù)類別是否相符。3.3商戶調(diào)查處置
對于各成員機構(gòu)在收單風險監(jiān)控中發(fā)現(xiàn)的可疑套現(xiàn)風險商戶,應(yīng)及時開展調(diào)查處置工作。3.3.1套現(xiàn)風險商戶調(diào)查要點
1.采取實地勘察、暗訪等手段對商戶進行現(xiàn)場調(diào)查。
2.檢查特約商戶實際經(jīng)營內(nèi)容與營業(yè)執(zhí)照許可范圍是否相符。
3.檢查特約商戶交易時間、金額、交易頻率等要素與商戶經(jīng)營特性是否相符。4.檢查特約商戶交易簽購單、銷售發(fā)票等單據(jù)是否齊全。5.檢查特約商戶進貨、銷貨以及存貨記錄是否相符。
6.對于網(wǎng)絡(luò)商戶,檢查是否通過網(wǎng)上銀行、第三方支付虛擬賬戶、虛假交易、退貨交易等各種手段掩飾、隱瞞資金來源。3.3.2套現(xiàn)風險商戶處置措施
對于調(diào)查確認為高風險的商戶的,應(yīng)根據(jù)情節(jié)嚴重程度及造成損失的情況采取以下處置措施:
(1)撤除機具,終止合作協(xié)議。
(2)及時凍結(jié)商戶清算賬戶的資金劃撥,追討已經(jīng)劃撥的資金。(3)降低風險商戶交易限額。
(4)講商戶及負責人相關(guān)信息報送信用卡組織,同時報備總行。
(5)商戶欺詐行為涉嫌犯罪的,應(yīng)通過法律途徑采取相應(yīng)額司法措施。
第四章 風險事件報送、協(xié)查及處理流程
4.1套現(xiàn)風險事件報送及共享 4.1.1套現(xiàn)風險報送
1.成員機構(gòu)對符合以下條件之一的套現(xiàn)商戶或持卡人予以報送
(1)商戶與不良持卡人或其他第三方勾結(jié),或商戶自身以虛擬交易套取現(xiàn)金。(2)聲稱能提供提現(xiàn)、套取服務(wù)的商戶或持卡人。
(3)被司法機關(guān)、監(jiān)管部門、中國銀聯(lián)認定存在套現(xiàn)的商戶或持卡人。
(4)發(fā)卡機構(gòu)認定為套現(xiàn)持卡人并發(fā)起調(diào)查協(xié)查,且收單機構(gòu)無明顯依據(jù)證明商戶不存在套現(xiàn)行為的。
2.成員機構(gòu)登記套現(xiàn)風險事件登記表,講套現(xiàn)風險事件報送中國銀聯(lián),報送內(nèi)容包括套現(xiàn)商戶信息及套現(xiàn)持卡人信息,信息不限于套現(xiàn)商戶名稱、商戶編號、套現(xiàn)卡片數(shù)量、累計金額商戶法人信息、主要套現(xiàn)手法、套現(xiàn)持卡人姓名、證件號等。
3.中國銀聯(lián)根據(jù)成員機構(gòu)報送事件,結(jié)合風險監(jiān)控排查結(jié)果,將風險商戶或卡片交易流水通報成員機構(gòu)協(xié)查,并由成員機構(gòu)將證實存在套現(xiàn)行為的商戶和持卡人報送中國銀聯(lián)。對緊急重大風險事件,中國銀聯(lián)可采取調(diào)整跨行交易規(guī)則、關(guān)閉跨行交易轉(zhuǎn)接清算系統(tǒng)部門功能等風險控制措施,阻斷風險交易繼續(xù)發(fā)生,并將風險事件特征、處理建議通報預(yù)警各成員機構(gòu)。
4.1.2套現(xiàn)風險事件信息共享
中國銀聯(lián)手機套現(xiàn)風險事件信息并提供套現(xiàn)商戶和持卡人信息的報送與查詢,風險事件信息包括不限于事件涉及套現(xiàn)高風險商戶信息和持卡人信息,商戶信息包括套現(xiàn)高風險商戶數(shù)量、商戶編號、商戶名稱、涉及卡片數(shù)量、交易金額、套現(xiàn)高風險持卡人信息包括持卡人姓名、持卡人證件號、套現(xiàn)交易金額,對涉套現(xiàn)風險的商戶及持卡人信息共享流程可參照中國銀聯(lián)《銀行卡風險信息共享運作規(guī)則》。
套現(xiàn)商戶和持卡人的報送與查詢采取對等原則,僅當成員機構(gòu)報送套現(xiàn)商戶及持卡人信息時,享有相應(yīng)的信息查詢權(quán)利。
對涉及違法犯罪行為,中國銀聯(lián)匯總案件線索,牽頭與司法機關(guān)聯(lián)系報送,協(xié)調(diào)成員機構(gòu)配合開展司法調(diào)查與處置。中國銀聯(lián)定期或不定期向成員機構(gòu)發(fā)送風險信息,包括通報疑似套現(xiàn)風險商戶或持卡人名單、提示新型套現(xiàn)手法等內(nèi)容,并提出相關(guān)建議和措施,幫助成員機構(gòu)防范各類風險。
未經(jīng)涉案成員機構(gòu)同意,中國銀聯(lián)及其他成員機構(gòu)不得向第三方披露涉案機構(gòu)、涉案卡名稱等任何有損其聲譽的相關(guān)信息。4.2套現(xiàn)風險事件協(xié)查及處理 4.2.1收單機構(gòu)協(xié)查及處理 4.2.1.1收單機構(gòu)協(xié)查發(fā)起
針對自主偵測的疑似套現(xiàn)案例,發(fā)卡機構(gòu)可通過郵件向收單機構(gòu)發(fā)起協(xié)查,并抄送銀聯(lián)。4.2.1.2收單機構(gòu)協(xié)查時限
收單機構(gòu)應(yīng)自收到疑似套現(xiàn)案例或提示之日起12個工作日內(nèi)完成調(diào)查處理并根據(jù)協(xié)查需求反饋協(xié)查發(fā)起方,對于協(xié)查2次以上無反饋的收單機構(gòu),發(fā)卡機構(gòu)可通過銀聯(lián)進行通報提示。
4.2.1.3收單機構(gòu)協(xié)查內(nèi)容
收單機構(gòu)對疑似套現(xiàn)商戶的調(diào)查包括但不限于以下內(nèi)容: 1.檢查終端機具是否仍在原登記的裝機地址;
2.檢查交易時間。金額等要素與商戶經(jīng)營范圍。行業(yè)特征是否相符;(1)查看商戶有無異常時段、異常周期或季節(jié)受理信用卡交易行為;
(2)查看商戶受理信用卡交易與商戶所處行業(yè)、經(jīng)營規(guī)模、歷史交易特征等是否相符,如偏離較大,應(yīng)作進一步調(diào)查;
(3)特別關(guān)注使用個人結(jié)算賬戶收單的商戶頻繁受理或異常受理信用卡大額交易;(4)調(diào)查商戶預(yù)授權(quán)類交易筆數(shù)、金額及頻率是否異常,預(yù)授權(quán)完成交易與預(yù)授權(quán)交易時間間隔是否異常;是否頻繁出現(xiàn)預(yù)授權(quán)完成交易金額接近預(yù)授權(quán)的115%;離線預(yù)授權(quán)完成交易筆數(shù)、金額及頻率是否異常;
(5)商戶消費撤銷及沖正、預(yù)授權(quán)完成撤銷及沖正交易的頻率是否異常; 3.檢查交易簽購單。銷售發(fā)票等單據(jù)是否齊全; 4.檢查商戶進貨、銷售以及存貨記錄是否相符; 5.觀察收銀員、商戶主管等行為舉止是否異常;
6.與發(fā)卡機構(gòu)聯(lián)系,請發(fā)卡機構(gòu)向持卡人確認交易性質(zhì); 7.必要時可對商戶進行暗訪調(diào)查。4.2.1.4收單機構(gòu)處理措施
收單機構(gòu)應(yīng)根據(jù)商戶交易分析及現(xiàn)場調(diào)查結(jié)果,對存在套現(xiàn)風險的商戶采取以下措施; 1.延遲商戶交易資金結(jié)算或緊急凍結(jié)商戶資金結(jié)算賬戶; 2.書面警告,并要求其限期整改;
3.暫停商戶終端信用卡受理功能或全部卡片受理功能;
4.及時終止商戶交易,收回受理終端,并共享不良商戶信息。4.2.2發(fā)卡機構(gòu)協(xié)查協(xié)查及處理措施 4.2.2.1發(fā)卡機構(gòu)協(xié)查發(fā)起
針對自主偵測的疑似套現(xiàn)案例,收單機構(gòu)可通過郵件向發(fā)卡機構(gòu)發(fā)起協(xié)查,并抄送銀聯(lián)。4.2.2.2發(fā)卡機構(gòu)協(xié)查時限
發(fā)卡機構(gòu)應(yīng)自收到信用卡疑似套現(xiàn)提示之日起12個工作日內(nèi)完成初步調(diào)查確認風險處置,并根據(jù)協(xié)查需求反饋協(xié)查發(fā)起方,對于協(xié)查2次以上無反饋的發(fā)卡機構(gòu),收單機構(gòu)可通過銀聯(lián)進行通報提示。4.2.2.3發(fā)卡機構(gòu)協(xié)查內(nèi)容
發(fā)卡機構(gòu)對出現(xiàn)疑似套現(xiàn)行為的持卡人,應(yīng)采取交易分析、電話核實、調(diào)單或?qū)嵉刈咴L等方式進行風險排查,重點了解持卡人是否存在疑似套現(xiàn)嫌疑:
1.連續(xù)多個賬單周期內(nèi)信用卡交易金額均接近卡片信用卡額度上限,且交易筆數(shù)較少; 2.連續(xù)多個賬單周期內(nèi)信用卡交易均發(fā)生在少數(shù)固定商戶,且商戶扣率較低;
3.持卡人連續(xù)多次在臨近賬單周期免息期末進行信用卡還款,并在還款后短期內(nèi)發(fā)生卡額度上限的大額交易;
4.持卡人財務(wù)狀況惡化,急需大額周轉(zhuǎn)資金。4.2.2.4發(fā)卡機構(gòu)處理措施
發(fā)卡機構(gòu)應(yīng)綜合卡片交易分析及持卡人調(diào)查結(jié)果,視情況采取以下風險處置措施: 1.降低疑似套現(xiàn)卡片授信額度;
2.對疑似套現(xiàn)卡片提高交易監(jiān)測力度,拒絕卡片發(fā)起的預(yù)授權(quán)類、消費撤銷類等高風險交易授權(quán)請求;暫停卡片的超授信額度用卡服務(wù)和分期付款業(yè)務(wù); 3.對疑似套現(xiàn)卡片進行緊急止付;
4.對疑似套現(xiàn)持卡人落實第二還款來源,防范損失風險; 5.注銷確認套現(xiàn)的卡片,共享不良持卡人信息;
6.對協(xié)查確認的套現(xiàn)商戶所涉套現(xiàn)持卡人交易采取風險綬釋措施,并與收單機構(gòu)對賬,共同協(xié)商妥善處置凍結(jié)風險交易資金。
第五章 附則
1.本細則由中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會負責制定、修改和解釋。2.本細則一經(jīng)中國銀行業(yè)協(xié)會銀行卡專業(yè)委員會頒布后立即生效。
第二篇:銀行卡支付風險與防范
銀行卡支付風險與防范
摘要
隨著科學技術(shù)的飛速發(fā)展,我國銀行卡產(chǎn)業(yè)發(fā)展迅速, 銀行卡支付在社會商品流通領(lǐng)域所占比例穩(wěn)步上升, 銀行卡已成為我們?nèi)粘I钪胁豢扇鄙俚囊徊糠? 可銀行卡產(chǎn)生的負面影響也在不斷擴大,其中銀行卡犯罪和銀行卡信息泄露的現(xiàn)象日益增加。因此,銀行卡交易的各參與方和監(jiān)管部門應(yīng)對這類問題予以關(guān)注并尋找相應(yīng)的解決辦法, 以防止支付風險的出現(xiàn)。現(xiàn)在就我國銀行卡犯罪的主要特征和風險情況進行分析, 并提出相應(yīng)的解決措施和建議。
關(guān)鍵詞:銀行卡;支付風險;防范對策
Abstract
Along with the rapid development of science and technology,bank card industry in our country develop rapidly, the proportion of bank card payments insocial commodity circulation increases steadily, bank cardshave become an indispensable part ofour daily life.It makes our life much convenient ,but it grows accompanied by the risk.The phenomenon of bank card crime is increasing, so it is necessary for regulatory authorities to prevent the risk of bankcard,and put forword solution and suggestion by analyzing the characteristics of the risk of bank card.Key word:bank card;pay risk;precaution counermeasure
20世紀70年代以來,由于科學技術(shù)的飛速發(fā)展,特別是電子計算機的運用,使銀行卡的使用范圍不斷擴大。近幾年來, 隨著銀行卡聯(lián)網(wǎng)聯(lián)合工作的深入開展, 各商業(yè)銀行進一步加大了對銀行卡業(yè)務(wù)的投入,加上專業(yè)化機構(gòu)的推動, 我國銀行卡產(chǎn)業(yè)取得了飛躍性的發(fā)展, 發(fā)卡量和交易金額均迅速增長。銀行卡方便、快捷的服務(wù)方式, 逐漸改變著人們的支付方式。截至 2006 年底, 我國銀行卡的發(fā)卡量達 11.75 億張, 同比增長 23%,2006 年總交易金額預(yù)計超過 60 萬億元, 其中消費交易額為 1.6 萬億元, 同比增長 70%以上。國內(nèi)銀行卡特約商戶 52 萬家, 銷售點終端(POS)81 萬臺, 自動柜員機(ATM)9.8 萬臺, 同比分別增長 32%、34%和19%。
在銀行卡業(yè)務(wù)蓬勃發(fā)展的同時, 銀行卡產(chǎn)生的負面影響也在不斷擴大, 其中最主要的問題之一就是銀行卡風險欺詐, 它給發(fā)卡銀行、收單機構(gòu)、信息轉(zhuǎn)接等機構(gòu)和持卡人帶來越來越大的損失。銀行卡犯罪案件也逐年攀升, 案件數(shù)量和損失金額快速增長。銀行卡信息從近幾年國際、國內(nèi)銀行卡犯罪的方法來看, 主要是針對銀行磁條卡和受理機具, 目的是盜取持卡人的密碼和銀行卡磁道數(shù)據(jù)內(nèi)容。因此, 銀行卡交易的各參與方和監(jiān)管部門應(yīng)對這類問題予以關(guān)注并尋找相應(yīng)的解決辦法, 以防止支付風險的出現(xiàn)。
一、銀行卡風險的特點
現(xiàn)實中,銀行卡的風險無所不在,如在銀行卡業(yè)務(wù)在營運過程中,因受主客觀因素的影響,存在著一定程度的資金風險,其中發(fā)卡行 持卡人 特約商戶三者之間存在商業(yè)博弈以及
銀行卡的自身安全這些都是潛在的風險源,同時銀行允許持卡人惡意透支這種行為的存在,可能在惡意透支催收不及時,追索乏力,缺乏風險保障機制,銀行卡風險也就極易形成 隨著銀行卡業(yè)務(wù)的進一步發(fā)展,銀行卡風險發(fā)生也越來越頻繁 在銀行卡的發(fā)行 使用 結(jié)算等諸多環(huán)節(jié)都可能存在風險 而且隨著發(fā)卡行特約商戶和持卡人的增多,銀行卡風險體現(xiàn)出涉及面寬、風險種類多、危害性大、風險的可識別性差等特點。
1.銀行卡業(yè)務(wù)風險涉及面寬
近年來,隨著經(jīng)濟的發(fā)展,人們生活水平的提高,銀行卡業(yè)務(wù)得到廣泛的普及和發(fā)展 截止到2009年,我國銀行卡發(fā)行總量超過18 億張,銀行卡在促進房地產(chǎn)消費社會消費方面已發(fā)揮出重要作用,其中,銀行卡消費在社會消費品零售總額中的占比快速上升近25%,在北京、上海地區(qū)這一比例高達40%這一龐大的持卡隊伍,使得銀行卡風險發(fā)生的可能性也就越大同時銀行卡的區(qū)域間的流動性和銀行卡結(jié)算過程中的種種環(huán)節(jié)都給銀行卡風險發(fā)生的可能性埋下伏筆
2.銀行卡業(yè)務(wù)風險種類多
1).信用風險
2).操作風險
3).技術(shù)風險
4).法律風險 [3]
二、銀行卡風險欺詐情況
1.全球狀況
2006年全球銀行卡欺詐金額一直穩(wěn)步攀升,據(jù)某國際銀行卡組織最新數(shù)據(jù)顯示:2006年第一、二、三季度全球銀行卡欺詐金額分別為3.16億美元3.73億美元與4.19億美元,呈持續(xù)上升態(tài)勢。其中,2006年前三季度全球非面對面交易欺詐損失金額為4.64億美元,偽卡欺詐損失為4.95億美元,且第3季度中非面對面交易欺詐損失已經(jīng)超過偽卡欺詐損失,其他欺詐損失較大的類型依次為失竊卡、丟失卡、虛假申請未達卡和賬戶冒用。相比較國際其他地區(qū)的情況,亞太地區(qū)的銀行卡欺詐率(BP),還處于相對較低的水平。
2.國內(nèi)狀況
據(jù)不完全統(tǒng)計,2006年全國銀行卡欺詐金額總數(shù)為1.84億元人民幣,國內(nèi)銀行卡欺詐率為0.94BP,比2005年底的0.67BP增長40.3%。特別是目前借記卡涉及欺詐金額增幅明顯,由于手機短信欺詐的大范圍出現(xiàn),2006年第2季度的借記卡涉及欺詐金額為404.74萬元,到了第3季度和第4季度分別增至1363.17萬元和1442.7萬元?2006年全國共發(fā)生賬戶信息泄漏事件433起,涉案金額達到3491萬元,相比2005年全年發(fā)生的117起和274萬元,涉案數(shù)量和金額分別增長了370%和12.7倍。[2]
三、銀行卡信息泄露情況
2007年1月,TJXCompanies公司公開透露其電子信用卡/借記卡業(yè)務(wù)系統(tǒng)曾被非法入侵,總共多達45700000個信用卡、借記卡的賬號和超過455000宗商品退貨記錄(包括消費者姓名和駕照號碼)被盜取。
2008年3月,美國連鎖超市HannafordBros宣布,該超市的數(shù)據(jù)庫遭到黑客入侵,造成420多萬條銀行卡賬戶信息泄露。該公司聲明表示,此次信息泄露事件波及美國東部地區(qū)全部165個連鎖店、佛羅里達州的106個連鎖店以及部分出售Hannaford產(chǎn)品的其他超市門店,并且隨后導致了1800多起有關(guān)卡交易欺詐事件。
2009年3月,據(jù)英國《每日郵報》報道,英國本土多達1.9萬張信用卡詳細信息發(fā)生泄露,泄露信息包括1.9萬張VISA卡、萬事達卡和美國運通卡卡主的姓名、家庭住址和其他卡片信息。這些數(shù)據(jù)信息被公布在互聯(lián)網(wǎng)上。英國支付清算協(xié)會(APACS)立即采取有關(guān)措施,但是專家指出除了目前信息泄露造成的直接損失外,以后還可能導致持卡人身份被盜用的風險。[3]
以上的這幾個只是銀行卡信息泄露中的一部分事件,類似的銀行卡信息泄露事件已經(jīng)成為全球范圍內(nèi)金融機構(gòu)和銀行卡持卡人最感煩惱的問題之一。
四、國際銀行卡組織安全措施
為防范銀行卡產(chǎn)業(yè)的風險, 一些主要的的銀行卡組織針對銀行卡和終端產(chǎn)品建立了一套嚴格的標準和規(guī)范, 涵蓋了銀行卡卡片、銀行卡終端機具等產(chǎn)品和受理商戶處理系統(tǒng), 詳列了敏感數(shù)據(jù)的儲存、處理、傳輸及會員銀行、商品(或服務(wù))提供者等各方的安全要求。國際銀行卡組織和一些西方國家已將金融支付產(chǎn)品的安全性列入其支付環(huán)境建設(shè)的管理范疇中, 并將產(chǎn)品的安全性指標作為衡量該產(chǎn)品能否在其網(wǎng)絡(luò)或國內(nèi)使用的主要依據(jù)之一。
1.卡片安全措施
國際銀行卡組織對銀行卡生產(chǎn)企業(yè)采用授權(quán)生產(chǎn)的原則, 對生產(chǎn)過程實行嚴格的數(shù)字化管理, 防止非法卡片從指定的生產(chǎn)企業(yè)流出。由于磁條卡自身存儲方式的制約, 無法對磁條的安全性做出進一步要求, 僅能采用在銀行卡正面加貼全息防偽標志和印刷微縮文字等簡單辦法提高銀行卡的防偽特性。但對于金融集成電路(IC)卡, 除上述要求之外, 還增加了對 IC 芯片硬件安全評估和 IC 卡操作系統(tǒng)風險測試的要求。芯片硬件安全評估是對芯片自身的安全性進行測試和評估, 采用了先進的設(shè)備和技術(shù), 對卡片中存儲的密鑰、計數(shù)器、只讀代碼等對象開展安全性攻擊測試。銀行卡組織要求金融 IC 卡所使用的芯片必須通過“Common Criteria” 評估標準(參照 IS0/IEC 15408標準)EAL4+ 以上的安全級別;風險測試是針對 IC 卡產(chǎn)品的 COS 進行的安全風險評估, 確保卡片的 COS 調(diào)用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的運用。
2.受理設(shè)備安全措施
國際銀行卡組織對受理機具的生產(chǎn)企業(yè)不采用授權(quán)生產(chǎn)的原則, 僅要求受理機具的安全性符合 PCI組織的安全規(guī)范并通過指定實驗室的檢測和評估。終端安全性檢測主要針對 PIN 輸入設(shè)備和密鑰存儲區(qū)域, 設(shè)備的安全可分為物理安全性和邏輯安全性二部分。物理安全性是檢測銀行卡受理機具在物理構(gòu)造上是否具備防攻擊性和反攻擊性機制, 以及不同防攻擊性和反攻擊性之間的關(guān)聯(lián)性。邏輯安全性是檢測銀行卡受理機具在軟件設(shè)計上是否具備防攻擊性和反攻擊性的機制, 例如終端是否具備自檢功能, 敏感信息使用次數(shù)和時間控制, 異常數(shù)據(jù)反應(yīng), 隨機數(shù)發(fā)生器特性, 嵌入式軟件更新控制, 加密消息鑒別和加密方法是否達到相應(yīng)的安全要求等。[2]
五、國內(nèi)的防范措施
從國內(nèi)銀行卡犯罪的方法來看, 其主要方式是盜取銀行磁條卡上的數(shù)據(jù)信息和持卡人密碼(PIN)。作為銀行卡監(jiān)管機構(gòu)、發(fā)卡機構(gòu)和收單機構(gòu)應(yīng)從以下幾個方面采取措施預(yù)防欺詐風險的發(fā)生。
1.監(jiān)管機構(gòu)措施
銀行卡卡片和受理設(shè)備的安全管理是銀行卡安全環(huán)境建設(shè)的重要環(huán)節(jié)之一, 監(jiān)管機構(gòu)應(yīng)制定、頒布銀行卡卡片和受理設(shè)備的安全標準, 成立相應(yīng)的銀行卡產(chǎn)品檢測認證機構(gòu), 指定專門實驗室進行銀行卡產(chǎn)品安全檢測, 通過檢測和認證使之安全性達到相應(yīng)標準, 防止犯罪分子通過攻擊終端機具獲取持卡人密碼、磁道信息或終端機具的密鑰, 有效降低銀行卡交易風險。特別是加強對受理設(shè)備的檢測, 嚴格規(guī)范受理設(shè)備的交易流程、數(shù)據(jù)存儲和加密、密鑰下裝等環(huán)節(jié), 減少欺詐案件的發(fā)生。監(jiān)管機構(gòu)應(yīng)建立銀行卡風險欺詐信息溝通機制,建立監(jiān)管機構(gòu)、發(fā)卡機構(gòu)、收單機構(gòu)、信息轉(zhuǎn)接機構(gòu)(中國銀聯(lián))、公安部門和其他相關(guān)部門間長期、有效的溝通渠道, 通過各方面的力量化解風險事件, 定期通報國內(nèi)外銀行卡風險管理動態(tài)、銀行卡犯罪趨勢分析以及其他銀行發(fā)生的經(jīng)驗教訓等。加快建立健全相關(guān)的法律、法規(guī), 依法打擊銀行卡風險欺詐的犯罪活動, 遏制銀行卡犯罪活動的發(fā)生。
2.發(fā)卡機構(gòu)措施
為降低發(fā)卡風險, 發(fā)卡機構(gòu)應(yīng)建立健全風險管理體制, 加強制度規(guī)章建設(shè), 提高風險管理的技術(shù)手段,加大風險管理的組織保障力度。如針對銀行卡業(yè)務(wù)開展的各個環(huán)節(jié), 詳細列舉業(yè)務(wù)開展過程中可能出現(xiàn)的風險點, 并針對各風險點的情況提出具體的防范及控制措施;在后臺處理系統(tǒng)中加裝銀行卡風險預(yù)警監(jiān)控系統(tǒng)。加強對銀行卡磁道數(shù)據(jù)信息的保護。對于 磁道數(shù)據(jù)被竊取的不同途徑采取了不同的防范方式。此外,發(fā)卡機構(gòu)還可在第三磁道內(nèi)增加其他的可變數(shù)據(jù), 進一步增加銀行卡的偽造難度。同時, 可以考慮在適當時機開展銀行磁條卡向 IC 卡的遷移工作, 以徹底解決磁條卡安全性不高的問題。
3.收單機構(gòu)措施
收單機構(gòu)為規(guī)避風險應(yīng)當制定相應(yīng)的風險策略和收單政策, 規(guī)范商戶的選擇、評估和簽約等作業(yè)程序, 明確風險管理部門的責任, 與公安部門合作開展對欺詐交易的監(jiān)控和偵測等。通過匯集、分析商戶交易數(shù)據(jù)并產(chǎn)生相關(guān)風險評估報告。除使用已通過相關(guān)安全檢測的終端產(chǎn)品外, 收單機構(gòu)還要加強對設(shè)備和設(shè)備所處環(huán)境的管理和監(jiān)控,全面推廣ATM 監(jiān)控系統(tǒng), 防止犯罪嫌疑人通過非法安裝攝像頭、磁條閱讀器、錄音裝置等方法竊取持卡人密碼和磁道數(shù)據(jù)信息。此外, 還可定期組織風險管理知識培訓, 使收銀員等銀行卡從業(yè)人員及時了解銀行卡風險發(fā)展的最新現(xiàn)狀、欺詐案件類型及防范措施等, 防范收單風險的發(fā)生。[2]
參考文獻:
[1]于雪征.論銀行卡風險特點成因與防范[A].北方經(jīng)貿(mào),2010.12
[2]宣小燕.銀行卡風險防范的策略和措施[J].電子商務(wù)世界,2006.06
[3]李振,李津.保障銀行卡支付安全 防范客戶信息泄露[J].中國信用卡,2009.12
第三篇:當前銀行卡業(yè)務(wù)風險及其防范
當前銀行卡業(yè)務(wù)風險及其防范
隨著銀行卡業(yè)務(wù)的迅速擴張和競爭的日趨激烈,全國各地有關(guān)銀行卡方面的投訴、糾紛、案件頻發(fā),銀行卡業(yè)務(wù)風險處于多發(fā)、高發(fā)期。為此,銀監(jiān)會對當前銀行卡業(yè)務(wù)風險進行了專門調(diào)查分析,并提出了相應(yīng)的防范建議。
一、銀行卡業(yè)務(wù)主要風險類型及其特征
(一)外部欺詐風險。在各類銀行卡風險中,外部欺詐風險是目前最嚴重、危害最大的一類風險。欺詐目的的實現(xiàn)渠道主要有三種:ATM機取現(xiàn)、POS機套現(xiàn)(消費)或網(wǎng)絡(luò)(電話)轉(zhuǎn)賬。從欺詐的手段看,主要是偽卡欺詐、直接騙取客戶資金和利用ATM機騙卡三類。
(二)中介機構(gòu)交易風險。中介機構(gòu)交易風險主要是指特約商戶非法交易或違章操作引起持卡人或發(fā)卡機構(gòu)資金損失的風險。中介機構(gòu)的交易風險主要體現(xiàn)為兩類:一類是部分不法商戶提供信用卡套現(xiàn)交易,為犯罪目的的實現(xiàn)提供了渠道,引發(fā)交易風險;另一類是中介機構(gòu)或者個人不規(guī)范(甚至是非法)的信用卡營銷行為引發(fā)的風險。
(三)內(nèi)部操作風險。內(nèi)部操作風險是指銀行工作人員違規(guī)操作或操作失誤造成銀行資金損失,或者工作人員利用職務(wù)之便,與不法分子勾結(jié)、串通作案,引起發(fā)卡行或客戶資金損失的風險。與外部欺詐風險和中介機構(gòu)交易風險相比,此類案件不具有普遍性,但是由于是內(nèi)部專業(yè)人員作案,手段更加隱蔽,對銀行聲譽的影響也更嚴重。
(四)持卡人信用風險。當前各行在信用卡業(yè)務(wù)的發(fā)展上,重規(guī)模、輕質(zhì)量,不能有效區(qū)分潛在客戶,對客戶授信未予以嚴格把關(guān),發(fā)卡對象有向高風險群體擴展的現(xiàn)象,過度消費、透支炒股等高風險事件時有發(fā)生。另外,不少銀行向收入不穩(wěn)定人群(包括沒有固定收入的青少年和在校生等)發(fā)放信用卡,也埋下了較大的風險隱患。這些均反映出部分商業(yè)銀行盲目追求發(fā)卡量而對申請人狀況審查不嚴或者降低門檻的問題。
二、如何有效防范銀行卡業(yè)務(wù)風險
(一)完善銀行卡業(yè)務(wù)內(nèi)控制度,提高制度執(zhí)行力。銀監(jiān)會成立以來,先后發(fā)布了授信盡職、外部營銷、銀行卡安全管理等一系列規(guī)范性文件和風險提示,各銀行機構(gòu)應(yīng)查漏補缺,進一步建立健全內(nèi)控機制,根據(jù)銀行卡種的屬性、業(yè)務(wù)種類及其風險特點制定相應(yīng)的業(yè)務(wù)規(guī)章制度和操作程序。各行應(yīng)從各類風險事件中吸取教訓,建立有效的內(nèi)部監(jiān)督機制,確保內(nèi)控制度的落實,把銀行卡業(yè)務(wù)的審計工作納入到銀行內(nèi)部審計工作的整體計劃中,結(jié)合案件專項治理工作,建立合規(guī)風險管理的長效機制。
(二)加強發(fā)卡環(huán)節(jié)風險管理,嚴把風險源頭關(guān)。發(fā)卡機構(gòu)應(yīng)遵循“了解你的客戶”和“了解你的業(yè)務(wù)”的原則,對申請人的資料進行嚴格的資信審核,確認申報材料的真實性。針對當前不少銀行發(fā)卡業(yè)務(wù)外包的現(xiàn)狀,發(fā)卡機構(gòu)應(yīng)慎重選擇發(fā)卡營銷外包服務(wù)商,并嚴格約束與外包商之間的外包關(guān)系,對于發(fā)卡營銷外包服務(wù)商或單位批量提交的申請資料,發(fā)卡機構(gòu)應(yīng)加大資信審核力度。
(三)加強收單環(huán)節(jié)風險管理,防范交易風險。一方面,收單機構(gòu)應(yīng)加強對特約商戶資質(zhì)的審核,強化對特約商戶的風險控制,防范特約商戶
套現(xiàn)等風險。另一方面,收單機構(gòu)應(yīng)建立健全對特約商戶和POS機具的管理制度,根據(jù)銀行卡受理市場的有關(guān)規(guī)定,按照“一柜一機”的要求布放POS機具,并嚴格按照相關(guān)業(yè)務(wù)規(guī)范設(shè)置商戶編碼、商戶名稱、商戶服務(wù)類別碼、商戶地址等關(guān)鍵信息,為發(fā)卡銀行對交易風險度的判斷和對交易的正常授權(quán)提供準確信息。另外,收單機構(gòu)還應(yīng)建立健全日常監(jiān)控機制,對商戶的交易量突增、頻繁出現(xiàn)大額或整數(shù)交易等可疑異常現(xiàn)象,收單機構(gòu)應(yīng)及時進行監(jiān)控和調(diào)查。
(四)加強ATM機等自助設(shè)備管理,防范欺詐風險。一要切實加強對銀行自助設(shè)備的日常檢查。銀行機構(gòu)要嚴格落實ATM機等銀行自助設(shè)備的檢查制度,定時對自助設(shè)備工作區(qū)域進行檢查,并做好檢查記錄,尤其要加強自助銀行區(qū)域的安全管理。二要定期檢查監(jiān)控錄像設(shè)備和相關(guān)錄像資料。各銀行機構(gòu)必須在自助設(shè)備營業(yè)場安裝閉路電視監(jiān)控系統(tǒng)、報警系統(tǒng)、24小時監(jiān)測系統(tǒng)等。要完善相關(guān)制度,按制度規(guī)定調(diào)閱銀行自助設(shè)備區(qū)域的全套錄像資料,重點查看有無可疑人員在銀行自助設(shè)備上安裝物件,并做好調(diào)閱情況記錄。
(五)加強宣傳教育,提高風險防范能力。一方面,銀行機構(gòu)要高度重視對干部員工的教育和思想動態(tài)管理,加強內(nèi)部員工的合規(guī)和職業(yè)操守教育,重視對有異常活動員工的排查。另一方面,銀行機構(gòu)應(yīng)通過多種渠道對公眾進行有關(guān)銀行卡知識的宣傳,使公眾了解銀行卡的基本常識。要采取多種形式向客戶提示犯罪分子利用銀行卡作案的新手段和新動向,提高客戶的安全意識和自我保護能力。
(六)加強協(xié)作,建立健全銀行卡風險防范合作機制。一方面各銀行
機構(gòu)應(yīng)加強與銀聯(lián)、公安機關(guān)的合作與溝通,建立良好的信息共享機制。“銀行卡風險信息共享系統(tǒng)”是中國銀聯(lián)建立的包括不良持卡人、黑名單商戶等銀行卡重要負面信息的系統(tǒng),發(fā)卡機構(gòu)和收單機構(gòu)在辦理相關(guān)業(yè)務(wù)時應(yīng)積極利用該系統(tǒng),對確認的不良持卡人、商戶名單應(yīng)及時報至該系統(tǒng),以實現(xiàn)信息共享,共同防范風險。另一方面,銀行業(yè)協(xié)會要加強協(xié)調(diào),充分發(fā)揮銀行卡專業(yè)委員會的職能,督促各會員行嚴格執(zhí)行監(jiān)管部門的有關(guān)規(guī)定和同業(yè)約定,共同營造有利于銀行卡產(chǎn)業(yè)發(fā)展的外部環(huán)境。
第四篇:銀行銀行卡風險防范管理辦法
★★銀行銀行卡風險防范管理辦法
第一章 前言
第一條 為加強銀行卡業(yè)務(wù)風險管理,防范與控制風險的產(chǎn)生與損失,保障銀行資金和持卡人資金安全,特制定本辦法。銀行卡業(yè)務(wù)風險,是指發(fā)卡銀行、特約商戶及持卡人在發(fā)卡、受理及使用等環(huán)節(jié)上出現(xiàn)的非正常情況而造成的經(jīng)濟損失及案件。
第二章 安全管理
第二條 銀行卡實物管理
1、個人金融部及各營業(yè)機構(gòu)建立銀行卡檔案管理制度 銀行卡檔案是指辦理銀行卡業(yè)務(wù)過程中,使用生效的有關(guān)開戶申請表等文件資料。個人金融部及各營業(yè)機構(gòu)應(yīng)制定專人負責管理銀行卡檔案,注意防止蟲蛀、鼠咬、霉爛等事故的發(fā)生,保證銀行卡檔案完整無缺。
2、銀行卡庫存盤點制定
(1)個人金融部對空白卡要由專人入庫保管并定期盤點。(2)各營業(yè)機構(gòu)應(yīng)建立銀行卡庫存登記簿,記載賬面及實物庫存情況。定期查庫,核對賬簿與庫存,做到賬實相符,每次查庫完畢,應(yīng)將庫存情況詳細登記,以備查考。如發(fā)現(xiàn)帳、實不符,應(yīng)立即報上級管理部門組織追查處理。
(3)個人金融部對空白卡、回收作廢卡等,均要入庫保管,按照重要空白憑證進行管理。回收的作廢卡,應(yīng)剪角作廢后入庫保管。統(tǒng)一銷毀時,應(yīng)有個人金融部、黨群保衛(wèi)部、紀檢監(jiān)察室、稽核審計部及其他相關(guān)部門人員現(xiàn)場監(jiān)督銷毀,嚴防作廢卡散失。
(4)如發(fā)生空白卡遺失被竊等事件,應(yīng)立即向當?shù)毓膊块T報案,同時上報主管領(lǐng)導或主管部門及時采取有效措施。
3、銀行卡領(lǐng)用制度
(1)各營業(yè)機構(gòu)須派專人向個人金融部領(lǐng)取空白卡,領(lǐng)卡人須持《憑證調(diào)撥申請》,《憑證調(diào)撥申請》須寫明卡領(lǐng)用種類和數(shù)量。(2)個人金融部憑證保管員審核上述手續(xù)無誤后,并開具一式二聯(lián)《出庫單》,并由領(lǐng)卡人在領(lǐng)用人簽字欄簽收。其中,第二聯(lián)由領(lǐng)卡人帶回領(lǐng)卡行,第一聯(lián)由個人金融部憑證保管員作出庫憑證。
(3)領(lǐng)卡營業(yè)機構(gòu)收到銀行卡后,應(yīng)立即核對種類數(shù)量。經(jīng)復(fù)核無誤后,及時在核心系統(tǒng)進行入庫操作。
4、銀行卡即申即辦制度
(1)我行采取銀行卡即申即辦,柜面領(lǐng)取制度。(2)在銀行卡申領(lǐng)時嚴格執(zhí)行賬戶實名制規(guī)定,對賬戶信息進行核對,確保申請人身份的真實性。
(3)各營業(yè)機構(gòu)均可接受客戶申請,直接辦理銀行卡柜面申請業(yè)務(wù)。
(4)各營業(yè)機構(gòu)對前來申領(lǐng)銀行卡的客戶,符合申領(lǐng)手續(xù),即進行柜面辦理,當場領(lǐng)取銀行卡。在客戶領(lǐng)卡時,發(fā)卡機構(gòu)要做到:
(A)領(lǐng)卡人開立活期儲蓄結(jié)算賬戶;(B)核實本人有效證件,確保證件真實有效;(C)向其說明銀行卡的使用、掛失等注意事項。(5)舊卡換領(lǐng)新卡時,持卡人應(yīng)同時上繳舊卡,由營業(yè)機構(gòu)剪角作廢,并予以收回。各營業(yè)機構(gòu)將收回的舊卡定期上交總行個人金融部,做作廢卡的核銷處理。
第三章 風險管理
第三條 涉及銀行卡人員職責的要求及管理
1、必須熟悉銀行卡業(yè)務(wù)的各項規(guī)章制度和操作規(guī)程,掌握有關(guān)法律與條例,具備及時發(fā)現(xiàn)問題,妥善處理銀行卡風險事故的能力。
2、個人金融部應(yīng)與人民銀行、銀監(jiān)局、公檢法機關(guān)等部門建立經(jīng)常的聯(lián)系,互通情況,密切配合,嚴格防范,嚴厲打擊犯罪分子。
第四條 風險控制工作管理制度
1、對冒用、偽造、欺詐等案件要及時上報,并責成專人進行調(diào)查、處理,包括起草案件調(diào)查報告、法律訴訟等一切相關(guān)工作。
2、掌握銀行卡的掛失、止付狀況,對支付的卡戶要記錄在案。
3、經(jīng)持卡人同意,對大額交易采取電話等渠道向持卡人確認或進行風險提示。
第五條 積極配合其他發(fā)卡機構(gòu)做好查詢工作,必要時應(yīng)協(xié)助或參與其他發(fā)卡機構(gòu)的辦案工作。
第六條 個人金融部應(yīng)與我行的運營管理部、清算中心、稽核審計部等部門協(xié)調(diào)合作,共同做好銀行卡業(yè)務(wù)工作。
第七條 內(nèi)部風險防范制度
1、崗位業(yè)務(wù)操作實施分離制度,所謂分離是指關(guān)鍵崗位之間業(yè)務(wù)操作人員要相互分開,不得互相串崗兼辦。
2、制定風險防范措施及相應(yīng)的處罰條例。視責任人違章違紀情節(jié)輕重量給予處罰。
3、加強對取現(xiàn)營業(yè)機構(gòu)的管理。應(yīng)對各營業(yè)機構(gòu)業(yè)務(wù)人員進行培訓,使其熟練掌握銀行卡的操作規(guī)程。
4、要實施定期和不定期的監(jiān)督檢查制度。對重要崗位(如空白卡的保管)的檢查,時間周期不應(yīng)過長,特殊需要還應(yīng)進行不定期的檢查。
第四章 數(shù)據(jù)安全管理
第八條 數(shù)據(jù)安全管理的對象包括與銀行卡相關(guān)的數(shù)據(jù)庫、數(shù)據(jù)文件、系統(tǒng)日志、相關(guān)資料、相關(guān)文件或數(shù)據(jù)的復(fù)制等。
第九條 數(shù)據(jù)管理要堅持保密和安全的原則。
第十條 調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等,都應(yīng)建立登記、簽字制度;復(fù)制的文件或數(shù)據(jù)一般不應(yīng)帶出工作場所,如確需帶出的,必須詳細登記帶出文件或數(shù)據(jù)名稱、數(shù)量、帶出原因、文件與數(shù)據(jù)的最終處理方式、責任人等,并由相關(guān)負責人簽字確認。第五章 事故和風險、損失報告制度
第十一條 發(fā)卡機構(gòu)遇有下列情況之一,應(yīng)立即以書面材料報告上級管理部門。
1、空白卡或代發(fā)卡丟失或被盜;
2、惡性案件;
3、截獲偽冒卡或發(fā)現(xiàn)偽冒卡但未及時截獲;
4、其他對業(yè)務(wù)構(gòu)成嚴重風險的情況。
第六章 附則
第十二條 本制度由★★銀行總行負責制訂、解釋和修改。
第五篇:如何防范銀行卡詐騙
自己的銀行卡仍在身上,而卡內(nèi)的存款卻被他人提走或消費,金額從千元到數(shù)萬元不等!廣州白云警方本月摧毀一個“克隆”銀行卡犯罪團伙,抓獲嫌疑人吳某、余某等4名,繳獲攝錄機、讀卡器、手提電腦等作案工具一批,審破銀行卡詐騙系列案30余宗。
白云區(qū)公安分局前段時間連續(xù)接到多名事主報案稱,卡內(nèi)存款莫名被他人提走或消費,金額從千元到數(shù)萬元不等。
警方調(diào)查發(fā)現(xiàn),被盜事主均是在京溪某銀行的同一ATM機、同一時段進行操作后,不久銀行卡內(nèi)的資金就被盜取或消費掉。辦案民警經(jīng)調(diào)查分析,鎖定該系列案系江西省余×縣籍人員組成的犯罪團伙所為。經(jīng)進一步調(diào)查,警方發(fā)現(xiàn)該犯罪團伙不僅在廣州市作案,且不時到省內(nèi)及江西、浙江等地流竄作案,行蹤不定。
11月初,團伙成員潛回廣州準備繼續(xù)作案,專案組民警動手收網(wǎng),在白云區(qū)太和鎮(zhèn)大源村萬勝旅店內(nèi)抓獲犯罪嫌疑人吳某、余某等3人,當場繳獲贓款現(xiàn)金6萬多元及讀卡器3臺、攝錄機2臺、手提電腦1臺等作案工具一批,隨后又在京溪街犀牛角村抓獲嫌疑人余某(女)。經(jīng)審查,4名嫌疑人均為江西省余×縣人,均供認在ATM機安裝讀卡器及攝錄機,獲得事主銀行卡信息及密碼后,立即偽造一張假銀行卡,然后就持假銀行卡和密碼盜取事主賬戶上的或刷卡消費,今年以來在全國各地共作案30多宗,涉及金額100多萬元的犯罪事實。
目前,4名嫌疑人均被白云警方刑事拘留,案件正在進一步審查中。
偽造銀行卡詐騙今年有上升趨勢
辦案民警介紹,此類以地緣性糾集一起利用高科技手段偽造銀行卡詐騙犯罪的案件,今年以來有上升的趨勢。警方提醒使用銀行卡的群眾:
一是如果ATM機旁邊貼有通知稱故障,要求群眾通過某賬號轉(zhuǎn)賬時,不要輕信,要向銀行查證。
二是在ATM機存取款時要注意觀察ATM機是否有異常現(xiàn)象,如有無安裝與平時不同的設(shè)備等。
三是注意周邊有無可疑的人員,如有無一些人盯著自己取存款。
四是輸入銀行卡密碼時,要用手遮擋住鍵盤,避免密碼泄露。
五是大額的存款賬戶盡量少用或不用銀行卡存取款,使用時盡量通過銀行窗口辦理。
點擊咨詢 