第一篇:当前银行卡业务风险及其防范
当前银行卡业务风险及其防范
随着银行卡业务的迅速扩张和竞争的日趋激烈,全国各地有关银行卡方面的投诉、纠纷、案件频发,银行卡业务风险处于多发、高发期。为此,银监会对当前银行卡业务风险进行了专门调查分析,并提出了相应的防范建议。
一、银行卡业务主要风险类型及其特征
(一)外部欺诈风险。在各类银行卡风险中,外部欺诈风险是目前最严重、危害最大的一类风险。欺诈目的的实现渠道主要有三种:ATM机取现、POS机套现(消费)或网络(电话)转账。从欺诈的手段看,主要是伪卡欺诈、直接骗取客户资金和利用ATM机骗卡三类。
(二)中介机构交易风险。中介机构交易风险主要是指特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的风险。中介机构的交易风险主要体现为两类:一类是部分不法商户提供信用卡套现交易,为犯罪目的的实现提供了渠道,引发交易风险;另一类是中介机构或者个人不规范(甚至是非法)的信用卡营销行为引发的风险。
(三)内部操作风险。内部操作风险是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。
(四)持卡人信用风险。当前各行在信用卡业务的发展上,重规模、轻质量,不能有效区分潜在客户,对客户授信未予以严格把关,发卡对象有向高风险群体扩展的现象,过度消费、透支炒股等高风险事件时有发生。另外,不少银行向收入不稳定人群(包括没有固定收入的青少年和在校生等)发放信用卡,也埋下了较大的风险隐患。这些均反映出部分商业银行盲目追求发卡量而对申请人状况审查不严或者降低门槛的问题。
二、如何有效防范银行卡业务风险
(一)完善银行卡业务内控制度,提高制度执行力。银监会成立以来,先后发布了授信尽职、外部营销、银行卡安全管理等一系列规范性文件和风险提示,各银行机构应查漏补缺,进一步建立健全内控机制,根据银行卡种的属性、业务种类及其风险特点制定相应的业务规章制度和操作程序。各行应从各类风险事件中吸取教训,建立有效的内部监督机制,确保内控制度的落实,把银行卡业务的审计工作纳入到银行内部审计工作的整体计划中,结合案件专项治理工作,建立合规风险管理的长效机制。
(二)加强发卡环节风险管理,严把风险源头关。发卡机构应遵循“了解你的客户”和“了解你的业务”的原则,对申请人的资料进行严格的资信审核,确认申报材料的真实性。针对当前不少银行发卡业务外包的现状,发卡机构应慎重选择发卡营销外包服务商,并严格约束与外包商之间的外包关系,对于发卡营销外包服务商或单位批量提交的申请资料,发卡机构应加大资信审核力度。
(三)加强收单环节风险管理,防范交易风险。一方面,收单机构应加强对特约商户资质的审核,强化对特约商户的风险控制,防范特约商户
套现等风险。另一方面,收单机构应建立健全对特约商户和POS机具的管理制度,根据银行卡受理市场的有关规定,按照“一柜一机”的要求布放POS机具,并严格按照相关业务规范设置商户编码、商户名称、商户服务类别码、商户地址等关键信息,为发卡银行对交易风险度的判断和对交易的正常授权提供准确信息。另外,收单机构还应建立健全日常监控机制,对商户的交易量突增、频繁出现大额或整数交易等可疑异常现象,收单机构应及时进行监控和调查。
(四)加强ATM机等自助设备管理,防范欺诈风险。一要切实加强对银行自助设备的日常检查。银行机构要严格落实ATM机等银行自助设备的检查制度,定时对自助设备工作区域进行检查,并做好检查记录,尤其要加强自助银行区域的安全管理。二要定期检查监控录像设备和相关录像资料。各银行机构必须在自助设备营业场安装闭路电视监控系统、报警系统、24小时监测系统等。要完善相关制度,按制度规定调阅银行自助设备区域的全套录像资料,重点查看有无可疑人员在银行自助设备上安装物件,并做好调阅情况记录。
(五)加强宣传教育,提高风险防范能力。一方面,银行机构要高度重视对干部员工的教育和思想动态管理,加强内部员工的合规和职业操守教育,重视对有异常活动员工的排查。另一方面,银行机构应通过多种渠道对公众进行有关银行卡知识的宣传,使公众了解银行卡的基本常识。要采取多种形式向客户提示犯罪分子利用银行卡作案的新手段和新动向,提高客户的安全意识和自我保护能力。
(六)加强协作,建立健全银行卡风险防范合作机制。一方面各银行
机构应加强与银联、公安机关的合作与沟通,建立良好的信息共享机制。“银行卡风险信息共享系统”是中国银联建立的包括不良持卡人、黑名单商户等银行卡重要负面信息的系统,发卡机构和收单机构在办理相关业务时应积极利用该系统,对确认的不良持卡人、商户名单应及时报至该系统,以实现信息共享,共同防范风险。另一方面,银行业协会要加强协调,充分发挥银行卡专业委员会的职能,督促各会员行严格执行监管部门的有关规定和同业约定,共同营造有利于银行卡产业发展的外部环境。
第二篇:银行卡支付风险与防范
银行卡支付风险与防范
摘要
随着科学技术的飞速发展,我国银行卡产业发展迅速, 银行卡支付在社会商品流通领域所占比例稳步上升, 银行卡已成为我们日常生活中不可缺少的一部分, 可银行卡产生的负面影响也在不断扩大,其中银行卡犯罪和银行卡信息泄露的现象日益增加。因此,银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。现在就我国银行卡犯罪的主要特征和风险情况进行分析, 并提出相应的解决措施和建议。
关键词:银行卡;支付风险;防范对策
Abstract
Along with the rapid development of science and technology,bank card industry in our country develop rapidly, the proportion of bank card payments insocial commodity circulation increases steadily, bank cardshave become an indispensable part ofour daily life.It makes our life much convenient ,but it grows accompanied by the risk.The phenomenon of bank card crime is increasing, so it is necessary for regulatory authorities to prevent the risk of bankcard,and put forword solution and suggestion by analyzing the characteristics of the risk of bank card.Key word:bank card;pay risk;precaution counermeasure
20世纪70年代以来,由于科学技术的飞速发展,特别是电子计算机的运用,使银行卡的使用范围不断扩大。近几年来, 随着银行卡联网联合工作的深入开展, 各商业银行进一步加大了对银行卡业务的投入,加上专业化机构的推动, 我国银行卡产业取得了飞跃性的发展, 发卡量和交易金额均迅速增长。银行卡方便、快捷的服务方式, 逐渐改变着人们的支付方式。截至 2006 年底, 我国银行卡的发卡量达 11.75 亿张, 同比增长 23%,2006 年总交易金额预计超过 60 万亿元, 其中消费交易额为 1.6 万亿元, 同比增长 70%以上。国内银行卡特约商户 52 万家, 销售点终端(POS)81 万台, 自动柜员机(ATM)9.8 万台, 同比分别增长 32%、34%和19%。
在银行卡业务蓬勃发展的同时, 银行卡产生的负面影响也在不断扩大, 其中最主要的问题之一就是银行卡风险欺诈, 它给发卡银行、收单机构、信息转接等机构和持卡人带来越来越大的损失。银行卡犯罪案件也逐年攀升, 案件数量和损失金额快速增长。银行卡信息从近几年国际、国内银行卡犯罪的方法来看, 主要是针对银行磁条卡和受理机具, 目的是盗取持卡人的密码和银行卡磁道数据内容。因此, 银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。
一、银行卡风险的特点
现实中,银行卡的风险无所不在,如在银行卡业务在营运过程中,因受主客观因素的影响,存在着一定程度的资金风险,其中发卡行 持卡人 特约商户三者之间存在商业博弈以及
银行卡的自身安全这些都是潜在的风险源,同时银行允许持卡人恶意透支这种行为的存在,可能在恶意透支催收不及时,追索乏力,缺乏风险保障机制,银行卡风险也就极易形成 随着银行卡业务的进一步发展,银行卡风险发生也越来越频繁 在银行卡的发行 使用 结算等诸多环节都可能存在风险 而且随着发卡行特约商户和持卡人的增多,银行卡风险体现出涉及面宽、风险种类多、危害性大、风险的可识别性差等特点。
1.银行卡业务风险涉及面宽
近年来,随着经济的发展,人们生活水平的提高,银行卡业务得到广泛的普及和发展 截止到2009年,我国银行卡发行总量超过18 亿张,银行卡在促进房地产消费社会消费方面已发挥出重要作用,其中,银行卡消费在社会消费品零售总额中的占比快速上升近25%,在北京、上海地区这一比例高达40%这一庞大的持卡队伍,使得银行卡风险发生的可能性也就越大同时银行卡的区域间的流动性和银行卡结算过程中的种种环节都给银行卡风险发生的可能性埋下伏笔
2.银行卡业务风险种类多
1).信用风险
2).操作风险
3).技术风险
4).法律风险 [3]
二、银行卡风险欺诈情况
1.全球状况
2006年全球银行卡欺诈金额一直稳步攀升,据某国际银行卡组织最新数据显示:2006年第一、二、三季度全球银行卡欺诈金额分别为3.16亿美元3.73亿美元与4.19亿美元,呈持续上升态势。其中,2006年前三季度全球非面对面交易欺诈损失金额为4.64亿美元,伪卡欺诈损失为4.95亿美元,且第3季度中非面对面交易欺诈损失已经超过伪卡欺诈损失,其他欺诈损失较大的类型依次为失窃卡、丢失卡、虚假申请未达卡和账户冒用。相比较国际其他地区的情况,亚太地区的银行卡欺诈率(BP),还处于相对较低的水平。
2.国内状况
据不完全统计,2006年全国银行卡欺诈金额总数为1.84亿元人民币,国内银行卡欺诈率为0.94BP,比2005年底的0.67BP增长40.3%。特别是目前借记卡涉及欺诈金额增幅明显,由于手机短信欺诈的大范围出现,2006年第2季度的借记卡涉及欺诈金额为404.74万元,到了第3季度和第4季度分别增至1363.17万元和1442.7万元?2006年全国共发生账户信息泄漏事件433起,涉案金额达到3491万元,相比2005年全年发生的117起和274万元,涉案数量和金额分别增长了370%和12.7倍。[2]
三、银行卡信息泄露情况
2007年1月,TJXCompanies公司公开透露其电子信用卡/借记卡业务系统曾被非法入侵,总共多达45700000个信用卡、借记卡的账号和超过455000宗商品退货记录(包括消费者姓名和驾照号码)被盗取。
2008年3月,美国连锁超市HannafordBros宣布,该超市的数据库遭到黑客入侵,造成420多万条银行卡账户信息泄露。该公司声明表示,此次信息泄露事件波及美国东部地区全部165个连锁店、佛罗里达州的106个连锁店以及部分出售Hannaford产品的其他超市门店,并且随后导致了1800多起有关卡交易欺诈事件。
2009年3月,据英国《每日邮报》报道,英国本土多达1.9万张信用卡详细信息发生泄露,泄露信息包括1.9万张VISA卡、万事达卡和美国运通卡卡主的姓名、家庭住址和其他卡片信息。这些数据信息被公布在互联网上。英国支付清算协会(APACS)立即采取有关措施,但是专家指出除了目前信息泄露造成的直接损失外,以后还可能导致持卡人身份被盗用的风险。[3]
以上的这几个只是银行卡信息泄露中的一部分事件,类似的银行卡信息泄露事件已经成为全球范围内金融机构和银行卡持卡人最感烦恼的问题之一。
四、国际银行卡组织安全措施
为防范银行卡产业的风险, 一些主要的的银行卡组织针对银行卡和终端产品建立了一套严格的标准和规范, 涵盖了银行卡卡片、银行卡终端机具等产品和受理商户处理系统, 详列了敏感数据的储存、处理、传输及会员银行、商品(或服务)提供者等各方的安全要求。国际银行卡组织和一些西方国家已将金融支付产品的安全性列入其支付环境建设的管理范畴中, 并将产品的安全性指标作为衡量该产品能否在其网络或国内使用的主要依据之一。
1.卡片安全措施
国际银行卡组织对银行卡生产企业采用授权生产的原则, 对生产过程实行严格的数字化管理, 防止非法卡片从指定的生产企业流出。由于磁条卡自身存储方式的制约, 无法对磁条的安全性做出进一步要求, 仅能采用在银行卡正面加贴全息防伪标志和印刷微缩文字等简单办法提高银行卡的防伪特性。但对于金融集成电路(IC)卡, 除上述要求之外, 还增加了对 IC 芯片硬件安全评估和 IC 卡操作系统风险测试的要求。芯片硬件安全评估是对芯片自身的安全性进行测试和评估, 采用了先进的设备和技术, 对卡片中存储的密钥、计数器、只读代码等对象开展安全性攻击测试。银行卡组织要求金融 IC 卡所使用的芯片必须通过“Common Criteria” 评估标准(参照 IS0/IEC 15408标准)EAL4+ 以上的安全级别;风险测试是针对 IC 卡产品的 COS 进行的安全风险评估, 确保卡片的 COS 调用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的运用。
2.受理设备安全措施
国际银行卡组织对受理机具的生产企业不采用授权生产的原则, 仅要求受理机具的安全性符合 PCI组织的安全规范并通过指定实验室的检测和评估。终端安全性检测主要针对 PIN 输入设备和密钥存储区域, 设备的安全可分为物理安全性和逻辑安全性二部分。物理安全性是检测银行卡受理机具在物理构造上是否具备防攻击性和反攻击性机制, 以及不同防攻击性和反攻击性之间的关联性。逻辑安全性是检测银行卡受理机具在软件设计上是否具备防攻击性和反攻击性的机制, 例如终端是否具备自检功能, 敏感信息使用次数和时间控制, 异常数据反应, 随机数发生器特性, 嵌入式软件更新控制, 加密消息鉴别和加密方法是否达到相应的安全要求等。[2]
五、国内的防范措施
从国内银行卡犯罪的方法来看, 其主要方式是盗取银行磁条卡上的数据信息和持卡人密码(PIN)。作为银行卡监管机构、发卡机构和收单机构应从以下几个方面采取措施预防欺诈风险的发生。
1.监管机构措施
银行卡卡片和受理设备的安全管理是银行卡安全环境建设的重要环节之一, 监管机构应制定、颁布银行卡卡片和受理设备的安全标准, 成立相应的银行卡产品检测认证机构, 指定专门实验室进行银行卡产品安全检测, 通过检测和认证使之安全性达到相应标准, 防止犯罪分子通过攻击终端机具获取持卡人密码、磁道信息或终端机具的密钥, 有效降低银行卡交易风险。特别是加强对受理设备的检测, 严格规范受理设备的交易流程、数据存储和加密、密钥下装等环节, 减少欺诈案件的发生。监管机构应建立银行卡风险欺诈信息沟通机制,建立监管机构、发卡机构、收单机构、信息转接机构(中国银联)、公安部门和其他相关部门间长期、有效的沟通渠道, 通过各方面的力量化解风险事件, 定期通报国内外银行卡风险管理动态、银行卡犯罪趋势分析以及其他银行发生的经验教训等。加快建立健全相关的法律、法规, 依法打击银行卡风险欺诈的犯罪活动, 遏制银行卡犯罪活动的发生。
2.发卡机构措施
为降低发卡风险, 发卡机构应建立健全风险管理体制, 加强制度规章建设, 提高风险管理的技术手段,加大风险管理的组织保障力度。如针对银行卡业务开展的各个环节, 详细列举业务开展过程中可能出现的风险点, 并针对各风险点的情况提出具体的防范及控制措施;在后台处理系统中加装银行卡风险预警监控系统。加强对银行卡磁道数据信息的保护。对于 磁道数据被窃取的不同途径采取了不同的防范方式。此外,发卡机构还可在第三磁道内增加其他的可变数据, 进一步增加银行卡的伪造难度。同时, 可以考虑在适当时机开展银行磁条卡向 IC 卡的迁移工作, 以彻底解决磁条卡安全性不高的问题。
3.收单机构措施
收单机构为规避风险应当制定相应的风险策略和收单政策, 规范商户的选择、评估和签约等作业程序, 明确风险管理部门的责任, 与公安部门合作开展对欺诈交易的监控和侦测等。通过汇集、分析商户交易数据并产生相关风险评估报告。除使用已通过相关安全检测的终端产品外, 收单机构还要加强对设备和设备所处环境的管理和监控,全面推广ATM 监控系统, 防止犯罪嫌疑人通过非法安装摄像头、磁条阅读器、录音装置等方法窃取持卡人密码和磁道数据信息。此外, 还可定期组织风险管理知识培训, 使收银员等银行卡从业人员及时了解银行卡风险发展的最新现状、欺诈案件类型及防范措施等, 防范收单风险的发生。[2]
参考文献:
[1]于雪征.论银行卡风险特点成因与防范[A].北方经贸,2010.12
[2]宣小燕.银行卡风险防范的策略和措施[J].电子商务世界,2006.06
[3]李振,李津.保障银行卡支付安全 防范客户信息泄露[J].中国信用卡,2009.12
第三篇:银行卡套现风险防范细则
银行卡套现风险防范细则
第一章 总则
1.1编写目的
为推动建立行业性的套现风险管理机制,加大发卡机构、收单机构及中国银联联合打击套现力度,保障各成员机构合法权益,促进银行卡市场规范健康发展,维护信用卡产业政策金融秩序,特制本细则。1.2套现定义
套现是指商户与不良持卡人或其他第三方勾结、或商户自身以信用卡为载体。通过虚构交易、虚开价格、现金退货等方式套取现金的行为。1.2.1套现持卡人
本细则适用于发卡机构、收单机构、中国银联。
第二章 持卡人管理
2.1持卡人申请
2.1.1限制准入的持卡人
发卡机构应将同业共享的套现持卡人相关信息及套现商户列入套现黑名单,在持卡人准入审核时通过部署黑名单过滤策略,严格限制此类持卡人准入,从源头上防范套现风险。2.1.2审核准入的持卡人
发卡机构对于首次申请办理信用卡的新持卡人,应结合持卡人收入状况、职业特点、资信水平、征信情况等综合判断持卡人用信需求,特别是对于个体私营主、工商贸易行业、他行已申领多张信用卡等存在潜在套现需求的持卡人应审慎准入授信。2.2持卡人日常管理 2.2.1持卡人宣传教育
发卡机构有义务在持卡人申领信用卡以及使用信用卡的过程中,持续向持卡人进行合规用卡宣传:同时根据持卡人用卡情况,对可能存在套现行为的持卡人进行针对性的套现风险提示。对持卡人进行宣传及提示的方式包括但不限于口头告知、书面告知、短信告知、界面告知等。
2.3持卡人监控防范
发卡机构应根据套现交易表现形式提炼套现风险特征制定侦测规则,并根据手法特征变化及时调整优化相关规则,重点监控下列情况:
(1)持卡人是否频繁出现短时间内整数大金额消费、额度使用率是否较高等异常行为。(2)交易涉及商户是否存在集中性异常等情况。
(3)持卡人信用卡交易结构是否存在日常一般消费类交易占比过低而大整额消费占比过高的异常情况。
(4)交易涉及商户类型是否多集中于批发类等低回佣商户。
发卡机构应定期根据套现规则排查结果,对符合套现交易规则特征的账户进行系统标记,并在额度调整、升级等贷后管理中对套现持卡人区别处理。2.4持卡人调查处置
发卡机构应对风险监控中发现的可疑套现持卡人及时开展调查处置工作。2.4.1套现持卡人调查要点 1.发卡机构可通过单据查询、面谈持卡人、司法协查等方式进行风险调查。2.了解持卡人资信情况,是否存在逾期不还等行为。
3.核查持卡人历史交易习惯,检查交易时间、金额、交易频率等要素是否存在异常,核查交易真实性。
4.检查持卡人交易签购单等凭证是否齐全。
5.检查持卡人是否通过虚构交易、虚开价格、现金退货等方式套取信用卡额度。6核查是否已有监督部门、司法机关明确查证持卡人存在套现行为。2.4.2套现持卡人处置措施
对于存在符合套现行为特征的持卡人,发卡机构可结合账户在一段时期内的套现交易发生频率等因素划分不同账户的风险等级,并视套现情节的严重程度制定差异化处置策略,采取分级管控措施。主要处置方式包括但不限于短信教育、电话教育、交易控管、固定额度调降、账户管制等。
(1)短息教育。对于套现交易情节较轻的账户采取发送短信的方式,提醒持卡人不可进行信用卡套现。短信教育适合批量处理套现情节较轻的套现账户,打击手段最为温和,不影响持卡人正常用卡。
(2)电话教育。通过电话联系持卡人,要求对其疑似套现交易给出合理解释,对信用卡正常用途进行宣传教育,要求持卡人留存大额交易税务部门开具的正规税务发票。电话教育适合处理小规模且频繁套现的套现账户,以教育为主并不冻结持卡人账户,打击效果较好,(3)交易控管。对于套现交易较频繁的持卡人,可根据其账户及交易情况,对其卡片交易进行适当控管,如设置卡片单笔及当日交易金额、限制交易次数等措施。
(4)固定额度调降。对于多次短信、电话教育后仍持续套现的持卡人可采取固定额度调降措施。调降固定额度适用于处理套现情节较严重的套现账户,主要包括大多数交易符合套现特征、无法提供相关交易凭证,持卡人本人承认通过虚构交易、虚开价格、现金退货等方式套取信用卡额度、交易涉及组织认定的高风险商户等情况。
(5)账户管制。对于屡教不改的高风险持卡人可采取强制性账户管制措施。账户管制适用于处理套现情节非常严重且屡教不改的套现账户,主要包括已被调降信用额度但持续套现、涉及的频繁交易商户被卡组织认定的高风险商户、已被监管部门、司法机关明确查证存在套现行为、被2家以上成员机构认定套现等情况。发卡机构一经判定后可直接予以处置,通过强制性手段关闭套现账户以保全银行资产。
发卡机构对采取账户管制、固定热度调降、交易控管等措施的持卡人,需由审核人员随即抽取若干账户,核查是否存在套现行为或套现嫌疑,并加以复核,降低误判风险。
第三章 商户管理
3.1商户准入 3.1.1基本要求
收单机构在处理商户准入业务时,应当满足如下基本要求: 1.确保商户真实存在,经营范围合法合规: 2.对拓展商户亲核亲访,记录影像资料:
3.商户拓展人员与审核人员分工明确,互相独立。3.1.2具体要求
收单机构在处理商户准入业务时,具体在商户拓展、商户审核和入网签约等阶段,应当满足如下具体要求。3.1.2.1商户拓展
1.拓展人员收集资料并确保申请资料的完整性。收集的资料包含但不限于以下内容:(1)商户申请表:
(2)商户营业执照、组织机构代码证或税务登记证等证照的复印件:(3)商户法定代表人。负责人身份证复印件等相关资料。
2.拓展人员进行现场调查,完成商户初审。调查内容包括但不限于:
(1)可通过现场调查以及其他手段核实《商户申请表》上所填资料真实无误,核实内容包括商户营业执照规定的经营范围与实际经营内容是否一致:商户申请表中填写的营业额与实际入账流水是否一致:商户申请表填写的营业面积、员工人数与实际情况是否相符等:(2)现场核对商户申请资料原件无误后保留复印件,在复印件上注明“与正本相符”等字样,并签名存证:
(3)通过照片方式记录并存储商户名称、商户地址、营业场地等信息。
(4)对网络类商户,需核查商户是否具备真实有效的网址(URL)及服务器IP地址:是否持有合法的银行账户进行资金清算:是否持有《域名注册证》或其他对提供域名享有权利的证明:是否持有icp证或有icp备案(政府和学校收费的特殊网站除外)。3.1.2.2商户审核
在商户审核阶段,审核人员评估现场调查结果,并依据可获取的外部数据综合分析,出具审核意见。
1.评估申请资料是否完整,若资料缺失的,需补充资料后再进行审批:
2.评估现场调查的调查结果,并核实影像资料的完整性,确保该信息录入数据库: 3.商户及商户法定代表人、负责人未被列入中国银联不良信息系统中;
4.商户及商户法定代表人、负责人无历史不良信用或违规经营、偷漏税记录;
5.商户是非禁入商户,禁入商户包括在工商管理局无法核实的商户,经营范围违反国家法律法规的非法经营商户;
6.验证商户营业执照、组织机构代码、法人身份证复印件等相关证明文件的真实性、有效性。
3.1.2.3入网签约
在商户入网签约前,需做如下审查:
商户的入网商户型码(mcc)与影像资料中记录的情况是否一致,例如mcc类型为5998批发类,但现场调查收集的照片显示为餐饮类经营商户,则判为不一致;
商户的入网名称是否能反映商户经营内容。如果不能反映,请在入网名称中补充经营内容。
收单机构应在与商户签订的银行卡受理协议中明确可开通的交易类型,审慎开通预授权、消费撤销等交易功能。原则上仅对机票预订、租车、酒店类商户开通预授权交易功能,对确有消费交易撤销需求的商户开通消费撤销交易功能。
对于网络商户,建议在协议中补充要求其能保证经营活动和范围的合法性,不从事淫秽色情、赌博或者其他任何非法活动;补充保证金条款;承诺根据收单机构要求支付一定数额的保证金,用于商户违约造成收单机构、发卡机构或持卡人损失时赔付(或以书面方式补充暂扣清算款的条款,例如若商户承担赔偿责任,收单机构可扣取相应款项);确保有关商品和服务描述完整,退货,退款,送货和交易取消政策齐全,不得进行现金退货或采用商户预付费卡等易引起套现的形式退返现金;补充保密条款,确保不降银行账户信息、持卡人信息、交易数据信息等泄露给不法分子使用。3.2商户日常管理 3.2.1单据管理
商户应妥善留存交易凭证,保障交易信息安全,对交易签购单及与交易相关的原始凭证等保存至少1年。如因商户对交易单据保管不当或遗失而造成的经济损失由商户承担。对于网络商户,电子单据保存时间应在2年以上。单据应于商户内部出货记录或订单号对应,不得保留银行卡卡片验证码(cvn2)、交易密码、卡片有效期、持卡人姓名等账户敏感信息和移动通讯终端号码。3.2.2终端管理
商户签约完成后,收单机构开始布放受理终端。在终端的布放及日常维护方面有如下要求: 1.收单机构应当设立专人专岗对受理终端进行管理,建立覆盖受理终端审批、使用、撤销等环节的风险管理制度,明确受理终端的使用范围、交易类型、交易限额、审批权限、以及相关密钥的管理要求。
2.收单机构应从整体利益出发,充分考虑商户类型、商户地理位置、预期销售额等因素,统筹布放传统pos和电话pos机具等各类受理终端。对于发现同业有采取不合规行为进行不正当竞争的,及时向当地人民银行和总行归口管理部门举报。
3.收单机构应在商户受理协议中明确受理终端类型和安装地址等信息,并及时进行更新。布放的受理终端应当符合国家、金融行业、银行卡清算机构的技术标准和相关信息安全管理要求。
4.收单机构应当定期严格按照商户经营场所地址安装的受理终端进行检查,严格控制使用范围。对规定范围外使用移动pos的商户及需跨地区使用移动pos商户,需上报总行审批通过后,向当地人民银行报告相关信息。特别是要加强对移动pos的管理,设立单独台账,屏蔽sin卡的漫游功能,限制移动pos 异地使用。
5.对于终止银行卡受理协议的商户,收单机构应当及时收回受理终端,进行账务清理,资产盘查,妥善处理后续事项。3.2.3结算账户管理
收单机构应建立特约商户收单银行结算账户设置和变更审核制度,严格审核设置和变更申请材料的真实性及有效性。特约商户的收单银行结算账户应当为其同名单位银行结算账户,或其指定的、与其存在合法资金管理关系的单位银行结算账户。特约商户为个体工商户和自然人的,可使用其同名个人银行结算账户作为银行结算账户。
收单机构应加强商户结算账户管理,统计申领人在本行开设的所以银行卡账户,并对这些账户的基本情况进行统计分析,持续监控商户结算账户余额变化及资金流向情况,以提高套现风险防范能力。对个人银行结算账户作为收单银行结算账户的特约商户,应当审慎开通信用卡受理功能,并通过限制单笔和日累计交易金额、加强交易监测、增加现场检查频率等措施强化风险控制。3.2.4限额管理
收单机构应根据商户经营规模、风险程度等要素,综合考虑并设置商户及pos终端的单笔/当日交易限额。对于套现率等监控指标较高的商户调低限额、对一些特定类商户在一定时间内同一卡片的交易额设限。对于平台类网络商户、收单机构应督促其加强对二级商户的限额控管。3.2.5监控管理
收单机构应采用系统或计量工具等手段定期监控商户套现风险。定期跟踪商户日交易额、日交易笔数变动情况、异常时段交易的比例过高、大额整数交易情况、监控商户结算账户资金流转情况等,侦测商户潜在套现风险。对于网络商户,设置差异化交易监控策略,跟踪商户日常交易量与商户真实服务类别是否相符。3.3商户调查处置
对于各成员机构在收单风险监控中发现的可疑套现风险商户,应及时开展调查处置工作。3.3.1套现风险商户调查要点
1.采取实地勘察、暗访等手段对商户进行现场调查。
2.检查特约商户实际经营内容与营业执照许可范围是否相符。
3.检查特约商户交易时间、金额、交易频率等要素与商户经营特性是否相符。4.检查特约商户交易签购单、销售发票等单据是否齐全。5.检查特约商户进货、销货以及存货记录是否相符。
6.对于网络商户,检查是否通过网上银行、第三方支付虚拟账户、虚假交易、退货交易等各种手段掩饰、隐瞒资金来源。3.3.2套现风险商户处置措施
对于调查确认为高风险的商户的,应根据情节严重程度及造成损失的情况采取以下处置措施:
(1)撤除机具,终止合作协议。
(2)及时冻结商户清算账户的资金划拨,追讨已经划拨的资金。(3)降低风险商户交易限额。
(4)讲商户及负责人相关信息报送信用卡组织,同时报备总行。
(5)商户欺诈行为涉嫌犯罪的,应通过法律途径采取相应额司法措施。
第四章 风险事件报送、协查及处理流程
4.1套现风险事件报送及共享 4.1.1套现风险报送
1.成员机构对符合以下条件之一的套现商户或持卡人予以报送
(1)商户与不良持卡人或其他第三方勾结,或商户自身以虚拟交易套取现金。(2)声称能提供提现、套取服务的商户或持卡人。
(3)被司法机关、监管部门、中国银联认定存在套现的商户或持卡人。
(4)发卡机构认定为套现持卡人并发起调查协查,且收单机构无明显依据证明商户不存在套现行为的。
2.成员机构登记套现风险事件登记表,讲套现风险事件报送中国银联,报送内容包括套现商户信息及套现持卡人信息,信息不限于套现商户名称、商户编号、套现卡片数量、累计金额商户法人信息、主要套现手法、套现持卡人姓名、证件号等。
3.中国银联根据成员机构报送事件,结合风险监控排查结果,将风险商户或卡片交易流水通报成员机构协查,并由成员机构将证实存在套现行为的商户和持卡人报送中国银联。对紧急重大风险事件,中国银联可采取调整跨行交易规则、关闭跨行交易转接清算系统部门功能等风险控制措施,阻断风险交易继续发生,并将风险事件特征、处理建议通报预警各成员机构。
4.1.2套现风险事件信息共享
中国银联手机套现风险事件信息并提供套现商户和持卡人信息的报送与查询,风险事件信息包括不限于事件涉及套现高风险商户信息和持卡人信息,商户信息包括套现高风险商户数量、商户编号、商户名称、涉及卡片数量、交易金额、套现高风险持卡人信息包括持卡人姓名、持卡人证件号、套现交易金额,对涉套现风险的商户及持卡人信息共享流程可参照中国银联《银行卡风险信息共享运作规则》。
套现商户和持卡人的报送与查询采取对等原则,仅当成员机构报送套现商户及持卡人信息时,享有相应的信息查询权利。
对涉及违法犯罪行为,中国银联汇总案件线索,牵头与司法机关联系报送,协调成员机构配合开展司法调查与处置。中国银联定期或不定期向成员机构发送风险信息,包括通报疑似套现风险商户或持卡人名单、提示新型套现手法等内容,并提出相关建议和措施,帮助成员机构防范各类风险。
未经涉案成员机构同意,中国银联及其他成员机构不得向第三方披露涉案机构、涉案卡名称等任何有损其声誉的相关信息。4.2套现风险事件协查及处理 4.2.1收单机构协查及处理 4.2.1.1收单机构协查发起
针对自主侦测的疑似套现案例,发卡机构可通过邮件向收单机构发起协查,并抄送银联。4.2.1.2收单机构协查时限
收单机构应自收到疑似套现案例或提示之日起12个工作日内完成调查处理并根据协查需求反馈协查发起方,对于协查2次以上无反馈的收单机构,发卡机构可通过银联进行通报提示。
4.2.1.3收单机构协查内容
收单机构对疑似套现商户的调查包括但不限于以下内容: 1.检查终端机具是否仍在原登记的装机地址;
2.检查交易时间。金额等要素与商户经营范围。行业特征是否相符;(1)查看商户有无异常时段、异常周期或季节受理信用卡交易行为;
(2)查看商户受理信用卡交易与商户所处行业、经营规模、历史交易特征等是否相符,如偏离较大,应作进一步调查;
(3)特别关注使用个人结算账户收单的商户频繁受理或异常受理信用卡大额交易;(4)调查商户预授权类交易笔数、金额及频率是否异常,预授权完成交易与预授权交易时间间隔是否异常;是否频繁出现预授权完成交易金额接近预授权的115%;离线预授权完成交易笔数、金额及频率是否异常;
(5)商户消费撤销及冲正、预授权完成撤销及冲正交易的频率是否异常; 3.检查交易签购单。销售发票等单据是否齐全; 4.检查商户进货、销售以及存货记录是否相符; 5.观察收银员、商户主管等行为举止是否异常;
6.与发卡机构联系,请发卡机构向持卡人确认交易性质; 7.必要时可对商户进行暗访调查。4.2.1.4收单机构处理措施
收单机构应根据商户交易分析及现场调查结果,对存在套现风险的商户采取以下措施; 1.延迟商户交易资金结算或紧急冻结商户资金结算账户; 2.书面警告,并要求其限期整改;
3.暂停商户终端信用卡受理功能或全部卡片受理功能;
4.及时终止商户交易,收回受理终端,并共享不良商户信息。4.2.2发卡机构协查协查及处理措施 4.2.2.1发卡机构协查发起
针对自主侦测的疑似套现案例,收单机构可通过邮件向发卡机构发起协查,并抄送银联。4.2.2.2发卡机构协查时限
发卡机构应自收到信用卡疑似套现提示之日起12个工作日内完成初步调查确认风险处置,并根据协查需求反馈协查发起方,对于协查2次以上无反馈的发卡机构,收单机构可通过银联进行通报提示。4.2.2.3发卡机构协查内容
发卡机构对出现疑似套现行为的持卡人,应采取交易分析、电话核实、调单或实地走访等方式进行风险排查,重点了解持卡人是否存在疑似套现嫌疑:
1.连续多个账单周期内信用卡交易金额均接近卡片信用卡额度上限,且交易笔数较少; 2.连续多个账单周期内信用卡交易均发生在少数固定商户,且商户扣率较低;
3.持卡人连续多次在临近账单周期免息期末进行信用卡还款,并在还款后短期内发生卡额度上限的大额交易;
4.持卡人财务状况恶化,急需大额周转资金。4.2.2.4发卡机构处理措施
发卡机构应综合卡片交易分析及持卡人调查结果,视情况采取以下风险处置措施: 1.降低疑似套现卡片授信额度;
2.对疑似套现卡片提高交易监测力度,拒绝卡片发起的预授权类、消费撤销类等高风险交易授权请求;暂停卡片的超授信额度用卡服务和分期付款业务; 3.对疑似套现卡片进行紧急止付;
4.对疑似套现持卡人落实第二还款来源,防范损失风险; 5.注销确认套现的卡片,共享不良持卡人信息;
6.对协查确认的套现商户所涉套现持卡人交易采取风险绶释措施,并与收单机构对账,共同协商妥善处置冻结风险交易资金。
第五章 附则
1.本细则由中国银行业协会银行卡专业委员会负责制定、修改和解释。2.本细则一经中国银行业协会银行卡专业委员会颁布后立即生效。
第四篇:银行卡业务的发展趋势与风险防范策略分析
银行卡业务的发展趋势与风险防范策略分析
[作者: 省联社 李慧点击数: 1073更新时间: 2009-11-30]
现代银行卡主要包括借记卡、信用卡、预付卡、联名卡、准贷记卡等。在我国严格的金融管制和分业经营政策下,银行卡是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的信用支付工具,包括借记卡、贷记卡和准贷记卡,其中,贷记卡和准贷记卡统称信用卡。
一、银行卡的发展趋势
从1985年发行第一张银行卡,我国银行卡已经发展了20多年,走到今天,其发展呈现以下几种态势:
(一)信用卡和借记卡的功能定位差异日趋明显。据银率网的统计,2008年我国信用卡市场的发卡速度依然保持快速增长,平均季度增幅维持在16个百分点左右。截至2008年6月底,信用卡市场发卡量达12240.09万张,较第一季度增加1767.13万张,增长16.87%,同比增长83.6%;借记卡发卡量达149857.65万张,借记卡和信用卡比例大约为12.2:1。与此同时,信用卡量增长速度也快于借记卡,在卡基支付体系中,信用卡所占的比重也逐年递增,由2006年的不到4.5%增长到2008年的7.6%。当越来越多的信用卡进入城市居民的钱包,成为日常消费的支付工具,越来越受到老百姓尤其是城市白领的青睐,信用卡在个人消费信贷中扮演的角色越来越重要。借记卡充分发挥在理财方面的特殊优势,广泛应用于股票、基金、债券、保险、个人贷款等理财平台。2008年互联网上有10万亿左右的个人转账、汇款及资金划拨,绝大部分都是基于借记卡账户的交易。
图1 2006-2008年发卡量构成注:信用卡包括贷记卡和准贷记卡
数据来源:银率网《2008年信用卡市场年终盘点》
(二)银联品牌迅速崛起,银行卡市场竞争日趋激烈。在银行卡整体规模稳健增长的同时,发卡市场的品牌格局也出现了较大变化。目前,我国银行卡产品的品牌主要有银联、VISA、万事达,运通和JCB。据银率网统计,截至2008年年底(如下图2所示),银联卡占卡片总数的大半部分,达64.6%;其次为VISA卡,占18.0%;万事达卡占15.2%;JCB卡占1.6%;运通卡占0.7%,银联品牌独领风骚,品牌竞争日趋激烈。
图2 2008年我国银行卡市场各品牌比重
数据来源:银率网《2008年信用卡市场年终盘点》
(三)境外交易数量激增,外汇结算比重提高。随着出国商游人数的增加与境外消费额的提升,中国银行卡境外交易大幅攀升,外汇结算的比重也逐渐提高,其中银联卡因直接实行人民币消费、外汇结算、利率成本低等而日益成为中国居民境外商旅支付的首选品牌。据统计,在港澳地区,大陆旅游者三分之一的消费支出用银行卡支付,而银联卡的交易额是其他国际品牌卡的十倍。
(四)新兴支付渠道出现整合趋势。自2004年以来,互联网、手机支付等新兴支付模式开始出现并得到快速发展。2005年,电话支付、机顶盒支付及其他各种新型支付终端也开始试水支付市场,各类基于银联卡的创新支付业务呈现迅速发展的良好势头,无论是用户量,还是交易笔数和交易金额,都实现了大幅增长。与此同时,由中国银联自主创新研发的CUP SECURE互联网安全支付平台,目前已经进入大规模推广应用阶段,截至2009年6月末,已有包括工商银行、农业银行、中国银行、建设银行、交通银行等在12家全国性商业银行和15家区域性商业银行成功接入,今后还将有更多发卡银行和收单机构加入其中。该平台为持卡人、发卡机构、收单机构和商户四方提供统一的互联网支付平台,结束了我国电
子商务支付领域长期以来无标准可循、无规范可施的局面。目前,CUP SECURE互联网安全支付平台可为持卡人提供包括网上购物、缴费、信用卡跨行还款、基金及银行理财产品购买等在内的多种支付服务。
(五)银行卡受理网络进一步延伸。2006年开始,银行卡受理网络开始将向更多的二级地市和一些农村地区延伸。继2005年农民工特色银行卡业务在贵州试点成功之后,2006年,山东、福建、重庆、江苏等11个省和直辖市先后开通农民工银行卡特色业务,在乡村地区通过柜台网点为持卡人提供异地存取款及汇款服务。邮政储蓄银行成立后,也凭借其通达城乡的网络逐渐在银行卡市场业务中显露头角。目前开通农民工特色银行卡业务的有工、农、中、建、交以及中信、光大等全国性商业银行,以及来自贵州、山东等地区的三十多家城市商业银行和农村信用社。据银联统计数据显示,截至2009年6月底,农民工银行卡特色服务业务累计实现交易金额165.1亿元,全国农民工银行卡特色服务业务再创新高。其中,今年上半年该项业务交易金额和取款交易笔数分别达到62.9亿元和485.8万笔,较去年同期分别增长68.9%和88.2%。农民工银行卡特色业务有力地促进了银行卡受理网络向众多二级地市以及广大农村地区延伸,使银行卡这种现代支付工具从金领、白领阶层走向普通大众,从少数发达城市走向广大的农村,为电子支付在中国的普及创造了良好的基础。
二、银行卡业务的风险分析
银行卡交易作为现代商业银行的一项重要的个人金融业务,和其他个人金融业务相比,其所面临的业务风险也较为复杂,就目前来看,银行卡业务所面临的主要风险为:信用风险、欺诈风险、操作风险和利率风险。
(一)信用风险。信用风险是指由于借款人没有能力或是因为不愿履行事先定好的合约,到期没有偿还银行债务而给银行造成损失的风险。就银行卡而言,信用风险是指由于持卡人违反约定,不能按时足额归还所欠银行贷款本息而给银行带来损失的可能性或不确定性。从实际工作中看,信用风险是银行卡业务风险的主要组成部分。据调查,目前银行卡诉讼已经成为各银行诉讼的主要部分。究其原因,主要是由于部分银行为了实现银行卡发卡量的突破,发卡审批不严,向有恶意投资倾向的持卡人发卡。
(二)欺诈风险。银行卡欺诈风险是指不法分子恶意透支、骗领、冒用、使用伪造或作废的银行卡以及特约单位诈骗给银行造成经济损失的可能性。由于欺诈风险形式多样、所占比重较大、性质恶劣,且造成的风险损失较大,是银行卡业务中最直接也是最难防范的风险。产生这种风险的原因来自银行卡业务的各个环节,一是由于发卡机构挂失制度不严,为违法的欺诈分子留下可乘之机;二是发卡机构不注重资信调查,给利用虚假信息进行银行卡欺诈的不法分子留下机会;三是部分特约商户投机取巧,唯利是图的心理被不法分子利用。
(三)操作风险或管理风险。根据巴塞尔银行委员会的定义,操作风险是指由于内部程序、人员、系统不充足或者运行失当,以及因外部事件的冲击等导致直接或者间接损失的可能性。具体到银行卡而言,其产生操作风险的原因主要有:制度管理缺失、人员素质不高及信息系统操作失误等。特别是目前对新兴的支付渠道欠缺专业化的管理,很多不法分子利用网络等高科技手段窃取客户资料,从而给客户及银行造成损失。从风险管理的趋势看,国际金融界越来越倾向于将信用风险、市场风险和操作风险合并起来在整个范围内一并考虑。
(四)利率风险。银行卡利率风险就是由于预期利率水平和到期时的市场利率水平产生差异而形成损失的可能性。利率调高时,持卡人偿还透支利息的负担加重,难以清偿发卡银行的本息,由此形成风险损失;利率调低时,发卡银行预期收益则减少。具体来说,银行卡利率风险的主要由银行卡业务中借贷关系,利率的波动以及利率预期与到期市场利率的差异这3个要素所影响。
三、银行卡风险管理策略
由于银行卡业务风险的发生具有涉及面广、种类多样、危害性大等特点,使得加强银
行卡风险管理对商业银行、特约商户及持卡人都具有重要作用,如管理不到位会带来巨大的损失。除借鉴国际银行卡业务的先进风险管理经验,建立完善的个人信用体系、完善相关法律体系外,银行内部银行卡风险管理体系建设的情况,是银行卡风险防范的关键之一。
(一)实行集中管理,分级经营。商业银行一级分行银行卡部作为银行卡业务的管理和经营机构,负责银行卡业务的集中管理和调控,除了负责市场拓展、业务培训等工作外,还要负责发卡终审、打卡和对外授权及对恶意透支者建立档案,并通过法院起诉追回透支款。具体来说,一是要建立风险管理队伍,明确风险管理人员职责,制定统一的透支催收工作具体办法,加大对基层行透支催收工作的检查和考核力度,督促基层行透支催收工作的开展;二是要加强与其他银行机构银行卡风险管理部联系,形成合力,共同防范银行卡风险;三是要与基层发卡行明确责权利关系,平衡利益和风险。基层发卡行作为一级经营机构,要把好银行卡申领者的资信审查调查关,建立持卡人、担保人资信动态档案,加大对透支者的对账、追查、和催收工作。
(二)完善管理制度,健全内控机制。建立完善的内控体系,设计科学、高效的业务流程和相应的规章制度、管理办法,使业务的各个环节既相互配合又相互制约。一是坚持业务处理三分离制度,即:银行卡的会计记账人员与发卡人员相分离、会计复核人员与授权人员相分离、打卡操作员与电脑编程人员相分离,形成相互协调、相互配合机制;二是完善管理制度。要明确发卡机构各部门的职权、分工、责任,建立科学、规范的操作程序,重要岗位如授权、卡的止付、卡的销毁等实行权限批准制度;三是要实行定期检查制度,对重要岗位的检查要经常进行;四是要制定风险防范措施及相应的处罚条例,建立激励约束机制,增强员工风险防范意识,调动员工按章操作的自觉性。
(三)妥善处置银行卡透支,加大追索力度。一是及时发出催收通知。发卡机构在持卡人透支后,采取当天寄发“透支通知书”,当月寄发“对账单”的形式,告之透支日期和金额。在免息期过后十五日内持卡人仍未归还透支款的,应再发一次“透支催收通知书”;二是以电话或电子邮件形式催促持卡人还款,一般透支时间超过30天或透支金额超过一定额度,发卡机构要及时与持卡人取得联系,敦促其立即归还透支款,必要时还可与担保人取得联系,通过担保人催促其还款;三是上门催促持卡人还款,对大额透支或透支时间超过一个月的,经电话等形式催收而仍未归还透支款的要派专人上门拜访,请其归还透支款;四是采取必要的止付措施,对于透支后仍不断使用银行卡、透支超过一定限额或透支时间较长的持卡人,发卡机构应及时停止该卡使用,列入止付名单;五是对于多次催收,持卡人及其担保人仍无意还款的,列人恶意透支名单,采取法律手段依法起诉催收。
第五篇:当前银行卡风险特点成因及防范对策浅论
当前银行卡风险特点成因及防范对策浅论
摘 要:本文主要通过当前银行卡风险特点及成因的分析,概括性的说明了银行卡的重要性,并就这些特点及风险原因提出了一些预防措施。
关键词:银行卡风险 特点 防范 对策
银行卡作为便利、快捷的电子支付工具,受到越来越多社会公众的青睐。银行卡已日益成为社会公众消费最频繁使用的支付工具。伴随着银行卡产业的高速发展,各类银行卡风险也逐渐凸显。因而,研究银行卡风险及对策具有现实意义。
一、我国银行卡风险的特点
随着银行卡的不断发展,银行卡风险发生的几率也在不断加大。随着发卡银行、银行特约商、持卡人数量的增加,目前我国的银行卡表现出风险类别多样、危害程度深、可识别度差等特点。
(一)银行卡风险类别多样
a、持卡用户信用风险。信用风险是交易对象或所持金融商品的发行者出现不能支付行为,或其信用度发生变化所形成的风险。主要包括四种情况:一是持卡人将信用卡转借给他人使用,发生纠纷造成损失;二是持卡人利用信用卡的透支功能,恶意透支引发风险;三是持卡人信用发生变化时,发卡行无法及时发现,造成持卡人无力偿还透支款或逾期还款;四是信息无法共享带来的个人信用膨胀风险。当前各行在信用卡业务的发展上,重规模、轻质量。不能有效区分潜在客户,对客户授信未予严格把关,发卡对象有向高风险群体扩展的现象,过度消费、严重透支炒股等高风险事件时有发生。
b、操作过程中的风险
首先,表现为特约商户操作不当风险。如收银员没有按操作规定核对身份证件及预留签名等,导致信用失控。其次,是银行工作人员工作失误的风险。以转账为例,收方账号如果输错一位,资金即转入到另一账号,而要从另一账号把钱转回来就不是那么容易了。第三,是作案风险。主要存在与银行内部,有关业务人员利用职权在内部作案,或者同社会不法分子相互勾结共同作案,如伪造或者修改凭证、违规授权、盗用持卡人资料卡等。这类案件往往隐藏较深、金额巨大,因此,给银行带来的损失无可估量。
c、技术上的风险
我国银行卡的技术风险主要表现在:银行卡应用软件存在的安全风险、银行卡磁道技术的风险、操作系统和操作员密码管理中存在的风险等。另外,技术风险还表现在风险控制技术落后上,特别是事前的风险预警和实时动态风险监控的技术手段相对薄弱,这就造成了风险信息反馈慢、风险处理效率低,制约了银行卡业务风险管理水平的提高。
(二)银行卡业务风险危害性大
我国目前银行卡犯罪金额已经上亿元。各类银行卡犯罪呈现境内外相互勾结、集团化专业化等特点,从窃取、非法提供他人银行卡信息资料、制作假卡,到运输、销售、使用伪造的银行卡等,分工细密,十分猖獗,给银行直接或者间接造成损失;同时给整个经济发展造成巨大的损失,给社会安定带来严重危害。
(三)银行卡风险的可识别度差
要做好风险管理工作,首先要识别风险,其次要评估风险发生的概率及所造成的影响。如果不能准确及时的识别风险,那么在风险暴露之时就错过了最佳控制风险的时机,很难控制风险。近年来,我国的银行卡虽然得到了飞速发展,然而银行卡犯罪的形式及手段也变得越来越智能及隐蔽。我国相关部门对于银行卡犯罪的识别能力不足,不能有效预防风险的发生,这为银行卡安全留下了隐患。
二、银行卡风险的原因分析
(一)银行卡技术相对落后
银行卡是先进的科学技术在金融管理领域的具体应用,它以计算机技术及信息通信技术为依托。面对银行卡犯罪的形式及手段不断智能和隐蔽,我国银行的计算机网络安全技术显得相对落后,这不但严重影响了银行卡的未来发展,同时也是银行卡的风险来源。此外,我国的银行卡受理审核程序还相对落后,缺乏先进的技术支持,这就使得银行工作者无法了解客户的信用水平,只能凭着主观判断来进行审核,这为银行埋下了信用风险。
(二)银行内部管理制度不完善
银行内部管理制度不够完善,给银行卡风险的形成埋下隐患。有的银行为了完成上级下达的发卡任务,随意简化操作程序,对申请人进行资信评估不严格就发卡,造成了风险隐患;客户在申请领取银行卡时,工作人员并没有提醒办卡人需不定期更换密码;网点柜员核对资料不认真,可能造成不法分子利用虚假身份冒领银行卡;甚至还有银行打卡员与电脑编程人员兼职一身,倘若其伪造银行卡,后果将极其严重。
(三)缺乏有效的防范措施
目前,我国的银行机关及银行卡使用者的防范意识不足,提高了银行卡的风险。有些银行的自动取款机上缺乏监控装置,或监控装置久坏失修,这就为犯罪分子留下了可乘之机;有些银行在银行卡挂失过程中审核不严,使得犯罪分子可以利用挂失为由盗用他人银行卡信息;有些网络黑客通过制作“伪网站”来骗取银行卡用户金额或银行卡资料;还有些银行卡持有者设置的银行卡密码过于简单,很容易被犯罪分子破解。
(四)银行卡业务相关的法律法规建设滞后
银行卡业务中日益加剧的信用风险之所以频频发生,关键则在于尚还没有完善的信用法律和法规来约束持卡人的恶意透支行为。另外,由于银行卡透支金额多,户数多,既使构成银行卡诈骗罪,执法部门的打击力度也远远不够。再者,现在沿用的《银行卡业务管理办法》不利于发卡机构对风险的防范和化解,但新的《银行卡业务管理办法》或《银行卡管理条例》却又迟迟不能出台。
三、银行卡的业务风险规避对策
(一)健全银行机构的内部管理体制,特别是风险管理体制
无规矩就不成方圆,体制是规范业务、约束行为以及防范风险的必要方法和手段。通过强化对银行机构的风险管理,找出现行制度所存在的漏洞,完善与健全各项规章制度,才可以积极有效的促进从业人员依章办事、依法经营,规避违法违规现象的发生。例如完善岗位责任制,健全值班制度,制定规范化的管理标准,业务操作的规章程序,系统维护体制,会计档案的管理办法等等。只有这样,对各项制度进行完善,对银行卡的各项环节严格把关,才能规避风险、化解风险,从而保障持卡人与银行双方的资金安全。
(二)加强对银行员工的培训,提高银行员工的素质
随着银行卡业务的迅速发展,自助设备的不断普及,各种新业务、新功能的开发面世,要求银行机构加强对银行员工银行卡知识的培训,及时更新银行卡业务知识,提高银行员工的素质。如为了迅速提高银行员工的业务水平,一、二级分行可定期举办银行卡业务知识培训;而支行要不定期地进行再培训,同时做好检查辅导工作;作为客户经理要熟练掌握银行卡业务知识;作为一线柜员要经常学习银行卡业务的有关规章制度、文件精神,熟练掌握银行卡业务操作技能。
(三)不断加强银行卡风险识别的能力,加大对其的科技投入
加强银行卡风险识别的能力,加大对其的科技投入,提升其科技含量。就目前情况而言,网络银行逐渐成为银行未来发展的趋势,占有主导型的地位,信息与技术成为核心竞争力,电子货币就成为其主要交易手段。所以,银行机构更加应该加大科技的投入,对设施设备进行及时更新,加强金融系统的内部电子网络建设,使运行程序加速,实现网络信息共享,在全国范围内建立电子化结算与自动授权网络,采用先进的计算机信息系统与通信网络,加强系统防御网络黑客攻击的能力。同时在设备方面,考虑在ATM自动柜员机上设置动态密码框,操作者通过触摸屏幕输入密码,加大不法分子的偷窥难度。此外在密码的设置上,可以加入字母的运用,使密码变得更加复杂,从而保障银行卡的安全性。此外,加大其科技投入,能够不断提升系统的识别风险能力与控制风险能力,银行通过数据分析,对客户群体、消费习惯、消费信息、还款能力进行分析,对客户的风险状况进行动态分析,使信用额度的调整具有有效性与针对性。通过对客户的系统跟踪,可以提升银行卡的风险预警能力。
(四)加强ATM机等自助设备管理
一要切实加强对银行自助设备的日常检查。银行机构要严格落实ATM机等银行白助设备的检查制度,定时对自助设备工作区域进行检查,并做好检查记录,尤其要加强自助银行区域的安全管理。二要定期检查监控录像设备和相关录像资料。各银行机构必须在自助设备营业场安装闭路电视监控系统、报警系统、24小时监测系统等。要完善相关制度,按制度规定调阅银行自助设备区域的全套录像资料,重点查看有无可疑人员在银行自助设备上安装非法器件,并做好调阅情况记录。
(五)加强宣传教育,提高风险防范能力
一方面,银行机构要加强持卡人安全用卡知识的宣传,通过典型案例介绍,引导持卡人增强自我保护意识,采取多种形式向客户提示犯罪分子利用银行卡作案的新手段和新动向,提高客户的安全意识和自我保护能力。另一方面,要高度重视对干部员工的教育和思想动态管理,加强内部员工的合规和职业操守教育,重视对有异常活动员工的排查。
参考文献:
[1]莫志芬.当前银行卡风险的主要类型及防范[J].时代金融,2011.[2]张霞.论银行卡风险防范与控制[J].河北金融,2010.[3]朱青.论银行卡风险特点成因及防范[J].金融与保险,2010.
点击咨询 