第一篇:网络收单风险现状分析与解决方案
网络收单风险现状分析与解决方案
一、互联网收单风险现状:
互联网交易给持卡人带来了高效、快捷、灵活、低成本的交易方式,也给收单行带来了利润增长点,然而同时也带来了一个对用户对银行都非常重要的课题——互联网交易安全性问题。在2010年,有近28%的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。境内卡收单风险:
第一、网络交易一直是病毒和钓鱼网站非常感兴趣的对象。国内知名防毒软件金山毒霸数据显示:2011年拦截新增病毒多达1230万个,日平均拦截次数约500万次。然而,钓鱼网站的拦截次数是病毒木马的5倍之多,钓鱼网站已经成为中国互联网安全的首要威胁。
以上数据来源于网络
第二、我国有关网络交易的法律、法规不完善,尤其对网络商户的管理不规范。线下POS商户的管理有相关的监管机构和比较完善的行业规范,而网络商户的管理目前没有一套行业标准,基本上都是各家银行和第三方支付公司各自为政,独立引入和管理。一些资质较差和信用不良的商户往往也浑水摸鱼,从事网络销售活动,最后为非法经营、恶意倒闭、网络欺诈等留下了重大隐患。
第三、网络套现日益严重。随着网络技术的发展,特别是第三方支付平台的推出,为网络套现提供了极大的便利。相对于POS机套现,利用第三方支付平台的网络套现有着得天独厚的“优点”。一是方便快捷成本小。网络套现往往是“自买自卖”的模式,准入门槛低,整个过程都在网络中进行,仅一台能上网的电脑即可完成套现所有环 节,无区域限制。相对于套现的POS机来说,可行性更高,而且网络套现省去了本应支付给套现POS机商户的“手续费”。二是隐蔽性强,风险小。网络套现由于利用的是第三方支付平台,通常都是进行金额小交易多的套现,难以被侦测到。即便被发现,持卡人也可以谎称信用卡失窃,而这一点POS机套现做不到,因为POS机上的套现通常都要留下持卡人签名的凭证。
第四、网站泄漏用户信息严重。近年来网站与用户的粘性越来越高,但网站泄漏用户信息的事件屡见不鲜。国内最大的程序员社区CSDN网站因遭遇黑客攻击,600万用户的登录名及密码日前被公开泄露。天涯也被曝出4000万用户密码遭泄露,同时,人人网、多玩网、猫扑、17173等网站相继传出被盗用的消息。最近,甚至连号称“全球最大的综合性中文网上购物商城”当当网也惨遭毒手。大量的互联网用户泄密,网络安全受到拷问,如何保护用户信息安全成了互联网收单机构和第三方支付平台的共同风险话题。
第五、互联网交易中的应用软件漏洞增长趋势迅猛。2011年,国家信息安全漏洞平台共收集整理并公开发布信息安全漏洞5547个,较2010年大幅增加60.9%。其中,涉及各种应用程序的最多,占62.6%。特别是手机支付的兴起,为应用软件交易欺诈提供了平台便利,许多应用软件更是打着“便民服务”的旗号从事非法经营或者直接内臵扣费程序。
境外卡收单风险:
第一、国外信用卡欺诈情况严重。据VISA最新数据显示:2011年1至3季度全球范围内平均欺诈BP为8/万,跨国交易BP为48/万,CNP则高达74/万;其中亚太区(中国内地除外)CNP更高达138/万。从欺诈类型与趋势看,CNP交易增长最为迅猛,并将成为银行未来5年最大的风险挑战,而网络交易风险则是导致CNP持续增高的最重要原因。
第二、境外网络用卡环境安全系数相对较低。与国内不同,许多境外卡网络交易时并没有手机动态码验证,也没有UKEY保驾护航,仅凭卡号和卡片CVV验证码即可完成交易。加之,网络交易本身就具有隐蔽性和低成本的特点,因此也就更容易成为欺诈分子的作案方式。
第三、境外卡组织对收单机构有较为严格的规定以保护持卡人和品牌方面的权益。例如Visa制定的全球品牌保护计划(简称GBPP),该计划目的在于确保收单行能够对其商户的收单运营实施妥善控制,尤其主要针对电子商务和无卡交易方面。其主要目标是通过防止商户发生以下行为来保护收单行和Visa支付系统的完整性:
1、处理非法交易;
2、参与潜在欺骗性市场营销实践;
3、处理可能对Visa支付系统声誉造成不利影响的交易。Visa对识别到利用Visa支付系统从事非法交易和有损品牌声誉交易的商户时将通知收单行,收单行必须立即采取措施,调查和处理。如果连续12个月内发生涉及一家或多家商户的四次违规行为,Visa将强制执行《Visa国际运作规章》中 的规定,包括但不限于对收单行开出高额罚款或者禁止收单行从事收单业务等。最近国内某收单行正是因为违反VISA这一规定而被处以二百多万美元的高额罚款,从事网络收单所付出的高额代价不得不令人深思。
二、国内领先的第三方支付公司如何进行网络风险管理
国内电子商务领域最为领先的第三方公司阿里巴巴集团,其拥有淘宝、天猫、阿里巴巴等众多电子商务门户,经过多年的沉淀和积累,拥有庞大的用户交易数据库,并建立了一支较为先进的风险管理团队。对于网络风险管理主要有以下几方面:
第一、在规章制度度方面:对引入的商户要求其必须严格遵守特别制订的《基本法》,设立了专职的禁限售信息管控团队,与相关部门打击和拦截非法、违禁商品等,并积极为买家挽回欺诈损失。对违规商品或商户采取强制下架和清退原则。
第二、在商户管理方面上:实行商户实名制,从源头上保障信息真实性;建立诚信保障团,确认供应商信息的诚信度;推出快速赔付机制,确保商户和持卡人的合法权益等。
第三、在技术方面:研发账号异常监控系统、“高危会员防控”系统、“手机验证码”、“社交网络分析”技术等防止欺诈案件发生,全方位保障交易市场的安全。同时其与国外大型第三方专业收单机构合作,使用其风控产品,利用合作方丰富的交易数据库和多维度的风控评分系统,有效降低外卡收单的欺诈率。第四、在持卡人服务方面:制定完善的投诉应对机制,有效处理商品质量、物流、退换货等争议,提高用户服务感受。
三、***收单机构网络收单风控所面临的挑战和困难
***收单机构直联网第一、“本代本”网络收单:目前络收单商户没有收单业务角度的风险监控系统,日常仅靠简单的交易监控报表,虽然目前
***收单机构仅引入优质商户,且已形成规范的交易安全措施(密码、手机动态码、USBKEY等),但仍无法全面、高效、及时的掌握商户交易风险信息,为日后直联商户发展留下重大隐患。
第二、“本代他”网络收单:
***收单机构风险团队在网络收单风控方面的经验相对薄弱,国内也无相关的行业规范指引,加上网络收单商户佣金较低,容易产生套现、虚假交易等欺诈行为,收单行将承担较大风险,导致收益与风险损失失衡。
第三、外卡网络收单:由于外卡的用卡模式导致伪卡、CNP风险较高,且***收单机构目前无先进和成熟的针对境外卡高风险特征的监控系统,再加上国内的商户多数没有经过PIC和3D等权威认证,在交易出现争议时很容易会遭到责任转移而使得收单行蒙受损失。
第四、收单风险管理团队:由于目前
***收单机构收单风险管理岗位仍未健全,使得网络收单商户从引入、实地核查、日常风险管理、后续回访巡查,欺诈调查等方面难以全面和深入的开展工作,相关风险管理职能和工作未达到收单风险管理的基本要求。
四、***收单机构网络收单风险解决方案:
第一、政策:引进与本行有战略合作关系的大型优质商户,审慎与第三方支付网络平台开展外卡收单业务,从源头上降低商户恶意欺诈的可能性。严格执行卡组织对网络收单的各种规章制度要求,及时学习最新的风险管理业务规章,加强与同业及卡组织沟通,主动防范各类网络欺诈风险。同时我们要对违反规定或达到卡组织标准的风险商户建立一套包括罚款甚至终止合作的处罚机制。
第二、商户准入:严格审核商户资质,制定最低注册资本准入门槛,商户必须无不良征信记录,内部管理规范,财务状况良好;商户域名必须具备国家工信部注册的ICP证或者ICP备案,网站须提供客户服务电话,保护客户隐私的声明,退货(退款)政策和相关争议处理流程及其他卡组织规定的必备要素;对特约商户所销售的产品严格把关,禁止与销售假冒伪劣产品或违规经营的商户合作;重点引入已获得国内监管、卡组织认可的数据安全管理或合规认证的商户。
第三、商户日常管理:定期检查商户门户网站和经营场所是否异常、所销售产品是否符合我们的协议规定;定期开展商户培训工作,要求商户合法经营,加强互联网收单的风险防范;定期对商户风险进行分析和评估,继而调整风控策略及规则;对潜在风险或已发生风险的商户,采取规则收紧、延时划款、实地调查甚至关停等措施防范风险和积极追损。
第四、数据安全:加快推动PCI-DSS认证项目,严格按照PCI-DSS要求进行数据合规改造,确保
***收单机构数据安全符合卡组织要求。同时我们引入网络商户时,优先引入已符合PCI-DSS认证的商户。
第五、风险监控:针对互联网交易特征建立一套完善的互联网收单风控平台。在面对国际卡高欺诈风险方面,可以主动引入国外第三方公司合作,利用第三方在国外互联网收单的资源和经验,辅助后台风险监控系统,对伪卡等欺诈交易进行有效拦截。
第五、团队建设方面:我们将建立一支能够24小时进行收单风险侦测的反欺诈团队,该团队不仅能24小时监控交易风险,而且能够与业务拓展、欺诈挽损、商户服务等业务形成有效联动机制,共同对可疑商户和疑似风险交易展开调查,采取必要的管控措施防止损失进一步扩大。
第二篇:收单业务风险管理办法
收单业务风险管理办法
第一章 总 则
第一条 为促进收单业务的健康发展,规范(下称本行)收单业务操作,防范业务风险,维护各方合法权益,根据《银行卡业务管理办法》、《银行卡风险管理办法》及中国银联业务规则等相关规定,制定本办法。
第二条 收单业务风险是指在收单业务开展过程中,由于各种原因导致各方合法权益受到损害的可能性。
第三条 收单业务风险分为内部风险和外部风险。内部风险包括商户拓展风险、审查审批风险、签约风险、账务处理风险和机具管理风险等;
外部风险包括特约商户欺诈风险等。
第四条 收单业务风险管理是指在收单业务开展过程中,对各种风险进行识别、分析的基础上,采取有效手段防范、控制与处理风险的行为。
收单业务风险管理应贯穿商户发展、账务处理和机具管理的全过程,并严格遵循“事前防范、事中控制、事后监督”的原则。
第五条 本行作为收单业务主体,根据中国银联“谁收单、谁受益、谁承担风险”的原则,自主承担收单业务风险。
第二章 风险管理岗位设臵与职责
第六条 收单业务部为收单业务管理部门,内设收单业务风
1、POS机具的使用和管理;
2、商户的经营内容、状况和方式是否发生变化;
3、交易数据和单据的保存是否符合规定;
4、收银员、所有人和负责人是否发生变化;
5、交易异常情况的监控、分析和调查;
6、其他可能引起风险的情况。
(三)特约商户管理员应做好银行卡业务的宣传工作,对特约商户提出的问题要及时加以解决,并与特约商户建立联系电话。
第三章 风险防范
第八条 建立健全收单业务各项制度,从制度上保证收单业务安全经营,规避制度风险。
第九条 商户拓展和审查
在开展收单业务时,应按照银联业务规则严禁发展禁入类商户,对谨慎发展类商户采取更加严格的调查措施和审批程序。
(一)禁入商户类型
1、非法设立的经营组织;
2、特殊行业商户:包括本国法律禁止的赌博及博彩类、色情服务类、出售违禁药品、毒品、黄色出版物、军火弹药等其他与本国法律、法规相抵触的商户;
3、可疑商户:商户或商户负责人(或法人代表)已被列入中国银联的不良信息系统;
4、注册地及经营场所不在收单机构所在国的商户;
营方式、经营内容和对交易数据、单据的保存情况等;
3、商户的收单经验,包括商户之前是否有过收单经验、收银员的收单操作技能;
4、其他业务。要求商户提供它所拥有或经营的任何其他业务的相关信息。
(四)对商户的资信状况进行调查,调查内容包括以下几项:
1、核实商户或其负责人是否有过破产记录,以及现在或过去是否有其他信贷困难或财务危机;
2、商户与银行的往来记录;
3、商户是否有卷入法律诉讼;
4、商户是否有被工商、税务、环保等执法部门的处罚记录;
5、负责人是否被列入中国银联或其他卡组织的不良持卡人名单,是否有逾期负债等。
第十条 商户的审批应严格按照《收单业务管理办法》执行。第十一条 商户的日常操作管理
(一)加强对本行收单业务管理人员的风险培训,使其充分认识收单业务风险,增强自觉遵章守法的观念,提高其自身风险防范意识,减少或避免出现道德风险。
(二)在正式开展收单业务前,应确保对商户进行至少一次业务风险培训;开展业务后,收单机构应根据商户业务发展和风险控制要求,对商户进行定期或不定期的业务和风险培训,原则上一年内不得少于两次,使其熟练掌握POS刷卡业务各环节的操
(四)程序下载和装机过程中,应加强监控和复核,避免出现装错机情况;
(五)装机时,需认真填写《特约商户机具管理登记表》;
(六)机具应符合银联检测标准:能够读取并传送磁条卡的磁道信息,但不显示完全磁道数据(例如CVN);
(七)机具若出现无法打印凭条等异常情况时,应及时按相关规定解决,如需生产商进行维修时,收单业务部POS机具管理员应到现场全程陪同监督;
(八)POS机具管理员应加强自助设备安全防范的检查,建立巡查制度,安全检查工作主要检查终端上是否安装侧录仪器,确保机具设备正常有效地工作。
第十三条 特约商户的账务管理
(一)严格按照会计制度正确处理特约商户账务,及时核对资金,对账务差错和资金不符的情况要及时查明原因并按中国银联相关规定调整,切实保障商户的账务正确和资金安全;
(二)严格控制对账户信息和交易数据的访问权限,根据业务需要的原则,必须通过身份验证、权限管理、密码管理等手段,严格控制访问、使用账户信息及交易数据,防止擅自对数据进行查看、篡改和破坏;
(三)严格保护商户账务信息及交易数据,不得将账户信息及交易数据提供给第三方,不得将涉及持卡人安全的账户信息及交易数据用于软件开发和模拟测试;
4、被调单、退单的笔数和金额急剧增加;
5、商户的授权交易与清算交易差异很大,提交授权的数量很多,但是没有或很少有相对应的交易提交清算;
6、授权被拒绝的比例异常高。第十六条 应采取的控制措施:
1、加强检查监督管理,加强对收单业务规章制度执行情况的检查与监督,发现违章违纪情况,严肃查处;
2、加强日常监控和现场巡查,以尽早识别风险迹象;
3、进行有针对性的风险培训,提高商户员工的防欺诈技能;
4、如有可能,与商户以前的收单机构联系,详细了解商户之前的收单表现和终止协议的原因;
5、在商户不知情的情况下再次进行秘密的现场调查,密切关注商户状况是否与上一次的现场调查结果相符、商户经营是否正常等;
6、以客户身份与商户联系,技巧性地询问商户关于所售商品或服务的相关问题,以了解商户经营的真实意图和真实产品;
7、在证实商户所有权时,确保收集的信息包括税务登记证及商户结算账户的设立机构和账号。所有的信息变动都应通过正式文件书面证实,并有指定的被授权人员的签字;
8、当收到商户的相关信息变更通知时(如账户信息等重要信息),收单机构必须与商户负责人或被授权人员进行验证确认;
9、对于商户提出的POS维护要求,如增加、替换或更新POS,(一)收单业务部
收单业务部为收单业务管理部门,凡属下列情况造成风险的,应负主要责任:
1、因对申请所报商户资料的审核及复查不严,致使不符合规定的商户成为本行特约商户;
2、监督、检查中未发现存在的问题或对存在的问题不及时处理;
3、泄露商户交易数据的;
4、未能及时处理有关商户的投诉。
(二)会计结算部
会计结算部为银行卡资金清算部门,凡属于在收单业务资金清算中未按本行相关制度进行操作造成风险的、泄露商户交易数据的,会计结算部应负主要责任。
(三)各支行责任
各支行负责特约商户的拓展工作,也是收单业务风险控制的第一道防线。凡属下列情况的,支行应负主要责任:
1、虚报商户信息;
2、未能及时向本行特约商户提供账单、核对账务的;
3、未按照收单业务规章制度对商户进行审查和资信调查;
4、对商户资料未能严格保管,泄漏客户资料信息;
5、其他应由支行承担的责任。
(四)商户责任
(2)道德风险
由于特约商户管理人员风险防范意识淡漠,管理松懈,道德品质败坏而造成的风险。主要包括以下几个方面:
① 未按规定私自为商户进行账务处理; ② 与不法分子内外勾结进行收单欺诈; ③ 其他道德风险造成的资金损失。
由于人员在重要岗位上存在混岗操作现象,造成泄漏机密、串通作案而造成的风险。主要包括以下几个方面:
① 商户信息资料的录入和变更、密钥下载不是专人负责,造成信息泄露和密钥管理混乱;② 账务处理中没有经过复核; ③ 其他重点岗位风险造成的资金损失。
2、内部风险处理
对于出现的上述内部风险,按《员工违规行为处罚办法》及相关法律、法规等对相关责任人予以处罚。
(二)外部风险处理
1、对于特约商户的不规范操作风险,由特约商户自身承担;
2、对于特约商户收银员与犯罪分子合谋套取现金的欺诈行为,应积极配合中国银联进行风险协查,并对特约商户采取警告、暂停交易、解除协议等措施;
3、对于不法分子的欺诈风险,应立即移交司法机关进行处理;
314-
第三篇:浅析信用卡收单业务风险
浅析信用卡收单业务风险
近年来,我国银行卡受理环境得到了明显的改善和发展。根据统计数据显示,截至到2007 年,全国POS 保有量已达118 万台。毋庸臵疑,用卡环境的改善给我们生活带来了极大便利,但与此同时,与之相关的各种风险也不断显现。如何能在快速发展的同时,有效的控制好这些风险,成为业界和学者共同关注的重要课题。
一、银行卡收单业务介绍
根据国际银行卡组织的相关定义,商业银行的银行卡收单业务主要包括:
1、发展特约商户,与特约商户签订协议,定义特约商户所需支付的各种费用;
2、向特约商户提供受理银行卡的各种设备,例如POS 终端和压卡机;
3、负责偿付特约商户应得的各种款项;
4、负责将交易数据送达卡组织,并参与发卡行、卡组织、收单行的三方清算。
二、我国银行卡收单业务所面临得主要风险
从我国银行卡收单业务的实践来看,银行卡收单业务的主要风险来自于外卡的伪卡和内卡的信用卡套现。
1、伪卡
根据Visa International Operation Regulation 对于伪卡(CounterfeitCard)的相关定义,符合以下三种之一的称为伪卡:(1)未经发卡行授权而印刷、凸印、编码的卡片;(2)被发卡行授权印刷、但未被发卡行授权凸印和编码的卡片;(3)由发卡行所发行的卡片,但除了签名条信息以外,其他信息被变造过的卡片。近年来,伪卡在所有外卡收单风险中的占比始终维持在高位,根据VISA 亚太区2008 年收单欺诈的相关数据,从金额 占比的维度来看,伪卡为51.24%,占到了全部欺诈的50%以上。
从实践经验来看,目前伪卡欺诈呈现出三大特点:(1)从卡片信息盗取到最终发生欺诈消费,已形成完整的黑色产业链。一些大的伪卡集团,甚至不惜重金,采用在A 国盗取数据,B 国制成伪卡,然后雇佣C 国的马仔去D国商户进行欺诈交易的跨国犯罪形式。这些案件,由于牵涉到多国,在案件侦破过程中往往需要通过国际刑警组织进行协调,不但需要耗费大量人力物力,也使得破案难度急剧增大。(2)伪卡交易形态更为隐蔽。这些形态的转变具体体现在:(a)在商户的选择上从易变现的黄金珠宝类向日常消费转变,如在Esprit 买衣服,在Holiday Inn 住宿;(b)在金额使用上也从高额向正常金额转变,如在Starbucks 喝50 元的咖啡。这些转变都使得收单行识别异常交易的难度加大。(3)伪卡集团与商户勾结的案例频频出现。伪卡欺诈已经从早期派马仔携带少量伪卡到正常商户进行打一枪换一个地方的零星欺诈,向从境外直接派车手携带大量伪卡入境,然后与境内黑商户勾结进行批量化、规模化欺诈发展。通过这种与黑商户勾结的方式,伪卡集团可以在极短的时间内进行百万级的巨额 欺诈,对收单行和社会金融安全危害极大。
2、信用卡套现
信用卡套现是指持卡人通过虚假交易,而非预借现金(Cash Advance;Visa 国际组织定义:通过柜台、ATM 的操作获取现金,需交手续费)的方式从信用卡中获得现金。信用卡套现的风险在于:通过信用卡套现,这部分信贷资金脱离了银行的监管体系,并可能对国家产业政策不支持的行业、企业形成变相信贷,削弱宏观调控的有效性,特别是当这部分资金累计到一定数量后,会危及整个社会金融体系的安全。对于收单行而言,专业从事套现的商户,往往伴有诸如法人资信不良、营业执照虚假、虚假申请等多种问题,并具有无实体业务支持、经营不可持续性等高风险特征,随时可能对收单银行业务的正常开展构成威胁。2008 年中国人民银行和中国银行业监督管理委员会为打击信用卡套现,曾联合发布《关于防范信用卡业务风险有关问题的通知》,要求各收单银行严格商户审核,加强日常管理,加强与同业、银联的合作,共同打击非法套现。
但从实践经验来看,国内特别是在信用卡业务发展比较迅猛的大中城市,信用卡套现仍比较猖獗,并开始呈现出公开化、规模化的态势,如在Google 等网络搜索引擎输入“信用卡”、“套现”等相关关键词,可以看到大量的非法套现广告,甚至还有制作精良的专业信用卡套现网站。这些新的风险形态已对我国银行卡收单市场的规范有序发展构成了巨大威胁。
三、银行卡收单风险管理对策
1、收单行部署实时监控系统
收单行要能有效地防范伪卡、信用卡套现等风险,并能在这些风险发生后迅速反应,部署一套24*7 的实时监控系统势在必行。该系统至少需要四个模块:交易处理模块、规则管理模块、商户管理模块和帐务管理模块。(1)交易处理模块。这是系统构建的最基础模块,因为看不到交易,也就无论监控了。该模块负责与银行收单主机相联:当交易报文信息通过终端机、收单行、银行卡组织到达发卡行,并最终由发卡行通过银行卡组织将交易授权结果回复到收单行时,该模块可即时从收单行主机读取该信息,并能对报文中各栏位内容进行翻译解码。所谓翻译解码,是指将用于系统识别的报文信息转为分析员可读的信息,如将报文39 域的授权回应码“00”翻译成“交易成功”,将“33”翻译成“过期卡”。(2)规则管理模块。该模块负责管理在被交易处理模块读取的交易中,哪些需要被分析员关注,哪些不用。因为,收单行每日处理的交易成千上万,而分析员的人数却极为有限,从成本和收益平衡的角度来看,必然只会对风险较高的部分交易进行人工检视。(3)商户管理模块。该模块需要能与收单主机中的商户管理系统联动,支持通过收单监控系统中的快捷键直接变更收单主机商户管理系统中的商户信息。如,当分析员在进行交易检核中,发现某商户外卡交易存在较高风险,可通过点击收单监控 系统中的快捷键,直接关闭该商户的外卡交易功能。(4)帐务管理模块。该模块主要用于管理收单银行与商户间的帐务。设臵该模块的意义在于,收单行和发卡行在风险控制的模式上有很大的不同。发卡行通常在发现风险后,对卡片的交易功能进行锁定操作,即通过设定封锁码(BlockCode)来限制其全部或部分交易功能,而作为收单行由于面对的卡大部分都是外行的,当发现风险后无法对卡片做出锁定动作,故出于对风险控制的考虑必须能对拨给商户的帐款进行有效控制。但需要特别注意的是:要做这样的操作必须与商户在协议中进行事先约定,以避免后续可能的法律纠纷。
2、打破部分地区银联“直联”垄断的局面
所谓“直联”是指终端机直接与银联系统相连。与“直联”相对的是“间联”,即指终端机通过收单银行间接与银联系统相连。从技术角度而言,“直联”和“间联”只是两种不同的解决方案。根据公平自愿、公平竞争的原则,收单行有权按照自身的实际情况来选择采用何种连接方式,但事实并非如此。一些地方银联出于自身利益的考虑会要求当地银行放弃“间联”模式,而全部采用“直联”模式开展收单业务。如2008 年中国人民银行深圳中心支行和深圳银监局近日联合下发《关于清理间联POS 机具的通知》,要求深圳地区收单机构全部采用“直联”方式进行终端布设。
从风险管理的角度来看,采用“直联”方式至少存在这样的问题:由于在“直联”模式下,商户终端机直接与银联系统相连,此间并不经过收单行,故收单行无法看到交易数据。这种模式会直接导致收单行无法对交易进行监控,因为所有的交易监控系统都必须有交易数据进行支持,没有交易数据再好的监控系统也毫无用武之地。收单行无法进行交易监控,就无法对商户进行严格监管,而商户长期游离于商业银行的监管体系之外,必然会滋生各种违规行为,最终恶化整个银行卡受理环境。因此,由监管机构出面,统一银行卡收单市场秩序,支持商业银行自主选择终端布设方式,势在必行。
3、完善相关法律法规
目前,国内各银行开展银行卡收单业务,主要依据的法律法规有:
(1)中国人民银行于1999 年颁布的《银行卡业务管理办法》;(2)全国人民代表大会常务委员会于2005 年颁布的《中华人民共和国刑法修正案(五)》中关于信用卡犯罪的相关条款;(3)中国人民银行于2005 年制定的《关于规范和促进银行卡受理市场发展的指导意见》。这些法律法规和指导意见,曾对我国银行卡收单市场的有序发展起过重用的作用,但随着近年来,我国银行卡收单市场的迅猛发展,这些规范中的部分条款已经明显滞后于实际业务的发展。如对危害极大的套现行为,法律法规中 并未对其有明确的定义,也缺乏相关的罚则。此外,部分条款也未能被很好执行。如《关于规范和促进银行卡受理市场发展的指导意见》明确了收单业务开展中的公平自愿、公平竞争、联网通用原则,但实际执行情况并不尽如人意。针对这些问题,业界期盼已久的《银行卡条例》应尽快出台,以对银行卡组织、发卡行、收单行、第三方机构、外包商等的责职和行为进行更好的定义和规范。此外,应加紧制定针对套现等新型银行卡犯罪的法律法规,以为此类案件立案侦办提供可依据的法律准则。
第四篇:POS收单风险管理规则
一、目标商户审查 签约前的风险审查
收单机构签约前,应对目标商户进行以下风险审查:
1.1 审查该商户或商户负责人(或法人代表)是否已被列入中国银联不良信息系统; 1.2审查营业执照及税务登记证等证照的有效性;
1.3对目标商户进行实地调查,并如实填写《商户信息调查表》(见附件1),在条件许可的情况下,应拍摄实地照片;
1.4在条件许可的情况下,还应向目标商户所在地的工商管理部门、征信机构或目标商户的开户行等进行资信状况调查。商户风险分级管理
收单机构应根据上述审查结果和商户经营内容及状况对拟签约商户进行风险等级划分,并按风险等级的不同采取不同的管理措施。
二、商户签约 协议格式
收单机构应制订统一格式的商户受理协议书文本,用于收单机构内部各分支机构与商户的签约。必备风险条款
收单机构的商户受理协议或协议附件中,至少应包括下列必备风险条款:
2.1 商户不得将签购单、签购结算单、银联标识牌、POS机具用于受理协议许可范围以外的用途,也不得给受理协议许可范围以外的第三方使用;
2.2 除非经过收单机构书面允许,否则商户不得将受理银联卡的业务委托或转让给第三方;
2.3 收单机构只接受签约商户自身发生的交易签单,签约商户不得将其他商户的交易假冒本商户交易与收单机构清算;
2.4 保密条款。商户应严格遵守“银联卡账户及交易数据安全管理规则”的相关规定,违反要求的商户需承担相应责任;
2.5商户违规操作及责任承担。商户有下列行为的,属于违规操作,应承担相应责任:涂改签单金额、分单操作、套现、接受已列入止付名单的信用卡、超授权限额使用、不仔细核对签名及信用卡有效期、以现金方式退货、超过规定期限请款等;
2.6 交易单据保存条款。商户应对交易签购单及与交易相关的原始凭证等保存至少1年。如因商户对交易单据保管不当或遗失而造成的经济损失由商户承担;
2.7 终止银联卡交易规定。商户出现第六章第1条所述的任一种风险状况时,收单机构和中国银联有权终止该商户的银联卡交易; 2.8 商户风险信息使用条款。在正常业务范围内,商户同意其收单机构及中国银联使用其风险信息;
2.9 交易查询及追索规定。合约终止后24个月内,收单机构对合约终止前的交易仍有查询及追索权。违规处理
因收单机构的商户协议缺失以上必备条款,导致其商户出现违规行为,造成其他成员机构损失的,其他成员机构可向中国银联风险管理委员会提出申诉,并提交相应证据,由委员会审查并提出裁定处理意见。机具布放和管理
4.1收单机构应首先完成商户协议书的签署,并确认在银联网络主机系统内进行商户注册后,再布放POS等相关机具;
4.2收单机构在安装或维护POS机具时,应认真填写《商户POS机具管理登记表》(见附件2);
4.3收单机构对于商户提出的新增、更换、维护POS机具的要求,应履行必要的核实程序,以避免不法分子冒充商户人员利用POS机具进行欺诈活动;
4.4因商户停业或终止交易等原因需收回POS机具时,收单机构应认真核对原登记记录,检查数量是否相符、机具有无损毁,并认真填写《商户POS机具管理登记表》(见附件2);
4.5收单机构在新的商户受理协议中补充POS违规移机的相关管理要求,并在与商户签约时逐步更新协议。协议中POS违规移机的相关管理要求可包括以下内容:商户因电话故障或经营场所变更等原因须变更POS接入电话的或改变装机地点的,应提前向收单机构主动报告,由收单机构协助商户变更装机地址;在未经收单机构许可的情况下,商户不得以不同门店受理银行卡需要、用固定POS上门收款等为理由擅自移机,确有正常经营需要的应向收单机构提出申请,由收单机构书面审批同意;
4.6对于经收单机构许可后商户变更POS接入电话的或改变装机地点的,收单机构应及时在商户信息中更新POS电话接入号码或装机地址等信息。正确设置商户服务类别码
收单机构应根据商户的服务类别及经营范围正确设置商户服务类别码,并在商户的服务类别和经营范围发生变更时及时予以更新。资料保管
收单机构应妥善保存下列资料备查。收单机构与商户解约的,从协议终止日起,相关资料至少应保存两年以上:
6.1 《商户信息调查表》或商户实地调查报告及实地拍摄照片; 6.2 商户受理协议书; 6.3 商户营业执照和税务登记证等的复印件; 6.4 商户负责人(或法人代表)身份证复印件; 6.5有关商户经营情况的其他信息,如财务报表、年报、第三方出具的资信调查报告等; 6.6 已收回的所有交易签购单;
6.7 对商户日常风险管理的相关表格,如《商户日常检查表》、《商户POS机具管理登记表》等。
三、特约商户的日常风险管理 商户培训
1.1 收单机构在开展收单业务前,应确保对商户进行至少一次业务培训; 1.2 开展业务后,收单机构应根据业务发展和风险控制需要,对商户进行定期或不定期的业务培训,原则上一年内不得少于两次,并保留每次培训记录,以备查核。交易监控
收单机构应建立商户交易监控机制,密切关注下列交易指标: 2.1商户每日单笔交易的平均金额; 2.2 商户每日交易总额和总笔数;
2.3 商户的每日手工压单和人工授权交易笔数; 2.4 商户每日退货交易笔数与金额;
2.5 商户每日的整数、大额交易的笔数和金额; 2.6 商户1个月内被调单或退单的总笔数; 2.7 商户每日被拒绝交易的笔数和比例; 2.8 同日同一卡号在同一商户的频繁交易; 2.9 商户未经许可变更POS电话接入号码。
以上指标变化异常的,收单机构应及时进行实地调查,并检查相关交易单据,以核实是否存在欺诈风险。不定期抽查
收单机构应对商户进行不定期抽查,并如实填写《商户日常检查表》(见附件3),在抽查过程中发现商户有违规行为或其他异常现象的,需向商户提出警告并协助其立即改正,必要时应根据第六章“商户交易终止”的有关规定及时终止商户的银联卡交易,并将相关信息报送至中国银联不良信息共享系统。收集商户相关信息
收单机构应积极收集与商户有关的各类信息,一旦获知对商户的经营及财务状况有影响的负面信息,应及时进行核实调查,并评估其对收单业务的不良影响,必要时应及时终止商户的银联卡交易,并将相关信息报送至中国银联不良信息共享系统。5 需加强日常监控的商户
收单机构对于风险等级较高的商户和单笔交易金额高、商品易变现、易成为不法分子进行欺诈用卡目标的商户,应加强日常培训,强化交易监控、实地抽查等风险管理措施,防范欺诈风险。
四、商户交易终止 交易终止的情况
收单机构发现商户出现以下风险情况,情节严重的,应立即书面通知商户终止银联卡交易,收回机具设备,同时在交易终止日起五个工作日内将商户相关信息报送至中国银联不良信息共享系统,并向执法、监管部门通报:
1.1虚假申请:以虚假资料或盗用其他商户资料向收单机构申请为特约商户;
1.2 侧录:商户默许、纵容、与不法分子共谋或发现后不制止不法分子在POS机具上装载侧录仪器,盗录持卡人磁条信息,出卖给伪卡制作集团或自行制作伪卡;
1.3 泄露账户及交易信息:商户违反保密条款,将银行卡账户及交易数据信息泄漏给不法分子使用;
1.4 套现:商户与不良持卡人或其他第三方勾结,或商户自身以虚拟交易套取现金; 1.5 洗单:商户将其他未签约商户的交易在本商户的POS机或压印机上刷卡或压卡,假冒本店交易与收单机构清算;
1.6 恶意倒闭:商户接受用卡支付的预付款后故意破产,使收单机构承担退单损失; 1.7 虚假交易:在持卡人不知情的情况下利用其账户编造虚假交易或在持卡人消费的同时多压印单据或重复刷卡,并冒用持卡人签名进行虚假交易;
1.8 伪冒交易超过一定比率:商户一定时期内的伪冒交易超过收单机构规定的比率; 1.9 名义经营范围与实际情况不符:商户名义上经营范围正常,或以正常名义申请成为特约商户后,实际从事禁入商户类型的经营活动;
1.10 POS违规移机:商户未经收单机构许可,擅自将POS机具从收单机构登记的原始装机地址转移至另一地址,包括但不限于以下情形:移机后地址与原始装机地址的省市、区县、乡镇等行政区域,或与原始装机地址的道路名称、门牌号码、楼层、房间号、摊位号等不一致;同一商户在多家分店之间自行调换POS机具;使用固定POS机具进行上门或流动收款等业务;1.11 因银行卡欺诈交易已被司法机关立案或介入调查; 1.12 中国银联已书面通知收单机构强制解约; 1.13 已被其他卡组织认定为“高风险商户”; 1.14 经营不善,已破产或停业; 1.15 其他风险原因。
经收单机构或司法机关调查核实,以上风险状况仅由商户雇员的个人行为引起,收单机构应落实对商户的培训及内控制度的检查,并要求商户在规定期限内进行整改。整改后,收单机构仍可继续保留商户受理银联卡的资格。2 违规处理
2.1 商户出现了本章第1条规定的需终止交易的情况,而收单机构未及时终止交易的,一经调查确认,中国银联将暂停该商户的银联卡交易转接,并发出书面通知,要求收单机构立即终止商户的银联卡交易,并将相关信息报送至中国银联不良信息共享系统;
2.2 自书面通知发出日起十个工作日内,收单机构未提交任何理由,且仍未终止商户银联卡交易的,中国银联将终止该商户的银联卡交易转接,并将该商户及负责人的相关信息列入中国银联不良信息共享系统;
2.3 POS移机违规风险处理
收单机构发现商户因电话故障、经营场所变更、分店间调换、上门收款等原因擅自移机的,应给予书面警告;对于商户无视警告多次擅自移机的,或者商户移机从事套现、赌博、洗钱、洗单、使用伪卡等违法、欺诈活动的,收单机构应立即终止商户交易并将商户信息录入银联风险信息共享系统。
五、可疑商户信息共享
收单机构应按照“银行卡不良信息共享运作规则”的相关要求,通过中国银联不良信息共享系统报送可疑商户信息。可疑商户信息报送标准
依据第二章第2.1条、第六章第1条、第九章第3.1条规定而被终止银联卡交易的商户,收单机构应在终止交易日起的五个工作日内将该商户的相关资料报送至中国银联不良信息共享系统。报送要项
收单机构提供的可疑商户信息中,应包括以下要项:
商户法定名称和营业名称、注册地址、装机地址、所在城市、商户电话号码、商户营业执照登记号、商户服务类别码、商户负责人名称和身份证号码、报送的原因代码、与收单机构的签约日期、终止银联卡交易日期。可疑商户信息有效期
可疑商户信息的有效期为自进入不良信息共享系统起7年内有效。在有效期内,只有提供该信息的收单机构才有权对信息进行删除。违规处理
收单机构可就其他收单机构的下列违规行为向中国银联风险管理委员会提出申诉,并提交相应证据供委员会审查和裁定: 4.1 收单机构未将或未及时将符合标准的可疑商户信息报送至不良信息共享系统,导致其他收单机构与之签约开展业务,并因此发生欺诈交易损失;
4.2 收单机构对已报送的可疑商户信息进行了错误修改或删除,导致其他收单机构与之签约开展业务,并因此发生欺诈交易损失。
第五篇:银行卡收单业务风险管理
2.4银行卡收单业务风险管理 2.4.1银行卡收单业务风险类别
银行卡收单业务的风险来源主要有四个方面,第一是卡片的的生产商,可能会出现伪卡,而且被投入使用,会给持卡人带来损失;第二是银行卡的持卡人,可能会出现的风险是道德风险,诈骗等行为以及卡片丢失的风险;第三是与银行签约的商户,可能会出现虚拟操作、诈骗等风险;第四是交易过程中可能会产生风险,比如利用信用卡套现、洗单等。基于这四个方面的风险来源,可以将风险类别归为以下两种:
a.商户面
(1)商户操作风险
商户操作风险是指商户在与客户交易中存在的风险,这方面风险产生的主要原因有:第一,商户在操作培训过程中未熟练掌握整个操作过程,会造成在操作过程中产生问题但商户并不知情的情况;第二,在使用卡片进行支付时,商户未能按照标准步骤和流程从而导致发卡商户银行拒付;第三,商户没有将客户的交易数据及资料进行完整保存,会使得向银行提交资料不完整而遭到发卡银行拒付;第四,商户不能对客户的卡片的真伪及所有权进行识别,有可能会有利用假卡或者偷盗的卡片进行消费的,发卡银行也是不予以支付的。(2)商户管理风险
商户管理风险是指由于商户在管理过程中的不规范而产生的风险,产生这种风险的原因主要有两个,第一,商户自身内部管理机制存在问题,使得内部人员可能利用职权之便,肆意勾结进行欺诈,套现等行为;第二,商户对于客户的管理不善,给与一些不法分子持假卡或盗卡消费的机会。(3)商户欺诈风险
商户的欺诈风险是指商户对于发卡银行的欺诈行为。这种风险主要有三个方面的来源:第一,商户的恶意倒闭,像预存费商户、跳骚市场、二手市场以及街头的个体商铺这样的商户恶意倒闭;第二,商户套现,商户通过投资理财、贸易咨询以及中介服务的方式进行套现;第三,商户洗单,商户与不良持卡者或其他第三方勾结,或商户自身通过虚拟交易套取现金。(4)商户经营风险
商户经营风险是指由于商户的经营能力所限,导致商户经营失败,从而造成收单方失败,使得该项业务终止。b.收单服务面
收单服务面主要涉及的风险有:设备程序下装风险、设备参数设置风险以及POS机具损坏、遗失风险。2.4.2银行卡收单业务风险管理方法
从上述分析我们可以得到对于收单银行来说,银行卡收单业务主要存在的风险是:信用卡套现和伪卡盗刷,基于此,本文给予收单银行以下五个方面的风险管理建议: a.交易监控
收单银行应该建立严格的交易监控制度,必须对商户的所有交易进行实时监控,密切关注商户的每项交易,对于商户交易中出现的异常交易、大额交易等情况必须及时进行上报。银行管理者在接收到异常报告时必须及时进行调查,必要时要进行实地调查,以准确的了解异常行为及大额交易的动因,减少交易中出现欺诈的风险。b.系统监控
收单银行应该成立专门的信息技术部门,对每一个商户的系统进行监控,随时关注系统的整体运行状态,并且在系统出现问题或者故障时及时的进行维护。此外还要注意对系统的日常保养和升级等工作也不能够懈怠,这样才能减少系统故障的发生,降低因系统故障所带来的风险。
c.不定期抽查与定期巡检
收单银行应该对商户实施不定期抽查和定期巡检,要在抽查和巡检过程中及时的发现问题,并帮助或勒令商户进行改正。当发现过于严重的问题时,则必须向商户暂停提供服务,需要对其进行调查,有必要时必须采取相应的措施来保护银行的利益不受损害,并将相关信息报送至中国银联风险信息共享系统。d.收集商户相关信息
收单银行对于所有商户必须建立起信息管理机制,需要及时、积极主动的收集关于商户的各方面消息,一旦有任何不利于银行的消息或者信息出现,必须及时的进行调查核实,如果属实则必须积极的采取相应的措施来维护银行利益并将相关信息报送至中国银联风险信息共享系统。
f.需加强日常监控的商户
收单银行对于商户要进行日常的监控,并且对于风险系数较高的商户需要进行重点监控,提高对其的巡查频率,强化对其的各方面监控,从而有效的防范风险的发生。2.4.3风险管理对银行卡收单业务的作用
风险管理是现代经济环境下企业管理的核心内容之一。企业可以采用各种途径去避免风险发生的损失或者降低风险发生的损失。只要进行风险管理的成本小于风险给企业造成的损失,那么企业的风险管理活动就是对企业是有益的。将这种效应扩大,可以说风险管理对于整个社会的繁荣也起到了一定作用,因为风险管理的目标就是用最小的成本投入来尽可能的降低当事人的风险损失。
而在银行卡收单业务中,银行卡风险在整个业务流程中都存在,涉及着整个业务流程中的各个参与者。因此作为收单机构,银行不仅仅要做好对客户的服务工作,同时还要将银行可风险管理作为其首要任务。从每一个细节入手,加强整个业务流程中的风险控制和管理,从而有效的实现风险管理的目标。其次,在银行内部,银行在提高产品的同时,也要健全自己内部的管理机制,从而你能够有效的提高银行的风险管理水平。
2013 年,中国人民银行颁布了新的《银行卡收单业务管理办法》,其中对收单机构的义务和责任进行了明确,并且对于各种违规行为也进行了界定以及惩处措施的说明。如此一来,则会加大收单机构的风险管理成本,因此收单机构必须尽快的学习新的《银行卡收单业务管理办法》,并根据其内容进行风险管理的相应调整,从而制定出更为有效的风险管理方案。在当下一个竞争日益激烈的时代,收单银行必须要积极主动的去加强和完善风险管理机制,才能够更好地开展收单银行业务,使其更加完善。收单银行在开展银行卡收单业务时,不能仅仅只不仅根据消费者以及商户的变化来挑战呢国企业务流程或者模式,以适应银行卡收单业务市场的需要,还必须从宏观角度考虑,比如国家的一些经济政策、法律制度等对银行卡收单业务的影响,这样才能够提高这项业务的应变力和竞争力。因此,收单银行在追求高利润的同时,必须要学会进行合理的风险管理,降低银行卡收单业务中风险带来的危害,从而对于银行卡收单业务的每个参与者甚至整个国家发展都起到良好的作用。
点击咨询 