第一篇:银行卡业务风险防范工作的整改报告
--分行关于银行卡业务风险防范工作的整改
报告
根据《--副行长在--省银行卡风险防范工作电视电话会议上的讲话》及此次会议精神,2012年3月20日至2011年3月29日,--分行银行卡风险排查工作领导小组对发卡、受理市场建设和内部管理三个方面的工作进行了认真的梳理、排查和整改,分行领导高度重视检查结果并提出了整改意见,同时要求分行各部门、各支行务必认真对照检查中存在的问题,及时做好整改工作和整改报告。现将我分行有关整改措施汇报如下:
1)我行在领取--卡重空时,设立了出入库登记簿,并由保管人和领用人在登记簿上签名确认。
2)我行对开卡环节严格把关,有效进行身份识别,遵守账户实名制要求,严格审核身份证件,使用身份联网核查系统对身份证号码、姓名、照片进行核查确认,在身份证复印件上打印核查结果,并使用专用设备鉴别证件真伪,在复印件上加盖“已用鉴别仪鉴别真伪”戳记。对于代理开卡必须提供卡主及代理人身份证原件,说明代理原因,经办人员向卡主进行电话核实开户事实。
3)妥善保管开户资料,开卡申请表随开卡凭证装订保管。4)我分行对新拓展的批量发卡业务,将按有关规定与委托
单位签订相关批量开卡业务协议,且要求委托单位至少派两名财务人员到网点领导批量新卡。
5)我行将继续做好自助设备的日常维护与管理,确保我行自助设备正常供客户使用。
6)我行将继续严格执行ATM清加钞过程双人操作的规定,同时做好清加钞后的取款测试工作。
7)我行对ATM长短款这一工作,始终做好流水勾对与确认,及时联系客户,并做好清算工作。
8)我行对ATM吞没的银行卡,做到及时取出并登记到《吞没卡登记簿》,下来将认真做好吞没卡的处理和交接工作。
通过此次检查与整改,今后,我分行将继续努力做好如下工作:
1)提高全员认识,强化内控管理。一是要提高内控管理对防范金融风险认识,努力杜绝违规操作而引起的金融风险;二是要提高对存在问题的整改认识,在整改中规范操作;三是要提高对制度执行的认识,在制度执行中制约自我。
2)切实规范银行卡发卡管理。切实履行客户身份识别义务,确保申请人开户资料真实、完整、合规,充分利用联网核查公民身份信息系统,验证身份信息。
3)强化银行卡受理市场风险管理。严把特约商户准入关,落实特约商户实名审核;同时建立健全对特约商户的现场检查和非现场监控制度,根据特约商户的经营状况和规律,建立风险控
制模型和定期现场巡查制度,做好商户回访工作的同时,有效防范违规移机。
4)不断完善技术措施,加强加强对自助设备的日常维护与管理,及时做好测试和巡查工作,确保自助设备正常运作。
5)加强对银行卡业务的宣传与培训,防范银行卡业务风险。今后,我行将进一步加强员工规章制度的学习,加大银行卡业务知识的宣传与培训,强化内控制度的贯彻执行,不断提高我行员工的综合业务素质和增强员工的规范操作意识,加强对ATM的日常管理与维护,在学习上教育员工,在制度上制约员工,不断提高我行整体内控水平,努力将银行卡业务风险降到最低,确保我行各项业务安全、稳健发展。
第二篇:当前银行卡业务风险及其防范
当前银行卡业务风险及其防范
随着银行卡业务的迅速扩张和竞争的日趋激烈,全国各地有关银行卡方面的投诉、纠纷、案件频发,银行卡业务风险处于多发、高发期。为此,银监会对当前银行卡业务风险进行了专门调查分析,并提出了相应的防范建议。
一、银行卡业务主要风险类型及其特征
(一)外部欺诈风险。在各类银行卡风险中,外部欺诈风险是目前最严重、危害最大的一类风险。欺诈目的的实现渠道主要有三种:ATM机取现、POS机套现(消费)或网络(电话)转账。从欺诈的手段看,主要是伪卡欺诈、直接骗取客户资金和利用ATM机骗卡三类。
(二)中介机构交易风险。中介机构交易风险主要是指特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的风险。中介机构的交易风险主要体现为两类:一类是部分不法商户提供信用卡套现交易,为犯罪目的的实现提供了渠道,引发交易风险;另一类是中介机构或者个人不规范(甚至是非法)的信用卡营销行为引发的风险。
(三)内部操作风险。内部操作风险是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。
(四)持卡人信用风险。当前各行在信用卡业务的发展上,重规模、轻质量,不能有效区分潜在客户,对客户授信未予以严格把关,发卡对象有向高风险群体扩展的现象,过度消费、透支炒股等高风险事件时有发生。另外,不少银行向收入不稳定人群(包括没有固定收入的青少年和在校生等)发放信用卡,也埋下了较大的风险隐患。这些均反映出部分商业银行盲目追求发卡量而对申请人状况审查不严或者降低门槛的问题。
二、如何有效防范银行卡业务风险
(一)完善银行卡业务内控制度,提高制度执行力。银监会成立以来,先后发布了授信尽职、外部营销、银行卡安全管理等一系列规范性文件和风险提示,各银行机构应查漏补缺,进一步建立健全内控机制,根据银行卡种的属性、业务种类及其风险特点制定相应的业务规章制度和操作程序。各行应从各类风险事件中吸取教训,建立有效的内部监督机制,确保内控制度的落实,把银行卡业务的审计工作纳入到银行内部审计工作的整体计划中,结合案件专项治理工作,建立合规风险管理的长效机制。
(二)加强发卡环节风险管理,严把风险源头关。发卡机构应遵循“了解你的客户”和“了解你的业务”的原则,对申请人的资料进行严格的资信审核,确认申报材料的真实性。针对当前不少银行发卡业务外包的现状,发卡机构应慎重选择发卡营销外包服务商,并严格约束与外包商之间的外包关系,对于发卡营销外包服务商或单位批量提交的申请资料,发卡机构应加大资信审核力度。
(三)加强收单环节风险管理,防范交易风险。一方面,收单机构应加强对特约商户资质的审核,强化对特约商户的风险控制,防范特约商户
套现等风险。另一方面,收单机构应建立健全对特约商户和POS机具的管理制度,根据银行卡受理市场的有关规定,按照“一柜一机”的要求布放POS机具,并严格按照相关业务规范设置商户编码、商户名称、商户服务类别码、商户地址等关键信息,为发卡银行对交易风险度的判断和对交易的正常授权提供准确信息。另外,收单机构还应建立健全日常监控机制,对商户的交易量突增、频繁出现大额或整数交易等可疑异常现象,收单机构应及时进行监控和调查。
(四)加强ATM机等自助设备管理,防范欺诈风险。一要切实加强对银行自助设备的日常检查。银行机构要严格落实ATM机等银行自助设备的检查制度,定时对自助设备工作区域进行检查,并做好检查记录,尤其要加强自助银行区域的安全管理。二要定期检查监控录像设备和相关录像资料。各银行机构必须在自助设备营业场安装闭路电视监控系统、报警系统、24小时监测系统等。要完善相关制度,按制度规定调阅银行自助设备区域的全套录像资料,重点查看有无可疑人员在银行自助设备上安装物件,并做好调阅情况记录。
(五)加强宣传教育,提高风险防范能力。一方面,银行机构要高度重视对干部员工的教育和思想动态管理,加强内部员工的合规和职业操守教育,重视对有异常活动员工的排查。另一方面,银行机构应通过多种渠道对公众进行有关银行卡知识的宣传,使公众了解银行卡的基本常识。要采取多种形式向客户提示犯罪分子利用银行卡作案的新手段和新动向,提高客户的安全意识和自我保护能力。
(六)加强协作,建立健全银行卡风险防范合作机制。一方面各银行
机构应加强与银联、公安机关的合作与沟通,建立良好的信息共享机制。“银行卡风险信息共享系统”是中国银联建立的包括不良持卡人、黑名单商户等银行卡重要负面信息的系统,发卡机构和收单机构在办理相关业务时应积极利用该系统,对确认的不良持卡人、商户名单应及时报至该系统,以实现信息共享,共同防范风险。另一方面,银行业协会要加强协调,充分发挥银行卡专业委员会的职能,督促各会员行严格执行监管部门的有关规定和同业约定,共同营造有利于银行卡产业发展的外部环境。
第三篇:关于对银行卡业务风险排查工作的整改报告
关于银行卡业务风险排查工作的整改报告
2011年3月14日至2011年3月23日,XX联社银行卡风险排查工作领导小组对我支行营业部2010银行卡业务进行了全面风险排查,总行也于近日下发了《关于对商业银行银行卡业务风险排查中存在问题进行整改的通知》(农商行发[2011]130号),接到通知后,我支行领导高度重视检查结果并提出了整改意见,同时要求营业部人员务必认真对照检查中存在问题,及时做好整改工作和整改报告。现将我部有关整改措施汇报如下:
1)我部在领取珠江平安卡重空时,设立了出入库登记簿,并由保管人和领用人在登记簿上签名确认。
2)我部对申领到的珠江平安卡空白卡做到及时登记,并将当天重空出入库电脑打印流水装订保管。
3)我部对新开卡的客户均在新系统开户验证模块进行了联网核查确认,同时在身份证复印件A4纸空白处加盖“与联网核查一致戳记”。
4)我部近日已对2011年珠江平安卡开户资料以一个月或一季度为单位进行了装订保管,下来将对2010年以来没有装订成册保管的珠江平安卡开户资料进行完善。
5)我部对新拓展的批量发卡业务,将按有关规定与委托单位签订相关批量开卡业务协议,且要求委托单位至少派两名财务人员到我网点领导批量新卡。
6)我部下来将继续做好自助设备的日常维护与管理,设立“自助设备巡查专用卡”,坚持每天早、中、晚各巡查和取款测试一次,确保我支行自助设备正常供客户使用。
7)我部将继续严格执行ATM清加钞过程双人操作的规定,同时做好清加钞后的取款测试工作。
8)我部对ATM长短款这一工作,始终做好流水勾对与确认且通过监控进一步核实,及时联系客户,并做好清算工作。
9)我部对ATM吞没的银行卡,做到及时取出并登记到《吞没卡登记簿》,下来将认真做好吞没卡的处理和交接工作。
10)我部已于2011年3月11日将2010年吞没卡和作废卡上缴总行个人银行部集中销毁,下来将继续做好按季上缴工作。
11)我部自银行卡业务风险排查后,《作废卡登记簿》已按有关规定进行登记,下来将继续做好对作废卡的管理和上缴工作。
通过此次检查与整改,我部从中发现了不少问题,今后,我部将继续努力做好如下工作:
1、提高全员认识,强化内控管理。一是要提高内控管理对防范金融风险认识,努力杜绝违规操作而引起的金融风险;二是要提高对存在问题的整改认识,在整改中规范操作;三是要提高对制度执行的认识,在制度执行中制约自我。
2、严抓制度、责任落实到位,堵塞管理漏洞。只有制度和责任落实到位,风险才有可能避免和消除。
3、严把客户身份识别制度关,规范银行卡发卡行为。认真做好
审查客户资料的真实性与有效性,杜绝情面或走过场情况。
4、继续加强对自助设备的日常维护与管理,及时做好测试和巡查工作,确保自助设备正常运作。
5、加强对银行卡业务的宣传与培训,防范银行卡业务风险。今后,我支行将进一步加强员工规章制度的学习,加大银行卡业务知识的宣传与培训,强化内控制度的贯彻执行,不断提高我支行员工的综合业务素质和增强员工的规范操作意识,加强对ATM的日常管理与维护,在学习上教育员工,在制度上制约员工,不断提高我支行整体内控水平,努力将银行卡业务风险降到最低,确保我支行各项业务安全、稳健发展。
第四篇:银行卡支付风险与防范
银行卡支付风险与防范
摘要
随着科学技术的飞速发展,我国银行卡产业发展迅速, 银行卡支付在社会商品流通领域所占比例稳步上升, 银行卡已成为我们日常生活中不可缺少的一部分, 可银行卡产生的负面影响也在不断扩大,其中银行卡犯罪和银行卡信息泄露的现象日益增加。因此,银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。现在就我国银行卡犯罪的主要特征和风险情况进行分析, 并提出相应的解决措施和建议。
关键词:银行卡;支付风险;防范对策
Abstract
Along with the rapid development of science and technology,bank card industry in our country develop rapidly, the proportion of bank card payments insocial commodity circulation increases steadily, bank cardshave become an indispensable part ofour daily life.It makes our life much convenient ,but it grows accompanied by the risk.The phenomenon of bank card crime is increasing, so it is necessary for regulatory authorities to prevent the risk of bankcard,and put forword solution and suggestion by analyzing the characteristics of the risk of bank card.Key word:bank card;pay risk;precaution counermeasure
20世纪70年代以来,由于科学技术的飞速发展,特别是电子计算机的运用,使银行卡的使用范围不断扩大。近几年来, 随着银行卡联网联合工作的深入开展, 各商业银行进一步加大了对银行卡业务的投入,加上专业化机构的推动, 我国银行卡产业取得了飞跃性的发展, 发卡量和交易金额均迅速增长。银行卡方便、快捷的服务方式, 逐渐改变着人们的支付方式。截至 2006 年底, 我国银行卡的发卡量达 11.75 亿张, 同比增长 23%,2006 年总交易金额预计超过 60 万亿元, 其中消费交易额为 1.6 万亿元, 同比增长 70%以上。国内银行卡特约商户 52 万家, 销售点终端(POS)81 万台, 自动柜员机(ATM)9.8 万台, 同比分别增长 32%、34%和19%。
在银行卡业务蓬勃发展的同时, 银行卡产生的负面影响也在不断扩大, 其中最主要的问题之一就是银行卡风险欺诈, 它给发卡银行、收单机构、信息转接等机构和持卡人带来越来越大的损失。银行卡犯罪案件也逐年攀升, 案件数量和损失金额快速增长。银行卡信息从近几年国际、国内银行卡犯罪的方法来看, 主要是针对银行磁条卡和受理机具, 目的是盗取持卡人的密码和银行卡磁道数据内容。因此, 银行卡交易的各参与方和监管部门应对这类问题予以关注并寻找相应的解决办法, 以防止支付风险的出现。
一、银行卡风险的特点
现实中,银行卡的风险无所不在,如在银行卡业务在营运过程中,因受主客观因素的影响,存在着一定程度的资金风险,其中发卡行 持卡人 特约商户三者之间存在商业博弈以及
银行卡的自身安全这些都是潜在的风险源,同时银行允许持卡人恶意透支这种行为的存在,可能在恶意透支催收不及时,追索乏力,缺乏风险保障机制,银行卡风险也就极易形成 随着银行卡业务的进一步发展,银行卡风险发生也越来越频繁 在银行卡的发行 使用 结算等诸多环节都可能存在风险 而且随着发卡行特约商户和持卡人的增多,银行卡风险体现出涉及面宽、风险种类多、危害性大、风险的可识别性差等特点。
1.银行卡业务风险涉及面宽
近年来,随着经济的发展,人们生活水平的提高,银行卡业务得到广泛的普及和发展 截止到2009年,我国银行卡发行总量超过18 亿张,银行卡在促进房地产消费社会消费方面已发挥出重要作用,其中,银行卡消费在社会消费品零售总额中的占比快速上升近25%,在北京、上海地区这一比例高达40%这一庞大的持卡队伍,使得银行卡风险发生的可能性也就越大同时银行卡的区域间的流动性和银行卡结算过程中的种种环节都给银行卡风险发生的可能性埋下伏笔
2.银行卡业务风险种类多
1).信用风险
2).操作风险
3).技术风险
4).法律风险 [3]
二、银行卡风险欺诈情况
1.全球状况
2006年全球银行卡欺诈金额一直稳步攀升,据某国际银行卡组织最新数据显示:2006年第一、二、三季度全球银行卡欺诈金额分别为3.16亿美元3.73亿美元与4.19亿美元,呈持续上升态势。其中,2006年前三季度全球非面对面交易欺诈损失金额为4.64亿美元,伪卡欺诈损失为4.95亿美元,且第3季度中非面对面交易欺诈损失已经超过伪卡欺诈损失,其他欺诈损失较大的类型依次为失窃卡、丢失卡、虚假申请未达卡和账户冒用。相比较国际其他地区的情况,亚太地区的银行卡欺诈率(BP),还处于相对较低的水平。
2.国内状况
据不完全统计,2006年全国银行卡欺诈金额总数为1.84亿元人民币,国内银行卡欺诈率为0.94BP,比2005年底的0.67BP增长40.3%。特别是目前借记卡涉及欺诈金额增幅明显,由于手机短信欺诈的大范围出现,2006年第2季度的借记卡涉及欺诈金额为404.74万元,到了第3季度和第4季度分别增至1363.17万元和1442.7万元?2006年全国共发生账户信息泄漏事件433起,涉案金额达到3491万元,相比2005年全年发生的117起和274万元,涉案数量和金额分别增长了370%和12.7倍。[2]
三、银行卡信息泄露情况
2007年1月,TJXCompanies公司公开透露其电子信用卡/借记卡业务系统曾被非法入侵,总共多达45700000个信用卡、借记卡的账号和超过455000宗商品退货记录(包括消费者姓名和驾照号码)被盗取。
2008年3月,美国连锁超市HannafordBros宣布,该超市的数据库遭到黑客入侵,造成420多万条银行卡账户信息泄露。该公司声明表示,此次信息泄露事件波及美国东部地区全部165个连锁店、佛罗里达州的106个连锁店以及部分出售Hannaford产品的其他超市门店,并且随后导致了1800多起有关卡交易欺诈事件。
2009年3月,据英国《每日邮报》报道,英国本土多达1.9万张信用卡详细信息发生泄露,泄露信息包括1.9万张VISA卡、万事达卡和美国运通卡卡主的姓名、家庭住址和其他卡片信息。这些数据信息被公布在互联网上。英国支付清算协会(APACS)立即采取有关措施,但是专家指出除了目前信息泄露造成的直接损失外,以后还可能导致持卡人身份被盗用的风险。[3]
以上的这几个只是银行卡信息泄露中的一部分事件,类似的银行卡信息泄露事件已经成为全球范围内金融机构和银行卡持卡人最感烦恼的问题之一。
四、国际银行卡组织安全措施
为防范银行卡产业的风险, 一些主要的的银行卡组织针对银行卡和终端产品建立了一套严格的标准和规范, 涵盖了银行卡卡片、银行卡终端机具等产品和受理商户处理系统, 详列了敏感数据的储存、处理、传输及会员银行、商品(或服务)提供者等各方的安全要求。国际银行卡组织和一些西方国家已将金融支付产品的安全性列入其支付环境建设的管理范畴中, 并将产品的安全性指标作为衡量该产品能否在其网络或国内使用的主要依据之一。
1.卡片安全措施
国际银行卡组织对银行卡生产企业采用授权生产的原则, 对生产过程实行严格的数字化管理, 防止非法卡片从指定的生产企业流出。由于磁条卡自身存储方式的制约, 无法对磁条的安全性做出进一步要求, 仅能采用在银行卡正面加贴全息防伪标志和印刷微缩文字等简单办法提高银行卡的防伪特性。但对于金融集成电路(IC)卡, 除上述要求之外, 还增加了对 IC 芯片硬件安全评估和 IC 卡操作系统风险测试的要求。芯片硬件安全评估是对芯片自身的安全性进行测试和评估, 采用了先进的设备和技术, 对卡片中存储的密钥、计数器、只读代码等对象开展安全性攻击测试。银行卡组织要求金融 IC 卡所使用的芯片必须通过“Common Criteria” 评估标准(参照 IS0/IEC 15408标准)EAL4+ 以上的安全级别;风险测试是针对 IC 卡产品的 COS 进行的安全风险评估, 确保卡片的 COS 调用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的运用。
2.受理设备安全措施
国际银行卡组织对受理机具的生产企业不采用授权生产的原则, 仅要求受理机具的安全性符合 PCI组织的安全规范并通过指定实验室的检测和评估。终端安全性检测主要针对 PIN 输入设备和密钥存储区域, 设备的安全可分为物理安全性和逻辑安全性二部分。物理安全性是检测银行卡受理机具在物理构造上是否具备防攻击性和反攻击性机制, 以及不同防攻击性和反攻击性之间的关联性。逻辑安全性是检测银行卡受理机具在软件设计上是否具备防攻击性和反攻击性的机制, 例如终端是否具备自检功能, 敏感信息使用次数和时间控制, 异常数据反应, 随机数发生器特性, 嵌入式软件更新控制, 加密消息鉴别和加密方法是否达到相应的安全要求等。[2]
五、国内的防范措施
从国内银行卡犯罪的方法来看, 其主要方式是盗取银行磁条卡上的数据信息和持卡人密码(PIN)。作为银行卡监管机构、发卡机构和收单机构应从以下几个方面采取措施预防欺诈风险的发生。
1.监管机构措施
银行卡卡片和受理设备的安全管理是银行卡安全环境建设的重要环节之一, 监管机构应制定、颁布银行卡卡片和受理设备的安全标准, 成立相应的银行卡产品检测认证机构, 指定专门实验室进行银行卡产品安全检测, 通过检测和认证使之安全性达到相应标准, 防止犯罪分子通过攻击终端机具获取持卡人密码、磁道信息或终端机具的密钥, 有效降低银行卡交易风险。特别是加强对受理设备的检测, 严格规范受理设备的交易流程、数据存储和加密、密钥下装等环节, 减少欺诈案件的发生。监管机构应建立银行卡风险欺诈信息沟通机制,建立监管机构、发卡机构、收单机构、信息转接机构(中国银联)、公安部门和其他相关部门间长期、有效的沟通渠道, 通过各方面的力量化解风险事件, 定期通报国内外银行卡风险管理动态、银行卡犯罪趋势分析以及其他银行发生的经验教训等。加快建立健全相关的法律、法规, 依法打击银行卡风险欺诈的犯罪活动, 遏制银行卡犯罪活动的发生。
2.发卡机构措施
为降低发卡风险, 发卡机构应建立健全风险管理体制, 加强制度规章建设, 提高风险管理的技术手段,加大风险管理的组织保障力度。如针对银行卡业务开展的各个环节, 详细列举业务开展过程中可能出现的风险点, 并针对各风险点的情况提出具体的防范及控制措施;在后台处理系统中加装银行卡风险预警监控系统。加强对银行卡磁道数据信息的保护。对于 磁道数据被窃取的不同途径采取了不同的防范方式。此外,发卡机构还可在第三磁道内增加其他的可变数据, 进一步增加银行卡的伪造难度。同时, 可以考虑在适当时机开展银行磁条卡向 IC 卡的迁移工作, 以彻底解决磁条卡安全性不高的问题。
3.收单机构措施
收单机构为规避风险应当制定相应的风险策略和收单政策, 规范商户的选择、评估和签约等作业程序, 明确风险管理部门的责任, 与公安部门合作开展对欺诈交易的监控和侦测等。通过汇集、分析商户交易数据并产生相关风险评估报告。除使用已通过相关安全检测的终端产品外, 收单机构还要加强对设备和设备所处环境的管理和监控,全面推广ATM 监控系统, 防止犯罪嫌疑人通过非法安装摄像头、磁条阅读器、录音装置等方法窃取持卡人密码和磁道数据信息。此外, 还可定期组织风险管理知识培训, 使收银员等银行卡从业人员及时了解银行卡风险发展的最新现状、欺诈案件类型及防范措施等, 防范收单风险的发生。[2]
参考文献:
[1]于雪征.论银行卡风险特点成因与防范[A].北方经贸,2010.12
[2]宣小燕.银行卡风险防范的策略和措施[J].电子商务世界,2006.06
[3]李振,李津.保障银行卡支付安全 防范客户信息泄露[J].中国信用卡,2009.12
第五篇:银行卡套现风险防范细则
银行卡套现风险防范细则
第一章 总则
1.1编写目的
为推动建立行业性的套现风险管理机制,加大发卡机构、收单机构及中国银联联合打击套现力度,保障各成员机构合法权益,促进银行卡市场规范健康发展,维护信用卡产业政策金融秩序,特制本细则。1.2套现定义
套现是指商户与不良持卡人或其他第三方勾结、或商户自身以信用卡为载体。通过虚构交易、虚开价格、现金退货等方式套取现金的行为。1.2.1套现持卡人
本细则适用于发卡机构、收单机构、中国银联。
第二章 持卡人管理
2.1持卡人申请
2.1.1限制准入的持卡人
发卡机构应将同业共享的套现持卡人相关信息及套现商户列入套现黑名单,在持卡人准入审核时通过部署黑名单过滤策略,严格限制此类持卡人准入,从源头上防范套现风险。2.1.2审核准入的持卡人
发卡机构对于首次申请办理信用卡的新持卡人,应结合持卡人收入状况、职业特点、资信水平、征信情况等综合判断持卡人用信需求,特别是对于个体私营主、工商贸易行业、他行已申领多张信用卡等存在潜在套现需求的持卡人应审慎准入授信。2.2持卡人日常管理 2.2.1持卡人宣传教育
发卡机构有义务在持卡人申领信用卡以及使用信用卡的过程中,持续向持卡人进行合规用卡宣传:同时根据持卡人用卡情况,对可能存在套现行为的持卡人进行针对性的套现风险提示。对持卡人进行宣传及提示的方式包括但不限于口头告知、书面告知、短信告知、界面告知等。
2.3持卡人监控防范
发卡机构应根据套现交易表现形式提炼套现风险特征制定侦测规则,并根据手法特征变化及时调整优化相关规则,重点监控下列情况:
(1)持卡人是否频繁出现短时间内整数大金额消费、额度使用率是否较高等异常行为。(2)交易涉及商户是否存在集中性异常等情况。
(3)持卡人信用卡交易结构是否存在日常一般消费类交易占比过低而大整额消费占比过高的异常情况。
(4)交易涉及商户类型是否多集中于批发类等低回佣商户。
发卡机构应定期根据套现规则排查结果,对符合套现交易规则特征的账户进行系统标记,并在额度调整、升级等贷后管理中对套现持卡人区别处理。2.4持卡人调查处置
发卡机构应对风险监控中发现的可疑套现持卡人及时开展调查处置工作。2.4.1套现持卡人调查要点 1.发卡机构可通过单据查询、面谈持卡人、司法协查等方式进行风险调查。2.了解持卡人资信情况,是否存在逾期不还等行为。
3.核查持卡人历史交易习惯,检查交易时间、金额、交易频率等要素是否存在异常,核查交易真实性。
4.检查持卡人交易签购单等凭证是否齐全。
5.检查持卡人是否通过虚构交易、虚开价格、现金退货等方式套取信用卡额度。6核查是否已有监督部门、司法机关明确查证持卡人存在套现行为。2.4.2套现持卡人处置措施
对于存在符合套现行为特征的持卡人,发卡机构可结合账户在一段时期内的套现交易发生频率等因素划分不同账户的风险等级,并视套现情节的严重程度制定差异化处置策略,采取分级管控措施。主要处置方式包括但不限于短信教育、电话教育、交易控管、固定额度调降、账户管制等。
(1)短息教育。对于套现交易情节较轻的账户采取发送短信的方式,提醒持卡人不可进行信用卡套现。短信教育适合批量处理套现情节较轻的套现账户,打击手段最为温和,不影响持卡人正常用卡。
(2)电话教育。通过电话联系持卡人,要求对其疑似套现交易给出合理解释,对信用卡正常用途进行宣传教育,要求持卡人留存大额交易税务部门开具的正规税务发票。电话教育适合处理小规模且频繁套现的套现账户,以教育为主并不冻结持卡人账户,打击效果较好,(3)交易控管。对于套现交易较频繁的持卡人,可根据其账户及交易情况,对其卡片交易进行适当控管,如设置卡片单笔及当日交易金额、限制交易次数等措施。
(4)固定额度调降。对于多次短信、电话教育后仍持续套现的持卡人可采取固定额度调降措施。调降固定额度适用于处理套现情节较严重的套现账户,主要包括大多数交易符合套现特征、无法提供相关交易凭证,持卡人本人承认通过虚构交易、虚开价格、现金退货等方式套取信用卡额度、交易涉及组织认定的高风险商户等情况。
(5)账户管制。对于屡教不改的高风险持卡人可采取强制性账户管制措施。账户管制适用于处理套现情节非常严重且屡教不改的套现账户,主要包括已被调降信用额度但持续套现、涉及的频繁交易商户被卡组织认定的高风险商户、已被监管部门、司法机关明确查证存在套现行为、被2家以上成员机构认定套现等情况。发卡机构一经判定后可直接予以处置,通过强制性手段关闭套现账户以保全银行资产。
发卡机构对采取账户管制、固定热度调降、交易控管等措施的持卡人,需由审核人员随即抽取若干账户,核查是否存在套现行为或套现嫌疑,并加以复核,降低误判风险。
第三章 商户管理
3.1商户准入 3.1.1基本要求
收单机构在处理商户准入业务时,应当满足如下基本要求: 1.确保商户真实存在,经营范围合法合规: 2.对拓展商户亲核亲访,记录影像资料:
3.商户拓展人员与审核人员分工明确,互相独立。3.1.2具体要求
收单机构在处理商户准入业务时,具体在商户拓展、商户审核和入网签约等阶段,应当满足如下具体要求。3.1.2.1商户拓展
1.拓展人员收集资料并确保申请资料的完整性。收集的资料包含但不限于以下内容:(1)商户申请表:
(2)商户营业执照、组织机构代码证或税务登记证等证照的复印件:(3)商户法定代表人。负责人身份证复印件等相关资料。
2.拓展人员进行现场调查,完成商户初审。调查内容包括但不限于:
(1)可通过现场调查以及其他手段核实《商户申请表》上所填资料真实无误,核实内容包括商户营业执照规定的经营范围与实际经营内容是否一致:商户申请表中填写的营业额与实际入账流水是否一致:商户申请表填写的营业面积、员工人数与实际情况是否相符等:(2)现场核对商户申请资料原件无误后保留复印件,在复印件上注明“与正本相符”等字样,并签名存证:
(3)通过照片方式记录并存储商户名称、商户地址、营业场地等信息。
(4)对网络类商户,需核查商户是否具备真实有效的网址(URL)及服务器IP地址:是否持有合法的银行账户进行资金清算:是否持有《域名注册证》或其他对提供域名享有权利的证明:是否持有icp证或有icp备案(政府和学校收费的特殊网站除外)。3.1.2.2商户审核
在商户审核阶段,审核人员评估现场调查结果,并依据可获取的外部数据综合分析,出具审核意见。
1.评估申请资料是否完整,若资料缺失的,需补充资料后再进行审批:
2.评估现场调查的调查结果,并核实影像资料的完整性,确保该信息录入数据库: 3.商户及商户法定代表人、负责人未被列入中国银联不良信息系统中;
4.商户及商户法定代表人、负责人无历史不良信用或违规经营、偷漏税记录;
5.商户是非禁入商户,禁入商户包括在工商管理局无法核实的商户,经营范围违反国家法律法规的非法经营商户;
6.验证商户营业执照、组织机构代码、法人身份证复印件等相关证明文件的真实性、有效性。
3.1.2.3入网签约
在商户入网签约前,需做如下审查:
商户的入网商户型码(mcc)与影像资料中记录的情况是否一致,例如mcc类型为5998批发类,但现场调查收集的照片显示为餐饮类经营商户,则判为不一致;
商户的入网名称是否能反映商户经营内容。如果不能反映,请在入网名称中补充经营内容。
收单机构应在与商户签订的银行卡受理协议中明确可开通的交易类型,审慎开通预授权、消费撤销等交易功能。原则上仅对机票预订、租车、酒店类商户开通预授权交易功能,对确有消费交易撤销需求的商户开通消费撤销交易功能。
对于网络商户,建议在协议中补充要求其能保证经营活动和范围的合法性,不从事淫秽色情、赌博或者其他任何非法活动;补充保证金条款;承诺根据收单机构要求支付一定数额的保证金,用于商户违约造成收单机构、发卡机构或持卡人损失时赔付(或以书面方式补充暂扣清算款的条款,例如若商户承担赔偿责任,收单机构可扣取相应款项);确保有关商品和服务描述完整,退货,退款,送货和交易取消政策齐全,不得进行现金退货或采用商户预付费卡等易引起套现的形式退返现金;补充保密条款,确保不降银行账户信息、持卡人信息、交易数据信息等泄露给不法分子使用。3.2商户日常管理 3.2.1单据管理
商户应妥善留存交易凭证,保障交易信息安全,对交易签购单及与交易相关的原始凭证等保存至少1年。如因商户对交易单据保管不当或遗失而造成的经济损失由商户承担。对于网络商户,电子单据保存时间应在2年以上。单据应于商户内部出货记录或订单号对应,不得保留银行卡卡片验证码(cvn2)、交易密码、卡片有效期、持卡人姓名等账户敏感信息和移动通讯终端号码。3.2.2终端管理
商户签约完成后,收单机构开始布放受理终端。在终端的布放及日常维护方面有如下要求: 1.收单机构应当设立专人专岗对受理终端进行管理,建立覆盖受理终端审批、使用、撤销等环节的风险管理制度,明确受理终端的使用范围、交易类型、交易限额、审批权限、以及相关密钥的管理要求。
2.收单机构应从整体利益出发,充分考虑商户类型、商户地理位置、预期销售额等因素,统筹布放传统pos和电话pos机具等各类受理终端。对于发现同业有采取不合规行为进行不正当竞争的,及时向当地人民银行和总行归口管理部门举报。
3.收单机构应在商户受理协议中明确受理终端类型和安装地址等信息,并及时进行更新。布放的受理终端应当符合国家、金融行业、银行卡清算机构的技术标准和相关信息安全管理要求。
4.收单机构应当定期严格按照商户经营场所地址安装的受理终端进行检查,严格控制使用范围。对规定范围外使用移动pos的商户及需跨地区使用移动pos商户,需上报总行审批通过后,向当地人民银行报告相关信息。特别是要加强对移动pos的管理,设立单独台账,屏蔽sin卡的漫游功能,限制移动pos 异地使用。
5.对于终止银行卡受理协议的商户,收单机构应当及时收回受理终端,进行账务清理,资产盘查,妥善处理后续事项。3.2.3结算账户管理
收单机构应建立特约商户收单银行结算账户设置和变更审核制度,严格审核设置和变更申请材料的真实性及有效性。特约商户的收单银行结算账户应当为其同名单位银行结算账户,或其指定的、与其存在合法资金管理关系的单位银行结算账户。特约商户为个体工商户和自然人的,可使用其同名个人银行结算账户作为银行结算账户。
收单机构应加强商户结算账户管理,统计申领人在本行开设的所以银行卡账户,并对这些账户的基本情况进行统计分析,持续监控商户结算账户余额变化及资金流向情况,以提高套现风险防范能力。对个人银行结算账户作为收单银行结算账户的特约商户,应当审慎开通信用卡受理功能,并通过限制单笔和日累计交易金额、加强交易监测、增加现场检查频率等措施强化风险控制。3.2.4限额管理
收单机构应根据商户经营规模、风险程度等要素,综合考虑并设置商户及pos终端的单笔/当日交易限额。对于套现率等监控指标较高的商户调低限额、对一些特定类商户在一定时间内同一卡片的交易额设限。对于平台类网络商户、收单机构应督促其加强对二级商户的限额控管。3.2.5监控管理
收单机构应采用系统或计量工具等手段定期监控商户套现风险。定期跟踪商户日交易额、日交易笔数变动情况、异常时段交易的比例过高、大额整数交易情况、监控商户结算账户资金流转情况等,侦测商户潜在套现风险。对于网络商户,设置差异化交易监控策略,跟踪商户日常交易量与商户真实服务类别是否相符。3.3商户调查处置
对于各成员机构在收单风险监控中发现的可疑套现风险商户,应及时开展调查处置工作。3.3.1套现风险商户调查要点
1.采取实地勘察、暗访等手段对商户进行现场调查。
2.检查特约商户实际经营内容与营业执照许可范围是否相符。
3.检查特约商户交易时间、金额、交易频率等要素与商户经营特性是否相符。4.检查特约商户交易签购单、销售发票等单据是否齐全。5.检查特约商户进货、销货以及存货记录是否相符。
6.对于网络商户,检查是否通过网上银行、第三方支付虚拟账户、虚假交易、退货交易等各种手段掩饰、隐瞒资金来源。3.3.2套现风险商户处置措施
对于调查确认为高风险的商户的,应根据情节严重程度及造成损失的情况采取以下处置措施:
(1)撤除机具,终止合作协议。
(2)及时冻结商户清算账户的资金划拨,追讨已经划拨的资金。(3)降低风险商户交易限额。
(4)讲商户及负责人相关信息报送信用卡组织,同时报备总行。
(5)商户欺诈行为涉嫌犯罪的,应通过法律途径采取相应额司法措施。
第四章 风险事件报送、协查及处理流程
4.1套现风险事件报送及共享 4.1.1套现风险报送
1.成员机构对符合以下条件之一的套现商户或持卡人予以报送
(1)商户与不良持卡人或其他第三方勾结,或商户自身以虚拟交易套取现金。(2)声称能提供提现、套取服务的商户或持卡人。
(3)被司法机关、监管部门、中国银联认定存在套现的商户或持卡人。
(4)发卡机构认定为套现持卡人并发起调查协查,且收单机构无明显依据证明商户不存在套现行为的。
2.成员机构登记套现风险事件登记表,讲套现风险事件报送中国银联,报送内容包括套现商户信息及套现持卡人信息,信息不限于套现商户名称、商户编号、套现卡片数量、累计金额商户法人信息、主要套现手法、套现持卡人姓名、证件号等。
3.中国银联根据成员机构报送事件,结合风险监控排查结果,将风险商户或卡片交易流水通报成员机构协查,并由成员机构将证实存在套现行为的商户和持卡人报送中国银联。对紧急重大风险事件,中国银联可采取调整跨行交易规则、关闭跨行交易转接清算系统部门功能等风险控制措施,阻断风险交易继续发生,并将风险事件特征、处理建议通报预警各成员机构。
4.1.2套现风险事件信息共享
中国银联手机套现风险事件信息并提供套现商户和持卡人信息的报送与查询,风险事件信息包括不限于事件涉及套现高风险商户信息和持卡人信息,商户信息包括套现高风险商户数量、商户编号、商户名称、涉及卡片数量、交易金额、套现高风险持卡人信息包括持卡人姓名、持卡人证件号、套现交易金额,对涉套现风险的商户及持卡人信息共享流程可参照中国银联《银行卡风险信息共享运作规则》。
套现商户和持卡人的报送与查询采取对等原则,仅当成员机构报送套现商户及持卡人信息时,享有相应的信息查询权利。
对涉及违法犯罪行为,中国银联汇总案件线索,牵头与司法机关联系报送,协调成员机构配合开展司法调查与处置。中国银联定期或不定期向成员机构发送风险信息,包括通报疑似套现风险商户或持卡人名单、提示新型套现手法等内容,并提出相关建议和措施,帮助成员机构防范各类风险。
未经涉案成员机构同意,中国银联及其他成员机构不得向第三方披露涉案机构、涉案卡名称等任何有损其声誉的相关信息。4.2套现风险事件协查及处理 4.2.1收单机构协查及处理 4.2.1.1收单机构协查发起
针对自主侦测的疑似套现案例,发卡机构可通过邮件向收单机构发起协查,并抄送银联。4.2.1.2收单机构协查时限
收单机构应自收到疑似套现案例或提示之日起12个工作日内完成调查处理并根据协查需求反馈协查发起方,对于协查2次以上无反馈的收单机构,发卡机构可通过银联进行通报提示。
4.2.1.3收单机构协查内容
收单机构对疑似套现商户的调查包括但不限于以下内容: 1.检查终端机具是否仍在原登记的装机地址;
2.检查交易时间。金额等要素与商户经营范围。行业特征是否相符;(1)查看商户有无异常时段、异常周期或季节受理信用卡交易行为;
(2)查看商户受理信用卡交易与商户所处行业、经营规模、历史交易特征等是否相符,如偏离较大,应作进一步调查;
(3)特别关注使用个人结算账户收单的商户频繁受理或异常受理信用卡大额交易;(4)调查商户预授权类交易笔数、金额及频率是否异常,预授权完成交易与预授权交易时间间隔是否异常;是否频繁出现预授权完成交易金额接近预授权的115%;离线预授权完成交易笔数、金额及频率是否异常;
(5)商户消费撤销及冲正、预授权完成撤销及冲正交易的频率是否异常; 3.检查交易签购单。销售发票等单据是否齐全; 4.检查商户进货、销售以及存货记录是否相符; 5.观察收银员、商户主管等行为举止是否异常;
6.与发卡机构联系,请发卡机构向持卡人确认交易性质; 7.必要时可对商户进行暗访调查。4.2.1.4收单机构处理措施
收单机构应根据商户交易分析及现场调查结果,对存在套现风险的商户采取以下措施; 1.延迟商户交易资金结算或紧急冻结商户资金结算账户; 2.书面警告,并要求其限期整改;
3.暂停商户终端信用卡受理功能或全部卡片受理功能;
4.及时终止商户交易,收回受理终端,并共享不良商户信息。4.2.2发卡机构协查协查及处理措施 4.2.2.1发卡机构协查发起
针对自主侦测的疑似套现案例,收单机构可通过邮件向发卡机构发起协查,并抄送银联。4.2.2.2发卡机构协查时限
发卡机构应自收到信用卡疑似套现提示之日起12个工作日内完成初步调查确认风险处置,并根据协查需求反馈协查发起方,对于协查2次以上无反馈的发卡机构,收单机构可通过银联进行通报提示。4.2.2.3发卡机构协查内容
发卡机构对出现疑似套现行为的持卡人,应采取交易分析、电话核实、调单或实地走访等方式进行风险排查,重点了解持卡人是否存在疑似套现嫌疑:
1.连续多个账单周期内信用卡交易金额均接近卡片信用卡额度上限,且交易笔数较少; 2.连续多个账单周期内信用卡交易均发生在少数固定商户,且商户扣率较低;
3.持卡人连续多次在临近账单周期免息期末进行信用卡还款,并在还款后短期内发生卡额度上限的大额交易;
4.持卡人财务状况恶化,急需大额周转资金。4.2.2.4发卡机构处理措施
发卡机构应综合卡片交易分析及持卡人调查结果,视情况采取以下风险处置措施: 1.降低疑似套现卡片授信额度;
2.对疑似套现卡片提高交易监测力度,拒绝卡片发起的预授权类、消费撤销类等高风险交易授权请求;暂停卡片的超授信额度用卡服务和分期付款业务; 3.对疑似套现卡片进行紧急止付;
4.对疑似套现持卡人落实第二还款来源,防范损失风险; 5.注销确认套现的卡片,共享不良持卡人信息;
6.对协查确认的套现商户所涉套现持卡人交易采取风险绶释措施,并与收单机构对账,共同协商妥善处置冻结风险交易资金。
第五章 附则
1.本细则由中国银行业协会银行卡专业委员会负责制定、修改和解释。2.本细则一经中国银行业协会银行卡专业委员会颁布后立即生效。
点击咨询 