银行卡收单业务风险管理及自助柜员机管理与考核
一、基本定义
1、收单业务起源
忘带钱包促成了收单业务的诞生
–1949年的一个中午,纽约曼哈顿的一个餐馆里,麦克纳马拉先生再次因为忘带钱包陷入尴尬,于是萌生了一个创意,从而开辟了支付产业的一个革命性的时代。
大来俱乐部
–大来俱乐部首先说服一批餐馆加入,以此为基础在就餐者人群中发展会员。
–俱乐部负责定期到特约商户收取就餐者签字的账单,并据此向特约商户垫付资金,然后向会员收回资金。
2、收单业务起源的启示
“单”就是客户签字的账单,在当时实际上是“赊账单”;
收单最初是为就餐者赊账提供便利;
大来俱乐部成立也标志着“通用信用卡”的诞生。
最初大来俱乐部只是向餐馆提供一份会员名单,即”有权赊账者”
的名单,并没有卡片。
麦克纳马拉定义信用卡业务的基本模式,创造了“双边平台”,将相互依赖的双方:商户和持卡人联系在一起
商户
–代价:支付交易手续费(商户回佣)
–收获:更多的销售
持卡人
–代价:不直接支付手续费,而支付会员费(年费)
–收获:支付的便利;赊账(先消费,后还款);清晰的账单。
商户创造了信用卡的雏形
–商户储值卡、分期付款卡早于“通用信用卡”
–希尔顿酒店曾发行100万信用卡
–西尔斯百货是发现卡的起源(Discover)
收单业务能够为商户创造价值
–当时商户回佣为7%
–“有保障的赊账”能为餐馆带来客户,增加消费,餐馆
愿意为此支付费用。
3、收单业务对于商户的价值
带来客户,增加商户消费
–派生消费
?心理影响、冲动消费
?先消费后还款,提前消费,分期付款
–国际卡受理、异地卡客户受理
减少现金处理的成本(1.2-1.5%)
–假币
–零钞准备、人工清点、现金保管、运送
发卡业务互动
–消费促销活动
4、收单业务属性
对公业务还是对私业务?
–为持卡人提供便利(对私)
–实际的客户是特约商户(对公)
–绑定个人结算账户(对私)
中间业务还是资产业务?
–总体属性是支付类的中间业务,以手续费为来源;
–具有一定资产业务的特点。
?往往存在垫款的情况;
?从发卡行收到的清算资金有可能被拒付而形成实质性垫款;
?在商户审批需要借鉴对公授信审批的方法。
二、收单业务的收支模型
收单收入
–商户回佣(交易手续费)
–其他收入
?POS租金(国内暂无租金)
?年费
?耗材费、服务费
?增值服务收入
–会员卡管理
–客户分析报告
–小额取现
–预付卡管理
–……
收单成本
收单业务投入大
–系统及网络建设、运营
–终端投入、耗材
–营销队伍
–客户服务
–卡组织费用
成本控制非常重要
–通过规模经营、集中运营降低单位处理成本
–外包
三、银行卡收单风险管理
●跨行受理业务风险责任承担基本原则
收单行:承担虚假商户、虚假交易、违规受理等欺诈交易损失,包括违规操作、单据缺失、单据没有签名或签名明显不符等。
发卡行:在收单行合规受理的前提下,承担持卡人账户虚假、伪冒等欺诈而造成的交易损失责任,包括伪卡、丢失卡、失窃卡、账户被盗等欺诈交易
受理市场风险类型:
1、商户套现风险
●定义:
指信用卡用户不通过正常手续(ATM/柜台)提取现金,而是通过与商户协商以虚构交易,刷卡取现。具体做法就是由商户刷卡后将所得金额退还给持卡人,以达到消费信用额度到现钞的转换。
广义上的套现又包括通过各类手段,通过信用卡获取现金。
●套现的特征
主体:持卡人+商户——对应的特征:公开招揽,办卡、套现、过帐“一条龙”,商户自刷
本质:以套现盈利——商户的扣率低于向持卡人收取的佣金——对应的商户特征:低扣率、零扣率、固定扣率、封顶扣率
交易特征:
信用卡——对应的商户交易特征:怎么都是信用卡?
整数交易——好算账
其它主要特征
隐蔽:喜欢移机
降低成本:小商户、多台POS、低成本的营业地址……
●商户套现风险类型
按商户参与套现的目的划分按商户套现的经营形式划分按商户套现的方法手段划分商户如何获取使用
行套现
浅析银行卡业务面临风险及防范 摘要 银行卡交易作为现代商业银行的一项重要的个人金融业务,和其他个人金融业务相比,其所面临的业务风险也较为复杂,就目前来看,银行卡业务所面临的主要风险为:信用风险、欺诈风险、操作风险和利率风险。 近年来,随着银行卡产业发展迅速,人们使用银行卡频率和广度的不断增大,各类银行卡犯罪层出不穷,手段不断升级。其中,非法套现犯罪、信用卡诈骗犯罪和通过网银的诈骗犯罪已占80%的比重,成为银行卡的主流犯罪。本文从银行卡业务入手,探讨了银行卡面临的风险以及防范的方法。鉴于掌握的知识还是太少,论文中很多论事及想法,有疏漏的地方,相信会在以后改进。 关键词:银行卡风险防范网银
ABSTRACT Bank card transaction as a modern commercial bank is an important personal financial business,and other personal financial business, the business risk is more complex,。Until present time,Bank card business facing the main risks: credit risk, fraud risk, operation risk and interest rate risk. Content abstract: In recent years, with the rapid development of CARDS industry, people use of bank CARDS frequency and breadth of the continuously increasing, and all kinds of bank card crime emerge in endlessly, constantly upgrade. Among them, the illegal crime, cash card fraud crime and through the net silver fraud crime have accounted for 80% of bank CARDS, become the mainstream of the crime. This article from the bank card business proceed with, discuss the bank card risks and prevention methods. . In view of knowledge is too little, a lot of things and ideas in this paper, there are omissions, believe in the future will be improved Keywords: Bank card risk prevent e-currency
2.4银行卡收单业务风险管理 2.4.1银行卡收单业务风险类别 银行卡收单业务的风险来源主要有四个方面,第一是卡片的的生产商,可能会出现伪卡,而且被投入使用,会给持卡人带来损失;第二是银行卡的持卡人,可能会出现的风险是道德风险,诈骗等行为以及卡片丢失的风险;第三是与银行签约的商户,可能会出现虚拟操作、诈骗等风险;第四是交易过程中可能会产生风险,比如利用信用卡套现、洗单等。基于这四个方面的风险来源,可以将风险类别归为以下两种: a.商户面 (1)商户操作风险 商户操作风险是指商户在与客户交易中存在的风险,这方面风险产生的主要原因有:第一,商户在操作培训过程中未熟练掌握整个操作过程,会造成在操作过程中产生问题但商户并不知情的情况;第二,在使用卡片进行支付时,商户未能按照标准步骤和流程从而导致发卡商户银行拒付;第三,商户没有将客户的交易数据及资料进行完整保存,会使得向银行提交资料不完整而遭到发卡银行拒付;第四,商户不能对客户的卡片的真伪及所有权进行识别,有可能会有利用假卡或者偷盗的卡片进行消费的,发卡银行也是不予以支付的。 (2)商户管理风险 商户管理风险是指由于商户在管理过程中的不规范而产生的风险,产生这种风险的原因主要有两个,第一,商户自身内部管理机制存在问题,使得内部人员可能利用职权之便,肆意勾结进行欺诈,套现等行为;第二,商户对于客户的管理不善,给与一些不法分子持假卡或盗卡消费的机会。 (3)商户欺诈风险 商户的欺诈风险是指商户对于发卡银行的欺诈行为。这种风险主要有三个方面的来源:第一,商户的恶意倒闭,像预存费商户、跳骚市场、二手市场以及街头的个体商铺这样的商户恶意倒闭;第二,商户套现,商户通过投资理财、贸易咨询以及中介服务的方式进行套现;第三,商户洗单,商户与不良持卡者或其他第三方勾结,或商户自身通过虚拟交易套取现金。(4)商户经营风险 商户经营风险是指由于商户的经营能力所限,导致商户经营失败,从而造成收单方失败,使得该项业务终止。 b.收单服务面 收单服务面主要涉及的风险有:设备程序下装风险、设备参数设置风险以及POS机具损坏、遗失风险。
附件1: 银联卡收单机构商户风险管理规则 (中国银联风险管理委员会第一届第一次会议审议通过,第三届第一次会议修订) 第一章总则 1目的 为了规范收单机构对特约商户(以下简称商户)及收单专业化服务机构(以下简称专业化机构)的风险管理,维护银联卡跨行网络各参与方的合法权益,特制订本规则。 2适用范围 本规则适用于加入银联POS网络的成员机构、专业化机构和商户。 若收单业务由多个机构(包括收单机构、专业化机构、结算银行)等共同参与完成,各参与机构之间风险责任的划分应根据各自承担的职责及分润情况在合作协议中协商确定,不在本规则规定范围之内。 对于网购、电购、邮购商户风险管理的相关规则,将另行制订。 第二章商户准入规定 1禁入商户类型 收单机构禁止发展下列商户: 1.1非法设立的经营组织; 1.2特殊行业商户:包括本国法律禁止的赌博及博彩类、色情服
务类、出售违禁药品、毒品、黄色出版物、军火弹药等其他与本国法律、法规相抵触的商户; 1.3可疑商户:商户或商户负责人(或法人代表)已被列入中国银联的不良信息系统; 1.4注册地及经营场所不在收单机构所在国的商户。 2违规处理 2.1商户 收单机构违反本章第1条规定的,一经调查确认,中国银联将暂停该商户的银联卡交易转接,并发出书面通知,要求收单机构立即终止该商户的银联卡交易,同时将该商户及负责人的相关信息报送至中国银联不良信息共享系统。自书面通知发出日起十个工作日内,收单机构未提交任何理由,且仍未终止该商户银联卡交易的,中国银联将终止该商户的银联卡交易转接,并将该商户及负责人的相关信息列入中国银联不良信息共享系统。 2.2收单机构 2.2.1收单机构违反本章第1.1或1.2条的,中国银联将建议董事会或风险管理委员会对收单机构的违规行为进行相应处罚; 2.2.2收单机构违反本章1.3或1.4条的,发卡机构可对在该类商户发生的欺诈交易进行退单。发卡机构对这些欺诈交易已进行了欺诈报告的,收单机构对该类退单须无条件承担,不得进行再请款。
附件1 浙江省银行卡收单业务管理办法(试行) 第一章总则 第一条为规范浙江省银行卡收单业务行为,维护良好的收单市场秩序,促进银行卡业务有序发展,根据《银行卡业务管理办法》、《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(银发…2009?142号)等有关银行卡业务管理规定,结合浙江省实际,制定本办法。 第二条浙江省内银行卡收单机构、收单外包服务机构、银联分公司、特约商户均应遵守本办法。 第三条本办法所称收单机构是指与特约商户签订受理银行卡业务协议并向该商户承诺付款的银行机构及有资质从事专业化收单业务的非金融机构。 本办法所称特约商户是指与收单机构签约并同意使用银行卡进行资金结算的商户。 本办法所称收单外包服务机构是指接受收单机构委托,从事银行卡收单非核心业务的自主经营、自负盈亏的法人企业及其分支机构。 本办法所称银联分公司是指中国银联股份有限公司在浙江
的分支机构。 第四条本办法仅适用于人民币银行卡收单业务。 第五条银行卡收单业务应坚持“谁发展的特约商户谁负责”、商户与收单机构双向自主选择、同一商户“一柜一机”、联网通用、公平竞争等基本原则。 第六条人民银行浙江省内各级分支行负责指导、管理、监督、检查辖内银行卡收单业务。 第二章收单机构管理 第七条在浙江省内开展银行卡收单业务的机构应具备以下条件: (一)持有金融许可证的银行机构或已经取得资质从事专业化收单业务的非金融机构; (二)须在浙江省内办理工商注册登记; (三)内部管理完善,内控制度健全,配备的人员素质和数量符合管理要求; (四)具有完善的收单业务处理系统和健全的业务管理制度; (五)具备办理银行卡收单业务所需的场所和硬件设施; (六)人民银行杭州中心支行规定的其他条件。 第八条已取得有权管理部门认定的资质,在浙江省内从事收单业务的非金融机构,应于业务开办前向人民银行杭州中心支
信用社银行卡信息泄露风险专项排查自查整改报告 近年来,银行卡在我省迅速发展,已成为广大人民群众购物消费、存取款、转账支付等金融活动的重要载体,但在银行卡业务快速发展的同时,也暴露出了诸多风险,有效地防范和控制风险是当前必须要解决的问题。根据省联社下发的关于开展银行卡信息泄露风险专项排 查通知,我社对银行卡业务的相关管理情况进行了自查,主要有以下几个方面: 一、关于制度建设和岗位设置方面:我县联社关于银行卡业务方 面制定了详细的相关管理规定和操作细则,我社根据上级部门相关管理规定对我社银行卡业务涉及的各岗位进行了明确的岗位分工,组织员工学习了关于银行卡操作的具体流程、重点风险防范和控制等内 容,对于银行卡的开卡、收回、销卡等都设置了授权复核、专项登记等,务求达到外部监督和内控管理的有效结合,相互制约和防范银行卡操作风险。 二、关于业务管理情况方面:对于银行卡的开销户、挂失、冲销、补正等分险类交易我社在实际业务操作中都严格按照省联社的相关 管理规定进行操作,严格审查客户资料的真实性和有效性,杜绝违规操作,同时,我社也时常向客户派发关于银行卡安全用卡方面的宣传 手册给前来办理业务的客户,向他们宣传有关防范银行业务风险的相关知识,确保我社银行卡业务健康安全地向前发展。 三、关于自助设备业务管理情况方面:1、是ATM保险柜钥匙和
密码必须双人分别掌管,即一人管ATM保险柜密码,一人掌管ATM 保险柜钥匙。2、是密码必须不定期更换,每月至少更换一次。3是装入或取出ATM现钞,必须做到双人操作、及时清点,交叉复核, 中途不得换人。4、是所有加钞、点钞、清机过程必须选择监控器下 进行。5、是装钞完毕对外营业前,管理员必须进行实地测试,检查 钱箱位置放置是否错位及吐钞面额是否正确,测试无误后方可投入使用。6、是在外部服务商提供ATM维护服务时做到相关人员全程陪同,保证ATM机不受到外部人员控制,确保ATM机正常运行7、定期检查自助设备的按键区域、读卡器等组件是否有异常现象;定期查看网线接口是否存在异常或裸露在外;USB接口采取了相关的限制使用措施。 四、关于检查监督情况方面:对于银行卡的各项业务操作,包括 开销卡、挂失、冲正、卡保管等我社领导班子都定期或不定期进行检查,县联社稽核部门也会不定期派人前来进行检查指导工作,务求对银行卡业务的监督检查达到防范风险要求,使我们的广大客户能够安全用卡、放心用卡。
《银行卡风险管理》
目录 第一章银行卡风险管理概述 第一节银行卡风险 一、银行卡风险的定义与种类 二、银行卡产业链各参与主体面临的风险 三、商业银行的银行卡风险来源 四、银行卡风险的主要特点 第二节银行卡风险管理的基本理念、策略、流程和作用 一、银行卡风险管理的基本理念 二、银行卡风险管理的策略及其选择 三、银行卡风险管理的流程 四、银行卡风险管理的重要作用 第三节银行卡风险管理的演进与挑战 一、银行卡风险管理的演进 二、银行卡风险管理面临的挑战 第二章巴塞尔新资本协议与银行卡风险管理 第一节巴塞尔新资本协议框架下的商业银行全面风险管理 一、巴塞尔新资本协议的发展、变迁 二、新旧巴塞尔协议比较 三、巴塞尔资本协议的框架和主要内容 四、巴塞尔资本协议与我国商业银行 第二节巴塞尔新资本协议对银行卡风险管理影响和作用 一、巴塞尔新资本协议与银行零售业务(包括银行卡)的发展 二、巴塞尔新资本协议对我国银行卡风险管理的促进 第三节内部评级法在信用卡风险管理中的应用 一、信用卡业务的内部评级法概述 二、计算风险加权资产 三、划分信用卡资产池 四、内部评级法对信用卡风险管理的作用 第四节新资本协议下的银行卡风险问题探讨 第三章信用卡信用风险管理 第一节概述
一、信用风险的基本概念和特征 二、信用风险的成因 三、信用风险管理主要内容 第二节发卡审批的风险防控 一、制定发卡策略 二、申请受理 三、征信调查 四、信用评估 五、授信管理 第三节贷后额度管理和交易授权 一、贷后额度调整 二、交易授权管理 第四节个人信用评分 一、评分模型开发流程 二、模型指标体系构建与筛选 三、应用评分模型提高信用卡盈利能力第五节催收与坏账管理 一、催收管理 二、催收评分模型应用 三、信用卡坏账管理 第六节当前信用风险状况 一、信用风险主要指标 二、境内信用风险主要特征 三、境内外信用风险的差异及变化趋势 四、信用风险管理的难点及对策 第四章发卡欺诈风险管理 第一节银行卡欺诈的定义 一、欺诈的定义 二、欺诈的关键特质 三、银行卡欺诈的定义 第二节银行卡欺诈风险的类型 一、虚假申请 二、伪卡欺诈 第三节信用卡欺诈风险防范
银行卡收单业务管理办法 一、针对业务实质及风险管理核心进行有效规范,《银行卡收单业务管理办法》将网络渠道发起的线上收单业务与传统线下收单业务一并纳入监管。 二、严格规范收单机构特约商户管理,《银行卡收单业务管理办法》从特约商户拓展、资质审核、协议签订、档案管理、业务培训等方面明确了管理要求。 1、收单机构拓展特约商户,确保所拓展特约商户是依法设立、从事合法经营活动的商 户,并承担特约商户收单业务管理责任。 2、商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良 信息的,收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。 3、收单机构应对商户实行实名制管理,审核商户的营业执照等证明文件,以及法人或 负责人有效身份证件等申请材料。如果商户是个人,则应当审核其有效身份证。如商户使用单位银行结算账户作为收单银行结算账户的,收单机构还应当审核其合法拥有该账户的证明文件。 4、收单机构应当制定特约商户资质审核流程和标准,明确资质审核权限。负责特约商 户拓展和资质审核的岗位人员不得兼岗。 5、收单机构应当与特约商户签订银行卡受理协议,明确双方的权利、义务和违约责任。 6、特约商户需履行:基于真实的商品或服务交易背景受理银行卡,并遵守相应银行卡 品牌的受理要求,不得歧视和拒绝同一银行卡品牌的不同发卡银行的持卡人;按规定使用网络支付接口和收单银行结算账户,不得利用其从事或协助他人从事非法活动;妥善处理交易数据信息、保存交易凭证,保障交易信息安全;不得因持卡人使用银行卡而向持卡人收取或变相收取附加费用,或降低服务水平。 7、收单机构应当在提供收单服务前对特约商户开展业务培训,保存培训记录。 8、对特约商户的档案资料,收单机构应当至少保存至收单服务终止后5年。 9、收单机构应当建立特约商户信息管理系统,记录特约商户的信息并及时更新。
如何有效防范银行卡业务风险 1、完善银行卡业务内控制度,提高制度执行力。应进一步建立健全内控机制,根据银行卡种的属性、业务种类及其风险特点制定相应的业务规章制度和操作程序。应从各类风险事件中吸取教训,建立有效的内部监督机制,确保内控制度的落实,把银行卡业务的检查工作纳入到银行内部检查的计划中,结合案件中存在风险隐患进行有效的控制。 2、加强发卡环节风险管理,严把风险源头关。遵循“了解你的客户”和“了解你的业务”的原则,对申请人的资料进行严格的资信审核,确认申报材料的真实性。发卡机构应加大资信审核力度。 3、加强收单环节风险管理,防范交易风险。一方面,应加强对特约商户资质的审核,强化对特约商户的风险控制,防范特约商户套现等风险。另一方面,应建立健全对特约商户和POS 机具的管理制度,根据银行卡受理市场的有关规定,按照“一柜一机”的要求布放POS机,并严格按照相关业务规范设置商户编码、商户名称、商户服务类别码、商户地址等关键信息,对交易风险度的判断和对交易的正常授权提供准确信息。另外,还应建立健全日常监控机制,对商户的交易量突增、频繁出现大额或整数交易等可疑异常现象,收应及时进行监控和调查。 4、加强ATM机等自助设备管理,防范欺诈风险。一要切实加强对银行自助设备的日常检查。要严格落实ATM机等银行自助设备的检查制度,定时对自助设备工作区域进行检查,并做好检查记录,尤其要加强自助银行区域的安全管理。二要定期检查监控录像设备和相关录像资料。在自助设备营业场安装闭路电视监控系统、报警系统、24小时监测系统等。要完善相关制度,
按制度规定调阅银行自助设备区域的全套录像资料,重点查看有无可疑人员在银行自助设备上安装物件,并做好调阅情况记录。 5、加强宣传教育,提高风险防范能力。一方面,要高度重视对员工的教育和思想动态管理,加强内部员工的合规和职业操守教育,重视对有异常活动员工的排查。另一方面,应通过多种渠道对客户进行有关银行卡知识的宣传,通过典型案例,使公众了解银行卡的基本常识。要采取多种形式向客户提示犯罪分子利用银行卡作案的新手段和新动向,提高客户的安全意识和自我保护能力。 6、加强协作,建立健全银行卡风险防范合作机制。通过人民银行征信系统提取不良持卡人、黑名单商户等银行卡重要负面信息的系统,在办理相关业务时应积极利用该系统,对确认的不良持卡人、商户名单应及时报至该系统,以实现信息共享,共同防范风险。 银行卡作为银行的支付结算工具,为客户现代生活带来便利和色彩,作为未来世界将成为现代文明的一种象征和标志,银行人员有义务和责任,将此项业务办得越来越好,既方便客户,银行从中获得利益,实现双赢的目的!
2.2银行卡收单业务特点和作用 2.2.1银行卡收单的定义 银行卡收单是指银行等金融机构向商户所提供的一种本外币资金结算服务。持卡人可以在与银行有该业务的商户处进行刷卡消费,由银行最终与商户进行清算。银行该项业务的结算过程是:首先从商户那里获得持卡人的消费记录及数据,然后扣除相应费用,将资金直接划至商户的账户中。银行卡收单业务的主要任务就是与商户之间受理协议的签订以及按约定承担银行卡交易资金结算过程中的责任。 银行卡收单业务按照不同的分类标准也可以分为不同的种类。主要有:(1)按照银行受理交易的途径来划分,可以分为联机收单业务和手工收单业务;(2)按照受理卡片的内容,可以分为外汇结算的银行卡收单业务和人民币收单业务;(3)照受理卡片的渠道,可以分为商户收单业务、柜台收单业务以及自助终端收单业务;(4)按按照卡片自身物理特性来划分,可以分为磁条卡收单业务和芯片卡收单业务。 a.外卡收单业务和人民币收单业务 (1)外卡收单业务 外卡收单业务是指持卡人通过境外银行或者境外信用卡公司发行的可在全球范围内通用的信用卡、借记卡等银行卡在我国境内银行指定的提现网点、商户。ATM终端提取现金或者进行消费,国内收单银行代理持卡人进行支付或者完成交易处理的电子商务业务。 (2)人民币收单业务 人民币收单业务是指收单银行为国合法银行卡提供业务培训、人民币垫付以及相应的风险管理,同时从发行银行卡的银行中获取资金偿付的业务。 b.商户收单业务、柜台收单业务以及自助终端收单业务 (1)商户收单业务 商户收单业务是指收单银行通过与合作商户签订银行卡受理协议,为商户提供银行卡受理机具和培训服务,通过其布放在商户端的终端机具受理发卡银行发行的各类银行卡的持卡人发起的购物消费等交易。 (2)柜台收单业务 柜台收单业务是指收单银行在银行网点建立银行卡受理系统,通过此受理系统可以为持卡人办理存款、取款、查询、转账、缴费等交易业务。 (3)自助终端收单业务 自助终端收单业务是指收单银行设立ATM自助终端,通过该终端为持卡人办理查询、存款、取款、转账等交易业务。 c.磁条卡收单和芯片卡收单 (1)磁条卡收单业务 磁条卡收单业务是指收单银行只办理以磁条作为信息存储介质的银行卡所需要办理的交易
括银行卡伪造、信息盗取和利用银行卡和ATM机的欺诈交易等三类: 银行卡伪造主要包括直接编造信息或利用工作之便窃取信息之后伪造银行卡,其中包括利用高科技手段窃取用户信息后再进行银行卡伪造,也包括利用工作之便盗取储户信息后进行的银行卡伪造。 对客户银行卡和AMT机信息盗取的案件其中多数是利用先用电子银行信息系统的漏洞,设置盗取客户信息的应用程序或者直接破解客户交易密码等窃取客户信息,也有银行内部人员直接作案的案例。 利用银行卡和ATM机的欺诈交易主要包括冒名交易、欺诈交易和对客户的直接欺骗等,其中多数是利用电子银行现有业务信息系统的漏洞执行冒名消费、恶意注册、恶意消费、虚假交易等简单的欺诈行为,少数通过对银行卡消费者欺骗来实现,还有银行内部人员利用业务之便进行的恶意交易。 根据当前对24家银行的调研,有5家银行存在银行卡账号信息泄露的情况,占到总数的20.8%,其中2家银行由于暴力破解银行卡密码
引起,1家银行由于修改监听用户交易数据引起,5家银行由于盗取用户信息引起。 当前犯罪分子的银行卡犯罪主要由以下原因引起: 1、暴力破解。黑客对银行卡实施暴力破解必须具备两个前提条件:一是被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式;二是被针对系统没有对用户输人有校验失败次数限制或访问控制。归纳起来,暴力破解的实施方法主要有以下两种:固定某账号,采用穷举密码方式试探该账号是否能登录;固定密码,采用穷举账号方式试探该账号是否能登录。 对于暴力窃取银行卡账户信息导致信息泄露的情况分析,2家银行都认为被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式,1家银行认为被针对的系统没有对用户输人有校验失败次数限制或访问控制。 2、信息盗用。不法分子实施信息盗用主要有两种方式:一是盗读磁条及摄录密码,不法分子利用自制机具在ATM银行卡槽口外安装读卡
附件1: 中国农业银行河北省分行 银行卡商户收单业务风险管理实施细则 第一章总则 第一条为促进我行银行卡商户收单业务健康发展,防范和控制收单业务风险,根据《中国农业银行银行卡商户收单业务风险管理办法》与我行的相关规章制度,制定本细则。 第二条商户收单业务相关概念 收单机构是指我行开展收单业务的各级机构;收单行是指收取特约商户签购单的经办行。 特约商户是指与收单行签订受理协议,受理银行卡的商户。 收单专业化服务公司(以下简称“专业化公司”)是指与收单机构签订协议并提供商户收单业务外包服务的公司。 第三条商户收单业务风险是指在开展商户收单业务过程中,因各种原因导致收单机构、特约商户、持卡人或其他当事人权益受到损害的各种可能性。 第四条商户收单业务风险管理是指各级收单机构在开展商户收单业务过程中,对商户收单业务风险进行识别、防范、控制和处理的行为。 第五条本办法适用于我行开展人民币卡商户收单业务和国际卡商户收单业务的各级分支机构。
第二章商户收单业务风险分类 第六条根据风险来源,商户收单业务风险分为内部风险和外部风险。 (一)内部风险:因银行内部原因导致的风险。主要为操作风险等。 操作风险是指因银行相关人员操作错误或失误导致的风险,或因银行管理不善泄露商户信息、交易信息、持卡人信息导致的风险。 (二)外部风险:因特约商户、专业化公司或其他外部原因导致的风险。主要包括政策风险、信用风险、操作风险等。 政策风险:因监管部门、行业协会、银行卡组织政策或制度变动导致的风险。 信用风险:因特约商户、专业化公司无法履行约定义务导致的风险。 操作风险:因特约商户、专业化公司进行欺诈活动,或因特约商户、专业化公司未按制度、流程操作或操作失误,以及因特约商户、专业化公司管理不善泄露交易信息、持卡人信息导致的风险。 第三章风险管理机制 第七条各级收单机构应按照总、分行相关规定,建立收单组织体系,设置专职收单业务岗位,并配备相应人员。省分行要设置商户市场拓展岗、业务管理岗、系统管理岗、审批岗、风险管理岗等岗位,且商户审批岗与风险管理岗不得混岗。各市分行应设置商户市场拓展岗、
中国人民银行公告 〔2013〕第9号 为规范银行卡收单业务管理,保障各参与方合法权益,防范支付风险,促进银行卡业务健康有序发展,中国人民银行制定了《银行卡收单业务管理办法》,现予发布实施。 中国人民银行 2013年7月5日 银行卡收单业务管理办法 第一章总则 第一条为规范银行卡收单业务,保障各参与方合法权益,防范支付风险,促进银行卡业务健康有序发展,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定,制定本办法。 第二条本办法所称银行卡收单业务,是指收单机构与特约商户签订银行卡受理协议,在特约商户按约定受理银行卡并与持卡人达成交易后,为
特约商户提供交易资金结算服务的行为。 第三条收单机构在中华人民共和国境内从事银行卡收单业务,适用本办法。 本办法所称收单机构,包括从事银行卡收单业务的银行业金融机构,获得银行卡收单业务许可、为实体特约商户提供银行卡受理并完成资金结算服务的支付机构,以及获得网络支付业务许可、为网络特约商户提供银行卡受理并完成资金结算服务的支付机构。 第四条收单机构应当依法维护当事人的合法权益,保障信息安全和交易安全。 第五条收单机构应当遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务。 第六条收单机构为境外特约商户提供银行卡收单服务,适用本办法,并应同时符合业务开办国家(地区)的监管要求。 业务开办国家(地区)法律禁止或者限制收单机构实施本办法的,收单机构应当及时向中国人民银行报告。 第二章特约商户管理
第七条收单机构拓展特约商户,应当遵循“了解你的客户”原则,确保所拓展特约商户是依法设立、从事合法经营活动的商户,并承担特约商户收单业务管理责任。 第八条商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的,收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。 第九条收单机构应当对特约商户实行实名制管理,严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人有效身份证件等申请材料。特约商户为自然人的,收单机构应当审核其有效身份证件。 特约商户使用单位银行结算账户作为收单银行结算账户的,收单机构还应当审核其合法拥有该账户的证明文件。 第十条收单机构应当制定特约商户资质审核流程和标准,明确资质审核权限。负责特约商户拓展和资质审核的岗位人员不得兼岗。 第十一条收单机构应当与特约商户签订银行卡受理协议,就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设置和变更、资金结
银行卡业务风险点及防控措施 一、风险点 (一)卡片管理环节 1、空白银行卡是否按重要空白凭证管理,管理和领用是否符合手续,有无造成空白卡丢失或被盗。 2、制成卡是否按有价单证管理,有无在保管和领用环节丢失、被盗,或被他人制作伪卡而盗用资金;空白或制成的测试卡是否进行登记管理,是否造成测试卡丢失或被盗。 3、废卡是否按规定登记入帐,是否及时上缴销毁;对上缴作废的银行卡是否及时处理,或被内部人员截留重新写磁使用而盗用资金。 4、制卡文件、信息是否妥善保管,是否对外泄露,或被他人利用制作伪卡。 5、对吞卡是否及时处理,或被内部人员截留修改密码后盗用资金。 (二)发卡管理环节 1、是否对申请人资料真实性、手续完善性严格审核,调查是否失实,致使他人用虚假资料骗取银行卡。 2、银行卡工作人员是否冒用他人身份,以虚假资料办卡。 3、银行卡管理员是否盗用或私自修改客户资料,以客户身份办理银行卡或附属卡。 4、是否人为提高申请人信用等级,擅自扩大授信额度。 5、在交付银行卡环节中,是否将应交给客户的银行卡截留,或以调包的手段欺骗客户,把借记卡当作信用卡交给客户。 6、惠农卡的交接手续是否严谨。是否确认为本人领取。 (三)银行卡密码管理环节 1、向客户交付银行卡时,是否及时提醒其更换初始密码,以及告知密码安全的重要性。 2、是否按规定办理银行卡密码重置。 3、严防不法分子在ATM或网络上连续探测客户银行卡密码。 4、严防不法分子制作假银行网站,通过互联网骗取客户的银行卡帐号及密码。 5、批量开卡是否按程序办理,批量发卡过程中各行是否严格按照制度要求,在缺省密码设置上设置为6个1,严禁采用批量激活。 (四)信用卡透支管理环节 对透支行为未进行有效监控,导致持卡人恶意透支。 (五)商户收单业务环节 1、是否严格执行商户准入标准,严禁发展不合规商户。 2、特约商户签约与开立是否符合规定。 3、商户档案是否健全。 4、商户的培训和回访是否及时。 5、是否做到对可疑交易的风险监控和预警。 6、是否建立有效的商户退出机制。 (六)国际卡收单业务环节 1、持卡人欺诈风险 (1)持卡人使用伪卡和假冒卡进行欺诈交易产生的风险。 (2)持卡人利用某些收单行经验缺乏、对收单规则的不熟悉,以及在商户管理上的漏洞,在实际交易发生后,又对这些按规定视为伪卡的交易进行拒付,从而产生的风险。 2、特约商户欺诈风险 (1)特约商户的收银员乘持卡人不注意时重复压卡,并对不存在的交易进行请款,造成持卡人和发卡行拒付,形成欺诈风险;商户和犯罪集团勾结,利用伪卡或假冒卡进行虚假交易请款,从而产生的风险。
银行卡收单外包服务协议范本
甲方(服务外包方): 法定代表人: 地址: 邮编: 传真: 电子邮箱: 乙方(服务供应商): 法定代表人: 地址: 邮编: 传真: 电子邮箱: 经甲、乙双方友好协商,本着自愿、互利和共赢的原则,根据《中华人民共和国合同法》、中国人民银行《非金融机构支付服务管理办法》、《银行卡收单业务管理办法》等国家法律法规、规章及相关业务规定(以下简称“法律法规”),就乙方向甲方提
供银行卡收单外包业务服务事项达成协议如下: 术语定义 1.“支付服务”是指甲方依照《非金融机构支付服务管理办法》、《银行卡收单业务管理办法》等相关法律法规在收付款人之间作为中介机构提供的货币资金转移的相关服务。 2.“外包服务”是指支付服务中不涉及支付交易下货币资金转移的,法律法规及监管机关允许支付机构按照规定外包给具备一定标准和条件机构的服务事项。本协议下指乙方向甲方提供的银行卡收单外包业务服务事项。 3.银行卡收单外包业务是指除特约商户资质审核、受理协议签订、收单业务交易处理、资金结算、风险监测、受理终端主密钥生成和管理、差错和争议处理业务以外的服务内容,主要包括特约商户推荐、受理终端布放与受理标识张贴、特约商户培训、受理终端维护、耗材配送、特约商户调单等。 4.“受理终端”是指通过读取或输入银行卡相关信息,发起交易并提示操作方完成的读取或输入银行卡相关信息,发起交易并提示操作方完成的专用设备及其终端程序。 5.“特约商户”是指与收单机构签订银行卡受理协议,按约定受理银行卡并委托收单机构为其完成交易资金结算的企事业单位、个体工商户或其他组织,以及按照国家工商行政管理机关有关规定,开展网络商品交易等经营活动的自然人。
银行卡收单业务管理办法 第一章总则 第一条为加强银行卡收单业务管理,规范银行卡收单业务行为,防范银行卡收单业务风险,维护银行卡收单业务各参与方的合法权益,依据《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》、《中华人民共和国行政许可法》、《非金融机构支付服务管理办法》及有关法律法规,制定本办法。 第二条本办法所称银行卡收单业务(以下简称“收单业务”)是指通过银行卡受理终端(以下简称“受理终端”)为银行卡特约商户代收货币资金的行为。 受理终端是指通过银行卡信息读入装置生成银行卡交易指令要素的各类支付终端,包括销售点(POS)终端、转账POS、电话POS、多用途金融IC卡支付终端、非接触式接受银行卡信息终端、有线电视刷卡终端、自助终端等类型。 银行卡收单包括人民币卡收单业务和外币卡收单业务。 第三条凡在中华人民共和国境内参与银行卡收单业务的收单机构、收单外包服务机构、特约商户应遵守本办法。 本办法所称收单机构,是指与特约商户签订银行卡受理协议并向该商户承诺付款以及承担核心业务主体责任的银行业金融机构和非金融机构。
本办法所称收单外包服务机构,是指接受收单机构委托从事收单业务中非核心业务的企业。 本办法所称特约商户,是指向持卡人提供商品或服务,并接受使用银行卡完成资金结算的企事业单位、个体工商户或其他组织。 第四条营业范围中许可开展银行卡业务的银行业金融机构可以开展收单业务;非金融机构作为收单主体从事收单业务,应依据《非金融机构支付服务管理办法》规定获得《支付业务许可证》,并取得办理收单业务的资格。 第五条收单机构、收单外包服务机构、特约商户办理收单业务应遵守下列原则: 一、联网通用的原则; 二、平等自愿、公平竞争的原则; 三、安全、效率和诚信的原则。 第六条收单机构从事的收单业务环节主要包括: (一)发展特约商户,对特约商户进行资质审核,与特约商户签约并向其承诺支付受理款项; (二)对特约商户收银员和财务人员进行培训,教育特约商户正确、合规受理相关业务; (三)对特约商户及其收单业务进行交易监测、现场检查; (四)负责收单业务风险管理和处置,承担特约商户管理不善的责任;
如何防范银行卡风险-风险的定义 银行卡风险的定义 银行卡风险的定义 经营或参与银行卡业务的机构在银行卡业务运营的过程中,以及单位和个人在申领、持有和使用银行卡的过程中发生损失的不确定性。 银行卡风险类型 按照银行卡风险表现形式可划分为信用风险、欺诈风险、操作风险和合规风险等四类。 银行卡产业链各参与主体面临的风险 在银行卡业务中,持卡人、发卡机构、特约商户、收单机构、银行卡转接清算机构及第三方专业化服务机构等业
务参与主体,共同构成了银行卡的生态产业链。同时,因为角色和职能的不同,各参与主体在银行卡业务开展过程中面临和承担的风险及责任也不同。 银行卡风险管理的几种主要策略 五种主要策略:1、风险承担。2、风险预防。3、风险分散。4、风险规避。5、风险转移。 银行卡业务参与主体的风险管理流程 大多包括以下四个步骤:一是结合银行卡业务的整体发展战略制定明确的风险管理政策和目标。二是对风险进行识别、评估和衡量。三是制订并实施管理风险的策略和方法。四是对风险管理的评价和反馈。 一、发卡信用风险及防范 信用风险是信用卡发卡机构面临的最主要的风险,由此导致的坏帐损失不仅会直接降低银行利润,而且会使监管机关对信用卡发卡机构提出更高的资本准备金要求,进一步提高发卡机构的经
营成本。强大的信用风险管理能力是信用卡发卡机构的核心竞争力之一。 发卡机构信用风险管理 信用风险管理贯穿于信用卡业务生命周期各个环节,建立完整的信用卡信用风险管理体系,并借助量化分析技术和手段,实现精细化和自动化的信用风险管理,以提高风险决策效率,降低管理成本。 信用风险管理主要内容 信用卡信用风险管理工作贯穿于信用卡业务的生命周期,包括信用卡审批管理、贷后额度调整和交易授权管理、催收与呆坏账管理、信用数据分析等方面。 信用卡审批基本流程 贷后额度调整和交易授权管理 一是对授信额度的动态调整和管理;二是针对日常交易的授权管理,特别是对于拖欠账户的交易授权管理。催收管理 发卡机构的核心竞争力之一,代表
XX银行收单业务管理办法(试行) 第一章总则 第一条为规范XX银行收单业务管理,促进收单业务健康、稳定、持续发展,根据中国人民银行郑州中心支行《河南省银行卡联网通用管理暂行办法》和中国银联《银行卡业务运作规章》、《银联卡特约商户类别码使用细则》等相关文件规定,结合我行实际情况,特制定本办法。 第二条收单业务是指我行为特约商户提供交易终端设备和资金结算服务,并按约定比例或金额向特约商户收取手续费的业务;特约商户是指在我行开立结算账户并签订协议,受理银行卡结算交易的商户;交易终端设备是指特约商户用于受理银行卡刷卡结算的机具。 第三条我行收单业务实行“直联模式,联网通用,规模与质量并重”的经营管理原则,在获取收单收益的同时,承担由此项业务带来的风险。 第四条我行所辖各分支机构开展收单业务时须遵守本办法。 第二章机构职责及岗位设置 第五条个人金融业务部是我行收单业务的综合管理部门,内设客户管理岗、设备管理岗和风险控制岗。 客户管理岗岗位职责: (一)负责特约商户资料的审核及保管; (二)负责商户信息资料的录入、变更和机具密钥下载; (三)负责组织我行员工和特约商户进行收单业务培训; (四)负责商户后期管理、定期回访等; (五)负责商户服务工作及受理投诉。
设备管理岗岗位职责: (一)负责机具和耗材的采购工作; (二)负责机具的布放安装工作; (三)负责对已布放的机具进行检查、维护等日常管理,并做好耗材配送; (四)负责机具管理,包括对机具的收、发保管工作以及已布放机具的监管工作等。 风险控制岗岗位职责: (一)负责新增商户资质初步审查(包括实地调查和登录中国银联风险管理系统进行核对)及违规商户的上报工作; (二)负责商户信息资料录入后的复核; (三)负责对特约商户的巡检及风险防范工作; (四)负责对申请所报商户资料的审核及复查工作,对不符合规定的商户不能成为我行特约商户; (五)负责机具程序、密钥的安装; (六)在接收到电子银行部的调单通知后进行调单处理; (七)制定风险控制方案及紧急情况下的处理预案。 第六条电子银行部是我行收单业务的清算数据接收和账务查询及差错处理的管理部门,内设业务处理管理岗。 业务处理管理岗岗位职责: (一)负责接收银联清算数据并及时提供清算资金入账流水明细; (二)负责受理账务查询及差错查询工作,及时与中国银联协调处理; (三)负责银联差错平台发起的调单接收,并将调单申请提交个人金融 业务部。 (四)负责相关差错、手工退货、手工预授权类交易处理;
★★银行银行卡风险防范管理办法 第一章前言 第一条为加强银行卡业务风险管理,防范与控制风险的产生与损失,保障银行资金和持卡人资金安全,特制定本办法。银行卡业务风险,是指发卡银行、特约商户及持卡人在发卡、受理及使用等环节上出现的非正常情况而造成的经济损失及案件。 第二章安全管理 第二条银行卡实物管理 1、个人金融部及各营业机构建立银行卡档案管理制度 银行卡档案是指办理银行卡业务过程中,使用生效的有关开户申请表等文件资料。个人金融部及各营业机构应制定专人负责管理银行卡档案,注意防止虫蛀、鼠咬、霉烂等事故的发生,保证银行卡档案完整无缺。 2、银行卡库存盘点制定 (1)个人金融部对空白卡要由专人入库保管并定期盘点。
(2)各营业机构应建立银行卡库存登记簿,记载账面及实物库存情况。定期查库,核对账簿与库存,做到账实相符,每次查库完毕,应将库存情况详细登记,以备查考。如发现帐、实不符,应立即报上级管理部门组织追查处理。 (3)个人金融部对空白卡、回收作废卡等,均要入库保管,按照重要空白凭证进行管理。回收的作废卡,应剪角作废后入库保管。统一销毁时,应有个人金融部、党群保卫部、纪检监察室、稽核审计部及其他相关部门人员现场监督销毁,严防作废卡散失。 (4)如发生空白卡遗失被窃等事件,应立即向当地公安部门报案,同时上报主管领导或主管部门及时采取有效措施。 3、银行卡领用制度 (1)各营业机构须派专人向个人金融部领取空白卡,领卡人须持《凭证调拨申请》,《凭证调拨申请》须写明卡领用种类和数量。
(2)个人金融部凭证保管员审核上述手续无误后,并开具一式二联《出库单》,并由领卡人在领用人签字栏签收。其中,第二联由领卡人带回领卡行,第一联由个人金融部凭证保管员作出库凭证。 (3)领卡营业机构收到银行卡后,应立即核对种类数量。经复核无误后,及时在核心系统进行入库操作。 4、银行卡即申即办制度 (1)我行采取银行卡即申即办,柜面领取制度。 (2)在银行卡申领时严格执行账户实名制规定,对账户信息进行核对,确保申请人身份的真实性。 (3)各营业机构均可接受客户申请,直接办理银行卡柜面申请业务。 (4)各营业机构对前来申领银行卡的客户,符合申领手续,即进行柜面办理,当场领取银行卡。在客户领卡时,发卡机构要做到: (A)领卡人开立活期储蓄结算账户;
一、基础知识 1.银行卡风险的定义 经营或参与银行卡业务的机构在银行卡业务运营的过程中,以及单位和个人在申领、持有和使用银行卡的过程中发生损失的不确定性。 2.银行卡风险类型 按照银行卡风险表现形式可划分为信用风险、欺诈风险、操作风险和合规风险等四类。3.银行卡产业链各参与主体面临的风险 在银行卡业务中,持卡人、发卡机构、特约商户、收单机构、银行卡转接清算机构及第三方专业化服务机构等业务参与主体,共同构成了银行卡的生态产业链。同时,因为角色和职能的不同,各参与主体在银行卡业务开展过程中面临和承担的风险及责任也不同。 4.银行卡风险管理的几种主要策略 五种主要策略:1、风险承担。2、风险预防。3、风险分散。4、风险规避。5、风险转移。 5.银行卡业务参与主体的风险管理流程 大多包括以下四个步骤:一是结合银行卡业务的整体发展战略制定明确的风险管理政策和目标。二是对风险进行识别、评估和衡量。三是制订并实施管理风险的策略和方法。四是对风险管理的评价和反馈。 二、发卡信用风险及防范 信用风险是信用卡发卡机构面临的最主要的风险,由此导致的坏帐损失不仅会直接降低银行利润,而且会使监管机关对信用卡发卡机构提出更高的资本准备金要求,进一步提高发卡机构的经营成本。强大的信用风险管理能力是信用卡发卡机构的核心竞争力之一。 1.发卡机构信用风险管理 信用风险管理贯穿于信用卡业务生命周期各个环节,建立完整的信用卡信用风险管理体系,并借助量化分析技术和手段,实现精细化和自动化的信用风险管理,以提高风险决策效率,降低管理成本。
2.信用风险管理主要内容 信用卡信用风险管理工作贯穿于信用卡业务的生命周期,包括信用卡审批管理、贷后额度调整和交易授权管理、催收与呆坏账管理、信用数据分析等方面。 1)信用卡审批基本流程 2)贷后额度调整和交易授权管理 一是对授信额度的动态调整和管理;二是针对日常交易的授权管理,特别是对于拖欠账户的交易授权管理。 3)催收管理 发卡机构的核心竞争力之一,代表了发卡机构控制最终风险损失的能力。催收能力强的发卡机构可以拓展风险相对较高的客户群体,从而获取更多的利息和手续费收益。 三、发卡欺诈风险管理 银行卡欺诈风险是指不法分子通过各种欺诈手法窃取持卡人卡内资金或信用额度而导致的风险。 1.发卡欺诈类型 一个完整的银行卡生命周期包括了卡片申请、卡片发行、卡片日常管理、卡片挂失/到期处理等基本阶段,