第九讲信用卡风险管理与有效欺诈控制风险管理RiskManagement一、风险管理二、有效欺诈控制持卡人特约商户银行1.对持卡人的风险防范和控制(1)对持卡人的资信定期复查和评估(2)监督每天信用卡账户的交易情况,防止恶性透支(3)对于冒用、伪造、欺诈和内外勾结等案件应及时调查处理,催收欠款。(4)掌握信用卡的挂失、止付情况和最新的止付名单,建立健全信用卡风险案例档案。2.对特约商户和特约营业机构的风险防范和控制(1)监督特约商户的交易活动和资信情况(2)加强对特约营业机构取款网站业务管理,(3)特约商户和特约营业机构要尽快配备具有授权及电子资金转账功能的POS,实现与发卡银行的计算机联机控制,把现行的部分授权方式改变为全部授权方式,从技术上提高风险防范能力。X'traFunWear3.对发卡银行和收单银行内部的风险防范和控制(1)职责明确(2)制定风险防范的规章制度(3)加快信用卡业务的立法工作6有效欺诈控制EFFECTIVEFRAUDCONTROL1、卡片管理止付名单CardRecoveryBulletin卡片验证值CardVerificationValue风险识别服务RiskIdentificationService欺诈报告FraudReporting全球欺诈信息系统GlobalFraudInformationService7欺诈趋势FraudTrends世界/亚太区欺诈损失4184703938980413852910100200300400500美国加拿大欧洲亚太拉美19971996$1996年9月底以前的四个季度总欺诈损失金额=79200万美元81996年底以前的四个季度1811552522257467353612813533207046050100150200250300丢失卡被盗卡被截留卡欺诈申请伪卡其他非法使用19961995百万美元US$MILLIONS世界范围的发卡行WorldwideIssuers欺诈类型FraudTypes9欺诈趋势FraudTrends亚太区欺诈交易占交易总额的百分比1996年月12月底NEWZEALAND印度INDIAK.L.新加坡SINGAPORE台北TAIPEI东京TOKYO汉城SEOUL曼谷BANGKOK雅加达JAKARTA香港HONGKONG菲律宾PHILIPPINES.澳大利亚AUSTRALIA欺诈占交易总额百分比Fraudas%ofsalesvolume0.08%-0.09%(印尼和日本Indonesia&Japan)0.04%-0.05%(香港,印度,新西兰和台湾HongKong,India,NewZealand&Taiwan)0.02%-0.03%(澳大利亚,菲律宾,新加坡,韩国和泰国Australia,Philippines,Singapore,SouthKorea&Thailand)0.06%-0.07%(马来西亚Malaysia)欺诈行为趋势-80-90年代未经授权而更改真的卡片卡面伪造卡面及磁条伪造偷录磁条信息并伪造据统计,内外勾结欺诈案件占所有案件的40%以上1申请人APPLICATIONS银行BANK酒店HOTEL航空公司AIRLINE商店SHOP交易收据TRANSACTIONRECEIPTS持卡人备份CardholderCopy商店备份MerchantCopy银行备份BankCopy帐单及费用BILLS&FEESPAYMENT你YOUThismaterialshouldnotbecopiedordistributedwithouttheexpressconsentofVisaInternational.2风险点RISKPOINTS欺诈性卡片的申请FRAUDULENTAPPLICATIONS银行BANK交易收据TRANSACTIONRECEIPTS与商户勾结MERCHANTCOLLUSION与银行雇员勾结EMPLOYEECOLLUSION•在收发室偷窃MAILROOMTHEFT•在邮局分拣/投递中偷窃POSTOFFICESORTING/DELIVERYTHEFT•从信箱中偷窃LETTERBOXTHEFT•第一方欺诈FIRSTPARTYFRAUD•持卡人撒谎CARDHOLDERLYING)•未收到卡片NOTRECEIVED签单丢失或洗坏ROCPUMPING&LAUNDERING使用空白卡伪造卡COUNTERFEITWHITEPLASTICALTEREDCARD丢失/被偷LOST/STOLEN卡片确已送到TRUEDELIVERY07/21/97*ThismaterialshouldnotbecopiedordistributedwithouttheexpressconsentofVisaInternational.13•丢失卡是指真正的持卡人报告丢失的卡•被盗卡是指真正的持卡人报告被偷的卡•一旦卡片丢失或被盗,欺诈者便使用该卡购物,获取服务或现金1、卡片管理(1)丢失卡/被盗卡Lost/StolenCards定义Definition14丢失卡/被盗卡Lost/StolenCards特点Characteristics•占所有欺诈损失约60%•平均每个帐户约损失2,100美元•平均每天有11个帐户•欺诈在24小时之内都会经常发生•经常卖给伪卡制造者重新压卡或重新录入密码•有时持卡人本身参与15丢失卡/被盗卡Lost/StolenCards防范措施PreventativeMeasures●教育持卡人●持卡人的尽快报失●报失后的处理——冻结卡号、例外文件、止付名单。16(2)卡片被截留而未收到(NRI)定义Definition•发送给持卡人的卡片被中途截留,并被欺诈性使用Acarddispatchedtoacardholderisinterceptedintransitandthenusedfraudulently特点Characteristics•无签名卡(比较签名失效)•在被识别前,使用期较长•平均每个帐户损失1200美元•平均每天有5个帐户17(2)卡片被截留而未收到(NRI)产生原因Origins•内部-发送中心•运输人员-批量发送•邮递人员-分拣/发送•机会-在邮箱偷窃•错投防范措施1.尽量减少欺诈者截取卡片的机会·在分发中心运用摄像机·对运输商进行安全方面的审查·对邮政系统的安全考虑2.对卡片被截留的常规处理3.“卡片截留”技术18(3)非法使用帐号MisuseofAccountNumbers定义Definition•使用帐户号获取商品和服务的不是真正的持卡人,而是其它人Theuseofanaccountnumberbysomeoneotherthantherealcardholdertoobtaingoodsorservices特征Characteristics通常只出现在不需要出示卡的地方通常是电购或邮购电子营销19•交易收据/商户串通•与银行内部合谋•持卡人不小心•黑客—计算机程序非法使用帐号MisuseofAccountNumbers获取真卡帐户信息的常用方法防范措施Examples与特约商户的协议中应包含保密条款对特约商户进行安全保密培训对特约商户进行交单监控向VISA组织报告欺诈20(4)伪卡Counterfeit类型Types•被修改/重新压卡•重新输入磁条信息(真卡的/其它的)•白色塑料卡•完全重新制作被修改,重新打卡Altered,Re-EmbossedCards•罪犯使用的传统方法•允许丢失卡/被盗卡的扩散罪犯使用•使用相对简单的技术•通过视觉检查很容易发现•并非通常与有组织的犯罪勾结21伪卡Counterfeit被重新录入磁条信息的真卡22•磁条信息变化•只在电子销售终端交易•需要的设备已准备好,并可合法得到•目前世界范围通用的方法•真卡所有的安全特征伪卡Counterfeit被重新录入磁条信息的真卡Re-EncodedGenuineCards•无限制的重新录入磁条信息的可能•通过对比压印交易单据和卡片凸印信息细节便可发现•可能与有组织的犯罪有关•在安全的环境中进行交易,没有被发现的风险23伪卡Counterfeit白色塑料卡WhitePlastic24•它适用于任何一种意欲模仿真的转帐卡、签帐卡、信用卡功能,在串通好的或未参与的终端环境中进行欺诈性的手工和电子交易的塑料卡伪卡Counterfeit白色塑料卡WhitePlastic•已有空白塑料卡和其他必备设备•需要总商户与另外一个没有参与的支付终端串通•交易环境安全,没有被发现的风险25伪卡Counterfeit完全重新制作CompleteReproduction26•生产的卡片有真卡的特点•主要在亚洲--生产和控制--现在也包括西非•改进和提高欺诈的质量•以高价商品和取现为目标伪卡Counterfeit完全重新制作CompleteReproduction•欺诈行为通常在被发现前完成•通过视觉检查安全特征便可发现•高度有组织的犯罪活动27伪卡Counterfeit防范措施PreventativeMeasures检查卡片的安全特征检测卡片验证值(CVV)对特约商户进行正确的受理程序培训对特约商户进行交单监控28合谋点PointofCompromise定义Definition贮存帐号数据的具有商户设备的房间或其它地方,这些数据被犯罪团伙用来进行欺诈行为•很难进行彻底犯罪调查Difficulttoinvestigateforcriminalprosecution•串通的商户可能也是一个合谋点Acollusivemerchantmayalsobeapointofcompromise29合谋点PointofCompromise偷录磁条信息Skimming•通过电子设备获取磁条的全部内容(包括CVV)•必须在交易时获取数据•偷录磁条数据传送到空白的磁条上--空白塑料卡或完全重新制作的卡30•使用易于发卡行相信并批准的详细申请资料申请卡片2、欺诈性持卡人申请定义Definition31•每个帐户平均损失2,600美元•日均22个帐户•通常做为信用损失•使用他人信用卡明细•错误描述一些事实材料,如薪水欺诈性持卡人申请特点Characteristics32•一般的人名,地址或公司名拼错•电话号前辍与地址/邮编不符•缺雇员电话号•年龄与薪水不符•错误的财务信息欺诈性持卡人申请明显的错误或不一致的信息333、欺诈性商户申请定义•使用易于收单行相信并批准的详细资料进行申请收单业务ApplicationismadeusingdetailswhichareintendedtomisleadtheAcquirerintobelievingthatthemerchantisworthyofacceptingcreditcardsforpayment343、收单行商户申请控制需要信息InformationRequired•商户的注册名称•地址•商品与服务的类型•如果是新开商户,估计销售额•所有合伙人名字•商户所有者的地址/电话•商户银行帐号及银行名称•严密的商户签约过程•实地考察35•电信市场营销Telemarketing•错交交易收据Launderingoftransactionreceipts•多次压印卡片Multipleimprints•手工输入Manualkeyenter•更改交易收据3、商户欺诈MerchantFraud商户欺诈类型MerchantFraudTypes36•白色塑料卡/伪卡Whiteplastic/counterfeit•错误地使用帐户号Misuseofaccountnumbers•合谋点Pointofcompromise•串通的商户Collusivemerchant3、商户欺诈MerchantFraud商户欺诈类型MerchantFraudTypes37•在电话购物或邮件购物时使用销售技巧,意图欺骗客户–通常使用高压技巧获得客户信心,使他们迅速购买–通过信件促使客户给远程购物商户电话购物3、商户欺诈Merchant