特约商户风险管理

特约商户风险管理介绍主要内容123收单风险种类和形势分析商户管理系统中的风险管理功能模块收单风险防范与处理要求1收单风险种类和形势分析1.1收单风险种类1.2收单风险形势分析1.3收单风险管理文件解读1.1收单风险种类●套现●账户信息泄露●复制或伪冒POS终端●移机●虚假申请●发卡行转嫁风险的调单、退单1.1收单风险种类——套现●定义：商户与不良持卡人或其他第三方勾结，或商户自身以虚拟交易套取现金。信用卡消费的实质是消费信贷；预借现金的实质是现金贷款，可以用于生产经营、投资等；套现的实质是改变信贷资金用途的行为。●表现形式：◇虚假交易：商户没有出售任何产品和服务给第三方持卡人，或出售的产品和服务金额远低于事实刷卡的金额。◇商户自买自卖：即商户将商品卖给自身。◇退货变现：商户将商品卖给持卡人，允许持卡人现金退货；或者商户将商品卖给持卡人后，又从持卡人处购回。◇代客刷卡：缴纳保费、航空票务、汽车、房产销售……1.1收单风险种类——套现01000200030004000500060007000800007-1Q07-2Q07-3Q07-4Q08-1Q08-2Q08-3Q08-4Q09-1Q09-2Q2007-2009各季度套现商户数量套现商户数收单风险种类——套现●司法解释：最高人民法院、最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释◇第七条违反国家规定，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金，情节严重的，应当依据刑法第二百二十五条的规定，以非法经营罪定罪处罚。实施前款行为，数额在100万元以上的，或者造成金融机构资金20万元以上逾期未还的，或者造成金融机构经济损失10万元以上的，应当认定为刑法第二百二十五条规定的“情节严重”；数额在500万元以上的，或者造成金融机构资金100万元以上逾期未还的，或者造成金融机构经济损失50万元以上的，应当认定为刑法第二百二十五条规定的“情节特别严重”。◇第八条单位犯本解释第一条、第七条规定的犯罪的，定罪量刑标准依照各该条的规定执行。1.1收单风险种类——账户信息泄露●风险源：POS、ATM、转账电话等终端侧录以及银行系统、外包环节等都是账户信息泄露的主要风险源。◇侧录：在POS、ATM等读卡或刷卡装置上安装侧录设备盗取客户银行卡信息后制作伪卡窃取客户卡内资金的行为。商户端侧录的主要手段：伪卡集团成员潜伏成收银员或收买收银员进行侧录。1.1收单风险种类——账户信息泄露●风险产生链条：1.11在POS、ATM等读卡或刷卡装置上安装侧录设备，盗取客户银行卡信息后制作伪卡。3根据非授权交易风险零责任准则，持卡人对没有签名或电子签名确认的交易无需买单，因此风险由收单方承担2伪卡分子与套现商户相勾结，通过违规商户进行套现交易窃取资金。收单风险种类——复制或伪冒POS终端●性质：复制或伪冒POS终端，标志着银行卡犯罪手法从窃取单张卡片资金升级到了窃取商户清算账户资金。●原因：◇POS终端共用同一个密钥，没有实现“一机一密”；◇终端管理员密码、收银主管、收银员操作密码设置简单或被泄露；◇未采取拨入号码绑定手段使非法终端交易无法被有效阻断。●案例：2009年春节期间、安徽省出现了国内首次复制并伪冒联网商户POS终端盗取商户资金的案件。此案件由于性质恶劣，成为了公安部挂牌督办的案件。1.1收单风险种类——复制或伪冒POS终端●具体案例：1月21日，某客户到合肥某通讯商行，表示自己最近连做几笔大生意，需要现金周转。自己手中倒是有几张银联信用卡，看到店中有银联POS机，希望通过刷卡套现。该客户允诺，愿意支付商行老板袁某10%的手续费。袁某同意其在自己店中的POS机上进行刷卡。该客户用多张银联卡刷卡“消费”59900元。袁某心想银行很快就会把59900元转到自己的账户上，然而，一个多星期消费款项始终没有到账。袁某来到银联中心查询，竟然发现1月21日的这几笔刷卡交易在随后的半小时内即被撤销。意识到上当受骗的袁某马上报了警。警方在调查期间又陆续接到多家商户报警。诈骗手段如出一辙，5月6日，其中一名犯罪嫌疑人欲再次实施诈骗时被抓获。其他犯罪嫌疑人也陆续被抓获归案。公安机关查明，几名犯罪嫌疑人一共在合肥市诈骗了7家商户，涉及金额25万余元。1.1收单风险种类——移机●定义：商户未经收单行许可，擅自将POS机具从原装机地址转移至另一地址使用。●原因：◇一些不法商户因为套现等原因被收单行查处过，相关信息已列入了黑名单，只好租借正规申请的POS机具开展套现活动；◇犯罪分子为实施信用卡套现、伪卡盗刷等行为，违规移机，逃避收单行管理。●移机的方向：◇中西部地区向相对发达、资金需求量大的沿海经济地区移机。◇监管宽松的地区向监管严格的地区移机。1.1收单风险种类——移动POS●流程：备份营业执照——开立介绍信——申请移动SIM卡——分配IP地址。●资费：SIM卡成本费：20元/张GPRS流量费三种套餐：月租费月流量数5元/月20MB10元/月80MB20元/月200MB●漫游功能：要求关闭，控制跨地区移用。1.1收单风险种类——虚假申请●风险产生链条：1.1123虚假申请成为收单商户或转借、购买入网POS机具。商户与犯罪分子合谋，使用伪卡实施盗刷。得手后销声匿迹，收单行可能承担退单损失。收单风险种类——虚假申请●成因：◇对商户入网审核不严、商户准入所需“三证一表”等实名制基本要求未落实◇对商户自行转借机具的行为没有严格监督和管理●主要特征：◇商户主动要求入网，对特约商户申请的条件和手续等非常熟悉。◇商户实际经营场所不符合所属行业的一般经营特点，且无真实销售商品或购销行为不正常。◇商户申请资料不真实、不齐全，实际营业范围与营业执照上的营业范围不一致。◇批发类等套现的高发行业。1.1收单风险种类——发卡行转嫁风险的调单、退单●风险点：持卡人恶意套现或透支拖欠不还，发卡行为转嫁风险，向收单行进行调单，如果无法提供签购单据，将面临退单风险。●案例：◇2008年全年，我行共收到跨行调单1243笔，合计金额458万元；2009年1月至10月，我行共收到跨行调单查询3374笔，合计金额1781万元；2009年1至10月发卡行调单业务涉及的金额已经是去年全年的3.9倍。◇2009年以来，我行多家分行收到发卡行的批量调单●如何应对？1.1收单风险形势分析——数据通报1.2●浙江省数据通报：今年前5个月，全省信用卡套现案件立案47起，涉案金额10.41亿元，分别占总的银行卡案件数的6%和金额的93%。其中前4个月共发生预警案例6798个，同比增长5.99%，涉及金额4.59亿元；涉及商户3323家，其中确认为套现商户的546家。●典型案例：台州王胜利套现案是两高司法解释出台后，我省破获的首起信用卡套现大案。2009年8月26日，犯罪嫌疑人王胜利在已注销的“合盛电器商行”旧址上注册成立了天台县胜利旧货商行，但店面广告仍采用“合盛电器商行”的名称。犯罪嫌疑人利用合盛电器商行原申领的1台POS机具和从台州市黄岩鑫源塑料原料商店等8家商户借用的8台POS机具，从事信用卡套现，向持卡人收取0.8%至1.2%的手续费。两高司法解释出台后，人民银行台州市中心支行联合当地公安机关于2010年1月份，对该商行套现案件进行了查处。经核实，共涉案金额2272万元。收单风险形势分析——数据通报1.2主要地市商户风险预警案例情况05001000150020002500杭州温州嘉兴湖州绍兴金华衢州舟山丽水台州-5000500100015002000预警案例（个）同比增长（%）1-4月各地市风险预警案例情况-浙江银联收单风险形势分析——数据通报1.2七大类MCC的预警案例数和监控准确率-浙江银联0100020003000400050006000宾馆娱乐类房产批发类超市加油类公益类一般商户类新兴行业类县乡优惠类051015202530预警案例数（个）监控准确率（%）根据商户MCC分类（扣率）分析，商户的扣率越低，风险预警案例的监控准确率越高。收单风险形势分析——数据通报1.2从行业分析，建材批发（5039）、服装批发（5137）、其他批发商（5998）产生的风险预警案例最多。59985137503950455722551150725139569150515065123456789101102004006008001000120014001600599851375039504557225511507251395691505150650.00%10.00%20.00%30.00%40.00%50.00%60.00%触发案例数监控准确率预警案例前几位的行业（MCC)及监控准确率-浙江银联收单风险形势分析——总体特征1.2●银行卡风险隐患及风险事件呈现快速发展势头，收单业务欺诈率自2008年以来增幅明显。●收单业务风险类型增多，欺诈手法不断翻新，银行卡犯罪的科技含量提升，危害日趋严重。●信用卡套现快速蔓延，目前还没有从根本上得到遏制，成为收单业务最突出的风险类型。●侧录等账户信息泄露事件频度增大，由此带来的伪卡盗刷事件层出不穷。收单风险形势分析——原因分析1.2●收单业务不规范和恶性竞争导致收单机构忽视商户的质量及管理，是收单风险积聚的重要原因。●贷记卡业务的迅猛发展改变了原来收单业务低风险的格局，对收单业务风险管理造成更大压力。●银行卡已经成为主流支付工具和资金存储载体之一，但是银行卡防伪、监控等技术水平难以适应资金的安全要求。●随着国外芯片卡的日趋普及和EMV迁移等技术升级的实施，国际银行卡犯罪手段逐步向包括我国在内的新兴银行卡市场转移和扩散。收单风险管理文件解读1.3●监管政策密集出台：◇中国人民银行银监会公安部工商总局《关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》（银发[2009]142号）◇中国人民银行办公厅关于贯彻落实《中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》的意见（银办发［2009］149号）◇中国银监会关于进一步规范信用卡业务的通知（银监发〔2009〕60号）◇关于印发《浙江省银行卡收单业务管理办法（试行）》的通知（杭银发[2010]113号）◇关于加强商户收单业务风险管理工作的通知（农银办发[2010]436号）……●收单业务发展与规范之间的矛盾日益突出。●两高司法解释的出台对银行卡业务制度建设提出了要求。●银行卡犯罪行为的日益严重迫切要求加强收单业务管理。●相关各方对收单业务管理规定过于分散，不成系统。浙江省银行卡收单业务管理办法解读——背景1.3浙江省银行卡收单业务管理办法解读——主要内容1.3●明确了收单机构、特约商户、外包服务机构的资质条件、职责、纪律和责任。●明确了收单地域范围和收单外包业务范围。●明确了特约商户入网申请、日常管理的要求。●明确了收单机构对商户现场检查和非现场监测的有关要求。●明确了有关机具管理的有关规定。浙江省银行卡收单业务管理办法解读——新规定1.3●建立了非银行收单机构和收单外包服务机构备案制度。●建立了间联商户备案审核制度。●建立了特约商户年检制度。●建立了重要事项报告制度。2商户管理系统中的风险管理功能模块2.2实时风险监控及处理2.3风险报表管理功能2.4商户黑名单管理2.1系统主要功能及参数介绍系统主要功能及参数介绍——主要功能2.1●实现对风险交易的实时监控和处理◇全部风险交易监控◇指定条件风险交易监控：如某类风险种类、MCC或单个商户、卡号的监控●风险报表管理功能◇收单风险统计日报表◇收单风险统计月报表◇收单风险明细日报表●商户黑名单管理●其他辅助功能◇查询风险记录◇查询风险流水系统主要功能及参数介绍——参数级别2.1●第一级：普遍适用，系统不提供输入界面进行增加，而是由总行初始化到系统数据库并进行管理（总行、一级分行）●第二级：MCC适用，第二级风险参数可以突破第一级风险参数设置（总行、一级分行）●第三级：单个商户适用，第三级风险参数可以突破第一级风险参数和第