商户运营风险管理.doc

商户运营风险管理 商户运营风险管理 第一节 商户活动监控与跟踪 一、新商户监控 对新发展的商户，在签约后的半年内高度关注其交易情况，监控的指标如下： 监控指标 异常迹象 监控原因 日交易额和日交易笔 数 ·交易金额、交易频率或类型异常变动 ·商户结算账户余额突然从每周变化变 为每日变化，变化幅度异常 ·销售总额和平均单笔交易金额与商户 申请表中的预期不符 表明可能为恶意倒闭商 户、商户套现或其他欺诈 行为 大额整数交易 ·过多的大额整数交易 表明可能在进行套现或 其他欺诈性交易 同日同一卡号在同一 商户的频繁交易 ·同一卡号刷卡金额不断降低，前部分的 交易都不成功 ·连续的小额交易 ·交易金额突增 ·连续卡号或同- BIN号的集中交易 有可能是测试卡或伪卡 集中使用 授权活动 ·出现非正常营业时间的授权请求 ·一日内出现同一卡号的金额不断减少 的多次授权请求 ·多次请求授权，但实际达成的交易没有 或很少 ·授权拒绝率非常高 有可能是卡号测试欺诈、 分单或其他不恰当的交 易处理 出现伪冒交易 ·发卡行或信用卡组织通知商户有伪冒 交易 重新评估商户出现伪冒 交易的机会，评估商户警 觉性及受理卡业务的能力 分析伪冒交易 ·商户未能提供伪冒交易的过程，或交易 过程并不合理 ·商户未能出示交易发票等证明交易内 容，或发票属另一公司名称 ·交易的货物并非可轻易变现的类别 商户可能与犯罪分子勾 结，以伪卡进行欺诈交易 二、日常商户监控 日常商户监控是对识别商户欺诈情况的持续性工作。常用的监控指标如下： 监控项目 具体指标 交易活动 ·总交易额异常变化 ·交易笔数异常变化 ·单笔交易的平均金额 ·日交易总额超过事先设定的最高限额参数 ·日交易笔数超过事先设定的最高限额参数 ·长期没有交易的商户突然有交易清算 授权活动 ·日授权金额超过预先设定的最高限额参数 ·同一卡号的多次授权或同一卡号金额不断减少的 多次授权请求 ·日授权笔数超过预先设定的最高限额参数 ·日被拒绝授权比重超过预先设定的最高限额参数 ·日被批准授权比重超过预先设定的最高限额参数 ·日手输卡号的交易比重 ·同- BIN号发生的交易所占比重过高 ·可以识别的连续卡号的交易 退单 ·月度最高退单率和退单笔数的商户 ·不同MCC下不同的退单笔数 ·不同MCC下不同的退单金额比率 ·主要退单类型 退货 ·日退货总金额 ·日退货金额比率 ·日退货笔数比率 调单请求 ·商户被要求调取原始交易单据／复印件的数量 ·商户每周被调单数量和笔数的变化情况 交易签单 ·单笔交易的平均金额超过设定的参数 ·低于交易底限以下的交易签单比率过高 ·对于POS商户，出现过多的手输交易单据 ·对于POS商户，出现过多的手工压单交易单据 ·出现相同金额的签购单数量 ·同一卡号出现多笔交易单据 ·过多的非国内交易／授权 结算账户余额 ·超过预先设定的正常状况下的账户余额最上限的变 动 ·6个月内或更长时间内的首次账户余额变动 ·手工压单商户的销售额变动 ·EDC商户的销售额变动 系统监控商户发现异常后，将第一时间联系清算系统中该商户的联系人，并在清算系统中做标注。市场团队“联系人”查看阻拦码信息或根据电话提示进行商户实地调查，判断商户是否违规操作，是否有欺诈嫌疑。并将调查结果及采取的措施书面，回复至风险管理团队，并需协助提供相关商户和交易资料。6amoXXY。 每月定期走访商户，对商户POS/EDC交易凭证根据风险进行保存分析。核查商户实际经营内容与登记MCC是否相符，经营情况是否发生恶性变化，对交易量突增的商户重点调查实际经营情况。对商户经营场所定期实地考察、POS机具封签检查及日常维护管理等。QexVYIl。 对欺诈交易和退单交易超过一定比率的商户要额外关注，并根据风险严重程度采取不同的措施： 1．关注商户的潜在问题，对商户进行检查； 2．加强对商户受理银行卡操作规范及相关风险培训； 3．警告商户，明确商户责任； 4．终止商户。 三、对发生可疑交易商户的处理 对于监控发现可疑交易的，风险管理团队欺诈侦测组在第一时间通知清算系统记录的银行联系人，联系人应及时进行调查，采取相应处理措施，并及时向总部反馈调查进展。对于认为风险较高的，将联系相应收单风险联系人，收单风险nM9fRT1。 联系人及时采取以下处理措施，并及时反馈调查结果；自行发现可疑交易的，也应采取相应的处理措施。 1．对涉及商户进行档案资料核实和实地查访，核查商户是否真实可靠。 2．按照国际组织有关操作规则的要求，尽快收集交易资料（通常指签购单存根，对于酒店类商户，包括签购单存根、住宿登记表和消费账单），做好应对发卡行查询的准备，以保证资金安全。对于可疑交易一律通过总行向发卡行或国际组织查询。rQkSHXH。 3．发现真实商户与犯罪分子勾结共同实施诈骗的、或真实商户存在违反操作规程行为的，应采取资产保全措施，例如冻结商户结算账户，尽量挽回或降低资金损失。w7bOEYB。 4．发现是虚假商户的，一方面，要与公安机关密切配合，确定商户结算资金去向，积极查找嫌疑人的在他行开户情况以及个人资产情况，尽最大努力减少可能发生的资金损失；另一方面，对涉案的所有业务环节进行内部风险排查，重点是商户的建立、调查、审批，机具的发放、安装、调试，商户清算的资金流向等环节，寻找风险隐患，堵塞漏洞。对相关业务人员密切监控，严防内外勾结作案。k6PVujD。 第二节 商户欺诈及防范 一、常见欺诈类型及防范措施 1．恶意倒闭商户 不法商户在收单机构开设了看似合法经营的商户账户，受理银行卡。当收到大笔清算款项后商户立即关门，故意破产，负责人也马上销声匿迹，使收单机构承担此后的退单损失。QGbQtGH。 欺诈特征 (1)以预付款类商户居多，如旅行社、短期培训班、各种俱乐部等； (2)申请时自称是新成立的企业，销售规模为中小型，无金融和信贷历史； (3)可能冒用其他具有良好声誉或已有正常经营记录的商户信息，甚至盗用他人身份证、设立假店面； (4) 定时限内突然出现异常大额交易，之后销售金额立即下降或为零。 防范措施 审批阶段查询国际卡组织的黑名单和中国银联的不良信息共享系统，防止恶意倒闭商户在被某一收单机构发现后转移重复犯罪。警惕无刷卡必要的小型商户。 一旦发现新商户交易量突增等嫌疑迹象时，应立即进行实地调查，并且暂时扣留商户清算款项，待调查确认为非欺诈交易后，再行清算。81KqBPi。 2．套现商户 指商户与不良持卡人或其他第三方勾结，或商户自身进行虚假交易套取现金的行为。常见的商户套现有以下3种类型。UtLOjMt。 (1)不法持卡人与商户相勾结，利用商户POS终端进行虚假交易，商户在扣除一定手续费 后将交易款余额支付给持卡人； (2)不法商户使用虚假资料或骗取他人资料申请获取多张卡后，再申请成为收单机构的商户，之后用卡进行虚假交易，套现后销声匿迹；N8kU8jF。 (3)一些代理办卡的中介机构首先协助急需资金的客户以伪造资料或夸大资信的手法，向发卡机构申办信用卡，之后中介机构又申请成为收单机构的特约商户，协助已办好卡的客户以虚假交易方式套取现金。bDuMg2o。 同时，也要防范合法商户被非法套现。不法分子通过冒充商户工作人员要求银行设立新的POS机具或者偷取POS终端和交易单据。kcM8wYJ。 欺诈特征 (1)商户规模较小，从业人员少，经营不规范； (2)常见的行业类型主要有：投资理财、贸易咨询、批发、中介服务、电脑网络、票务代理点等： (3)为降低套现成本，套现商户多为扣率较低、按笔或按月交纳刷卡手续费的商户； (4)基本为主动上门要求签约的商户； (5)要求用个人账户充当银行卡结算账户： (6)单笔交易金额大或者日均交易额突然增大，且多数为大额、整数交易。 防范措施 对于具有上述特征的商户，应首先把好准入关，关注银联公布的套现商户。对于商户突然出现大额、整数交易及其他疑似迹象时，应：暂时扣留商户清算款项；立即要求调阅交易签购单，并对商户进行实地调查；对于无法提供单据和销售凭证，或商户人员对交易细节（如出售商品类型、日均销售额等）含糊不清的，应尤为关注。LJXvx4F。 在证实商户所有权时，确保收集的信息包括税务许可证及商户结算账户的设立机构和账号；所有的信息变动都应通过正式文件书面证实，并有指定的被授权人员的签字；当收到商户的相关信息变更通知时（如账户信息等重要信息），收单机构必须与商户负责人或被授权人员进行验证确认；对于商户提出的POS维护要求，如增加、替换或更新POS，也必须与商户进行确认；当商户地址变动或增加新装机地址时，实施现场审查；当商户的结算余额有较大变动时，应对商户实施相关审查，并通知商户负责人。xDXnl8Q。 3．洗单 洗单是指与收单机构签署了有效商户协议的商户，将其他未签约商户的交易在本商户的POS机或压印机上刷卡或压卡，假冒本店交易与收单机构清算。通过这种方式，可能将欺诈或非法交易合法化，并顺利收到交易款项。委托洗单的多为出于某些原因不能或不愿意签署受理协议的商户，如高风险的电话营销商、邮购商户等，也有可能是专门受理伪卡、进行伪冒交易的非法商户等。ABzcoFj。 欺诈特征 (l)洗单商户通常规模较小，业务不复杂； (2)大多数情况下，被“洗”的交易是伪造的、未经授权的交易，或通过非法手段窃取的卡号进行的交易； (3)交易金额大幅增长，并持续数周，然后突然停止，交易额下降甚至为零； (4)签单多为手工单据或者压印了其他商户的名字； (5)出现过多的手输卡号交易。 防范措施 关注商户交易指标的异常变化：商户曰交易额或交易笔数的异常增加；手输卡号交易的比例过高；退单率过高。 对商户有上述异常变化或其他可疑迹象时，应暂时扣留商户清算款项，对商户进行实地调查，调阅签购单据。 4．侧录 侧录类型：按照磁道数据被窃取或复制的场所不同，大体上可分为3类。 (1)在商户经营场所。不法商户或合法商户中的不法员工在合法交易过程中利用侧录仪器，将所有磁道信息复制下来。信息窃取可以发生在刷卡请求授权时一通过连接POS终端的小型电脑或其他设备获取磁条信息，或者通过一个单独的、掌上型侧录设备进行二次刷卡。通过这种方式获取的全磁道信息可以下载并编码到伪造卡或盗窃卡中。TmoeDRl。 (2)在数据传输过程中。磁条信息在授权过程的不同实体间转移过程中被窃取，包括： ·商户的主机系统 ·发卡机构或收单机构的主机系统 ·发卡机构或收单机构的第三方处理器 (3)在数据信息的存储场所。卡信息存储的任何场所都有可能被窃取卡信息，这些地方包括POS终端、个人计算机和大型主机等。另外，不法分子还有可能侵入数据存储系统掠夺和复制有效的卡数据。有可能发生信息被侧录或窃取的地点有：IYV4dFL。 ·POS设备或其他自助终端 ·商户主机系统 ·发卡机构或收单机构主机系统 ·发卡机构或收单机构第三方系统 ·上述系统的备份系统 防范措施 加强对商户工作人员账户及交易数据安全方面的培训，加强商户人员保护数据安全的意识。 加强对收单机具的日常检查，防止被装载侧录仪器。 5．伪冒交易合谋商户 商户与不法分子合谋，在商户集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务。 欺诈特征 (1)商户类型为易成为伪冒卡使用目标的商户类型：机票代售点或手机专卖店、珠宝、工艺品、名牌服饰专卖店，各类娱乐场所如夜总会、卡拉OK、酒吧、桑拿按摩服务等，或是主动上门要求装机的小型商户；gHGr9nJ。 (2)定期限内交易量突增，与其经营规模和经营业务不匹配； (3)大量出现同一序列的卡号或相同BIN号的交易； (4)在非正常营业时间，出现多笔大额交易； (5)被调单、退单的笔数和金额急剧增加。 防范措施 关键要加强对商户的交易监控，一旦发现上述欺诈特征的交易迹象时，应采取以下措施： (1)对商户进行实地调查，并要求商户对非正常营业时间的交易提交合理解释； (2)要求商户提交交易签购单据和相关销售凭证； (3)暂扣商户清算款项； (4)关闭商户待查明原因。 6．卡号测试 为测试遗失卡、盗窃卡、伪造卡、通过卡号生成软件生成的卡号或其他非法获取的卡号的有效性，不法分子使用该类卡在商户进行小额授权申请，如果交易通过，就用来进行其他金额更大的欺诈交易。ktYcssq。 卡号测试模式 卡号测试通常的模式和程序为： (1)在某个网站上测试盗窃或伪造卡以确定该卡是否已被锁定，如果是伪造卡，还要测试发卡机构在授权过程中是否会核对有效期限。0ltytvk。 (2)为确定伪造卡或盗窃卡的额度，不断降低刷卡金额试刷额度。 (3)为确定发卡机构是否要核对cvv/cvc，不法分子会使用重写码卡在持卡人自助终端上进行小额交易。 (4)通过恶意破产商户或虚假商户进行大量卡号测试，所测试的卡只是被提交授权，不会向收单机构提交清算。 (5)以其他方式进入商户交易处理系统进行卡号测试，如获取商户交易账号和授权中心的电话号码，该类信息通常在POS终端附近有标识，相对容易获取，或者由合谋员工提供。然后，就可从公用电话、被盗的手机或其他难以追查的地方提交虚假交易授权。IZsiCT1。 欺诈特征 (1)商户的授权交易与清算交易差异很大，提交授权的数量很多，但是没有或很少有相对应的交易提交清算； (2) -定时限内出现连续的小额交易或不断降低刷卡金额； (3)同一序号的卡号或都是相同的BIN号交易； (4)授权被拒绝的比例异常高； (5)在非正常营业时间出现大量授权交易。 防范措施 加强对商户的交易监控，一旦发现上述欺诈特征的交易迹象时，应采取以下措施： (1)对商户进行实地调查，并要求商户对非正常营业时间的交易提交合理解释； (2)要求商户提交交易签购单据和相关销售凭证； (3)暂扣商户清算款项。 7．非面对面营销欺诈 欺诈类型 非面对面交易主要包括电购、邮购、网购等。利用信函、电话或网络进行欺诈营销的目的主要是获取持卡人的有效卡号从而进行冒用或欺骗性的活动。常见类型如下：D2v3aor。 (1)提供优惠作为诱铒。典型案例表现为，顾客收到信函、电话或网络营销信息，欺骗顾客已“赢”得了去名胜景点的旅游机会；或提供多种优质商品超低优惠的折扣价，客户一旦上钩，马上要求其提供信用卡卡号及其他信息支付相关手续费，其结果是：所谓的旅游是骗局，客户的卡被冒用；或购买的优惠商品质量非常低劣，甚至根本就没收到商品。gBHROnr。 (2)网上销售。引诱客户在网上使用信用卡购物，待获得其有效卡号后进行冒用。(3)欺诈性的“卡交易安全保护”。不法分子冒充金融机构或第三方机构职员，向持卡人推销“卡交易安全保护”软件，持卡人一旦开始使用该类软件，并在一些欺诈性的网站进行购物，即使持卡人事后想取消交易，也无法做到或很难做到，只好达成交易。或获取持卡人的信用卡信息，进行冒用。N2c3cf1。 防范措施 (1)对非面对面商户设立更为严格的准入条件：双人调查；延长清算时限。 (2)同时加强对商户的日常监控。 二、数据安全管理 账户信息是指银行卡上记录的所有账户信息以及与交易相关的用户身份验证信息。记录在银行卡上的信息包括：卡号、卡片有效期、磁条信息、卡片验证码。与交易相关的用户身份验证信息包括：网上业务、电话银行、手机银行等业务中的用户注册名、密码、真实姓名、证件号码、联系方式等。nKtsz8y。 交易数据是指银行卡在各类业务中的交易处理数据，基本内容包括：卡号、密码、磁条信息、有效期、卡片验证码。vcJ5y4i。 1．处理授权后不要储存以下数据： ◇磁条内任何资料 ◇印于签名栏内的三位数字确认码（适用于VISA、MasterCard、JCB和Dinners Club）2K4lBEk。 ◇印于卡面上的四位数字确认码（适用于American Express） 2．只储存业务上必要的客户数据，如姓名、地址、联系方式等，但仅适用于受理该客户的银行卡支付交易。 3．所有持卡人数据须存放在受管制区域并只许被授权人员访问，如授权记录、交易报告、交易单据等。 4.当持卡人数据已不再有商业用途，商户必须完全地销毁所有储存持卡人及其交易数据的媒 体。 第三节 形成风险损失的处理原则 一、欺诈风险损失的界定 欺诈风险损失是指银行卡因被伪造、冒用、遗失（盗窃）、骗领、商户欺诈、内部欺诈 等原因引起的应由银行承担的净损失。 二、欺诈风险损失处理的原则 1．发卡银行在大多数情况下要承担欺诈风险损失。若能证明特约商户或收单银行在受理信用卡时违反有关银行卡组织规定的操作规程，发卡银行可通过拒付收回有关损失款项。76yBadY。 2．收单银行在大多数情况下不需承担欺诈风险损失。若能证明特约商户在受理信用卡时违反有关银行卡组织规定的操作规程或符合国际组织芯片卡风险责任转移的规定，收单银行可能需要替特约商户向发卡银行赔偿有关损失；收单商户的欺诈交易比率达到国际组织规定的一定范围，收单银行可能将受到罚款或拒付窗口打开的罚则，形成损失；或收单银行整体欺诈交易比率达到国际组织规定的一定范围，可能遭受罚款而形成收单银行损失。NgN7FCa。 3．持卡人在大多数情况下不需承担欺诈风险损失。若持卡人被证实蓄意或疏忽而引致引起的损失，则持卡人可能需要负责。oljqLaN。 4.特约商户在大多数情况下不需要承担欺诈风险损失。若特约商户在受理信用卡时违反有关银行卡组织规定的操作规程，可能需要向发卡银行赔偿有关损失；在卡片未出现交易（如邮购、电购或网上交易）中的欺诈风险损失需要由特约商户负责。IrdAQih。 5．对内部欺诈形成的风险损失，多数情况由损失责任人承担。 三、欺诈风险损失届定所需资料 1．收单方面：主要包括特约商户合约、商户开户与背景检查资料、签购单与发票、商户以往交单量纪录、商户经手职员对交易的描述资料等。HUbnYVh。 2．发卡方面：主要包括申请表资料，卡主声明书，卡主身份证明文件，交易签购单；卡主不在交易现场的第三方证明；卡主或我行（分行或总行）向公安机关报案的材料或回执、或公检法机关提供的有关案件证明材料、或国内外银行卡组织提供的银行卡伪冒欺诈交易确认持卡人免责的材料等。gDbvTbT。 四、欺诈风险损失处理后的监控 1．加强欺诈风险损失核销档案的管理，建立全套原始材料档案，凡属应以原件存档的，必须保证以原件存档；同时建立欺诈风险损失审查档案，准确记录审查人员及意见。IZMltHZ。 2．加强对银行卡欺诈风险损失数据的定期报告管理，按照总行操作风险归集制度的有关要求，及时、准确地向风险管理部门报告风险事件及损失情况。2F2oiqO。 3．加强欺诈风险损失工作的总结分析。分析形成损失的主客观及内外部原因，吸取经验教训，改进管理水平。