收单业务风险管理.doc

精品文档就在这里 -------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------- -------------------------------------------------------------------------------------------------------------------------------------------- 第 章 风险管理 风险管理是一个管理过程，主要实现事前预测、事中控制、事后化解，确保预付卡业务能够高效、安全的发展。其中包括对风险的确定、度量、评估和应付风险的策略。目的是把可以避免的风险减至最小，把成本及损失极小化。 业务目标：建立适应预付卡新业务发展风险管理体系，既能够满足爱卡系统参与者机构风险管理和服务需求；又能够满足国内管理当局对履行风险管理的要求，保障爱卡系统预付卡业务安全有序开展。 业务特点：通过多种手段为发卡机构、特约商户及持卡人提供风险防范服务，风险防范全面覆盖预付卡整个交易链；提供多样化风险报表分析材料、风险共享信息为不同参与者机构作出风险防范决策；在不同层次实现数据集中化、流程科学化、服务差异化管理。 包括的子业务类型有反洗钱控制、欺诈控制、控制管理、统计分析及风险触发几个部分。 （？？选用）预付卡风险管理就是对业务中的风险进行确认、量化、报告、预警的一个过程，需要用科学的方法建立风险管理的模型，配置合理的风险控制参数及规则，使用规则及参数对数据进行整理、加工、展现、挖掘的详细数据处理，最后把防范控制结果通过共享手段达到信息共用的过程。 ## 反洗钱控制 ### 业务说明 当前我国的洗钱犯罪非常严重,洗钱已经成为国民经济中的一块毒瘤,严重干扰了宏观经济和金融部门的稳定运行。《中华人民共和国反洗钱法》自2007年1月1日起施行。该法要求在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构，应当依法采取预防、监控措施，建立交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。 爱卡预付卡系统也将受国家反洗钱监管部门监管，必须认真履行国家反洗钱制度，提出预付卡交易反洗钱控制要求，对涉及大量现金交易、账户交易的充值进行监控分析，包括记名卡？？？持卡数量控制、充值金额控制及充值次数控制。 持卡数量控制指对于实名登记的预付卡？？？，按相同持卡人姓名、证件号码、联系方式及其他重要信息统计持卡数量，对于持卡数据超过设定参数的持卡人交易情况加强风险监控。 充值金额控制指设定可配置的单卡单日（或多日）充值累计金额风险控制参数，对于超出控制限额参数的卡交易加强风险监控。 充值次数控制指设定可配置的单卡单日（或多日）冲值累计次数风险控制参数，对于超出控制参数的卡交易加强风险监控。 ### 流程描述 图表 反洗钱控制流程图 1、预付卡运营机构用户设定反洗钱控制参数，包括同持卡人姓名／联系方式持卡数量预警参数、同卡单位时间内现金充值累计金额预警参数、同卡单位时间内现金充值累计次数预警参数； 2、预付卡系统反洗控制模块定期调用反洗钱控制子模块获取各预警参数，定期可设为每日或每周的指定日期的日终处理后执行； 3、反洗钱控制模块根据控制参数调用持卡数量控制、现金充值金额控制、现金充值次数控制子功能对预付卡交易进行反洗钱检查； 4、反洗钱模块各子功能生成符合各控制参数范围内的反洗钱异常文件，包括持卡数量预警文件（分同持卡人姓名文件与同联系方式持卡文件）、卡片现金充值预警文件（分累计充值金额预警文件与累计充值次数预警文件）； 5、各类反洗钱预警文件传送给预付卡运营机构与反洗钱监管机构。 ### 预警参数设置 （一）持卡数量预警参数设置 编号 预警参数名称 卡产品代码 预警参数值 1 同开户姓名、证件号码持卡预警 可配置 可配置（如：20张） 2 同联系方式持卡预警 可配置 可配置（如：20张） （二）现金累计充值预警参数设置 编号 预警参数名称 卡产品代码 单位时间（天） 预警参数值 1 单卡累计充值金额预警 可配置 可配置 可配置 2 单卡累计充值次数预警 可配置 可配置 可配置 ### 预警文件描述 #### 持卡数量预警文件 （一）同姓名、证件号码持卡数量预警文件 预付卡同姓名持卡数量预警表 持卡预警标准： XX 张 生成日期：YYYYMMDD 编号 持卡人姓名 证件号码 卡产品名称 持卡数量 正常状态 其他状态 合计 1 小计 合计 （二）同联系方式持卡数量预警文件 预付卡同联系方式持卡数量预警表 持卡预警标准： XX 张 生成日期：YYYYMMDD 编号 联系方式 持卡人姓名 卡产品名称 持卡数量 正常状态 其他状态 合计 1 小计 合计 #### 现金充值预警文件 （一）同卡号现金充值累计金额预警文件 预付卡同卡号现金充值金额预警表 生成日期：YYYYMMDD 充值日期：YYYYMMDD至YYYYMMDD 现金累计充值金额标准：XXXXX元 编号 卡产品名称 预付卡号 充值地点 成功充值金额 失败充值金额 1 小计 合计 （二）同卡号现金充值累计次数预警文件 预付卡同卡号现金充值次数预警表 生成日期：YYYYMMDD 充值日期：YYYYMMDD至YYYYMMDD 现金累计充值次数标准：XX次 编号 卡产品名称 预付卡号 充值地点 成功充值次数 失败充值次数 1 小计 合计 ### 风险控制分类？？？ 风险控制分类名称 风险控制分类编码 持卡数量控制 01 现金充值次数控制 02 现金充值金额控制 03 ## 欺诈控制 ##＃　业务说明 爱卡系统的预付费卡业务规划是建立在开放式环境基础上，实现跨行业、跨地区的受理网络上使用，发卡主体多样化。由于预付卡受理环境的开放性，就需要建立预付卡反欺诈控制程序加以预防和控制欺诈和不端行为，提供多种欺诈交易控制手段，主要包括以下几种： １　卡片验证码控制，指预付卡发卡机构收到收单或转接机构的联机交易请求时，需对磁条卡卡片进行卡片验证码(C V N，Card Verification Number)校验。虽然目前磁条卡的技术已比较成熟和标准化，但其存储容量小、数据保存时间短和易于复制的仍是磁条存在的介质性缺陷，如何预防和控制伪卡欺诈问题日益加剧，综合国内目前的情况， CVN码仍是最为有效的磁条防伪措施，预付卡项目应积极推进卡片验证码校验及规范操作。在实施卡片验证码校验时应符合《？？磁条信息格式和使用规范》； ２　卡账户状态控制是指预付卡发卡机构在收到联机交易请求时，应对卡账户状态进行合法性检验，对状态非法的卡片交易应拒绝处理； ３　交易频率控制是指预付卡发卡机构按不同预付卡产品设定单位时间内交易频率，对单卡单日或多日交易发生频率过高的预付卡加强风险控制； ？？这个控制是否需要？或作为备选？ ４　交易累计金额控制是指预付卡发卡机构按不同预付卡产品设定单位时间内累计交易金额，对单卡单日或多日交易金额过高的预付卡加强风险控制； ？？这个控制是否需要？或作为备选？ ５　输错PIN次数控制是指预付卡发卡机构设定预付卡连续密码错误次数，对连续密码错误次出超出设定参数的卡片进行锁卡处理，并返回相应的应答码，如“75”允许输入PIN次数超限，对于被锁定的预付卡需凭有效证件到服务网点进行解锁处理； ６　商户MCC控制是指预付卡发卡机构可以防止或限制任何卡片在限制使用的MCCs 群组中消费，举例：加油系统发行的预付卡产品只限定于加油站使用（MCC码5541），如果此预付卡出现在超市（MCC码5411）消费，则发卡机构在检验MCCs群时就会拒绝该笔交易。 ##＃　流程描述 图表 Error! No text of specified style in document.1？？欺诈控制流程图 1、预付卡运营机构用户通过后台系统管理界面设定欺诈控制参数，要求所有联机交易需进行卡片CNV码验证及卡账户状态控制，其他参数包括不同卡产品交易频率参数、单位时间累计交易金额控制参数、卡产品相应的输错PIN次数控制参数及卡产品可使用的MCCs群控制参数； 2、预付卡系统欺诈控制模块接受联机交易欺诈控制请求； 3、欺诈控制模块接受到请求之后，获取欺诈控制各类参数及配置信息； 4、欺诈控制模块调用卡片CVN码验证控制、卡账户状态控制验证卡片和卡账户的合法性；卡片及账户的合法性验证通过之后，根据不同卡产品欺诈控制参数及配置信息要求调用交易频率控制、交易累计金额控制、输错PIN次数控制及商户MCCs群控制子功能对交易欺诈风险进行控制； 5、欺诈控制各子功能进行欺诈检查验证之后，给出检查结果，判断是否符合欺诈条件； 6、对于符合欺诈条件的交易直接返回欺诈结果给联机交易欺诈应答，由联机交易模块拒绝交易，通知受理方； 7、对于符合正常交易条件的联机交易转给预付卡账务处理模块，完成交易。 ##＃　子功能说明 ##＃＃　卡片校验控制 1、功能描述：对交易卡片进行CVN码校验，增强伪卡识别强度。算法参见附录：卡片验证码（CVN）的算法。 2、使用对象：系统内部调用 3、输入要素： 要素名称 格式 备注 预付卡号 19x 必选 有效期 4n 必选，如无有效期为卡片发行日期 服务代码 3x 必选，由发卡机构自定，一般为000 KEYA 16x 必选，64位的验证密钥A KEYB 16x 必选，64位的验证密钥B 4、输出要素 要素名称 格式 备注 CVN码 3n CVN 值 5、业务流程 图表 Error! No text of specified style in document.2？？卡片CVN码验证流程图 （1）预付卡系统接收受理端机构交易请求（联机处理报文）； （2）调用联机交易欺诈控制处理模块请求进行卡片CVN码验证； （3）卡片CVN码验证子功能获取受理端请求报文中的CVN码； （4）根据发卡端信息重新计算请求报文主账号对应的CNV码； （5）判断报文上送的CVN码与发卡端生成的CVN码是否一致； （6）CVN码验证不一致，通知受理端交易失败，返回码05； （7）CVN码验证通过，进入账务处理流程； （8）按正常处理流程完成预付卡联机交易。 6、控制说明 CVN码验证需遵循《银行卡磁条信息格式和使用规范》。 ##＃＃卡账户状态控制 1、功能描述：对预付卡联机交易检验卡状态是否合法，拒绝状态非法的预付卡交易。 2、使用对象：内部系统调用，无需人工干预。 3、输入要素 要素名称 格式 备注 预付卡号 19x 必选 4、输出要素 要素名称 格式 备注 预付卡状态 2x 必选 5、业务流程 图表 卡账户状态控制流程图 （1）预付卡系统接收受理端机构交易请求（联机处理报文）； （2）调用联机交易欺诈控制处理模块请求进行卡片状态检查； （3）根据上送报文获取预付卡号，并从卡账户表中获取卡片状态； （4）对预付卡状态进行合法性检查； （5）卡片状态非法，通知受理端交易失败，返回码01； （6）卡片状态正常，进入账务处理流程； （7）按正常处理流程完成预付卡联机交易。 6、控制说明 每笔交易必须检查当前卡状态是否允许交易正常处理，不同交易类型需配置一种或多种卡状态可以支持，如卡片处于挂失状态下允许解挂失交易处理。 ##＃＃交易频率控制？？ 1、功能描述：根据不同的卡产品类型可配置单张卡单位时间内（单日或多日）交易发生的频率（次数），对于超过设定参数的预付卡联机交易加于风险控制。 2、使用对象：内部系统调用，对于触犯风险规则的交易可能需要人工审核。 3、输入要素 要素名称 格式 备注 预付卡号 19x 必选，需根据卡号对交易频率进行检查 交易类型 3x 可选，可按交易类型控制交易频率 交易日期 8x 必选，用于计算指定周期内的累计笔数 4、输出要素 要素名称 格式 备注 交易频率 3n 必选，返回指定周期内预付卡交易的交易笔数 交易类型 3x 可选，可按指定交易类型返回笔数 返回应答 2x 通知是否交易超限 00－正常 其他－超限 5、业务流程 图表 卡片交易频率控制流程图 （1）预付卡系统接收受理端机构交易请求（联机处理报文）； （2）调用联机交易欺诈控制处理模块请求进行卡片交易频率控制； （3）截取上送报文预付卡号、交易类型（可选）及交易日期时间，然后根据预付卡号获取预付卡对应的产品类型，最后读取相应预付卡产品的交易频率控制参数； （4）判断相应预付卡产品是否需要进行交易频率控制； （5）相应预付卡产品无需进行频率控制，进入账务处理流程； （6）统计该预付卡在符合交易日期时间内的交易次数； （7）对预付卡交易频率是否超出预警指标进行判断； （8）第一种情况：指定周期内预付卡交易频率超限，通知受理端交易失败，返回码01； （9）第二种情况：指定周期内预付卡交易频率超限，但不实时拒绝交易，而是对该笔交易标记为可疑交易； （10）将该笔可疑交易传送给风险监控人员进行审查； （11）第三种情况：未超出指定周期内交易频率，按正常处理流程完成预付卡联机交易。 6、控制说明 （1）此控制为可配置功能，对于某些预付卡产品可以不设定频率控制，由发卡机构自行设定； （2）对于符合交易频率风险指标条件的交易，可配置直接拒绝受理或对交易标上可疑标记，并将交易传送给风险监控人员进行审查； （3）未超出预警条件的交易则视为正常交易不做标记可顺利通过。 ##＃＃　交易累计金额控制？？ 1、功能描述：根据不同的卡产品类型可配置单张卡单位时间内（单日或多日）交易发生的累计金额，对于超过设定参数的预付卡联机交易加于风险控制。 2、使用对象：内部系统调用，对于触犯风险规则的交易可能需要人工审核。 3、输入要素 要素名称 格式 备注 预付卡号 19x 必选，需根据卡号对交易频率进行检查 交易类型 3x 可选，可按交易类型控制交易频率 交易金额 12n 必选，用于统计指定周期内的累计金额 交易日期 8x 必选，用于计算指定周期内的累计笔数 4、输出要素 要素名称 格式 备注 交易累计金额 12n 必选，返回指定周期内交易的累计金额 交易类型 3x 可选，可按指定交易类型返回累计金额 返回应答 2x 通知是否交易超限 00－正常 其他－超限 5、业务流程 图表 卡片交易累计金额控制流程图 （1）预付卡系统接收受理端机构交易请求（联机处理报文）； （2）调用联机交易欺诈控制处理模块请求进行卡片交易累计金额控制； （3）截取上送报文预付卡号、交易金额、交易类型（可选）及交易日期时间，然后根据预付卡号获取预付卡对应的产品类型，最后读取相应预付卡产品的交易累计金额控制参数； （4）判断相应预付卡产品是否需要进行交易累计金额控制； （5）相应预付卡产品无需进行累计金额控制，进入账务处理流程； （6）统计该预付卡在符合交易日期时间内的交易累计金额； （7）对预付卡交易累计金额是否超出预警指标进行判断； （8）第一种情况：指定周期内预付卡交易累计金额超限，通知受理端交易失败，返回码01； （9）第二种情况：指定周期内预付卡交易累计金额超限，但不实时拒绝交易，而是对该笔交易标记为可疑交易； （10）将该笔可疑交易传送给风险监控人员进行审查； （11）第三种情况：未超出指定周期内交易累计金额，按正常处理流程完成预付卡联机交易。 6、控制说明 （1）此控制为可配置功能，对于某些预付卡产品可以不设定累计金额控制，由发卡机构自行设定； （2）对于符合交易累计金额风险指标条件的交易，可配置直接拒绝受理或对交易标上可疑标记，并将交易传送给风险监控人员进行审查； （3）未超出预警条件的交易则视为正常交易不做标记可顺利通过。 ##＃＃　输错PIN次数控制 1、功能描述：根据不同的卡产品类型可配置单卡连续输错密码次数控制，对于超过设定参数的预付卡自动密码锁定处理，此功能只针对凭密码交易的卡片。 2、使用对象：内部系统调用，无需人工干预。 3、输入要素 要素名称 格式 备注 预付卡号 19x 必选，需根据卡号对交易频率进行检查 服务点输入方式码 3x 必选，ISO8583数据包的第22域 密文PIN 16x 必选，用于验证密码是否正确，第52域 4、输出要素 要素名称 格式 备注 返回应答 2x 通知是否交易超限 00－正常 75－PIN错误次数超限 5、业务流程 图表 卡片输错PIN次数控制流程图 （1）预付卡系统接收受理端机构交易请求（联机处理报文）； （2）调用联机交易欺诈控制处理模块请求进行卡片PIN密码控制； （3）截取上送报文预付卡号、服务点输入方式码（22域）、密文PIN（52域）等相关信息； （4）然后根据预付卡号获取预付卡对应的产品类型及PIN连续错误次数锁卡参数； （5）调用加密机计算联机交易报文上送的PIN与发卡机构存储的PIN； （6）判断联机交易PIN与发卡机构存储的PIN是否匹配 （7）双方PIN完全匹配，验证通过进入账务处理流程； （8）完成后续处理流程； （9）双方PIN不匹配，记录累计PIN错误次数＋1（存储于卡账户信息表中）； （10）判断PIN累计错误次数是否超限； （11）第一种情况：PIN累计错误次数未超限，通知受理端交易失败，返回码55； （12）第二种情况：PIN累计错误次数超限，触发卡账户密码锁定操作； （13）卡账户密码锁定成功后，通知受理端交易失败，返回码75。 6、控制说明 对于每笔凭密码的交易都必须检查PIN连续输入错误次数是否超限。 ＃＃　商户MCC控制 1、功能描述：控制商户MCC码的上送是否合理，用于商户行为监控，发现不寻常的商户行为。可以防止卡片在限制使用的MCCs 群组中使用。 2、使用对象：内部系统调用，无需人工干预。 3、输入要素 要素名称 格式 备注 预付卡号 19x 必选，需根据卡号对交易频率进行检查 商户类型码（MCC） 3x 必选，ISO8583数据包的第18域 4、输出要素 要素名称 格式 备注 返回应答 2x 通知交易商户类型受理范围是否正常 00－正常 其他－超出MCCs群使用范围 5、业务流程 图表 商户MCCs控制流程图 （1）预付卡系统接收受理端机构交易请求（联机处理报文）； （2）调用联机交易欺诈控制处理模块请求进行MCC码合规性控制； （3）截取上送报文相关信息，包括预付卡号、商户类型MCC码（18域）等； （4）根据预付卡号获取预付卡对应的产品类型，然后根据预付卡产品类型获取MCCs群控制信息，包括是否需进行MCCs控制及控制的MCCs详细内容； （5）判断是否需要对联机交易进行MCCs群控制处理； （6）无需对受理商户的MCC码进行控制，转入账务处理流程； （7）判断受理端上送的MCC码是否符合MCCs群控制要求； （8）第一种情况：上送MCC符合要求，转入账务处理流程； （9）第二种情况：上送MCC不符合要求，通知受理端交易失败，返回码03； （10）完成后续处理流程； 6、控制说明 （1）此控制为可配置功能，对于某些预付卡产品可以不设定MCC码使用范围，由发卡机构自行设定； （2）对于设定了MCC使用范围交易需严格进行控制，以免发生限定预付卡在MCC范围之外使用。 ##＃　风险控制分类 风险控制分类名称 风险控制分类编码 卡片校验控制 04 卡账户状态控制 05 交易频率控制 06 交易累计金额控制 07 输错PIN次数控制 08 商户MCC码控制 09 ##控制管理 ##＃　业务说明 控制管理提供对上述反洗钱控制及欺诈控制九个控制规则进行参数配置功能，并能根据不同预付卡产品配置不同的风险规则，最终根据预付卡系统装载的风险规则对交易进行实时（或准实时）的风险分析，实现风险信息参与机构共享的目标。主要包括风险控制参数维护、风险规则装载及风险信息共享三个功能。 风险控制参数维护是指对预付卡系统各项风险控制进行参数配置、卡产品启用风险规则预设，实现基本的新增、修改、查询、删除等功能； 风险规则装载是指把预付卡系统预设的卡产品风险规则在后台进行装载，使得风险规则起到防范作用； 风险信息共享是指通过信息共享手段把预付卡系统产生的风险信息分析报表实现多方共享，让参与各方可查询风险信息并能下载至本地。 ##＃　流程描述 图表 控制管理流程图 1、预付卡运营机构用户通过后台系统管理界面设定各项风险控制参数，包括预付卡同一开户名（或联系方式）的持卡数量、同一预付卡指定周期内现金充值累计金额（或笔数）、不同卡产品指定周期内交易频率（交易金额）、连续输错PIN次数及指定使用的MCCs群控制参数；风险控制规则指不同卡产品支持上述各项控制的组合。对控制参数及风险规则提供新增、修改、查询及删除功能； 2、预付卡运营机构用户通过后台系统管理界面进行风险规则装载，只能装载后经过生效的规则才能起控制作用，同时也提供规则废除的功能； 3、预付卡系统风险控制模块接受联机交易请求； 4、风险控制模块接受到联机交易请求之后，根据各项风险控制参数及规则进行交易风险检查； 5、各风险控制子功能根据各自的参数及规则对交易进行检查，对于符合风险规则的交易生成风险共享信息。 ##＃　子功能说明 ###＃＃　风险控制参数维护 1、功能描述：对预付卡系统设定的各项风险参数、规则实现基本的维护，包括新增、修改、查询、删除、生效及分析等功能。 2、使用对象：预付卡系统运营机构用户 3、参数及规则信息 （1）控制参数 编码 控制分类名称 卡产品 周期 预警指标 备注 01 持卡数量 √ ⅹ √ 分同开户名（证件号码）及同联系方式两种情况 02 现金充值次数 √ √ √ 03 现金充值金额 √ √ √ 04 卡片校验CVN √ ⅹ ⅹ 所有符合CVN码验证的卡产品均需发卡方支持验证 05 卡账户状态 √ ⅹ ⅹ 所有交易均需验证卡账户状态 06 交易频率？？ √ √ √ 07 交易累计金额？？ √ √ √ 08 输错PIN次数 √ √ √ 此处周期表示连续次数 09 商户MCC码 √ ⅹ √ 此处预警指标表示某一MCC码组合 说明 √表示需要设定的要素，ⅹ表示不需要 （2）风险规则：（以卡产品为单位，配置需要支持的控制子功能） 规则编码 规则001 规则002 规则003 规则xxx 控制编码 卡产品 产卡品01 卡产品02 卡产品03 卡产品xx 01 持卡数量 √ ⅹ √ ⅹ 02 现金充值次数 √ √ √ ⅹ 03 现金充值金额 √ √ √ ⅹ 04 卡片校验CVN √ ⅹ ⅹ √ 05 卡账户状态 √ ⅹ ⅹ √ 06 交易频率？？ √ √ √ ⅹ 07 交易累计金额？？ √ √ √ ⅹ 08 输错PIN次数 √ √ √ √ 09 商户MCC码 √ ⅹ √ ⅹ 说明 √表示该规则（卡产品）支持此控制，以1表示，ⅹ表示不支持，以0表示 （3）控制参数及风险规则举例：如某预付卡产品编号为001，名称为“神州旅游易卡通”，它的控制参数信息可以表示如下： 卡产品 编码 控制分类名称 周期 预警指标 备注 001 01 持卡数量 0不指定 20张 表示卡产品001同一开户名或联系方式最多只能拥有20张 001 02 现金充值次数 1天 3次 表示同一张卡一天现金充值不能超出3次 001 03 现金充值金额 1天 3000元 001 04 卡片校验CVN 0不指定 1需要 1表示需要验证CVN 001 05 卡账户状态 0不指定 1需要 1表示需要检查卡账户状态 001 06 交易频率 1天 20笔 同卡1天联机不能超出20笔 001 07 交易累计金额 1天 3000元 同上，不能超3000元 001 08 输错PIN次数 0不指定 1需要 此卡需要验证PIN信息 001 09 商户MCC码 0不指定 5411 5722 表示该卡只能在5411及5722商户类型使用（大型超市及家用电器商店） 该卡产品的风险控制规则如下表： 卡产品 控制 01 控制 02 控制 03 控制 04 控制 05 控制 06 控制 07 控制 08 控制 09 001 ⅹ √ √ √ √ ⅹ ⅹ √ ⅹ 说明 以上规则数据表示为：011110010 0表示不支持此控制，1表示支持此控制 4、业务流程 图表 风险控制参数维护流程图 （1）用户先选择预付卡产品； （2）对选定的预付卡产品进行控制参数设定，设定内容在以上表格中说明； （3）对选定的预付卡产品进行风险规则配置，规则配置要求在以上表格中说明； （4）用户在设定风险控制参数时可进行新增、修改、查询、删除等操作； （5）用户在配置风险规则时可进行新增、修改、查询、删除等操作； （6）根据用户配置风险规则生成风险规则文件。 5、控制说明 （1）凡支持CVN码验证的预付卡产品，在配置风险规则时均需选择此功能； （2）所有预付卡产品配置风险规则时，均需选择验证卡账户状态。 ##＃＃　风险规则装载 1、功能描述：把风险控制参数维护生成的风险规则文件在后台进行装载，使得规则能起防范作用，装载时可有选择性的进行单条或批量处理。 2、使用对象：预付卡系统运营机构用户 3、输入要素：风险规则文本 要素 格式 备注 卡产品编号 3x 卡产品唯一标识号，每一种卡产品为一条规则记录 规则信息 9x 每一位表示一种控制规则，总共有九种控制，设定为九位信息，1：表示支持，0：表示不支持 4、输出要素：生效的风险规则 5、业务流程 图表 风险规则装载流程图 （1）用户先选择风险控制参数维护生成的风险规则文本； （2）用户导入风险规则，导入时根据规则文本内容可以选择性进行单条或多条规则导入； （3）对选定的预付卡风险规则进行预处理，主要是检查导入的风险规则格式是否正常，如长度等； （4）判断风险规则预检查是否通过； （5）风险规则预检查未通过，进入装载异常文件生成处理，如果此批规则装载部分内容检查未通过，则进行整批处理回退； （6）生成规则装载异常文件，同时对未通过的规则标注及未通过原因描述； （7）规则装载异常文件反馈给操作用户，由用户对规则异常情况进行分析，以便修改正后进行再次装载； （8）风险规则预检查通过，生成规则装载列表，由用户选择规则进行生效处理，生效分为批生效及单条规则生效两个模式； （9）用户选择规则生效，则完成规则装载服务，并使得交易按生效的风险规则进行控制； （10）用户选择规则未生效，则结束风险规则装载处理。 6、控制说明 （1）如果部分风险规则预检查未通过，则整批结束规则装载服务； （2）本次未执行生效处理的规则，也保存在规则表中，可以下次生效； （3）对于存储于规则表中的风险规则，支持停用的功能。 ##＃＃　风险信息共享 1、功能描述：把预付卡系统风险管理生成的各类风险信息，通过文件上传、资料录入的方式提供给银联风险信息共享平台，以供预付卡各参机构共享使用。 2、使用对象：预付卡系统运营机构用户、银联风险信息共享平台。 3、输入要素：风险信息 （1）风险持卡人信息一（开户名、证件号码） 要素 格式 备注 姓名 16x 预付卡记名卡开户名称 证件类型 2x 如身份证、军官证等 证件号码 18x 预付卡开户用证件号码 预付卡产品编号 3x 唯一标识某一种预付卡产品 预付卡产品名称 30x 相应于预付卡编号的产品名称 持卡数量 3n 同一开户名及证件号码的预付卡某一产品持卡数量 （2）风险持卡人信息二（联系方式） 要素 格式 备注 联系方式 20x 联系方式号码，如电话或手机等 预付卡产品编号 唯一标识某一种预付卡产品 预付卡产品名称 30x 相应于预付卡编号的产品名称 持卡数量 3n 同一联系方式的预付卡某一产品持卡数量 （3）风险卡片信息一（现金充值笔数） 要素 格式 备注 预付卡号码 19x 预付卡编号，唯一 预付卡产品编号 3x 唯一标识某一种预付卡产品 预付卡产品名称 30x 相应于预付卡编号的产品名称 充值周期 3n 以天表示 充值起始日期 8x 格式YYYYMMDD 充值终止日期 8x 格式YYYYMMDD 现金充值次数 3n 指定周期内的预付卡现金充值次数 （4）风险卡片信息二（现金充值金额） 要素 格式 备注 预付卡号码 19x 预付卡编号，唯一 预付卡产品编号 3x 唯一标识某一种预付卡产品 预付卡产品名称 30x 相应于预付卡编号的产品名称 充值周期 3n 以天表示 充值起始日期 8x 格式YYYYMMDD 充值终止日期 8x 格式YYYYMMDD 现金充值金额 12n 指定周期内的预付卡现金充值金额，两位小数 （5）风险卡片信息三（可疑风险） 要素 格式 备注 预付卡号码 19x 预付卡编号，唯一 预付卡产品编号 3x 唯一标识某一种预付卡产品 预付卡产品名称 30x 相应于预付卡编号的产品名称 风险原因 2x 一般与欺诈控制类型相应 风险原因说明 30x 如：CVN验证未通过、卡账户已失效、交易频率过高、交易金额过大、密码错误次数过多等 （6）不良预付卡营销代理机构信息 要素 格式 备注 机构名称 60x 预付卡营销（销售）代理机构名称 机构地址 60x 销售网点地址 机构营业执照编号 18x 代理机构的营业执照编号 法人代表 16x 或是负责人姓名 联系电话 20x 联系电话或手机号码 法人代表证件号码 18x 法人代表有效证件号码 可疑行为发现日期 8x 格式YYYYMMDD 可疑行为类型 3x 由银联风险共享平台定义 可疑行为描述 60x 同上 （7）可疑商户信息 要素 格式 备注 商户营业执照登记号 18x 商户营业执照 商户法定名称 60x 商户法定的名称 商户营业名称 60x 商户营业点名称（一般同交易43域） 商户服务类型（MCC） 4x 商户类型MCC码（18域） 商户装机地址／互联网网址 20x POS终端安装地址（或互联网商户URL） 互联网商户IP地址 15x 互联网商户IP地址（格式：xxx.xxx.xxx.xxx） 商户编码 15x 商户代码（42域） 经营范围 60x 商户经营范围简单描述 商户联系人 16x 商户联系人（负责人） 商户联系电话 20x 固定电话或手机号码 商户开户行代码 13x 开户行代码 商户开户行名称 60x 开户行名称 商户收单行代码 13x 商户收单行代码 商户收单行名称 60x 商户收单行名称 收单专业化机构代码 13x 专业化服务机构代码 收单专业化机构名称 60x 专业化服务机构名称 可疑行为发生日期 8x 格式YYYYMMDD 可疑行为类型 3x 由银联风险共享平台定义 可疑行为描述 60x 同上 4、输出要素：不良风险信息及下载报告（由银联风险信息共享平台提供服务） （1）预付卡不良持卡人信息 （2）可疑预付卡卡片信息 （3）可疑营销代理机构信息 （4）可疑商户信息 （5）风险报告 （6）风险信息汇总文件 5、业务流程 图表 风险规则装载流程图 （1）预付卡风险管理模块根据风险控制规则生成风险共享信息； （2）生成风险共享信息，包括预付卡风险持卡人信息、风险卡片信息、不良营销代理机构信息及可疑商户信息； （3）把预付卡风险控制生成的风险信息共享至银联风险信息共享平台； （4）预付卡各参与机构通过风险信息查询及下载方式共享风险信息； （5）各机构查询预付卡风险信息及报告，可查询的信息有：预付卡不良持卡人信息、可疑卡片信息、不良营销代理机构信息及可疑受理商户，可下载的资料有：风险分析报告及风险信息汇总文件。风险资料由风险信息共享平台提供。 6、控制说明：无。 ##统计分析 风险管理统计分析是在整合预付卡系统交易日志、持卡人资料、风险控制信息、卡账户信息等的基础上，对数据资源进行充分挖掘、实现统计分析功能，给服务对象提供一个开放式（WEB）的风险信息统计分析、无纸化操作的平台，让风险数据真正成为发卡机构、运营机构进行风险决策、提高跨行交易质量的重要依据。 ##＃　业务说明 统计分析报表产生的一般流程是，首先对所需报表体系和需求进行分析，确定需要的数据源。然后，根据目前已有源数据得出数据源和报表逻辑关系；最后，用报表工具设计和产生报表。报表和数据源逻辑关系是制作报表的前提条件，由业务层面使用人员共同确定，报表工具是用来实现报表和数据来源的对应逻辑关系。本章节只描述报表实现层面技术需求，具体风险分析业务需求由风险管理人员确定，预付卡系统风险统计分析部分应支持灵活的服务规则配置功能。主要包括以下几个部分： 风控报表规则配置是指在前期业务报表分析的基础上，通过可视化的图形界面规定风控报表整个生命周期的各个阶段的过程，包括前期数据准备工作、数据流程配置、报表表样配置、报表任务配置、任务关系配置； 风险报表文件生成是指按照预配置的报表规则及报表任务自动（支持手动），生成各类风险分析报表。报表生成结束后，可以查询任务（作业）执行结果。若生成报表的过程中出错，在报表日志中会有记录指出错误原因和位置； 风险