卡友-受理市场风险管理与服务.ppt

1、公司介绍,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,Welcome to,HUAWEI Technologies,presentation,受理市场风险管理与服务,中国银联 湖南分公司,2010.05,提纲,第一篇：受理市场基本风险关系及形势,第二篇：收单机构商户风险管理,第三篇：受理市场风险管理与服务,第一篇：受理市场基本风险关系及形势,一、银行卡跨行受理业务主体关系、风险职责,二、受理市场典型风险类型、特征及手法,三、受理市场风险管理形势及面临的挑战,一、银行卡跨行受理业务主体关系、风

2、险职责,银行卡受理业务主体及关系,银行卡受理业务主体风险管理基本职责,发卡机构：对账户的真实性、账户额度进行验证，并授权,收单机构（商户）：合规受理，对卡片及持卡人表面真实性、一致性审核,卡组织：制订并维护相关风险管理及责任承担规则，保障受理市场及网络的整体健康,从发卡行防范欺诈措施看,收单银行应该协助做什么？,卡片、签名等表面真实性,联机校验完整的磁条,证明磁条曾出现过,如果是无磁交易（,CARD NO PRESENT,），有另外的授权和欺诈风险防范政策,国家类别码、地区码、,MCC,类型等对发卡行授权、授信、欺诈政策紧密相关,商户的质量和真伪对发卡行风险的影响：真实的商户，商户本身不能参与

3、或协助欺诈，限制或不发展高风险商户,单笔交易金额与信用风险和欺诈风险密切相关,贷款的用途影响风险，购买真实的商品、现金、准现金,跨行受理业务风险责任承担基本原则,收单机构：承担违规受理的欺诈交易损失，包括违规操作、单据缺失、单据没有签名或签名明显不符等。,发卡机构：在收单端合规受理的前提下，承担持卡人账户虚假、伪冒等欺诈而造成的交易损失责任，包括伪卡、丢失卡、失窃卡、账户被盗等欺诈交易,收单机构的风险责任依据银联现有的业务和风险规则，收单机构的风险责任包括：,违规拓展禁入类商户，将导致发卡机构对该类商户交易的退单，并受到银联风管委的处罚；（退单原因代码：,4803,）,与商户签订的受理协议中未

4、包括完善的风险条款，商户出现违规行为的，有可能由收单机构承担风险责任；,收单机构未将或未及时将符合标准的可疑商户信息报送至不良信息共享系统，导致其他收单机构与之签约开展业务，并因此发生欺诈交易损失，其他收单机构可向银联风管委提出申诉，并判定责任；,收单机构的风险责任（续）,商户违规受理，管理不善，导致交易单据丢失、单据无签名或签名有误等，导致发卡机构对该类交易的退单；,商户管理不善，导致商户成为“高风险商户”，有可能导致发卡机构对该类商户交易的退单，或受到银联风管委的处罚,收单欺诈率、月调单金额,/,笔数比率、月退单金额,/,笔数超标，将受到银联风管委的相应处罚：,二、受理市场风险类型,商户风

5、险,商户信用风险,EMV,迁移,商户套现,洗单,信息泄漏,违规操作,伪冒交易,合谋商户,高争议商户,未及时结帐,1,、商户信用风险,定义：商户因经营不善破产或在收到大笔清算款项后立即关门，销声匿迹，使收单机构承担此后的退单损失。,欺诈特征：,以预付款类商户居多,往往是新成立的企业，销售规模为中小型,申请时可能冒用其他具有良好声誉或已有正常经常记录的商户信息,一定时限内突然出现异常大额交易，之后销售金额立即下降或为零,2,、商户套现风险,定义：,指信用卡用户不通过正常手续,(ATM/,柜台,),提取现金，而是通过与商户协商以虚构交易，刷卡取现。具体做法就是由商户刷卡后将所得金额退还给持卡人，以达

6、到消费信用额度到现钞的转换。,广义上的套现又包括通过各类手段，通过信用卡获取现金。,套现的特征,主体：持卡人商户,对应的特征：公开招揽，办卡、套现、过帐“一条龙”，商户自刷,本质：以套现盈利,商户的扣率低于向持卡人收取的佣金,对应的商户特征：低扣率、零扣率、固定扣率、封顶扣率,交易特征：,信用卡,对应的商户交易特征：怎么都是信用卡？,整数交易,好算账,其它主要特征,隐蔽：喜欢移机,降低成本：小商户、多台,POS,、低成本的营业地址,按商户参与套现的目的划分,按商户套现的经营形式划分,按商户套现的方法手段划分,商户如何获取使用,POS,进行套现,其他,1,、商户以获取套现手续费为目的；,2,、商

7、户以套取现金为目的,1,、以正常消费业务为主，兼具套现业务；,2,、专门经营套现业务；,3,、商户套现与不法中介、虚假申请相结合；,4,、商户套现与他人身份信息盗用相结合,1,、申请特约商户资格，利用,POS,机具进行套现；,2,、利用信用卡分期付款业务套现；,3,、利用电子商务网站进行网上套现,1,、蓄意申请,POS,用于套现；,2,、转借他人,POS,用于套现；,3,、挪机至他处用于套现,1,、代他人刷卡套现；,2,、刷卡后现金退货套现,商户套现风险类型,3,、洗单,定义：,洗单是指与收单机构签署了有效商户协议的商户，将其它未签约商户的交易在本商户的,POS,机或压印机上刷卡或压卡，假冒本

8、店交易与收单机构清算。,委托洗单的多为出于某些原因不能或不愿意签署受理协议的商户，如高风险的电话营销商、邮购商户等，也有可能是专门受理伪卡、进行伪冒交易的非法商户等。,案例分析一,4,、信息泄漏,定义：不法商户或商户的不法员工在合法交易过程中将持卡人卡片磁道信息复制下来。,信息泄露类型：,在,POS,终端：侧录、,POS,储存信息,在数据传输过程中：“勾线”,在数据信息存储场所：商户主机（,MIS,系统）、收单或专业化机构主机系统,5,、,EMV,迁移,根据,VISA,、,Mastercard,等国际卡公司,EMV,迁移风险转移规则，如果卡片为,EMV,卡（芯片与磁条的复合卡），受理终端未实现

9、EMV,迁移的收单机构将承担所有,EMV,卡发生的欺诈损失,未按照,EMV,终端操作要求操作案例,07,年,2,月,15,日，一持卡人持,VISA,芯片卡在深圳市*实业有限公司进行消费交易，该卡片的发卡机构为,Tokyo Credit Services,Ltd.,当时，商户的受理终端在交易发生时已完成,EMV,系统升级，可以正常受理国际芯片卡，但是，该交易商户并非通过正常的芯片插卡操作完成而是刷磁条完成的交易,根据国际卡公司的相关操作规则，若持卡人的卡片为国际芯片卡，但是交易没有以芯片方式交易而是直接以磁条交易的，发卡行可以将欺诈风险转嫁于受理机构，受理机构将没有权利进行再请款处理。因此，该

10、交易是商户操作不当导致，,3,月,29,日，该笔交易被发卡机构退单，发生损失将由商户承担,6,、违规操作,指商户在受理卡交易过程中由于商户操作失误或违反卡组织有关规定等原因，例如挪用机具、分单、未及时结算交易等使商户或收单机构蒙受损失的风险可能性,7,、商户未及时结帐,商户应在当天营业结束及时进行“结帐”处理，并将交易数据提交至银联。凡自交易日算起超过,21,日提交数据的，将被视做瑕疵交易，只能进行托收，由此造成的损失将由商户自行承担,8,、高争议商户,容易发生争议的行业：,高价且价值难以确定的商品，如：奇石、字画、古玩、工艺品,先付款后消费的服务，如：俱乐部、会所、高尔夫球会、美容院,涉及长

11、途运输的商品：货未收到、货不对路、货物损坏、运费关税争议、持卡人变卦,小酒吧、夜总会：强迫客人消费 上海,XXX,酒吧案例,9,、伪冒交易合谋,定义：商户与不法分子合谋，在商户集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务,风险点：,伪冒交易往往单据不全或单据没有签名，使得收单机构承担退单损失,收单机构也可能因为欺诈交易比率或退单比率超标而承担退单损失，或承担违规处罚,欺诈特征：,一定期限内交易量突增，与其经营规模和经营业务不匹配,大量出现同一序列的卡号或相同,BIN,号的交易,在非正常营业时间，出现多笔大额交易,损失类型 损失占比,%,Chargeback,拒付,60%,SE

12、Fraud,欺诈,(,商户欺诈,)15%,Credit Returns,退货,10%,Adjustment,调账,5%,Miscellaneous,其他,10%,损失原因,Aging,呆账,Disappearing,蒸发,/,失踪,Out Of Business/BK,关停并转,宣告破产,Legal Suit,法律诉讼,商户风险损失,三、目前受理市场风险形势及挑战,受理市场风险形势,从全球欺诈形势来看，风险呈震荡上升,国内商户风险尚处于相对较低水平，风险形势主要表现为信用卡套现,国内疑似伪卡侧录（,CPP,）案件逐步增多,外卡收单风险高发，银联外卡收单欺诈率仍控制在警戒指标以下，但呈不断上升趋

13、势,受理市场风险管理面临的挑战,国际化（走出去）：境外受理市场风险管理,境外不同受理市场风险类型和特征不同的挑战：侧录、伪卡,境外风险向境内转移的风险,奥运会（请进来）：外卡收单风险,境外欺诈集团的攻击，伪卡、侧录等风险上升,为满足奥运用卡需求，临时大规模开放外卡商户的管理：伪卡、商户伪冒欺诈,受理市场风险管理面临的挑战（续）,大发展（二级地市拓展）：中小商户风险管理,二级地市众多中小商户（特别是专业类批发市场）风险管理：套现、违规操作等,专业类批发市场电话终端业务的风险问题：信息安全、侧录、套现等,“难以根治”的套现风险,目前，套现风险形势不断上升，套现类型及手法层出不穷,套现滋生的环境短期

14、难以改善：市场对现金需求、法律法规不完善、发卡及收单管理存在的不足,EMV,迁移：外卡收单,风险转移损失,第二篇：收单机构商户风险管理,收单机构的风险管理措施,风险管,理策略,市场定位,业务及利润目标,现有风险状况认识,管理水平及经验,技术支持手段,.,.,.,市场定位,可接受欺诈率,BP,商户风险类型组合,商户调查审批策略,商户日常管理措施,.,.,.,将风险管理融入各个业务环节,商户拓展及审查,商户审批,商户签约,机具管理,商户培训,商户风险管理,商户交易终止,商户欺诈调查,商户日常管理,（一）商户拓展与审查,1,、商户真实性审核,注重现场调查：经营位置、店铺门面、经营环境、办公设备、存货

15、员工,成本,三证一表：资料真实性,材料信息与现场调查信息是否一致：经营位置、店铺名称、经营范围,查询当地工商部门或税务部门、查询,114,等外部信息,查询湖南信用网,2,、商户信用审核,查询银联风险信息共享系统,财务报表资料,企业性质：国有、集体、私营、个体,商户与本银行的往来记录：存款、贷款、其他业务等,商户注册资本额,商户历史经营时间,与其他银行往来历史情况,商户收单经验,不良商户信息系统,（二）商户审批,1,、审批权限设置,以商户风险级别为基准,以商户预期销售额为基准,特殊情况下的审批,大商户 按商户规模分类 小商户,超市、宾馆类等 按商户类型分类 批发、咨询、贸易类等,经营时间长 按

16、商户经营时间分类 经营时间短,大型商圈、商场 按商户经营地址分类 偏僻地址、小区内,有正规店面、店面较大 按商户店铺门面分类 店面较小,资产大、销售额大 按商户财务资产分类 资产少、销售额小,国有、集体 按商户企业性质分类 个体、私营,资料完整、充分 按商户资料完整性分类 资料较少、不充分,2,、商户风险分级与管理,高,风 险,低,高,风 险,低,低,低,低,低,低,低,风险管理,弱,强,3,、风险分级管理措施,延迟资金清算时间,交纳保证金,交易限额（单笔、累计）,交易单据管理（多长时间或金额必须收回）,机具管理（回访、,POS,拨入号监控、固定拨入号）,冻结资金,价格,:,扣率、押金,（三）

17、商户签约,1,、风险必备条款,机具及单据的专用规定,账户及交易信息的保密条款,交易单据保存条款,商户风险信息使用条款,受理业务的禁止转让规定,商户违规操作及责任承担,终止交易规定,交易查询及追索规定,注：商户协议中增加必备风险条款是收单机构自我保护的必要措施，同时也能约束商户的欺诈行为,2,、其他建议风险条款,商户申报变更事项及责任承担,收单机构债权保证,收单机构冻结或暂时持有商户交易款项,POS,机具风险管理条款,（四）商户日常管理,1,、商户培训,受理银联卡流程：验卡、核对卡号、核对签名,识别可疑行为，可采取相应措施,账户及交易信息保密规定,单据保管方式及时限,需承担的风险责任及风险损失,

18、保存培训记录,2,、,POS,装机,亲自到商户处装机，换人复核：,复核什么？,申请地点与装机地点是否一致,简单复核培训是否到位,经营环境是否有明显改变,经营范围是否明显改变,3,、日常检查,回访频率：,依商户等级确定回访频率,交易量突增、交易可疑（立即检查）,检查内容,POS,机具（数量、编号、位置、是否改动或加装其他设备等）,经营地点、门面字号、商户负责人,商户销售额、产品、经营或业务活动是否显著变化,核实商户是否遵循商户协议中的必备风险条款,4,、管理“休眠”商户,“休眠”的商户可能存在以下风险：,恶意倒闭,商户结算款项欺诈性转移,发现休眠迹象时，收单机构应：,对商户进行实地调查；,在欺诈

19、迹象比较明显的情况下，暂扣交易款项不予清算；,必要时暂停或终止商户受理银联卡交易。,（五）可疑交易监控,信用卡交易比例过高,大额、整数交易的比例较高,商户交易发生时间较为集中,同一商户卡号或,BIN,号较为集中或具有连续性,非正常营业时间交易,交易金额与其行业或业务特点、商户规模等明显不符,小商户，大交易,单笔金额异常,没这么贵的东西、一次买,10,个电单车？,大量重复金额的交易,（五）可疑交易监控（续,1,）,一段时间内同一卡片多次交易或分刷,单卡单笔交易金额过高,可疑卡号,/,段交易,商户日均交易量变化较大,（六）风险案例调查：明查暗访,1,、风险商户调查,询问商户对可疑交易的解释，并分析

20、其解释是否合理,询问商户可疑交易所售商品或服务的内容和数量,询问可疑交易的当班收银员,商户装机地址是否可疑,商户经营环境是否具有可疑性,查看,POS,机具的相关情况是否正常,检查相关交易单据（单据的完整性、有无签名、签名是否可疑）,2,、对风险商户的处理,如果商户已被证实存在欺诈行为或嫌疑已非常大，通常可以采取以下措施：,关闭：对于刊登广告套现的、擅自移机的、专门从事套现业务，套现金额较大的，应立即终止交易并撤机,警告、教育：对于偶尔套现、金额不大的,暂缓支付,部分或全部资金：对可疑、有风险的交易,收回所有交易签购单据及凭证,如有需要，可向司法机构申请诉前财产保全，以冻结商户或其负责人的其它资

21、产,将套现商户及负责人的相关资料列入中国银联风险信息共享系统；同时也可定期对当地同业机构发布不良商户信息,商户风险处理,清算前风险预检,商户风险调查,风险商户处理,商户日常管理,商户培训,POS,装机复核,日常回访与检查,可疑交易监控,商户审批及签约,审批权限设置,商户风险分级与管理,签约,风险必备条款,发展商户,商户真实性审核,商户信用审核,重视现场调查,商户可疑活动迹象,收单风险对策,第三篇：受理市场风险管理与服务,（一）商户入网风险审核,各分公司应根据,银联卡收单机构商户风险管理规则,的相关规定，负责对拟入网的直联商户进行风险审核，并填写,直联商户入网风险审核表,，审核内容包括：,商户是

22、否为禁入类商户,商户资料是否齐全,商户是否列入风险信息共享系统,商户协议是否包含必备风险条款,商户服务类别码（,MCC,）设置是否正确,商户结算账户是否为单位结算账户,禁止发展的商户类型,违规处理,:,收单机构违反第、条的，,将可能受到中国银联风管委,相应的处罚；,收单机构违反第、条的，,发卡机构可对在该类商户,发生的欺诈交易退单；,中国银联将暂停该商户的,银联卡交易，并书面通知,收单机构立即与商户强制,解约，并商户相关资料报送,至风险信息共享系统,.,非法设立的经营组织,特殊行业商户,可疑商户,注册地及经营场所不在收单机构所在国的商户,1,2,3,4,禁止发展,商户类型,商户入网资料完整性,

23、商户入网资料应至少包括商户营业执照、法人代表身份证、税务登记证（或相关纳税证明）等“三证”的复印件，和对商户的“现场调查表”（或现场调查书面记录）。缺少其中任一项的，各分公司应要求收单机构和专业化服务公司补齐相关资料后，再进行入网审批。,查询风险信息共享系统,对于拟入网的直联商户，分公司应首先查询商户及负责人是否已列入风险信息共享系统，已被列入风险信息共享系统的，应禁止发展；,商户必备风险条款,商户协议应包含,银联卡收单机构商户风险管理规则,规定的必备风险条款。必备风险条款缺失的，各分公司应要求收单机构商户以重签或补签方式添加必备风险条款。,机具及单据的专用规定,受理业务的禁止转让规定,账户及交易信息的保密条款,商户违规操作及责任承担,交易单据保存条款,终止交易规定,商户风险信息使用条款,交易查询及追索规定,上述任一项未达到要求的，暂不予入网审批，并立即通知收单机构按要求补充或修订相关入网资料，提交复审。,谢谢！,