如何完善的风险控制系统.pptx

1、Hong Kong .Thailand .Singapore .Philippines .China.Macau.United Kingdom 风险控制造就网络安全支付Fraud Control Achieves Safe ePayment 如何完善的风险控制系统第1页A s i a P a y L i m i t e d目录目录 电子支付行业安全交易体系电子支付行业安全交易体系电子支付行业安全交易体系 完善风险控制系统完善风险控制系统完善风险控制系统 风险和欺诈管理框架风险和欺诈管理框架风险和欺诈管理框架 风险控制系统适用平台风险控制系统适用平台风险控制系统适用平台 优异风控系统实现支付优异

2、风控系统实现支付优异风控系统实现支付交易交易交易“零零零”成本成本成本 关于关于关于AsiaPayAsiaPayAsiaPay联款通联款通联款通如何完善的风险控制系统第2页电子支付企业安全标准1.A secure Network 安全网络Maintain a unified threat management configuration to protect cardholder data维护统一威胁管理系统以保护持卡人信息 Do not use vendor-supplied defaults for system passwords and implement security param

3、eters for all system components不使用供给商提供默认密码和并设置符合行业接收系统安全标准2.Protect Cardholder Data 保护持卡人信息 Limit cardholder data storage and retention time Render PAN unreadable anywhere it is stored Encrypt transmission of cardholder data across open,public networks使持卡人数据存放最小化并制订数据保留和处理政策PAN 在存放地方不可读在开放型公共网络中传输持

4、卡人数据时会加密3.Vulnerability Management 攻击管理-Use and regularly update anti-virus software or programs-system components and software have the latest vendor-supplied securitypatches installed.-使用并定时更新杀毒软件或程序-全部系统组件和软件都安装了最新供给商提供安全补丁4.Access Control Measures 接入控制方法-Restrict access to cardholder data by bus

5、iness need-to-know-Assign a unique ID to each person with computer access Restrict physical access to cardholder data将对系统组件和持卡人数据访问限制为只有工作需要访问这些数据人为每位拥有计算机访问权限用户分配唯一 ID限制对持卡人数据物理访问5.Monitor and Test Networks 监测和测试网络-Track and monitor all access to network resources and cardholder data Regularly test

6、 security systems and processes with vulnerability scans and penetration testing-定时监控网络和测试网络-定时测试安全系统和流程并使用弱点扫描和 穿透测试6.Information Security Policy信息管理政策-Maintain a policy that addresses information security foremployees and contractors-维护针对雇员和承包商信息安全政策。如何完善的风险控制系统第3页Internetwith SSLAcquring BankBank

7、 InterfaceProgramFirewal防火墙lWebServerDatabaseServerApplicationServerLoad BalancerInternetwith SSLMerchantsOnline ShopSMS toMobilePhoneWirelessPOSPDA withmCertNotebook withWireless deviceTelcoInter-operability with Extended Validation(EV)SSL standard协同扩展确认SSL认证Unified threat management统一威胁管理系统-networ

8、k intrusion prevention深度包检测署名服务-gateway antivirus(AV)网关防毒-gateway anti-spam 网关处理垃圾信息-VPN-content filtering内容过滤服务-Reporting 汇报Industry approved standards cryptography for data store 符合行业标准密钥管理和强效加密法Private Lease LineIndustry approved web application firewall符合行业标准应用防火墙Restrict access by access contro

9、l system实施自动访问控制系统ISO 0:and 27001:dual certification Data centreISO 0:(资讯管 理服务)及 ISO 27001:(资讯安全管理系统)双重认證互联网数据中心安全网络 A s i a P a y L i m i t e d如何完善的风险控制系统第4页安全平台兼容于兼容于:1.VISA VISA Account Information(AIS)Programme2.MasterCard MasterCard Site Data Protection(SDP)Programme3.支付卡行业安全标准委员会支付卡行业安全标准委员会-P

10、CI Data Security Standard(PCI DSS)交易安全交易安全128位SSL加密交易 交易起源地IP跟踪和汇报支付验证支付验证实时拒绝被盗/丢失卡实时VISA/Master/JCB 3D认证CVV/CVC验证商户维护在潜在欺诈卡和IP上运行控制实时潜在欺诈交易预警 阻止信用卡过分交易卡信息屏蔽访问控制访问控制用户ID和密码控制以及无效重试日志功效授权控制，访问追踪审查系统和网络系统和网络专用点到点Frame-relay 专线连接防火墙、数据库和网络保安如何完善的风险控制系统第5页 理想安全平台应具备全方面完善风险控制系统有效地防范和降低网上交易带来各种风险：1.提供实时有

11、效交易风险预警，提供对各种交易智能分析报表2.允许商户自定义交易规则和黑名单，进行多项在线和离线交易分析3.经过IP/国家地址位置侦查，识辨交易起源和交易风险 4.识别拦截可疑IP位置及重复使用量过多信用卡交易 5.支持3D和非3D交易，有效提升支付成功率 6.有不停改进和更新亚太区失卡盗卡、IP、黑名单数据库 7.有经验丰富、完善欺诈案件处理机制 A s i a P a y L i m i t e d如何完善的风险控制系统第6页 风控系统处理流程1.支付验证2.可疑/限制认证可维护控制在屏蔽黑卡、黑IP、高风险国家、交易处理限制、3D认证等4.潜在风险警告 实时交易分析，尤其是对交易起源、无

12、效尝试、频率检验等欺诈部分模式反馈和阻止实时汇报和邮件预警（支持短信）5.付款/授权汇报同意或 拒绝因为遗失、盗卡、金额不足或其它风险控制系统检验格式:-卡号长度,MOD10,姓名输入.等 认证:-CVV2/CVC2,3D-Secure 等3.欺诈模式分析控制控制监测监测预警预警A s i a P a y L i m i t e d如何完善的风险控制系统第7页全方面完整系统汇报交易撤消交易撤消交易交易退款退款遮蔽信用卡资料遮蔽信用卡资料IP 地地址址追踪追踪Card/IP 黑名单设置黑名单设置高风险国高风险国家追踪家追踪即时交易即时交易情况情况综合卡种显示综合卡种显示如何完善的风险控制系统第8

13、页全方面完整系统汇报如何完善的风险控制系统第9页 低风险低风险中度风险中度风险高风险高风险全方面完整系统汇报应提供了智能化欺诈实时监测，评定风险程度并告诉您这些交易应该被核查原因。如何完善的风险控制系统第10页系统欺诈汇报如何完善的风险控制系统第11页付款行为分析汇报如何完善的风险控制系统第12页A s i a P a y L i m i t e d每小时交易流量分析每小时交易流量分析各个国家交易分析各个国家交易分析付款行为分析汇报-全方面完善支付分析和信息管理工具如何完善的风险控制系统第13页付款欺诈管理控制A s i a P a y L i m i t e d-CVV2、高风险国家检验，持

14、卡人姓名检验，拒绝来自同一IP交易如何完善的风险控制系统第14页-自助选定来自高风险国家交易A s i a P a y L i m i t e d付款欺诈管理控制高风险国家控制如何完善的风险控制系统第15页仅允许Visa认证3D卡进行交易仅允许MasterCard认证3D卡进行交易付款欺诈管理控制3D安全认证-自助选定启用/禁止 3D安全认证如何完善的风险控制系统第16页-自助设置每日/每个月限额付款欺诈管理控制额度过滤如何完善的风险控制系统第17页屏蔽卡和IP(在商户层面)付款欺诈管理控制卡/IP过滤如何完善的风险控制系统第18页 提供各种欺诈管理工具-实时更新欺诈管理信息/新闻 如何完善的

15、风险控制系统第19页 风险和欺诈管理框架商户培训商户培训运行控制运行控制欺诈监控服务欺诈监控服务PayAlert 欺诈检测及警示欺诈检测及警示PayAlert 风险支付过滤风险支付过滤 支付验证支付验证安全交易处理安全交易处理 行业市场更新行业市场更新商户信息采集控制商户信息采集控制PCIDSS 认可系统认可系统和网络管理和网络管理 风险和欺诈管理风险和欺诈管理以顾问式支持，含风险管理和培训研讨会Know Your Business(KYC)了解您业务商户网站审查与商户和合作搭档分享最新技术和欺诈预防办法128位 SSL 加密全部卡信息;交易发生IP地址追踪和综合报表实时拒绝失卡和盗卡;CVV

16、2/CVC2 验证;Visa,MasterCard and JCB 3D 验证经风险过滤（含卡号前缀，频率等）后确认支付对于潜在欺诈交易有实时Email警示，例：卡屡次试图支付,来自高风险国家交易交易监控和分析支持屏蔽卡信息以防范来自内部风险;在商户层面可设置屏蔽信用卡和IP地址先进防火墙;加密全部敏感数据如何完善的风险控制系统第20页应适合用于综合模式支付平台A s i a P a y L i m i t e dAcquirers across the globeCENTRALISEDINTEGRATEDPAYMENTPLATFORMPROVIDER集成支付平台供给商Credit Card

17、Acquirers 信用卡收单币种处理用户Internet互联网 Phone In 电话Retail/kiosk零售/自助终端MERCHANTSSYSTEM商户系统MOTO电话订购/邮购Debit CardOther Payment options其它支付方式如何完善的风险控制系统第21页优异风控支付系统不但仅保障安全A s i a P a y L i m i t e dOriginal Credit Card Transaction Cost(MDR)原本交易成本 2.0%1.Fraud loss savings 降低欺诈损失 -1.2%+2.Online sales improvement

18、 改进在线销售 -0.4%+3.IT project,admin and development resources savings节约IT开支 -0.1%+4.Account and Service overheads savings节约会计及服务开支-0.1%+5.Fraud control and Operation savings 节约风控及运作开支-0.1%+6.MDR savings with more payment options -0.1%+更多支付方式带来支付MDR成本节约7.Other savings 其它.8.Effective Transaction Cost(bef

19、ore DCC):0.0%0.0%9.实际交易成本(货币转换之前)Enjoy 0.0%MDR 支付交易“零”成本如何完善的风险控制系统第22页Founded in 2000.Being the leading electronic payment service and technology player in Asia,providing advanced,comprehensive,integrated,secure,user friendly,cost-effective payment solutions and services to banks,merchants and indi

20、viduals 成立于20，是领先电子支付服务处理方案与技术供给商。为亚洲商戶、机构及银行提供全方面集成电子支付服务方案。Certified TPP/ISO/MSP.PCIDSS compliant since 2005(4th year)国际认可交易处理机构 TPP/ISO/MSP.第四年PCIDSSProvide 7x24 local service throughout 7 offices around China/Asia 在中国及亚洲七个国家城市提供 7x24当地化支付产品及支援服务About AsiaPay About AsiaPay 关于联款通关于联款通Hong Kong .Th

21、ailand .Singapore .Philippines .China.Macau.United Kingdom A s i a P a y L i m i t e d如何完善的风险控制系统第23页Payment Service Provider serving over 3,000 leading merchants in Asia支付服务供给商 为亚洲3000个主要商户提供支付服务方案Certified Payment Gateway Solution Provider/TPP with award winning payment solution currently serving

22、11 leading banks/card associations 支付网关处理方案供给商 为亚洲11间银行/信用卡机构提供支付网关系统及安全方案Certified Payment Security Solution Product vendor being certified 3D secure product vendor in Asia for all Visa,MasterCard and JCB认可支付安全产品供给商 经Visa、MasterCard和JCB认可3D-secure(MPI)安全产品供给商eBusiness System Integrator and Develope

23、r providing quality PADSS-standard system integration and development service 电子商务系统集成和开发商-提供质量符合PADSS标准系统集成及开发服务 ePayment Consultancy providing consultancy especially on payment strategy,payment infrastructure and fraud management电子支付咨询-提供支付策略、付款基础设备及欺诈管理咨询About AsiaPay About AsiaPay 关于联款通关于联款通A s i a P a y L i m i t e d如何完善的风险控制系统第24页 Client Reference 参考客户A s i a P a y L i m i t e dB2BB2C 其它 如何完善的风险控制系统第25页A s i a P a y L i m i t e dThank You 谢谢谢谢 .Hong Kong.Shanghai.Guangzhou.Singapore.Thailand.Philippines.Taiwan.United Kingdom如何完善的风险控制系统第26页