第一篇：網(wǎng)絡收單風險現(xiàn)狀分析與解決方案

網(wǎng)絡收單風險現(xiàn)狀分析與解決方案

一、互聯(lián)網(wǎng)收單風險現(xiàn)狀：

互聯(lián)網(wǎng)交易給持卡人帶來了高效、快捷、靈活、低成本的交易方式，也給收單行帶來了利潤增長點，然而同時也帶來了一個對用戶對銀行都非常重要的課題——互聯(lián)網(wǎng)交易安全性問題。在2010年，有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡購物的安全攻擊。境內(nèi)卡收單風險：

第一、網(wǎng)絡交易一直是病毒和釣魚網(wǎng)站非常感興趣的對象。國內(nèi)知名防毒軟件金山毒霸數(shù)據(jù)顯示：2011年攔截新增病毒多達1230萬個，日平均攔截次數(shù)約500萬次。然而，釣魚網(wǎng)站的攔截次數(shù)是病毒木馬的5倍之多，釣魚網(wǎng)站已經(jīng)成為中國互聯(lián)網(wǎng)安全的首要威脅。

以上數(shù)據(jù)來源于網(wǎng)絡

第二、我國有關網(wǎng)絡交易的法律、法規(guī)不完善，尤其對網(wǎng)絡商戶的管理不規(guī)范。線下POS商戶的管理有相關的監(jiān)管機構(gòu)和比較完善的行業(yè)規(guī)范，而網(wǎng)絡商戶的管理目前沒有一套行業(yè)標準，基本上都是各家銀行和第三方支付公司各自為政，獨立引入和管理。一些資質(zhì)較差和信用不良的商戶往往也渾水摸魚，從事網(wǎng)絡銷售活動，最后為非法經(jīng)營、惡意倒閉、網(wǎng)絡欺詐等留下了重大隱患。

第三、網(wǎng)絡套現(xiàn)日益嚴重。隨著網(wǎng)絡技術的發(fā)展，特別是第三方支付平臺的推出，為網(wǎng)絡套現(xiàn)提供了極大的便利。相對于POS機套現(xiàn)，利用第三方支付平臺的網(wǎng)絡套現(xiàn)有著得天獨厚的“優(yōu)點”。一是方便快捷成本小。網(wǎng)絡套現(xiàn)往往是“自買自賣”的模式，準入門檻低，整個過程都在網(wǎng)絡中進行，僅一臺能上網(wǎng)的電腦即可完成套現(xiàn)所有環(huán) 節(jié)，無區(qū)域限制。相對于套現(xiàn)的POS機來說，可行性更高，而且網(wǎng)絡套現(xiàn)省去了本應支付給套現(xiàn)POS機商戶的“手續(xù)費”。二是隱蔽性強，風險小。網(wǎng)絡套現(xiàn)由于利用的是第三方支付平臺，通常都是進行金額小交易多的套現(xiàn)，難以被偵測到。即便被發(fā)現(xiàn)，持卡人也可以謊稱信用卡失竊，而這一點POS機套現(xiàn)做不到，因為POS機上的套現(xiàn)通常都要留下持卡人簽名的憑證。

第四、網(wǎng)站泄漏用戶信息嚴重。近年來網(wǎng)站與用戶的粘性越來越高，但網(wǎng)站泄漏用戶信息的事件屢見不鮮。國內(nèi)最大的程序員社區(qū)CSDN網(wǎng)站因遭遇黑客攻擊，600萬用戶的登錄名及密碼日前被公開泄露。天涯也被曝出4000萬用戶密碼遭泄露，同時，人人網(wǎng)、多玩網(wǎng)、貓撲、17173等網(wǎng)站相繼傳出被盜用的消息。最近，甚至連號稱“全球最大的綜合性中文網(wǎng)上購物商城”當當網(wǎng)也慘遭毒手。大量的互聯(lián)網(wǎng)用戶泄密，網(wǎng)絡安全受到拷問，如何保護用戶信息安全成了互聯(lián)網(wǎng)收單機構(gòu)和第三方支付平臺的共同風險話題。

第五、互聯(lián)網(wǎng)交易中的應用軟件漏洞增長趨勢迅猛。2011年，國家信息安全漏洞平臺共收集整理并公開發(fā)布信息安全漏洞5547個，較2010年大幅增加60.9%。其中，涉及各種應用程序的最多，占62.6%。特別是手機支付的興起，為應用軟件交易欺詐提供了平臺便利，許多應用軟件更是打著“便民服務”的旗號從事非法經(jīng)營或者直接內(nèi)臵扣費程序。

境外卡收單風險：

第一、國外信用卡欺詐情況嚴重。據(jù)VISA最新數(shù)據(jù)顯示：2011年1至3季度全球范圍內(nèi)平均欺詐BP為8/萬，跨國交易BP為48/萬，CNP則高達74/萬；其中亞太區(qū)（中國內(nèi)地除外）CNP更高達138/萬。從欺詐類型與趨勢看，CNP交易增長最為迅猛，并將成為銀行未來5年最大的風險挑戰(zhàn)，而網(wǎng)絡交易風險則是導致CNP持續(xù)增高的最重要原因。

第二、境外網(wǎng)絡用卡環(huán)境安全系數(shù)相對較低。與國內(nèi)不同，許多境外卡網(wǎng)絡交易時并沒有手機動態(tài)碼驗證，也沒有UKEY保駕護航，僅憑卡號和卡片CVV驗證碼即可完成交易。加之，網(wǎng)絡交易本身就具有隱蔽性和低成本的特點，因此也就更容易成為欺詐分子的作案方式。

第三、境外卡組織對收單機構(gòu)有較為嚴格的規(guī)定以保護持卡人和品牌方面的權益。例如Visa制定的全球品牌保護計劃(簡稱GBPP)，該計劃目的在于確保收單行能夠?qū)ζ渖虘舻氖諉芜\營實施妥善控制，尤其主要針對電子商務和無卡交易方面。其主要目標是通過防止商戶發(fā)生以下行為來保護收單行和Visa支付系統(tǒng)的完整性：

1、處理非法交易；

2、參與潛在欺騙性市場營銷實踐；

3、處理可能對Visa支付系統(tǒng)聲譽造成不利影響的交易。Visa對識別到利用Visa支付系統(tǒng)從事非法交易和有損品牌聲譽交易的商戶時將通知收單行，收單行必須立即采取措施，調(diào)查和處理。如果連續(xù)12個月內(nèi)發(fā)生涉及一家或多家商戶的四次違規(guī)行為，Visa將強制執(zhí)行《Visa國際運作規(guī)章》中 的規(guī)定，包括但不限于對收單行開出高額罰款或者禁止收單行從事收單業(yè)務等。最近國內(nèi)某收單行正是因為違反VISA這一規(guī)定而被處以二百多萬美元的高額罰款，從事網(wǎng)絡收單所付出的高額代價不得不令人深思。

二、國內(nèi)領先的第三方支付公司如何進行網(wǎng)絡風險管理

國內(nèi)電子商務領域最為領先的第三方公司阿里巴巴集團，其擁有淘寶、天貓、阿里巴巴等眾多電子商務門戶，經(jīng)過多年的沉淀和積累，擁有龐大的用戶交易數(shù)據(jù)庫，并建立了一支較為先進的風險管理團隊。對于網(wǎng)絡風險管理主要有以下幾方面：

第一、在規(guī)章制度度方面：對引入的商戶要求其必須嚴格遵守特別制訂的《基本法》，設立了專職的禁限售信息管控團隊，與相關部門打擊和攔截非法、違禁商品等，并積極為買家挽回欺詐損失。對違規(guī)商品或商戶采取強制下架和清退原則。

第二、在商戶管理方面上：實行商戶實名制，從源頭上保障信息真實性；建立誠信保障團，確認供應商信息的誠信度；推出快速賠付機制，確保商戶和持卡人的合法權益等。

第三、在技術方面：研發(fā)賬號異常監(jiān)控系統(tǒng)、“高危會員防控”系統(tǒng)、“手機驗證碼”、“社交網(wǎng)絡分析”技術等防止欺詐案件發(fā)生，全方位保障交易市場的安全。同時其與國外大型第三方專業(yè)收單機構(gòu)合作，使用其風控產(chǎn)品，利用合作方豐富的交易數(shù)據(jù)庫和多維度的風控評分系統(tǒng)，有效降低外卡收單的欺詐率。第四、在持卡人服務方面：制定完善的投訴應對機制，有效處理商品質(zhì)量、物流、退換貨等爭議，提高用戶服務感受。

三、***收單機構(gòu)網(wǎng)絡收單風控所面臨的挑戰(zhàn)和困難

***收單機構(gòu)直聯(lián)網(wǎng)第一、“本代本”網(wǎng)絡收單：目前絡收單商戶沒有收單業(yè)務角度的風險監(jiān)控系統(tǒng)，日常僅靠簡單的交易監(jiān)控報表，雖然目前

***收單機構(gòu)僅引入優(yōu)質(zhì)商戶，且已形成規(guī)范的交易安全措施（密碼、手機動態(tài)碼、USBKEY等），但仍無法全面、高效、及時的掌握商戶交易風險信息，為日后直聯(lián)商戶發(fā)展留下重大隱患。

第二、“本代他”網(wǎng)絡收單：

***收單機構(gòu)風險團隊在網(wǎng)絡收單風控方面的經(jīng)驗相對薄弱，國內(nèi)也無相關的行業(yè)規(guī)范指引，加上網(wǎng)絡收單商戶傭金較低，容易產(chǎn)生套現(xiàn)、虛假交易等欺詐行為，收單行將承擔較大風險，導致收益與風險損失失衡。

第三、外卡網(wǎng)絡收單：由于外卡的用卡模式導致偽卡、CNP風險較高，且***收單機構(gòu)目前無先進和成熟的針對境外卡高風險特征的監(jiān)控系統(tǒng)，再加上國內(nèi)的商戶多數(shù)沒有經(jīng)過PIC和3D等權威認證，在交易出現(xiàn)爭議時很容易會遭到責任轉(zhuǎn)移而使得收單行蒙受損失。

第四、收單風險管理團隊：由于目前

***收單機構(gòu)收單風險管理崗位仍未健全，使得網(wǎng)絡收單商戶從引入、實地核查、日常風險管理、后續(xù)回訪巡查，欺詐調(diào)查等方面難以全面和深入的開展工作，相關風險管理職能和工作未達到收單風險管理的基本要求。

四、***收單機構(gòu)網(wǎng)絡收單風險解決方案：

第一、政策：引進與本行有戰(zhàn)略合作關系的大型優(yōu)質(zhì)商戶，審慎與第三方支付網(wǎng)絡平臺開展外卡收單業(yè)務，從源頭上降低商戶惡意欺詐的可能性。嚴格執(zhí)行卡組織對網(wǎng)絡收單的各種規(guī)章制度要求，及時學習最新的風險管理業(yè)務規(guī)章，加強與同業(yè)及卡組織溝通，主動防范各類網(wǎng)絡欺詐風險。同時我們要對違反規(guī)定或達到卡組織標準的風險商戶建立一套包括罰款甚至終止合作的處罰機制。

第二、商戶準入：嚴格審核商戶資質(zhì)，制定最低注冊資本準入門檻，商戶必須無不良征信記錄，內(nèi)部管理規(guī)范，財務狀況良好；商戶域名必須具備國家工信部注冊的ICP證或者ICP備案，網(wǎng)站須提供客戶服務電話，保護客戶隱私的聲明，退貨（退款）政策和相關爭議處理流程及其他卡組織規(guī)定的必備要素；對特約商戶所銷售的產(chǎn)品嚴格把關，禁止與銷售假冒偽劣產(chǎn)品或違規(guī)經(jīng)營的商戶合作；重點引入已獲得國內(nèi)監(jiān)管、卡組織認可的數(shù)據(jù)安全管理或合規(guī)認證的商戶。

第三、商戶日常管理：定期檢查商戶門戶網(wǎng)站和經(jīng)營場所是否異常、所銷售產(chǎn)品是否符合我們的協(xié)議規(guī)定；定期開展商戶培訓工作，要求商戶合法經(jīng)營，加強互聯(lián)網(wǎng)收單的風險防范；定期對商戶風險進行分析和評估，繼而調(diào)整風控策略及規(guī)則；對潛在風險或已發(fā)生風險的商戶，采取規(guī)則收緊、延時劃款、實地調(diào)查甚至關停等措施防范風險和積極追損。

第四、數(shù)據(jù)安全：加快推動PCI-DSS認證項目，嚴格按照PCI-DSS要求進行數(shù)據(jù)合規(guī)改造，確保

***收單機構(gòu)數(shù)據(jù)安全符合卡組織要求。同時我們引入網(wǎng)絡商戶時，優(yōu)先引入已符合PCI-DSS認證的商戶。

第五、風險監(jiān)控：針對互聯(lián)網(wǎng)交易特征建立一套完善的互聯(lián)網(wǎng)收單風控平臺。在面對國際卡高欺詐風險方面，可以主動引入國外第三方公司合作，利用第三方在國外互聯(lián)網(wǎng)收單的資源和經(jīng)驗，輔助后臺風險監(jiān)控系統(tǒng)，對偽卡等欺詐交易進行有效攔截。

第五、團隊建設方面：我們將建立一支能夠24小時進行收單風險偵測的反欺詐團隊，該團隊不僅能24小時監(jiān)控交易風險，而且能夠與業(yè)務拓展、欺詐挽損、商戶服務等業(yè)務形成有效聯(lián)動機制，共同對可疑商戶和疑似風險交易展開調(diào)查，采取必要的管控措施防止損失進一步擴大。

第二篇：收單業(yè)務風險管理辦法

收單業(yè)務風險管理辦法

第一章 總 則

第一條 為促進收單業(yè)務的健康發(fā)展，規(guī)范（下稱本行）收單業(yè)務操作，防范業(yè)務風險，維護各方合法權益，根據(jù)《銀行卡業(yè)務管理辦法》、《銀行卡風險管理辦法》及中國銀聯(lián)業(yè)務規(guī)則等相關規(guī)定，制定本辦法。

第二條 收單業(yè)務風險是指在收單業(yè)務開展過程中，由于各種原因?qū)е赂鞣胶戏嘁媸艿綋p害的可能性。

第三條 收單業(yè)務風險分為內(nèi)部風險和外部風險。內(nèi)部風險包括商戶拓展風險、審查審批風險、簽約風險、賬務處理風險和機具管理風險等；

外部風險包括特約商戶欺詐風險等。

第四條 收單業(yè)務風險管理是指在收單業(yè)務開展過程中，對各種風險進行識別、分析的基礎上，采取有效手段防范、控制與處理風險的行為。

收單業(yè)務風險管理應貫穿商戶發(fā)展、賬務處理和機具管理的全過程，并嚴格遵循“事前防范、事中控制、事后監(jiān)督”的原則。

第五條 本行作為收單業(yè)務主體，根據(jù)中國銀聯(lián)“誰收單、誰受益、誰承擔風險”的原則，自主承擔收單業(yè)務風險。

第二章 風險管理崗位設臵與職責

第六條 收單業(yè)務部為收單業(yè)務管理部門，內(nèi)設收單業(yè)務風

1、POS機具的使用和管理；

2、商戶的經(jīng)營內(nèi)容、狀況和方式是否發(fā)生變化；

3、交易數(shù)據(jù)和單據(jù)的保存是否符合規(guī)定；

4、收銀員、所有人和負責人是否發(fā)生變化；

5、交易異常情況的監(jiān)控、分析和調(diào)查；

6、其他可能引起風險的情況。

(三)特約商戶管理員應做好銀行卡業(yè)務的宣傳工作，對特約商戶提出的問題要及時加以解決，并與特約商戶建立聯(lián)系電話。

第三章 風險防范

第八條 建立健全收單業(yè)務各項制度，從制度上保證收單業(yè)務安全經(jīng)營，規(guī)避制度風險。

第九條 商戶拓展和審查

在開展收單業(yè)務時，應按照銀聯(lián)業(yè)務規(guī)則嚴禁發(fā)展禁入類商戶，對謹慎發(fā)展類商戶采取更加嚴格的調(diào)查措施和審批程序。

（一）禁入商戶類型

1、非法設立的經(jīng)營組織；

2、特殊行業(yè)商戶：包括本國法律禁止的賭博及博彩類、色情服務類、出售違禁藥品、毒品、黃色出版物、軍火彈藥等其他與本國法律、法規(guī)相抵觸的商戶；

3、可疑商戶：商戶或商戶負責人（或法人代表）已被列入中國銀聯(lián)的不良信息系統(tǒng)；

4、注冊地及經(jīng)營場所不在收單機構(gòu)所在國的商戶；

營方式、經(jīng)營內(nèi)容和對交易數(shù)據(jù)、單據(jù)的保存情況等；

3、商戶的收單經(jīng)驗，包括商戶之前是否有過收單經(jīng)驗、收銀員的收單操作技能；

4、其他業(yè)務。要求商戶提供它所擁有或經(jīng)營的任何其他業(yè)務的相關信息。

（四）對商戶的資信狀況進行調(diào)查，調(diào)查內(nèi)容包括以下幾項：

1、核實商戶或其負責人是否有過破產(chǎn)記錄，以及現(xiàn)在或過去是否有其他信貸困難或財務危機；

2、商戶與銀行的往來記錄；

3、商戶是否有卷入法律訴訟；

4、商戶是否有被工商、稅務、環(huán)保等執(zhí)法部門的處罰記錄；

5、負責人是否被列入中國銀聯(lián)或其他卡組織的不良持卡人名單，是否有逾期負債等。

第十條 商戶的審批應嚴格按照《收單業(yè)務管理辦法》執(zhí)行。第十一條 商戶的日常操作管理

（一）加強對本行收單業(yè)務管理人員的風險培訓，使其充分認識收單業(yè)務風險，增強自覺遵章守法的觀念，提高其自身風險防范意識，減少或避免出現(xiàn)道德風險。

（二）在正式開展收單業(yè)務前，應確保對商戶進行至少一次業(yè)務風險培訓；開展業(yè)務后，收單機構(gòu)應根據(jù)商戶業(yè)務發(fā)展和風險控制要求，對商戶進行定期或不定期的業(yè)務和風險培訓，原則上一年內(nèi)不得少于兩次，使其熟練掌握POS刷卡業(yè)務各環(huán)節(jié)的操

（四）程序下載和裝機過程中，應加強監(jiān)控和復核，避免出現(xiàn)裝錯機情況；

（五）裝機時，需認真填寫《特約商戶機具管理登記表》；

（六）機具應符合銀聯(lián)檢測標準：能夠讀取并傳送磁條卡的磁道信息，但不顯示完全磁道數(shù)據(jù)(例如CVN)；

（七）機具若出現(xiàn)無法打印憑條等異常情況時，應及時按相關規(guī)定解決，如需生產(chǎn)商進行維修時，收單業(yè)務部POS機具管理員應到現(xiàn)場全程陪同監(jiān)督；

（八）POS機具管理員應加強自助設備安全防范的檢查，建立巡查制度，安全檢查工作主要檢查終端上是否安裝側(cè)錄儀器，確保機具設備正常有效地工作。

第十三條 特約商戶的賬務管理

（一）嚴格按照會計制度正確處理特約商戶賬務，及時核對資金，對賬務差錯和資金不符的情況要及時查明原因并按中國銀聯(lián)相關規(guī)定調(diào)整，切實保障商戶的賬務正確和資金安全；

（二）嚴格控制對賬戶信息和交易數(shù)據(jù)的訪問權限，根據(jù)業(yè)務需要的原則，必須通過身份驗證、權限管理、密碼管理等手段，嚴格控制訪問、使用賬戶信息及交易數(shù)據(jù)，防止擅自對數(shù)據(jù)進行查看、篡改和破壞；

（三）嚴格保護商戶賬務信息及交易數(shù)據(jù)，不得將賬戶信息及交易數(shù)據(jù)提供給第三方，不得將涉及持卡人安全的賬戶信息及交易數(shù)據(jù)用于軟件開發(fā)和模擬測試；

4、被調(diào)單、退單的筆數(shù)和金額急劇增加；

5、商戶的授權交易與清算交易差異很大，提交授權的數(shù)量很多，但是沒有或很少有相對應的交易提交清算；

6、授權被拒絕的比例異常高。第十六條 應采取的控制措施：

1、加強檢查監(jiān)督管理，加強對收單業(yè)務規(guī)章制度執(zhí)行情況的檢查與監(jiān)督，發(fā)現(xiàn)違章違紀情況，嚴肅查處；

2、加強日常監(jiān)控和現(xiàn)場巡查，以盡早識別風險跡象；

3、進行有針對性的風險培訓，提高商戶員工的防欺詐技能；

4、如有可能，與商戶以前的收單機構(gòu)聯(lián)系，詳細了解商戶之前的收單表現(xiàn)和終止協(xié)議的原因；

5、在商戶不知情的情況下再次進行秘密的現(xiàn)場調(diào)查，密切關注商戶狀況是否與上一次的現(xiàn)場調(diào)查結(jié)果相符、商戶經(jīng)營是否正常等；

6、以客戶身份與商戶聯(lián)系，技巧性地詢問商戶關于所售商品或服務的相關問題，以了解商戶經(jīng)營的真實意圖和真實產(chǎn)品；

7、在證實商戶所有權時，確保收集的信息包括稅務登記證及商戶結(jié)算賬戶的設立機構(gòu)和賬號。所有的信息變動都應通過正式文件書面證實，并有指定的被授權人員的簽字；

8、當收到商戶的相關信息變更通知時（如賬戶信息等重要信息），收單機構(gòu)必須與商戶負責人或被授權人員進行驗證確認；

9、對于商戶提出的POS維護要求，如增加、替換或更新POS，（一）收單業(yè)務部

收單業(yè)務部為收單業(yè)務管理部門，凡屬下列情況造成風險的，應負主要責任：

1、因?qū)ι暾埶鶊笊虘糍Y料的審核及復查不嚴，致使不符合規(guī)定的商戶成為本行特約商戶；

2、監(jiān)督、檢查中未發(fā)現(xiàn)存在的問題或?qū)Υ嬖诘膯栴}不及時處理；

3、泄露商戶交易數(shù)據(jù)的；

4、未能及時處理有關商戶的投訴。

（二）會計結(jié)算部

會計結(jié)算部為銀行卡資金清算部門，凡屬于在收單業(yè)務資金清算中未按本行相關制度進行操作造成風險的、泄露商戶交易數(shù)據(jù)的，會計結(jié)算部應負主要責任。

（三）各支行責任

各支行負責特約商戶的拓展工作，也是收單業(yè)務風險控制的第一道防線。凡屬下列情況的，支行應負主要責任：

1、虛報商戶信息；

2、未能及時向本行特約商戶提供賬單、核對賬務的；

3、未按照收單業(yè)務規(guī)章制度對商戶進行審查和資信調(diào)查；

4、對商戶資料未能嚴格保管，泄漏客戶資料信息；

5、其他應由支行承擔的責任。

（四）商戶責任

（2）道德風險

由于特約商戶管理人員風險防范意識淡漠，管理松懈，道德品質(zhì)敗壞而造成的風險。主要包括以下幾個方面：

① 未按規(guī)定私自為商戶進行賬務處理； ② 與不法分子內(nèi)外勾結(jié)進行收單欺詐； ③ 其他道德風險造成的資金損失。

由于人員在重要崗位上存在混崗操作現(xiàn)象，造成泄漏機密、串通作案而造成的風險。主要包括以下幾個方面：

① 商戶信息資料的錄入和變更、密鑰下載不是專人負責，造成信息泄露和密鑰管理混亂;② 賬務處理中沒有經(jīng)過復核； ③ 其他重點崗位風險造成的資金損失。

2、內(nèi)部風險處理

對于出現(xiàn)的上述內(nèi)部風險，按《員工違規(guī)行為處罰辦法》及相關法律、法規(guī)等對相關責任人予以處罰。

（二）外部風險處理

1、對于特約商戶的不規(guī)范操作風險，由特約商戶自身承擔；

2、對于特約商戶收銀員與犯罪分子合謀套取現(xiàn)金的欺詐行為，應積極配合中國銀聯(lián)進行風險協(xié)查，并對特約商戶采取警告、暫停交易、解除協(xié)議等措施；

3、對于不法分子的欺詐風險，應立即移交司法機關進行處理；

314-

第三篇：淺析信用卡收單業(yè)務風險

淺析信用卡收單業(yè)務風險

近年來，我國銀行卡受理環(huán)境得到了明顯的改善和發(fā)展。根據(jù)統(tǒng)計數(shù)據(jù)顯示，截至到2007 年，全國POS 保有量已達118 萬臺。毋庸臵疑，用卡環(huán)境的改善給我們生活帶來了極大便利，但與此同時，與之相關的各種風險也不斷顯現(xiàn)。如何能在快速發(fā)展的同時，有效的控制好這些風險，成為業(yè)界和學者共同關注的重要課題。

一、銀行卡收單業(yè)務介紹

根據(jù)國際銀行卡組織的相關定義，商業(yè)銀行的銀行卡收單業(yè)務主要包括：

1、發(fā)展特約商戶，與特約商戶簽訂協(xié)議，定義特約商戶所需支付的各種費用；

2、向特約商戶提供受理銀行卡的各種設備，例如POS 終端和壓卡機；

3、負責償付特約商戶應得的各種款項；

4、負責將交易數(shù)據(jù)送達卡組織，并參與發(fā)卡行、卡組織、收單行的三方清算。

二、我國銀行卡收單業(yè)務所面臨得主要風險

從我國銀行卡收單業(yè)務的實踐來看，銀行卡收單業(yè)務的主要風險來自于外卡的偽卡和內(nèi)卡的信用卡套現(xiàn)。

1、偽卡

根據(jù)Visa International Operation Regulation 對于偽卡（CounterfeitCard）的相關定義，符合以下三種之一的稱為偽卡：(1)未經(jīng)發(fā)卡行授權而印刷、凸印、編碼的卡片；(2)被發(fā)卡行授權印刷、但未被發(fā)卡行授權凸印和編碼的卡片；（3）由發(fā)卡行所發(fā)行的卡片，但除了簽名條信息以外，其他信息被變造過的卡片。近年來，偽卡在所有外卡收單風險中的占比始終維持在高位，根據(jù)VISA 亞太區(qū)2008 年收單欺詐的相關數(shù)據(jù)，從金額 占比的維度來看，偽卡為51.24%，占到了全部欺詐的50%以上。

從實踐經(jīng)驗來看，目前偽卡欺詐呈現(xiàn)出三大特點：（1）從卡片信息盜取到最終發(fā)生欺詐消費，已形成完整的黑色產(chǎn)業(yè)鏈。一些大的偽卡集團，甚至不惜重金，采用在A 國盜取數(shù)據(jù)，B 國制成偽卡，然后雇傭C 國的馬仔去D國商戶進行欺詐交易的跨國犯罪形式。這些案件，由于牽涉到多國，在案件偵破過程中往往需要通過國際刑警組織進行協(xié)調(diào)，不但需要耗費大量人力物力，也使得破案難度急劇增大。（2）偽卡交易形態(tài)更為隱蔽。這些形態(tài)的轉(zhuǎn)變具體體現(xiàn)在：（a）在商戶的選擇上從易變現(xiàn)的黃金珠寶類向日常消費轉(zhuǎn)變，如在Esprit 買衣服，在Holiday Inn 住宿；（b）在金額使用上也從高額向正常金額轉(zhuǎn)變，如在Starbucks 喝50 元的咖啡。這些轉(zhuǎn)變都使得收單行識別異常交易的難度加大。（3）偽卡集團與商戶勾結(jié)的案例頻頻出現(xiàn)。偽卡欺詐已經(jīng)從早期派馬仔攜帶少量偽卡到正常商戶進行打一槍換一個地方的零星欺詐，向從境外直接派車手攜帶大量偽卡入境，然后與境內(nèi)黑商戶勾結(jié)進行批量化、規(guī)?；墼p發(fā)展。通過這種與黑商戶勾結(jié)的方式，偽卡集團可以在極短的時間內(nèi)進行百萬級的巨額 欺詐，對收單行和社會金融安全危害極大。

2、信用卡套現(xiàn)

信用卡套現(xiàn)是指持卡人通過虛假交易，而非預借現(xiàn)金（Cash Advance；Visa 國際組織定義：通過柜臺、ATM 的操作獲取現(xiàn)金，需交手續(xù)費）的方式從信用卡中獲得現(xiàn)金。信用卡套現(xiàn)的風險在于：通過信用卡套現(xiàn)，這部分信貸資金脫離了銀行的監(jiān)管體系，并可能對國家產(chǎn)業(yè)政策不支持的行業(yè)、企業(yè)形成變相信貸，削弱宏觀調(diào)控的有效性，特別是當這部分資金累計到一定數(shù)量后，會危及整個社會金融體系的安全。對于收單行而言，專業(yè)從事套現(xiàn)的商戶，往往伴有諸如法人資信不良、營業(yè)執(zhí)照虛假、虛假申請等多種問題，并具有無實體業(yè)務支持、經(jīng)營不可持續(xù)性等高風險特征，隨時可能對收單銀行業(yè)務的正常開展構(gòu)成威脅。2008 年中國人民銀行和中國銀行業(yè)監(jiān)督管理委員會為打擊信用卡套現(xiàn)，曾聯(lián)合發(fā)布《關于防范信用卡業(yè)務風險有關問題的通知》，要求各收單銀行嚴格商戶審核，加強日常管理，加強與同業(yè)、銀聯(lián)的合作，共同打擊非法套現(xiàn)。

但從實踐經(jīng)驗來看，國內(nèi)特別是在信用卡業(yè)務發(fā)展比較迅猛的大中城市，信用卡套現(xiàn)仍比較猖獗，并開始呈現(xiàn)出公開化、規(guī)?；膽B(tài)勢，如在Google 等網(wǎng)絡搜索引擎輸入“信用卡”、“套現(xiàn)”等相關關鍵詞，可以看到大量的非法套現(xiàn)廣告，甚至還有制作精良的專業(yè)信用卡套現(xiàn)網(wǎng)站。這些新的風險形態(tài)已對我國銀行卡收單市場的規(guī)范有序發(fā)展構(gòu)成了巨大威脅。

三、銀行卡收單風險管理對策

1、收單行部署實時監(jiān)控系統(tǒng)

收單行要能有效地防范偽卡、信用卡套現(xiàn)等風險，并能在這些風險發(fā)生后迅速反應，部署一套24*7 的實時監(jiān)控系統(tǒng)勢在必行。該系統(tǒng)至少需要四個模塊：交易處理模塊、規(guī)則管理模塊、商戶管理模塊和帳務管理模塊。（1）交易處理模塊。這是系統(tǒng)構(gòu)建的最基礎模塊，因為看不到交易，也就無論監(jiān)控了。該模塊負責與銀行收單主機相聯(lián)：當交易報文信息通過終端機、收單行、銀行卡組織到達發(fā)卡行，并最終由發(fā)卡行通過銀行卡組織將交易授權結(jié)果回復到收單行時，該模塊可即時從收單行主機讀取該信息，并能對報文中各欄位內(nèi)容進行翻譯解碼。所謂翻譯解碼，是指將用于系統(tǒng)識別的報文信息轉(zhuǎn)為分析員可讀的信息，如將報文39 域的授權回應碼“00”翻譯成“交易成功”，將“33”翻譯成“過期卡”。（2）規(guī)則管理模塊。該模塊負責管理在被交易處理模塊讀取的交易中，哪些需要被分析員關注，哪些不用。因為，收單行每日處理的交易成千上萬，而分析員的人數(shù)卻極為有限，從成本和收益平衡的角度來看，必然只會對風險較高的部分交易進行人工檢視。（3）商戶管理模塊。該模塊需要能與收單主機中的商戶管理系統(tǒng)聯(lián)動，支持通過收單監(jiān)控系統(tǒng)中的快捷鍵直接變更收單主機商戶管理系統(tǒng)中的商戶信息。如，當分析員在進行交易檢核中，發(fā)現(xiàn)某商戶外卡交易存在較高風險，可通過點擊收單監(jiān)控 系統(tǒng)中的快捷鍵，直接關閉該商戶的外卡交易功能。（4）帳務管理模塊。該模塊主要用于管理收單銀行與商戶間的帳務。設臵該模塊的意義在于，收單行和發(fā)卡行在風險控制的模式上有很大的不同。發(fā)卡行通常在發(fā)現(xiàn)風險后，對卡片的交易功能進行鎖定操作，即通過設定封鎖碼（BlockCode）來限制其全部或部分交易功能，而作為收單行由于面對的卡大部分都是外行的，當發(fā)現(xiàn)風險后無法對卡片做出鎖定動作，故出于對風險控制的考慮必須能對撥給商戶的帳款進行有效控制。但需要特別注意的是：要做這樣的操作必須與商戶在協(xié)議中進行事先約定，以避免后續(xù)可能的法律糾紛。

2、打破部分地區(qū)銀聯(lián)“直聯(lián)”壟斷的局面

所謂“直聯(lián)”是指終端機直接與銀聯(lián)系統(tǒng)相連。與“直聯(lián)”相對的是“間聯(lián)”，即指終端機通過收單銀行間接與銀聯(lián)系統(tǒng)相連。從技術角度而言，“直聯(lián)”和“間聯(lián)”只是兩種不同的解決方案。根據(jù)公平自愿、公平競爭的原則，收單行有權按照自身的實際情況來選擇采用何種連接方式，但事實并非如此。一些地方銀聯(lián)出于自身利益的考慮會要求當?shù)劂y行放棄“間聯(lián)”模式，而全部采用“直聯(lián)”模式開展收單業(yè)務。如2008 年中國人民銀行深圳中心支行和深圳銀監(jiān)局近日聯(lián)合下發(fā)《關于清理間聯(lián)POS 機具的通知》，要求深圳地區(qū)收單機構(gòu)全部采用“直聯(lián)”方式進行終端布設。

從風險管理的角度來看，采用“直聯(lián)”方式至少存在這樣的問題：由于在“直聯(lián)”模式下，商戶終端機直接與銀聯(lián)系統(tǒng)相連，此間并不經(jīng)過收單行，故收單行無法看到交易數(shù)據(jù)。這種模式會直接導致收單行無法對交易進行監(jiān)控，因為所有的交易監(jiān)控系統(tǒng)都必須有交易數(shù)據(jù)進行支持，沒有交易數(shù)據(jù)再好的監(jiān)控系統(tǒng)也毫無用武之地。收單行無法進行交易監(jiān)控，就無法對商戶進行嚴格監(jiān)管，而商戶長期游離于商業(yè)銀行的監(jiān)管體系之外，必然會滋生各種違規(guī)行為，最終惡化整個銀行卡受理環(huán)境。因此，由監(jiān)管機構(gòu)出面，統(tǒng)一銀行卡收單市場秩序，支持商業(yè)銀行自主選擇終端布設方式，勢在必行。

3、完善相關法律法規(guī)

目前，國內(nèi)各銀行開展銀行卡收單業(yè)務，主要依據(jù)的法律法規(guī)有：

（1）中國人民銀行于1999 年頒布的《銀行卡業(yè)務管理辦法》；（2）全國人民代表大會常務委員會于2005 年頒布的《中華人民共和國刑法修正案(五)》中關于信用卡犯罪的相關條款；（3）中國人民銀行于2005 年制定的《關于規(guī)范和促進銀行卡受理市場發(fā)展的指導意見》。這些法律法規(guī)和指導意見，曾對我國銀行卡收單市場的有序發(fā)展起過重用的作用，但隨著近年來，我國銀行卡收單市場的迅猛發(fā)展，這些規(guī)范中的部分條款已經(jīng)明顯滯后于實際業(yè)務的發(fā)展。如對危害極大的套現(xiàn)行為，法律法規(guī)中 并未對其有明確的定義，也缺乏相關的罰則。此外，部分條款也未能被很好執(zhí)行。如《關于規(guī)范和促進銀行卡受理市場發(fā)展的指導意見》明確了收單業(yè)務開展中的公平自愿、公平競爭、聯(lián)網(wǎng)通用原則，但實際執(zhí)行情況并不盡如人意。針對這些問題，業(yè)界期盼已久的《銀行卡條例》應盡快出臺，以對銀行卡組織、發(fā)卡行、收單行、第三方機構(gòu)、外包商等的責職和行為進行更好的定義和規(guī)范。此外，應加緊制定針對套現(xiàn)等新型銀行卡犯罪的法律法規(guī)，以為此類案件立案偵辦提供可依據(jù)的法律準則。

第四篇：POS收單風險管理規(guī)則

一、目標商戶審查 簽約前的風險審查

收單機構(gòu)簽約前，應對目標商戶進行以下風險審查：

1.1 審查該商戶或商戶負責人（或法人代表）是否已被列入中國銀聯(lián)不良信息系統(tǒng)； 1.2審查營業(yè)執(zhí)照及稅務登記證等證照的有效性；

1.3對目標商戶進行實地調(diào)查，并如實填寫《商戶信息調(diào)查表》（見附件1），在條件許可的情況下，應拍攝實地照片；

1.4在條件許可的情況下，還應向目標商戶所在地的工商管理部門、征信機構(gòu)或目標商戶的開戶行等進行資信狀況調(diào)查。商戶風險分級管理

收單機構(gòu)應根據(jù)上述審查結(jié)果和商戶經(jīng)營內(nèi)容及狀況對擬簽約商戶進行風險等級劃分，并按風險等級的不同采取不同的管理措施。

二、商戶簽約 協(xié)議格式

收單機構(gòu)應制訂統(tǒng)一格式的商戶受理協(xié)議書文本，用于收單機構(gòu)內(nèi)部各分支機構(gòu)與商戶的簽約。必備風險條款

收單機構(gòu)的商戶受理協(xié)議或協(xié)議附件中，至少應包括下列必備風險條款：

2.1 商戶不得將簽購單、簽購結(jié)算單、銀聯(lián)標識牌、POS機具用于受理協(xié)議許可范圍以外的用途，也不得給受理協(xié)議許可范圍以外的第三方使用；

2.2 除非經(jīng)過收單機構(gòu)書面允許，否則商戶不得將受理銀聯(lián)卡的業(yè)務委托或轉(zhuǎn)讓給第三方；

2.3 收單機構(gòu)只接受簽約商戶自身發(fā)生的交易簽單，簽約商戶不得將其他商戶的交易假冒本商戶交易與收單機構(gòu)清算；

2.4 保密條款。商戶應嚴格遵守“銀聯(lián)卡賬戶及交易數(shù)據(jù)安全管理規(guī)則”的相關規(guī)定，違反要求的商戶需承擔相應責任；

2.5商戶違規(guī)操作及責任承擔。商戶有下列行為的，屬于違規(guī)操作，應承擔相應責任：涂改簽單金額、分單操作、套現(xiàn)、接受已列入止付名單的信用卡、超授權限額使用、不仔細核對簽名及信用卡有效期、以現(xiàn)金方式退貨、超過規(guī)定期限請款等；

2.6 交易單據(jù)保存條款。商戶應對交易簽購單及與交易相關的原始憑證等保存至少1年。如因商戶對交易單據(jù)保管不當或遺失而造成的經(jīng)濟損失由商戶承擔；

2.7 終止銀聯(lián)卡交易規(guī)定。商戶出現(xiàn)第六章第1條所述的任一種風險狀況時，收單機構(gòu)和中國銀聯(lián)有權終止該商戶的銀聯(lián)卡交易； 2.8 商戶風險信息使用條款。在正常業(yè)務范圍內(nèi)，商戶同意其收單機構(gòu)及中國銀聯(lián)使用其風險信息；

2.9 交易查詢及追索規(guī)定。合約終止后24個月內(nèi)，收單機構(gòu)對合約終止前的交易仍有查詢及追索權。違規(guī)處理

因收單機構(gòu)的商戶協(xié)議缺失以上必備條款，導致其商戶出現(xiàn)違規(guī)行為，造成其他成員機構(gòu)損失的，其他成員機構(gòu)可向中國銀聯(lián)風險管理委員會提出申訴，并提交相應證據(jù)，由委員會審查并提出裁定處理意見。機具布放和管理

4.1收單機構(gòu)應首先完成商戶協(xié)議書的簽署，并確認在銀聯(lián)網(wǎng)絡主機系統(tǒng)內(nèi)進行商戶注冊后，再布放POS等相關機具；

4.2收單機構(gòu)在安裝或維護POS機具時，應認真填寫《商戶POS機具管理登記表》（見附件2）；

4.3收單機構(gòu)對于商戶提出的新增、更換、維護POS機具的要求，應履行必要的核實程序，以避免不法分子冒充商戶人員利用POS機具進行欺詐活動；

4.4因商戶停業(yè)或終止交易等原因需收回POS機具時，收單機構(gòu)應認真核對原登記記錄，檢查數(shù)量是否相符、機具有無損毀，并認真填寫《商戶POS機具管理登記表》（見附件2）；

4.5收單機構(gòu)在新的商戶受理協(xié)議中補充POS違規(guī)移機的相關管理要求，并在與商戶簽約時逐步更新協(xié)議。協(xié)議中POS違規(guī)移機的相關管理要求可包括以下內(nèi)容：商戶因電話故障或經(jīng)營場所變更等原因須變更POS接入電話的或改變裝機地點的，應提前向收單機構(gòu)主動報告，由收單機構(gòu)協(xié)助商戶變更裝機地址；在未經(jīng)收單機構(gòu)許可的情況下，商戶不得以不同門店受理銀行卡需要、用固定POS上門收款等為理由擅自移機，確有正常經(jīng)營需要的應向收單機構(gòu)提出申請，由收單機構(gòu)書面審批同意；

4.6對于經(jīng)收單機構(gòu)許可后商戶變更POS接入電話的或改變裝機地點的，收單機構(gòu)應及時在商戶信息中更新POS電話接入號碼或裝機地址等信息。正確設置商戶服務類別碼

收單機構(gòu)應根據(jù)商戶的服務類別及經(jīng)營范圍正確設置商戶服務類別碼，并在商戶的服務類別和經(jīng)營范圍發(fā)生變更時及時予以更新。資料保管

收單機構(gòu)應妥善保存下列資料備查。收單機構(gòu)與商戶解約的，從協(xié)議終止日起，相關資料至少應保存兩年以上：

6.1 《商戶信息調(diào)查表》或商戶實地調(diào)查報告及實地拍攝照片； 6.2 商戶受理協(xié)議書； 6.3 商戶營業(yè)執(zhí)照和稅務登記證等的復印件； 6.4 商戶負責人（或法人代表）身份證復印件； 6.5有關商戶經(jīng)營情況的其他信息，如財務報表、年報、第三方出具的資信調(diào)查報告等； 6.6 已收回的所有交易簽購單；

6.7 對商戶日常風險管理的相關表格，如《商戶日常檢查表》、《商戶POS機具管理登記表》等。

三、特約商戶的日常風險管理 商戶培訓

1.1 收單機構(gòu)在開展收單業(yè)務前，應確保對商戶進行至少一次業(yè)務培訓； 1.2 開展業(yè)務后，收單機構(gòu)應根據(jù)業(yè)務發(fā)展和風險控制需要，對商戶進行定期或不定期的業(yè)務培訓，原則上一年內(nèi)不得少于兩次，并保留每次培訓記錄，以備查核。交易監(jiān)控

收單機構(gòu)應建立商戶交易監(jiān)控機制，密切關注下列交易指標： 2.1商戶每日單筆交易的平均金額； 2.2 商戶每日交易總額和總筆數(shù)；

2.3 商戶的每日手工壓單和人工授權交易筆數(shù)； 2.4 商戶每日退貨交易筆數(shù)與金額；

2.5 商戶每日的整數(shù)、大額交易的筆數(shù)和金額； 2.6 商戶1個月內(nèi)被調(diào)單或退單的總筆數(shù)； 2.7 商戶每日被拒絕交易的筆數(shù)和比例； 2.8 同日同一卡號在同一商戶的頻繁交易； 2.9 商戶未經(jīng)許可變更POS電話接入號碼。

以上指標變化異常的，收單機構(gòu)應及時進行實地調(diào)查，并檢查相關交易單據(jù)，以核實是否存在欺詐風險。不定期抽查

收單機構(gòu)應對商戶進行不定期抽查,并如實填寫《商戶日常檢查表》（見附件3），在抽查過程中發(fā)現(xiàn)商戶有違規(guī)行為或其他異?，F(xiàn)象的，需向商戶提出警告并協(xié)助其立即改正，必要時應根據(jù)第六章“商戶交易終止”的有關規(guī)定及時終止商戶的銀聯(lián)卡交易，并將相關信息報送至中國銀聯(lián)不良信息共享系統(tǒng)。收集商戶相關信息

收單機構(gòu)應積極收集與商戶有關的各類信息，一旦獲知對商戶的經(jīng)營及財務狀況有影響的負面信息，應及時進行核實調(diào)查，并評估其對收單業(yè)務的不良影響，必要時應及時終止商戶的銀聯(lián)卡交易，并將相關信息報送至中國銀聯(lián)不良信息共享系統(tǒng)。5 需加強日常監(jiān)控的商戶

收單機構(gòu)對于風險等級較高的商戶和單筆交易金額高、商品易變現(xiàn)、易成為不法分子進行欺詐用卡目標的商戶，應加強日常培訓，強化交易監(jiān)控、實地抽查等風險管理措施，防范欺詐風險。

四、商戶交易終止 交易終止的情況

收單機構(gòu)發(fā)現(xiàn)商戶出現(xiàn)以下風險情況，情節(jié)嚴重的，應立即書面通知商戶終止銀聯(lián)卡交易，收回機具設備，同時在交易終止日起五個工作日內(nèi)將商戶相關信息報送至中國銀聯(lián)不良信息共享系統(tǒng)，并向執(zhí)法、監(jiān)管部門通報：

1.1虛假申請：以虛假資料或盜用其他商戶資料向收單機構(gòu)申請為特約商戶；

1.2 側(cè)錄：商戶默許、縱容、與不法分子共謀或發(fā)現(xiàn)后不制止不法分子在POS機具上裝載側(cè)錄儀器，盜錄持卡人磁條信息，出賣給偽卡制作集團或自行制作偽卡；

1.3 泄露賬戶及交易信息：商戶違反保密條款，將銀行卡賬戶及交易數(shù)據(jù)信息泄漏給不法分子使用；

1.4 套現(xiàn)：商戶與不良持卡人或其他第三方勾結(jié)，或商戶自身以虛擬交易套取現(xiàn)金； 1.5 洗單：商戶將其他未簽約商戶的交易在本商戶的POS機或壓印機上刷卡或壓卡，假冒本店交易與收單機構(gòu)清算；

1.6 惡意倒閉：商戶接受用卡支付的預付款后故意破產(chǎn)，使收單機構(gòu)承擔退單損失； 1.7 虛假交易：在持卡人不知情的情況下利用其賬戶編造虛假交易或在持卡人消費的同時多壓印單據(jù)或重復刷卡，并冒用持卡人簽名進行虛假交易；

1.8 偽冒交易超過一定比率：商戶一定時期內(nèi)的偽冒交易超過收單機構(gòu)規(guī)定的比率； 1.9 名義經(jīng)營范圍與實際情況不符：商戶名義上經(jīng)營范圍正常，或以正常名義申請成為特約商戶后，實際從事禁入商戶類型的經(jīng)營活動；

1.10 POS違規(guī)移機：商戶未經(jīng)收單機構(gòu)許可，擅自將POS機具從收單機構(gòu)登記的原始裝機地址轉(zhuǎn)移至另一地址，包括但不限于以下情形：移機后地址與原始裝機地址的省市、區(qū)縣、鄉(xiāng)鎮(zhèn)等行政區(qū)域,或與原始裝機地址的道路名稱、門牌號碼、樓層、房間號、攤位號等不一致；同一商戶在多家分店之間自行調(diào)換POS機具；使用固定POS機具進行上門或流動收款等業(yè)務;1.11 因銀行卡欺詐交易已被司法機關立案或介入調(diào)查； 1.12 中國銀聯(lián)已書面通知收單機構(gòu)強制解約； 1.13 已被其他卡組織認定為“高風險商戶”； 1.14 經(jīng)營不善，已破產(chǎn)或停業(yè)； 1.15 其他風險原因。

經(jīng)收單機構(gòu)或司法機關調(diào)查核實，以上風險狀況僅由商戶雇員的個人行為引起，收單機構(gòu)應落實對商戶的培訓及內(nèi)控制度的檢查，并要求商戶在規(guī)定期限內(nèi)進行整改。整改后,收單機構(gòu)仍可繼續(xù)保留商戶受理銀聯(lián)卡的資格。2 違規(guī)處理

2.1 商戶出現(xiàn)了本章第1條規(guī)定的需終止交易的情況,而收單機構(gòu)未及時終止交易的,一經(jīng)調(diào)查確認，中國銀聯(lián)將暫停該商戶的銀聯(lián)卡交易轉(zhuǎn)接，并發(fā)出書面通知，要求收單機構(gòu)立即終止商戶的銀聯(lián)卡交易，并將相關信息報送至中國銀聯(lián)不良信息共享系統(tǒng)；

2.2 自書面通知發(fā)出日起十個工作日內(nèi)，收單機構(gòu)未提交任何理由，且仍未終止商戶銀聯(lián)卡交易的，中國銀聯(lián)將終止該商戶的銀聯(lián)卡交易轉(zhuǎn)接，并將該商戶及負責人的相關信息列入中國銀聯(lián)不良信息共享系統(tǒng)；

2.3 POS移機違規(guī)風險處理

收單機構(gòu)發(fā)現(xiàn)商戶因電話故障、經(jīng)營場所變更、分店間調(diào)換、上門收款等原因擅自移機的，應給予書面警告；對于商戶無視警告多次擅自移機的，或者商戶移機從事套現(xiàn)、賭博、洗錢、洗單、使用偽卡等違法、欺詐活動的，收單機構(gòu)應立即終止商戶交易并將商戶信息錄入銀聯(lián)風險信息共享系統(tǒng)。

五、可疑商戶信息共享

收單機構(gòu)應按照“銀行卡不良信息共享運作規(guī)則”的相關要求，通過中國銀聯(lián)不良信息共享系統(tǒng)報送可疑商戶信息。可疑商戶信息報送標準

依據(jù)第二章第2.1條、第六章第1條、第九章第3.1條規(guī)定而被終止銀聯(lián)卡交易的商戶，收單機構(gòu)應在終止交易日起的五個工作日內(nèi)將該商戶的相關資料報送至中國銀聯(lián)不良信息共享系統(tǒng)。報送要項

收單機構(gòu)提供的可疑商戶信息中，應包括以下要項：

商戶法定名稱和營業(yè)名稱、注冊地址、裝機地址、所在城市、商戶電話號碼、商戶營業(yè)執(zhí)照登記號、商戶服務類別碼、商戶負責人名稱和身份證號碼、報送的原因代碼、與收單機構(gòu)的簽約日期、終止銀聯(lián)卡交易日期?？梢缮虘粜畔⒂行?/p>

可疑商戶信息的有效期為自進入不良信息共享系統(tǒng)起7年內(nèi)有效。在有效期內(nèi)，只有提供該信息的收單機構(gòu)才有權對信息進行刪除。違規(guī)處理

收單機構(gòu)可就其他收單機構(gòu)的下列違規(guī)行為向中國銀聯(lián)風險管理委員會提出申訴，并提交相應證據(jù)供委員會審查和裁定： 4.1 收單機構(gòu)未將或未及時將符合標準的可疑商戶信息報送至不良信息共享系統(tǒng)，導致其他收單機構(gòu)與之簽約開展業(yè)務，并因此發(fā)生欺詐交易損失；

4.2 收單機構(gòu)對已報送的可疑商戶信息進行了錯誤修改或刪除，導致其他收單機構(gòu)與之簽約開展業(yè)務，并因此發(fā)生欺詐交易損失。

第五篇：銀行卡收單業(yè)務風險管理

2.4銀行卡收單業(yè)務風險管理 2.4.1銀行卡收單業(yè)務風險類別

銀行卡收單業(yè)務的風險來源主要有四個方面，第一是卡片的的生產(chǎn)商，可能會出現(xiàn)偽卡，而且被投入使用，會給持卡人帶來損失；第二是銀行卡的持卡人，可能會出現(xiàn)的風險是道德風險，詐騙等行為以及卡片丟失的風險；第三是與銀行簽約的商戶，可能會出現(xiàn)虛擬操作、詐騙等風險；第四是交易過程中可能會產(chǎn)生風險，比如利用信用卡套現(xiàn)、洗單等。基于這四個方面的風險來源，可以將風險類別歸為以下兩種：

a.商戶面

（1）商戶操作風險

商戶操作風險是指商戶在與客戶交易中存在的風險，這方面風險產(chǎn)生的主要原因有：第一，商戶在操作培訓過程中未熟練掌握整個操作過程，會造成在操作過程中產(chǎn)生問題但商戶并不知情的情況；第二，在使用卡片進行支付時，商戶未能按照標準步驟和流程從而導致發(fā)卡商戶銀行拒付；第三，商戶沒有將客戶的交易數(shù)據(jù)及資料進行完整保存，會使得向銀行提交資料不完整而遭到發(fā)卡銀行拒付；第四，商戶不能對客戶的卡片的真?zhèn)渭八袡噙M行識別，有可能會有利用假卡或者偷盜的卡片進行消費的，發(fā)卡銀行也是不予以支付的。（2）商戶管理風險

商戶管理風險是指由于商戶在管理過程中的不規(guī)范而產(chǎn)生的風險，產(chǎn)生這種風險的原因主要有兩個，第一，商戶自身內(nèi)部管理機制存在問題，使得內(nèi)部人員可能利用職權之便，肆意勾結(jié)進行欺詐，套現(xiàn)等行為；第二，商戶對于客戶的管理不善，給與一些不法分子持假卡或盜卡消費的機會。（3）商戶欺詐風險

商戶的欺詐風險是指商戶對于發(fā)卡銀行的欺詐行為。這種風險主要有三個方面的來源：第一，商戶的惡意倒閉，像預存費商戶、跳騷市場、二手市場以及街頭的個體商鋪這樣的商戶惡意倒閉；第二，商戶套現(xiàn)，商戶通過投資理財、貿(mào)易咨詢以及中介服務的方式進行套現(xiàn)；第三，商戶洗單，商戶與不良持卡者或其他第三方勾結(jié)，或商戶自身通過虛擬交易套取現(xiàn)金。（4）商戶經(jīng)營風險

商戶經(jīng)營風險是指由于商戶的經(jīng)營能力所限，導致商戶經(jīng)營失敗，從而造成收單方失敗，使得該項業(yè)務終止。b.收單服務面

收單服務面主要涉及的風險有：設備程序下裝風險、設備參數(shù)設置風險以及POS機具損壞、遺失風險。2.4.2銀行卡收單業(yè)務風險管理方法

從上述分析我們可以得到對于收單銀行來說，銀行卡收單業(yè)務主要存在的風險是：信用卡套現(xiàn)和偽卡盜刷，基于此，本文給予收單銀行以下五個方面的風險管理建議： a.交易監(jiān)控

收單銀行應該建立嚴格的交易監(jiān)控制度，必須對商戶的所有交易進行實時監(jiān)控，密切關注商戶的每項交易，對于商戶交易中出現(xiàn)的異常交易、大額交易等情況必須及時進行上報。銀行管理者在接收到異常報告時必須及時進行調(diào)查，必要時要進行實地調(diào)查，以準確的了解異常行為及大額交易的動因，減少交易中出現(xiàn)欺詐的風險。b.系統(tǒng)監(jiān)控

收單銀行應該成立專門的信息技術部門，對每一個商戶的系統(tǒng)進行監(jiān)控，隨時關注系統(tǒng)的整體運行狀態(tài)，并且在系統(tǒng)出現(xiàn)問題或者故障時及時的進行維護。此外還要注意對系統(tǒng)的日常保養(yǎng)和升級等工作也不能夠懈怠，這樣才能減少系統(tǒng)故障的發(fā)生，降低因系統(tǒng)故障所帶來的風險。

c.不定期抽查與定期巡檢

收單銀行應該對商戶實施不定期抽查和定期巡檢，要在抽查和巡檢過程中及時的發(fā)現(xiàn)問題，并幫助或勒令商戶進行改正。當發(fā)現(xiàn)過于嚴重的問題時，則必須向商戶暫停提供服務，需要對其進行調(diào)查，有必要時必須采取相應的措施來保護銀行的利益不受損害，并將相關信息報送至中國銀聯(lián)風險信息共享系統(tǒng)。d.收集商戶相關信息

收單銀行對于所有商戶必須建立起信息管理機制，需要及時、積極主動的收集關于商戶的各方面消息，一旦有任何不利于銀行的消息或者信息出現(xiàn)，必須及時的進行調(diào)查核實，如果屬實則必須積極的采取相應的措施來維護銀行利益并將相關信息報送至中國銀聯(lián)風險信息共享系統(tǒng)。

f.需加強日常監(jiān)控的商戶

收單銀行對于商戶要進行日常的監(jiān)控，并且對于風險系數(shù)較高的商戶需要進行重點監(jiān)控，提高對其的巡查頻率，強化對其的各方面監(jiān)控，從而有效的防范風險的發(fā)生。2.4.3風險管理對銀行卡收單業(yè)務的作用

風險管理是現(xiàn)代經(jīng)濟環(huán)境下企業(yè)管理的核心內(nèi)容之一。企業(yè)可以采用各種途徑去避免風險發(fā)生的損失或者降低風險發(fā)生的損失。只要進行風險管理的成本小于風險給企業(yè)造成的損失，那么企業(yè)的風險管理活動就是對企業(yè)是有益的。將這種效應擴大，可以說風險管理對于整個社會的繁榮也起到了一定作用，因為風險管理的目標就是用最小的成本投入來盡可能的降低當事人的風險損失。

而在銀行卡收單業(yè)務中，銀行卡風險在整個業(yè)務流程中都存在，涉及著整個業(yè)務流程中的各個參與者。因此作為收單機構(gòu)，銀行不僅僅要做好對客戶的服務工作，同時還要將銀行可風險管理作為其首要任務。從每一個細節(jié)入手，加強整個業(yè)務流程中的風險控制和管理，從而有效的實現(xiàn)風險管理的目標。其次，在銀行內(nèi)部，銀行在提高產(chǎn)品的同時，也要健全自己內(nèi)部的管理機制，從而你能夠有效的提高銀行的風險管理水平。

2013 年，中國人民銀行頒布了新的《銀行卡收單業(yè)務管理辦法》，其中對收單機構(gòu)的義務和責任進行了明確，并且對于各種違規(guī)行為也進行了界定以及懲處措施的說明。如此一來，則會加大收單機構(gòu)的風險管理成本，因此收單機構(gòu)必須盡快的學習新的《銀行卡收單業(yè)務管理辦法》，并根據(jù)其內(nèi)容進行風險管理的相應調(diào)整，從而制定出更為有效的風險管理方案。在當下一個競爭日益激烈的時代，收單銀行必須要積極主動的去加強和完善風險管理機制，才能夠更好地開展收單銀行業(yè)務，使其更加完善。收單銀行在開展銀行卡收單業(yè)務時，不能僅僅只不僅根據(jù)消費者以及商戶的變化來挑戰(zhàn)呢國企業(yè)務流程或者模式，以適應銀行卡收單業(yè)務市場的需要，還必須從宏觀角度考慮，比如國家的一些經(jīng)濟政策、法律制度等對銀行卡收單業(yè)務的影響，這樣才能夠提高這項業(yè)務的應變力和競爭力。因此，收單銀行在追求高利潤的同時，必須要學會進行合理的風險管理，降低銀行卡收單業(yè)務中風險帶來的危害，從而對于銀行卡收單業(yè)務的每個參與者甚至整個國家發(fā)展都起到良好的作用。