商戶運營風險管理

1、精選優(yōu)質(zhì)文檔-傾情為你奉上商戶運營風險管理第一節(jié) 商戶活動監(jiān)控與跟蹤一、新商戶監(jiān)控對新發(fā)展的商戶，在簽約后的半年內(nèi)高度關(guān)注其交易情況，監(jiān)控的指標如下：監(jiān)控指標異常跡象 監(jiān)控原因 日交易額和日交易筆數(shù)·交易金額、交易頻率或類型異常變動·商戶結(jié)算賬戶余額突然從每周變化變?yōu)槊咳兆兓?，變化幅度異?#183;銷售總額和平均單筆交易金額與商戶申請表中的預(yù)期不符表明可能為惡意倒閉商戶、商戶套現(xiàn)或其他欺詐行為大額整數(shù)交易·過多的大額整數(shù)交易表明可能在進行套現(xiàn)或其他欺詐性交易同日同一卡號在同一商戶的頻繁交易·同一卡號刷卡金額不斷降低，前部分的交易都不成功·連續(xù)

2、的小額交易·交易金額突增·連續(xù)卡號或同- BIN號的集中交易有可能是測試卡或偽卡集中使用授權(quán)活動·出現(xiàn)非正常營業(yè)時間的授權(quán)請求·一日內(nèi)出現(xiàn)同一卡號的金額不斷減少 的多次授權(quán)請求·多次請求授權(quán)，但實際達成的交易沒有或很少·授權(quán)拒絕率非常高有可能是卡號測試欺詐、分單或其他不恰當?shù)慕灰滋幚沓霈F(xiàn)偽冒交易·發(fā)卡行或信用卡組織通知商戶有偽冒 交易重新評估商戶出現(xiàn)偽冒交易的機會，評估商戶警覺性及受理卡業(yè)務(wù)的能力分析偽冒交易·商戶未能提供偽冒交易的過程，或交易過程并不合理·商戶未能出示交易發(fā)票等證明交易內(nèi)容，或發(fā)票屬另一

3、公司名稱·交易的貨物并非可輕易變現(xiàn)的類別商戶可能與犯罪分子勾結(jié)，以偽卡進行欺詐交易二、日常商戶監(jiān)控 日常商戶監(jiān)控是對識別商戶欺詐情況的持續(xù)性工作。常用的監(jiān)控指標如下：監(jiān)控項目具體指標交易活動·總交易額異常變化 ·交易筆數(shù)異常變化 ·單筆交易的平均金額 ·日交易總額超過事先設(shè)定的最高限額參數(shù)·日交易筆數(shù)超過事先設(shè)定的最高限額參數(shù)·長期沒有交易的商戶突然有交易清算授權(quán)活動·日授權(quán)金額超過預(yù)先設(shè)定的最高限額參數(shù)·同一卡號的多次授權(quán)或同一卡號金額不斷減少的多次授權(quán)請求·日授權(quán)筆數(shù)超過預(yù)先設(shè)定的最高限額參

4、數(shù)·日被拒絕授權(quán)比重超過預(yù)先設(shè)定的最高限額參數(shù)·日被批準授權(quán)比重超過預(yù)先設(shè)定的最高限額參數(shù)·日手輸卡號的交易比重·同- BIN號發(fā)生的交易所占比重過高·可以識別的連續(xù)卡號的交易退單·月度最高退單率和退單筆數(shù)的商戶·不同MCC下不同的退單筆數(shù)·不同MCC下不同的退單金額比率·主要退單類型退貨 ·日退貨總金額·日退貨金額比率·日退貨筆數(shù)比率調(diào)單請求·商戶被要求調(diào)取原始交易單據(jù)復(fù)印件的數(shù)量·商戶每周被調(diào)單數(shù)量和筆數(shù)的變化情況交易簽單·單筆交易的平均金額

5、超過設(shè)定的參數(shù)·低于交易底限以下的交易簽單比率過高 ·對于POS商戶，出現(xiàn)過多的手輸交易單據(jù)·對于POS商戶，出現(xiàn)過多的手工壓單交易單據(jù)·出現(xiàn)相同金額的簽購單數(shù)量·同一卡號出現(xiàn)多筆交易單據(jù)·過多的非國內(nèi)交易授權(quán)結(jié)算賬戶余額·超過預(yù)先設(shè)定的正常狀況下的賬戶余額最上限的變動·6個月內(nèi)或更長時間內(nèi)的首次賬戶余額變動·手工壓單商戶的銷售額變動·EDC商戶的銷售額變動 系統(tǒng)監(jiān)控商戶發(fā)現(xiàn)異常后，將第一時間聯(lián)系清算系統(tǒng)中該商戶的聯(lián)系人，并在清算系統(tǒng)中做標注。市場團隊“聯(lián)系人”查看阻攔碼信息或根據(jù)電話提示進行商

6、戶實地調(diào)查，判斷商戶是否違規(guī)操作，是否有欺詐嫌疑。并將調(diào)查結(jié)果及采取的措施書面，回復(fù)至風險管理團隊，并需協(xié)助提供相關(guān)商戶和交易資料。 每月定期走訪商戶，對商戶POS/EDC交易憑證根據(jù)風險進行保存分析。核查商戶實際經(jīng)營內(nèi)容與登記MCC是否相符，經(jīng)營情況是否發(fā)生惡性變化，對交易量突增的商戶重點調(diào)查實際經(jīng)營情況。對商戶經(jīng)營場所定期實地考察、POS機具封簽檢查及日常維護管理等。 對欺詐交易和退單交易超過一定比率的商戶要額外關(guān)注，并根據(jù)風險嚴重程度采取不同的措施：1關(guān)注商戶的潛在問題，對商戶進行檢查；2加強對商戶受理銀行卡操作規(guī)范及相關(guān)風險培訓(xùn)；3警告商戶，明確商戶責任；4終止商戶。三、對發(fā)生可疑交易

7、商戶的處理 對于監(jiān)控發(fā)現(xiàn)可疑交易的，風險管理團隊欺詐偵測組在第一時間通知清算系統(tǒng)記錄的銀行聯(lián)系人，聯(lián)系人應(yīng)及時進行調(diào)查，采取相應(yīng)處理措施，并及時向總部反饋調(diào)查進展。對于認為風險較高的，將聯(lián)系相應(yīng)收單風險聯(lián)系人，收單風險聯(lián)系人及時采取以下處理措施，并及時反饋調(diào)查結(jié)果；自行發(fā)現(xiàn)可疑交易的，也應(yīng)采取相應(yīng)的處理措施。1對涉及商戶進行檔案資料核實和實地查訪，核查商戶是否真實可靠。2按照國際組織有關(guān)操作規(guī)則的要求，盡快收集交易資料（通常指簽購單存根，對于酒店類商戶，包括簽購單存根、住宿登記表和消費賬單），做好應(yīng)對發(fā)卡行查詢的準備，以保證資金安全。對于可疑交易一律通過總行向發(fā)卡行或國際組織查詢。3發(fā)現(xiàn)真實商

8、戶與犯罪分子勾結(jié)共同實施詐騙的、或真實商戶存在違反操作規(guī)程行為的，應(yīng)采取資產(chǎn)保全措施，例如凍結(jié)商戶結(jié)算賬戶，盡量挽回或降低資金損失。4發(fā)現(xiàn)是虛假商戶的，一方面，要與公安機關(guān)密切配合，確定商戶結(jié)算資金去向，積極查找嫌疑人的在他行開戶情況以及個人資產(chǎn)情況，盡最大努力減少可能發(fā)生的資金損失；另一方面，對涉案的所有業(yè)務(wù)環(huán)節(jié)進行內(nèi)部風險排查，重點是商戶的建立、調(diào)查、審批，機具的發(fā)放、安裝、調(diào)試，商戶清算的資金流向等環(huán)節(jié)，尋找風險隱患，堵塞漏洞。對相關(guān)業(yè)務(wù)人員密切監(jiān)控，嚴防內(nèi)外勾結(jié)作案。第二節(jié) 商戶欺詐及防范一、常見欺詐類型及防范措施1惡意倒閉商戶 不法商戶在收單機構(gòu)開設(shè)了看似合法經(jīng)營的商戶賬戶，受理銀行

9、卡。當收到大筆清算款項后商戶立即關(guān)門，故意破產(chǎn)，負責人也馬上銷聲匿跡，使收單機構(gòu)承擔此后的退單損失。欺詐特征(1)以預(yù)付款類商戶居多，如旅行社、短期培訓(xùn)班、各種俱樂部等；(2)申請時自稱是新成立的企業(yè)，銷售規(guī)模為中小型，無金融和信貸歷史；(3)可能冒用其他具有良好聲譽或已有正常經(jīng)營記錄的商戶信息，甚至盜用他人身份證、設(shè)立假店面；(4) 定時限內(nèi)突然出現(xiàn)異常大額交易，之后銷售金額立即下降或為零。防范措施 審批階段查詢國際卡組織的黑名單和中國銀聯(lián)的不良信息共享系統(tǒng)，防止惡意倒閉商戶在被某一收單機構(gòu)發(fā)現(xiàn)后轉(zhuǎn)移重復(fù)犯罪。警惕無刷卡必要的小型商戶。 一旦發(fā)現(xiàn)新商戶交易量突增等嫌疑跡象時，應(yīng)立即進行實地調(diào)

10、查，并且暫時扣留商戶清算款項，待調(diào)查確認為非欺詐交易后，再行清算。2套現(xiàn)商戶 指商戶與不良持卡人或其他第三方勾結(jié)，或商戶自身進行虛假交易套取現(xiàn)金的行為。常見的商戶套現(xiàn)有以下3種類型。(1)不法持卡人與商戶相勾結(jié)，利用商戶POS終端進行虛假交易，商戶在扣除一定手續(xù)費后將交易款余額支付給持卡人；(2)不法商戶使用虛假資料或騙取他人資料申請獲取多張卡后，再申請成為收單機構(gòu)的商戶，之后用卡進行虛假交易，套現(xiàn)后銷聲匿跡；(3)一些代理辦卡的中介機構(gòu)首先協(xié)助急需資金的客戶以偽造資料或夸大資信的手法，向發(fā)卡機構(gòu)申辦信用卡，之后中介機構(gòu)又申請成為收單機構(gòu)的特約商戶，協(xié)助已辦好卡的客戶以虛假交易方式套取現(xiàn)金。

11、同時，也要防范合法商戶被非法套現(xiàn)。不法分子通過冒充商戶工作人員要求銀行設(shè)立新的POS機具或者偷取POS終端和交易單據(jù)。欺詐特征(1)商戶規(guī)模較小，從業(yè)人員少，經(jīng)營不規(guī)范；(2)常見的行業(yè)類型主要有：投資理財、貿(mào)易咨詢、批發(fā)、中介服務(wù)、電腦網(wǎng)絡(luò)、票務(wù)代理點等：(3)為降低套現(xiàn)成本，套現(xiàn)商戶多為扣率較低、按筆或按月交納刷卡手續(xù)費的商戶；(4)基本為主動上門要求簽約的商戶；(5)要求用個人賬戶充當銀行卡結(jié)算賬戶：(6)單筆交易金額大或者日均交易額突然增大，且多數(shù)為大額、整數(shù)交易。防范措施 對于具有上述特征的商戶，應(yīng)首先把好準入關(guān)，關(guān)注銀聯(lián)公布的套現(xiàn)商戶。對于商戶突然出現(xiàn)大額、整數(shù)交易及其他疑似跡象時

12、，應(yīng)：暫時扣留商戶清算款項；立即要求調(diào)閱交易簽購單，并對商戶進行實地調(diào)查；對于無法提供單據(jù)和銷售憑證，或商戶人員對交易細節(jié)（如出售商品類型、日均銷售額等）含糊不清的，應(yīng)尤為關(guān)注。 在證實商戶所有權(quán)時，確保收集的信息包括稅務(wù)許可證及商戶結(jié)算賬戶的設(shè)立機構(gòu)和賬號；所有的信息變動都應(yīng)通過正式文件書面證實，并有指定的被授權(quán)人員的簽字；當收到商戶的相關(guān)信息變更通知時（如賬戶信息等重要信息），收單機構(gòu)必須與商戶負責人或被授權(quán)人員進行驗證確認；對于商戶提出的POS維護要求，如增加、替換或更新POS，也必須與商戶進行確認；當商戶地址變動或增加新裝機地址時，實施現(xiàn)場審查；當商戶的結(jié)算余額有較大變動時，應(yīng)對商戶實

13、施相關(guān)審查，并通知商戶負責人。3洗單 洗單是指與收單機構(gòu)簽署了有效商戶協(xié)議的商戶，將其他未簽約商戶的交易在本商戶的POS機或壓印機上刷卡或壓卡，假冒本店交易與收單機構(gòu)清算。通過這種方式，可能將欺詐或非法交易合法化，并順利收到交易款項。委托洗單的多為出于某些原因不能或不愿意簽署受理協(xié)議的商戶，如高風險的電話營銷商、郵購商戶等，也有可能是專門受理偽卡、進行偽冒交易的非法商戶等。欺詐特征(l)洗單商戶通常規(guī)模較小，業(yè)務(wù)不復(fù)雜；(2)大多數(shù)情況下，被“洗”的交易是偽造的、未經(jīng)授權(quán)的交易，或通過非法手段竊取的卡號進行的交易；(3)交易金額大幅增長，并持續(xù)數(shù)周，然后突然停止，交易額下降甚至為零；(4)簽單

14、多為手工單據(jù)或者壓印了其他商戶的名字；(5)出現(xiàn)過多的手輸卡號交易。防范措施 關(guān)注商戶交易指標的異常變化：商戶曰交易額或交易筆數(shù)的異常增加；手輸卡號交易的比例過高；退單率過高。 對商戶有上述異常變化或其他可疑跡象時，應(yīng)暫時扣留商戶清算款項，對商戶進行實地調(diào)查，調(diào)閱簽購單據(jù)。4側(cè)錄側(cè)錄類型：按照磁道數(shù)據(jù)被竊取或復(fù)制的場所不同，大體上可分為3類。(1)在商戶經(jīng)營場所。不法商戶或合法商戶中的不法員工在合法交易過程中利用側(cè)錄儀器，將所有磁道信息復(fù)制下來。信息竊取可以發(fā)生在刷卡請求授權(quán)時一通過連接POS終端的小型電腦或其他設(shè)備獲取磁條信息，或者通過一個單獨的、掌上型側(cè)錄設(shè)備進行二次刷卡。通過這種方式獲取

15、的全磁道信息可以下載并編碼到偽造卡或盜竊卡中。(2)在數(shù)據(jù)傳輸過程中。磁條信息在授權(quán)過程的不同實體間轉(zhuǎn)移過程中被竊取，包括： ·商戶的主機系統(tǒng) ·發(fā)卡機構(gòu)或收單機構(gòu)的主機系統(tǒng) ·發(fā)卡機構(gòu)或收單機構(gòu)的第三方處理器(3)在數(shù)據(jù)信息的存儲場所?？ㄐ畔⒋鎯Φ娜魏螆鏊加锌赡鼙桓`取卡信息，這些地方包括POS終端、個人計算機和大型主機等。另外，不法分子還有可能侵入數(shù)據(jù)存儲系統(tǒng)掠奪和復(fù)制有效的卡數(shù)據(jù)。有可能發(fā)生信息被側(cè)錄或竊取的地點有： ·POS設(shè)備或其他自助終端 ·商戶主機系統(tǒng) ·發(fā)卡機構(gòu)或收單機構(gòu)主機系統(tǒng) ·發(fā)卡機構(gòu)或收單機構(gòu)第三方系

16、統(tǒng) ·上述系統(tǒng)的備份系統(tǒng)防范措施 加強對商戶工作人員賬戶及交易數(shù)據(jù)安全方面的培訓(xùn)，加強商戶人員保護數(shù)據(jù)安全的意識。 加強對收單機具的日常檢查，防止被裝載側(cè)錄儀器。5偽冒交易合謀商戶 商戶與不法分子合謀，在商戶集中使用偽卡或失竊、被盜卡，或購買易變現(xiàn)商品，或享受相關(guān)服務(wù)。欺詐特征(1)商戶類型為易成為偽冒卡使用目標的商戶類型：機票代售點或手機專賣店、珠寶、工藝品、名牌服飾專賣店，各類娛樂場所如夜總會、卡拉OK、酒吧、桑拿按摩服務(wù)等，或是主動上門要求裝機的小型商戶；(2)定期限內(nèi)交易量突增，與其經(jīng)營規(guī)模和經(jīng)營業(yè)務(wù)不匹配；(3)大量出現(xiàn)同一序列的卡號或相同BIN號的交易；(4)在非正常營業(yè)

17、時間，出現(xiàn)多筆大額交易；(5)被調(diào)單、退單的筆數(shù)和金額急劇增加。防范措施關(guān)鍵要加強對商戶的交易監(jiān)控，一旦發(fā)現(xiàn)上述欺詐特征的交易跡象時，應(yīng)采取以下措施：(1)對商戶進行實地調(diào)查，并要求商戶對非正常營業(yè)時間的交易提交合理解釋；(2)要求商戶提交交易簽購單據(jù)和相關(guān)銷售憑證；(3)暫扣商戶清算款項；(4)關(guān)閉商戶待查明原因。6卡號測試 為測試遺失卡、盜竊卡、偽造卡、通過卡號生成軟件生成的卡號或其他非法獲取的卡號的有效性，不法分子使用該類卡在商戶進行小額授權(quán)申請，如果交易通過，就用來進行其他金額更大的欺詐交易。卡號測試模式卡號測試通常的模式和程序為：(1)在某個網(wǎng)站上測試盜竊或偽造卡以確定該卡是否已被鎖

18、定，如果是偽造卡，還要測試發(fā)卡機構(gòu)在授權(quán)過程中是否會核對有效期限。(2)為確定偽造卡或盜竊卡的額度，不斷降低刷卡金額試刷額度。(3)為確定發(fā)卡機構(gòu)是否要核對cvv/cvc，不法分子會使用重寫碼卡在持卡人自助終端上進行小額交易。(4)通過惡意破產(chǎn)商戶或虛假商戶進行大量卡號測試，所測試的卡只是被提交授權(quán)，不會向收單機構(gòu)提交清算。(5)以其他方式進入商戶交易處理系統(tǒng)進行卡號測試，如獲取商戶交易賬號和授權(quán)中心的電話號碼，該類信息通常在POS終端附近有標識，相對容易獲取，或者由合謀員工提供。然后，就可從公用電話、被盜的手機或其他難以追查的地方提交虛假交易授權(quán)。欺詐特征(1)商戶的授權(quán)交易與清算交易差異很

19、大，提交授權(quán)的數(shù)量很多，但是沒有或很少有相對應(yīng)的交易提交清算；(2) -定時限內(nèi)出現(xiàn)連續(xù)的小額交易或不斷降低刷卡金額；(3)同一序號的卡號或都是相同的BIN號交易；(4)授權(quán)被拒絕的比例異常高；(5)在非正常營業(yè)時間出現(xiàn)大量授權(quán)交易。防范措施加強對商戶的交易監(jiān)控，一旦發(fā)現(xiàn)上述欺詐特征的交易跡象時，應(yīng)采取以下措施：(1)對商戶進行實地調(diào)查，并要求商戶對非正常營業(yè)時間的交易提交合理解釋；(2)要求商戶提交交易簽購單據(jù)和相關(guān)銷售憑證；(3)暫扣商戶清算款項。7非面對面營銷欺詐欺詐類型非面對面交易主要包括電購、郵購、網(wǎng)購等。利用信函、電話或網(wǎng)絡(luò)進行欺詐營銷的目的主要是獲取持卡人的有效卡號從而進行冒用或

20、欺騙性的活動。常見類型如下：(1)提供優(yōu)惠作為誘鉺。典型案例表現(xiàn)為，顧客收到信函、電話或網(wǎng)絡(luò)營銷信息，欺騙顧客已“贏”得了去名勝景點的旅游機會；或提供多種優(yōu)質(zhì)商品超低優(yōu)惠的折扣價，客戶一旦上鉤，馬上要求其提供信用卡卡號及其他信息支付相關(guān)手續(xù)費，其結(jié)果是：所謂的旅游是騙局，客戶的卡被冒用；或購買的優(yōu)惠商品質(zhì)量非常低劣，甚至根本就沒收到商品。(2)網(wǎng)上銷售。引誘客戶在網(wǎng)上使用信用卡購物，待獲得其有效卡號后進行冒用。(3)欺詐性的“卡交易安全保護”。不法分子冒充金融機構(gòu)或第三方機構(gòu)職員，向持卡人推銷“卡交易安全保護”軟件，持卡人一旦開始使用該類軟件，并在一些欺詐性的網(wǎng)站進行購物，即使持卡人事后想取消

21、交易，也無法做到或很難做到，只好達成交易。或獲取持卡人的信用卡信息，進行冒用。防范措施(1)對非面對面商戶設(shè)立更為嚴格的準入條件：雙人調(diào)查；延長清算時限。(2)同時加強對商戶的日常監(jiān)控。二、數(shù)據(jù)安全管理 賬戶信息是指銀行卡上記錄的所有賬戶信息以及與交易相關(guān)的用戶身份驗證信息。記錄在銀行卡上的信息包括：卡號、卡片有效期、磁條信息、卡片驗證碼。與交易相關(guān)的用戶身份驗證信息包括：網(wǎng)上業(yè)務(wù)、電話銀行、手機銀行等業(yè)務(wù)中的用戶注冊名、密碼、真實姓名、證件號碼、聯(lián)系方式等。 交易數(shù)據(jù)是指銀行卡在各類業(yè)務(wù)中的交易處理數(shù)據(jù)，基本內(nèi)容包括：卡號、密碼、磁條信息、有效期、卡片驗證碼。1處理授權(quán)后不要儲存以下數(shù)據(jù)：

22、磁條內(nèi)任何資料 印于簽名欄內(nèi)的三位數(shù)字確認碼（適用于VISA、MasterCard、JCB和Dinners Club） 印于卡面上的四位數(shù)字確認碼（適用于American Express）2只儲存業(yè)務(wù)上必要的客戶數(shù)據(jù)，如姓名、地址、聯(lián)系方式等，但僅適用于受理該客戶的銀行卡支付交易。3所有持卡人數(shù)據(jù)須存放在受管制區(qū)域并只許被授權(quán)人員訪問，如授權(quán)記錄、交易報告、交易單據(jù)等。4.當持卡人數(shù)據(jù)已不再有商業(yè)用途，商戶必須完全地銷毀所有儲存持卡人及其交易數(shù)據(jù)的媒體。第三節(jié) 形成風險損失的處理原則一、欺詐風險損失的界定 欺詐風險損失是指銀行卡因被偽造、冒用、遺失（盜竊）、騙領(lǐng)、商戶欺詐、內(nèi)部欺詐等原因引起的應(yīng)由銀行承擔的凈損失。二、欺詐風險損失處理的原則1發(fā)卡銀行在大多數(shù)情況下要承擔欺詐風險損失。若能證明特約商戶或收單銀行在受理信用卡時違反有關(guān)銀行卡組織規(guī)定的操作規(guī)程，發(fā)卡銀行可通過拒付收回有關(guān)損失款項。2收單銀行在大多數(shù)情況下不需承擔欺詐風險損失。若能證明特約商戶在受理信用卡時違反有關(guān)銀行卡組織規(guī)定的