发布时间 : 星期四 文章2015年银行卡从业人员专业认证课件及考试试题更新完毕开始阅读
账户盗用欺诈防范
1、加强持卡人更新信息环节风险防控。2、加强换发/补发卡环节风险防控。3、加强交易监控。4、提请持卡人密切关注卡片及账户交易变动情况。 非面对面欺诈防范
1、加强业务开通身份审核。2、加强业务定制风险防控。3、提高交易验证强度。4、加强交易限额管理。5、加强交易监控。6、加强持卡人个人身份信息管理。7、加强持卡人宣传教育。 借记卡主要欺诈类型及风险防范
目前国内借记卡欺诈主要表现为欺诈转账,损失金额在借记卡欺诈总损失金额中的占比超过80%;其次是伪卡欺诈,特别是境外的大额伪卡欺诈案件也是近年国内借记卡欺诈的突出风险类型之一。 电信欺诈转账防范
1、加强个人银行开户及开通业务功能环节的风险防控 2、加大对银行柜面转账交易的风险核查力度 3、做好客户身份资料及交易记录保管工作 4、加强可疑交易监控 5、加强持卡人宣传教育 借记卡境外欺诈风险防范 1、加强借记卡境外交易授权管理 2、建立大额交易监控机制 3、建立借记卡交易限额管理机制 4、建立7×24小时应急处理机制 收单风险管理
银行卡收单(简称“收单业务”)是银行卡交易体系运作的重要环节,主要包括POS收单和ATM收单两大类,随着技术的发展,越来越多的创新业务收单也被用户应用、 POS收单业务风险及防范 有哪些风险类型? 1、 商户信用风险 2、 商户虚假申请 3、 商户套现 4、 终端违规移机 5、 合谋伪冒交易 6、 侧录(盗取账户信息) 7、 商户违规受理 8、 复制(伪冒)POS终端 9、 欺诈性联机退货
POS收单业务防范
收单机构应建立起覆盖收单业务事前、事中、事后的全流程风险管理体系,在商户拓展、商户审核、商户签约、商户日常管理、交易监控、机具管理、案例调查处置等收单业务各环节建立起体系完备、措施有力的风险管理制度。同时收单机构应通过不断完善收单风险监控系统、加强人员培训、严格制度落实等手段实现收单风险的全流程管理。
ATM收单业务主要风险点及防范 风险类别 风险点 改装出钞口盗取现金 现金安全 假币置换 加钞过程安全风险 银行卡安全 假读卡器/假门禁侧录磁道信息 设置钓钩/假卡调包盗卡 取现后盗窃或抢劫 围观诈骗 密码被窥视或偷摄 交易信息和密码安全 假键盘记录密码 凭条信息泄漏 盗取整机/假ATM ATM物理安全 非法改装和破坏安全装置 张贴欺诈性告示 ATM软件系统安全 篡改ATM后台程序, 利用ATM键盘侵入主机程序等 持卡人安全 ATM安全的范围涉及到现金安全、银行卡安全、持卡人安全、交易信息和密码安全、ATM物理安全、ATM软件系统安全六大方面,更多创新技术和安全解决方案正处于从研发到投入使用的各个阶段。收单机构应从硬件配置、软件开发、人员培训等各方面加大投入,加强对常见欺诈类型的防范。
互联网支付特点及风险防范
1) 互联网支付风险点:交易双方身份不确定性所导致的持卡人被伪冒交易 2) 对于互联网欺诈的防范,可以从以下方面进行: 1、加强商户和成员机构侧敏感信息管理 2、完善商户和成员机构侧风险监控机制 3、同样注意要加强持卡人安全教育
移动支付风险防范 发卡类产品主要风险:
1、虚假申请(以他人身份信息申请并下载他人金融应用)
2、伪卡风险(移动支付发卡产品比较传统磁条卡,被侧录的风险较小,因此伪卡风险目前极小)
收单类产品主要风险:
1、账户盗用(常见于收单类的无卡模式,因为不需要卡片出现,只要窃取了卡片信息,骗取了持卡人的短信动态码,即可实现盗刷)
2、账户信息泄漏(客户端输入PIN/有效期/cvn2等,可能存在被第三方截获的风险) 3、侧录磁条卡(通过类square产品窃取磁条卡信息)
4、钓鱼网站(和传统PC的线上支付一样,通过手机上网支付可能发生钓鱼网站的风险)
风险防范建议: 发卡侧:
发卡机构应对移动支付的交易进行有效识别,并设置相应的监控措施(限额管理、频率管理、异常监控等);
开展有卡模式的发卡机构,对持卡人空中下载金融账户的模式,应设置完备的身份审核和管理制度,并对金融应用申请下载、锁定解锁、注销各环节的全生命周期进行风险防控。银联已制定发布了相应的智能卡产品风险防范指引,可供发卡机构参考; 同时发卡机构应开展对持卡人的教育,做好安全交易宣传。 收单侧:
收单机构应谨慎发展移动支付商户,特别是涉及虚拟物品的商户,需设置严格的准入制度和监控措施(包括但不限于限度管理、频率管理、异常监控等);
联合商户建立货物拦截机制,对发生欺诈交易的货物实时拦截,挽回损失。 做好账户信息安全工作(可参照银联《银联卡收单机构账户信息安全管理标准》);
对个人支付的类square产品应建立实名登记制度,并限制每个终端能绑定的卡片数量,避免持卡人将个人支付终端用于商户终端。 持卡人:
提高警惕和账户信息安全保密的意识,不泄露账户信息,包括短信动态码; 避免打开不信任的网页和客户端,不在不安全的页面输入账户信息;
出现欺诈事件及时向发卡行和警方反应,及时挂失卡片,避免损失进一步扩大。
转接清算风险 1.
银行卡转接清算机构主要面临国家风险、清算风险、系统操作风险、项目风险,品牌风险、合规风险、国际汇率风险。
清算机构的风险管理
对成员机构的信用风险管理, 对成员机构的清算风险管理 账户信息安全管理 管理内容
在传统的面对面交易过程中,卡片有效期、银行卡磁条信息、卡片验证码、交易密码(PIN)是账户信息安全管理的核心内容,而随着银行卡互联网支付、电话支付、移动支付等创新业务的快速发展,非面对面业务中与银行卡交易相关的用户身份验证信息,如用户注册名、密码、真实姓名、证件号码、联系方式等,也逐步成为账户信息安全管理的重要组成内容。
账户信息安全管理的重点内容 (1) (2) (3) (4) (5) (6) (7)
银行卡反洗钱
一般犯罪分子利用银行卡洗钱可以分为三个阶段: (1)资金放置阶段。 (2)资金转移阶段。 (3)资金归集阶段。
建立账户信息安全管理制度体系 人员及组织管理 访问控制
账户信息生命周期安全管理 系统安全管理
账户信息风险事件应急处理 账户信息风险安全合规评估
银行卡洗钱的主要手段
(1)利用银行存款的资金转移进行洗钱。 (2)利用虚假资料进行信用卡欺诈的洗钱风险
商业银行的反洗钱工作
作为银行卡业务的主体,须在客户身份识别、大额和可疑交易报告、客户身份资料和交易记录保存等三个方面合规开展反洗钱工作。
银行卡转接清算机构的反洗钱工作
对于成员机构或其指定代理机构未能遵守反洗钱的要求,银行卡转接清算机构可根据当地法律对会员或指定代理机构施加条件或要求其采取补充措施,这些措施一般包括: ? ? ? ? ?
实施补充的政策、程序或控制措施 终止商户或持卡人协议 终止代理机构协议 终止成员资格 罚款或给予处罚
银行卡风险服务与安全技术 银行卡风险管理系统
发卡业务风险系统往往由多个不同的风险子系统或风险模块组成 发卡业务风险系统构成
发卡风险审核催收管理申请欺诈侦测交易欺诈侦测账户行为评分 收单业务风险系统构成
入网风险审核商户风险评级收单交易监控 银行卡风险管理技术
包括卡片防伪技术、身份验证技术、银行卡信息加密技术、终端安全技术、欺诈侦测技术、信用评分技术等。