第九讲 信用卡风险管理与
有效欺诈控制
风险管理
Risk Management
一、风险管理
二、有效欺诈控制
持卡人
特约商户
银行
11.. 对持卡人的风险防范和控制对持卡人的风险防范和控制
((11)对持卡人的资信定期复查和评估)对持卡人的资信定期复查和评估
((22)监督每天信用卡账户的交易情况,防止恶性透支)监督每天信用卡账户的交易情况,防止恶性透支
((33))对对于于冒冒用用、、伪伪造造、、欺欺诈诈和和内内外外勾勾结结等等案案
件应及时调查处理,催收欠款。件应及时调查处理,催收欠款。
((44))掌掌握握信信用用卡卡的的挂挂失失、、止止付付情情况况和和最最新新的的
止付名单,建立健全信用卡风险案例档案。止付名单,建立健全信用卡风险案例档案。
22.. 对特约商户和特约营业机构的风险防范和控制对特约商户和特约营业机构的风险防范和控制
((11)监督特约商户的交易活动和资信情况)监督特约商户的交易活动和资信情况
((22)加强对特约营业机构取款网站业务管理,)加强对特约营业机构取款网站业务管理,
((33))特特约约商商户户和和特特约约营营业业机机构构要要尽尽快快配配备备具具有有授授权权
及及电电子子资资金金转转账账功功能能的的POSPOS,,实实现现与与发发卡卡银银行行的的计计
算算机机联联机机控控制制,,把把现现行行的的部部分分授授权权方方式式改改变变为为全全部部授授
权方式,从技术上提高风险防范能力。权方式,从技术上提高风险防范能力。
XX''tra FunWeartra FunWear
3. 对发卡银行和收单银行内部的风
险防范和控制
(1)职责明确
(2)制定风险防范的规章制度
(3)加快信用卡业务的立法工作
有效欺诈控制有效欺诈控制
EFFECTIVE FRAUD CONTROLEFFECTIVE FRAUD CONTROL
1、卡片管理
止付名单 Card Recovery Bulletin
卡片验证值Card Verification Value
风险识别服务 Risk Identification Service
欺诈报告 Fraud Reporting
全球欺诈信息系统 Global Fraud Information Service
66
欺诈趋势 Fraud Trends
世界/亚太区欺诈损失
$
19961996年年99月底以前的四个季度月底以前的四个季度
总欺诈损失金额总欺诈损失金额=79200=79200万美元万美元
77
1996年底以前的四个季度
百万美元百万美元 US$ MILLIONSUS$ MILLIONS
世界范围的发卡行 Worldwide Issuers
欺诈类型欺诈类型 Fraud Types Fraud Types
88
欺诈趋势 Fraud Trends
亚太区欺诈交易占交易总额的百分比亚太区欺诈交易占交易总额的百分比
19961996年月年月1212月底月底
NEW
ZEALAND
印度
INDIA
.
新加坡
SINGAPORE
台北 TAIPEI
东京
TOKYO
汉城
SEOUL
曼谷 BANGKOK
雅加达
JAKARTA
香港 HONG KONG
菲律宾 PHILIPPINES
.
澳大利亚
AUSTRALIA
欺诈占交易总额百分比
Fraud as % of
sales volume
% - %
(印尼和日本
Indonesia & Japan)
% - %
(香港,印度,新西兰和台湾
Hong Kong, India,
New Zealand & Taiwan)
% - %
(澳大利亚,菲律宾,新加坡,
韩国和泰国 Australia,
Philippines,Singapore,
South Korea& Thailand)
% - %
(马来西亚 Malaysia)
99
欺诈行为趋势-欺诈行为趋势-8080--9090年代年代
未经授权而更改真的卡片未经授权而更改真的卡片
卡面伪造卡面伪造
卡面及磁条伪造卡面及磁条伪造
偷录磁条信息并伪造偷录磁条信息并伪造
据统计,内外勾结欺诈案件占所有案件的据统计,内外勾结欺诈案件占所有案件的4040%以上%以上
1
申请人 APPLICATIONS 银行 BANK
酒店 HOTEL航空公司 AIRLINE商店 SHOP
交易收据 TRANSACTION RECEIPTS
持卡人备份
Cardholder Copy 商店备份
Merchant Copy
银行备份
Bank Copy
帐单及费用
BILLS
&
FEES
P
A
Y
M
E
N
T
你 YOU
This material should not be copied or distributed without the express consent of Visa International.
2
风险点 RISK POINTS
欺诈性卡片的申请
FRAUDULENT
APPLICATIONS
银行 BANK
交易收据
TRANSACTION
RECEIPTS
与商户勾结
MERCHANT
COLLUSION
与银行雇员
勾结
EMPLOYEE
COLLUSION
• 在收发室偷窃 MAIL ROOM THEFT
• 在邮局分拣/投递中偷窃
POST OFFICE SORTING / DELIVERY THEFT
• 从信箱中偷窃 LETTERBOX THEFT
• 第一方欺诈
FIRST PARTY FRAUD
• 持卡人撒谎
CARDHOLDER LYING)
• 未收到卡片
NOT RECEIVED
签单丢失或洗坏
ROC PUMPING &
LAUNDERING
使用空白卡 伪造卡
COUNTERFEIT
WHITE PLASTIC
ALTERED CARD丢失/被偷
LOST /STOLEN
卡片确已
送到
TRUE
DELIVERY
07/21/97 *
This material should not be copied or distributed without the express consent of Visa International.
• 丢失卡是指真正的持卡人报告丢失的卡
• 被盗卡是指真正的持卡人报告被偷的卡
• 一旦卡片丢失或被盗,欺诈者便使用该卡购
物,获取服务或现金
11、卡片管理、卡片管理
((11)丢失卡)丢失卡//被盗卡被盗卡 Lost/Stolen Cards Lost/Stolen Cards
定义定义 Definition Definition
1313
丢失卡丢失卡//被盗卡被盗卡 Lost/Stolen Cards Lost/Stolen Cards
特点特点 Characteristics Characteristics
• 占所有欺诈损失约60%
• 平均每个帐户约损失2,100美元
• 平均每天有11个帐户
• 欺诈在24小时之内都会经常发生
• 经常卖给伪卡制造者重新压卡或重新录入密码
• 有时持卡人本身参与
1414
丢失卡丢失卡//被盗卡被盗卡 Lost/Stolen Cards Lost/Stolen Cards
防范措施防范措施 Preventative Measures Preventative Measures
● ● 教育持卡人教育持卡人
● ● 持卡人的尽快报失持卡人的尽快报失
● ● 报失后的处理报失后的处理————冻结卡号、冻结卡号、
例外文件、例外文件、
止付名单。止付名单。
1515
((22)卡片被截留而未收到)卡片被截留而未收到 (NRI) (NRI)
定义定义 Definition Definition
• 发送给持卡人的卡片被中途截留,并被欺诈性使用
A card dispatched to a cardholder is intercepted in
transit and then used fraudulently
特点特点 Characteristics Characteristics
• 无签名卡(比较签名失效)
• 在被识别前,使用期较长
• 平均每个帐户损失 1200美元
• 平均每天有5个帐户
1616
((22)卡片被截留而未收到)卡片被截留而未收到 (NRI) (NRI)
产生原因产生原因 Origins Origins
• 内部-发送中心
• 运输人员-批量发送
• 邮递人员 -分拣/发送
• 机会-在邮箱偷窃
• 错投
防范措施防范措施
.尽量减少欺诈者截取卡片的机会尽量减少欺诈者截取卡片的机会
· · 在分发中心运用摄像机在分发中心运用摄像机
· · 对运输商进行安全方面的审查对运输商进行安全方面的审查
· · 对邮政系统的安全考虑对邮政系统的安全考虑
.对卡片被截留的常规处理对卡片被截留的常规处理
3.“3.“卡片截留卡片截留””技术技术 1717
((33)非法使用帐号)非法使用帐号 Misuse of Account Numbers Misuse of Account Numbers
定义定义 Definition Definition
• 使用帐户号获取商品和服务的不是真正的持卡人
,而是其它人
The use of an account number by someone other than
the real cardholder to obtain goods or services
特征特征 Characteristics Characteristics
通常只出现在不需要出示卡的地方
通常是电购或邮购
电子营销 1818
• 交易收据/商户串通
• 与银行内部合谋
• 持卡人不小心
• 黑客—计算机程序
非法使用帐号非法使用帐号 Misuse of Account NumbersMisuse of Account Numbers
获取真卡帐户信息的常用方法获取真卡帐户信息的常用方法
防范措施 Examples Examples
与特约商户的协议中应包含保密条款与特约商户的协议中应包含保密条款
对特约商户进行安全保密培训对特约商户进行安全保密培训
对特约商户进行交单监控对特约商户进行交单监控
向向VISAVISA组织报告欺诈组织报告欺诈
1919
(4)伪卡 Counterfeit
类型 Types Types
• 被修改/重新压卡
• 重新输入磁条信息(真卡的/其它的)
• 白色塑料卡
• 完全重新制作
被修改,重新打卡 Altered, Re-Embossed CardsAltered, Re-Embossed Cards
• 罪犯使用的传统方法
• 允许丢失卡/被盗卡的扩散罪犯使用
• 使用相对简单的技术
• 通过视觉检查很容易发现
• 并非通常与有组织的犯罪勾结
2020
伪卡 Counterfeit
被重新录入磁条信息的真卡
2121
• 磁条信息变化
• 只在电子销售终端交易
• 需要的设备已准备好,并可合法得到
• 目前世界范围通用的方法
• 真卡所有的安全特征
伪卡 Counterfeit
被重新录入磁条信息的真卡 Re-Encoded Genuine CardsRe-Encoded Genuine Cards
• 无限制的重新录入磁条信息的可能
• 通过对比压印交易单据和卡片凸印信息细节便可发现
• 可能与有组织的犯罪有关
• 在安全的环境中进行交易,没有被发现的风险
2222
伪卡 Counterfeit
白色塑料卡 White Plastic White Plastic
2323
• 它适用于任何一种意欲模仿真的转帐卡 、签帐
卡、信用卡功能,在串通好的或未参与的终端环
境中进行欺诈性的手工和电子交易的塑料卡
伪卡 Counterfeit
白色塑料卡 White Plastic White Plastic
• 已有空白塑料卡和其他必备设备
• 需要总商户与另外一个没有参与的支付终端串通
• 交易环境安全,没有被发现的风险
2424
伪卡Counterfeit
完全重新制作 Complete Reproduction Complete Reproduction
2525
• 生产的卡片有真卡的特点
• 主要在亚洲--生产和控制--现在也包括西非
• 改进和提高欺诈的质量
• 以高价商品和取现为目标
伪卡Counterfeit
完全重新制作 Complete Reproduction Complete Reproduction
• 欺诈行为通常在被发现前完成
• 通过视觉检查安全特征便可发现
• 高度有组织的犯罪活动
2626
伪卡 Counterfeit
防范措施 Preventative Measures Preventative Measures
检查卡片的安全特征
检测卡片验证值(CVV)
对特约商户进行正确的受理程序培训
对特约商户进行交单监控
2727
合谋点 Point of Compromise
定义 Definition Definition
贮存帐号数据的具有商户设备的房
间或其它地方,这些数据被犯罪团
伙用来进行欺诈行为
• 很难进行彻底犯罪调查
Difficult to investigate for criminal
prosecution
• 串通的商户可能也是一个合谋点
A collusive merchant may also be a point of
compromise 2828
合谋点 Point of Compromise
偷录磁条信息 SkimmingSkimming
• 通过电子设备获取磁条的全部内容
(包括CVV)
• 必须在交易时获取数据
• 偷录磁条数据传送到空白的磁条上
--空白塑料卡或完全重新制作的卡
2929
• 使用易于发卡行相信并批准的详细
申请资料申请卡片
2、欺诈性持卡人申请
定义 Definition Definition
3030
• 每个帐户平均损失2,600美元
• 日均22个帐户
• 通常做为信用损失
• 使用他人信用卡明细
• 错误描述一些事实材料,如薪水
欺诈性持卡人申请
特点 Characteristics Characteristics
3131
• 一般的人名,地址或公司名拼错
• 电话号前辍与地址/邮编不符
• 缺雇员电话号
• 年龄与薪水不符
• 错误的财务信息
欺诈性持卡人申请
明显的错误或不一致的信息
3232
3、欺诈性商户申请
定义
• 使用易于收单行相信并批准的详细
资料进行申请收单业务
Application is made using details which are
intended to mislead the Acquirer into believing
that the merchant is worthy of accepting credit
cards for payment
3333
3、收单行商户申请控制
需要信息 Information Required Information Required
• 商户的注册名称
• 地址
• 商品与服务的类型
• 如果是新开商户,估计销售额
• 所有合伙人名字
• 商户所有者的地址/电话
• 商户银行帐号及银行名称
• 严密的商户签约过程
• 实地考察
3434
• 电信市场营销 Telemarketing
• 错交交易收据
Laundering of transaction receipts
• 多次压印卡片 Multiple imprints
• 手工输入 Manual key enter
• 更改交易收据
3、商户欺诈 Merchant Fraud
商户欺诈类型 Merchant Fraud Types Merchant Fraud Types
3535
• 白色塑料卡/伪卡 White plastic/counterfeit
• 错误地使用帐户号 Misuse of account
numbers
• 合谋点 Point of compromise
• 串通的商户 Collusive merchant
3、商户欺诈 Merchant Fraud
商户欺诈类型 Merchant Fraud Types Merchant Fraud Types
3636
• 在电话购物或邮件购物时使用销售技巧,
意图欺骗客户
–通常使用高压技巧获得客户信心,使
他们迅速购买
–通过信件促使客户给远程购物商户电
话购物
3、商户欺诈 Merchant Fraud
电信市场营销欺诈 Telemarketing Fraud Telemarketing Fraud
3737
• 开出代表其他商户的收据
Depositing transaction receipts on behalf of
another merchant
3、商户欺诈 Merchant Fraud
错交交易收据 Laundering of Transaction ReceiptsLaundering of Transaction Receipts
3838
3、商户欺诈 Merchant Fraud
多次压印交易收据 Multiple Imprints of Transaction ReceiptsMultiple Imprints of Transaction Receipts
• 在客户不了解时额外压印卡片
Additional imprints of the card are made without
the cardholders knowledge
– 基于手工环境 paper-based environment
3939
3、商户欺诈 Merchant Fraud
手工键入手工键入 Manual Key Enter Manual Key Enter
• 使用手工忽略的EDC终端特征:
–能够合法或通过串通的商户得到
的终端的通道
–卡片明细是通过手工键入到终端
的
4040
3、商户欺诈 Merchant Fraud
更改交易收据 Altering Transaction Receipts Altering Transaction Receipts
• 交易收据上的交易金额被更改,以获
得比持卡人同意支付金额更多的金
额
Transaction amounts on receipts are altered to
obtain payment for larger amounts than the
cardholder agreed to pay
4141
3、商户欺诈 Merchant Fraud
白色塑料伪卡欺诈 White Plastic Counterfeit FraudWhite Plastic Counterfeit Fraud
• 商户接受了只有一点真卡特征或与
真卡完全不相似的白色塑料卡或其
他伪卡
The merchant accepts white plastic and other
counterfeit cards that bear little or no resemblance
to a genuine card
4242
3、商户欺诈 Merchant Fraud
合谋点 Point of Compromise Point of Compromise
• 商户将真卡帐户信息提供给伪卡制
造者
The merchant provides counterfeiters with
genuine account information
4343
3、商户欺诈 Merchant Fraud
串通的商户 Collusive Merchant Collusive Merchant
• 商户的管理人员或雇员在有商户设
备的房间接收丢失卡、被盗卡或伪
卡
A premises with merchant facilities where the
proprietor or person(s) employed knowingly
accept lost, stolen or counterfeit cards
4444
卡户风险识别服务
发卡行Issuer收单行 Acquirer
Merchant
VISA VISA授权授权Visa Authorisation
发卡行评估
Issuer Evaluation
警示发送
Alert Delivery
网络
Neural Network
VISA
持卡人联络
Cardholder Contact
授权 AUTHORISATIONS
请求Request 应答Response
4545
风险识别服务 Risk Identification Service (RIS)
商商 户户 活活 动动 报报 表表 类类 型型 Types of Merchant Activity Reports Types of Merchant Activity Reports
商 户 识 别 报 表
Merchant Identification Reports
总结报表 Summary Reports
REPORTS
REPORTS
(least
serious)
(most serious)
建 议
Advice
Merchant
Profile
通 知
Notification
警 示
Alert
警 告
Warning Member
Summary
REPORTS
REPORTS
REPORTS
REPORTS
商商 户户 描描 述述
会会 员员
总总 结结
4646
确认的伪卡/欺诈(TC40)
Confirmed counterfeit/
fraud ( TC40 )
收单行 ACQUIRER
风险识别服务处理过程概览风险识别服务处理过程概览 RIS -RIS - Processing Processing OverviewOverview
拒付 Chargebacks
签购单/退货
Sales drafts/
credits
其它资料
Other Data
可疑活动/例外文件07,41,43
Suspect activity/
Exception File 07, 41, 43
请求副本
Requests for
copy
编辑比较交易数据,生成
RIS报表并送交收单行
Transaction data
compiled and compared.
RIS Reports generated
and sent to Acquirer
收单行采取调查行动,填写
RIS问卷,并送交VISA组织
Acquirer takes
investigative action,
completes RIS
questionnaire and sends
it to Visa
思考题
1。风险管理主要包括几个方面?
2。简述卡片管理?
3。简述持卡人风险管理?
4。简述特约商户管理?
5。谈谈你对商业银行信用卡风险管理与有
限欺诈控制的理解?
