銀行卡法律風(fēng)險(xiǎn)管理

《銀行卡法律風(fēng)險(xiǎn)管理》課程培訓(xùn)大綱
前言：
隨著銀行卡業(yè)務(wù)的迅速擴(kuò)張和競(jìng)爭(zhēng)的日趨激烈，全國(guó)各地有關(guān)銀行卡方面的投訴、糾紛、案件頻發(fā)，銀行卡業(yè)務(wù)風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。為此，銀監(jiān)會(huì)對(duì)當(dāng)前銀行卡業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行了專門調(diào)查分析，并提出了相應(yīng)的防范建議。銀監(jiān)會(huì)先后發(fā)布了授信盡職、外部營(yíng)銷、銀行卡安全管理等一系列規(guī)范性文件和風(fēng)險(xiǎn)提示，各銀行機(jī)構(gòu)應(yīng)查漏補(bǔ)缺，進(jìn)一步建立健全內(nèi)控機(jī)制，根據(jù)銀行卡種的屬性、業(yè)務(wù)種類及其風(fēng)險(xiǎn)特點(diǎn)制定相應(yīng)的業(yè)務(wù)規(guī)章制度和操作程序。銀行卡發(fā)卡銀行應(yīng)從各類風(fēng)險(xiǎn)事件中吸取教訓(xùn)，建立有效的內(nèi)部監(jiān)督機(jī)制，確保內(nèi)控制度的落實(shí)，把銀行卡業(yè)務(wù)的審計(jì)工作納入到銀行內(nèi)部審計(jì)工作的整體計(jì)劃中，結(jié)合案件專項(xiàng)治理工作，建立合規(guī)風(fēng)險(xiǎn)管理的長(zhǎng)效機(jī)制。
授課大綱
一、基礎(chǔ)知識(shí)
銀行卡風(fēng)險(xiǎn)的定義
經(jīng)營(yíng)或參與銀行卡業(yè)務(wù)的機(jī)構(gòu)在銀行卡業(yè)務(wù)運(yùn)營(yíng)的過(guò)程中，以及單位和個(gè)人在申領(lǐng)、持有和使用銀行卡的過(guò)程中發(fā)生損失的不確定性。
銀行卡風(fēng)險(xiǎn)類型
按照銀行卡風(fēng)險(xiǎn)表現(xiàn)形式可劃分為信用風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和合規(guī)風(fēng)險(xiǎn)等四類。
銀行卡產(chǎn)業(yè)鏈各參與主體面臨的風(fēng)險(xiǎn)
在銀行卡業(yè)務(wù)中，持卡人、發(fā)卡機(jī)構(gòu)、特約商戶、收單機(jī)構(gòu)、銀行卡轉(zhuǎn)接清算機(jī)構(gòu)及第三方專業(yè)化服務(wù)機(jī)構(gòu)等業(yè)務(wù)參與主體，共同構(gòu)成了銀行卡的生態(tài)產(chǎn)業(yè)鏈。同時(shí)，因?yàn)榻巧吐毮艿牟煌?，各參與主體在銀行卡業(yè)務(wù)開展過(guò)程中面臨和承擔(dān)的風(fēng)險(xiǎn)及責(zé)任也不同。
銀行卡風(fēng)險(xiǎn)管理的幾種主要策略
五種主要策略:1、風(fēng)險(xiǎn)承擔(dān)。2、風(fēng)險(xiǎn)預(yù)防。3、風(fēng)險(xiǎn)分散。4、風(fēng)險(xiǎn)規(guī)避。5、風(fēng)險(xiǎn)轉(zhuǎn)移。
銀行卡業(yè)務(wù)參與主體的風(fēng)險(xiǎn)管理流程
大多包括以下四個(gè)步驟：一是結(jié)合銀行卡業(yè)務(wù)的整體發(fā)展戰(zhàn)略制定明確的風(fēng)險(xiǎn)管理政策和目標(biāo)。二是對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估和衡量。三是制訂并實(shí)施管理風(fēng)險(xiǎn)的策略和方法。四是對(duì)風(fēng)險(xiǎn)管理的評(píng)價(jià)和反饋。
二、發(fā)卡信用風(fēng)險(xiǎn)及防范
信用風(fēng)險(xiǎn)是信用卡發(fā)卡機(jī)構(gòu)面臨的最主要的風(fēng)險(xiǎn)，由此導(dǎo)致的壞帳損失不僅會(huì)直接降低銀行利潤(rùn)，而且會(huì)使監(jiān)管機(jī)關(guān)對(duì)信用卡發(fā)卡機(jī)構(gòu)提出更高的資本準(zhǔn)備金要求，進(jìn)一步提高發(fā)卡機(jī)構(gòu)的經(jīng)營(yíng)成本。強(qiáng)大的信用風(fēng)險(xiǎn)管理能力是信用卡發(fā)卡機(jī)構(gòu)的核心競(jìng)爭(zhēng)力之一。
發(fā)卡機(jī)構(gòu)信用風(fēng)險(xiǎn)管理
信用風(fēng)險(xiǎn)管理貫穿于信用卡業(yè)務(wù)生命周期各個(gè)環(huán)節(jié)，建立完整的信用卡信用風(fēng)險(xiǎn)管理體系，并借助量化分析技術(shù)和手段，實(shí)現(xiàn)精細(xì)化和自動(dòng)化的信用風(fēng)險(xiǎn)管理，以提高風(fēng)險(xiǎn)決策效率，降低管理成本。
信用風(fēng)險(xiǎn)管理主要內(nèi)容
信用卡信用風(fēng)險(xiǎn)管理工作貫穿于信用卡業(yè)務(wù)的生命周期，包括信用卡審批管理、貸后額度調(diào)整和交易授權(quán)管理、催收與呆壞賬管理、信用數(shù)據(jù)分析等方面。
信用卡審批基本流程
貸后額度調(diào)整和交易授權(quán)管理
一是對(duì)授信額度的動(dòng)態(tài)調(diào)整和管理；二是針對(duì)日常交易的授權(quán)管理，特別是對(duì)于拖欠賬戶的交易授權(quán)管理。
催收管理
發(fā)卡機(jī)構(gòu)的核心競(jìng)爭(zhēng)力之一，代表了發(fā)卡機(jī)構(gòu)控制最終風(fēng)險(xiǎn)損失的能力。催收能力強(qiáng)的發(fā)卡機(jī)構(gòu)可以拓展風(fēng)險(xiǎn)相對(duì)較高的客戶群體，從而獲取更多的利息和手續(xù)費(fèi)收益。
三、發(fā)卡欺詐風(fēng)險(xiǎn)管理
銀行卡欺詐風(fēng)險(xiǎn)是指不法分子通過(guò)各種欺詐手法竊取持卡人卡內(nèi)資金或信用額度而導(dǎo)致的風(fēng)險(xiǎn)。
發(fā)卡欺詐類型
一個(gè)完整的銀行卡生命周期包括了卡片申請(qǐng)、卡片發(fā)行、卡片日常管理、卡片掛失/到期處理等基本階段，都有可能發(fā)生銀行卡欺詐。根據(jù)欺詐發(fā)生的不同階段，可初步劃分銀行卡發(fā)卡欺詐風(fēng)險(xiǎn)的類型：卡片申請(qǐng)環(huán)節(jié)----虛假申請(qǐng)；卡片發(fā)行環(huán)節(jié)----未達(dá)卡欺詐；卡片日常管理環(huán)節(jié)----失竊卡、偽卡、非面對(duì)面欺詐等類型；卡片掛失環(huán)節(jié)----賬戶盜用欺詐。
信用卡主要欺詐類型及風(fēng)險(xiǎn)防范虛假申請(qǐng)欺詐防范
審批環(huán)節(jié)、交易監(jiān)控環(huán)節(jié)、催收環(huán)節(jié)采用相應(yīng)的防范措施和監(jiān)控措施。
偽卡欺詐防范
1、添加卡片校驗(yàn)碼（CVN）、2、增加其他交易驗(yàn)證要素、3、 加強(qiáng)交易監(jiān)控
未達(dá)卡欺詐防范
1、加強(qiáng)卡片寄送環(huán)節(jié)安全管理。2、 加強(qiáng)卡片激活環(huán)節(jié)身份驗(yàn)證。3、 加強(qiáng)交易監(jiān)控。
失竊卡欺詐防范
1、為卡片設(shè)置交易密碼。2、及時(shí)止付，控制欺詐損失擴(kuò)大。3、加強(qiáng)交易監(jiān)控。4、提升持卡人安全用卡意識(shí)，及時(shí)關(guān)注賬戶交易變化情況。
賬戶盜用欺詐防范
1、加強(qiáng)持卡人更新信息環(huán)節(jié)風(fēng)險(xiǎn)防控。2、加強(qiáng)換發(fā)/補(bǔ)發(fā)卡環(huán)節(jié)風(fēng)險(xiǎn)防控。3、加強(qiáng)交易監(jiān)控。4、提請(qǐng)持卡人密切關(guān)注卡片及賬戶交易變動(dòng)情況。
非面對(duì)面欺詐防范
1、加強(qiáng)業(yè)務(wù)開通身份審核。2、加強(qiáng)業(yè)務(wù)定制風(fēng)險(xiǎn)防控。3、提高交易驗(yàn)證強(qiáng)度。4、加強(qiáng)交易限額管理。5、加強(qiáng)交易監(jiān)控。6、加強(qiáng)持卡人個(gè)人身份信息管理。7、加強(qiáng)持卡人宣傳教育。
借記卡主要欺詐類型及風(fēng)險(xiǎn)防范
目前國(guó)內(nèi)借記卡欺詐主要表現(xiàn)為欺詐轉(zhuǎn)賬，損失金額在借記卡欺詐總損失金額中的占比超過(guò)80％；其次是偽卡欺詐，特別是境外的大額偽卡欺詐案件也是近年國(guó)內(nèi)借記卡欺詐的突出風(fēng)險(xiǎn)類型之一。
電信欺詐轉(zhuǎn)賬防范
1、加強(qiáng)個(gè)人銀行開戶及開通業(yè)務(wù)功能環(huán)節(jié)的風(fēng)險(xiǎn)防控
2、加大對(duì)銀行柜面轉(zhuǎn)賬交易的風(fēng)險(xiǎn)核查力度
3、做好客戶身份資料及交易記錄保管工作
4、加強(qiáng)可疑交易監(jiān)控
5、加強(qiáng)持卡人宣傳教育
借記卡境外欺詐風(fēng)險(xiǎn)防范
1、加強(qiáng)借記卡境外交易授權(quán)管理
2、建立大額交易監(jiān)控機(jī)制
3、建立借記卡交易限額管理機(jī)制
4、建立7×24小時(shí)應(yīng)急處理機(jī)制
四、收單風(fēng)險(xiǎn)管理
銀行卡收單（簡(jiǎn)稱“收單業(yè)務(wù)”）是銀行卡交易體系運(yùn)作的重要環(huán)節(jié)，主要包括POS收單和ATM收單兩大類,隨著技術(shù)的發(fā)展,越來(lái)越多的創(chuàng)新業(yè)務(wù)收單也被用戶應(yīng)用.
POS收單業(yè)務(wù)風(fēng)險(xiǎn)及防范
有哪些風(fēng)險(xiǎn)類型？
1. 商戶信用風(fēng)險(xiǎn)2. 商戶虛假申請(qǐng)3. 商戶套現(xiàn)4. 終端違規(guī)移機(jī)5. 合謀偽冒交易6. 側(cè)錄（盜取賬戶信息）7. 商戶違規(guī)受理8. 復(fù)制（偽冒）POS終端9. 欺詐性聯(lián)機(jī)退貨POS收單業(yè)務(wù)防范
收單機(jī)構(gòu)應(yīng)建立起覆蓋收單業(yè)務(wù)事前、事中、事后的全流程風(fēng)險(xiǎn)管理體系，在商戶拓展、商戶審核、商戶簽約、商戶日常管理、交易監(jiān)控、機(jī)具管理、案例調(diào)查處置等收單業(yè)務(wù)各環(huán)節(jié)建立起體系完備、措施有力的風(fēng)險(xiǎn)管理制度。同時(shí)收單機(jī)構(gòu)應(yīng)通過(guò)不斷完善收單風(fēng)險(xiǎn)監(jiān)控系統(tǒng)、加強(qiáng)人員培訓(xùn)、嚴(yán)格制度落實(shí)等手段實(shí)現(xiàn)收單風(fēng)險(xiǎn)的全流程管理。
ATM收單業(yè)務(wù)主要風(fēng)險(xiǎn)點(diǎn)及防范
風(fēng)險(xiǎn)類別
風(fēng)險(xiǎn)點(diǎn)
現(xiàn)金安全
改裝出鈔口盜取現(xiàn)金
假幣置換
加鈔過(guò)程安全風(fēng)險(xiǎn)
銀行卡安全
假讀卡器/假門禁側(cè)錄磁道信息
設(shè)置釣鉤/假卡調(diào)包盜卡持卡人安全
取現(xiàn)后盜竊或搶劫
圍觀詐騙
交易信息和密碼安全
密碼被窺視或偷攝
假鍵盤記錄密碼
憑條信息泄漏
ATM物理安全
盜取整機(jī)/假ATM
非法改裝和破壞安全裝置
張貼欺詐性告示
ATM軟件系統(tǒng)安全
篡改ATM后臺(tái)程序，
利用ATM鍵盤侵入主機(jī)程序等
ATM安全的范圍涉及到現(xiàn)金安全、銀行卡安全、持卡人安全、交易信息和密碼安全、ATM物理安全、ATM軟件系統(tǒng)安全六大方面，更多創(chuàng)新技術(shù)和安全解決方案正處于從研發(fā)到投入使用的各個(gè)階段。收單機(jī)構(gòu)應(yīng)從硬件配置、軟件開發(fā)、人員培訓(xùn)等各方面加大投入，加強(qiáng)對(duì)常見欺詐類型的防范。
互聯(lián)網(wǎng)支付特點(diǎn)及風(fēng)險(xiǎn)防范
互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)點(diǎn)：交易雙方身份不確定性所導(dǎo)致的持卡人被偽冒交易
對(duì)于互聯(lián)網(wǎng)欺詐的防范，可以從以下方面進(jìn)行：
1.加強(qiáng)商戶和成員機(jī)構(gòu)側(cè)敏感信息管理
2.完善商戶和成員機(jī)構(gòu)側(cè)風(fēng)險(xiǎn)監(jiān)控機(jī)制
3.同樣注意要加強(qiáng)持卡人安全教育
移動(dòng)支付風(fēng)險(xiǎn)防范
發(fā)卡類產(chǎn)品主要風(fēng)險(xiǎn)：
1、虛假申請(qǐng)（以他人身份信息申請(qǐng)并下載他人金融應(yīng)用）
2、偽卡風(fēng)險(xiǎn)（移動(dòng)支付發(fā)卡產(chǎn)品比較傳統(tǒng)磁條卡，被側(cè)錄的風(fēng)險(xiǎn)較小，因此偽卡風(fēng)險(xiǎn)目前極?。?br /> 收單類產(chǎn)品主要風(fēng)險(xiǎn)：
1、賬戶盜用（常見于收單類的無(wú)卡模式，因?yàn)椴恍枰ㄆ霈F(xiàn)，只要竊取了卡片信息，騙取了持卡人的短信動(dòng)態(tài)碼，即可實(shí)現(xiàn)盜刷）
2、賬戶信息泄漏（客戶端輸入PIN/有效期/cvn2等，可能存在被第三方截獲的風(fēng)險(xiǎn)）
3、側(cè)錄磁條卡（通過(guò)類square產(chǎn)品竊取磁條卡信息）
4、釣魚網(wǎng)站（和傳統(tǒng)PC的線上支付一樣，通過(guò)手機(jī)上網(wǎng)支付可能發(fā)生釣魚網(wǎng)站的風(fēng)險(xiǎn)）
風(fēng)險(xiǎn)防范建議：
發(fā)卡側(cè)：
發(fā)卡機(jī)構(gòu)應(yīng)對(duì)移動(dòng)支付的交易進(jìn)行有效識(shí)別，并設(shè)置相應(yīng)的監(jiān)控措施（限額管理、頻率管理、異常監(jiān)控等）；
開展有卡模式的發(fā)卡機(jī)構(gòu)，對(duì)持卡人空中下載金融賬戶的模式，應(yīng)設(shè)置完備的身份審核和管理制度，并對(duì)金融應(yīng)用申請(qǐng)下載、鎖定解鎖、注銷各環(huán)節(jié)的全生命周期進(jìn)行風(fēng)險(xiǎn)防控。銀聯(lián)已制定發(fā)布了相應(yīng)的智能卡產(chǎn)品風(fēng)險(xiǎn)防范指引，可供發(fā)卡機(jī)構(gòu)參考；
同時(shí)發(fā)卡機(jī)構(gòu)應(yīng)開展對(duì)持卡人的教育，做好安全交易宣傳。
收單側(cè)：
收單機(jī)構(gòu)應(yīng)謹(jǐn)慎發(fā)展移動(dòng)支付商戶，特別是涉及虛擬物品的商戶，需設(shè)置嚴(yán)格的準(zhǔn)入制度和監(jiān)控措施（包括但不限于限度管理、頻率管理、異常監(jiān)控等）；
聯(lián)合商戶建立貨物攔截機(jī)制，對(duì)發(fā)生欺詐交易的貨物實(shí)時(shí)攔截，挽回?fù)p失。
做好賬戶信息安全工作（可參照銀聯(lián)《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》）；
對(duì)個(gè)人支付的類square產(chǎn)品應(yīng)建立實(shí)名登記制度，并限制每個(gè)終端能綁定的卡片數(shù)量，避免持卡人將個(gè)人支付終端用于商戶終端。
持卡人：
提高警惕和賬戶信息安全保密的意識(shí)，不泄露賬戶信息，包括短信動(dòng)態(tài)碼；
避免打開不信任的網(wǎng)頁(yè)和客戶端，不在不安全的頁(yè)面輸入賬戶信息；
出現(xiàn)欺詐事件及時(shí)向發(fā)卡行和警方反應(yīng)，及時(shí)掛失卡片，避免損失進(jìn)一步擴(kuò)大。
五、轉(zhuǎn)接清算風(fēng)險(xiǎn)
銀行卡轉(zhuǎn)接清算機(jī)構(gòu)主要面臨國(guó)家風(fēng)險(xiǎn)、清算風(fēng)險(xiǎn)、系統(tǒng)操作風(fēng)險(xiǎn)、項(xiàng)目風(fēng)險(xiǎn)，品牌風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、國(guó)際匯率風(fēng)險(xiǎn)。
清算機(jī)構(gòu)的風(fēng)險(xiǎn)管理對(duì)成員機(jī)構(gòu)的信用風(fēng)險(xiǎn)管理, 對(duì)成員機(jī)構(gòu)的清算風(fēng)險(xiǎn)管理六、賬戶信息安全管理
管理內(nèi)容
在傳統(tǒng)的面對(duì)面交易過(guò)程中，卡片有效期、銀行卡磁條信息、卡片驗(yàn)證碼、交易密碼（PIN）是賬戶信息安全管理的核心內(nèi)容，而隨著銀行卡互聯(lián)網(wǎng)支付、電話支付、移動(dòng)支付等創(chuàng)新業(yè)務(wù)的快速發(fā)展，非面對(duì)面業(yè)務(wù)中與銀行卡交易相關(guān)的用戶身份驗(yàn)證信息，如用戶注冊(cè)名、密碼、真實(shí)姓名、證件號(hào)碼、聯(lián)系方式等，也逐步成為賬戶信息安全管理的重要組成內(nèi)容。
賬戶信息安全管理的重點(diǎn)內(nèi)容
建立賬戶信息安全管理制度體系
人員及組織管理
訪問(wèn)控制
賬戶信息生命周期安全管理
系統(tǒng)安全管理
賬戶信息風(fēng)險(xiǎn)事件應(yīng)急處理
賬戶信息風(fēng)險(xiǎn)安全合規(guī)評(píng)估
七、銀行卡反洗錢
一般犯罪分子利用銀行卡洗錢可以分為三個(gè)階段：
（1）資金放置階段。
（2）資金轉(zhuǎn)移階段。
（3）資金歸集階段。
銀行卡洗錢的主要手段
（1）利用銀行存款的資金轉(zhuǎn)移進(jìn)行洗錢。
（2）利用虛假資料進(jìn)行信用卡欺詐的洗錢風(fēng)險(xiǎn)
商業(yè)銀行的反洗錢工作
作為銀行卡業(yè)務(wù)的主體，須在客戶身份識(shí)別、大額和可疑交易報(bào)告、客戶身份資料和交易記錄保存等三個(gè)方面合規(guī)開展反洗錢工作。
銀行卡轉(zhuǎn)接清算機(jī)構(gòu)的反洗錢工作
對(duì)于成員機(jī)構(gòu)或其指定代理機(jī)構(gòu)未能遵守反洗錢的要求，銀行卡轉(zhuǎn)接清算機(jī)構(gòu)可根據(jù)當(dāng)?shù)胤蓪?duì)會(huì)員或指定代理機(jī)構(gòu)施加條件或要求其采取補(bǔ)充措施，這些措施一般包括：
實(shí)施補(bǔ)充的政策、程序或控制措施
終止商戶或持卡人協(xié)議
終止代理機(jī)構(gòu)協(xié)議
終止成員資格
罰款或給予處罰
八、銀行卡風(fēng)險(xiǎn)服務(wù)與安全技術(shù)
銀行卡風(fēng)險(xiǎn)管理系統(tǒng)
發(fā)卡業(yè)務(wù)風(fēng)險(xiǎn)系統(tǒng)往往由多個(gè)不同的風(fēng)險(xiǎn)子系統(tǒng)或風(fēng)險(xiǎn)模塊組成
發(fā)卡業(yè)務(wù)風(fēng)險(xiǎn)系統(tǒng)構(gòu)成
收單業(yè)務(wù)風(fēng)險(xiǎn)系統(tǒng)構(gòu)成
銀行卡風(fēng)險(xiǎn)管理技術(shù)
包括卡片防偽技術(shù)、身份驗(yàn)證技術(shù)、銀行卡信息加密技術(shù)、終端安全技術(shù)、欺詐偵測(cè)技術(shù)、信用評(píng)分技術(shù)等。

林承鐸老師的其它課程