銀行卡法律風(fēng)險管理

《銀行卡法律風(fēng)險管理》課程培訓(xùn)大綱
前言：
隨著銀行卡業(yè)務(wù)的迅速擴(kuò)張和競爭的日趨激烈，全國各地有關(guān)銀行卡方面的投訴、糾紛、案件頻發(fā)，銀行卡業(yè)務(wù)風(fēng)險處于多發(fā)、高發(fā)期。為此，銀監(jiān)會對當(dāng)前銀行卡業(yè)務(wù)風(fēng)險進(jìn)行了專門調(diào)查分析，并提出了相應(yīng)的防范建議。銀監(jiān)會先后發(fā)布了授信盡職、外部營銷、銀行卡安全管理等一系列規(guī)范性文件和風(fēng)險提示，各銀行機(jī)構(gòu)應(yīng)查漏補(bǔ)缺，進(jìn)一步建立健全內(nèi)控機(jī)制，根據(jù)銀行卡種的屬性、業(yè)務(wù)種類及其風(fēng)險特點制定相應(yīng)的業(yè)務(wù)規(guī)章制度和操作程序。銀行卡發(fā)卡銀行應(yīng)從各類風(fēng)險事件中吸取教訓(xùn)，建立有效的內(nèi)部監(jiān)督機(jī)制，確保內(nèi)控制度的落實，把銀行卡業(yè)務(wù)的審計工作納入到銀行內(nèi)部審計工作的整體計劃中，結(jié)合案件專項治理工作，建立合規(guī)風(fēng)險管理的長效機(jī)制。
授課大綱
一、基礎(chǔ)知識
銀行卡風(fēng)險的定義
經(jīng)營或參與銀行卡業(yè)務(wù)的機(jī)構(gòu)在銀行卡業(yè)務(wù)運(yùn)營的過程中，以及單位和個人在申領(lǐng)、持有和使用銀行卡的過程中發(fā)生損失的不確定性。
銀行卡風(fēng)險類型
按照銀行卡風(fēng)險表現(xiàn)形式可劃分為信用風(fēng)險、欺詐風(fēng)險、操作風(fēng)險和合規(guī)風(fēng)險等四類。
銀行卡產(chǎn)業(yè)鏈各參與主體面臨的風(fēng)險
在銀行卡業(yè)務(wù)中，持卡人、發(fā)卡機(jī)構(gòu)、特約商戶、收單機(jī)構(gòu)、銀行卡轉(zhuǎn)接清算機(jī)構(gòu)及第三方專業(yè)化服務(wù)機(jī)構(gòu)等業(yè)務(wù)參與主體，共同構(gòu)成了銀行卡的生態(tài)產(chǎn)業(yè)鏈。同時，因為角色和職能的不同，各參與主體在銀行卡業(yè)務(wù)開展過程中面臨和承擔(dān)的風(fēng)險及責(zé)任也不同。
銀行卡風(fēng)險管理的幾種主要策略
五種主要策略:1、風(fēng)險承擔(dān)。2、風(fēng)險預(yù)防。3、風(fēng)險分散。4、風(fēng)險規(guī)避。5、風(fēng)險轉(zhuǎn)移。
銀行卡業(yè)務(wù)參與主體的風(fēng)險管理流程
大多包括以下四個步驟：一是結(jié)合銀行卡業(yè)務(wù)的整體發(fā)展戰(zhàn)略制定明確的風(fēng)險管理政策和目標(biāo)。二是對風(fēng)險進(jìn)行識別、評估和衡量。三是制訂并實施管理風(fēng)險的策略和方法。四是對風(fēng)險管理的評價和反饋。
二、發(fā)卡信用風(fēng)險及防范
信用風(fēng)險是信用卡發(fā)卡機(jī)構(gòu)面臨的最主要的風(fēng)險，由此導(dǎo)致的壞帳損失不僅會直接降低銀行利潤，而且會使監(jiān)管機(jī)關(guān)對信用卡發(fā)卡機(jī)構(gòu)提出更高的資本準(zhǔn)備金要求，進(jìn)一步提高發(fā)卡機(jī)構(gòu)的經(jīng)營成本。強(qiáng)大的信用風(fēng)險管理能力是信用卡發(fā)卡機(jī)構(gòu)的核心競爭力之一。
發(fā)卡機(jī)構(gòu)信用風(fēng)險管理
信用風(fēng)險管理貫穿于信用卡業(yè)務(wù)生命周期各個環(huán)節(jié)，建立完整的信用卡信用風(fēng)險管理體系，并借助量化分析技術(shù)和手段，實現(xiàn)精細(xì)化和自動化的信用風(fēng)險管理，以提高風(fēng)險決策效率，降低管理成本。
信用風(fēng)險管理主要內(nèi)容
信用卡信用風(fēng)險管理工作貫穿于信用卡業(yè)務(wù)的生命周期，包括信用卡審批管理、貸后額度調(diào)整和交易授權(quán)管理、催收與呆壞賬管理、信用數(shù)據(jù)分析等方面。
信用卡審批基本流程
貸后額度調(diào)整和交易授權(quán)管理
一是對授信額度的動態(tài)調(diào)整和管理；二是針對日常交易的授權(quán)管理，特別是對于拖欠賬戶的交易授權(quán)管理。
催收管理
發(fā)卡機(jī)構(gòu)的核心競爭力之一，代表了發(fā)卡機(jī)構(gòu)控制最終風(fēng)險損失的能力。催收能力強(qiáng)的發(fā)卡機(jī)構(gòu)可以拓展風(fēng)險相對較高的客戶群體，從而獲取更多的利息和手續(xù)費(fèi)收益。
三、發(fā)卡欺詐風(fēng)險管理
銀行卡欺詐風(fēng)險是指不法分子通過各種欺詐手法竊取持卡人卡內(nèi)資金或信用額度而導(dǎo)致的風(fēng)險。
發(fā)卡欺詐類型
一個完整的銀行卡生命周期包括了卡片申請、卡片發(fā)行、卡片日常管理、卡片掛失/到期處理等基本階段，都有可能發(fā)生銀行卡欺詐。根據(jù)欺詐發(fā)生的不同階段，可初步劃分銀行卡發(fā)卡欺詐風(fēng)險的類型：卡片申請環(huán)節(jié)----虛假申請；卡片發(fā)行環(huán)節(jié)----未達(dá)卡欺詐；卡片日常管理環(huán)節(jié)----失竊卡、偽卡、非面對面欺詐等類型；卡片掛失環(huán)節(jié)----賬戶盜用欺詐。
信用卡主要欺詐類型及風(fēng)險防范虛假申請欺詐防范
審批環(huán)節(jié)、交易監(jiān)控環(huán)節(jié)、催收環(huán)節(jié)采用相應(yīng)的防范措施和監(jiān)控措施。
偽卡欺詐防范
1、添加卡片校驗碼（CVN）、2、增加其他交易驗證要素、3、 加強(qiáng)交易監(jiān)控
未達(dá)卡欺詐防范
1、加強(qiáng)卡片寄送環(huán)節(jié)安全管理。2、 加強(qiáng)卡片激活環(huán)節(jié)身份驗證。3、 加強(qiáng)交易監(jiān)控。
失竊卡欺詐防范
1、為卡片設(shè)置交易密碼。2、及時止付，控制欺詐損失擴(kuò)大。3、加強(qiáng)交易監(jiān)控。4、提升持卡人安全用卡意識，及時關(guān)注賬戶交易變化情況。
賬戶盜用欺詐防范
1、加強(qiáng)持卡人更新信息環(huán)節(jié)風(fēng)險防控。2、加強(qiáng)換發(fā)/補(bǔ)發(fā)卡環(huán)節(jié)風(fēng)險防控。3、加強(qiáng)交易監(jiān)控。4、提請持卡人密切關(guān)注卡片及賬戶交易變動情況。
非面對面欺詐防范
1、加強(qiáng)業(yè)務(wù)開通身份審核。2、加強(qiáng)業(yè)務(wù)定制風(fēng)險防控。3、提高交易驗證強(qiáng)度。4、加強(qiáng)交易限額管理。5、加強(qiáng)交易監(jiān)控。6、加強(qiáng)持卡人個人身份信息管理。7、加強(qiáng)持卡人宣傳教育。
借記卡主要欺詐類型及風(fēng)險防范
目前國內(nèi)借記卡欺詐主要表現(xiàn)為欺詐轉(zhuǎn)賬，損失金額在借記卡欺詐總損失金額中的占比超過80％；其次是偽卡欺詐，特別是境外的大額偽卡欺詐案件也是近年國內(nèi)借記卡欺詐的突出風(fēng)險類型之一。
電信欺詐轉(zhuǎn)賬防范
1、加強(qiáng)個人銀行開戶及開通業(yè)務(wù)功能環(huán)節(jié)的風(fēng)險防控
2、加大對銀行柜面轉(zhuǎn)賬交易的風(fēng)險核查力度
3、做好客戶身份資料及交易記錄保管工作
4、加強(qiáng)可疑交易監(jiān)控
5、加強(qiáng)持卡人宣傳教育
借記卡境外欺詐風(fēng)險防范
1、加強(qiáng)借記卡境外交易授權(quán)管理
2、建立大額交易監(jiān)控機(jī)制
3、建立借記卡交易限額管理機(jī)制
4、建立7×24小時應(yīng)急處理機(jī)制
四、收單風(fēng)險管理
銀行卡收單（簡稱“收單業(yè)務(wù)”）是銀行卡交易體系運(yùn)作的重要環(huán)節(jié)，主要包括POS收單和ATM收單兩大類,隨著技術(shù)的發(fā)展,越來越多的創(chuàng)新業(yè)務(wù)收單也被用戶應(yīng)用.
POS收單業(yè)務(wù)風(fēng)險及防范
有哪些風(fēng)險類型？
1. 商戶信用風(fēng)險2. 商戶虛假申請3. 商戶套現(xiàn)4. 終端違規(guī)移機(jī)5. 合謀偽冒交易6. 側(cè)錄（盜取賬戶信息）7. 商戶違規(guī)受理8. 復(fù)制（偽冒）POS終端9. 欺詐性聯(lián)機(jī)退貨POS收單業(yè)務(wù)防范
收單機(jī)構(gòu)應(yīng)建立起覆蓋收單業(yè)務(wù)事前、事中、事后的全流程風(fēng)險管理體系，在商戶拓展、商戶審核、商戶簽約、商戶日常管理、交易監(jiān)控、機(jī)具管理、案例調(diào)查處置等收單業(yè)務(wù)各環(huán)節(jié)建立起體系完備、措施有力的風(fēng)險管理制度。同時收單機(jī)構(gòu)應(yīng)通過不斷完善收單風(fēng)險監(jiān)控系統(tǒng)、加強(qiáng)人員培訓(xùn)、嚴(yán)格制度落實等手段實現(xiàn)收單風(fēng)險的全流程管理。
ATM收單業(yè)務(wù)主要風(fēng)險點及防范
風(fēng)險類別
風(fēng)險點
現(xiàn)金安全
改裝出鈔口盜取現(xiàn)金
假幣置換
加鈔過程安全風(fēng)險
銀行卡安全
假讀卡器/假門禁側(cè)錄磁道信息
設(shè)置釣鉤/假卡調(diào)包盜卡持卡人安全
取現(xiàn)后盜竊或搶劫
圍觀詐騙
交易信息和密碼安全
密碼被窺視或偷攝
假鍵盤記錄密碼
憑條信息泄漏
ATM物理安全
盜取整機(jī)/假ATM
非法改裝和破壞安全裝置
張貼欺詐性告示
ATM軟件系統(tǒng)安全
篡改ATM后臺程序，
利用ATM鍵盤侵入主機(jī)程序等
ATM安全的范圍涉及到現(xiàn)金安全、銀行卡安全、持卡人安全、交易信息和密碼安全、ATM物理安全、ATM軟件系統(tǒng)安全六大方面，更多創(chuàng)新技術(shù)和安全解決方案正處于從研發(fā)到投入使用的各個階段。收單機(jī)構(gòu)應(yīng)從硬件配置、軟件開發(fā)、人員培訓(xùn)等各方面加大投入，加強(qiáng)對常見欺詐類型的防范。
互聯(lián)網(wǎng)支付特點及風(fēng)險防范
互聯(lián)網(wǎng)支付風(fēng)險點：交易雙方身份不確定性所導(dǎo)致的持卡人被偽冒交易
對于互聯(lián)網(wǎng)欺詐的防范，可以從以下方面進(jìn)行：
1.加強(qiáng)商戶和成員機(jī)構(gòu)側(cè)敏感信息管理
2.完善商戶和成員機(jī)構(gòu)側(cè)風(fēng)險監(jiān)控機(jī)制
3.同樣注意要加強(qiáng)持卡人安全教育
移動支付風(fēng)險防范
發(fā)卡類產(chǎn)品主要風(fēng)險：
1、虛假申請（以他人身份信息申請并下載他人金融應(yīng)用）
2、偽卡風(fēng)險（移動支付發(fā)卡產(chǎn)品比較傳統(tǒng)磁條卡，被側(cè)錄的風(fēng)險較小，因此偽卡風(fēng)險目前極?。?br /> 收單類產(chǎn)品主要風(fēng)險：
1、賬戶盜用（常見于收單類的無卡模式，因為不需要卡片出現(xiàn)，只要竊取了卡片信息，騙取了持卡人的短信動態(tài)碼，即可實現(xiàn)盜刷）
2、賬戶信息泄漏（客戶端輸入PIN/有效期/cvn2等，可能存在被第三方截獲的風(fēng)險）
3、側(cè)錄磁條卡（通過類square產(chǎn)品竊取磁條卡信息）
4、釣魚網(wǎng)站（和傳統(tǒng)PC的線上支付一樣，通過手機(jī)上網(wǎng)支付可能發(fā)生釣魚網(wǎng)站的風(fēng)險）
風(fēng)險防范建議：
發(fā)卡側(cè)：
發(fā)卡機(jī)構(gòu)應(yīng)對移動支付的交易進(jìn)行有效識別，并設(shè)置相應(yīng)的監(jiān)控措施（限額管理、頻率管理、異常監(jiān)控等）；
開展有卡模式的發(fā)卡機(jī)構(gòu)，對持卡人空中下載金融賬戶的模式，應(yīng)設(shè)置完備的身份審核和管理制度，并對金融應(yīng)用申請下載、鎖定解鎖、注銷各環(huán)節(jié)的全生命周期進(jìn)行風(fēng)險防控。銀聯(lián)已制定發(fā)布了相應(yīng)的智能卡產(chǎn)品風(fēng)險防范指引，可供發(fā)卡機(jī)構(gòu)參考；
同時發(fā)卡機(jī)構(gòu)應(yīng)開展對持卡人的教育，做好安全交易宣傳。
收單側(cè)：
收單機(jī)構(gòu)應(yīng)謹(jǐn)慎發(fā)展移動支付商戶，特別是涉及虛擬物品的商戶，需設(shè)置嚴(yán)格的準(zhǔn)入制度和監(jiān)控措施（包括但不限于限度管理、頻率管理、異常監(jiān)控等）；
聯(lián)合商戶建立貨物攔截機(jī)制，對發(fā)生欺詐交易的貨物實時攔截，挽回?fù)p失。
做好賬戶信息安全工作（可參照銀聯(lián)《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》）；
對個人支付的類square產(chǎn)品應(yīng)建立實名登記制度，并限制每個終端能綁定的卡片數(shù)量，避免持卡人將個人支付終端用于商戶終端。
持卡人：
提高警惕和賬戶信息安全保密的意識，不泄露賬戶信息，包括短信動態(tài)碼；
避免打開不信任的網(wǎng)頁和客戶端，不在不安全的頁面輸入賬戶信息；
出現(xiàn)欺詐事件及時向發(fā)卡行和警方反應(yīng)，及時掛失卡片，避免損失進(jìn)一步擴(kuò)大。
五、轉(zhuǎn)接清算風(fēng)險
銀行卡轉(zhuǎn)接清算機(jī)構(gòu)主要面臨國家風(fēng)險、清算風(fēng)險、系統(tǒng)操作風(fēng)險、項目風(fēng)險，品牌風(fēng)險、合規(guī)風(fēng)險、國際匯率風(fēng)險。
清算機(jī)構(gòu)的風(fēng)險管理對成員機(jī)構(gòu)的信用風(fēng)險管理, 對成員機(jī)構(gòu)的清算風(fēng)險管理六、賬戶信息安全管理
管理內(nèi)容
在傳統(tǒng)的面對面交易過程中，卡片有效期、銀行卡磁條信息、卡片驗證碼、交易密碼（PIN）是賬戶信息安全管理的核心內(nèi)容，而隨著銀行卡互聯(lián)網(wǎng)支付、電話支付、移動支付等創(chuàng)新業(yè)務(wù)的快速發(fā)展，非面對面業(yè)務(wù)中與銀行卡交易相關(guān)的用戶身份驗證信息，如用戶注冊名、密碼、真實姓名、證件號碼、聯(lián)系方式等，也逐步成為賬戶信息安全管理的重要組成內(nèi)容。
賬戶信息安全管理的重點內(nèi)容
建立賬戶信息安全管理制度體系
人員及組織管理
訪問控制
賬戶信息生命周期安全管理
系統(tǒng)安全管理
賬戶信息風(fēng)險事件應(yīng)急處理
賬戶信息風(fēng)險安全合規(guī)評估
七、銀行卡反洗錢
一般犯罪分子利用銀行卡洗錢可以分為三個階段：
（1）資金放置階段。
（2）資金轉(zhuǎn)移階段。
（3）資金歸集階段。
銀行卡洗錢的主要手段
（1）利用銀行存款的資金轉(zhuǎn)移進(jìn)行洗錢。
（2）利用虛假資料進(jìn)行信用卡欺詐的洗錢風(fēng)險
商業(yè)銀行的反洗錢工作
作為銀行卡業(yè)務(wù)的主體，須在客戶身份識別、大額和可疑交易報告、客戶身份資料和交易記錄保存等三個方面合規(guī)開展反洗錢工作。
銀行卡轉(zhuǎn)接清算機(jī)構(gòu)的反洗錢工作
對于成員機(jī)構(gòu)或其指定代理機(jī)構(gòu)未能遵守反洗錢的要求，銀行卡轉(zhuǎn)接清算機(jī)構(gòu)可根據(jù)當(dāng)?shù)胤蓪T或指定代理機(jī)構(gòu)施加條件或要求其采取補(bǔ)充措施，這些措施一般包括：
實施補(bǔ)充的政策、程序或控制措施
終止商戶或持卡人協(xié)議
終止代理機(jī)構(gòu)協(xié)議
終止成員資格
罰款或給予處罰
八、銀行卡風(fēng)險服務(wù)與安全技術(shù)
銀行卡風(fēng)險管理系統(tǒng)
發(fā)卡業(yè)務(wù)風(fēng)險系統(tǒng)往往由多個不同的風(fēng)險子系統(tǒng)或風(fēng)險模塊組成
發(fā)卡業(yè)務(wù)風(fēng)險系統(tǒng)構(gòu)成
收單業(yè)務(wù)風(fēng)險系統(tǒng)構(gòu)成
銀行卡風(fēng)險管理技術(shù)
包括卡片防偽技術(shù)、身份驗證技術(shù)、銀行卡信息加密技術(shù)、終端安全技術(shù)、欺詐偵測技術(shù)、信用評分技術(shù)等。

林承鐸老師的其它課程