1、第九講 信用卡風(fēng)險管理與有效欺詐控制,風(fēng)險管理Risk Management,一、風(fēng)險管理 二、有效欺詐控制,持卡人 特約商戶 銀行,1 對持卡人的風(fēng)險防范和控制 （1）對持卡人的資信定期復(fù)查和評估 （2）監(jiān)督每天信用卡賬戶的交易情況，防止惡性透支 （3）對于冒用、偽造、欺詐和內(nèi)外勾結(jié)等案件應(yīng)及時調(diào)查處理，催收欠款。 （4）掌握信用卡的掛失、止付情況和最新的止付名單，建立健全信用卡風(fēng)險案例檔案。,2 對特約商戶和特約營業(yè)機構(gòu)的風(fēng)險防范和控制 （1）監(jiān)督特約商戶的交易活動和資信情況 （2）加強對特約營業(yè)機構(gòu)取款網(wǎng)站業(yè)務(wù)管理， （3）特約商戶和特約營業(yè)機構(gòu)要盡快配備具有授權(quán)及電子資金轉(zhuǎn)賬功能的PO

2、S，實現(xiàn)與發(fā)卡銀行的計算機聯(lián)機控制，把現(xiàn)行的部分授權(quán)方式改變?yōu)槿渴跈?quán)方式，從技術(shù)上提高風(fēng)險防范能力。,3 對發(fā)卡銀行和收單銀行內(nèi)部的風(fēng)險防范和控制 （1）職責(zé)明確 （2）制定風(fēng)險防范的規(guī)章制度 （3）加快信用卡業(yè)務(wù)的立法工作,6,有效欺詐控制EFFECTIVE FRAUD CONTROL,1、卡片管理 止付名單 Card Recovery Bulletin 卡片驗證值Card Verification Value 風(fēng)險識別服務(wù) Risk Identification Service 欺詐報告 Fraud Reporting 全球欺詐信息系統(tǒng) Global Fraud Information

3、Service,7,欺詐趨勢 Fraud Trends 世界/亞太區(qū)欺詐損失,$,1996年9月底以前的四個季度,總欺詐損失金額=79200萬美元,8,1996年底以前的四個季度,百萬美元 US$ MILLIONS,世界范圍的發(fā)卡行 Worldwide Issuers 欺詐類型 Fraud Types,9,欺詐趨勢 Fraud Trends 亞太區(qū)欺詐交易占交易總額的百分比,1996年月12月底,NEW ZEALAND,欺詐行為趨勢8090年代,未經(jīng)授權(quán)而更改真的卡片 卡面?zhèn)卧?卡面及磁條偽造 偷錄磁條信息并偽造 據(jù)統(tǒng)計，內(nèi)外勾結(jié)欺詐案件占所有案件的40以上,1,申請人 APPLICATION

4、S,銀行 BANK,酒店 HOTEL,航空公司 AIRLINE,商店 SHOP,交易收據(jù) TRANSACTION RECEIPTS,持卡人備份 Cardholder Copy,商店備份 Merchant Copy,銀行備份 Bank Copy,帳單及費用 BILLS & FEES,P A Y M E N T,你 YOU,This material should not be copied or distributed without the express consent of Visa International.,2,風(fēng)險點 RISK POINTS,欺詐性卡片的申請 FRAUDULENT

5、APPLICATIONS,銀行 BANK,交易收據(jù) TRANSACTION RECEIPTS,與商戶勾結(jié) MERCHANT COLLUSION,與銀行雇員 勾結(jié) EMPLOYEE COLLUSION,在收發(fā)室偷竊 MAIL ROOM THEFT 在郵局分揀/投遞中偷竊 POST OFFICE SORTING / DELIVERY THEFT 從信箱中偷竊 LETTERBOX THEFT,第一方欺詐 FIRST PARTY FRAUD 持卡人撒謊 CARDHOLDER LYING) 未收到卡片 NOT RECEIVED,簽單丟失或洗壞 ROC PUMPING & LAUNDERING,使用空白卡

6、 偽造卡 COUNTERFEIT WHITE PLASTIC ALTERED CARD,丟失/被偷 LOST /STOLEN,卡片確已 送到 TRUE DELIVERY,07/21/97,*,This material should not be copied or distributed without the express consent of Visa International.,13,丟失卡是指真正的持卡人報告丟失的卡 被盜卡是指真正的持卡人報告被偷的卡 一旦卡片丟失或被盜,欺詐者便使用該卡購物,獲取服務(wù)或現(xiàn)金,1、卡片管理,（1）丟失卡/被盜卡 Lost/Stolen Cards

7、定義 Definition,14,丟失卡/被盜卡 Lost/Stolen Cards 特點 Characteristics,占所有欺詐損失約60% 平均每個帳戶約損失2,100美元 平均每天有11個帳戶 欺詐在24小時之內(nèi)都會經(jīng)常發(fā)生 經(jīng)常賣給偽卡制造者重新壓卡或重新錄入密碼 有時持卡人本身參與,15,丟失卡/被盜卡 Lost/Stolen Cards 防范措施 Preventative Measures, 教育持卡人 持卡人的盡快報失 報失后的處理凍結(jié)卡號、 例外文件、 止付名單。,16,（2）卡片被截留而未收到 (NRI) 定義 Definition,發(fā)送給持卡人的卡片被中途截留,并被欺詐

8、性使用 A card dispatched to a cardholder is intercepted in transit and then used fraudulently,特點 Characteristics,無簽名卡（比較簽名失效） 在被識別前，使用期較長 平均每個帳戶損失 1200美元 平均每天有5個帳戶,17,（2）卡片被截留而未收到 (NRI) 產(chǎn)生原因 Origins,內(nèi)部-發(fā)送中心 運輸人員-批量發(fā)送 郵遞人員 -分揀/發(fā)送 機會-在郵箱偷竊 錯投,防范措施,1.盡量減少欺詐者截取卡片的機會 在分發(fā)中心運用攝像機 對運輸商進行安全方面的審查 對郵政系統(tǒng)的安全考慮 2.對卡

9、片被截留的常規(guī)處理 3.“卡片截留”技術(shù),18,（3）非法使用帳號 Misuse of Account Numbers 定義 Definition,使用帳戶號獲取商品和服務(wù)的不是真正的持卡人,而是其它人 The use of an account number by someone other than the real cardholder to obtain goods or services,特征 Characteristics,通常只出現(xiàn)在不需要出示卡的地方 通常是電購或郵購 電子營銷,19,交易收據(jù)/商戶串通 與銀行內(nèi)部合謀 持卡人不小心 黑客計算機程序,非法使用帳號 Misuse

10、of Account Numbers 獲取真卡帳戶信息的常用方法,防范措施 Examples,與特約商戶的協(xié)議中應(yīng)包含保密條款 對特約商戶進行安全保密培訓(xùn) 對特約商戶進行交單監(jiān)控 向VISA組織報告欺詐,20,（4）偽卡 Counterfeit 類型 Types,被修改/重新壓卡 重新輸入磁條信息(真卡的/其它的) 白色塑料卡 完全重新制作,被修改，重新打卡 Altered, Re-Embossed Cards,罪犯使用的傳統(tǒng)方法 允許丟失卡/被盜卡的擴散罪犯使用 使用相對簡單的技術(shù) 通過視覺檢查很容易發(fā)現(xiàn) 并非通常與有組織的犯罪勾結(jié),21,偽卡 Counterfeit 被重新錄入磁條信息的真

11、卡,22,磁條信息變化 只在電子銷售終端交易 需要的設(shè)備已準(zhǔn)備好,并可合法得到 目前世界范圍通用的方法 真卡所有的安全特征,偽卡 Counterfeit 被重新錄入磁條信息的真卡 Re-Encoded Genuine Cards,無限制的重新錄入磁條信息的可能 通過對比壓印交易單據(jù)和卡片凸印信息細(xì)節(jié)便可發(fā)現(xiàn) 可能與有組織的犯罪有關(guān) 在安全的環(huán)境中進行交易，沒有被發(fā)現(xiàn)的風(fēng)險,23,偽卡 Counterfeit 白色塑料卡 White Plastic,24,它適用于任何一種意欲模仿真的轉(zhuǎn)帳卡 、簽帳卡、信用卡功能，在串通好的或未參與的終端環(huán)境中進行欺詐性的手工和電子交易的塑料卡,偽卡 Counte

12、rfeit 白色塑料卡 White Plastic,已有空白塑料卡和其他必備設(shè)備 需要總商戶與另外一個沒有參與的支付終端串通 交易環(huán)境安全,沒有被發(fā)現(xiàn)的風(fēng)險,25,偽卡Counterfeit 完全重新制作 Complete Reproduction,26,生產(chǎn)的卡片有真卡的特點 主要在亞洲-生產(chǎn)和控制-現(xiàn)在也包括西非 改進和提高欺詐的質(zhì)量 以高價商品和取現(xiàn)為目標(biāo),偽卡Counterfeit 完全重新制作 Complete Reproduction,欺詐行為通常在被發(fā)現(xiàn)前完成 通過視覺檢查安全特征便可發(fā)現(xiàn) 高度有組織的犯罪活動,27,偽卡 Counterfeit 防范措施 Preventativ

13、e Measures,檢查卡片的安全特征 檢測卡片驗證值（CVV） 對特約商戶進行正確的受理程序培訓(xùn) 對特約商戶進行交單監(jiān)控,28,合謀點 Point of Compromise 定義 Definition,貯存帳號數(shù)據(jù)的具有商戶設(shè)備的房間或其它地方，這些數(shù)據(jù)被犯罪團伙用來進行欺詐行為 很難進行徹底犯罪調(diào)查 Difficult to investigate for criminal prosecution 串通的商戶可能也是一個合謀點 A collusive merchant may also be a point of compromise,29,合謀點 Point of Compromis

14、e 偷錄磁條信息 Skimming,通過電子設(shè)備獲取磁條的全部內(nèi)容 (包括CVV) 必須在交易時獲取數(shù)據(jù) 偷錄磁條數(shù)據(jù)傳送到空白的磁條上 -空白塑料卡或完全重新制作的卡,30,使用易于發(fā)卡行相信并批準(zhǔn)的詳細(xì)申請資料申請卡片,2、欺詐性持卡人申請 定義 Definition,31,每個帳戶平均損失2,600美元 日均22個帳戶 通常做為信用損失 使用他人信用卡明細(xì) 錯誤描述一些事實材料,如薪水,欺詐性持卡人申請 特點 Characteristics,32,一般的人名,地址或公司名拼錯 電話號前輟與地址/郵編不符 缺雇員電話號 年齡與薪水不符 錯誤的財務(wù)信息,欺詐性持卡人申請 明顯的錯誤或不一致的

15、信息,33,3、欺詐性商戶申請 定義,使用易于收單行相信并批準(zhǔn)的詳細(xì)資料進行申請收單業(yè)務(wù) Application is made using details which are intended to mislead the Acquirer into believing that the merchant is worthy of accepting credit cards for payment,34,3、收單行商戶申請控制 需要信息 Information Required,商戶的注冊名稱 地址 商品與服務(wù)的類型 如果是新開商戶,估計銷售額 所有合伙人名字 商戶所有者的地址/電話 商戶

16、銀行帳號及銀行名稱 嚴(yán)密的商戶簽約過程 實地考察,35,電信市場營銷 Telemarketing 錯交交易收據(jù) Laundering of transaction receipts 多次壓印卡片 Multiple imprints 手工輸入 Manual key enter 更改交易收據(jù),3、商戶欺詐 Merchant Fraud 商戶欺詐類型 Merchant Fraud Types,36,白色塑料卡/偽卡 White plastic/counterfeit 錯誤地使用帳戶號 Misuse of account numbers 合謀點 Point of compromise 串通的商戶 Co

17、llusive merchant,3、商戶欺詐 Merchant Fraud 商戶欺詐類型 Merchant Fraud Types,37,在電話購物或郵件購物時使用銷售技巧, 意圖欺騙客戶 通常使用高壓技巧獲得客戶信心,使他們迅速購買 通過信件促使客戶給遠程購物商戶電話購物,3、商戶欺詐 Merchant Fraud 電信市場營銷欺詐 Telemarketing Fraud,38,開出代表其他商戶的收據(jù) Depositing transaction receipts on behalf of another merchant,3、商戶欺詐 Merchant Fraud 錯交交易收據(jù) Laun

18、dering of Transaction Receipts,39,3、商戶欺詐 Merchant Fraud 多次壓印交易收據(jù) Multiple Imprints of Transaction Receipts,在客戶不了解時額外壓印卡片 Additional imprints of the card are made without the cardholders knowledge 基于手工環(huán)境 paper-based environment,40,3、商戶欺詐 Merchant Fraud 手工鍵入 Manual Key Enter,使用手工忽略的EDC終端特征: 能夠合法或通過串通的

19、商戶得到的終端的通道 卡片明細(xì)是通過手工鍵入到終端的,41,3、商戶欺詐 Merchant Fraud 更改交易收據(jù) Altering Transaction Receipts,交易收據(jù)上的交易金額被更改,以獲得比持卡人同意支付金額更多的金額 Transaction amounts on receipts are altered to obtain payment for larger amounts than the cardholder agreed to pay,42,3、商戶欺詐 Merchant Fraud 白色塑料偽卡欺詐 White Plastic Counterfeit Fra

20、ud,商戶接受了只有一點真卡特征或與真卡完全不相似的白色塑料卡或其他偽卡 The merchant accepts white plastic and other counterfeit cards that bear little or no resemblance to a genuine card,43,3、商戶欺詐 Merchant Fraud 合謀點 Point of Compromise,商戶將真卡帳戶信息提供給偽卡制造者 The merchant provides counterfeiters with genuine account information,44,3、商戶欺詐

21、Merchant Fraud 串通的商戶 Collusive Merchant,商戶的管理人員或雇員在有商戶設(shè)備的房間接收丟失卡、被盜卡或偽卡 A premises with merchant facilities where the proprietor or person(s) employed knowingly accept lost, stolen or counterfeit cards,45,卡戶風(fēng)險識別服務(wù),發(fā)卡行Issuer,收單行 Acquirer,VISA授權(quán)Visa Authorisation,發(fā)卡行評估 Issuer Evaluation,警示發(fā)送 Alert Delivery,網(wǎng)絡(luò) Neural Network,持卡人聯(lián)絡(luò) Cardholder Contact,授權(quán) AUTHORISATIONS,請求Request,應(yīng)答Response,46,風(fēng)險識別服務(wù) Risk Identification Service (RIS) 商 戶 活 動 報 表 類 型 Types of Merchant Activity Reports,商 戶 識 別 報 表 Merchant Identification Reports,總結(jié)報表 Summary Repor