銀行卡法律風險管理

《銀行卡法律風險管理》課程培訓大綱
前言：
隨著銀行卡業(yè)務的迅速擴張和競爭的日趨激烈，全國各地有關銀行卡方面的投訴、糾紛、案件頻發(fā)，銀行卡業(yè)務風險處于多發(fā)、高發(fā)期。為此，銀監(jiān)會對當前銀行卡業(yè)務風險進行了專門調查分析，并提出了相應的防范建議。銀監(jiān)會先后發(fā)布了授信盡職、外部營銷、銀行卡安全管理等一系列規(guī)范性文件和風險提示，各銀行機構應查漏補缺，進一步建立健全內控機制，根據(jù)銀行卡種的屬性、業(yè)務種類及其風險特點制定相應的業(yè)務規(guī)章制度和操作程序。銀行卡發(fā)卡銀行應從各類風險事件中吸取教訓，建立有效的內部監(jiān)督機制，確保內控制度的落實，把銀行卡業(yè)務的審計工作納入到銀行內部審計工作的整體計劃中，結合案件專項治理工作，建立合規(guī)風險管理的長效機制。
授課大綱
一、基礎知識
銀行卡風險的定義
經(jīng)營或參與銀行卡業(yè)務的機構在銀行卡業(yè)務運營的過程中，以及單位和個人在申領、持有和使用銀行卡的過程中發(fā)生損失的不確定性。
銀行卡風險類型
按照銀行卡風險表現(xiàn)形式可劃分為信用風險、欺詐風險、操作風險和合規(guī)風險等四類。
銀行卡產(chǎn)業(yè)鏈各參與主體面臨的風險
在銀行卡業(yè)務中，持卡人、發(fā)卡機構、特約商戶、收單機構、銀行卡轉接清算機構及第三方專業(yè)化服務機構等業(yè)務參與主體，共同構成了銀行卡的生態(tài)產(chǎn)業(yè)鏈。同時，因為角色和職能的不同，各參與主體在銀行卡業(yè)務開展過程中面臨和承擔的風險及責任也不同。
銀行卡風險管理的幾種主要策略
五種主要策略:1、風險承擔。2、風險預防。3、風險分散。4、風險規(guī)避。5、風險轉移。
銀行卡業(yè)務參與主體的風險管理流程
大多包括以下四個步驟：一是結合銀行卡業(yè)務的整體發(fā)展戰(zhàn)略制定明確的風險管理政策和目標。二是對風險進行識別、評估和衡量。三是制訂并實施管理風險的策略和方法。四是對風險管理的評價和反饋。
二、發(fā)卡信用風險及防范
信用風險是信用卡發(fā)卡機構面臨的最主要的風險，由此導致的壞帳損失不僅會直接降低銀行利潤，而且會使監(jiān)管機關對信用卡發(fā)卡機構提出更高的資本準備金要求，進一步提高發(fā)卡機構的經(jīng)營成本。強大的信用風險管理能力是信用卡發(fā)卡機構的核心競爭力之一。
發(fā)卡機構信用風險管理
信用風險管理貫穿于信用卡業(yè)務生命周期各個環(huán)節(jié)，建立完整的信用卡信用風險管理體系，并借助量化分析技術和手段，實現(xiàn)精細化和自動化的信用風險管理，以提高風險決策效率，降低管理成本。
信用風險管理主要內容
信用卡信用風險管理工作貫穿于信用卡業(yè)務的生命周期，包括信用卡審批管理、貸后額度調整和交易授權管理、催收與呆壞賬管理、信用數(shù)據(jù)分析等方面。
信用卡審批基本流程
貸后額度調整和交易授權管理
一是對授信額度的動態(tài)調整和管理；二是針對日常交易的授權管理，特別是對于拖欠賬戶的交易授權管理。
催收管理
發(fā)卡機構的核心競爭力之一，代表了發(fā)卡機構控制最終風險損失的能力。催收能力強的發(fā)卡機構可以拓展風險相對較高的客戶群體，從而獲取更多的利息和手續(xù)費收益。
三、發(fā)卡欺詐風險管理
銀行卡欺詐風險是指不法分子通過各種欺詐手法竊取持卡人卡內資金或信用額度而導致的風險。
發(fā)卡欺詐類型
一個完整的銀行卡生命周期包括了卡片申請、卡片發(fā)行、卡片日常管理、卡片掛失/到期處理等基本階段，都有可能發(fā)生銀行卡欺詐。根據(jù)欺詐發(fā)生的不同階段，可初步劃分銀行卡發(fā)卡欺詐風險的類型：卡片申請環(huán)節(jié)----虛假申請；卡片發(fā)行環(huán)節(jié)----未達卡欺詐；卡片日常管理環(huán)節(jié)----失竊卡、偽卡、非面對面欺詐等類型；卡片掛失環(huán)節(jié)----賬戶盜用欺詐。
信用卡主要欺詐類型及風險防范虛假申請欺詐防范
審批環(huán)節(jié)、交易監(jiān)控環(huán)節(jié)、催收環(huán)節(jié)采用相應的防范措施和監(jiān)控措施。
偽卡欺詐防范
1、添加卡片校驗碼（CVN）、2、增加其他交易驗證要素、3、 加強交易監(jiān)控
未達卡欺詐防范
1、加強卡片寄送環(huán)節(jié)安全管理。2、 加強卡片激活環(huán)節(jié)身份驗證。3、 加強交易監(jiān)控。
失竊卡欺詐防范
1、為卡片設置交易密碼。2、及時止付，控制欺詐損失擴大。3、加強交易監(jiān)控。4、提升持卡人安全用卡意識，及時關注賬戶交易變化情況。
賬戶盜用欺詐防范
1、加強持卡人更新信息環(huán)節(jié)風險防控。2、加強換發(fā)/補發(fā)卡環(huán)節(jié)風險防控。3、加強交易監(jiān)控。4、提請持卡人密切關注卡片及賬戶交易變動情況。
非面對面欺詐防范
1、加強業(yè)務開通身份審核。2、加強業(yè)務定制風險防控。3、提高交易驗證強度。4、加強交易限額管理。5、加強交易監(jiān)控。6、加強持卡人個人身份信息管理。7、加強持卡人宣傳教育。
借記卡主要欺詐類型及風險防范
目前國內借記卡欺詐主要表現(xiàn)為欺詐轉賬，損失金額在借記卡欺詐總損失金額中的占比超過80％；其次是偽卡欺詐，特別是境外的大額偽卡欺詐案件也是近年國內借記卡欺詐的突出風險類型之一。
電信欺詐轉賬防范
1、加強個人銀行開戶及開通業(yè)務功能環(huán)節(jié)的風險防控
2、加大對銀行柜面轉賬交易的風險核查力度
3、做好客戶身份資料及交易記錄保管工作
4、加強可疑交易監(jiān)控
5、加強持卡人宣傳教育
借記卡境外欺詐風險防范
1、加強借記卡境外交易授權管理
2、建立大額交易監(jiān)控機制
3、建立借記卡交易限額管理機制
4、建立7×24小時應急處理機制
四、收單風險管理
銀行卡收單（簡稱“收單業(yè)務”）是銀行卡交易體系運作的重要環(huán)節(jié)，主要包括POS收單和ATM收單兩大類,隨著技術的發(fā)展,越來越多的創(chuàng)新業(yè)務收單也被用戶應用.
POS收單業(yè)務風險及防范
有哪些風險類型？
1. 商戶信用風險2. 商戶虛假申請3. 商戶套現(xiàn)4. 終端違規(guī)移機5. 合謀偽冒交易6. 側錄（盜取賬戶信息）7. 商戶違規(guī)受理8. 復制（偽冒）POS終端9. 欺詐性聯(lián)機退貨POS收單業(yè)務防范
收單機構應建立起覆蓋收單業(yè)務事前、事中、事后的全流程風險管理體系，在商戶拓展、商戶審核、商戶簽約、商戶日常管理、交易監(jiān)控、機具管理、案例調查處置等收單業(yè)務各環(huán)節(jié)建立起體系完備、措施有力的風險管理制度。同時收單機構應通過不斷完善收單風險監(jiān)控系統(tǒng)、加強人員培訓、嚴格制度落實等手段實現(xiàn)收單風險的全流程管理。
ATM收單業(yè)務主要風險點及防范
風險類別
風險點
現(xiàn)金安全
改裝出鈔口盜取現(xiàn)金
假幣置換
加鈔過程安全風險
銀行卡安全
假讀卡器/假門禁側錄磁道信息
設置釣鉤/假卡調包盜卡持卡人安全
取現(xiàn)后盜竊或搶劫
圍觀詐騙
交易信息和密碼安全
密碼被窺視或偷攝
假鍵盤記錄密碼
憑條信息泄漏
ATM物理安全
盜取整機/假ATM
非法改裝和破壞安全裝置
張貼欺詐性告示
ATM軟件系統(tǒng)安全
篡改ATM后臺程序，
利用ATM鍵盤侵入主機程序等
ATM安全的范圍涉及到現(xiàn)金安全、銀行卡安全、持卡人安全、交易信息和密碼安全、ATM物理安全、ATM軟件系統(tǒng)安全六大方面，更多創(chuàng)新技術和安全解決方案正處于從研發(fā)到投入使用的各個階段。收單機構應從硬件配置、軟件開發(fā)、人員培訓等各方面加大投入，加強對常見欺詐類型的防范。
互聯(lián)網(wǎng)支付特點及風險防范
互聯(lián)網(wǎng)支付風險點：交易雙方身份不確定性所導致的持卡人被偽冒交易
對于互聯(lián)網(wǎng)欺詐的防范，可以從以下方面進行：
1.加強商戶和成員機構側敏感信息管理
2.完善商戶和成員機構側風險監(jiān)控機制
3.同樣注意要加強持卡人安全教育
移動支付風險防范
發(fā)卡類產(chǎn)品主要風險：
1、虛假申請（以他人身份信息申請并下載他人金融應用）
2、偽卡風險（移動支付發(fā)卡產(chǎn)品比較傳統(tǒng)磁條卡，被側錄的風險較小，因此偽卡風險目前極?。?br /> 收單類產(chǎn)品主要風險：
1、賬戶盜用（常見于收單類的無卡模式，因為不需要卡片出現(xiàn)，只要竊取了卡片信息，騙取了持卡人的短信動態(tài)碼，即可實現(xiàn)盜刷）
2、賬戶信息泄漏（客戶端輸入PIN/有效期/cvn2等，可能存在被第三方截獲的風險）
3、側錄磁條卡（通過類square產(chǎn)品竊取磁條卡信息）
4、釣魚網(wǎng)站（和傳統(tǒng)PC的線上支付一樣，通過手機上網(wǎng)支付可能發(fā)生釣魚網(wǎng)站的風險）
風險防范建議：
發(fā)卡側：
發(fā)卡機構應對移動支付的交易進行有效識別，并設置相應的監(jiān)控措施（限額管理、頻率管理、異常監(jiān)控等）；
開展有卡模式的發(fā)卡機構，對持卡人空中下載金融賬戶的模式，應設置完備的身份審核和管理制度，并對金融應用申請下載、鎖定解鎖、注銷各環(huán)節(jié)的全生命周期進行風險防控。銀聯(lián)已制定發(fā)布了相應的智能卡產(chǎn)品風險防范指引，可供發(fā)卡機構參考；
同時發(fā)卡機構應開展對持卡人的教育，做好安全交易宣傳。
收單側：
收單機構應謹慎發(fā)展移動支付商戶，特別是涉及虛擬物品的商戶，需設置嚴格的準入制度和監(jiān)控措施（包括但不限于限度管理、頻率管理、異常監(jiān)控等）；
聯(lián)合商戶建立貨物攔截機制，對發(fā)生欺詐交易的貨物實時攔截，挽回損失。
做好賬戶信息安全工作（可參照銀聯(lián)《銀聯(lián)卡收單機構賬戶信息安全管理標準》）；
對個人支付的類square產(chǎn)品應建立實名登記制度，并限制每個終端能綁定的卡片數(shù)量，避免持卡人將個人支付終端用于商戶終端。
持卡人：
提高警惕和賬戶信息安全保密的意識，不泄露賬戶信息，包括短信動態(tài)碼；
避免打開不信任的網(wǎng)頁和客戶端，不在不安全的頁面輸入賬戶信息；
出現(xiàn)欺詐事件及時向發(fā)卡行和警方反應，及時掛失卡片，避免損失進一步擴大。
五、轉接清算風險
銀行卡轉接清算機構主要面臨國家風險、清算風險、系統(tǒng)操作風險、項目風險，品牌風險、合規(guī)風險、國際匯率風險。
清算機構的風險管理對成員機構的信用風險管理, 對成員機構的清算風險管理六、賬戶信息安全管理
管理內容
在傳統(tǒng)的面對面交易過程中，卡片有效期、銀行卡磁條信息、卡片驗證碼、交易密碼（PIN）是賬戶信息安全管理的核心內容，而隨著銀行卡互聯(lián)網(wǎng)支付、電話支付、移動支付等創(chuàng)新業(yè)務的快速發(fā)展，非面對面業(yè)務中與銀行卡交易相關的用戶身份驗證信息，如用戶注冊名、密碼、真實姓名、證件號碼、聯(lián)系方式等，也逐步成為賬戶信息安全管理的重要組成內容。
賬戶信息安全管理的重點內容
建立賬戶信息安全管理制度體系
人員及組織管理
訪問控制
賬戶信息生命周期安全管理
系統(tǒng)安全管理
賬戶信息風險事件應急處理
賬戶信息風險安全合規(guī)評估
七、銀行卡反洗錢
一般犯罪分子利用銀行卡洗錢可以分為三個階段：
（1）資金放置階段。
（2）資金轉移階段。
（3）資金歸集階段。
銀行卡洗錢的主要手段
（1）利用銀行存款的資金轉移進行洗錢。
（2）利用虛假資料進行信用卡欺詐的洗錢風險
商業(yè)銀行的反洗錢工作
作為銀行卡業(yè)務的主體，須在客戶身份識別、大額和可疑交易報告、客戶身份資料和交易記錄保存等三個方面合規(guī)開展反洗錢工作。
銀行卡轉接清算機構的反洗錢工作
對于成員機構或其指定代理機構未能遵守反洗錢的要求，銀行卡轉接清算機構可根據(jù)當?shù)胤蓪T或指定代理機構施加條件或要求其采取補充措施，這些措施一般包括：
實施補充的政策、程序或控制措施
終止商戶或持卡人協(xié)議
終止代理機構協(xié)議
終止成員資格
罰款或給予處罰
八、銀行卡風險服務與安全技術
銀行卡風險管理系統(tǒng)
發(fā)卡業(yè)務風險系統(tǒng)往往由多個不同的風險子系統(tǒng)或風險模塊組成
發(fā)卡業(yè)務風險系統(tǒng)構成
收單業(yè)務風險系統(tǒng)構成
銀行卡風險管理技術
包括卡片防偽技術、身份驗證技術、銀行卡信息加密技術、終端安全技術、欺詐偵測技術、信用評分技術等。

林承鐸老師的其它課程