null第九讲 信用卡风险管理与有效欺诈控制
第九讲 信用卡风险管理与有效欺诈控制
null 风险管理 Risk Management一、风险管理
二、有效欺诈控制持卡人
特约商户
银行null
1. 对持卡人的风险防范和控制
(1)对持卡人的资信定期复查和评估
(2)监督每天信用卡账户的交易情况,防止恶性透支
(3)对于冒用、伪造、欺诈和内外勾结等案件应及时调查处理,催收欠款。
(4)掌握信用卡的挂失、止付情况和最新的止付名单,建立健全信用卡风险案例档案。null2. 对特约商户和特约营业机构的风险防范和控制
(1)监督特约商户的交易活动和资信情况
(2)加强对特约营业机构取款网站业务管理,
(3)特约商户和特约营业机构要尽快配备具有授权及电子资金转账功能的POS,实现与发卡银行的计算机联机控制,把现行的部分授权方式改变为全部授权方式,从技术上提高风险防范能力。null3. 对发卡银行和收单银行内部的风险防范和控制
(1)职责明确
(2)制定风险防范的规章
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
(3)加快信用卡业务的立法工作
有效欺诈控制
EFFECTIVE FRAUD CONTROL有效欺诈控制
EFFECTIVE FRAUD CONTROL 1、卡片管理
止付名单 Card Recovery Bulletin
卡片验证值Card Verification Value
风险识别服务 Risk Identification Service
欺诈
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
Fraud Reporting
全球欺诈信息系统 Global Fraud Information Servicenull欺诈趋势 Fraud Trends
世界/亚太区欺诈损失$1996年9月底以前的四个季度总欺诈损失金额=79200万美元null1996年底以前的四个季度 百万美元 US$ MILLIONS世界范围的发卡行 Worldwide Issuers
欺诈类型 Fraud Typesnull欺诈趋势 Fraud Trends
亚太区欺诈交易占交易总额的百分比1996年月12月底 NEW ZEALAND欺诈行为趋势-80-90年代欺诈行为趋势-80-90年代未经授权而更改真的卡片
卡面伪造
卡面及磁条伪造
偷录磁条信息并伪造
据统计,内外勾结欺诈案件占所有案件的40%以上null1申请人 APPLICATIONS银行 BANK酒店 HOTEL航空公司 AIRLINE商店 SHOP交易收据 TRANSACTION RECEIPTS持卡人备份
Cardholder Copy 商店备份
Merchant Copy银行备份
Bank Copy帐单及费用
BILLS
&
FEESP
A
Y
M
E
N
T你 YOUThis material should not be copied or distributed without the express consent of Visa International.null2风险点 RISK POINTS欺诈性卡片的申请
FRAUDULENT
APPLICATIONS银行 BANK交易收据
TRANSACTION
RECEIPTS与商户勾结
MERCHANT
COLLUSION与银行雇员
勾结
EMPLOYEE
COLLUSION 在收发室偷窃 MAIL ROOM THEFT
在邮局分拣/投递中偷窃
POST OFFICE SORTING / DELIVERY THEFT
从信箱中偷窃 LETTERBOX THEFT
第一方欺诈
FIRST PARTY FRAUD
持卡人撒谎
CARDHOLDER LYING)
未收到卡片
NOT RECEIVED签单丢失或洗坏
ROC PUMPING &
LAUNDERING使用空白卡 伪造卡
COUNTERFEIT
WHITE PLASTIC
ALTERED CARD丢失/被偷
LOST /STOLEN卡片确已
送到
TRUE
DELIVERY07/21/97*This material should not be copied or distributed without the express consent of Visa International.1、卡片管理丢失卡是指真正的持卡人报告丢失的卡
被盗卡是指真正的持卡人报告被偷的卡
一旦卡片丢失或被盗,欺诈者便使用该卡购物,获取服务或现金1、卡片管理(1)丢失卡/被盗卡 Lost/Stolen Cards 定义 Definitionnull丢失卡/被盗卡 Lost/Stolen Cards
特点 Characteristics占所有欺诈损失约60%
平均每个帐户约损失2,100美元
平均每天有11个帐户
欺诈在24小时之内都会经常发生
经常卖给伪卡制造者重新压卡或重新录入密码
有时持卡人本身参与
null丢失卡/被盗卡 Lost/Stolen Cards
防范措施 Preventative Measures● 教育持卡人
● 持卡人的尽快报失
● 报失后的处理——冻结卡号、
例外文件、
止付名单。null(2)卡片被截留而未收到 (NRI)
定义 Definition发送给持卡人的卡片被中途截留,并被欺诈性使用
A card dispatched to a cardholder is intercepted in transit and then used fraudulently特点 Characteristics无签名卡(比较签名失效)
在被识别前,使用期较长
平均每个帐户损失 1200美元
平均每天有5个帐户 null(2)卡片被截留而未收到 (NRI)
产生原因 Origins内部-发送中心
运输人员-批量发送
邮递人员 -分拣/发送
机会-在邮箱偷窃
错投防范措施1.尽量减少欺诈者截取卡片的机会
· 在分发中心运用摄像机
· 对运输商进行安全方面的审查
· 对邮政系统的安全考虑
2.对卡片被截留的常规处理
3.“卡片截留”技术 null(3)非法使用帐号 Misuse of Account Numbers
定义 Definition使用帐户号获取商品和服务的不是真正的持卡人,而是其它人
The use of an account number by someone other than the real cardholder to obtain goods or services特征 Characteristics通常只出现在不需要出示卡的地方
通常是电购或邮购
电子营销 null交易收据/商户串通
与银行内部合谋
持卡人不小心
黑客—计算机程序 非法使用帐号 Misuse of Account Numbers
获取真卡帐户信息的常用方法 防范措施 Examples与特约商户的协议中应包含保密条款
对特约商户进行安全保密
培训
焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载
对特约商户进行交单监控
向VISA组织报告欺诈 null(4)伪卡 Counterfeit
类型 Types被修改/重新压卡
重新输入磁条信息(真卡的/其它的)
白色塑料卡
完全重新制作被修改,重新打卡 Altered, Re-Embossed Cards罪犯使用的传统方法
允许丢失卡/被盗卡的扩散罪犯使用
使用相对简单的技术
通过视觉检查很容易发现
并非通常与有组织的犯罪勾结
null伪卡 Counterfeit
被重新录入磁条信息的真卡 null磁条信息变化
只在电子销售终端交易
需要的设备已准备好,并可合法得到
目前世界范围通用的方法
真卡所有的安全特征
伪卡 Counterfeit
被重新录入磁条信息的真卡 Re-Encoded Genuine Cards无限制的重新录入磁条信息的可能
通过对比压印交易单据和卡片凸印信息细节便可发现
可能与有组织的犯罪有关
在安全的环境中进行交易,没有被发现的风险 null伪卡 Counterfeit
白色塑料卡 White Plasticnull它适用于任何一种意欲模仿真的转帐卡 、签帐卡、信用卡功能,在串通好的或未参与的终端环境中进行欺诈性的手工和电子交易的塑料卡
伪卡 Counterfeit
白色塑料卡 White Plastic已有空白塑料卡和其他必备设备
需要总商户与另外一个没有参与的支付终端串通
交易环境安全,没有被发现的风险null伪卡Counterfeit
完全重新制作 Complete Reproductionnull生产的卡片有真卡的特点
主要在亚洲--生产和控制--现在也包括西非
改进和提高欺诈的质量
以高价商品和取现为目标 伪卡Counterfeit
完全重新制作 Complete Reproduction欺诈行为通常在被发现前完成
通过视觉检查安全特征便可发现
高度有组织的犯罪活动null伪卡 Counterfeit
防范措施 Preventative Measures检查卡片的安全特征
检测卡片验证值(CVV)
对特约商户进行正确的受理程序培训
对特约商户进行交单监控null合谋点 Point of Compromise
定义 Definition贮存帐号数据的具有商户设备的房间或其它地方,这些数据被犯罪团伙用来进行欺诈行为
很难进行彻底犯罪调查 Difficult to investigate for criminal prosecution
串通的商户可能也是一个合谋点 A collusive merchant may also be a point of compromisenull合谋点 Point of Compromise
偷录磁条信息 Skimming通过电子设备获取磁条的全部内容 (包括CVV)
必须在交易时获取数据
偷录磁条数据传送到空白的磁条上 --空白塑料卡或完全重新制作的卡
null使用易于发卡行相信并批准的详细申请资料申请卡片
2、欺诈性持卡人申请
定义 Definitionnull每个帐户平均损失2,600美元
日均22个帐户
通常做为信用损失
使用他人信用卡明细
错误描述一些事实材料,如薪水欺诈性持卡人申请
特点 Characteristicsnull一般的人名,地址或公司名拼错
电话号前辍与地址/邮编不符
缺雇员电话号
年龄与薪水不符
错误的财务信息欺诈性持卡人申请
明显的错误或不一致的信息 null3、欺诈性商户申请
定义使用易于收单行相信并批准的详细资料进行申请收单业务
Application is made using details which are intended to mislead the Acquirer into believing that the merchant is worthy of accepting credit cards for paymentnull3、收单行商户申请控制
需要信息 Information Required商户的注册名称
地址
商品与服务的类型
如果是新开商户,估计销售额
所有合伙人名字
商户所有者的地址/电话
商户银行帐号及银行名称
严密的商户签约过程
实地考察null电信市场营销 Telemarketing
错交交易收据
Laundering of transaction receipts
多次压印卡片 Multiple imprints
手工输入 Manual key enter
更改交易收据3、商户欺诈 Merchant Fraud
商户欺诈类型 Merchant Fraud Typesnull白色塑料卡/伪卡 White plastic/counterfeit
错误地使用帐户号 Misuse of account numbers
合谋点 Point of compromise
串通的商户 Collusive merchant
3、商户欺诈 Merchant Fraud
商户欺诈类型 Merchant Fraud Typesnull在电话购物或邮件购物时使用销售技巧, 意图欺骗客户
通常使用高压技巧获得客户信心,使他们迅速购买
通过信件促使客户给远程购物商户电话购物3、商户欺诈 Merchant Fraud
电信市场营销欺诈 Telemarketing Fraudnull开出代
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
其他商户的收据
Depositing transaction receipts on behalf of another merchant3、商户欺诈 Merchant Fraud
错交交易收据 Laundering of Transaction Receiptsnull3、商户欺诈 Merchant Fraud
多次压印交易收据 Multiple Imprints of Transaction Receipts在客户不了解时额外压印卡片 Additional imprints of the card are made without the cardholders knowledge
基于手工环境 paper-based environment
null 3、商户欺诈 Merchant Fraud
手工键入 Manual Key Enter使用手工忽略的EDC终端特征:
能够合法或通过串通的商户得到的终端的通道
卡片明细是通过手工键入到终端的null3、商户欺诈 Merchant Fraud
更改交易收据 Altering Transaction Receipts交易收据上的交易金额被更改,以获得比持卡人同意支付金额更多的金额
Transaction amounts on receipts are altered to obtain payment for larger amounts than the cardholder agreed to paynull 3、商户欺诈 Merchant Fraud
白色塑料伪卡欺诈 White Plastic Counterfeit Fraud商户接受了只有一点真卡特征或与真卡完全不相似的白色塑料卡或其他伪卡
The merchant accepts white plastic and other counterfeit cards that bear little or no resemblance to a genuine cardnull 3、商户欺诈 Merchant Fraud
合谋点 Point of Compromise商户将真卡帐户信息提供给伪卡制造者
The merchant provides counterfeiters with genuine account informationnull3、商户欺诈 Merchant Fraud
串通的商户 Collusive Merchant商户的管理人员或雇员在有商户设备的房间接收丢失卡、被盗卡或伪卡
A premises with merchant facilities where the proprietor or person(s) employed knowingly accept lost, stolen or counterfeit cardsnull卡户风险识别服务 发卡行Issuer收单行 Acquirer VISA授权Visa Authorisation发卡行评估
Issuer Evaluation警示发送
Alert Delivery网络
Neural Network持卡人联络
Cardholder Contact授权 AUTHORISATIONS请求Request应答Responsenull风险识别服务 Risk Identification Service (RIS)
商 户 活 动 报 表 类 型 Types of Merchant Activity Reports 商 户 识 别 报 表
Merchant Identification Reports
总结
初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf
报表 Summary ReportsREPORTS(least serious)(most serious)建 议 AdviceMerchant Profile 通 知
Notification 警 示
Alert 警 告
WarningMember
SummaryREPORTSREPORTSREPORTSREPORTS商 户 描 述 会 员
总 结null确认的伪卡/欺诈(TC40) Confirmed counterfeit/
fraud ( TC40 )收单行 ACQUIRER风险识别服务处理过程概览 RIS - Processing Overview拒付 Chargebacks签购单/退货 Sales drafts/ credits其它资料 Other Data可疑活动/例外文件07,41,43 Suspect activity/ Exception File 07, 41, 43请求副本 Requests for copy编辑比较交易数据,生成RIS报表并送交收单行 Transaction data compiled and compared.
RIS Reports generated and sent to Acquirer收单行采取调查行动,填写 RIS问卷,并送交VISA组织 Acquirer takes investigative action, completes RIS questionnaire and sends it to Visanull思考题思考题1。风险管理主要包括几个方面?
2。简述卡片管理?
3。简述持卡人风险管理?
4。简述特约商户管理?
5。谈谈你对商业银行信用卡风险管理与有限欺诈控制的理解?