银行卡风险管理

《银行卡风险管理》

目录

第一章 银行卡风险管理概述 第一节 银行卡风险

一、银行卡风险的定义与种类

二、银行卡产业链各参与主体面临的风险 三、商业银行的银行卡风险来源 四、银行卡风险的主要特点

第二节 银行卡风险管理的基本理念、策略、流程和作用

一、银行卡风险管理的基本理念 二、银行卡风险管理的策略及其选择 三、银行卡风险管理的流程 四、银行卡风险管理的重要作用 第三节 银行卡风险管理的演进与挑战

一、银行卡风险管理的演进 二、银行卡风险管理面临的挑战 第二章 巴塞尔新资本协议与银行卡风险管理

第一节 巴塞尔新资本协议框架下的商业银行全面风险管理

一、巴塞尔新资本协议的发展、变迁 二、新旧巴塞尔协议比较

三、巴塞尔资本协议的框架和主要内容 四、巴塞尔资本协议与我国商业银行

第二节 巴塞尔新资本协议对银行卡风险管理影响和作用

一、巴塞尔新资本协议与银行零售业务(包括银行卡）的发展 二、巴塞尔新资本协议对我国银行卡风险管理的促进 第三节 内部评级法在信用卡风险管理中的应用

一、信用卡业务的内部评级法概述 二、计算风险加权资产 三、划分信用卡资产池

四、内部评级法对信用卡风险管理的作用 第四节 新资本协议下的银行卡风险问题探讨 第三章 信用卡信用风险管理 第一节 概述

一、信用风险的基本概念和特征 二、信用风险的成因 三、信用风险管理主要内容 第二节 发卡审批的风险防控

一、制定发卡策略 二、申请受理 三、征信调查 四、信用评估 五、授信管理

第三节 贷后额度管理和交易授权

一、贷后额度调整 二、交易授权管理 第四节 个人信用评分

一、评分模型开发流程 二、模型指标体系构建与筛选 三、应用评分模型提高信用卡盈利能力 第五节 催收与坏账管理

一、催收管理 二、催收评分模型应用 三、信用卡坏账管理 第六节 当前信用风险状况

一、信用风险主要指标 二、境内信用风险主要特征

三、境内外信用风险的差异及变化趋势

四、信用风险管理的难点及对策 第四章 发卡欺诈风险管理 第一节 银行卡欺诈的定义

一、欺诈的定义 二、欺诈的关键特质 三、银行卡欺诈的定义 第二节 银行卡欺诈风险的类型

一、虚假申请 二、伪卡欺诈

第三节 信用卡欺诈风险防范

一、信用卡欺诈风险管理总体框架 二、虚假申请欺诈防范 三、伪卡欺诈防范 四、未达卡欺诈防范 五、失窃卡欺诈防范 六、账户盗用欺诈防范 七、非面对面欺诈防范

第四节 借记卡主要欺诈类型及风险防范

一、借记卡交易主要特点 二、借记卡主要欺诈类型 三、借记卡电信欺诈转账风险防范 四、借记卡境外欺诈风险防范 第五节 当前银行卡欺诈风险状况

一、欺诈风险指标 二、发卡端欺诈风险状况 三、欺诈风险演变趋势及对策 第五章 收单业务风险管理 第一节 银行卡收单业务风险概述

一、收单业务的定义

二、收单业务风险管理的重要性 三、收单业务风险来源 第二节 POS收单业务风险类型

一、商户信用风险 二、 商户虚假申请

三、商户套现 四、终端违规移机 五、合谋伪冒交易 六、侧录（盗取账户信息） 八、卡号测试 九、商户违规受理 十、复制（伪冒)POS终端 十一、欺诈性联机退货 第三节 POS收单业务风险防范

一、制定收单业务全流程风险策略 二、商户拓展 三、商户审核 四、商户签约 五、商户培训 六、商户监控与回访 七、可疑商户调查 八、终端机具管理 第四节 ATM收单业务风险管理

一、 ATM起源及国内发展现状

二、当前ATM收单业务面临的主要风险点及防范 三、强化ATM安全管理 第五节 创新业务收单风险管理

一、移动支付风险分析 二、移动支付风险防范建议 三、互联网支付风险防范建议 第六节 当前收单业务风险状况

一、收单风险指标介绍 二、境内收单市场风险特征 三、收单风险管理存在的问题和难点 四、加强收单风险管理 五、创新业务收单风险防范 第六章 转接清算风险管理

第一节 转接清算机构的风险管理概述

一、转接清算机构面临的风险类型

二、转接清算机构的风险管理架构 三、风险管理制度体系 第二节风险管理

一、成员机构的信用及清算风险管理 二、 业务风险管理 第三节 风险服务

一、面向成员机构的风险服务 二、面向持卡人和特约商户的风险服务 第七章 银行卡风险管理技术与应用 第一节 银行卡风险管理技术简介

一、卡片防伪技术 二、身份验证技术 三、信息加密技术 四、终端安全技术 五、风险分析识别技术 六、新兴风险技术

第二节 银行卡风险分析与识别技术

一、主要技术

二、风险分析与识别技术应用 第三节 银行卡风险管理系统介绍

一、发卡业务风险管理系统 二、收单业务风险管理系统 三、典型交易监控系统组成及功能 第八章 账户信息与密钥安全管理 第一节 账户信息安全管理

一、账户信息安全管理概述 二、账户信息安全管理的重点内容

三、国内外银行卡账户信息安全现状及主要特点 第二节 密钥安全管理

一、密钥安全管理概述 二、银行磁条卡三级密钥体系

三、个人标识代码（PIN）加解密基本要求和流程 四、密钥生命周期安全管理 第九章 银行卡反洗钱

第一节 银行卡的洗钱风险

一、银行卡洗钱的一般方式 二、银行卡洗钱的主要手段

第二节 监管部门对银行卡业反洗钱的监管要求

一、我国反洗钱法律法规体系 二、国际组织反洗钱工作要求 第三节 商业银行反洗钱义务与工作现状 第四节 银行卡组织反洗钱工作 附录一：中国银联的风险服务 附录二：中国银联风险管理系统简介 附录三：中国银联的账户信息安全管理工作

第一章 银行卡风险管理概述

银行是经营风险的特殊企业，因为承担风险而生存和发展,因为经营风险而精彩和繁荣。一家卓越的银行往往拥有优秀的风险管理能力和技术，在复杂的市场竞争环境下和经济周期的各个阶段，均能够保持收入和盈利的持续增长,并成为其他竞争对手难以复制的核心竞争优势.这些商业银行经营管理的普遍原理，也同样适用于作为商业银行一项越来越重要的零售金融业务及产品-—银行卡.

自1952年第一张现代意义上的银行卡（美国纽约富兰克林国民银行发行的信用卡）面世以来，风险管理就贯穿了银行卡业务整个管理流程和发展历史。有别于一般的银行金融业务和产品,银行卡业务还具有一些独有的特性，即:作为银行业务产品所具有的金融属性、作为纸货币向电子货币发展进程中一种重要电子支付工具所具有的信息技术属性,作为被广泛人群和领域应用所具有的社会属性。围绕着金融属性、技术属性和社会属性，与银行卡业务密切相关的风险形态也差异多变,管理的复杂性和难度往往大于一般的银行金融业务和产品。

随着金融创新和信息技术的快速发展，无论是作为有着金融属性的银行卡，其功能从“信用凭证\"到“消费支付工具”以及“个人综合金融服务平台”的演变，还是作为有着技术属性的银行卡，其形态从“塑料卡\"到“磁条卡”再到“芯片(IC）卡”及未来“虚拟卡”的变革，以及具备一定社会属性的银行卡,使用范围从小众群体、有限领域到4A（Anyone、Anytime、Anywhere Anyhow)应用的大力拓展，背后都与风险管理手段、安全技术等息息相关,都必须以风险管理能力及技术作为支撑.因此，风险管理能力和技术的优劣高低，不仅直接关系到商业银行银行卡业务的赢利与否，关系到持卡人的切身权益和用卡信心，关系到银行卡的普及应用、和谐安全支付环境的营造，更关系到银行卡产业的持续健康发展。

那么,银行卡有哪些风险?风险来自哪里？如何管理这些风险？本章将围绕这些问题,通过介绍银行卡风险的基础知识，分析当前银行卡风险特点,对银行卡风险管理的基本理念、策略、流程以及面临的挑战等内容进行简要的概述。

第一节 银行卡风险

一、银行卡风险的定义与种类 （一）银行卡风险的定义

在日常生活中,人们常言道，“天有不测风云\"，这句话反映了人们对未来不确定性或风险的认知。在金融领域，人们则更多的把风险定义为可能发生经济损失的危险,是未来潜在损失的可能性。风险的基本要素包括风险因素、风险事件、损失.

银行卡风险是指经营或参与银行卡业务的机构在银行卡业务运营的过程中，以及单位和个人在申领、持有和使用银行卡的过程中发生损失的不确定性.上述定义包含着以下三方面涵义：

第一,银行卡风险所影响的主体包括经营银行卡业务的发卡机构、收单机构、转接清算机构,依附于银行卡产业链并提供专业化服务的第三方机构,受理银行卡的特约商户以及持卡人.以上主体均可能因为银行卡风险导致未来的损失。

[1]

第二,银行卡风险可能产生于银行卡业务运营过程的每一个环节，以及持卡人申领、持有和使用银行卡过程的每一个环节。

第三，银行卡风险与未来发生的损失相关的.在银行卡业务中，只有当未来可能发生损失时，才可以称为风险。

（二)银行卡风险种类

在银行卡风险管理实务中，按照银行卡风险表现形式可划分为信用风险、欺诈风险、操作风险和合规风险等四类.

1、信用风险

信用风险往往是由于信用卡客户主观意愿或客观上支付能力不足等原因违约，从而给发卡机构造成损失的风险.在信用风险控制不当的情况下，还可能导致发卡机构形成巨大的损失甚至破产。

另外，从社会和个人的角度看，信用风险蔓延也意味着将有大量持卡人背负承重的、难以偿还的信用卡债务,不仅会给负债的持卡人个人及其家庭造成严重的负面影响，若处置不当甚至可能引发较严重的社会问题.

2、欺诈风险

盗用或冒用他人银行卡账户资金或信用额度，导致银行卡账户资金发生损失的欺诈风险，也是银行卡业务中常见的一种风险。银行卡欺诈按照其手法划分，可分为包括伪卡、失窃卡、未达卡、虚假申请、账户盗用等多种欺诈类型.

3、操作风险

按照巴赛尔新资本协议的定义，由于不完善或错误的内部程序、人员、系统,以及外部事件导致的风险称之为操作风险

4、合规风险

合规风险是因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。在银行卡业务中,较典型的合规风险就是银行卡业务参与机构对反洗钱义务的履行。相对欺诈风险、信用风险和操作风险，合规风险的性质更严重、造成的负面影响也更大。

二、银行卡产业链各参与主体面临的风险

在银行卡业务中，持卡人、发卡机构、特约商户、收单机构、银行卡转接清算机构及第三方专业化服务机构等业务参与主体，共同构成了银行卡的生态产业链。同时，因为角色和职能的不同，各参与主体在银行卡业务开展过程中面临和承担的风险及责任也不同。

（一） 持卡人

持卡人在使用、保管银行卡过程中，在享受银行卡带来的信贷便利、支付方便及增值服务的同时，会面临来自外部犯罪分子或不法商户等欺诈的风险.例如，持卡人因银行卡保管不善,银行卡账户信息被犯罪分子窃取,进而制作成伪卡盗刷，将可能导致持卡人资金损失.

（二)发卡机构

发卡机构是银行卡业务的重要参与主体，在经营和管理银行卡业务过程中一般会面临欺诈风险、操作风险和合规风险的挑战。

其中，信用卡发卡机构还面临着持卡人信用风险.特别在巴塞尔新资本协议框架下，如果信用风险损失大大超过预期水平,在风险计提被坏账冲减的同时，监管机构会要求发卡机构提高资本准备金,从而增加发卡机构经营信用卡业务的成本，因此，信用风险是开展信用卡发卡机构最需要关注和管理的风险。

（三）特约商户

受理银行卡、为持卡人提供支付便利和促销优惠的特约商户,在开展银行卡过程中主要面临的是欺诈风险、操作风险。例如，不法分子利用伪造卡片进行盗刷，如果特约商户因未按照银行卡受理协议及有关操作规定正确识别、受理银行卡，将可能导致损失.

（四）收单机构

收单机构在开展银行卡收单业务中，通常会面临欺诈风险、信用风险、操作风险和合规风险的挑战.收单机构的风险主要来源于与其签约的特约商户.例如因收单机构审核管理不

[2］

。操作风险往往涵盖了银行卡业务机构的各个环节和流

程，前面所述的欺诈风险从严格定义上也属于操作风险的一种表现形式。

严，导致不法分子以虚假身份申请成为特约商户,利用POS终端进行信用卡套现、赌博等违法活动，并将给发卡机构、持卡人带来损失的,收单机构则需要承担相应的风险。

（五）银行卡转接清算机构

银行卡转接清算机构面临的主要风险是入网机构（包括入网的发卡机构、收单机构等）的信用风险。为保障银行卡跨行交易网络的安全，提升各方对跨行银行卡业务品牌的信心，银行卡转接清算机构除管理好自身风险外,还协同支持加入其网络的发卡机构、收单机构防范、控制和处理各类主要业务风险，做好风险管理服务.

（六）第三方专业化服务机构

第三方专业化服务机构参与开展了发卡或收单业务的部分内容，也会面临相应的欺诈、操作和合规风险。由于第三方专业化服务机构往往以协议方式与发卡机构或收单机构开展外包及合作，其对风险的具体承担一般由双方协议进行约定。 三、商业银行的银行卡风险来源

除了上面从产业链各参与主体来角度分析风险来源之外，具体到商业银行的角度来观察,风险来源则可分为内、外部两个层面：

（一）外部风险

1、来源于持卡人的风险.一是不法分子虚假申请或冒用他人身份申请银行卡等造成的欺诈风险；二是信用卡持卡人恶意透支形成的信用风险；三是持卡人虚假挂失、否认真实交易等导致的道德风险。

2、来源于商户的风险。一是不法店员使用客户信用卡消费、不法商户从事信用卡非法套现等形成的欺诈风险；二是因商户经营不善倒闭而导致的信用风险。

3、来源于不法分子或银行卡犯罪集团的风险，主要为欺诈风险.如伪卡欺诈、电讯诈骗、制作钓鱼网站等。

4、来源于第三方专业化服务机构的风险。如负责银行卡数据处理的外部服务商因账户信息管理不善,导致大量账户信息泄漏的操作风险等。

（二）内部风险

该类风险主要是商业银行的内部操作风险,包括:

1、来源于内部员工的风险：内部工作人员利用职务便利进行内部作案，如擅自打制信用卡或盗窃已打制好的信用卡,冒充客户提取现金或持卡消费；或擅自超越权限，套取大额现金;或通过更改电脑客户资料和存款余额，盗取现金等。 2、来源于技术系统的风险：如商业银行的银行卡业务系统出现故障而导致无法进行银行卡交易授权，或由于黑客入侵存在安全漏洞的银行卡业务系统导致银行卡敏感账户信息泄露等。

四、 银行卡风险的主要特点

（一)涉及面广,影响人群多。银行卡业务链条长，涉及业务环节多，包括发卡机构、收单机构和持卡人等诸多方面，任何一个业务环节、参与主体出现问题,都可能造成风险。同时，银行卡涉及的消费者群体广，截至2011年5月,我国银行卡发行量已达到25亿张,持卡人数以亿计，银行卡安全和风险管理的问题,越来越关系到普通民众的资金安全、用卡体验等切身利益。

（二）具有跨地域性、跨国际性特点。银行卡具有跨国、跨省、跨区使用的特点，还可以通过互联网、手机、电话等渠道进行支付。与此相对应的是，犯罪分子利用银行卡使用的便利，犯罪行为和犯罪结果也会分别发生在不同国家和地区，从而逃避发卡机构和警方的监控。国际上已经形成了不少的国际信用卡犯罪集团，利用强大的资金实力和组织能力，在全球范围内进行信用卡诈骗活动。

（三)银行卡风险形式多样、变化快。银行卡作为一种金融信贷产品和电子支付工具，随着信息技术应用和金融创新的快速变化，其在各类受理渠道、交易和应用领域的不断拓展，产生的风险形式也多种多样，伪卡、套现、虚假申请、ATM诈骗、短信和电话诈骗等诈骗手法不断翻新、变化较快。

（四）犯罪手法高科技性，风险隐蔽性强。随着银行卡风险及安全技术的不断提升，银行卡犯罪分子的手法也逐步智能化、技术化，犯罪活动更加具有隐蔽性,加大了银行卡风险防范和管理的难度。

第二节 银行卡风险管理的基本理念、策略、流程和作用

银行卡风险管理是银行卡业务经营中的各参与主体对其所面临的风险进行识别、确定、量度、评估并采取管理措施的过程，贯穿于发卡、收单和转接清算的各个环节。通过良好的风险管理，达到风险和回报相对称,实现银行卡业务经营的最大效益，已成为银行卡业务参与主体的核心竞争能力.

一、 银行卡风险管理的基本理念

现代银行卡的风险管理，应遵循以下5个基本的理念：

（一） 市场发展与风险管理相平衡

任何一个产业、企业的长远发展都要实现市场发展与风险管理的平衡.一方面，市场发展是风险管理的前提，没有市场就没有风险，没有市场的发展就无需风险管理;另一方面,风险管理的目的在于保障市场的健康、长远发展,提升企业的盈利能力。

一个良性的银行卡市场要实现市场发展与风险管理的平衡，应做到规范市场，风险防范前移.例如,在发展银行卡持卡人、特约商户之前切实落实实名制要求、严格审查持卡人和商户的申请资料、按照银行卡跨行交易业务规则和技术标准准确编写收单机构、特约商户和终端设备的编号信息，从而形成市场前端规范发展的事前风险管理措施，把风险和问题消灭在萌芽阶段。

（二） 建立全员风险管理的机制和文化

银行卡风险管理是一项高度复杂的工作,也是一项系统工程，需要银行卡产业各方的共同努力和密切联动，需要每个银行卡业务参与主体从高层管理者到基层业务人员的参与，需要长期的风险宣贯和风险文化的培养。良好的风险管理要求建立全员风险管理的机制和文化，包括树立全员风险意识、掌握现代风险管理理论和方法、建立完善的风险管理制度、制定详尽的市场和业务操作标准等。

在全员风险管理的机制和文化下，企业的每个部门、每个岗位、每个人都将“不愿意看到业务出现损失”作为基本信条和共识,在开展业务的过程中都要考虑风险因素，以实现风险可控、风险收益大于风险成本的目标.

（三) 风险管理应贯穿银行卡业务生命周期

银行卡风险管理是一个系统的、动态的过程，应贯穿银行卡业务的整个生命周期，包括选择目标客户、发卡审批、信用额度管理、授权管理和催收管理等银行卡业务的各个重要环节。

在目标客户选择和发卡审批环节，要把信用记录太差、风险太高或收益潜力低于风险的客户拒之门外；在信用额度管理环节，要合理控制潜在坏账金额，避免高风险客户获得过高信用额度，则其造成的损失不至于太高；在授权管理环节，要及时冻结较严重逾期拖欠的账户，或限制模型预测风险概率很高的客户交易;在催收环节，要对发生逾期拖欠的客户采取措施以收回欠款、减少损失。

（四） 风险与回报相匹配

风险和回报是正向相关关系：回报率愈高时，风险也愈大；而风险愈低时，回报率也愈低。不承担风险，就难以获取较高的利润,这是普遍的经济规律.

作为银行卡业务参与主体，开展风险管理的目的不是风险最小化,更不是杜绝风险,而是通过恰当的风险管理技术和手段实现企业经营利润的最大化。风险和回报相匹配就意味着对预期收益高的客户可以适当放宽准入条件，只要其预期收益足够地高于预期损失；对于预期收益低的客户,应设立更为严格的准入要求.

（五） 大数法则

根据“大数法则\"，单个的银行卡风险事件及损失看似变幻莫测，其发生具有随机性，但一旦发生的频率足够多，就会呈现几乎必然的规律，人们凭此可以对银行卡风险事件及损失发生的概率作出较为准确的预测。

在银行卡业务开展过程中，应该认识到银行卡风险总会发生，就像打雷下雨、自然灾害的发生一样不可避免，因此银行卡业务出现损失是不能完全避免的。但银行卡发行量巨大，根据大数法则，完全可以运用现代数理统计学和计算机技术比较精确地发展各种风险模型，对不同银行卡客户群体的预期风险损失和预期收益进行预测，有选择性的发展客户并进行管理，从而实现盈利。

二、 银行卡风险管理的策略及其选择

银行卡业务追求的不是零风险或低风险，而是要求取得一定风险成本之下的最大收益.在银行卡业务风险管理中，各参与主体可根据自身风险偏好和承受能力,结合不同风险的类型,采取一种或多种策略进行风险组合管理。

(一） 银行卡风险管理的几种主要策略

与一般的风险管理策略类似，银行卡风险管理可采取以下五种主要策略： 1、风险承担。风险承担意味着企业或个人主动承担风险,并采用必要的措施加以控制，以减少风险程度或减少不利事项的发生。风险承担一般适用于潜在损失发生概率较小、损失程度较低，且在自身承受范围之内的风险。当其他风险管理手段均无法实施,或者实施成本很高且效果不佳时，选择风险承担,在一定条件下它是一种积极、有效、合理的风险管理策略。

2、风险预防。风险预防要求银行卡业务参与主体采取各类预防措施,以减小损失发生的可能性及损失程度.

3、风险分散。风险分散即通过多样化的措施策略来分散和降低风险的方法，包括选择多样化的客户群体等。

4、风险规避.某银行卡业务参与主体为主动避免某类业务和市场带来的风险，拒绝进入或退出某一业务和市场，叫做风险规避。

5、风险转移。风险转移需要企业或个人通过购买某种金融产品或作出某种安排，把风险全部或部分转移给其他主体。通过风险转移而得到保障，是应用范围较广、有效的风险管理手段之一。目前，我国商业银行在开展信用卡业务过程中也越来越多的采取风险转移策略，如给持卡人购买失卡保险等。

(二) 针对不同银行卡风险类型的策略选择

银行卡业务参与主体在风险管理策略选择上，通常会针对不同的银行卡风险类型有所侧重:

对于信用风险，由于承担该类风险会带来相应的风险收益,银行卡业务参与主体一般会采取主动风险承担的策略。例如，信用卡发卡机构可能会发展一些风险相对较高、但收益更高的客户群体,或主动提高持卡人的信用额度。这些做法会造成发卡机构承担更高的信用风险，如一些持卡人可能因无法偿还信用卡款项而造成坏账损失，但如果因放宽授信标准带来更多使用循环信贷的持卡人，则会给银行带来丰厚的利息收入，从而弥补承担信用风险带来的成本。

对于欺诈风险,由于承担该类风险并不会带来风险收益，银行卡业务参与主体一般会采取风险预防、风险分散或风险转移等策略.例如,为防范不法分子利用虚假的身份证明和资信证明申请银行卡的风险,发卡机构采取风险预防的策略，包括建立持卡人资信档案登记制度、个人资信评估制度和个人资信风险预警管理机制,并采取查询个人征信系统信息、现场查验核实申请人身份证、共享不良持卡人名单等措施提高识别虚假申请的能力。又如，从风险分散的角度考虑，发卡机构的客户不应集中于同一性质的消费者群体，以避免风险过于集中。

对于合规风险及操作风险，由于承担该类风险不会带来收益并可能导致性质严重的后果，银行卡业务参与主体通常会采取风险规避的策略。例如,拓展从事跨境赌博的商户可以为收单机构带来丰厚的收益，但由于我国有关法律禁止赌博,收单机构应持续了解国家有关赌博的法律法规，主动拒绝发展赌博类的商户,并建立必要的内部管理机制和流程予以执行落实。

三、 银行卡风险管理的流程

根据风险管理的基本流程，结合银行卡风险管理的实践，银行卡业务参与主体的风险管理流程大多包括以下四个步骤:

一是结合银行卡业务的整体发展战略制定明确的风险管理政策和目标.例如，对于以市场份额的快速增长为目标的激进型发展战略,其风险管理政策和目标应允许承担较大风险和损失；对于维持现有市场份额的保守型发展战略，其风险管理政策和目标大多要求尽可能少承担风险。

二是对风险进行识别、评估和衡量。一方面对银行卡业务过程中的外部和内部的风险作出判断，识别风险的性质,预测风险可能对银行卡业务主体造成损失的过程；另一方面利用数理统计技术和计算机技术对银行卡风险的概率及其潜在的损失金额进行量化分析，为管理和控制风险提供科学的依据。

三是制订并实施管理风险的策略和方法。在有效识别且准确评估、衡量风险程度的基础上，银行卡业务参与主体可通过系统的风险管理策略和方法来控制和降低风险，如事前防范回避风险、事中运用各种经营管理手段降低风险、事后加强催收减少损失等，确保将风险控制在可承受的范围之内。

四是对风险管理的评价和反馈。在识别、评估和衡量风险的基础上,制定并实施风险管理的策略和方法之后，银行卡业务参与主体须动态跟踪、检验和评价风险管理策略和模型的执行效果,一方面是评价风险管理工作的有效性，另一方面是及时发现风险管理体系的漏洞,持续改进、提高风险管理策略和方法。

图1。1 银行卡风险管理的流程

四、 银行卡风险管理的重要作用

银行卡风险管理对于银行卡客户、银行卡业务参与主体、银行卡产业乃至国家金融支付体系均具有非常重要的作用。

（一）保障持卡人、商户的利益和用卡信心

银行卡之所以得到消费者的青睐，在全球范围内逐步替代现金的使用,既与银行卡使用的高度便利性相关，又与银行卡的安全性密切相关.只有银行卡业务是安全的，持卡人才能放心的使用银行卡,特约商户才能乐于受理银行卡。银行卡风险管理能够全面保护银行卡账户资金的安全、降低银行卡风险损失,从而保障持卡人、商户等银行卡客户的切身利益,维护并提升社会公众的用卡信心。

（二)维护银行卡业务参与主体的经济利益,提升品牌形象

银行卡风险管理可大大降低发卡机构、收单机构、转接清算机构以及第三方专业化服务机构等银行卡业务运营的参与主体的风险损失、增加利润。银行卡风险管理技术和手段的充分应用还可有效改善持卡人及商户的用卡体验，为客户提供更加便利和安全的服务，有助于银行卡业务参与主体实现市场份额与收益的稳定增长。同时,风险较低、发生案件少的银行卡参与主体更少出现媒体的负面报道中,免于受到监管机构的处罚，有助于提升品牌形象.

(三）有利于银行卡产业长远发展

银行卡业务存在持卡人数量多、业务创新快的特点，同时银行卡产业链条长、涉及业务参与主体和业务环节众多，业务实现和管理的难度较大。银行卡风险管理能保证参与银行卡业务运营各环节的安全，帮助银行卡业务参与主体减少风险、降低损失、获得更高的回报，从而有效扩展银行卡市场，实现整个产业的长远健康发展。

(四）保证国家金融支付安全,预防、减少犯罪

银行卡支付体系的安全是国家金融体系安全和金融信息安全的有机组成部分。银行卡支付体系是国家金融体系的重要组成部分，涉及面广、参与主体复杂，较容易受到各类犯罪的侵害。银行卡风险管理可预防、减少犯罪，降低银行卡支付体系被攻破或瘫痪并导致大量银行卡账户信息和金融支付信息泄漏的风险，保证持卡人个人财产安全和国家金融支付的稳定。

第三节 银行卡风险管理的演进与挑战

随着人们对银行卡风险的深入认识和管理技术、手段的不断发展，银行卡风险管理也在不断发展、演进，从最初的不做或少做业务以回避风险，发展到对风险进行控制，进而到

风险管理阶段，并逐步向风险经营的最高阶段演进.同时，在银行卡业务的发展过程中，风险管理也会面临各种挑战。 一、银行卡风险管理的演进

根据风险管理的发展历史，可将风险管理的演进大致分为风险回避、风险控制、风险管理和风险经营四个阶段。

第一阶段是风险回避阶段,这也是最初级的风险管理阶段。由于缺乏风险管理的方法和工具,人们意识到风险的存在后，风险管理的主要方式是尽量从事无风险或低风险的工作，避免因承担风险而导致损失或负面的结果。

第二阶段是风险控制阶段。在这一阶段，人们会采取各种措施和方法,降低风险事件发生的可能性,或者减少风险事件发生时造成的损失。风险控制主要通过事中、事后和过程的控制来实现其自身的控制目标。

第三阶段是风险管理阶段。该阶段的风险管理不仅体现在事中和事后的控制，更重要的是在事前制订企业整体战略及目标时就充分考虑了风险的存在。

第四阶段是风险经营阶段，这是风险管理的最高阶段。这一阶段的企业能够对一定条件下的风险成本、违约概率的准确测量，以此为依据制定产品、定价和市场营销的策略，通过主动承担风险来创造最大的价值。

图1。2 风险管理演进的四个阶段

通过分析我国银行卡业务的发展历史,可以看到，我国的银行卡风险管理也呈现出上述四个阶段的发展趋势:

第一,20世纪80年代，我国商业银行普遍缺乏银行卡业务运营经验，对银行卡风险的控制手段和措施不够成熟、经验不够丰富，因此仅有工行、农行、中行、建行等少数商业银行开展银行卡业务,这一时期的银行卡风险管理总体上处于风险回避阶段。

第二,20世纪90年代,随着银行卡风险管理经验的不断积累，我国的银行卡风险管理逐步进入风险控制阶段，商业银行一般选择先行开展风险较低的借记卡业务和准贷记卡业务,并普遍采用密码验证等方式控制风险。

第三，进入21世纪后，经过之前十几年的发展,我国银行卡风险管理开始进入风险管理阶段,越来越多的商业银行进入风险较高的信用卡业务领域，开始发展可以量化管理风险的信用评分技术，以便在发卡之前充分考虑潜在市场和业务风险.

第四，在积累了大量的市场、业务和风险数据之后，目前一些风险管理水平较高的商业银行已开始进入风险经营的阶段，他们通过先进的计算机建模技术准确测量各类风险成本和预测收益,将决策最优化技术运用到产品设计、定价等过程中,使银行卡风险管理策略能量化的实现利润的最大化.

二、银行卡风险管理面临的挑战

在银行卡业务的飞速发展、支付产业内外部环境不断变化的背景下，根据当前银行卡风险形势、风险管理的演变趋势,当前银行卡风险管理面临着来自产业内部和产业外部两方面的六大挑战，其中内部挑战主要包括风险意识的挑战、支付创新的挑战和风险管理人才的挑战，外部的挑战主要包括犯罪集团的挑战、经济全球化的挑战和法律政策环境的挑战。

（一） 风险意识的挑战

银行卡业务参与主体风险管理能力落后的重要原因就在于风险意识.风险意识落后主要存在以下几种表现，一是“重市场发展，轻风险管理”，二是“重风险个案处理，轻风险机制建设”,三是“重事后管理，轻事前预防”，四是“重基层人员管理，轻高层领导宣贯\"，五是“重风险问责，轻资源投入”。另外，缺乏全员风险管理文化的建设,把风险管理仅仅当作是风险管理专业部门或岗位的事情,高层管理者和市场部门缺乏参与，这也是风险意识落后的重要表现。风险意识不到位将大大提高风险管理的成本,对风险管理的效果产生重大负面影响.

（二） 支付创新的挑战

以手机支付、芯片卡、虚拟账户等为代表的支付工具创新层出不穷，非面对面、无磁支付、自助支付模式创新亦方兴未艾，同时发卡机构通过整合柜台、电话银行、网上银行等多种渠道资源，赋予银行卡更强大的支付功能和金融服务，电子支付服务终端延伸得更广更长,非面对面的远程支付大大增加,这对业务模式、技术流程设计的安全性要求更高，需要更严密的风险管理制度、流程和各个业务参与主体、各个业务系统间的更密切契合，风险管理的难度明显增加。

（三） 风险管理人才的挑战

近年来,计算机技术和金融数学的发展和大规模应用大幅提高了风险管理技术和手段，银行卡风险管理的水平和管理效率得到显著的提升。然而，银行卡风险管理水平的高低最终决定因素并不在于技术和系统，而在于风险管理人才，原因在于两个方面，一方面任何计算机技术和风险模型的开发和应用，其有效性依赖风险管理专业人员的知识和丰富经验；另一

方面风险管理机制建设、文化宣贯和风险管理措施的执行落实，都需要大量风险人才的参与和推进。

当前，银行卡风险管理人才相当缺乏，体现在两个方面：一是大多数高校并未开设风险管理专业课程，更毋庸说开设银行卡风险管理专业课程,风险管理专业人才少；二是现有风险管理人员多数专注于信用风险研究，对欺诈风险、操作风险等重要的银行卡风险类型缺乏深入、系统的研究.可见，在相当长的一段时期内，风险管理人才的缺乏将成为银行卡风险管理的最大制约因素.

（四） 银行卡犯罪集团的挑战

作为一种最为普及和重要的电子支付工具和财产保管工具，银行卡不可避免的成为国内外银行卡犯罪集团重点攻击的目标。银行卡犯罪集团成员通过互联网等渠道纠结在一起，盗取信息和贩卖、制卡、盗刷等各环节由不同专人分工负责，甚至盗取信息、制卡等不同环节在不同的国家和地区分别实施,同时一些犯罪集团越来越多的使用高科技的欺诈手段攻击银行卡交易和账户处理系统，窃取银行卡信息。以上这些复杂的因素使得银行卡的风险防范工作十分复杂和困难。

目前，组织严密、分工明确、设备专业化和手段高科技化的有组织银行卡犯罪已成为银行卡风险管理的巨大挑战.

（五） 法律政策环境的挑战

以银行卡为代表的电子支付涉及的主体、环节和范围相当广泛，涉及信用、隐私保护、电子货币和监管等诸多方面，也给立法工作带来了一定的难度。目前现行许多法律法规仅适用于传统金融业务形式，而对于当前银行卡业务领域出现的虚拟货币、虚拟账户和第三方支付机构等问题，都没有明确界定。这种法律政策制度的缺失和滞后,导致了许多新的问题与矛盾,为银行卡风险管理带来了巨大的挑战。例如目前一些第三方支付机构为客户提供基于网络的虚拟账户，消费者可以先把钱打入虚拟账户充值，支付机构给客户对应可在网上商户购物的虚拟货币。这种方式同样使第三方支付机构获得了大量资金沉淀,也对虚拟货币发行机构的偿付能力就提出了要求，如果一旦无法提供有效的资金安全保证，也将直接损害消费者权益。

第二章 巴塞尔新资本协议与银行卡风险管理

巴塞尔新资本协议是国际清算银行成员国的中央银行在瑞士巴塞尔达成的若干重要协议的统称，是国际银行业风险管理的理论指导、行动指南和实践总结.当前,全球银行业正在从运营管理为核心走向以风险管理为核心。风险管理已不再仅是作为商业银行的经营成本而存在，而是更多地被纳入到银行经营绩效评估、治理结构评价以及产品创新、拓展和管理能

力评估等体系中去；风险管理能力的高低，将直接影响着商业银行的持续经营和发展。在此背景下，巴塞尔新资本协议作为目前商业银行最为完整和成熟的全面风险管理框架体系,得到了各国银行监管机构和全球银行界的一致推崇。目前，监管机构正在全力推动在中国各银行内部建立起以巴塞尔新协议为基础的全面风险管理体系.

银行卡业务作为商业银行零售业务中的主要产品之一，自然将受到巴塞尔新资本协议实施的直接影响，这种影响不仅体现在“信用、市场、操作三大风险监管资本金要求方面”,更多是体现在新资本协议提出了“对卡业务管理运营体系、业务流程的完善、以及各类风险数据库建立和优化分析等方面的要求”上。

第一节 巴塞尔新资本协议框架下的商业银行全面风险管理

一、巴塞尔新资本协议的发展、变迁

20 世纪70 年代以来,随着金融全球化、自由化和金融创新的发展，国际银行业面临的风险日趋复杂，促使商业银行开始重视强化风险管理；在统一资本监管要求下，各银行积极构建以满足资本充足为核心的风险管理体系，资本作为直接吸收银行风险损失的“缓冲器”到了广泛认同。20世纪80年代债务危机和信用危机后，西方银行普遍重视信用风险管理，并由此催生了1988年的巴塞尔协议，即巴塞尔资本协议Ⅰ。协议实质是为完善与补充单个国家对商业银行监管体制的不足,减轻银行倒闭的风险与代价。据国际清算银行最新研究显示，全世界大约有100 多个国家采纳了巴塞尔协议。该版本94 年前后在中国的银行业陆续开始实施。

20世纪90年代，金融衍生工具在银行领域迅速普及，市场风险问题日益重要,推动巴塞尔委员会于1996年推出了《市场风险修正案》，将市场风险纳入资本监管框架。1997年亚洲金融危机后,国际银行业努力推动实施全面风险管理的新战略，以应对多风险联动的管理压力。在此背景下，巴塞尔委员会在1998年又把操作风险进行了定义和量化。

2001年巴塞尔委员会综合88年协议文本和96年、98年相关文本,推出了巴塞尔协议Ⅱ征求意见稿，经过多次定量影响的分析调查和意见征求，最终在04年的7月份定稿发布，即巴塞尔新资本协议，或称巴塞尔资本协议Ⅱ.

纵观整个巴塞尔资本协议的发展历程,可以看出，巴塞尔协议的指导思想是帮助商业银行慢慢的从运营管理走向风险管理，从而使得其从风险管理中获得竞争优势,即如果一家银行或者金融机构，他有很强的量化分析能力和风险管理能力的话，就会带来额外的竞争优势。

在这个指导思想下，巴塞尔协议提倡使用一个概念：经济资本.实行巴塞尔协议最大的意义就在于,在经济上更能够有一个更加合理的资本分配，比如说金融投资,就可以更精确的估计到风险。如果能够更加精确的估计到风险，就不会涉及一些将来会造成亏损的产品，从而形成一个更优秀、更透明的营运，和一个 更有效的销售和推广.

二、新旧巴塞尔协议比较

对比新旧巴塞尔资本协议的变化，实际上就是全面风险管理理念的最好体现。旧巴塞尔协议出于减少银行偿付能力风险和保护存款人利益的目的过分强调了资本充足性，但却忽略了决定银行安全稳健性的其他因素，即银行的内部控制和管理、监管者的外部评估以及市场约束等。而新巴塞尔协议相对于旧巴塞尔协议而言，增加了监管和风险控制的范围，引进了先进的风险管理技术，并提供了较为完整的管理框架，积极推动了金融风险防范的标准化。

新旧巴塞尔资本协议的原则性区别 旧资本协议 强调单一风险的度 量 all） 宽泛粗略的框架性规定 新资本协议 更注重银行内控方法，监管者外部评估和市场自律约束的协调统一 效的风险管理 更具市场敏感性的制度性安排 以不变应万变（one size fits 更具灵活性，提供了多种策略和激励性措施以实现有总之,新资本协议力图更加全面而敏感地反映银行风险,以促进金融体系的安全性与稳健性;保持资本充足率的一致性，以避免国际活跃银行之间的不公平竞争；提供更加全面的风险处理方案,以适应现实所需;使处理资本充足率的各种方法更为敏感地反映银行头寸及其业务的风险程度等。

三、巴塞尔资本协议的框架和主要内容 (一) 1988 年版本

1988 年7月公布的巴塞尔协议,明确提出基于风险的资本充足率概念，这次协议迈出了建立统一的跨国银行监管平台的第一步。1988年巴塞尔协议定义了三个方面的重要内容：

一是界定了风险资产（risk wave assets)，即RWA，这是一个线性的简单模型，风险资产=Σ风险资产类型×权重。这是首次明确提出风险资产概念。当时的风险权重是监管当局自行制定的,巴塞尔没有特别的要求。

第二是界定了资本（qualified capital）概念：

一级资本或核心资本，主要是包括普通股股东权益、非积累性永久优先股以及合并资产负债表上的少数者权益，需减去商誉和其他扣减项。

二级资本或附属资本，包括复合资本工具，如累积性永久优先股和99 年期债务工具等。这些工具在理论上是永久性的，并兼有权益工具和债务工具的特征.二级资本也包括一些期限较短的工具,如初始期限至少为5年的次级信用债券。

在1996年的修正案中，还规定了三级资本，可以用来保障交易账户所面临的市场风险（不能保障传统账户上的信用风险)。三级资本或次级附属资本包括初始期限至少在2年以上的次级信用债券。

第三个是界定了资本充足率要求.

对资本充足率提出了两个需要达到的最低标准：一个标准考察的是银行总的资本充足的情况;第二个标准是着重考察与特定表内、表外业务相关的信用风险情况。 银行资本充足率=总资本/加权风险资产。

根据1988年的原稿,一级资本和二级资本总额占风险加权资产比重应在8%以上,以控制信用风险。在资本总额中，一级资本的比重应在50％以上。

1988年巴塞尔协议主要有三大特点：一是确立了全球统一的银行风险管理标准；二是突出强调了资本充足率标准的意义.通过强调资本充足率，促使全球银行经营从注重规模转向资本、资产质量等因素；三是受70年代发展中国家债务危机的影响,强调国家风险对银行信用风险的重要作用，明确规定不同国家的授信风险权重比例存在差异。

当然，1998年的协议所涵盖的风险范围相当有限，忽视了很多与资本充足相关的复杂的问题，诸如资产组合效应和保障合约等问题。因为进行风险分散的资产组合遭受巨大损失的可能性要小很多，另外，在存在保障合约的情况下,资产组合对某特定交易对手的净风险敞口将会变得很小。该协议还完全忽略了为交

易账户上的适销证券保有资本准备的问题。在认识到这些缺陷后，巴塞尔委员会在1996年对原稿进行了修改。传统账户上的利率风险和其他的一些风险(如流动性风险和操作风险)均被纳入。

（二）1996 年市场风险修正案

为了加强对银行经营中市场风险的监管和控制,1995年在十国集团中央银行领导人的认同下，发表了《市场风险的资本协议修正案》，作为《巴塞尔协议》的补充，自1996年1月正式执行，简称为《补充协议》或《修正案》。《补充协议》是针对银行经营中市场风险的资本充足率的监管计划。它制定了一个具体的风险测量框架,并对《巴塞尔协议》的资本范围作了一些补充。

1、 风险测量框架

由于市场的变化，使银行经营面临着表内和表外项目可能遭受损失的市场风险，包括利率风险、股价风险、汇率风险、商品价格风险等。《修正案》要求银行保持适当的资本保险金，以应付其承受的市场风险。《补充协议》改变了《巴塞尔报告》中将表外业务比照表内资产确定风险权重并相应计提资本金的简单做法，提出了两种计量风险的办法：标准计量法和内部模型计量法。

标准计量法。将市场风险分解为利率风险、股票风险、外汇风险、商品风险和期权的价格风险,然后对各类风险分别进行计算并加总。

内部模型法。内部模型法也就是基于银行内部VaR（Value-at-Risk）模型的计量方法，这是将借款人分为政府、银行、公司等多个类型，分别按照银行内部风险管理的计量模型来计算市场风险，然后根据风险权重的大小确定资本金的数量要求.内部模型法的推出是一大创新,引起了银行界的广泛关注。但鉴于当时条件的限制，所提出的计算方法又不够具体和

完善，因而并未得到广泛运用，以至于银行对此法的运用还需满足诸如要有足够的高水平模型运用人员、要认真执行风险管理等等条件并得到监管当局的批准。

2、 资本要求

《补充协议》在《巴塞尔协议》的一级资本（核心资本）和二级资本（附属资本）的基础上，增加了三级资本的概念。三级资本由短期次级债务组成。而资本比率计算，按《巴塞尔协议》的框架，将市场风险的测量值(资本保险金）乘以12。5(即最低资本要求8%的倒数），加到信用风险方案中的风险加权资产中，而计算式的分子是原协议中的一级资本、二级资本与应付市场风险的三级资本的总和。另外，合格而尚未使用的三级资本也可分开报告。

《补充协议》为银行监管提供了新的有效手段，有利于国际银行之间及银行与非银行金融机构之间进一步的公平竞争，并为各国商业银行加强内部风险管理，确保银行稳健经营提供了一个良好的工具，尤其对尚未建立起内部模型的我国商业银行而言，更具有十分现实的借鉴意义。

（三）2004年新巴塞尔协议

2004年6月26日，十国集团央行行长和银行监管当局负责人一致同意公布《资本计量和资本标准的国际协议：修订框架》，即巴塞尔新资本协议。巴塞尔新资本协议的基本框架是三大支柱，内容由内评法等组成:

1、三大支柱

支柱之一：最低资本金要求.

新协议保留了1988年巴塞尔协议中对资本的定义以及相对风险加权资产资本充足率为8％的要求,但风险范畴有所拓展,不仅包括信用风险，同时覆盖市场风险和操作风险。在具体操作上与1988年协议相同，计算风险加权资产总额时，将市场风险和操作风险的资本乘以12.5（即最低资本比率8%的倒数)，将其转化为信用风险加权资产总额.

银行资本充足率=总资本/〔信用风险加权资产+（市场风险资本+操作风险资本)×12。5〕 支柱之二:外部监管。

目的是要通过监管银行资本充足状况，确保银行有合理的内部评估程序，便于正确判断风险，促使银行真正建立起依赖资本生存的机制。 支柱之三：强化信息披露，引入市场约束。

要求银行不仅要披露风险和资本充足状况的信息，而且要披露风险评估和管理过程、资本结构以及风险与资本匹配状况的信息；不仅要披露定量信息，而且要披露定性信息；不仅要披露核心信息，而且要披露附加信息。

2、内部评级法（IRB 法）

内部评级法（IRB 法）是巴塞尔新资本协议的核心内容，银行将账户中的风险划分为以下六大风险：公司业务风险、国家风险、同业风险、零售业务风险、项目融资风险和股权风险。银行根据标准参数或内部估计确定其风险要素，并计算得出银行所面临的风险。

这些风险要素主要包括：违约概率（PD），指债务人违反贷款规定，没有按时偿还本金和利息的概率；违约损失率(LGD），指债务人没有按时偿还本金和利息给银行带来的损失的

状况，它表现为单位债务的损失均值;违约风险值（EAD），指交易对象违约时，对银行所面临的风险的估计;期限(M）,指银行可以向监管当局提供的交易的有效合同期限。

3、三大特点

巴塞尔新资本协议主要有三大特点：

一是要实现向风险管理为核心的质量监管模式过渡;

二是将信用风险、市场风险和操作风险全面纳入资本充足率计算，使资本状况与总体风险相匹配，提高了监管的全面性和风险的敏感度；

三是推进解决信息不对称的信息披露,重点向资本充足率、银行资产风险状况等市场敏感信息集中,确保市场对银行的约束效果,代表了未来银行业风险管理发展的方向。

四、巴塞尔资本协议与我国商业银行

对比巴塞尔新资本协议的要求和西方发达国家商业银行的情况,当前我国商业银行主要在以下几个方面存在一定差距：

（一）公司管理体制

我国商业银行在现代公司治理结构方面有待加强，并需要进一步完善工作流程体系以及市场调控制度.而国外银行一般都是按照严格的法律程序组建的股份制商业银行，它们运作规范，具有完善的产权制度以及有效的激励机制和约束机制,特别是具有良好的公司治理结构.这些体制使国外商业银行具有相对较好的风险控制和管理能力。

（二）风险管理机制

国外商业银行在风险管理机制方面已经形成了一整套完善的系统，其中包括：一、风险甄别系统，用于风险来源及成因，区分风险类别及危害性程度;二、风险报险系统，主要进行风险预警，传递风险信息并建立风险资料库;三、风险决策系统,确立、行使风险管理原则，制定风险指标以及避险策略等职能；四、风险避险系统，具体实施风险规避行为，对风险进行再分配或转移；五、全程监控系统，对风险管理全过程进行全面监理和控制，并做出风险管理评估报告.完备的风险管理机制是国外商业银行经营运作的坚实基础，也是银行安全性原则的重要体现，而在这一方面国内商业银行仍存在薄弱环节。

（三）风险管理工具及技术

国际市场上，一方面各种金融衍生工具层出不穷，金融创新业务在银行业务中占据着越来越大的比重；另一方面，金融风险与市场不确定性不断增强,银行风险管理日趋复杂。然而，国内商业银行在金融产品创新以及金融工具的使用方面还处于发展阶段。国外很多风险管理工具和技术尚未在国内银行业风险管理过程中发挥作用.

（四）行业竞争

与西方国家相比，我国银行业产业集中度较高,这导致了银行业竞争不充分.由于当前我国的资本市场发达程度未达到西方国家水平,融资需求主要还是通过间接融资来进行,这就使得银行的资产运作空间相对狭窄.而资产结构的单一化将导致银行的资产质量更容易受到

宏观经济周期性波动的影响，增加了银行的经营风险，给商业银行的流动性管理带来了一定困难。

因此,参照巴塞尔新资本协议的要求，我国商业银行风险管理迫切需要发展和完善的主要是以下几个方面:

（一）强化风险管理制度,提高风险计量水平

我国商业银行虽然根据1988年巴塞尔资本协议，建立了风险管理的基本框架,但是资产风险测量统计工作始终未能制度化。要达到新资本协议的要求，不仅在信用风险测量方面存在工作量过大、成本过高、外部评级资料缺乏等现实挑战，对于市场风险、操作风险的测量方面更是存在着巨大的困难。因此,把握风险管理的发展趋势，提高风险计量水平是当前建立健全我国银行业风险管理制度的重要环节。虽然风险评级已经有100多年的了，但是风险计量则是最近20年以来才逐渐发展起来的。随着金融、统计理论和信息技术的发展，银行风险计量技术水平不断提高，风险计量技术的范围也越来越广。从市场风险计量到信用风险计量，乃至操作风险计量；从早期的零售业务信用评分到公司客户违约率的测算，风险计量已经成为大型先进商业银行风险管理的核心.新协议内部评级法的思想正是来自于这些风险管理技术。新协议三大支柱的核心是鼓励更多的银行投资和改善风险管理系统,利用先进的风险管理技术正规化、系统化地进行风险管理。我国作为发展中国家，资本市场的发展成熟还需要一段很长的时间,在今后较长的一段时期内，我国的金融体系还将是银行主导型的。因此,我国商业银行实施新协议，在技术选择上可以建立内部评级法为目标.

（二） 强化监管

通过金融当局的监督管理，提高银行风险管理水平,保障金融安全是新资本协议的重要要求。按照新资本协议要求，监管当局必须在强化合规性监管的同时重视安全性监管，逐步强化对商业银行的资本充足率约束。要做到这一点,首先要按照新资本协议要求制定相应的规章,强化对商业银行以及金融公司的风险管理及资本金的要求;其次，要对银行风险评估体系的合理性、准确性及信息披露的可信性进行监督，严格监管纪律，推动商业银行风险管理的化；第三，要针对国有商业银行资本充足率偏低的制定综合配套政策，使国有商业银行资本充足率尽快达到巴塞尔协议的要求。

（三) 规范信息披露

新资本协议将市场约束列为银行风险管理的第三个支柱，特别强调了对银行信息披露的要求。银行信息披露既要考虑强化市场约束,规范经营管理的因素，又要考虑到信息披露的安全性与可行性.为规范信息披露工作，国有商业银行需要进一步修改信息披露制度。一是按照新资本协议要求，对银行风险管理制度与程序、资本构成、风险披露的评估和管理程序、资本充足率等领域的关键信息准确核算，按照由内到外逐步公开的原则，稳步推进固有商业银行信息披露工作；二是结合银行股份制改造工作，推动制度的国际化,提高会计信息的一致性和可比性，银行内部稽核部门进一步发挥审计检查职能,提高经营、会计信息的准确性；三是在完善风险管理制度,逐步采用风险评估的标准法、初级内部法和高级内部法的同时，相应地提高信息披露标准及信息质量。

巴塞尔协议是一个对全球银行活动有着深刻影响的国际性银行监督管理合约，我国已表示接受巴塞尔协议，并且基于加入世界贸易组织后面对的国际竞争压力，我国的商业银行逐步地、必然地要遵循国际银行经营管理的统一规则，接受以巴塞尔协议为准绳的国际银行业监管原则、标准。这必然促进我国银行业全面加强风险管理,完善内部控制制度，改进信息披露制度，并推进监管的规范化、全程化,保证监管的持续性和有效性。

第二节 巴塞尔新资本协议对银行卡风险管理影响和作用

一、巴塞尔新资本协议与银行零售业务（包括银行卡)的发展 (一）资本金要求的影响

银行的风险分为信用风险、市场风险和操作风险，对于国内的银行来说,最主要的还是信用风险。新资本协议中，对信用风险的度量和资本需求的规定有两种计算方法，标准法和内部评级法（IRB 法)，其中,标准法与老巴塞尔协议相似，只是零售贷款的风险权重进一步降低，按揭贷款下降至35%,消费贷款权重则为75%。不过，由于我国缺乏完善的外部评级体系，因此,大银行更倾向于使用内部评级法.

在内部评级法下,零售业务的优势更加明显。根据新协议规定，银行为每笔信贷资产“未预期到的损失”拨备资本金，而这个未预期到的损失是以历史数据测算的一般情况下的信用风险暴露与模拟测算的经济大萧条时的信用风险暴露的加权值，其中，相关系数（R）作为一个关键参数,决定着未预期损失中萧条背景下的信用风险占多大比重。这里说的相关系数是指某一业务对宏观经济周期的敏感性。显然，敏感性越高（R 较大）的业务，在经济萧条时遭遇的冲击就越大，在计算风险资本需求时，对萧条情景的考虑就更多，相应地在相同违约概率下的资本需求就更大。而为了反映不同业务对经济周期的敏感性,新巴塞尔协议对针对每类业务特性给出了相应相关系数计算公式:如商用房地产贷款，被认为是对经济周期最敏感的，根据公式测算的相关系数在0。12~0.30倍之间；其次是一般企业贷款、金融同业拆借和主权债，相关系数在0.12—0.24倍之间；中小企业和零售贷款的相关系数较低,其中,个人住房抵押贷款的相关系数设为固定值0。15倍，低于多数情况下的企业贷款,而信用卡等合格循环信贷的相关系数更低,为固定值0。04倍。结果，在相同违约概率下，对公业务的风险资本需求要显著高于零售业务，如，在客户违约概率都是2％的情况下（假设违约损失率50%，企业贷款平均期限1年），银行每发放一笔大企业贷款,需要拨备相当于总风险敞口8。51％的资本金，但同样的违约概率下，住房抵押贷款的资本需求仅为总风险敞口的7。82%，一般消费信贷的资本需求为风险敞口的5。15%，而信用卡贷款的资本需求更低，仅为2。57％。鉴于我国目前住房抵押贷款的不良率一般在1%以内，实际风险资本需求通常不到风险敞口的5%，而信用卡贷款以2009年三季度的延期支付率(3。4％)计算，实际的资本需求也仅相当于风险敞口的3.75％，均显著低于一般企业贷款8%左右的风险资本需求。

除了信用风险上的低拨备优势，在操作风险方面，标准法下零售银行的β 系数为12%，也低于一般对公业务15％的β系数。正是这些制度上的优势让零售业务获得了“资本节约型业务”的美名。

(二）零售业务的激励性发展

新巴塞尔协议对零售业务制度优势的强化，为各家银行零售业务的资本释放和超速增长创造了空间，制度上的优势诱惑着商业银行大举拓展零售业务。在我国,情况也是如此.

2009 年12月，银监会提高了对银行业资本充足率的底线要求，从此前的8％提高到10%(大型银行11%)，业界普遍预测到2010年底以前,各家银行的融资需求至少达到2100亿元,这除了对资本市场形成扩容压力外，对银行本身的净资产回报率也将形成更大压力——在当前8%的资本充足率要求下，意味着银行的杠杆率最高可达到12.5倍,但提高到10%以后，杠杆率将下降至10倍以下,即,在资产盈利能力不变的情况下，银行的资本回报率（ROE）可能下降20％。此外，杠杆率的降低也意味着银行的规模扩张将更加依赖于资本扩张，而在资本市场融资能力有限的情况下,扩张速度将受到抑制。在此背景下，2010年许多银行提出了从全面扩张向“精细化资本管理\"的转型,即,将有限的资本配置在能产生更高风险资本回报的业务上，并引入了RORAC(=（收益-预期损失)/经济资本）等模型来考核各业务部门的绩效。于是，“低资本消耗型业务”成为银行的新宠，而“风险资本节约型银行”也受到资本市场的青睐。

所谓低资本消耗型业务，就是风险权重较低的业务，除以手续费收入为主的中间业务外，各类零售贷款也被冠以“低资本消耗\"的美称——在传统巴塞尔协议下，零售业务风险权重仅按50％测算，而对公业务则按照100％测算，在新巴塞尔协议下,零售业务的风险权重更低，结果,“调整业务比重,向零售业务倾斜\"成为各家银行不约而同的选择。如工行提出2010年要“调结构、控风险、上水平\"，而其中所谓调结构就是要提升零售业务在新增资产中的比重，其它各家银行也都有类似的战略，建行提出要从批发业务为主向批发与零售业务并重

转型，浦发银行提出在内源型发展下零售业务将成为未来的攻坚重点,并计划在5 年内把零售业务比重从当前的15％左右提高到30％，中信银行希望在2010年将零售业务的利润贡献比例从10%提高到20%,北京银行则希望借社区银行实现零售业务的全面突围，民生银行的动作更大，不仅要提高零售业务的比重到30%,而且今后支行将不再从事公司业务、专门从事零售业务,至于一贯重视零售业务的招商银行,则提出将启动“零售业务的二次转型”，向更精细化和高端化发展。

二、巴塞尔新资本协议对我国银行卡风险管理的促进 (一）再造风险管理流程和完善风险管理体系

巴塞尔新资本协议带给我国银行卡风险管理最大价值在于对整个风险管理流程的再造和风险管理体系的完善.根据银监会新资本协议实施要求,协议实施过程需要对银行卡风险管理的政策、流程、织结构、内部授权等制度环境进行大的变革.包括:加快开发应用内部评级法，构建覆盖信用风险、市场风险、操作风险的全面风险管理体系，同时计划根据全行业务发展战略和风险偏好，制定统一的风险管理战略和目标，测算各业务所需的资本金数量,建立相应的授信限额体系,对各业务条线进行风险调整的绩效考核,评估风险战略的实施效果以及完善风险管理的政策和程序，确保风险管理的有效性以及风险管理事项能够及时被报告和处置等。

事实上,在实施新巴塞尔协议之前，我国不少商业银行的卡中心已经开始尝试使用内部评级法在风险的各个环节:如申请审核、额度控管等进行风险评级标准化的尝试，建立申请评分、行为评分、盈利评分等多个标准化评级手段,对客户生命周期各个阶段进行风险、收益多维度的评价，既实现了风险量化,使得原有信贷审核人员偏好不一的问题得以解决，同时申请评分的使用也提高了根据外部风险状况审核尺度设置的灵活性，此外申请评分的使用为企业也节省了人工成本。但是，新资本协议实施之前，我国信用卡业务的风险评级往往只涵盖信用风险部分，而市场风险和操作风险是没有资本覆盖的，而新资本协议在市场风险和操作风险的范畴内对于信用卡中心的标准化评级和风险控管给予了很好的扩展，使得信用卡的风险管理体系更为完善。

风险体系的完善的价值在于使得银行通过有效的信息互通机制把相互独立的各个风险控制环节给串联了起来，前后端的信息能够更加迅速的分享，比如在催收阶段发现的公司存在风险的信息，新资本协议要求应迅速地被通知到申请审核环节,从而对于该公司新进的申请案件可以有效的拦截。这个全流程的风险控管强调的是流程中各个环节的统一判断、统一决策和信息互通过协同作业实现协同效力,而这正是现代化的金融机构风险管理需要达到的目标。

另外,新资本协议特别要求商业银行除了按照协议的规定行事之外，还必须向监管当局提交完备的资产分类制度安排、内部风险评估制度安排等,使得与新形势相应的新方法得到有效的制度保证。而银行定期的自我追踪和提交虽然在一定程度上增加了银行的工作量，但

同时也迫使银行必须时时需要重新审视自身的业务流程和风险策略，提高自我关注风险的意识，加强风险管理能力。

(二）更为科学化、精细化的准备金和资本金计算

新资本协议中，银行所承担的全部风险损失可分为预期损失（EL)和非预期损失（UL)，它们都需要通过补偿或消化来维持银行的稳健运营。EL需要以损失准备金的形式加以计入，成为银行管理成本的一部分，并在产品价格中得到补偿。而UL需要由资本金加以消化和抵御.新资本协议的实施带来的一大好处，就在于不同银行之间所需配置的资本金的差异所带来的市场竞争能力的显著高下之别。在实施新资本协议之前,我国商业银行信用卡每年呆账准备金的核定是沿用了传统五级分类方法进行的。事实上，这种方法缺少模型和数据的支持,没有考虑客户群体的细化分层，计算方法简略，并不适用于信用卡业务。同样的，在新资本协议实施之前，信用卡业务的资本金计算也同样存在很大问题,原有测算方法要求对于应收账款，风权资产为100%,而未使用额度部分按50%计入风险加权资产，这使得经过计算后得到的风险加权资产往往偏高。而在巴塞尔新资本协议实施后,采用高级法测算后,信用卡业务对应要求的资本水平必将大大降低，从而真正实现风险管理创造价值。

（三）建立风险定价的基础

目前对于国内信用卡行业来说，信用卡产品的定价空间相对较少。首先，我国信用卡循环信用的利率被限制为年息18.25%。压缩了传统信用卡业务包括分期等扩展金融业务)的定价空间，其次，过度市场竞争使得中国的信用卡行业早早进入了免年费、低扣率时代.由此,额度成为了产品定价的主要手段。信用卡的额度核给考量的主要指标为客户未来风险和收益的预期，可以说风险评级是额度核给最为重要的因素。而新资本协议的实施将使得商业银行拥有完备的策略和评价系统来对客户的风险水平进行量化评价，从而使得计量化的设计客户信用额度核给体系得以实现，量化进行产品定价成为了可能.同时信用卡的额度体系是由多个额度组合而成的，除了客户的固定额度外,有分期业务所需的第二额度，为应对客户临时需求的临时额度等等，新资本协议的实施将促使商业银行在运营信用卡业务时，要对所涉及的不同额度经营策略进行了再梳理，重设置各额度之间的关系，从而形成了科学的综合额度体系。

（四)风险系统和数据库的建立和完善

新资本协议中,信用卡系统实现和建立数据仓库是银行合规的重要内容，银行需要一方面加快信息系统建设，对现有业务处理系统和管理信息系统进行整合，为协议实施提供科技准备，包括风险敞口的计量、风险量型的建立、风险信息的披露等等，这些均需要信息系统的支持。另一方面，银行要加快数据仓库建设，为协议实施提供数据准备，例如确定规范、严格、一致的内部评级数据库,明确数据定义,建立数据质量管理规章，确保业务数据的及时性、准确性面性.

第三节 内部评级法在信用卡风险管理中的应用

内部评级法是商业银行在衡量信用风险,计算信用风险加权资产时更为精确的一种方法，通过采取内部评级法,风险管理水平较高的先进银行能计提较少的风险资本，从而提高资本配置效率，增强竞争优势。

一、信用卡业务的内部评级法概述

按照巴塞尔新资本协议，信用卡属于零售敞口内合格的循环零售暴露。巴塞尔新资本协议对零售敞口的内部评级法建设的要求包括几个方面:

一是根据零售业务信用风险的驱动因子进行资产池的划分，实现池间异质、池内同质； 二是建立分池违约概率（PD）、违约损失率(LGD）和违约风险敞口（EAD）计量模型；计算每个资产池违约加权的长期平均违约概率、违约损失率和违约风险敞口,并充分考虑经济下滑等因素,从而计算相应的预期、非预期损失和风险加权资本要求;

三是建立相关系统及制度体系,开展内部评级的应用。其中,PD/LGD/EAD参数计量是不同敞口内部评级的要素，而资产池划分和分池计量工作是零售敞口内部评级的个性特征。

二、计算风险加权资产

计算风险加权资产需要三个参数：违约概率（PD）、违约损失率(LGD）和违约风险暴露（EAD）,根据已知的PD、LGD和R，即可计算资本要求系数

在计算出信用卡的资本要求系数之后，即可计算风险加权资产:RWA=K×12。5×EAD. 信用卡具有笔数多、单笔金额小的特点，因此不应单笔管理，而应将具有同样特征的贷款组合进行管理.按照《商业银行信用风险内部评级体系监管指引》第五十二条规定,“商业银行应建立零售风险暴露的风险分池体系，制定书面政策,确保对每笔零售风险暴露进行准确、可靠的区分，并分配到相应的资产池中。”

因此，发卡银行对于每笔零售风险暴露，应按照一定的方法和原则进行区分、归类,确保风险特征相同的账户分在同一个资产池中,而不同资产池中的账户则具有不同的风险特征。

三、划分信用卡资产池

发卡银行可根据自身数据情况,对风险的量化水平，对资产池划分的精细化要求，可按照两种模式建立分池规则。

（一）独立建立PD/LGD/EAD资产池

为估计参数PD、LGD、EAD分别建立资产池,并赋予对应的三个参数，则任意一笔信用卡，应同时属于不同的PD资产池、LGD资产池和EAD资产池。因为分别建立资产池需要精确估

计各个池内的风险参数,统计模型较为复杂,对数据要求较高，因此这种模式适合业务量大，数据质量较高,数据积累充分的大型发卡机构，如下图所示:

图3.4: 独立PD/LGD/EAD资产池

(二)组合建立PD/LGD/EAD资产池

对于业务量较小、数据质量较差的发卡机构来说，不必采用上一种模式，可以在组合层面估计LGD和EAD参数，然后根据PD对信用卡进行分池，这样每笔信用卡仅属于一个资产池,每个池内同时具有三个所需参数。如下图所示:

图3.5 :组合PD/LGD/EAD资产池

四、内部评级法对信用卡风险管理的作用

虽然建立内部评级体系通常是基于监管机关的外部要求,但实际上内部评级法能对发卡银行在精细化风险管理、提高运作效率、经营理念转变等方面起到积极推动作用。

首先，内部评级法能协助奠定信用卡业务的风险量化管理基础，通过基于银行自身的历史数据和模型建设，实现了上到全行层面、下至客户层面的信用风险计量分析，并通过定量与定性分析并重,进一步提升风险评估的准确性，为建立精细化风险管理奠定基础。

其次,内部评级法能协助提升风险管控和业务运行效率。信用卡业务具有显著的多笔、小额、特征分散等特点,传统的逐笔风险评价和处理耗时长、误差较多，难以匹配高速和规模化的业务增长模式。通过内部评级体系建设，发卡银行可依托评级系统，将业务规则、流

程与作为决策依据的内部评级结果挂钩,实现风险处理的高效率、集中化,显著提升风险管控环节和全流程工作的处理效率。

第三，内部评级法为基于组合维度的风险管理提供平台。组合管理是商业银行分散风险、提升绩效的关键。内部评级结果（包括PD/EAD/LGD参数、预期损失与非预期损失水平）为区分各地区、产品、客户组合的风险水平的分析和应对措施提供了充足依据，为基于组合层面的信用卡业务风险管理提供有力支持.

最后,内部评级法能帮助银行真正树立风险收益平衡观念。评级模型使发卡银行可以预测、分析经营中面临的风险成本，并应用于预算、拨备、资本分配等各个领域，促使发卡银行转变“重规模、轻风险”的粗放式经营理念，真正将风险收益平衡的理念深入信用卡业务经营管理各环节。

第四节 新资本协议下的银行卡风险问题探讨

巴塞尔新资本协议对促进商业银行银行卡业务发展以及银行卡风险管理水平提高有着重要作用，然而，任何的风险管理制度或政策都不是完美的，其总是在解决一些现有问题的同时,带来或要面对不断产生的新的风险问题，巴塞尔新资本协议同样如此。

目前，新巴塞尔协议下，零售业务被赋予更低的相关系数，这意味着在相同违约率下，零售业务的资本需求更低，银行也将更有动力加速零售业务的发展。但问题是,零售业务的“资本节约”是真实的,还是人为的?现在,已有研究指出，新巴塞尔协议或许低估了新兴市场的零售业务风险,所谓的“资本节约\"是一种暂时性的假象.商业银行在如火如荼的推动零售业务,然而这种业务结构的转型在一定程度上是银行为迎合监管标准、降低资本消耗的被动选择，转型的背后，制度的漏洞孕育着更大的风险。

分析其原因，主要在于市场结构的差异.新巴塞尔协议是西方十国集团的监管当局制定的用于十国集团金融机构风险监管的纲领，其资本计提公式的分析基础和数据来源也是基于十国集团金融业所积累的数据，这些国家的监管当局已经建立起自己的评级体系和历史数据，他们用这些数据对资本计提公式进行校验和测算。也因此，经验公式中的很多参数并不适用于新兴市场国家，尤其是在零售等创新业务方面，新兴市场国家与发达国家有着结构性差异。

对于信用卡业务来说,根据新巴塞尔协议的规定，在相同违约概率下，信用卡贷款的资本需求是各贷款中最低的，通常只相当于一般企业贷款资本需求的三分之一到二分之一,也因此信用卡业务吸引了众多银行。在我国,除国有四大银行外，股份制银行、城商行都在大力推广信用卡服务，但目前全国性商业银行的信用卡发卡量占据市场份额的90％以上,大多数城商行的发卡量较小，只有几十万或几万张，其客户范围往往集中于单一城市或地区，从而根本无法分散地区经济风险。此外，在我国当前信用体系不健全的情况下，银行仅靠自身的信用记录是难以发现持卡人真实违约率的--在激烈的竞争中，一些高危人群可能同时持有多张信用卡，通过不断申请新卡来还旧卡帐,从而推迟风险的暴露并积累更大的泡沫。因此，

信用卡风险很难由单一银行控制，而每笔信用卡贷款之间也并非象新巴塞尔协议假设的那样是风险独立的、可以通过大规模发行来对冲的,实际上，在信用体系不健全的新兴市场国家,信用卡业务的风险分散是个很大的挑战。于是，在宏观经济风险、地区经济风险之外,信用卡业务还面临着自身特有的信用串联风险。而上述风险，无论是在当前的客户违约率中、还是在模型设定的系统风险中都无法得到真实的体现。目前,这种被低估的风险正在积累的过程中，国际上信用卡风险的暴露通常需要6—8年的累积期,而从我国规模化发展信用卡至今也有7 年时间,信用风险正逐步进入高发期。

因此，巴塞尔新资本协议作为全面风险管理的成熟框架，无疑将对我国商业银行零售创新业务（例如信用卡业务)发展方面发挥积极作用，但在我国实施过程中，如何因地制宜有所取舍、合理选择参数、正确分析国内外制度、社会等方面环境的差异也是相当重要的，同时通过新资本协议的实施，实现创新业务与传统业务的适度风险隔离，防范局部风险扩展而导致整个金融系统的崩溃。

第三章 信用卡信用风险管理

信用风险是信用卡发卡机构面临的最主要的风险，由此导致的坏帐损失不仅会直接降低银行利润，而且会使监管机关对信用卡发卡机构提出更高的资本准备金要求，进一步提高发卡机构的经营成本。

因此，强大的信用风险管理能力是信用卡发卡机构的核心竞争力之一。发卡机构应将信用风险管理贯穿于信用卡业务生命周期各个环节，建立完整的信用卡信用风险管理体系，并借助量化分析技术和手段,实现精细化和自动化的信用风险管理,以提高风险决策效率，降低管理成本。

第一节 概述

信用风险是信用卡发卡机构面临的主要风险。虽然信用卡经营基于大数法则，风险个体相对分散，但信用卡业务无抵押和循环信贷等特点在一定程度上增加了信用风险敞口.本节首先介绍信用卡信用风险的基本概念和主要特征，并简要阐述信用卡信用风险管理主要内容。

一、信用风险的基本概念和特征

信用卡信用风险指持卡人因主观或客观原因,不能遵照信用卡领用合约的约定，如期偿还信用卡借款和相关费用，从而使发卡机构遭受损失的风险。

信用卡业务本质上是个人信贷业务，但其业务对象、业务特点等与传统信贷业务存在一定差异,因此信用风险特点与传统信贷业务信用风险也有所不同：

（一）信用卡信贷无抵押

与房贷等个人贷款业务相比，信用卡属于无抵押信贷，持卡人违约成本更低，如果没有完善的内、外部管理制度，发卡机构将承担更大的信用风险损失。

（二）风险个体数量庞大，且更为分散

与其他信贷业务相比，信用卡的申领门槛相对较低，但信用卡业务用户数量更加庞大，不同个体之间相互独立,风险个体更为分散,因此信用卡业务经营基于大数法则，更加注重规模经济效益。

（三）循环信贷和超额授权增大了风险敞口

一方面信用卡持卡人每月只需归还最低还款额，即可继续使用信用卡授信额度,使得发卡行难以确定固定的回收时间，信用风险随贷款周期不断延长而增大;另一方面，不少发卡机构在核定额度之外设置一定的超额浮动，当交易金额加欠款余额超出核定额度时，持卡人仍可完成交易，这虽然为持卡人提供了便利，但也在一定程度上增大了信用风险敞口。

(四）风险动态性强

个人信用具有极强的动态性，年龄、工作、家庭、健康状况等因素的变化都可能对其信用风险状况造成较大影响.如果发卡机构未能及时跟踪持卡人个人关键信息的变化情况，则可能因此面临潜在的信用风险隐患.

二、信用风险的成因

目前，国内信用卡信用风险的成因包括多方面,既有社会环境、经济周期、以及发卡机构和持卡人之间信息不对称等客观原因，也有过于追求规模经济、持卡人道德风险等主观原因。

（一）社会环境、经济周期等宏观因素发生变化

信用卡持卡人的还款能力主要来自于目前及未来的收入水平.一般而言,在经济高速增长时期,各行业均处于景气周期，居民收入增长较快,对未来收入的预期也较好,发卡机构业务扩张相对较快;而一旦社会环境发生变化或经济转入低迷阶段，部分行业可能首当其冲地受到影响，出现不景气状况，而该行业持卡人经济状况也将随之恶化，无力偿还欠款,届时发卡时的“优质客户”可能因此转变为“高风险客户”,甚至直接发生坏账损失.

（二）发卡机构和持卡人之间信息不对称

发卡机构仅凭申请资料上的信息难以对持卡人经济状况、还款意愿作出精确核实.虽然发卡机构可通过人民银行征信系统、银联风险信息共享系统等外部调查渠道获取部分持卡人过往资信状况，但一方面上述征信系统涵盖的信息范围有待进一步扩充，同时信息的动态更新也有待加强,因此发卡机构难以完全准确获知持卡人的相关信息及变化情况，两者之间的信息不对称是产生信用卡信用风险的客观原因。

(三）激烈的市场竞争导致对发卡规模的追求优先于对发卡风险的控制

由于规模经济是信用卡业务的重要特征之一，因此在业务开展初级阶段,发卡机构往往更注重追求发卡规模和市场分额,如降低准入门槛，或对持卡人资信状况未进行严格审核把关，导致大量未达到发卡基本条件的申请者成为持卡人，且信用额度发放也过于宽松，为业务健康发展埋下信用风险隐患。

(四）持卡人道德风险

由于国内征信体系尚不健全,且信用卡违约成本相对较低，确实有部分客户在申请办卡之初即以恶意透支为目的，用卡消费或套现后拒不还款,且逃避银行的催缴。还有不少申请者同时向多家银行申请卡片，而发卡机构无法及时共享相关信息，导致其个人信用快速膨胀,远超其实际收入水平，一旦持卡人经济状况恶化，则可能给发卡机构造成信用风险损失。

三、信用风险管理主要内容

信用卡信用风险管理工作贯穿于信用卡业务的生命周期，包括信用卡审批管理、贷后额度调整和交易授权管理、催收与呆坏账管理、信用数据分析等方面。

信用卡审批管理是指发卡机构调查申请人的身份真实性和申请材料合规性,评估其个人信用情况，综合分析判断还款意愿和还款能力，并根据信用政策最终做出是否通过审批与发放多少初始信用卡额度的过程。

贷后额度调整和交易授权管理主要指发卡机构发卡后，根据持卡人用卡记录和还款情况，主动或应持卡人要求调整信用额度，同时对于日常部分已发生拖欠的账户,采取适当的授权策略，控制风险敞口的过程。

催收是指发卡机构对未在约定还款日还款的持卡人，通过采取电话、信函、上门、司法以及委外等催收方式，催促迟缴欠款的持卡人尽快还款的过程，呆坏账管理是指对信用卡呆坏账进行认定申报、审查、审批和核销的过程。

信用数据分析贯穿于信用卡信用风险管理各个环节，是指分析挖掘信用卡业务数据，提取数据背后的信息资源，借此了解信用卡客户的风险特征和规律，预测未来的业务风险情况，为管理决策提供参考依据的过程,主要包括各类评分卡的开发等。由于信用卡业务具有笔数多、单笔金额小、数据丰富的特点，如果要实现精细化、智能化、自动化的管理模式，单靠人工操作不可能完成，必须充分利用数据分析挖掘工具,为科学实施信用风险管控提供准确、有效的数据基础.

第二节 发卡审批的风险防控

信用卡审批管理的主要目的是从大量申请进件中甄别并剔除潜在高风险申请者，在风险可控的前提下扩大市场规模，实现信用卡业务规模经济.虽然不同发卡机构的信用卡审批流程可能在细节上有所差异,但审批的核心流程和步骤基本类似。

一般而言，信用卡审批包括制定发卡策略、受理进件申请、征信调查、信用评分、授信管理等基本步骤，如下图 3.1：

图3.1 信用卡审批基本流程

一、制定发卡策略

（一）主要内容

制定发卡策略是发卡机构明确自身市场定位并选择目标客户的过程。发卡机构需要在明确“要找那些人”、“拒绝哪些人\"、以及“哪些是审慎发展的客户”.在此基础上，发卡机构还需要进一步明确“如何找到我想要的客户\"以及“提供什么样的产品”等基本问题,以免陷入因目标客户定位不清晰而导致盲目发卡和随意发卡的误区. （二）风险防控要点

差异化和特色化是发卡机构制定发卡策略时首先要考虑的关键因素。发卡机构要形成适合自身市场定位和风险偏好的特色产品，提高信贷政策的针对性和区别性,如在目前一线城市市场趋于饱和的情况下，发卡机构可考虑扩大对二、三线城市和中西部的市场投入，设计具有区域特色的信用卡产品，不仅能平衡各地区业务发展的差异，也能在客户组合管理层面实现风险分散化。

同时,发卡机构可以尽量优先选择与本机构已有业务往来的客户,如储蓄客户、其他个贷类客户等,通过“主动授信\"来深挖已有客户的潜力，尽可能避免被动授信时的信息不对称问题,降低征信审核难度。

二、申请受理

（一）主要内容

发卡机构从网上银行、网点柜台、现场办理等各个渠道接收客户的办卡申请，本环节的主要工作包括提供咨询服务、受理申请和申请资料的初步审查。受理申请时应注意要求申请人准确、完整填写个人资料信息，以便于后续对申请人信用状况进行评估。申请材料的基本作用一是作为发卡机构和申请者之间关于信用卡申请的法律合约，确立银行和客户之间的契约关系；二是收集客户基本信息,为发卡机构授信决策和后续经营管理提供决策依据。

（二）风险防控要点

发卡机构要督促业务营销人员加强业务拓展时的风险防控:一是确保申请人已具备使用信用卡的基本常识，并要求申请人完整阅读申领协议相关内容,知晓透支消费后按时还款的义务,避免出现“持卡人不知道信用卡消费后要还款”等常识性错误；二是对于首次在本行申请信用卡的，发卡机构还应落实 “亲访亲签”的风险防控要求,即一方面发卡机构要采取面谈、上门和电话等方式访问申请人本人，同时营销人员要亲眼目睹申请人本人在申请表上签字，并在受理栏进行注明，严防他人代办.

营销渠道管理同样是申请受理环节风险防控的重要内容,发卡机构可从三个方面加强营销渠道风险管理：一是可采取差异化策略，根据不同客户分别要求提供不同的证明材料.如对于工作单位稳定、行业和职务较好的客户,可要求其提供身份证、工作证或名片等与申请人工作状况密切相关的证明文件,而对于一些收入来源不够稳定，但资产财务状况较好的客户，则可要求其再额外提供房产证或其他资产证明复印件、个人所得税证明等个人财产证明材料；二是根据进件受理渠道的差异，在后续征信调查时采取相应的风险审查措施。如对于优质渠道进件，发卡机构可考虑简化审批流程甚至免审,而对于高风险渠道进件,发卡机构应采取审慎策略，从多个角度加强征信审查。三要建立针对进件受理渠道的风险评价指标(如核准率、各渠道进件发卡后的延滞率和损失率等），对不同渠道的进件质量进行评估和管理。

三、征信调查

发卡机构收集上述信息后,开始对申请人进行征信调查，一方面审查各项申请材料的真实性；另一方面评估申请人资信状况，区分“好”客户和“坏”客户，并采取相应的授信决策。征信调查是信用卡审批的核心环节，包括内部调查和外部调查两部分:

（一）内部调查

内部调查指发卡机构自身通过电话、上门等方式，获取或核实申请人相关信息的过程，主要包括申请资料真实性审查和申请人资信状况调查两部分

申请资料真实性审查指征信人员通过电话或上门方式,详细审核申请者相关资料的真实性。申请者信用状况调查主要是发卡机构根据申请人提交的各项资料信息，从还款能力、还款意愿和稳定性三个方面对申请人资信状况进行评估，其中：

 个人基本情况.包括性别、年龄、教育水平、婚姻和家庭状况等。此类信息与还款

能力和还款意愿密切相关，如通常女性或已婚申请者具有更强的还款意愿。  工作情况。包括单位性质、职位、工作年限、收入状况等。此类信息是还款能力与

稳定性的核心评估要素。值得注意的是，并非收入高客户一定是低风险客户，发卡机构应更加注重申请者是否具备稳定的现金流收入，如有一定工作年限，且有职位的公务员，其信用风险通常要低于私营企业主。

 个人资产信息。包括是否拥有房产、汽车等固定资产,房产的拥有时间、房贷情况

等。此类信息是还款能力和稳定性的重要加分或减分项。例如，有房有车无贷款的申请者，通常是财务状况较好，信用风险相对偏低的客户.

 个人财务信息。个人财务信息包括是否已在他行办卡，是否为本行的储蓄客户、个

人贷款客户等。此类信息同样体现了申请者的还款能力和意愿,是发卡机构信贷决策的重要参考信息.例如，申请人在本行有大额存款，或已在本行办理个人住房贷款，通常信用风险水平相对较低.

 其他相关信息。其他信息包括联系人信息、赡养的家庭成员数量、申请者预期的信

用额度、选择的还款方式等。此类信息不仅与申请者信用风险状况相关联,也在一定程度上反映了申请者的真实办卡意愿.例如：若申请者期望额度很高，但又选择每月归还最低还款额，可能表示申请者希望通过信用额度来进行资金周转，此时发卡机构应加强对申请人的风险审核，并采取相对审慎的发卡策略。 (二）外部调查

外部调查主要指利用外部信息资源，通过第三方等社会公共系统对客户的资信状况进行调查的方法.在西方发达国家，由于个人征信体系基本完善，因此外部调查主要通过征信局评分的方式，而在国内目前外部征信调查主要可通过央行个人征信系统等渠道。

1、征信局评分。在国外，征信局信用评分是征信局根据多个渠道收集到的数据开发的评分模型，并对个人资信状况给出的评分，如FICO系列信用评分。征信局评分属于第三方独立评分,数据采集更加全面，评分过程也更加客观，不仅能在一定程度上解决信用卡申请过程中的信息不对称和道德风险问题，而且能大大提高发卡机构审查和决策的效率.

以美国为例，目前最主要的三家个人征信局（Experian、Trans Union和Equifax）的数据库包含有超过1.7亿消费者的相关信息，已覆盖全美所有消费者的全部信用活动记录，每年发布超过10亿份信用报告，在发卡机构的信用卡审批等授信决策起着至关重要的作用。

2、央行个人征信系统.尽管国内尚未完全建立覆盖各行业的、统一的个人征信体系，但人民银行已初步建立包括个人在商业银行的贷款、信用卡、担保等信用信息，以及个人公共事业缴费等相关信息在内的个人征信系统。截止2011年第一季度，央行个人征信系统已包括7。77亿自然人的个人信用信息，日均查询近73万次。

3、其他辅助查询系统.发卡机构还可通过其他辅助系统对客户各项申请资料进行审核，包括公安身份核查系统、社保网站、高等教育学历网上查询系统等,以对申领人的基本条件、信誉、经济状况等进行全面审核及调查，为后续发卡决策提供参考依据。

（三）申请预审

发卡机构通过内、外部调查，审核申请者各项资料信息的真实性，并通过对工作情况、资产状况、财务状况、过往信用记录等方面的调查核实,对申请者的还款能力、还款意愿、经济状况及稳定性等方面作出初步判断,并剔除部分明显不符合本行发卡政策的客户,如:

 主卡申请人未成年或者无正当职业和收入来源.  申请人年龄与工作年限、职位、收入状况等明显不符。  任职岗位或职务与教育背景等明显不符。

 未提供单位电话和住宅电话，联系方式仅提供手机号码。  电话调查工作单位无此人或工作单位为本行的禁入行业.  电话调查工作单位有人接听，但本人总是不在.

 申请人过往存在不良信用记录，或已被录入银联风险信息共享系统。  其他与本行发卡政策不符的情况。

（四）风险防控要点

发卡机构在征信调查过程中要注意加强以下环节的风险防控：

1、合理选择调查方式.征信调查包括上门调查、电话调查等不同方式.由于信用卡进件数量庞大，因此发卡机构在开展征信调查时要根据不同客户和申请进件情况，选择合适的调查方式，实现风险和成本之间的权衡。对于有条件的、或单位大批量进件等情况,发卡机构应上门实地调查,其他进件可考虑电话调查；同时，电话调查通常优先拨打申请者的工作单位电话。如果工作单位电话无法联系申请人，发卡机构可进一步拨打申请者手机并应加强其他相关信息的审核力度。

2、建立完善征信调查数据库.发卡机构要建立完善内部征信信息数据库，不仅要包括不良客户信息、以及不良销售人员名单等静态信息，还要包括最近曾被拒绝的申请人数据、最近查出的假造公司地址或电话号码等动态数据,防止不法分子或有不良企图者反复尝试或“改头换面”进行申请

3、加强行业信息共享。针对当前多头授信和超出客户偿还能力授信等风险状况，建议发卡机构在共享风险信息的基础上，进一步加强对授信资格和额度的共享和管理，防范客户在多家银行同时办卡而导致个人信用过渡膨胀的风险.

4、加强对信审人员监督管理。由于信审人员在日常工作中能直接接触到大量的申请者个人敏感信息，并能在一定程度上影响银行授信决策,因此应加强对信审人员的监督管理,明确对信审岗位的内控原则：

 对接触到的任何客户个人敏感信息予以严格保密。  不得利用工作便利查询本行客户或申请人的外部敏感信息。  公正、独立开展信审工作，对于本人或亲戚朋友的申请要予以回避。

四、信用评估

在征信调查基础上,发卡机构需要对申请人的个人信用状况进行评估，并据此进行发卡和授信决策.由于信用评估是一项复杂的系统工程，本节仅简要概述个人信用评估的基本原理和主要方法。有关具体流程和方法，将在后续章节专门阐述。

(一）基本原理

信用评估（信用评分)是信用卡风险管理的核心技术之一,其基本思路是事先确认与持卡人资信状况密切相关的关键影响因素，将它们通过模型计算出一个量化的分数，以用于发卡审批、额度发放等环节的决策。信用评估的关键是构建信用评分模型，即运用统计学和运筹学等方法，以个人的信贷申请表、个人征信报告等各项资料为基础信息，对持卡人基本特征、信用记录、行为记录等大量数据进行系统分析，挖掘出数据中蕴含的行为模式、信用特征,从而获取历史信息和未来信用表现之间的关系，开发具有预测能力的模型，对该申请人的风险程度进行数学分析，以一个信用分数来综合评估消费者未来的信用表现，作为信用卡审批决策的重要依据。

信用评估基于两个最基本的前提假设：一是个人过去的表现可以表征其未来的行为,过去的经验在将来也会得出类似或同样的结论；二是具有相同背景和行为特点的人，会有类似或同样的信用表现。因此，数理统计在信用评分模型中发挥十分重要的作用。

（二）主要方法

个人信用评估包括定性和定量两种方法,定性评估主要是5C1S分析方法，综合考察贷款申请人的品德、能力、资本、环境、担保和稳定性，对其信用状况进行全面的判断和评估；定量评估是指根据申请人的具体信息，采用统计学、数据挖掘的技术手段，对个人信用给出量化评估结果。发卡机构应将个人信用评分模型固化到信贷审批系统中，实现系统自动决策,在保持准确性和客观性的同时,大大提高审批效率.个人信用评估方法分类如下图所示：

图3.2 个人信用评估方法分类

在业务实践中，发卡机构通常结合定性定量两种评估方法，互为补充。

1、定性评估。定性评估一般从品德（Character）、能力（Capacity）、资金(Capital)、环境(Condition）、担保（Collateral）和稳定性（Stability）共六个方面考察，简称 “5C1S”分析法.品德与个人的还款意愿密切相关，是个人信用的重要内容,品德好的个人一般遵纪守法，信用的可靠性高；能力是指个人偿还债务的经济能力；资本是指申请人个人能够支配的财产，包括有形和无形财产;环境是指可能影响申请人偿还能力的经济环境；担保是指申请人无法偿还贷款时，用来抵补款项的资产,稳定性是指申请人偿还能力和住所的稳定性。

定性评估的优点是可以结合审批专家的经验，根据不同申请人的具体情况，灵活的确定不同的评估侧重点。缺点是评估结果依赖于信贷人员的专业知识、个人经验和关键要素的权重，造成信贷评估的主观性、随意性和不稳定性。甚至由于每个审批人员对规则的理解不一致，同一客户由不同人员审批可能会出现两种不同的结果。此外,定性评估需要相当数量的人员配备，将进一步提高银行的运营成本。

2、定量评估。定量评估方法包括统计学方法、运筹学方法、人工智能等各种类别.目前应用的统计学方法主要有判别分析法、线性回归法、Logistic回归法等；运筹学方法主要包括线性规划、决策树等。进入上世纪80年代以来，人工神经网络等一些人工智能模型也在个人信用评估中得到广泛应用.定量评估方法的引入一定程度上克服传统分析方法的综合分析能力差、缺乏整体概括、定量评价结果等不足。

对于各种定量模型之间的优劣比较，目前尚未有统一的定论,但发卡机构选择分析模型时通常应基于几方面的考量：一是精确性，即模型应尽量降低得出错误结论的概率，包括将“坏”客户误判为“好”客户以及将“好”客户误判为“坏”客户两类错误；二是稳定性，即对于新进入的样本数据，模型及其分析结论应能保持一定的稳定性;三是要根据数据分布

特点选择合适的模型，如判别分析要求变量符合多元正态分布，而Logisitic回归对于分布要求比较低；决策树和神经网络对在处理离散变量方面有明显的优势等。

一般而言,模型的精确性和稳定性之间总是相互矛盾的，发卡机构在选择定量分析模型时，应根据自身业务特点，在两者之间作出权衡.例如,对于业务快速发展的初级阶段，由于原始样本数据较少，且新的样本数据随业务拓展不断补充，发卡机构将更倾向选择稳定性较高的定量模型,以避免新样本数据加入后分析结论产生较大差异.

五、授信管理

发卡授信管理通常包括两个决策过程：一是决定是否为申请者发卡；二是决定授予申请者的初始信用额度。

（一）发卡决策

通常，发卡机构首先依据自身风险策略决定发卡决策的判别标准,并根据申请者个人信用评分的结果进行决策。评分高于最低标准的予以批准,否则拒绝进件申请。

对于被否决的申请，发卡机构应详细记录否决的原因，并保存相关数据信息,以便于进一步的挖掘分析和对评分模型的优化完善。

（二）初始额度决策

信用卡额度是持卡人可透支消费的最高金额，也代表了持卡人出现风险之后的损失敞口。过低的信用额度可能难以满足持卡人日常用卡需求，导致持卡人用卡积极性不足,降低收益水平，甚至导致持卡人转向其他竞争对手,降低本行产品的竞争力，而过高的信用额度可能产生信用风险隐患，增大发卡机构的风险敞口，因此发卡机构要综合考虑客户的潜在风险、信用需求、市场竞争等多方因素，避免授信尺度过严或过松的极端倾向。

(三）风险防控要点

发卡机构在授信管理时应注意加强以下环节的风险防控.

1、确保授信标准统一和可操作性。发卡机构应制定统一和可操作的授信标准和政策,特别对于采取“分散式发卡”（即授权分行进行发卡最终审批）模式的发卡机构,应注意避免因授信标准不统一或缺乏可操作性而导致各地区准入客户存在较大差异。

2、避免对达不到发卡基本条件的客户发卡。为追求规模经济，不少发卡机构都采取过“跑马圈地”的发卡策略，放宽了准入门槛,也未根据产品或风险策略对市场进行细分，导致大量不符合基本条件的高风险客户成为持卡人，虽然发卡量有所增长，但没有产生与之相匹配的收益，反而增加了风险敞口和坏账损失。

3、审慎发放初始额度。由于根据申请材料的信用评分仅是基于持卡人过往情况的静态评估结果，发卡机构对于持卡人消费习惯、行为特征等动态信息还缺乏了解，因此建议发卡机构在初始额度决策时采取相对谨慎的策略，后续再根据持卡人用卡情况和行为特点，对信用额度进行动态调整。

第三节 贷后额度管理和交易授权

卡片发放后，对卡账户的信用风险管理主要包括两部分内容,一是对授信额度的动态调整和管理;二是针对日常交易的授权管理，特别是对于拖欠账户的交易授权管理。

一、贷后额度调整

（一)主要内容

在客户用卡一段时间之后，一方面发卡机构获取了客户的用卡记录和还款信息，可以更加准确的判断持卡人的信用需求、还款能力，另一方面，随着时间的推移，持卡人自身的信用需求也会发生变化，因此发卡机构有必要根据持卡人的需求和用卡行为，持续的对初始额度进行调整。

根据发起对象、调整期限和调整方向，额度调整可以进行如下分类：

1、根据发起对象不同，分为客户申请调额和银行主动调额，一方面,客户可主动通过拨打客服电话,向发卡机构提出调额申请；另一方面，银行定期或不定期根据客户用卡的行为记录，主动调整客户额度。

2、根据有效期限不同，可分为临时调额和永久调额，临时调额是指暂时对持卡人的额度进行调整，比如有些客户临时有较大的额度需求，而向发卡机构申请较高的信用额度，发卡机构可根据客户需求和用卡记录，在一定期限内增加客户的额度,期限到期后自动降为原有额度，永久调额是指没有期限限制，永久性的调整额度。

(二）风险防控要点

对于贷后额度调整，发卡机构应根据调额发起对象，制定不同的调额管理制度、流程和风险策略。

对于客户申请调额，发卡机构应遵循业务受理、客户审查、审批人审批的基本流程进行操作.在业务受理阶段，客户服务人员应对持卡人的身份进行确认核实,确定是客户本人对额度进行调整，并记录客户的相应信息；客户审查则是查询并审核客户的个人基本信息、用卡情况、逾期情况、人行征信等；审批人审批是根据审查获取的客户信息或者行为评分,按照既定的政策审批客户的额度调整申请，对于信用较好的客户通过申请,对于信用较好但额度需求过高的客户则同意部分调额需求,对于信用较差的客户则拒绝其申请。

对于银行主动调额，首先需通过数据分析，筛选出优质的存量客户,然后按照既定的政策批量调整客户的额度，比如可以定期（如6个月）批量调整用卡行为较好且额度使用率较高的客户,或者不定期（如节假日前）批量调整用卡行为较好客户的临时额度；同时，通过数据分析发现用卡行为不好，信用风险较高的客户，发卡机构也应降低其信用额度。

二、交易授权管理

从信用风险管理角度，交易授权管理主要包括超额透支交易授权和延滞账户授权两部分.

（一）超额透支授权管理

超额透支是指当现有欠款余额加上本次消费金额超过信用额度的情况。显然，发生超额透支时,发卡机构最简单的决策是直接拒绝交易,但另一方面，从持卡人实际体验和提高本行收益角度,发卡机构也可考虑在一定范围内对交易予以授权，但由此可能面临更大的信用风险敞口。

(二）延滞账户授权管理

延滞账户授权管理的主要目的是尽可能降低潜在风险损失.持卡人逾期未还款可能是由于忘记还款期限、出差等临时原因,也有可能是主观或客观原因导致无力偿还欠款;显然，对于后一种情形，即使持卡人尚未超出信用额度，发卡机构也应考虑是否拒绝对交易进行授权。

(三）风险防控要点

交易授权环节的信用风险管理通常关注以下重点内容：

1、通过持卡人行为评分系统对持卡人用卡和还款历史记录进行持续的动态分析，并据此对持卡人的超额透支风险进行有效判别；

2、严格控制允许的超额透支金额上限、以及延滞账户授权的“底线”,避免潜在风险损失.

例如，发卡机构的超额透支比例上限一般设置为原信用额度的10％-15%,对于一张信用额度为5000元的信用卡，如果发生单笔7千元的交易(超额透支2000元），从风险防控角度出发,发卡机构判断超过了超额透支比例上限，不会批准授权；再比如，对于一张逾期5天或10天的卡片,如果再次发生交易，发卡机构通常不会采取控制措施；但如果卡片已经逾期一个月甚至更长,再发生交易时，发卡机构会根据对持卡人行为评分的结果,采取更为审慎的交易授权策略。

第四节 个人信用评分

信用评分模型是发卡机构核心管理技术之一，通过运用先进的数据挖掘技术和统计分析方法,对目标客户和现有客户的信用历史记录和行为特征进行系统的分析，以发掘符合自身市场目标的客户，并预测其未来的信用表现。本节将主要以申请评分和行为评分为例，简要介绍构建和使用信用卡评分模型的基本流程。

一、评分模型开发流程

开发评分卡通常采用目前国际流行的数据挖掘技术，可以分为以下几个步骤：

图3.3 个人信用评分模型开发流程

(一）业务目标确定

模型构建，首先需要明确的就是构建什么样的评分模型.这必须取决于具体的业务需求.因此，模型构建者要定义清晰的业务目标，比如该项业务的特点是什么?具体而言，什么是高风险客户,什么是低风险客户,需要多长的观察期构造预测变量，需要多长的表现期构造表现变量。

（二)数据收集与筛选

明确了建模的业务需求，下面一个重要的环节就是准备充分的模型所需数据。人说“巧妇难为无米之炊”，没有足够的适用的数据，再高明的建模方法也是徒劳的。

根据需要开发的评分模型不同，所需要的数据源也不同，因此要和相关技术部门确定所需数据的存储方式，为抽取数据做准备。通过数据库技术层面的操作，收集到开发评分模型所需要的数据.例如，对于申请评分模型，需要收集的是客户在申请时所提交的各项信息,对于行为评分模型，需要收集的是客户近几个月的账户变动情况。

需要注意的是，因为构建评分模型需要一定的观察期和表现期，因此仅仅收集当前的数据是不够的，还需要收集历史的数据。根据定义好的业务问题和对数据库的理解，在收集到的数据基础上采用抽样的方法，筛选出构建评分模型所需的数据。注意一定要在对数据库有充分理解的基础上再进行数据筛选,因此需要数据库管理人员的大力配合。

（三）数据质量检验与转换

数据筛选出之后,需要对数据的质量进行检测,确认数据的可用性。在检测过程中，需要熟悉数据库具体内容的业务人员参与,检测数据中的每个变量的真实性、可用性,确保构建评分模型所用的数据真实可靠。如果检测的结果表明数据质量太低，就需要重新进行数据筛选，甚至要回到数据收集阶段，重新收集数据。有了可靠的数据之后，根据建模需要,还应该对数据做相应的转换。工作内容包括多个数据库表之间的匹配整合,变量的构造与派生，对缺失、异常变量进行处理。通过数据转换过程,一方面将数据库格式的信息构造为数据挖掘需要格式， 另一方面要根据业务专家的经验，产生预测能力强的变量，为评分的准确性打下坚实基础。数据质量检测和数据转换是数据挖掘过程中最耗时的两个过程，需要熟悉人行信用报告的业务专家、熟悉数据挖掘理论的分析专家以及熟悉数据库管理的技术专家协作完成。

(四）评分模型构建与检验

根据前面打下的基础，构造评分卡模型，是数据挖掘项目中最核心的部分.如前所述，模型没有绝对的最优，必须按照数据情况选择合适的模型，因此发卡机构应该尝试多种不同的建模技术，并根据分析结果选择合适的模型.同时，在应用模型之前，发卡机构需要对模型的可靠性进行检验，确保其能够准确预测个人未来的信用风险，为模型的应用打好基础。

（五）模型应用与跟踪

已构建的评分模型，对每个客户会产生一个信用评分，可以将该分数分为一定的等级，每一级别代表不同的风险水平，比如分数越高代表风险越低.然后再针对不同风险水平，制定不同的政策以区分客户.由于个人客户的业务量比较大，因此如果系统可以根据评分和政

策直接拒绝高风险客户,或直接通过低风险客户，从而实现审批的自动化，将可以大大节省人力成本，提高工作效率，并提高客户的满意度。

虽然模型构建完成之后已有相应的检验，但检验都只是基于历史数据的，反映的是过去的情况。在应用过程中,需要开发一系列的监控报表,定期监控评分模型的准确程度。比如可以在评分模型投产一年后，来比较模型预测违约率和实际业务的违约率的差异。如果这个差异在一个比较容忍的区间，那么可以认定评分模型基本准确。否则，就需要再次按照上面的过程，重新构建评分模型.

二、模型指标体系构建与筛选

模型指标体系的构建与建立信用评分模型的目的直接相关，下面分别以申请信用评分和行为信用评分为例,简要介绍两类模型的指标体系。

（一）申请评分模型指标体系

申请评分卡应用于审批管理，所使用的指标信息主要包括客户在审批时提供的信息，主要包括客户基本信息、客户关系信息、征信信息等，在挑选指标时应初步选取尽可能多的变量，建立模型候选指标库，广泛听取客户经理、审批人、风险经理的意见和建议，经过充分沟通和对客户特征的理解来选取指标。

下表给出了一个申请评分模型指标体系的简单示例.实际业务中，建立模型需要使用的变量可达到上百个，国外由于历史数据比较丰富，变量可以达到上千个，构建丰富的预选变量，可以扩大变量筛选范围，有助于找出最具有预测能力变量，进而提升模型预测能力。

表3。1 申请信用评分指标体系 年龄 基本信息 收入 职业 存款余额 关系信息 存款账龄 是否有不良记录 代发工资金额 持有信用卡数目 信用卡帐户状态 征信信息 贷款类新 贷款还款状态 公积金缴交金额 查询历史 （二）行为评分模型指标体系

行为评分模型主要应用在贷后管理，为制定科学的管理策略提供决策支持。由于个人客户的交易信息是每时每刻都在更新，而且个人客户的交易行为千差万别，因此建立行为评分模型时，就有必要对模型的指标体系进行分析，找到能够充分反映不同客户的行为指标，提高模型的准确性。

个人客户的行为记录绝大部分都是交易数据库，即某天某一时间，某张卡在某地进行的一定金额的用卡行为,而如何根据结构比较简单的交易数据库来构造上百个与行为评分有关的指标则非常重要.通常，发卡机构可以从交易情况、逾期信息、还款记录、贷款情况等方面构建行为评分指标体系,如下表所示。

表3.2 行为评分模型指标体系 最近一次逾期 逾期信息 逾期次数 历史最大逾期金额 最近一次还款 还款信息 还款次数 月均还款总金额 月均消费金额 交易信息(信用卡) 月均消费次数 当前取现金额 贷款情况

三、应用评分模型提高信用卡盈利能力

信用卡业务是许多国际大银行的主要业务和主要利润来源，我国目前正处于信用卡业务发展的初始阶段，而且近几年信用卡发行的数量增长很快，但由于循环信用的使用率低、商户手续费收入低，而营销及客户获取成本却在增加，我国发卡行正面临如何持续、盈利地发展信用卡业务的严峻挑战.由于各个银行都看好信用卡业务未来的发展前景，吸引客户办卡的促销手段愈演愈烈，在如此激烈的市场竞争环境下,发卡行不仅需要努力达到一定的规模来实现盈利，而且要从粗放式的经营转变为精细化管理，通过对历史数据的分析挖掘，建立各种评分模型来提高信用卡的盈利能力。

（一）评分模型的种类及应用 信用评分模型的类型较多，在信用卡产品的生命周期中各个阶段均可以建立相应信用评分模型。例如,在客户申请审批阶段，建立申请评分模型,预测客户开户后一定时期内违约拖欠的风险概率，以排除信用不良客户和非目标客户的申请；在账户管理期，建立行为评分模型，通过对持卡人交易和还款行为的动态分析，对其风险、收益、流失倾向作出预测，据此采取相应的风险控制策略；对于逾期账户，可以建立催收评分模型，预测催收策略反应的概率,从而采取相应的催收措施.

除了用于风险管理的评分模型外，还可以针对客户收益情况,建立申请收益评分模型、行为收益评分模型,且因为客户的收益主要来自利息收入和商户回佣，发卡机构也可以分别发展循环信贷倾向评分模型和高消费评分模型等。

（二）风险收益二维评分矩阵

各种评分模型仅仅预测了客户在某个维度上的优劣排队，而风险收益的二维评分矩阵根据风险评分和收益评分两个模型,把不同的评分段组合成一个二维矩阵，对客户从两个方面

贷款余额 贷款余额/信用额度 进行评估，然后对矩阵中的不同单元做出不同的决策。对于收益潜力高的客户，只要预期收益足够高于预期损失,风险可以适当高一些， 而收益潜力低的客户，则应该要求严一些，在实际操作中,一般是将分数分别分为10段，组成10×10的矩阵，在此为了简单起见，用一个2×2矩阵进行说明。

表3.3 风险收益二维评分矩阵 收益 风险 低 高 高 1 3 低 2 4 两个维度中纵向表示风险评分模型的分数,横向表示收益评分模型的分数,根据每个维度的高低不同，得到一个2×2共4格的风险收益二维评分矩阵。

（三）用评分模型提高收入

如果能够将前面介绍的信用卡评分模型应用到信用卡管理中，可以有效的提高信用卡业务的收入：

1、根据风险收益二维评分矩阵提高信用卡盈利能力。一般情况下，利息收入和刷卡回佣收入是两块最主要的收入来源，因此可以根据二者的和来定义净收益，开发收益评分模型.逾期时间长的客户虽然能产生高额的利息收入和滞纳金,但也伴随着高额的催收成本和违约损失风险,因此，必须采用风险——收益二维评分矩阵来定位低风险、高收益的优质客户，然后在信用卡生命周期的三个阶段采取各种管理策略增加此类客户的比例，这样才有助于提高信用卡业务的盈利能力.

2、区分优质客户并实施差别化服务。由于高消费的客户有较强的支付能力，他们能够提供高额的商户回佣，但一般情况下不会采用最低还款额的方式还款，和经常使用循环额度产生高利息收入的客户可能有所不同。因此可以将收益评分细化，分别建立高利息收入评分模型和高消费评分模型，对高收益客户进行区分,进一步采取不同的策略。

3、应用市场响应评分提高其他增值服务收入.由于目前国内使用循环额度的客户较少，利息收入占比不高,因此还要设法增加其他增值服务的收入，比如和商家合作推出免息分期付款购买商品，或者代理保险、基金销售。此时可以利用市场响应评分对已有客户进行分类，找出最有可能接受分期付款商品或者保险的客户群体，由水平最高的电话推销员进行推销，并提供更多优惠，借此提高客户的响应率，增加增值服务收入。

（四）用评分模型降低成本

如果能够将前面介绍的信用卡评分模型应用到信用卡管理中，可以有效的提高信用卡业务的成本：

1、减少坏账损失。通过使用评分模型减少坏账成本的方法有以下几种，利用征信局风险评分和申请风险评分，减少未来的风险损失;利用行为风险评分在账户管理阶段预测客户的风险水平，减少坏账成本；利用催收评分优先催收高风险客户,进而减少坏账成本。

2、减少营销成本。应用市场响应评分模型，对高响应的客户采用电话联络的方式,而对低响应率的客户采用信函通知的方式，或应用流失倾向评分，尽量保留原有客户，也可以从另一方面降低营销成本。

3、减少运营成本。如应用申请评分,由于可以通过系统中的评分模型直接通过或拒绝一部分客户，减少了人力、通讯以及管理成本.而应用催收评分，对于低风险的客户可以暂时不催收，借此降低运营成本。

第五节 催收与坏账管理

如果持卡人产生违约拖欠的情况，则发卡机构需要通过催收管理减少最终的坏账损失。催收管理是发卡机构的核心竞争力之一,代表了发卡机构控制最终风险损失的能力。催收能力强的发卡机构可以拓展风险相对较高的客户群体，从而获取更多的利息和手续费收益。

对于确已无法追回的欠款，发卡机构应记入呆坏账，并按监管机关规定予以核销。发卡机构应对信用卡坏账损失状况进行动态跟踪和评估，从而及时发现风险管理中存在的问题,并不断完善.

一、催收管理

(一）催收业务定义

持卡人在到期还款日后未还款或还款金额低于最低还款金额要求，或经发卡机构确认持卡人发生贷记卡欠款且财务状况下降、信用状况降低或有恶意透支欺诈行为，此时发卡机构应主动联系持卡人，催促持卡人归还信用卡欠款金额。

按帐户逾期天数，可分为不同催收阶段，M1:逾期1~29天，M2：逾期30~59天，M3：逾期60～89天，并以此类推。

(二）催收方式分类

不同的催收方式,催收效果不同，且花费的成本和对客户产生的影响也不同，目前催收业务中一般采用如下六种催收方式：

1、电子信息催收。利用短信、电子邮件、自动语音电话等方式联系客户，提醒客户还款。这种催收方式的优点是成本比较低,而且不会打扰客户，但是如果客户不是忘记还款，而是个人财务状况变差导致无力还款，则无法取得理想的效果。

2、信函催收。利用催收信函来联系客户，告知客户逾期情况，促使客户还款.这种催收方式的成本也较低，同时比较正式，但是对无力还款的客户也无能为力，而且催收时效性比较差。

3、电话催收。电话催收是由催收人员拨打客户的联系电话，告知逾期情况,通过交涉来促使客户还款的催收方式。通过与客户进行双向沟通，由催收人员根据客户的具体情况判断逾期原因，并采取不同的对策，对于低风险客户将给予较长的还款时间而不再打扰,对高风险客户可以进一步采用较为强硬的催收态度来促使客户还款，对存在欺诈行为的客户则立刻采取司法手段。

4、上门催收.催收人员根据客户的联系地址，亲自到客户所在单位或家庭，与客户面对面的交流，促使客户还款的方式。这种方式的成本较高，但是催收人员与客户的沟通更加充分,而且也对客户施加了较大的压力，目前我国一般是对逾期90天以上的客户采用此种催收方式。

5、司法催收。司法催收是通过向法院诉讼或向公安报案，由司法机构介入促使客户还款的催收方式。这种方式的催收力度很大，但是同时成本也很高.如果可回收款低于法律执行成本，则不适合采取此种方式.

6、委外催收。委外催收是委托第三方催收机构对逾期客户进行催收的催收方式。一般情况下，这种方式的催收成本最高，所以被委外的客户都是最难催收的客户.

（三）催收流程

发卡机构应根据逾期时间长短,选择相应的催收方式：

1、逾期1～29天,进行电话催收，此阶段应以服务为主,提醒客户缴款；

2、逾期30～59天，进行警示催收，如有必要,可以适当降低客户信用额度，此阶段应判断客户经济及信用状况，如有无法收回欠款可能则应加速行动；

3、逾期60～89天，进行密集电话催收，如有必要，可将信用卡停用； 4、逾期90天，则采取上门催收或进行法律诉讼程序； （四）催收中的客户体验管理

信用卡除了满足客户的金融需求外，更重要的是带给持卡人在使用过程中产生的一种良好感觉。客户在使用信用卡的过程中获得的体验,直接影响到客户对商业银行的看法和态度。因此在信用卡业务中也要应用客户体验管理，借此提高客户满意度。

1、 细分客户类别.由于客户欠款的原因不同,首先根据客户的还款能力和还款意愿将客户分为四类：

第一类是既有还款能力、也有还款意愿。这种客户主要是因为遗忘或者对信用卡不了解导致逾期，表现为历史逾期次数极少，而且在提醒之后都会还款；第二类虽有还款能力,但无还款意愿。这种客户主要是因为对某些问题有疑义，不愿还款而导致逾期;第三类客户虽无还款能力，但有还款意愿。这种客户是因为个人财务状况出现问题导致逾期，但是还款意愿较强,表现为多次逾期后都能归还欠款，或者多次还最低还款额；第四类客户既无还款能力，也无还款意愿.这种客户属于恶意透支消费的客户，需要警惕.

2、 了解客户期望.不同类别的客户，其期望也不相同，对于第一种客户，期望的是催收员善意的提醒和专业的业务知识；对于第二种客户，期望的是催收员帮助其解决问题，并减免相应费息；对于第三种客户,期望的是催收员帮助其找到方法,逐步还清欠款;对于第四种客户，期望的则是催收员不要找到自己。

3、 对目标客户提供超过客户期望的客户体验.了解了不同客户的不同期望，下一步要针对发卡机构的目标客户，提供超过客户期望的客户体验,借此提高客户满意度，使客户从信用卡的使用者最终变为银行信用卡的支持者。

对于第一种客户，除了善意的提醒和专业的业务知识之外,发卡机构还应该让持卡人感到尊敬、诚挚的对待，努力与持卡人建立感情联系,通过一次催收电话，能让持卡人深刻感受到银行的关心与体贴;对于第二种客户，首先要找出客户不愿还款的缘由，如果是银行的问题,则应尽快帮其解决，如果是客户的问题，则需要耐心与客户说明情况，请客户还款，在此过程中，除了让持卡人感到尊敬、诚挚的对待之外,还要让持卡人感受到银行快速处理问题的能力；对于第三种客户，他们期望的是银行的帮助，因此除了告知持卡人可以先还部分款项之外,还可以善意地提醒持卡人信用卡逾期会导致很高的利息和滞纳金,请持卡人在

用卡时不要过渡消费，防止客户未来屡次逾期以至最终丧失还款意愿.对于第四种客户，发卡机构应按照银行相关规定应该尽快停卡，并进行上门催收。

二、催收评分模型应用

(一）催收评分模型的作用

信用卡业务笔数多、单笔金额小的特点决定了数据分析和挖掘的技术手段在贷后催收管理中的重要性,而目前国内细分客户的计量工具尚处于起步阶段,催收时通常根据逾期时间长短来区分客户,精细化管理程度有待提升.比如在早期逾期阶段未能把将变为不良的高风险客户和可以主动还款的低风险客户进行准确区分，导致对前者因没有尽快采取强硬的催收手段，而使之转变为不良贷款，对后者又过度催收，提高了无谓的回收成本。相比而言，国际先进银行则基于催收评分模型,针对不同客户采取差异化的催收策略与流程,在较低的成本开支下保持了良好的回收水平，实现了高效便捷的催收管理。

（二）催收评分模型的分类

目前应用最多的催收评分包括如下两种:

1、违约概率评分模型，该模型用于预测早期逾期客户最终进入违约（逾期90天以上）的概率。

2、损失程度评分模型，该模型根据客户的历史行为或其他特征信息，预测客户未来可能还款金额的多少。

（三）催收评分应用

根据模型计算得到每个客户的分数，分数不同的客户未来表现也不同,据此设定客户类别，达到区分客户的目的.下表是一个模型结果展现的例子,本例中分数增加，违约比例则降低，最好的一档仅有10个违约客户。

表3.4 催收评分模型展现 评分结果分段 1—100 101-200 201-300 301-400 401—500 分数段对应的总体客户数 1000 1000 1000 1000 1000 分数段对应的预测违约客户数 500 250 100 50 10 预测违约客户比例 50。00％ 25。00% 10。00％ 5.00% 1.00% 当模型运行一段时间之后,客户的行为得到充分表现,应对历史得分客户进行追踪,得到实际违约客户比例，通过与上表中的预测比例进行比较，检验模型的准确性.

基于催收评分制定催收策略时，需要综合考虑催收管理的各个业务目标，使之达到一个合理的均衡，既能在恰当的时机采用恰当的方式对客户进行催收，保证用相对小的成本回收尽可能多的欠款,同时又不过分打扰仅仅遗忘还款的优质客户。

如下表所示，根据催收评分对早期逾期客户的风险情况进行评估，将客户分为高风险、中等风险、低风险三类，再根据逾期时间长短，建立一个二维矩阵,根据客户在矩阵中的位置，制定不同的催收策略.比如对风险低且逾期时间在一个月内的客户不采取任何催收行动，

对中等风险的客户采取提醒式的电话催收方式,对高风险的客户采取警示型的电话催收方式，如果高风险客户在警示催收一个月后并未还款，则马上采用上门催收的方式加大力度,尽快收回欠款。

表3.5 基于催收评分的策略管理—-根据评分和时间分类 逾期时间 催收评分 低风险 中等风险 高风险 略标准和提高催收效率.

三、信用卡坏账管理

信用卡业务的呆账、坏账核销管理，应严格遵守财政部颁发的《金融企业呆账核销管理办法》，根据其精神制定相应的实施细则，及时组织相应的申报及审查工作，对符合要求的呆账、坏账，应按照既定的流程进行核销.呆账，是指按照相关规定审核认定的、符合一定条件的信用卡损失类债权,包括破产类、失踪死亡类、诉讼类、涉嫌诈骗类、追索类等。坏账，是指信用卡因被伪造、冒用、骗领等原因而发生的,最终无法收回的其他应收款,包括伪冒类、伪卡类、案件损失类等。

核销管理的流程如下：首先应由核销人员逐户搜集、整理有关证明材料，对符合条件的账户,填写《损失申报表》，然后报相关岗位审核，审核时应注意是否符合损失认定规定与核销条件,材料是否齐备,申报表内容是否齐全等，对于同意核销的账户，应备案后由会计部门进行账务处理。除法律法规规定债权与债务关系已完全终结的情况外，已核销呆账和坏账应作“账销案存”处理，对已核销呆账、催收利息、核销后应计利息和坏账,要继续进行催收.

第六节 当前信用风险状况

随着近年国内信用卡产业增长模式逐步转型，发卡机构风险管理水平不断提高，行业信用风险水平整体呈现下降之势;另一方面,产业整体仍处于发展的初级阶段，在法律政策环境完善、社会征信体系建设、行业信息共享等方面还存在一些难点问题，有待进一步解决和完善。

一、信用风险主要指标

1个月内 不催收 提醒 警示 2个月内 提醒 警示 上门 3个月内 警示 上门 上门 3个月以上 上门 上门 上门 应用基于催收评分的催收管理,可以尽早发现高风险客户并降低坏账损失,统一催收策

从行业角度，衡量信用卡信用风险的主要指标包括风险总量指标和相对比率指标两大类，风险总量指标包括延滞账户余额、损失类账户余额等；而相对比率指标包括延滞率、损失率等。各类信用风险指标的计算公式如下表：

指标 延滞账户余额 风险总量指标 新增损失账户余额 累计损失类账户透支余额 延滞率a 延滞率b 风险比率指标 早期延滞率 当前损失率a 当前损失率b 表3.6各类信用风险指标的划分及计算口径 统计口径 截止报告期末，各类型信用卡的逾期91－180天账户的透支余额 截止报告期末,各类型信用卡的逾期超过180天以上账户和逾期虽未超过180天但已确定无法收回账户的透支余额 截至报告期末，各类型信用卡的逾期（透支）超过180天以上和逾期虽未超过180天但已确定无法收回（例如破产、失踪、死亡等)账户的累计透支余额 延滞账户的透支余额（应收账款余额）/全部透支余额（应收账款余额） X 100% 延滞账户的透支余额（应收账款余额)/M0至M6账户透支余额（应收账款余额) X 100％ 逾期31天至180天的账户透支余额占M0至M6账户透支余额的比例 报告期末的当年新增损失金额/报告期末平均透支余额X 100% 报告期末的当年新增损失金额/报告期末（M0至M6，及当年新增M6以上）账户当年平均透支余额X 100％ 二、境内信用风险主要特征

（一）信用风险比率指标呈下降趋势

近年来，国内信用卡产业发展模式开始从“跑马圈地”的粗放式经营向重质量、控风险的精细化管理转型，发卡机构不仅加强了发卡前端审核，采取更为审慎的信贷政策，规避和淘汰了部分高风险客户，同时也加大了催收力度,使得客户还款情况明显好转，行业信用卡风险指标也随之呈现逐步走低的变化趋势。2010-2011年,在信用卡业务规模继续快速增长的情况下，信用卡延滞率及损失率指标连续两年下降。

（二)各主要发卡机构的信用风险分布趋于集中。

根据对国内主要信用卡发卡机构信用风险指标的统计分析，2011年各发卡机构的延滞率和损失率分布范围较2010年有所缩小，各机构的风险水平开始向行业平均值靠拢，分布特征趋于集中.

同时，2010年和2011年的延滞率和损失率的中位数均低于平均数，进一步说明绝大多数发卡机构的延滞率和损失率处于数值较小的区域,信用风险处于较低水平.

(三)发卡机构核销金额保持在高位

一直以来，国内信用卡呆账认定和核销手续相对繁琐，和信用卡业务金额小、笔数多的特点不相适应，呆账核销的速度慢于不良资产绝对额的增加速度，导致历年来累积了较多的坏账无法核销，损失类透支余额长期挂账，使得发卡机构信贷资产风险积聚增加，财务会计信息质量失真,损益核算不实，一定程度上影响了信用卡业务的健康发展。

从2010年开始,随着行业新增损失金额有所放缓，发卡机构盈利能力增加，各行纷纷加大呆账核销力度，开始加速撇除历史坏账包袱,将符合条件的坏账进行集中核销。2010、2011年核销金额较往年有大幅增加.

三、境内外信用风险的差异及变化趋势

(一）境内外信用风险的差异

1、境内信用风险波动较大，且与宏观经济变动的相关性较低。境内信用卡业务起步时间较晚，信用卡整体业务和信贷余额仍然处在快速扩张期，发卡机构对信用风险的管理相对粗放，对持卡人申请和行为等评分的模型应用相对较少,精细化管理的程度还有待提升，导致信用风险呈现出较大幅度的波动性，且和宏观经济波动的相关性相对较低。

发达国家由于信用卡发展的时间较长，已经步入了较为稳定的发展阶段，信用风险的管理相对成熟,对各类风险管理技术的运用较为广泛,信用风险主要呈现出和该国宏观经济波动较为相关的趋势。

2、境内信用风险通常在发卡后短时间内快速显现，且与套现欺诈相互交织.境内信用卡产业尚处于发展初级阶段，相关法律政策和社会征信体系尚需完善，持卡人犯罪和违约成本相对较低;同时，境内受理市场有待进一步规范，大量套现商户为持卡人低成本占用银行资金提供了便利，这使得境内信用风险呈现出两方面特点：一是发卡后风险损失在短期内快速显现，特别是有的持卡人申请时即抱有恶意透支的目的，通常在拿到卡片后一次性用完所有额度，随即发生拖欠和坏账损失; 二是信用风险与套现欺诈相交织，不仅低成本占用发卡机构资金，更掩盖交易真实场景和目的，增加了发卡机构通过交易监控和授权管理进行防控的难度.

发达国家法律法规较为健全，持卡人违约成本高,恶意透支比例相对较低，信用风险主要和持卡人经济收入状况相关,因此信用风险通常随着持卡人的经济状况变化而显现；同时，境外受理市场相对规范，持卡人难以通过套现等手段达到非法和低成本占用发卡机构资金的目的.

3、境内信用风险管理成本相对较高。境内征信体系建设的起步时间较晚,涵盖的个人和企业信用信息范围相对较窄,目前仅对和银行有信贷往来的个人和企业建立了基本完整的信用数据库，缺乏覆盖面更广、统一的社会化征信信息库.因此,发卡机构在对信用卡客户的信用评价和追踪方面，存在信息获取渠道有限、信息获取成本高等障碍，增加了信用风险管理的难度和成本。

发达国家对个人及企业信息收集较为完善,对各类经济主体的各类经济往来都有较为详细的数据记录，使得信用卡发卡机构对客户信用评价的信息来源较为广泛,信用风险评价和管理成本相对较低。

（二）信用风险的变化趋势

1、信用风险的管理难度将进一步加大。伴随着信用卡的日益普及，使得信用卡的发卡客群向更加边缘和次级的客户拓展，而次级客群收入的稳定性较差，对经济环境的变化较为敏感，容易在经济周期波动时，出现较大违约的可能.

在境外一些发达和新兴经济体，曾经出现过度发放信用卡，使得一些边缘客群和次级客群出现信用卡的过度负债,最终无法偿还，导致信用卡危机。因此，发卡机构要防止类似信用卡过度发放的风险，同时加强对存量客户的管理,防范客户整体质量的下滑.

2、对信用风险精细化管理的要求越来越高。信用卡客户存在数量大和分散的特点，因此对风险管理技术和模型的要求相对较高；同时，新的数据挖掘技术和方法不断应用，提供了更加科学的管理手段.随着产业运作模式不断向“精耕细作”转型，需要针对细分市场和不用客群提供个性化和差异化的管理服务，对发卡机构实施精细化信用风险管理提出更高要求.

3、对信用卡消费者权益的保护将会得到进一步加强.近年来，加强对持卡人权益和信息安全的保护成为一种趋势。各国立法机关和监管机构陆续出台保护持卡人权益的法案和法规,加强对信用卡消费者权益的保护，规范市场中存在的片面介绍信用卡业务特点、滥发信用卡、泄露客户信息等违规行为。如2010年美国《信用卡消费者权益法案》开始全面实施，对信用卡行业的商业行为提出了更高的要求.该法案立足于保护消费者利益,要求信用卡使用条款必须透明化,冰严格限制随意提高利率和费用。在国内，监管机关出台《商业银行信用卡业务监督管理办法》，也加强了对持卡人的保护,明确禁止片面介绍业务信息、隐瞒重要信息、未经客户授权进行交叉销售等违规行为。

四、信用风险管理的难点及对策

(一）难点

1、宏观法律和政策环境的完善尚需时日.目前，国内信用卡业务发展基础还不牢固，法律和政策环境还有待进一步完善,对信用卡产业的快速健康发展形成了一定制约.如目前还没有对征信产业的法律法规，缺乏对征信体系的规范；缺乏对个人信息和隐私的法律保护；信用卡呆账核销政策难以反映信用卡业务的特点等.

2、社会征信体系有待进一步完善.一是尚未形成完整的个人征信市场化运作机制，缺乏独立和市场化的第三方个人征信企业;二是目前个人征信系统涵盖的信息范围有待进一步扩充，如司法、诉讼、公安、工商、税务等各方面信息尚未纳入征信范围;

3、发卡机构之间尚未形成申请客户信息的共享机制。目前，各发卡机构共享的内容主要是风险信息，而对申请客户信息的共享交流相对缺乏。如客户同时在多家银行申请办卡，发卡机构难以通过人行征信系统或行业风险信息共享系统获知，导致多家机构对同一客户多头授信,使得单个客户的个人信用过渡膨胀,带来信用风险隐患.

4．产业各相关方尚需进一步加大对宏观经济环境与信用风险相关性的研究力度。由于国内信用卡产业尚处于高速增长期,且近年来宏观经济形势也未出现大的波动,信用风险总体可控，产业各相关方对于宏观经济周期变动和信用风险的关联度方面预判经验不足，相关研究不够。

虽然目前国内信用卡整体风险相对低于美国等发达国家，但发卡机构仍应吸取境外部分国家“卡债”危机的经验教训,加大对经济形势的预判和预研力度,以及经济形势与信用卡风险的关联度研究，提早采取防范措施，防止宏观经济周期波动对信用风险状况产生负面影响。

5、单一透支利率政策不利于发卡机构个性化风险管理和风险定价。不同客户的风险水平和业务贡献度可能存在较大差异，但付出的贷款成本（透支利率）没有任何差别，这使得发卡机构难以通过基于风险的产品定价和差异化授信来实施个性化管理，无法在市场竞争中体现自身风险管理方面的优势。

（二）对策

1、进一步建设完善法律政策环境。可通过制定社会征信服务机构管理要求、社会信用体系建设、个人信息隐私保护等方面的法律法规,规范社会征信服务机构的经营行为；同时，通过法律规定惩戒交易失信行为，加强对个人违约行为的监督和规范,提高失信成本，推动完善社会征信体系，进一步夯实国内信用卡产业健康发展的基础。

2、加强征信体系建设，完善个人信用制度。加强与公用事业、司法机关、工商、税务等行政管理部门的合作，扩充个人征信系统的信息来源和类型；同时，进一步提高个人征信记录的动态化管理水平,防止数据信息更新不及时而对个人信用记录产生负面影响。

3、加大行业信息共享的范围和力度。建议发卡机构在共享不良持卡人等风险信息的基础上,进一步将“被拒绝客户”、申请客户、信用额度信息等纳入共享范围，防范出现多头授信以及个人信用过渡膨胀等情况。

4、加强对宏观经济周期和信用风险关联性的研究力度.发卡机构可通过加大研究力度，提高银行逆经济周期的管理水平，平滑经济周期起伏对自身业务风险状况的影响。如：从客户管理角度,可在宏观经济出现波动前，提前剔除部分高风险客户；从拨备计提角度,可在经济环境较好的阶段，采取更为审慎的拨备政策，防范经济放缓后可能的坏账高峰出现。

5、探索建立信用卡透支利率市场化机制。可通过逐步推进透支利率市场化（如限定利率浮动的上、下限），鼓励发卡机构不断提高自身风险管理水平，并通过风险定价、个性化授信等策略不断丰富产品功能、提高收入水平，倡导“风险管理创造价值”的经营理念.

第四章 发卡欺诈风险管理

银行卡欺诈风险是指不法分子通过各种欺诈手法窃取持卡人卡内资金或信用额度而导致的风险。银行卡欺诈风险具有动态性的特点,总是主动流向风险防控薄弱的“洼地”,欺诈手法也会随着防范措施的加强、技术的发展不断升级,可以说欺诈风险管理就是产业各参与方和实施欺诈的不法分子在相互博弈中不断演变和发展的过程。

银行卡欺诈不仅会导致发卡机构/持卡人等的风险损失，更会降低消费者对银行卡的使用意愿和社会认可度，甚至形成非诚信的金融支付文化，因此欺诈风险管理的重要意义不仅仅是降低某一个或某几个业务参与方的损失成本，更在于维护广大持卡人合法权益,为整个国家和产业营造安全健康的宏观金融环境。有效的欺诈风险管理不能仅依赖于单个或某几家机构的参与，而需要监管机关、发卡机构、收单机构、转接清算组织以及公安司法部门等产业各方的密切协作和共同努力，因此虽然市场是竞争的,但欺诈风险管理是相互合作的。

第一节 银行卡欺诈的定义

欺诈是一个相对广义的概念，包含很多种具体形式，如合同欺诈、金融欺诈等。无论哪种形式的欺诈，其行为本质都是相同的,具有类似的关键特质。本节首先介绍欺诈的基本定义，归纳欺诈的关键特质，并在此基础上对银行卡欺诈进行定义。

一、欺诈的定义

欺诈翻译成英文是fraud，是指“故意实施欺骗以获取非法收益的行为。\"

在中文中,通常将欺诈和诈骗作为同义词,根据《现代汉语词典》的解释,欺诈即“使用狡猾奸诈的手段骗人”；或“用虚假的言论或行动来掩盖事实真相，使人上当”。

二、欺诈的关键特质

从中英文定义可以总结出欺诈的关键特质:首先是使用伪造事实或隐瞒真相等欺骗性手段;其次，欺诈是一种故意行为，即明知欺骗性行为的性质和后果，但仍然有意而为之。

三、银行卡欺诈的定义

银行卡欺诈是欺诈行为的一种，根据欺诈的关键特质，归纳银行卡欺诈的基本定义，即不法分子在银行卡业务流程的任意环节,故意通过伪造事实、窃取信息、非法篡改等手段实施诈骗以获取非法收益的行为。

银行卡欺诈可以发生在银行卡生命周期和业务流程的任意环节。从最前端的卡片申请、卡片发行到日常管理中交易受理、信息传输，直至后续的卡片挂失/解挂等业务环节,都有可能发生银行卡欺诈.从欺诈主体来看，欺诈分子可能是办卡中介公司、专业伪卡集团、也可能是不法商户、持卡人同事或家庭成员，甚至持卡人本人也会发生道德风险欺诈。

第二节 银行卡欺诈风险的类型

不同业务环节发生的银行卡欺诈，其欺诈手法、表现特点和危害后果均存在较大差异，应采取的风险防范策略和措施也有所侧重。

银行卡欺诈总体上可分为发卡端欺诈和受理端欺诈，发卡端欺诈主要从发卡机构的角度，着眼点在于银行卡，如失窃卡欺诈、伪卡欺诈、虚假申请等；受理欺诈主要从受理/收单机构的角度，着眼于银行卡交易的某个受理点或收单处理环节，如商户欺诈、CPP侧录点、系统端账户信息泄漏等。

从发卡业务的角度来看，一个完整的银行卡生命周期包括了卡片申请、卡片发行、卡片日常管理、卡片挂失/到期处理等基本阶段。根据欺诈发生的不同阶段，可初步划分银行卡发卡欺诈风险的类型：

卡片申请环节的银行卡欺诈通常为虚假申请；卡片发行环节的银行卡欺诈主要为未达卡欺诈；卡片日常管理环节的银行卡欺诈风险形式多样,包括失窃卡、伪卡、非面对面欺诈等类型;最后，针对卡片挂失环节的多为账户盗用欺诈。银行卡欺诈主要风险分类如下图4.1：

图4.1 银行卡欺诈风险类型划分

上述欺诈类型之间并不完全独立，而存在一定的关联关系，一起银行卡欺诈案件可能同时包含了两种甚至多种欺诈风险的形式。例如,一个伪卡集中使用点（POC）既有发卡端的伪卡欺诈，也有受理端欺诈。以下主要针对发卡欺诈风险类型的定义、特点和防范措施进行阐述和说明,受理端欺诈风险将在后续章节予以介绍。

一、虚假申请

虚假申请是指卡片申领人在申办卡片时蓄意提交虚假信息，规避发卡机构审核，以获取银行卡的欺骗性行为，主要针对信用卡前端发卡业务环节实施欺诈。虚假申请欺诈可进一步细分为虚假身份申请和虚假资料申请。

（一） 虚假身份申请

虚假身份欺诈指窃取他人身份证件（身份证、军官证、护照等），或伪造虚假身份证件,向发卡机构申请信用卡的欺诈行为.目前虚假申请欺诈主要集中于虚假身份欺诈。

(二） 虚假资料申请

虚假资料申请指持卡人身份证件真实、有效，但工作单位信息(工作单位、单位地址、工作电话等）和住宅信息(住宅地址、住宅电话等）主要联系信息全部与实际情况不符的虚假申请行为.

虚假资料欺诈风险与前一章讨论的信用风险有诸多相似之处，例如，都是持卡人本人的办卡行为，且最终都表现为欠款不还，但两者的本质差异在于持卡人在申请卡片时是否有主动还款的意愿.如果持卡人在申领卡片时缺乏主动还款意愿，并伪造工作单位、住宅等主要联系信息，以逃避发卡机构后续催收和法律责任,则由此产生的风险应归为虚假资料欺诈；如果持卡人在申领卡片时有主动还款意愿，且主要联系信息中至少有一项真实,使得发卡机构能与申领人取得联系，在卡片发出以后还款意愿或还款能力发生变化,由此产生的风险则应归为信用风险。

二、伪卡欺诈

伪卡欺诈是指按照银行卡的磁条信息格式写磁,凸（平）印伪造真实、有效的银行卡进行交易的欺诈行为。伪卡欺诈的主要表现是，持卡人声明一直持有该张卡片,且否认进行过该卡号项下的交易，或者发卡机构发现从未发行的卡号账户有交易发生。两种情况出现其一，即可认定为伪卡欺诈。根据伪卡制作手法的不同,可将伪卡欺诈进一步分为账号生成欺诈、“克隆\"卡欺诈、“白卡\"欺诈和变造卡欺诈等形式。

（一）账号生成欺诈

账号生成欺诈是指欺诈分子通过对合法银行卡卡号进行统计、分析，归纳出银行卡卡号的编排规律，借助账号生成软件模拟发卡机构的卡号生成系统生成非法卡号，以达到伪造银行卡进行欺诈的目的。如著名的“CreditMaster”软件能根据一个合法的银行卡账号推算出999个相关的卡片账号。

账号生成欺诈通常表现为欺诈分子利用账号生成软件在较短时间内生成大量卡号,包括已发行和未发行的卡片账号，并通过软件系统向发卡机构批量发起欺诈交易.

（二）克隆卡欺诈

克隆卡欺诈是指欺诈分子在银行卡刷卡交易时通过读卡机具截取银行卡完整的磁条信息，并将截获的磁条信息复制到空白的银行卡上进行欺诈.克隆卡的磁条信息与被侧录的真实银行卡完全一致，发卡机构难以通过验证磁条信息来判断卡片的真实性，因此此类欺诈行为的防范难度相对较大。

克隆卡欺诈能完整侧录卡片磁道信息，但无法获取卡片的个人标识代码（PIN），因此发行凭密交易的银行卡能在一定程度上防范克隆卡欺诈风险.

(三）白卡欺诈

白卡欺诈是伪卡欺诈的原始形式,即卡片在表面上没有被模仿，仅是在磁条中写入真实的卡信息。由于白卡在外观上与真实的银行卡具有明显差异，容易被商户受理人员识别，因此伪卡分子通常需要与商户内部人员合谋进行盗刷，或通过ATM取现的方式窃取资金。

（四）变造卡欺诈

变造卡是指通过对丢失卡、被盗卡、未达卡、过期卡等银行卡进行改造，重新制卡或写磁进行交易的欺诈性行为,常用手法是将卡号压印在合法的银行卡上,并伪造防伪标识（如全息防伪标识)。

由于变造卡是改造真实银行卡后制成的假卡，因此商户收银员认真细致的审卡操作对防范变造卡欺诈至关重要。

（五）失窃卡欺诈

失窃卡欺诈是指未经授权或同意，冒用或盗用持卡人遗失的银行卡进行欺骗性交易，包括丢失卡与被盗卡。由于失窃卡本身就是真实的银行卡，因此商户端和发卡机构均难以有效识别风险，避免失窃卡欺诈的关键是引导持卡人养成良好的用卡习惯,提高自我保护意识，同时建议持卡人为卡片设置交易密码,降低卡片被盗刷的风险。

(六）未达卡欺诈

未达卡欺诈是指截取发行、交付过程中的银行卡，冒用持卡人身份开卡后实施欺诈交易的欺骗性行为。未达卡的特点是新卡在邮寄过程中被欺诈分子截获，并被伪冒开卡,因此加强卡片邮寄环节的管理，并增加开卡环节的身份验证和风险防控措施是防范未达卡欺诈的关键。

（七）账户盗用欺诈

账户盗用指欺诈分子冒充真实持卡人身份，通过先修改账单地址，再进行虚假挂失后获取重制卡片进行欺诈交易的行为.

账户盗用欺诈和未达卡欺诈的表现形式均是截取发卡机构寄送的银行卡进行欺诈交易,但两者在欺诈手法上有较大差异。未达卡欺诈直接截获发行的新卡，再冒充持卡人进行卡片激活后进行欺诈交易，而账户盗用欺诈则是对持卡人已经激活并正常使用的卡片进行虚假挂失，并通过更改帐单地址等手段截取发卡机构重新寄送的卡片,再进行欺诈交易。下表对这两种欺诈类型的区别进行了详细说明。

表4.1 账户盗用欺诈和未达卡欺诈比较 新卡寄送 卡片使用 欺诈手法 未达卡 新卡被欺诈分子中途截取 一直被欺诈分子非法使用 账户盗用 持卡人正常领取卡片，并成功开卡 一开始由持卡人正常使用； 后被欺诈分子冒用 冒充持卡人激活卡片并欺诈使用 冒充持卡人修改账单地址,虚假挂失后截获重制卡片进行欺诈 （八）非面对面欺诈

非面对面欺诈指不法分子窃取卡片主账号、PIN、有效期等账户信息后，通过互联网支付、手机支付、电购/邮购等非面对面渠道发起的欺诈交易；或以短信、电话等方式诱骗持卡人向指定账户发起的欺诈转账交易。

近年来，互联网支付、手机支付等创新支付业务快速发展。与传统现场刷卡支付模式相比，创新支付业务具有交易非面对面、验证要素少、地域界限淡化等特点，成为欺诈分子实施非面对面欺诈犯罪的重要目标.

与前述各种欺诈类型相比,非面对面欺诈的重要特征是商户无法现场审核持卡人身份和卡片真实性，因此从受理端防范此类欺诈的难度相对较大；其次,互联网、MO/TO等交易渠道无法验证卡片磁道信息，欺诈分子只需窃取卡号和其他相关信息，就可以进行欺诈交易，作案难度大大降低。第三，互联网支付、手机支付等创新支付业务具有地域界限淡化和匿名性等特点，不仅为欺诈分子跨区域远程作案提供了便利，也大大增加了事后案件追踪和调查的难度.

（九)持卡人欺诈（道德欺诈）

持卡人欺诈是指合法持卡人抵赖其银行卡账户下的交易行为，通常手法是两个合法持卡人相互交换银行卡并在不同城市使用对方的卡进行消费,以造成本人没有使用银行卡的假象。当账单寄达时，两者均以自己未到过交易发生地为由要求退单,并申明自己的账号被盗.由于欺诈分子可以证明在交易发生时自己并不在交易发生的城市,从而抵赖发生的交易。

这种欺诈实质上是持卡人自身的道德风险，通常发卡机构事先识别的难度较大.

第三节 信用卡欺诈风险防范

欺诈风险管理是信用卡发卡机构风险管理的重要内容之一,发卡机构应建立完善的欺诈风险管理框架，明确欺诈风险管理的策略定位、组织架构,操作流程和系统模式，同时，针对不同欺诈类型，制定具体的风险防范措施和要求，并根据实际效果不断完善和优化，以实现闭环和动态的欺诈风险管理.

本节首先讨论信用卡欺诈风险管理的总体框架，阐述欺诈风险管理在策略、组织和系统架构等方面的基本原则，其次针对不同发卡欺诈风险类型的特征，分析和讨论具体的风险防范措施。

一、信用卡欺诈风险管理总体框架

（一）总体框架

完善、有效的欺诈风险管理框架包括风险策略、组织架构、操作流程和信息系统四个方面，其中策略定位是欺诈风险管理的核心，组织架构和操作流程共同构成欺诈风险管理的机制和制度，系统平台则为整个欺诈风险管理提供技术支持和保障，如图4.2：

图4.2 发卡欺诈风险管理总体框架

（二)策略定位

在策略定位层面上，发卡机构要明确欺诈风险管理在发卡机构总体业务战略中的定位,确定欺诈风险管理的近期和长期目标，并保证市场目标与风险管理目标，以及发卡机构风险承担能力相匹配。更重要的是，发卡机构应以风险策略为核心，通过宣传、培训等手段，形成并在内、外部推广欺诈风险管理的理念，以协助本机构欺诈风险管理目标的实现.

（三)组织架构

组织架构建设确立欺诈风险机制和相应的组织管理模式，以支持总体欺诈风险管理目标的实现。发卡机构应建立独立、专业的反欺诈职能部门，并遵循以下基本原则:

 工作职能独立，组织结构平行于市场、财务、系统等主要职能部门，确保能迅速断定并及时处理欺诈风险。

 职员人数与机构规模相匹配.如果既是发卡行又是收单行，建议分设发卡业务和收单业务中的风险控制职能，不同人员分别以这两种职能向欺诈风险控制部门主管汇报工作，使管理人员在某一方面(发卡或收单)成为专家，保持对潜在欺诈行为的快速反应状态。

 参与发卡项目管理的各个方面，包括项目开发、发卡策略的早期制定及其后的系统功能开发。

 授予冻结或撤消持卡人账户权限.对于涉嫌欺诈的账户,赋予延迟还款时限的权力以维护真实持卡人的利益不受侵害.

 对各项职能工作进行例行的欺诈风险评估，直接向高级管理层汇报任何可能引发风险的事件。

同时,发卡机构还应重点加强市场拓展、资信审查、额度审批、索、授权管理、透支催收、客户服务中心、欺诈调查等业务环节或部门的风险管理岗位设置，并通过持续、多方位的培训和学习，不断提升员工素质,加强风险识别和预防能力.

（四） 操作流程

操作流程是一个完整的信用卡生命周期所包含的各环节的风险防范操作要求，应覆盖从前端市场营销、申请资料审查、到卡片发行、额度审批，以及交易监控、客户服务直至最终的催收调查等各个业务环节，明确“要做什么？\"、“由谁负责”、“怎么做\"、“向谁报告”等具体内容。如下图5.3：

图4.3 信用卡发卡生命周期

（五）信息系统

信息系统是支撑银行实现欺诈风险管理的基础平台，其作用在于支持风险信息查询、交易监控等重要工作内容,同时，各种风险管理的机制和体制也需要通过强大的系统平台来实现。通常情况下，信用卡欺诈风险管理信息系统,包括内、外部数据仓库、风险监测、风险分析、案件管理、风险报告等关键模块.其中，内、外部数据仓库是信息系统的数据源;监测模块对本机构信用卡业务的运营情况进行全面监测，将可疑信息和相关信息发送到分析模块进行分析确认；分析模块通过模型和分析引擎把欺诈预警结果发送到案件管理模块；案件管理模块最终将案件处理的数据反馈到监测模块，从而增强监测模块对欺诈风险的监测和识别能力。

在统一的风险管理框架下，发卡机构可针对不同欺诈风险类型的特点和所处业务环节，制定具体和针对性的风险防范措施.

二、虚假申请欺诈防范

（一)虚假申请欺诈特征 1、申请资料特征

由于欺诈分子主要使用收集的真实身份信息，并修改个人地址、单位信息等进行虚假申请欺诈，因此从申请信息上看，虚假申请的特征主要表现为地址、年龄、单位等关键信息在细节方面前后矛盾。下表列出了部分虚假申请资料的典型特征。

表4.2 虚假申请资料的典型特征 常见特征 具体表现 身份信息无效  公安身份核查系统中查不到申领人相关信息 存在不良记录  各类外部信息系统中留有不良记录,或已被列入“黑名单\"。 信息明显错误  常用信息书写错误，如申领人姓名、家庭地址等信息书写明显出错;  邮戳地址与申领人住宅、公司等主要活动区存在明显差异；  工作单位电话无效或空缺；  犯罪嫌疑人常常改动合法申领人姓名或邮寄地址;  住宅电话与工作单位电话相同；  住宅电话空缺；  仅留手机,无其它联系方式。 个人详细资料有误或前后不一致  填写的出生日期或年龄与申领人的实际情况不符.  年龄与收入、邮编与区号、职称与职务等方面不一致。如年龄为23岁,但工龄却是10年并且年收入达10万元。  持卡人提交的单位信息实际并不存在，或虽单位信息真实,但电话核查发现单位没有申领人。 相似申请的表现  同一邮寄地址下提交了若干份申请。  收到基本信息相似或近似的若干份申请，如某发卡机构收到很多份申请，其居住地址是相同的街区或电话号码前几位都相同。  收到笔迹相似或近似的若干份申请。在早期的案例中，发卡机构往往会收到来自不同申领人，但可推定为同一人所为或笔迹相同的申请材料。 2、卡片日常交易特征

由于虚假申请的欺诈分子通常有较为强烈的资金使用需求,因此通常会在成功办卡后的较短时间内开卡使用。部分采取“养卡\"策略的欺诈分子会通过频繁套现的形式将卡片额度提高,以便于最后一次窃取大额资金.下表列举了部分虚假申请卡片在交易环节的典型特征：

表4。3 虚假申请卡片交易环节部分特征

交易特征  短时间内开卡，并立刻进行大额消费,有的一次性用完所有额度；  频繁发生套现交易； 额度调整特征  多次要求临时提额。 其他特征  发卡后不久所有联系方式均无效。  账户延滞，通常在第一个或第二个到期还款日后开始拖欠还款。 （二）虚假申请欺诈防范 1、审批环节的防范措施

防范虚假申请欺诈首先要加强发卡前端审批，落实亲访亲签等风险防控要求,从以下几个方面对持卡人提交的信息进行审核：

首先可通过公安身份核查系统审核持卡人身份的有效性。如发现系统中没有申领人信息、或者姓名与身份证号不符，或者系统中的照片与身份证复印件照片不一致，则有可能是虚假申请进件.

其次查询持卡人过往的用卡记录情况。发卡机构可通过本行数据库系统、人行征信系统、中国银联风险信息共享系统以及其他相关外部信息系统，审核持卡人个人信息、申请地址信息、单位信息等是否已被本行或他行列入相关数据库，防范欺诈分子多次提交虚假申请.

三是通过技术手段、对持卡人身份信息及其他相关资料的真实性进行审查。发卡机构审批人员可结合虚假申请欺诈的表现特征，对持卡人提交信息进行逐项审查，具体审核内容包括：

 同一记录间不同字段的匹配校验，检测同一申请件中各项数据的内在逻辑联系,主要鉴别“身份伪造”类型的欺诈，如：出生日期与身份证不匹配、年龄与教育程度不匹配、单位地址和家庭地址相同且偏僻、居住地址与单位地址不同但电话相同等情况。

 同一数据表间不同记录的关联分析，分析不同时间的申请件中关键身份信息的关系，以鉴别“非法中介包装”“内外勾结”的欺诈，如：同一天、同一地区进件，申请人之间的住宅电话类似、单位电话类似、手机号码类似，不同申请件电话相互关联，不同申请人亲属联系人相同,房产证地址与其他持卡人相同。

 不同数据源（如申请表、黑名单、征信、公安等）的关联分析，考察信息的真实性和一致性。如：申请人在公安网核查中找不到匹配项,住址和征信报告中不符,公司名称或地址与黑中介相同.

发卡机构可依据前述步骤审核的结果,对申请进件作出拒绝、核准、人工核实等决策。对于需要人工核实的申请材料,核查人员应该根据数据匹配结果，对可疑信息予以逐项审核，可通过申领人本人、单位总机、联系人等多方渠道核实申请进件信息.

最后是谨慎审批卡片额度。对于通过发卡审核的申领人，发卡机构在初始额度的授予方面采取谨慎策略。

2、交易监控环节的控制措施

发卡机构应加强卡片交易监控,特别对于快速开卡消费、频繁套现等虚假申请欺诈特征明显的卡片，应及时联系卡片申领人，确认申领人身份真实性，防范欺诈损失进一步扩大。

3、催收环节的控制措施

催收的目标是尽可能收回逾期欠款，减少虚假申请风险损失.虽然坏账损失不可能完全避免,但由于不少虚假申请是熟人或直系亲属办卡,发卡机构仍可通过持卡人信息找到办卡人并收回欠款。催收挽回风险损失的多少很大程度上取决于发卡机构的坏账催收方面的策略和执行能力.

发卡机构可根据具体情况,以及本行人力、物力资源的配置情况,采取不同的催收策略.对于疑似熟人办卡或本人虚假资料申请的，发卡机构可设法联系到办卡人本人或办卡人直系亲属，并通过电话、函件、上门等催收等方式追回欠款。

对于无法联系持卡人，且账户欠款数额较大的虚假申请案件,则应立即向公安司法机关报案。

三、伪卡欺诈防范

（一）伪卡欺诈特征

根据不同的细分类型，伪卡欺诈通常表现出以下特征：

表4.4 伪卡欺诈表现特征

 卡片表面压印的银联卡特征（如卡号、持卡人姓名、有效期)等与合法的银联卡不一样。 卡片特征  虽然使用真实的银联卡,但卡片表面压印的卡号和终端机具读出的卡号不一致。  在较短的时间段内产生一系列的连续卡号请求授权的交易。  对于某笔交易，系统显示无此卡号记录。  多笔交易授权请求中的卡号相同而有效期不同。  短时间内来自同一商户的多笔不同账户的交易授权请求。  多笔交易授权请求的账户属于一定卡BIN范围，且CVN校验均失败。  非面对面渠道(如互联网渠道）发生多笔测试交易  同一卡号短时间内在相距较远的地点发生交易。  短时间内连续发生多笔交易，但均因额度不足、密码错未获得授权。  高风险时段（如凌晨）在高风险地区（如澳门等境外地区）的高风险商户（如珠宝类商户）发生大额交易. 账号生成软件交易特征 欺诈 其他伪卡欺诈类型 (二）伪卡欺诈防范 1、 添加卡片校验码（CVN)

卡片校验码（CVN）是由银行卡卡号、有效期、服务代码等生成的一个3位数值,保存在磁条卡磁道中。完整的、未变更的磁条内容的读取与上送是CVN校验的必要条件。联机交易时,发卡机构根据接收到的磁条数据重新计算卡片校验码(CVN），并与接收磁道信息中的卡片校验码（CVN)进行匹配，据此判断持卡人使用卡片的真实性。

由于账号生成软件只能生成有效的银行卡卡号，无法生成有效的卡片校验码（CVN），因此，为所有发行的卡片添加卡片校验码（CVN)是防范账号生成伪卡欺诈的有效手法。同时,发卡机构应对CVN校验失败的卡片,在交易报文中予以明确提示，以提醒商户受理人员及时采取相应处理措施。

对于克隆卡等欺诈手法，由于欺诈分子完整侧窃取了银行卡的磁道信息，因此发卡机构难以通过卡片校验码（CVN)判断卡片真伪。

2、增加其他交易验证要素

发卡机构也可以增加其他交易验证要素以防范伪卡欺诈，其中比较有效的是设置交易密码（PIN）验证机制。由于交易密码不写入银行卡磁道,仅在交易时由持卡人在密码键盘输入，欺诈分子窃取密码的难度相对较大,因此凭密卡片的伪卡欺诈风险通常小于签名卡的伪卡欺诈风险。

值得注意的是,欺诈分子在窃取卡片信息后,可能通过测试交易的方式猜测持卡人交易密码,因此发卡机构应提醒持卡人避免设置“888888”、“123456”等简单密码。

3、 加强交易监控

在增加交易验证要素的基础上，发卡机构还可结合伪卡欺诈在交易环节的风险特征加强交易监控，一旦发现疑似伪卡交易，应在第一时间联系持卡人进行确认，并采取冻结卡片账户等处理措施,防止风险损失进一步扩大。

对于已发现的伪卡欺诈，发卡机构应对其交易特征进行分析和归纳，及时发现伪卡集中使用点（POC点）和信息泄漏点(CPP点），并立即联系在信息泄漏点有过交易记录的持卡人换发新卡,同时协调公安司法机关、收单机构对信息泄漏点进行调查处理。

四、未达卡欺诈防范

（一）未达卡欺诈特征

涉及未达卡欺诈的卡片往往是在卡片寄送过程中被截获,如邮局、单位收发室等环节。同时，由于卡片激活需要验证持卡人身份信息，因此未达卡欺诈多为熟人或同事作案，主要表现为以下特点：

首先，未达卡欺诈多发于寄往单位地址的卡片，且主要为熟人作案。欺诈分子大多是持卡人的同事或朋友，熟悉持卡人个人身份信息，从单位收发室领取卡片后即顺利开卡实施欺诈交易,其原因主要是由于不少单位邮件收发管理不规范，卡片邮件较容易为欺诈分子冒领。

其次，由于不少银行自动语音系统要求使用预留电话或手机号码激活卡片,因此欺诈分子截获卡片后通常先致电客服修改电话或手机号码等关键信息,然后再通过自动语音系统激活卡片，并在较短时间内即将卡片额度使用完毕.

（二）未达卡欺诈防范 1、加强卡片寄送环节安全管理

首先在卡片寄送前，应尽可能采取普通的邮件外包装，不能有任何迹象表明邮件内包含银行卡，外包装表面应提供邮件退回地址（不一定是寄件人地址）,确保无法送达目的地时能安全退回。

在卡片寄送环节上，应通过挂号信方式向持卡人家庭地址寄送卡片，尽量避免向持卡人单位地址寄送。卡片寄出时，发卡机构可通过短信方式提醒持卡人注意查收。有条件的发卡机构可采取柜面领取卡片的方式，在持卡人申请时由持卡人选择领卡网点。银行发卡后通过短信或邮件方式通知持卡人,要求其携有效身份证件至银行网点柜面领取卡片.

在卡片初始密码的处理上，多数发卡机构采取先邮寄卡片，然后由客户自行通过电话方式设置卡片密码的开卡方式，防止欺诈分子截获卡片和密函后即可直接开通卡片实施未达卡欺诈。如果因条件限制必须邮寄密函,发卡机构应在时间和邮寄地址上分开邮寄卡片和密码信封,防止两者同时被欺诈分子截获。

2、 加强卡片激活环节身份验证

 使用预留电话号码激活卡片.发卡机构应要求持卡人使用预留的宅电或手机开卡。由于未

达卡欺诈多为单位熟人作案较多，因此单位电话仍存在较大的冒用风险。建议发卡机构将卡片开通时的拨入号码限定为持卡人申请时预留的家庭电话或持卡人手机号码,降低拨入电话被冒用的风险。

 限制开卡前更改个人基本信息。针对不少未达卡欺诈在开卡前先更改电话号码、手机号

码等基本信息的特点，可对开卡前修改个人基本信息进行限制，要求使用预留宅电或手机号码拨入。特别对于更改账单地址、电话号码、手机号码等敏感信息的,应加强身份核查，通过人工方式对持卡人血型，家庭成员姓名等私人信息进行验证。如条件允许，可重新外呼持卡人确认，避免欺诈分子利用更改个人信息实施未达卡欺诈。

 建议从发卡到开卡不同环节发送短信通知。在发卡、开卡和更改个人基本信息三个环节

均向持卡人申请时预留手机号码发送提醒短信。即使卡片被欺诈分子截获甚至成功开卡,持卡人也能在第一时间获悉卡片状态，及时联系发卡机构，采取冻结账户等补救措施，避免卡内资金被欺诈分子窃取,从而降低欺诈损失金额。

 审慎开放网上开卡功能。目前不少发卡机构提供网络开卡功能，但仅对密码、身份证号、

电话号码等信息进行静态验证，容易成为欺诈分子实施未达卡欺诈的新渠道，因此应审慎开放此项功能，或通过向持卡人预留手机发送动态口令等方式实施动态验证，降低网络未达卡欺诈风险. 3、 加强交易监控

由于欺诈分子通常是一次性作案,并在激活后快速将卡内额度使用完毕，因此未达卡欺诈在交易环节一般表现为短时间内快速开卡，并在当天或较短时间内发生大额消费，将卡内额度使用完毕。发卡机构应该加强对此类交易的监控，发现可疑交易及时联系持卡人予以确认。

通过交易监控发现未达卡欺诈属于事后监控，且难度较大，因此防范未达卡欺诈的关键还是加强邮寄和开卡环节的风险防控。

五、失窃卡欺诈防范

（一)失窃卡欺诈特征

由于欺诈分子窃取卡片后,并不知晓卡片的额度和持卡人密码，因此通常会采取先测试后盗刷的手法,在交易环节表现为以下特征：

 密码测试交易，表现为较短时间内连续发生密码错误交易  额度测试交易，表现为交易金额递减，且均因额度不足未通过.

 先在便利店等商户发生一笔小额测试交易，通过后,随即（通常1小时或几小时）在珠宝、

超市、家电等商户发生大额交易；

 同一张卡片在高风险时间（如凌晨）发生连续多笔取款交易,特别是跨清算时间的取现交

易。

（二）失窃卡欺诈防范 1、 为卡片设置交易密码

如果卡片设有交易密码，即使卡片丢失，欺诈分子也无法立即盗刷窃取资金,为持卡人及时采取挂失、冻结账户等措施争取了时间，有效降低失窃卡风险损失.

2、及时止付,控制欺诈损失扩大

完善、及时的卡片挂失和支付机制是防范失窃卡的重要措施.发卡机构应向持卡人提供7×24小时挂失机制，并能在接到持卡人挂失请求后及时冻结卡片账户，防止欺诈损失进一步扩大。

3、加强交易监控

针对失窃卡欺诈通常伴随密码测试交易等特点，发卡机构应设置相应的欺诈侦测规则,发现可疑交易，应及时联系持卡人进行确认,防止风险损失进一步扩大。

4、提升持卡人安全用卡意识，及时关注账户交易变化情况

大部分情况下，持卡人能比发卡机构更早发现卡片丢失，并及时采取挂失措施，持卡人的安全用卡意识是防范各类信用卡欺诈的第一道防线。因此失窃卡欺诈最好的防范措施是教育持卡人时刻妥善保管信用卡，树立安全用卡意识，提醒持卡人及时关注卡片账户余额变化情况和发卡机构短信提醒，一旦发现卡片丢失或可疑交易,应及时联系发卡机构采取挂失、补卡等措施。

六、账户盗用欺诈防范

(一)账户盗用欺诈特征

实施账户盗用欺诈需要掌握一定的持卡人个人身份信息，因此此类欺诈主要包括两种类型:一是持卡人的熟人或同事,对其个人情况比较了解；二是发卡机构办卡人员作案,在持卡人申请办卡时，窃取持卡人个人身份信息，实施账户盗用欺诈；三是不法分子冒充办卡人员，借“以卡办卡\"为由，窃取持卡人个人身份信息和已有信用卡的卡片信息,实施账户盗用欺诈。

（二）账户盗用欺诈防范

1、加强持卡人更新信息环节风险防控

实施账户盗用欺诈的关键关键环节之一是更改账单地址，因此加强更新信息特别是挂失卡片更新信息环节的验证措施对防范账户盗用欺诈至关重要。

对于通过电话形式要求更改账单地址的，发卡机构客服人员应要求：  持卡人提供更改账单地址的原因.

 审核持卡人个人及相关身份信息进行详细审核，要求持卡人提供身份证号码、姓名

等原始申请材料中记录的相关信息.

 对持卡人拨入号码进行审核.如果持卡人拨入号码不是申请资料上预留的电话号

码，发卡机构应提高持卡人身份审核力度，可通过亲属姓名、血型等问题验证持卡人身份.

 账单地址变动成功后，发卡机构应向持卡人预留手机号码发送短信提醒。 如果持卡人通过书面申请形式更改账单地址，发卡机构要求持卡人在书面申请中提供详细个人身份信息，并签名。发卡机构应对书面申请相关信息进行以下验证：

 验证书面申请中持卡人个人身份信息和账户信息是否于系统中的信息一致。  验证持卡人签名是否于首次申请卡片时的签名一致。  验证申请变更的地址是否真实存在。

 验证申请变更的地址是否已被列入风险信息系统。 2、 加强换发/补发卡环节风险防控

发卡机构向持卡人重新补发卡片时,可要求持卡人持有效身份证件至营业网点，经柜面人员身份审核后，领取卡片.如采取寄送卡片方式的，发卡机构可参照未达卡风险防范的相关措施，优先向持卡人家庭寄送卡片,并发送短信提醒.对更改过账单地址的卡片，应进行重点监控,如果持卡人在地址变更申请的同时要求办理新卡，则要求持卡人亲自到当地分支机构领取新卡，在当面核对持卡人身份后，方可发卡。

3、加强交易监控

挂失卡片重新发卡后，发卡机构应在一段时间内加强对此类卡片的监控，特别是挂失后更改过账单地址的卡片，应作为重点监控对象.如果卡片寄出后短时间内即进行大额交易，甚至一次用完所有额度,很可能该卡片已被欺诈分子实施账户盗用欺诈,发卡机构可采取暂时冻结卡片账户等措施,并及时联系持卡人对交易进行确认。

4、提请持卡人密切关注卡片及账户交易变动情况

发卡机构还应提醒持卡人注意卡片账户和个人信息资料的安全，避免将关键身份验证信息告知他人，同时密切关注卡片状态、账户余额变动情况、每月寄送账单情况等等，一旦发现卡片被挂失、或没有按时收到账单，应第一时间联系发卡机构，及时采取相关措施。

七、非面对面欺诈防范

(一）非面对面欺诈特征

信用卡非面对面欺诈主要表现为通过互联网支付、手机支付等创新支付渠道实施窃取账户信息、非法冒用、网络钓鱼等欺诈犯罪，主要包括三大类:

一是通过钓鱼网站、聊天工具等手法，骗取客户个人身份信息和银行卡账户信息，包括制作假网站冒充银行网银、窃取QQ等聊天工具信息后冒充客户朋友或亲戚骗取客户个人身份信息和账户信息，之后实施冒用。

二是窃取客户身份信息和银行卡账户信息后通过互联网渠道、电购/邮购（MO/TO)渠道测试卡片或窃取资金。此类欺诈交易大多集中于航空机票、酒店等商户类型。

三是虚假购物网站欺诈,即制作虚假商户网站，并在后台将虚假购物网站与欺诈分子自己的支付订单相联,当持卡人在虚假网站购物后进行支付时，表面上为自己支付，实则是为欺诈分子的订单付款。

(二）非面对面欺诈防范

非面对面欺诈在各类创新支付业务中较为突出，因此防范非面对面欺诈在源头上必须加强创新业务全生命周期各环节风险防控。其次,收单机构在创新业务中将承担更多业务职能，因此防范非面对面欺诈要求发卡机构、收单机构、第三方机构、持卡人等多方协作、多管齐下，共同防范业务风险。

本节主要从发卡机构角度，基于创新业务全流程管理，介绍从业务开通、业务定制、交易验证等各环节如何防范非面对面欺诈.

1、加强业务开通身份审核

防范非面对面欺诈应首先加强创新业务开通环节身份审核,对于网银支付、手机支付、自助转账等高风险业务，发卡机构应要求持卡人持有效身份证件和银行卡，亲至营业网点,签署业务开通书面协议，并验证卡片真实性和持卡人身份有效性。发卡机构应在为持卡人开通业务时向持卡人充分提示业务风险,明确告知其相应在权责义务，提高持卡人风险防范意识.

2、加强业务定制风险防控

部分创新支付业务要求先进行业务定制,建立卡片账号和终端号码等信息要素的绑定关系,后续支付以该绑定关系为基础通过无卡有密或无卡无密方式完成交易。对于此类业务，定制环节成为非面对面欺诈风险防控的关键环节。发卡机构应切实加强业务定制环节风险防

控，如要求现场审卡核身，并刷卡验证磁密信息,或要求定制终端号必须是办卡时预留手机号码等。

3、提高交易验证强度

发卡机构应加强交易环节的身份验证措施，对于互联网支付、手机支付等创新业务,应在卡片有效期、CVN2等基本验证要素的基础上,增加手机号码、身份证件号码等辅助验证要素，或通过动态密码、数字证书、USBKey等方式增加验证强度，防范欺诈冒用风险。

4、加强交易限额管理

发卡机构还应在增加身份验证强度,降低风险发生概率的基础上，通过单笔交易限额、单卡每日交易金额限制、交易笔数限制等交易限额管理进一步控制风险损失敞口,并对限额实施动态管理，根据风险变化情况不断予以优化完善。有条件的发卡机构应进一步细化限额管理措施，针对高风险商户类型(如机票类商户、彩票类商户）以及高风险第三方平台设置更为严格的限额管理规则。

5、加强交易监控

发卡机构应加强对非面对面交易的风险监控，对于短时间内出现多笔密码错误交易,同一IP地址出现多次疑似欺诈交易等可疑情况应该及时采取联系持卡人、暂时冻结卡片账户等处理措施,防范欺诈损失进一步扩大。

6、加强持卡人个人身份信息管理

多数创新业务将手机号码、身份证件号码等个人身份信息作为交易验证的关键要素,因此发卡机构应加强持卡人个人身份信息安全管理，以防范欺诈分子通过先窃取或更改持卡人个人信息,再实施非面对面欺诈。发卡机构应对手机号、家庭电话等个人信息的登记和变更进行严格的身份审核,如要求柜面现场变更或客服人工审核身份等等;同时,发卡机构应对此类信息建立妥善的存储、使用和管理制度,防范信息泄漏隐患。

7、加强持卡人宣传教育

持卡人自身的安全用卡意识是欺诈风险防范的第一道防线,但目前部分持卡人风险意识相对薄弱,也缺乏防钓鱼、防木马、防虚假网站等创新支付业务风险防范的基本常识,因此发卡机构应该加强持卡人宣传教育,指导其安装防火墙和杀毒软件,避免在公用的计算机上使用网上银行,登陆网银时应核对网址是否与法定网址相符，密码输入尽量使用软键盘，登陆界面出现异常情况应及时致电发卡机构，了解和确认相关情况后，再进行下一步操作，提高持卡人主动防范风险的能力。

八、 持卡人欺诈

（一）持卡人欺诈特征

持卡人欺诈属于道德风险，包括否认办卡和否认消费交易等类型。此类欺诈发卡机构识别难度较大。道德风险欺诈中,实际办卡人或实际交易发起人通常都是持卡人的亲戚朋友，如果发卡机构能通过调查发现上述亲戚关系,则可以避免一部分持卡人欺诈损失。

（二）持卡人欺诈防范 1、做好持卡人诚信教育

防范持卡人欺诈的关键是要做好持卡人诚信教育工作，培养持卡人诚信意识,明确告知持卡人恶意否认交易属于银行卡欺诈，应承担相应法律责任，促使持卡人诚信用卡。

2、建立诚信不良客户信息库

发卡机构应共同建立诚信不良客户信息库，对已确认或多次疑似道德风险的持卡人,应录入不良信息库，防止其反复办卡、多次欺诈。

3、加强对争议账户的监控力度

发卡机构应加强对持卡人账户的监控力度,对于经常出现争议交易的卡片账户，应予以积极关注，可通过限制交易额度，要求人工授权等措施降低此类账户的风险敞口。

第四节 借记卡主要欺诈类型及风险防范

借记卡是目前国内主要的银行卡卡种，截止2011年底，国内共发行借记卡26.64亿张,占银行卡发卡总量的90%。借记卡不具备信用透支功能,交易需凭密码等特点使得借记卡欺诈风险的特征与信用卡有所差异.本节首先分析借记卡交易的主要特点,归纳借记卡欺诈风险的主要类型和特征，并提出相应风险防范措施。

一、借记卡交易主要特点

与信用卡相比，借记卡交易主要体现出以下几个特点：

 借记卡没有额度限制，如果卡内存有大额资金，容易发生单笔大额欺诈案件.  借记卡可全额取现，如果卡内资金量不大，欺诈分子可直接制作“白卡”在ATM取

现，规避POS消费交易中收银员现场审卡。

 借记卡ATM交易占比较高,且ATM通常无人值守,因此欺诈分子多通过ATM安装侧录

和摄像设备，窃取磁条信息和密码。

 借记卡交易不一定有短信提醒，也不一定有对账单,因此持卡人发现欺诈行为的可能

性和及时性大大降低。

 借记卡资金为持卡人自有资金，一旦发生案件，更容易造成不良社会影响。 上述业务特点的差异,使得借记卡欺诈的主要风险类型和信用卡有所不同，因此借记卡欺诈风险防范的关键风险点和主要防范措施也应有所侧重.

二、借记卡主要欺诈类型

目前国内借记卡欺诈主要表现为欺诈转账，即欺诈分子通过电话、短信等方式诱骗持卡人向欺诈分子指定的账户转账，从而窃取持卡人资金。欺诈转帐的损失金额在借记卡欺诈总损失金额中的占比超过80%；其次是伪卡欺诈，特别是境外的大额伪卡欺诈案件也是近年国内借记卡欺诈的突出风险类型之一，以下分别对两类借记卡主要欺诈风险进行分析和说明。

（一)借记卡境内电信欺诈转账

境内电信欺诈转账基本都是有组织的团伙犯罪，基本手法通常是以各种借口和话术，设计连环骗局，诱使持卡人主动通过ATM自助终端或网络银行向欺诈团伙指定的账户发起自助转账。电信欺诈的技术和手法也不断升级和翻新，有的欺诈团伙开始借助网络IP电话等技术批量拨打诈骗电话，欺诈骗术针对不同受害群体“量身定制”，一旦欺诈得手，随即利用网银转账在短短几分钟内将数百万赃款分散转移。

近年来，产业各方加大了对电信诈骗的打击力度和对持卡人的宣传教育，并取得了一定成效，但同时电信欺诈也呈现一定的转移态势，表现为境内欺诈团伙开始从广东沿海向中西部地区转移；境外欺诈团伙开始向泰国等境外东南亚地区转移，雇佣大陆无业人员以旅游签证的方式分散出境，在当地租用别墅设立窝点，从事诈骗活动,以绕开境内的追踪打击。

（二）借记卡境外大额欺诈风险

近年借记卡欺诈的另一突出风险是境外，特别是澳门地区的借记卡大额欺诈案件，惯用手法为：欺诈分子以港澳私营业主为目标，以合作生意验资为名，要求持卡人在ATM机上进行查询交易,期间欺诈分子伺机通过直接掉包或通过侧录盗取持卡人银行卡账户，并偷窥持卡人的密码，然后制作伪卡在澳门珠宝类商店进行大额盗刷。该类案件单笔欺诈金额巨大、平均单笔交易金额多在70万—80元，造成持卡人重大经济损失。

除境外（澳门地区）大额欺诈案外，借记卡境外ATM取现案件也频频发生，主要集中于马来西亚、泰国等东南亚国家.由于目前境内借记卡发卡行尚未建立24小时的交易监控和应急处置机制,无法及时制止欺诈事件，因此对借记卡境外欺诈风险的防范能力还相对较弱。

三、借记卡电信欺诈转账风险防范

（一）电信欺诈转账主要表现特点

电信欺诈分子通常通过不法手段，收购/骗取他人居民身份证，然后到各家商业银行开设个人银行结算账户。一张居民身份证经常被利用开设至少十几个个人银行结算账户，且这些账户散布于全国各地的不同商业银行，并开通了网上银行或电话银行等非面对面交易方式，以方便其迅速转移资金.

欺诈分子开设大量账户的目的在于行骗，所以一般采用零开户方式或只在账户中存入零星金额,账户长期静止不动.一旦骗术得手，则会立即启用这些账户,收到款项后一般在几分钟内将款项转走,通过全国范围内不同银行的账户频繁转账,然后再将资金逐步归集到诈骗集团上线所控制的银行账户,最后通过银行柜面、自助机具等方式提取现金或通过地下钱庄将资金转移至境外，以达到掩盖资金来源与去向的目的,交易完成后又将账户弃用。

在交易特征上，电信诈骗通常表现为较长期静止账户在短时间内突然出现“多对一\"和“一对多\"的大额转账交易,且多为跨行、跨地区转账交易。

(二）电信欺诈转账防范

1、加强个人银行开户及开通业务功能环节的风险防控

个人银行结算账户是电信诈骗案件资金的落脚点及清洗犯罪所得的主要途径。发卡机构应加强对个人银行卡开户环节的控制措施，使欺诈转账成为“无源之水、无本之木”。发卡机构柜面人员应认真落实新建账户客户身份识别措施,通过联网核查公民身份信息系统等平台，加强客户身份验证；对于代他人开户的，应同时审核委托人和代理人的有效身份证件，防范欺诈分子利用虚假身份证件批量开户。

对于开通网银等高风险业务功能的，发卡机构应该严格按照监管机关规定,要求客户持卡片和有效身份证件，亲至柜面，签署书面协议，并经身份验证通过后方可开通.

2、加大对银行柜面转账交易的风险核查力度

电信诈骗的关键环节是诱骗持卡人将卡内资金转账至欺诈分子所谓的“安全账户”，因此发卡机构应要求柜面人员加大对转账交易核实力度，严格执行转账业务 “四问一告知”工作机制，即受理持卡人柜面转账或发现“边通话边ATM转账”等可疑情况时，工作人员应先询问持卡人是否认识对方（与对方是什么关系）、为何要转账、是否转到对方“安全账户”、是否收到过警方防范电话诈骗的安全提示4个问题，并告知持卡人防范电信诈骗相关常识。对于大额转账交易,柜面人员应对持卡人进行书面告知,并要求持卡人签字确认后方可办理转账交易。

同时，发卡机构应建立柜面或值班人员防范电信诈骗的奖惩机制，对于认真落实相关防控措施并成功阻止案件发生的,予以奖励；未遵照操作流程的，予以处罚。通过各种激励措施，提高柜面人员防范电信诈骗的积极性，提升一线业务人员风险意识和防控水平.

3、做好客户身份资料及交易记录保管工作

由于欺诈分子一旦得手，随即将通过各种渠道将赃款转移，因此发卡机构做好相关身份和交易记录保管工作对追查资金流向，查获欺诈分子至关重要。发卡机构应妥善保管开户资料、交易流水、凭证、监控影像等信息，保管的相关记录与资料要能够足以重现每笔交易全过程，以便于执法机关事后追踪被骗资金线索，加快案件破获速度，降低执法成本，最低限度减少被害人的财产损失。

4、加强可疑交易监控

针对电信欺诈转账的特点,发卡机构应加强对可疑交易的监控，特别是闲置的账户突然启用并在瞬间通过非临柜交易方式进行大额资金转账且客户身份与其交易金额明显不符的，发卡机构应予以重点关注和追踪，一旦发现确认为电信诈骗案件，应在第一时间采取处理措施，如暂时冻结账户、联系受骗持卡人，并及时联系公安司法机构进行案件调查。

5、加强持卡人宣传教育

由于欺诈分子通常利用中奖、退税、反洗钱等名义诱骗持卡人主动发起转账交易，因此加强持卡人宣传交易，提高持卡人风险意识是防范欺诈转账的重要手段。发卡机构可开展柜台及非柜台防骗宣传。通过张贴宣传海报、业务凭证加印提示性语言，自动机具上播放提示性语音、网上银行公告提示等方式，提示客户在办理业务过程中加强戒备，防止被骗.

四、借记卡境外欺诈风险防范

（一)借记卡境外欺诈风险主要表现特点

借记卡卡境外欺诈风险集中于“假验资\"大额欺诈案和伪卡ATM取现案，从交易特征看，主要有以下特点：

 “假验资\"案件交易商户多为澳门地区的珠宝类商户。

 “假验资\"案单笔欺诈金额巨大、交易间隔时间紧密交易时间多为下午及凌晨左右。  借记卡境外伪卡ATM取现欺诈的主要特征是卡片ATM交易频率异常，且欺诈交易持

续时间较长。

(二） 借记卡境外欺诈风险防范 1、加强借记卡境外交易授权管理

发卡机构可通过建立完善的交易授权管理机制，加强借记卡境外交易风险防控,对于高风险地区、高风险商户的大额交易,可增加授权验证要素。有条件的发卡机构可建立“Call Back\"人工授权机制，发现疑似交易后，暂时终止持卡人交易，立即电话联系持卡人，确认交易真实性.如持卡人反馈交易无问题，再予以授权.

2、建立大额交易监控机制

发卡机构应建立对大额交易的监控机制,监控基本参数包括交易金额、交易频率、交易地区、交易商户和交易时间段，并应根据监控效果，案件调查处理结果、风险状况的变化对监控规则和参数进行动态调整和优化。

3、建立借记卡交易限额管理机制

发卡机构应建立借记卡交易限额管理机制，对于高风险地区、高风险商户，如澳门地区的珠宝类商户，对单笔交易金额、单卡每日累计交易金额、交易次数等予以限定。发卡机构可以事先设定交易限制参数，也可在发现疑似风险交易后，再立即启动交易限额规则，以防止风险损失进一步扩大.

4、 建立7×24小时应急处理机制

发卡机构应建立完善的借记卡交易风险处理流程,包括明确责任人和联系渠道、欺诈调查处理方式、数据的收集和处理、请求公安司法协助、后续风险交易报送等内容，保障对欺诈案件和风险交易进行及时处理，控制风险损失,协助查获欺诈分子。

第五节 当前银行卡欺诈风险状况

借助一定的风险衡量指标,客观、全面地了解当前银行卡业务的欺诈风险形势，梳理主要风险特征，是制定和修订欺诈风险管理策略的主要依据，也是衡量欺诈风险管理效果的重要标尺。本节首先介绍银行卡欺诈风险指标，并对当前信用卡和借记卡的欺诈风险状况和演变趋势进行阐述.

一、欺诈风险指标

衡量欺诈风险的指标主要包括欺诈风险总量指标和欺诈相对比率指标两大类，风险总量指标主要指欺诈交易（损失）金额，包括欺诈交易金额、套现交易金额、欺诈损失金额等;相对比率指标主要是风险总量指标在总交易金额中的占比，包括欺诈率、套现率、欺诈损失率等，计算公式可以归纳为：

欺诈风险比率指标＝欺诈风险总量指标/交易总金额

如果从业务流程角度划分，上述欺诈风险指标又可以分为发卡端风险指标和受理端风险指标，发卡端风险指标包括欺诈损失金额和欺诈损失率，主要考量欺诈风险给各发卡机构造成的实际损失情况，受理端风险指标包括欺诈交易金额、套现交易金额、欺诈率、套现率等，主要考量收单环节欺诈交易的发生情况。由于受理端发生的欺诈交易金额中仅有一部分会最终形成发卡机构的风险损失,因此通常受理端欺诈风险指标的值要高于发卡端相应风险指标的值.各类欺诈风险指标的划分及计算公式如下表：

表4。5 各类欺诈风险指标的划分及计算口径

指标 风险总量指标 风险比率指标 二、发卡端欺诈风险状况

欺诈交易金额 欺诈损失金额 套现交易金额 欺诈率 欺诈损失率 套现率 统计口径 受理端各欺诈类型的欺诈交易金额总和，包括失窃卡、未达卡、虚假申请、伪卡、非面对面、套现、商户欺诈 发卡端各欺诈类型的欺诈损失金额总和,包括失窃卡、未达卡、虚假申请、伪卡、非面对面、套现 受理端套现交易总金额 10000＊欺诈交易金额/银行卡交易总金额 10000*欺诈损失金额/银行卡交易总金额 指标分类 受理端指标 发卡端指标 受理端指标 受理端指标 发卡端指标 10000＊套现交易金额/银行卡消费交易总金额 受理端指标 (一）贷记卡风险比率指标低于全球水平

由于前期产业高速扩张,风险总量也随之快速积聚，贷记卡欺诈损失金额在2009年达到历史高位水平.2010年以来,随着监管机关不断加大监管力度,各家发卡机构经营方式逐步转型，风险总量指标有所回落，贷记卡欺诈损失金额有所下降。近几年国内贷记卡欺诈损失率持续低于全球水平。

（二）境内外主要欺诈类型均是伪卡欺诈

伪卡欺诈是目前境内外贷记卡发卡端欺诈最主要的损失类型。2011年，伪卡欺诈损失占贷记卡欺诈损失总量的47％左右；其次是虚假申请，占比约为37%.而从全球范围看，欺诈风险损失主要集中于伪卡欺诈和非面对面欺诈.2011年全球各欺诈风险类型中，非面对面欺诈和伪卡欺诈损失金额的占比均超过40%。

（三）借记卡最主要的欺诈形式是电信诈骗

电信诈骗是借记卡欺诈最主要的损失类型，2011年，电信诈骗欺诈损失金额占借记卡欺诈损失总金额约为85％,而电信诈骗损失金额也在逐年上升。

三、欺诈风险演变趋势及对策

（一）当前欺诈风险演变趋势

从欺诈风险变化的总体趋势看,银行卡欺诈组织化、跨境化和高科技化的演变趋势日益明显。欺诈分子通常组织严密、分工明确，在不同国家或地区同时实施欺诈犯罪。同时，互联网经济的快速发展更使得银行卡欺诈犯罪进一步网络化、虚拟化和高科技化，大大增加了风险防范和欺诈侦测的难度.

在具体欺诈类型的变化上，境内状况和全球有所差异。随着我国监管机关的高度重视和各发卡机构经营策略的转变，虚假申请欺诈快速上升的势头得到初步遏制，损失金额从2009年第二季度开始下降，在欺诈损失总金额中的占比也从80%左右降至2011年底的37％。同时，随着境外伪卡集团向境内的渗透，以及东南亚等地区IC卡迁移的推进，伪卡欺诈开始向国内转移。以贷记卡为例，2011年国内伪卡欺诈损失继续呈快速上升势头。

全球方面，随着IC卡迁移的不断推进,欺诈风险开始加速从伪卡欺诈向非面对面欺诈转移，一方面互联网经济和电子商务的飞速发展为不法分子实施银行卡欺诈提供了新渠道；同时全球IC卡迁移也在一定程度上限制了不法分子在传统受理渠道进行侧录和实施伪卡交易，促使欺诈犯罪加速向非面对面渠道特别是互联网渠道转移。2011年，全球非面对面欺诈损失占比为43％，已成为发卡端最主要的损失类型之一.

（二）防范对策

针对当前银行卡欺诈高科技化、网络化和虚拟化等特点,发卡机构可从加强创新业务风险管理、加强行业交流合作以及加强持卡人宣传教育等方面采取防控措施。

首先，发卡机构应加强创新业务风险管理。特别是对于互联网支付、移动支付、电话支付等创新支付业务，应加大安全技术投入,采取U盾、动态口令等安全强度较高的身份验证措施，并通过软键盘、动态键盘、安全客户端等工具对交易传输的各类敏感账户信息进行加密保护，防范木马钓鱼等信息泄漏风险;同时,应设计合理的业务流程，加强限额管理和风险监控，尽早识别并及时处置欺诈风险，控制欺诈风险敞口.

其次，针对银行卡欺诈犯罪跨区域、组织分工细化等特点，发卡机构应积极加强行业交流合作,进一步扩充风险信息共享交流范围，进一步深化风险事件快速处置和联合防范机制，形成打击新型银行卡欺诈犯罪的合力。

第三，发卡机构应加强持卡人宣传教育，通过网络、电视媒体、宣传手册等多种渠道提高持卡人风险意识和安全用卡基本常识,特别是强化对网银、自助终端、手机银行、互联网支付等新型银行卡业务的安全宣传，提请持卡人对用卡安全予以重点关注,以进一步巩固银行卡欺诈防范的第一道防线。

第五章 收单业务风险管理

银行卡市场是典型的“双边市场\其快速发展不仅依靠发卡规模和服务水平的不断提高,也离不开银行卡受理环境的建设与改善。随着银行卡受理市场的进一步拓展,收单业务及其风险管理也日益受到各商业银行和收单机构的重视。

目前国内收单风险尚处于可控范围,但伴随着受理网络向纵深快速扩张、受理渠道向新型支付终端延伸，收单风险案件频发态势开始显现，如任其蔓延，可能动摇社会公众安全用卡的信心，给产业各参与方带来生存与发展的危机。

因此，作为银行卡新兴市场,在境内大力普及银行卡应用、快速扩大受理市场规模的同时，产业各参与方应改变偏重发卡风险防范、收单风险管控力度相对薄弱的局面,加强收单业务的规范管理，从而促进支付产业可持续发展。

第一节 银行卡收单业务风险概述

一、收单业务的定义

银行卡收单(简称“收单业务”）是银行卡交易体系运作的重要环节，主要包括POS收单和ATM收单两大类.其中，POS收单是最基本的收单业务，即商户与收单机构签约,获得受理银行卡资格并安装受理终端机具.持卡人在商户刷卡消费后，收单机构通过银行卡转接清算机构与发卡机构完成清算，并将刷卡消费的交易款项清算划入商户账户。收单业务本质上是收单机构向商户提供的资金清算服务，典型的POS收单业务流程图如下：

图5。1:收单业务流程

二、收单业务风险管理的重要性

一般说来，在银行卡交易过程中，收单机构和商户端作为收款方，在保证交易成功进行和资金清算无误的情况下，与发卡行承担资金垫付成本相比,风险较小。但在银行卡收单业务中,收单机构与签约商户之间的关系不仅仅是简单的资金结算关系。由于收单机构需确保商户按照法律法规、银行卡组织规章及商户收单协议的要求合规受理银行卡，实际上与商户之间是一种担保关系.收单机构必须对商户的潜在风险状况进行充分预测和评估，采取行之有效的管理措施,控制收单业务风险。否则，可能给收单机构造成严重后果：一方面收单机构有可能面临因商户的信用风险或欺诈行为被发卡机构退单的经济损失；另一方面，收单机构可能因商户欺诈交易连带卷入司法诉讼，或因发生风险案件或风险指标超标而受到监管部门处罚，导致收单机构商誉受损.

三、收单业务风险来源

收单业务风险主要来源于以下四个方面:

 商户经营不善:指商户经营难以为继，无法清偿对收单机构的负债,使收单机构承担损失的状况.该类商户往往是预付款类商户，一旦商户经营出现问题，无法兑现其服务，收单机构将面临发卡机构的退单风险。

 商户欺诈：指商户有可能发起、合谋或被利用进行欺诈交易的状况，如商户套现、商户恶意倒闭、集中使用伪卡等欺诈行为将使收单机构的风险指标超标，一是可能被监管机

构或者卡组织要求整改或面临处罚，带来声誉风险;二是相关欺诈交易面临被发卡机构退单的风险。

 商户违规操作：指商户工作人员违反《银联卡业务运作规章》的相关规定，违规受理银行卡，导致商户及收单机构承担退单损失的状况。具体包括商户违规操作、单据不全或缺失、签购单签名不符等。

 收单机构不规范操作：指收单机构内部操作不规范引发系统性故障、交易差错或账户信息泄漏的状况等，若收单机构的操作风险导致发卡机构发生损失，将承担相关风险责任.

第二节 POS收单业务风险类型

POS收单业务风险主要来源于商户的经营不善、恶意欺诈、内部违规操作及收单机构不规范操作等，由于涉及面较广，涉及环节较多，其风险防控不容忽视。收单机构在日常风险管理中，如能尽早识别风险点，可及时采取有效措施，减少损失的发生。为此，在探讨各业务环节的具体风险防范措施之前,应首先了解和熟悉POS收单业务风险的各种类型及其表现特征。

一、商户信用风险

商户经营不善或其他原因导致商户盈利水平的变化,从而影响商户对持卡人提供商品和持续性服务的能力,甚至卷款倒闭的风险，可能会引发缴纳预付款的持卡人投诉，或给收单机构带来退款损失.

发生信用风险的商户类型一般以预付款类商户居多；成立时间相对较短，销售规模比较小，以中小规模为主；商户一般没有金融和信贷历史；在商户日常交易特征方面，往往会出现短时间内交易量的异常变动，之后销售金额立即下降或为零。

二、 商户虚假申请

商户虚假申请常与违规套现、伪卡集中使用、侧录复制卡片等其他商户欺诈活动相结合。商户终端申领人以欺诈活动为目的，为规避收单机构的审核，蓄意提交虚假信息成为特约商户，非法获取受理终端机具。

在表现特征上,商户的虚假申请与信用卡发卡的虚假申领存在一定相似之处，欺诈分子往往主动要求申领POS终端机具,并主动提供看似完整无误的申请材料,同时要求收单机构短时间内快速布放安装机具；机具安装之后,一般短时间内会出现大量的大额交易；或频繁发生信用卡交易；或一定时限内出现连续小额交易、相同卡BIN交易等卡号测试欺诈特征。

三、商户套现

是指商户与不良持卡人或其他第三方勾结,利用商户POS终端和持卡人信用卡虚构交易,向客户退还现金并扣除部分金额作为手续费以套取信用卡信用额度的行为。

套现出现之初,参与商户一般规模较小,商户行业类型主要集中于投资理财、贸易咨询、批发、中介服务、电脑网络、票务代理点等；基本为主动上门要求签约的商户；要求用个人账户充当银行卡结算账户；单笔交易金额大或者日均交易额突然增大，且多数为大额、整数

交易；信用卡交易在整个交易占较大比例.因其高回报率，逐渐被较多不法分子利用，为降低套现成本，套现商户多为扣率较低、按笔或月交纳刷卡手续费的商户.

因社会资金需求旺盛、套现违规成本低而收益高、业内市场非理性竞争等因素，商户套现一度出现规模扩大和快速蔓延之势，“信用卡快速提现、“信用卡代办一条龙”等非法套现及中介代办卡的广告见诸报刊等媒体,许多不法中介和套现商户设立专门网站、多处经营、移机套现，向持卡人提供代办信用卡、套现、代垫款、循环套现等“一条龙”业务,加之其手法隐蔽，一旦发案往往涉及金额较大、范围较广。一些不法分子还通过非整数交易、分单交易等方式，变换作案手法，逃避收单机构和卡组织的监控和打击。

四、终端违规移机

未经收单机构许可，商户擅自将POS机具从收单机构登记的原始装机地址转移至另一地址，包括但不限于以下情形：移机后地址与原始装机地址的省市、区县、乡镇等行政区域,或与原始装机地址的道路名称、门牌号码、楼层、房间号、摊位号等不一致;同一商户在多家分店之间自行调换POS机具；使用商户的固定POS机具进行上门或流动收款等业务。

为增大获利空间，POS违规移机后用于套现等欺诈活动的商户,在申领环节多要求套用低、零扣率商户MCC；或要求手续费封顶；若收单机构监控发现商户终端拨入电话号码与申请时在收单机构填写的登记号码不同，尤其是拨入号码的区号发生变化，且交易特征与套现商户很类似的，该商户违规移机的可能性极大。违规移机为银行卡赌博、洗钱、信用卡套现、伪卡盗刷等违法活动提供极大便利，危害较大.

五、合谋伪冒交易

指某些商户或收银员受利益所驱，与不法分子合谋，或自身主动在本商户集中使用伪卡、失窃卡购买易变现商品或享受相关服务，协助达成伪冒交易的欺诈行为。

伪冒交易合谋商户多为主动要求上门装机的小型商户。在交易特征上，主要表现为:在一定期限内交易量突增，与其经营规模和经营业务不匹配；大量出现同一序列的卡号或相同BIN号的交易；在非正常营业时间,出现多笔大额交易；被调单、退单的笔数和金额急剧增加。

六、侧录（盗取账户信息)

盗取账户信息是指不法分子通过安装侧录仪器、电话勾线或攻击银行卡业务系统等方式，窃取银行卡磁道信息、交易密码等敏感账户信息进行欺诈的行为。从窃取账户信息的手法来看，主要分为以下形式：一是通过改装POS、ATM以及自助银行门禁等方式，从受理终端窃取银行卡磁道信息和密码等信息；二是通过在POS等终端通讯线路上外接线路的“勾线”方式，截获交易传输过程中的账户信息和交易数据；三是通过攻击收单机构、特约商户等收单参与方的互联网、无线网络等外部网络接口的方式，侵入机构内部窃取账户信息.

易发生侧录的机具一般缺乏日常巡检和维护,收单参与方在终端机具管理、网络安全等方面安全防范措施较为薄弱；部分收单参与方违规留存银行卡磁道、PIN等敏感账户信息，埋下了账户信息泄漏的风险隐患；终端发生侧录后,会出现多家发卡机构通报发现其卡片均在该终端使用后出现大量伪卡交易的情况.

七、欺诈性多笔交易

在持卡人不知情的情况下，商户或收银员利用暂时控制卡片或账户的时间，重复刷卡或盗用进行虚假交易。

在交易特征上通常表现为：在同一商户短时间出现多笔金额相同或相近的交易；或持卡人承认在同一或相邻商户发生的多笔交易中的一笔，但否认其他交易。

八、卡号测试

为测试遗失卡、盗窃卡、伪造卡、通过卡号生成软件生成的卡号或其它非法获取的卡号的有效性，不法分子使用该类卡在商户进行小额授权申请，如果交易获得批准,就用来进行其它金额更大的欺诈交易.

卡号测试欺诈通常表现出来的交易特征为：商户的授权交易与清算交易差异很大;一定时限内出现连续的小额交易；连续出现相同BIN号的交易；授权被拒绝的比例异常高；在非正常营业时间出现大量授权交易等。

九、商户违规受理

指商户工作人员违反《银联卡业务运作规章》的规定，违规受理银行卡，导致商户及收单机构承担退单损失。具体包括单据不全或缺失、签购单签名不符、分单交易、IC卡降级交易等.

违规发生的交易往往签购单无签名，商户签购单缺失；或短时间内同一卡号出现多笔交易；或可以受理IC卡的商户频频发生降级交易等。此类商户一般规模较小，内部管理制度缺失或不健全，商户及其员工的培训不到位，法律意识和风险防范意识淡薄.

十、复制（伪冒）POS终端

身份虚假和没有真实经营背景的欺诈分子,利用收单机构对商户及终端申请审核的漏洞,骗领POS终端机具,然后复制或伪冒POS终端。2009年春节期间，国内首次出现复制并伪冒联网商户POS终端后盗取商户资金的案件。此案由于性质恶劣，成为公安部挂牌督办案件。

此类风险与收单机构发展商户入网审核环节的管理疏忽紧密相关，一方面，收单机构未能严格审核商户相关申请资料，对商户没有真实经营背景的异常状况也未能有效识别;在机具安装时，未落实POS终端“一机一密”要求；同时，对POS终端的安全管理要求执行不到位，终端系统管理员密码、收银方管理密码、收银员密码形同虚设.

十一、欺诈性联机退货

欺诈分子以真实持卡人身份在商户消费后,趁商户收银员及其他工作人员不备，自行对POS机具进行撤销交易的操作,在未扣除银行卡款项的情况下从商户处获取商品。2009年以来，各地发生多起采用撤销POS终端消费交易进行诈骗的案件。

欺诈分子一般选择中小商户为作案对象，如在中小型超市购买高档烟酒等易于变现的商品，利用商户对POS终端机具管理不善和缺乏防范欺诈意识的弱点,借助干扰手段致使POS机具离开商户工作人员视线。此类商户多因POS终端系统管理员（终端维护人员密码)初始

密码设置简单或被泄露，为欺诈分子修改主要信息参数提供了可乘之机。不法分子熟悉POS终端操作和密码设置等情况，作案手法隐蔽，不易被商户觉察.

第三节 POS收单业务风险防范

要防范收单业务风险，必须将风险管理流程融入业务发展的每一个环节。本节以收单业务的基本流程为主线,重点介绍POS收单业务各环节的风险点及防范措施。

一、制定收单业务全流程风险策略

开展业务前，收单机构应制订明晰的收单风险管理策略，对一定时期内的风险管理目标及目标实施计划进行明确规划。制定风险管理策略时，收单机构应充分考虑自身的经营和盈利目标、所在区域的受理环境状况和前期商户发展情况、已有的技术系统与风险监控手段等，并根据所能承受的风险能力来决定风险策略。同时，收单机构应根据实际业务的需要，定期对策略及目标实施的情况进行检查和回顾,必要时调整、修订既定的风险管理目标.

收单机构应建立起覆盖收单业务事前、事中、事后的全流程风险管理体系，在商户拓展、商户审核、商户签约、商户日常管理、交易监控、机具管理、案例调查处置等收单业务各环节建立起体系完备、措施有力的风险管理制度。同时收单机构应通过不断完善收单风险监控系统、加强人员培训、严格制度落实等手段实现收单风险的全流程管理。

二、商户拓展

(一）制订商户发展策略

为有效地进行市场拓展，收单机构应首先制订商户拓展策略，充分考虑本机构现有业务的规模和业务量、本机构经营场所的商户地理位置、能够承受的风险水平以及可以使用的各项人力和系统资源等等。在选择拓展的商户类型时，收单机构应充分考虑不同类型商户所带来的不同级别的风险，并在风险倾向较高的商户和低风险商户的组合中取得平衡，避免过分集中或规避风险，影响收单业务的赢利.

（二）优先和审慎发展的商户类型

通过对历史欺诈数据的分析和已有欺诈案件的总结，风险相对较低的商户往往具有以下特征：资信背景良好、经营实力雄厚、财务情况较好、商户经营时间较长、商户店面规模较大、营业地址位于城市中心圈等,如：宾馆酒店、大中型百货公司、超市及连锁店、旅游餐饮行业、专业批发市场、重点街区和景区的商户，以及民航、铁路、公路售票和医院等公共事业领域商户。收单机构应优先拓展上述类型商户入网.

对于具有以下特征的商户，收单机构应在事前充分调查研究的基础上审慎发展：业务规模较小、营业时间较短、经营实力较弱、商户店面地址偏远、低、零扣率或扣率封顶商户、容易发生伪卡、侧录、洗单等违规欺诈行为,以及容易发生争议等风险倾向的商户,如:提供中介、咨询、经纪服务的商户，小型经贸公司，中小批发类商户，各类娱乐场所如夜总会、卡拉OK、酒吧、桑拿按摩场所，销售珠宝、字画、古玩、奇石、工艺品类的商户，小型旅行社、短期培训班、会所、美容院、私人俱乐部等预付款类商户，以及主动上门要求装机的小型商户等。

三、商户审核

（一）商户入网审查

确立目标商户后，收单机构应根据相关资料,对商户的基本状况、资信记录、经营和财务状况等进行全面审核与调查，以审核商户基本信息的真实性，并判断其是否满足商户准入的基本条件.

商户风险审查的渠道包括但不限于：电话调查、现场调查、查询中国银联风险信息共享系统、查询其他征信机构或联系当地工商部门和税务部门等.

（二）商户风险评级

收单机构在商户提供的基本资料和风险审查结果的基础上，应对目标商户进行风险等级划分,如利用一系列评分规则，分别对商户的各项基本要素进行评分，并最终形成一个反映商户整体风险状况的风险分值，该分值可作为是否与商户签约的决策依据;同时，也可根据不同的风险分值对商户采取不同的管理措施，此为对签约前商户静态信息的评估。

商户签约后，收单机构应结合商户的日常交易行为和风险管理状况，调整商户风险级别和相关管理措施。

（三）商户调查

收单机构应对目标商户进行实地调查，核实商户的名称、地址、电话号码、账户等商户申请信息的有效性，确定其业务范围是否与营业执照上的描述一致，是否有实体的经营场所、经营物品和业务人员，并向中国银联等有关机构查询商户是否有欺诈、破产和其他不良记录.

对风险倾向较高的商户的审核要求还应包括：详细调查商户产品价值、履约程序、广告和退货政策，评估发生客户争议和商户破产的可能性。要求邮购、电话购物商户使用地址确认服务，以确认购物者是合法的持卡人。

(四）商户审批

根据风险审查结果和风险等级划分，收单机构可对目标商户进行签约与否的审批。商户风险审查是审批前的必备步骤，也是风险防范的必要措施，原则上,只有风险审查合格的商户,才有资格进入审批程序.

商户审批的基本原则是只对资料完整的商户申请进行审批，完整的申请资料包括商户申请表、商户营业执照和税务登记证（或相关纳税证明）等证照的复印件、负责人或法人代表身份证复印件等相关资料，以上资料缺失的，需等资料补齐后再进行审批。

收单机构应设立多级审批制度，并对各级审批权限进行明确规定，例如：以商户风险级别为基准设置商户审批权限。低风险等级商户，可由主管或经理级员工审批即可；而对于风险倾向商户或风险等级较高的商户，应在以上审批的基础上，再提交高一级管理人员审批,或提交风险管理部门审批。

四、商户签约

（一）制订格式规范的商户协议

商户审批完成后，收单机构应与商户签署受理银行卡的商户协议。商户协议属于法律文件,约束商户按照中国银联和收单机构制订的规则和规定来受理卡业务，以最大限度减少收

单机构因商户欺诈或经营失败而造成的损失，确保商户收单业务的安全和正常运营。收单机构应制订统一格式的商户受理协议，用于其分支机构与商户的签约。

（二）协议必备的风险条款

收单机构的商户受理协议或协议附件中，至少应包括下列必备风险条款：

 不得改变受理银行卡设施的用途。商户不得将签购单、签购结算单、银联标识牌、POS机具用于受理协议许可范围以外的用途，也不得给第三者使用。

 不得转让受理资格,出租终端机具。除非经过收单机构特别允许，否则商户不得将受理银联卡的业务委托或转让给第三方。

 不得私自违规移机。指未经收单机构许可，商户不得将POS机具从登记的原始装机地址转移至另一地址。

 收单机构只接受本商户的交易签单.商户不得将其他商户的交易假冒本商户交易与收单机构清算。

 保密条款.商户应严格遵守《账户及交易数据安全管理规则》的以下相关规定,违反要求的商户需承担相应责任：除了交易需要或法律要求，商户不得将账户及交易数据信息披露给第三方.商户必须将包含账户及交易数据信息的所有载体保存在安全领域，并确保只有被授权人员才能接触。业务处理程序必须确保安全；包含账户及交易数据信息的所有载体在失效后应立即销毁，不得留存。

 商户违规操作及责任承担。商户有下列行为的,属于违规操作，应承担相应责任：涂改签单金额、分单操作、套现、受理已列入黑名单的信用卡、超授权限额受理、不仔细核对签名及信用卡有效期、以现金方式退货、超过规定期限请款等.

 交易单据保存条款。商户应对交易签购单及与交易相关的原始凭证等保存至少1年。如因商户对交易单据保管不当或遗失而造成的经济损失由商户承担。

 终止银联卡交易规定。商户出现风险状况时，收单机构和中国银联有权终止该商户的银联卡交易。

 商户风险信息使用条款。在正常业务范围内，商户同意其收单机构及中国银联使用其风险信息。

 交易查询及追索规定。合约终止后24个月内，收单机构对合约终止前的交易仍有查询及追索权.

（三）建议增加的风险条款

为严格规范商户收单管理，进一步保护收单机构的合法权益，收单机构在协议中还可再增加以下风险条款：

 商户应在显要位置张贴银联标志。银联标识语或标志只能用于商户宣传材料,该宣传材料表明商户可受理银联标识卡，标识语和标志不能直接或间接的用以暗示银联认同商户的商品或服务。

 商户应及时向收单机构申报以下变更事项：如果因商户原因收单机构未收到变更通知，而致使其发出的通知书、其他文件或交易款等送达延误，或未能送达，商户需承担相关责任：商户的名称、负责人、地址、经营许可证号、联络方式（电话和传真）、银行账号等协议中所记载事项的变更。商户所有权结构变更，如合作伙伴更换、股权持有人变更等.商

户业务经营或销售方式的任何变动。特别是，在商户开展邮购、电话订购、网上订购等业务时，应及时通知收单机构,并取得收单机构的书面同意。

 商户协助调查义务.商户有义务配合收单机构、银联及司法机关对银行卡案件进行调查。当商户涉及欺诈交易，在欺诈调查时，收单机构可冻结或暂时持有商户交易款项。

 收单机构的债权保证。当商户宣布破产时,必须确保收单机构合法的债权人地位。  POS机具风险管理条款。明确POS等机具的所有权、POS数量与型号，并明确规定商户不得将机具转让或转借.要求商户在POS设备安装完毕后必须原件配套使用，并保证该设备除由收单机构或收单机构授权的相关人员进行维护和更换外，其他人员不得对该设备进行检测、维护、更换或加装其他设备。如在使用期间因保管不善而发生任何人为损坏或遗失、被盗，商户负完全责任,并根据设备受损情况向机具产权所有机构进行赔偿。商户如发生停业、倒闭等情况时，应及时通知收单机构收回POS机具。协议终止后，商户应及时归还POS设备。

五、商户培训

有针对性的商户培训是收单机构规范商户操作、控制商户风险的重要手段之一,是收单风险防范的重要环节。收单机构在进行商户培训时，应特别注意正确把握培训角度和培训重点。培训时，应从“如何识别及防范风险”的角度出发，重点培训商户规范操作，及时防范，尽量降低欺诈风险，不要向商户详细介绍不法分子的作案细节，避免商户内部人员利用并进行效仿，增加内部操作风险。针对不同类型商户，及同一商户中不同岗位的员工，培训重点应有所侧重.

（一）制定商户培训计划

与商户签约后，收单机构应为商户配备关于受理银行卡和欺诈防范方面的设备和资料，并制订商户培训计划.培训计划应充分考虑商户规模、商户类型、主要的潜在风险等因素。在收单业务正式开展前,收单机构应确保对商户进行至少一次业务风险培训;开展业务后，收单机构应根据商户业务发展和风险控制要求,对商户进行定期或不定期的业务和风险培训，原则上一年内不得少于两次,并保留每次的培训记录，以备查核。

（二）面向商户收银员的培训

对收银员的培训应侧重于指引收银员按照规范的业务流程进行操作，以及介绍必要的风险防范技巧，如卡片识别、没收卡处理等，以提高收银员的风险防范意识和技能，培训内容至少应包括:银行卡基本知识、受理银联卡的业务流程和操作要求、机具基本使用方法及简单的故障排除方法、交易凭证的正确使用方法、正确识别银联卡、辨认伪卡的基本方法、特定代码服务、没收卡程序的相关知识、对账户及交易信息保密的相关规定等。

（三）面向商户管理人员的培训

收单机构可通过沟通、讨论、讲座等形式，帮助商户管理人员树立风险意识、法律意识，建立内部风险管理的相关制度，以配合收单机构加强内部风险管理，防范潜在风险。

培训商户管理人员充分认识各类商户风险，如违规操作风险、违约风险等，及可能对商户造成的经济损失；帮助商户管理人员建立相关制度,如收银员操作权限分级管理、账户与交易信息的保密制度、只有被授权人员才能接触访问关键信息等相关制度，加强商户内部风

险防范;确保存有卡号、交易数据和持卡人资料等关键信息的所有介质保存于安全区域；要求敏感岗位的员工签订保密协议等;机具保管及维护的风险防范等。

此外,对于风险倾向较高的商户，如易发生套现的商户、易恶意倒闭的商户、主动上门要求装机的小型商户等，除以上常规风险培训外，收单机构应着重强化其负责人的法律意识，让商户负责人认识到商户欺诈行为最终将导致其承担相应的经济损失、法律责任乃至刑事处罚.

六、商户监控与回访

开展商户交易监控和日常检查是日常风险管理的关键部分。对于商户交易量和授权活动的日常监控可以帮助收单机构尽早识别可疑或欺诈活动，防范潜在风险。

（一)新入网商户监控

无论收单机构在签约前已进行了多么仔细的调查,签约后的半年内仍然应保持高度警觉.收单机构需要关注任何可能带来更高风险的嫌疑活动.通常状况下，欺诈商户在前一两个月内会保持正常的交易水平,然后突然有大额的欺诈交易，这将导致之后数额巨大的退单.

新商户的欺诈迹象包括：商户所有权、电话号码、销售商品或销售方法的突然变动；变更或增加新的经营地址，请求开立新清算账户并增加POS终端等。

收单机构对于新入网商户的监控,应重点关注以下几个方面的指标：日交易额和日交易笔数、大额整数交易比数、同日同一卡号在同一商户的交易情况、授权活动情况等.

（二）日常商户监控

日常商户监控应作为识别商户潜在欺诈活动的持续性要求。收单机构应重点关注商户的日常交易活动、授权活动、退单情况、退货情况、调单请求、签购单据、结算账户余额等指标变化情况。

根据设定的监控指标体系，收单机构可建立多项规则和参数,实施对商户的日常监控。系统规则和参数设置是监控是否有效的关键。由于监控系统是对交易数据进行事后的统计分析，不直接影响交易与授权，收单机构可根据业务需求设定较实时监控系统更为复杂的监控规则，以提高系统的监控效率。监控规则可参照设定的监控指标体系进行设置，并可根据商户的历史欺诈数据和交易数据进行统计分析来设定相关参数。

收单机构应根据业务发展和风险趋势，适时调整相关规则和参数设置，以保证系统监控的有效性.

（三）商户回访

收单机构应对商户进行定期的日常回访以及不定期的现场检查。回访和检查的频率应依据商户的风险等级确定,但原则上不低于半年一次.对于发现可疑交易的商户，收单机构应该立即进行现场检查，检查的内容包括：POS机具数量、编号、位置、是否改动或加装其他设备；经营地点、门面字号、商户负责人情况；商户销售额、产品、经营或业务活动是否显著变化；核实商户是否遵循商户协议中的必备风险条款等。

七、可疑商户调查

在日常监控与检查中发现商户的欺诈迹象，或有欺诈被证实时，收单机构应立即进行严格的调查。以获取足够的证据和信息来阻止欺诈行为，挽回损失。对风险商户调查应通过明

查与暗访相结合的形式展开。明察主要是询问商户可疑交易所销售的商品内容和数量，分析商户对交易解释的合理性，同时询问当班的收银员，比较二者的陈述是否一致,查看POS机具和相关交易单据，对于有可靠证据证明商户从事套现等非法活动的,必要时，可联合公安、工商等执法部门对商户进行联合检查.暗访则是观察商户的装机地址和经营情况是否可疑，暗访时，应当讲究相关调查技巧，调查人员要注意自身安全。

下面从案例调查的目标、方式与步骤、调查要素、处置措施等方面介绍案例调查的相关内容.

（一）调查目标

风险案例调查的目标主要包括以下几个方面：了解欺诈是如何实施的；了解相关欺诈涉嫌哪些主体；制订使损失最小化和阻止类似风险再次发生的措施。

（二） 调查方式与步骤

为有效实施风险案例调查，收单机构在调查时应采取以下基本方式：

 制订调查计划。根据可疑迹象制订计划,包括调查步骤、调查措施、相关证据收集、与司法机构合作、寻求解决措施等；

 资料分析.收集、整理、分析已有的资料，例如遗失/被盗卡报告，持卡人声明，可疑或欺诈交易签单、交易流水等;

 获取证据。多渠道收集信息和证据，实地调查商户,并与相关证人进行现场或电话访谈，详细了解情况；

 寻求解决。综合相关调查情况，提交解决方案并立即采取相关措施。在现有证据不足的情况下，还需继续努力进行调查和寻求新的证据，不可就此放弃。

为保证收单机构的合法权益、尽量避免潜在的经济损失（如退单、违规处罚等），收单机构应在最短时间内制订调查计划并获取证据，防止交易单据的丢失和商户携款潜逃。

在调查时，绝大多数商户都会合作，如果商户不愿或拒绝合作，收单机构可从司法机关寻求支持。实地调查是非常必要的，但事实上，绝大多数的调查可通过收单机构日常交易监控来完成,如对商户相关信息变动的关注，对授权记录、例外报告和退单监控等。

（三）调查要素

调查中应特别关注以下风险点:

 账户历史.包含账户开立的时间、以往经营记录、以往的可疑、欺诈或过量退单行为等.

 经营方式。寻找任何风险迹象，例如高风险行业、经营地点或者销售方式的变更。  终端类型。了解商户使用的POS设备类型和软件类型，终端可以读取和显示的账户信息。填写有关终端数目、摆放地点、序列号的登记表.这些信息对于调查克隆卡或其它盗窃账户信息的欺诈是非常关键的。

 交易处理程序。在商户交易处理系统中寻找潜在的欺诈点。交易中卡是否远离持卡人视线？商户主机系统、第三方处理器或收单机构中的哪些系统参与了交易处理过程？在数据传输的每一个环节，哪些群体或个人曾经访问过交易数据？

 终端和员工数目。商户规模可能是分析欺诈如何实施和隐藏的关键要素。欺诈经常发生在新地区开业的商户、商户规模扩张过程中新招募的员工、新加入的合作伙伴.类似地，

不法分子或欺诈商户企图隐藏欺诈，比如，为隐藏洗单迹象，不法分子会在一个大规模商户里的不同地点和不同终端进行交易。

 平均销售额。对商户销售额、平均单笔交易金额、交易笔数的跟踪和监控能有效帮助收单机构尽早识别欺诈。

 数据安全调查。全面的商户欺诈调查还应包括检查业务数据安全.由于绝大多数欺诈计划包含盗取有效账户信息，因此相应调查应包括:调查与业务相关的账户及交易信息安全管理制度和流程是否被严格遵守；调查账户及交易信息的存储地点、方式及曾经的访问者;调查是否有商户员工最近购买了掌上电脑，掌上电脑常常用于克隆或盗取数据.

（四）处置措施

如果欺诈已被证实或嫌疑已非常大，收单机构应与本机构的法律部门商议如何减少损失。通常包含以下措施:尽快冻结商户结算账户的资金划拨；立即收回所有交易签购单据及凭证；立即终止商户协议，并收回POS等相关机具；如有需要，可向司法机构申请诉前财产保全,以冻结商户或其负责人的其它资产;向当地司法机关报案，对欺诈商户采取法律行动;将商户及负责人的相关资料列入中国银联风险信息共享系统。

对于任何账号被盗、被复制或已被证实的欺诈交易,收单机构应与发卡机构联系，便于发卡机构采取相应措施，加强对持卡人交易监控。

如果商户确实不知情，或只是个别员工欺诈时，收单机构应与商户合作制定全面的欺诈防范计划。如进行针对性的培训，使员工掌握正确的卡受理程序、卡安全特征识别方式、对卡或交易怀疑时的处理方法等。另外，收单机构应确保终端和配套设备完好，以保证交易数据安全。

八、 终端机具管理

商户签约完成后，收单机构开始进行机具布放.POS机具在许多案件中已成为不法分子进行欺诈活动的主要工具，是商户风险管理中的薄弱环节。下面将详细介绍机具布放、维护及内部管理中的风险控制。

（一）机具布放

收单机构在制订机具布放策略时,应充分考虑商户类型、商户地理位置、预期单笔交易金额、预期销售额等相关因素。收单机构内部应设立专人专岗对POS机具进行管理，机具的安装、复核应由不同的工作人员分别进行,以此防范操作风险。复核的内容包括申请地址和实际装机地址是否一致，商户的负责人、经营环境、经营范围是否与申请时一致等。

收单机构在布放机具时应落实以下措施：首先签署商户协议书,并确认在银联网络主机系统内进行商户注册后，再布放POS等相关机具；“店中店”商户

［3]

，应根据其经营的独立

性，分别布放POS机具,严禁不同商户合用同一台POS机；对于每台POS终端,应进行统一编码，并于程序下载后，将终端编码与机具序列编码建立对应关系,以便于机具管理；程序下载和装机过程中，应加强监控和复核,避免出现装错机情况;POS机具应符合银联检测标准，能够读取并传送磁条卡的磁道信息,但不显示完全磁道数据（例如CVN)。

（二）机具维护

收单机构应密切关注商户POS机具的欺诈使用风险和机具自身的损失风险,加强对机具维护的风险控制。对于商户提出的新增、更换、维护POS机具的要求，应履行必要的核实程序，以避免不法分子冒充商户人员利用POS机具进行欺诈活动。

需定期对商户的POS机具进行检查，检查内容至少应包括:POS机具的数量及每台POS机的编号与原登记的是否相符;POS机具的使用状态是否正常；POS机具的摆放位置是否有改动；商户是否对机具进行擅自更换或加装其他设备。

每次对POS机具维护都应有详细的记录，包括维修时间、POS编号、故障原因、维修描述等；因商户停业等原因解除合约收回POS机具时,应认真核对原登记记录和检查维修记录,并做好回收POS机具记录；POS机具维修、检查和回收,都需认真填写《商户POS机具管理登记表》；如有必要,可进行机具保险，以降低机具风险。

（三）内控制度

收单机构内部要设立专人专岗对POS机具进行管理,以控制内部操作风险，防范固定资产流失，并从以下三个环节做好规范管理.

1．机具入库。收单机构应设立相应账务登记.库房管理员应根据机具型号,设立总账及分类账明细台账对机具数量和机具出入库进行相应登记，验收合格方能入库。管理员应定期对库房POS机具进行盘点,确保账实相符。

对于新购POS机入库时，应填写一式两联《POS入库单》，一联登记POS台账，另一联连同厂商送货单一并交收单机构财务部门记账；撤回的旧机入库时，仓库保管员应检验机具的完好性，填写一式两联《POS入库单》,一联登记POS台账，另一联作为商户的相关资料存档备查。对于库存POS机出库时,管理员应审核相关审批资料,确认为新装机或新增机无误后,才能发放POS机具并填制《POS机具出库单》，凭以记账。

2．机具更换.收单机构对于更换机具应建立相应审批制度和流程。管理员根据制度和流程审核相关的更换申请，进行相应出入库登记和账务登记。内部人员因工作需要需借用POS机具时，应填写《POS借机单》，经审批同意后，管理员方能出借POS机具,借用人员应在规定时间内返还机具。管理员对于内部借机行为仍需做好相应登记。

3．撤机管理。对于因各种原因需要撤机的商户，收单机构经办人员应在撤机申请批核后尽快完成撤机工作.原则上，因风险原因而被撤机的,应在一个工作日内完成；因其他原因而被撤机的,应在三个工作日内完成；撤机时,应检验机具的完好性，并做好相应登记。撤回的机具应在两个工作日内入库；因商户倒闭、失踪等原因而无法收回的POS机具，应指定人员进行追查，追查超过半年仍无法回收的，收单机构应考虑进行报损处理;机具无法使用报废时，经办人员应填写POS机报废申请书，详细注明报废原因、POS机型号、台数等，经审核批准后，填制《POS机报废单》凭以记账。

第四节 ATM收单业务风险管理

近年来，我国ATM收单业务呈现高速增长态势，ATM数量与总交易量的年增长速度超过25％，与POS收单一起成为银行卡收单业务的主要组成部分。本节首先介绍了ATM的起源及ATM收单业务的国内发展状况，并对ATM收单业务中的主要风险点及相应风险防范措施进行阐述。

一、 ATM起源及国内发展现状

ATM即自动柜员机，是利用磁卡或智能IC卡储存用户信息并通过加密键盘输入密码然后通过银行内部网络验证并进行各种交易的机电一体化设备。ATM最早出现于1967年英国伦敦,由于其低成本、高安全性，逐渐发展为商业银行的重要支付渠道。自1987年第一台ATM登陆国内以来,国内银行ATM布放经历了从最初以提高银行服务形象为目的，转而推广在行式自助设备分流柜台压力，到最后大规模建设自助银行的三个阶段。随着银行卡联网通用目标的实现,国内银行加快电子渠道建设，对ATM自助设备需求也日益旺盛，国内ATM的发展也步入快车道，投放数量从2005年的8万台到2010年超过25万台。

二、当前ATM收单业务面临的主要风险点及防范

（一）主要风险点

ATM机同时具有银行营业网点和银行卡使用终端的部分特点,在较小区域范围内集中现金和银行卡信息处理装置,承担了现金投放或吸纳、转账类业务办理、交易信息和密码传输等重要职能，且因无人值守的工作环境，对于运行的稳定性和持续性提出更高要求，也容易成为犯罪分子攻击的目标.针对ATM机等自助金融终端的欺诈方式主要以窃取持卡人账户和密码信息为主,并往往伴随大规模银行卡盗刷,由于无需面对银行人员的检查和验证，欺诈分子针对ATM机等自助金融终端进行作案更加容易得手，事后也易于逃逸。ATM收单业务的主要风险点如下:

表5.1 ATM风险点分类

风险类别 改装出钞口盗取现金 现金安全 假币置换 加钞过程安全风险 银行卡安全 持卡人安全 假读卡器/假门禁侧录磁道信息 设置钓钩/假卡调包盗卡 取现后盗窃或抢劫 围观诈骗 密码被窥视或偷摄 交易信息和密码安全 假键盘记录密码 凭条信息泄漏 盗取整机/假ATM ATM物理安全 非法改装和破坏安全装置 张贴欺诈性告示 ATM软件系统安全 （二）防范对策

篡改ATM后台程序， 利用ATM键盘侵入主机程序等 风险点 针对上述关键风险控制点，ATM安全的范围涉及到现金安全、银行卡安全、持卡人安全、交易信息和密码安全、ATM物理安全、ATM软件系统安全六大方面，更多创新技术和安全解决方案正处于从研发到投入使用的各个阶段。收单机构应从硬件配置、软件开发、人员培训等各方面加大投入，加强对常见欺诈类型的防范。

1．保护现金安全

 出钞门防撬:通过在出钞口闸门上加装防撬锁定装置，增加犯罪份子攻击的难度，对于存款机增加双闸门设计。

 出钞门防异物：通过出钞闸门的防异物设计，防止犯罪分子通过堵塞出钞口进行犯罪。

 防附加装置：通过通道感应器、红外线传感器等，检查出钞通道安全性。  钞票污染技术：犯罪分子打开非法打开钞箱时，利用喷墨模块，给钞票喷上无法清洗的墨渍。

2．保护银行卡安全

 异形插卡口：读卡器口采用异形设计，有效防止犯罪分子增加盗磁设备。  防盗卡：通过探测器感应出卡通道和其它部件情况情况，如发现异常，直接吞卡处理。

 防信息读取：通过非匀速进卡(渐进式进卡、抖动式进卡）,来保障附加犯罪设备无法正常读取磁卡信息。

 防“黎巴嫩勾”：通过增加撞针锁卡装置，来锁住磁卡，使得犯罪份子无法取走磁卡.

3．保护持卡人安全

 防窥后视镜:帮助持卡人在使用时发现后方潜在危险。  全环境记录：使用3路以上摄像监控设备，防止出现监控死角。  私密挡板和防护罩：保护持卡人个人隐私和保障人身安全。

 呼救按钮：便于持卡人发生危险及时报警，将监控摄像头与110指挥中心联网，协助警方抓获犯罪嫌疑人。

4．保护交易信息和密码安全

 凹陷式显示器：特殊造型设计和可视范围控制，防止不法分子偷窥。  键盘防窥罩:遮挡密码输入动作，阻碍非法监控设备拍摄。  随机变码键盘:密码键盘按键排序不固定,每一次提供随机顺序.

 键盘自毁装置：键盘可以通过在受攻击时发出冲正信号,使内部密钥信息自动销毁.  防冲击装置:通过硬加密技术，保证键盘的输出信号进行了密码管理。提供锁定功能,防止犯罪份子多次冲击。

 凭条卡号屏蔽：对打印凭条屏蔽部分信息，有效防止账户信息泄露。 5．ATM物理安全

 监控图像对比:监视ATM面板和其他部位有无异常图像,若对比前后画面出现异常，立即预警同时自动停止运行。

 振动报警：利用振动报警器，让犯罪分子在破坏ATM时，由ATM自动发出报警。

 GPS跟踪:在ATM内安装GPS跟踪设备，跟踪犯罪分子偷盗ATM后的去向。  防撞设计:通过在ATM周围增加防撞设施,防止犯罪分子用交通工具直接撞击ATM。 6． ATM软件系统安全

 交易实时监控系统：通过交易实时监控系统，对非正常交易和异常信息流量予以监控。

 网络安全防范系统：使用防火墙阻止ATM后台系统病毒传播,清除已发作的网络病毒.

三、强化ATM安全管理

收单机构应从以下几个方面入手，加强对ATM的管理和监控：

首先在技术层面,一是要求ATM产品遵循金融行业标准;二是对存量ATM针对犯罪手段的变化进行安全升级，改进远程视频监控系统,对读卡器、密码键盘、出钞口进行安全改造；三是加快PBOC芯片卡普及，从根本上防范伪卡风险;四是不断研发新技术，提供更多更有效的安全解决方案.

其次在银行管理层面,一是必须完善内部制度和规范，如建立《自助银行标准化管理规范》、《自助银行运营保障操作手册》、《自助网点突发事件紧急预案》等，并对ATM运营质量、安全运行时间进行考核；二是对外与设备服务厂商签订自助设备保外技术服务合同，对设备回收或置换预先设置方案，购买商业保险预防外界不可抗力的因素（如台风、雷电）导致的损失；三是审慎开展外包工作,仔细评估保卫押运，加清钞，物业管理等工作环节的安全性，对其中的外包业务进行专项监督。

同时，从持卡人使用层面，应做好持卡人教育和宣传，并在ATM屏幕和外观标识上作出人性化提示。例如在发卡时提醒持卡人不要把密码和卡置于一处,不用明显可猜数字作为密码;在ATM操作时，提示持卡人留意是否有人窥视密码,操作完毕及时取卡并检查是否是自己卡片,遇到机器故障时提供正确的处理建议和联系方式等。

第五节 创新业务收单风险管理

一、移动支付风险分析

移动支付的风险主要来自窃取卡号信息进行交易、软件系统的攻击劫持、终端丢失后的挂失和止付等问题，常见的攻击手段有:盗取卡号、密码、短信动态码，重复发送上次交易，篡改转入方信息,伪造虚假交易等,防控的要点主要是防窃取、防篡改、防重防、防伪造。需要产业链条上的银行、手机厂商、运营商等的共同协作。具体分析如下: 发卡类产品主要风险：

1、虚假申请(以他人身份信息申请并下载他人金融应用） 2、未达卡(截获他人金融应用下载至本人手机）

3、失窃卡（涉及多参与方，挂失不及时或解挂审核不严可能扩大金融账户损失) 4、伪卡风险（移动支付发卡产品比较传统磁条卡，被侧录的风险较小，因此伪卡风险目前极小）

5、金融域销毁不彻底导致账户信息泄漏（目前风险极小）

收单类产品主要风险：

1、账户盗用（常见于收单类的无卡模式,因为不需要卡片出现，只要窃取了卡片信息，骗取了持卡人的短信动态码，即可实现盗刷）

2、账户信息泄漏（客户端输入PIN/有效期/cvn2等，可能存在被第三方截获的风险) 3、侧录磁条卡（通过类square产品窃取磁条卡信息） 4、交易类型冒用、伪卡盗刷

5、钓鱼网站（和传统PC的线上支付一样，通过手机上网支付可能发生钓鱼网站的风险）

二、移动支付风险防范建议 发卡侧：

发卡机构应对移动支付的交易进行有效识别，并设置相应的监控措施(限额管理、频率管理、异常监控等)；

开展有卡模式的发卡机构，对持卡人空中下载金融账户应设置完备的身份审核和管理制度，并对金融应用申请下载、锁定解锁、注销各环节的全生命周期进行风险防控。银联已制定发布了相应的智能卡产品风险防范指引,可供发卡机构参考； 同时发卡机构应开展对持卡人的教育，做好安全交易宣传。 收单侧:

收单机构应谨慎发展移动支付商户，特别是涉及虚拟物品的商户，需设置严格的准入制度和监控措施（包括但不限于限度管理、频率管理、异常监控等）；

要求商户建立货物拦截机制,对发生欺诈交易的货物实时拦截，挽回损失.

做好账户信息安全工作（可参照银联《银联卡收单机构账户信息安全管理标准》）； 对个人支付的类square产品应建立实名登记制度，并限制每个终端能绑定的卡片数量,避免持卡人将个人支付终端用于商户终端. 持卡人：

提高警惕和账户信息安全保密的意识，不泄露账户信息，包括短信动态码； 避免打开不信任的网页和客户端，不在不安全的页面输入账户信息; 出现欺诈事件及时向发卡行和警方反应，及时挂失卡片,避免损失进一步扩大. 银联一直重视移动支付业务的风险研究与防范，在业务、技术的管控之外,还专门针对移动支付制定了一系列的风险管理规则,在制度层面建立和完善移动支付的风险管理规则框架，促进移动支付业务的健康快速发展。

三、互联网支付风险防范建议

由于互联网交易是非面对面支付,因此风险点在于交易双方身份不确定性所导致的持卡人被伪冒交易。

互联网欺诈的前提是其敏感信息被欺诈分子所掌握,主要通过两种渠道,其一是持卡人敏感信息被犯罪分子骗取，其二是商户、发卡机构、收单机构等处的敏感信息泄露.其中敏感信息包括但不限于银行卡号、密码、支付账号密码、信用卡有效期、信用卡安全码、姓名、身份证号、银行预留手机号、短信验证码、商品订单号等等。

对于互联网欺诈的防范，可以从以下方面进行：

首先,加强商户和成员机构侧敏感信息管理

商户和成员机构不得留存账户信息安全相关规定中所禁止留存的敏感信息,同时对于可留存信息,应注意保存、传输等环节中的安全性。

同时,完善商户和成员机构侧风险监控机制

商户和成员机构应完善风险监控机制，包括但不限于：多因素身份验证、实时风险监控、可疑账户资金冻结、可疑交易货物拦截和资金暂缓清算等。

最后，同样注意要加强持卡人安全教育

第六节 当前收单业务风险状况

伴随着国内银行卡受理市场规模的快速增长，收单业务的风险也在加快积聚和显现，存在风险隐患的环节从传统POS、ATM等向固定电话支付、手机支付等创新支付领域扩散，由沿海发达地区向中西部地区蔓延.收单风险的凸显引起了人民银行等主管部门的高度重视，近年来陆续出台了多个规范和要求，并会同中国银联和业务各参与方，推动公安司法机关加大了对商户套现等典型欺诈案件的打击力度，取得了一定的成效.总体来看,当前国内收单欺诈率低于国际平均水平。

一、收单风险指标介绍 （一)收单欺诈率

收单欺诈率是评价收单风险最重要的指标之一，是监管机构、卡组织和收单机构自身用来评估各地区、各机构以及本机构收单风险状况的重要标准。收单管理者往往依据该指标的数值大小及其在不同时间段的变化情况，动态调整本机构的收单策略及风险管控措施。管理者也可通过不同地区、不同机构之间的指标对比，监控并管理各地区、各机构在同业中的收单风险情况。

中国银联统计的收单欺诈率指经发卡机构确认的因受理端责任导致的欺诈总金额与该时间段内受理端跨行交易总金额的比率。受理端责任的欺诈交易金额统计口径为所有卡种（含贷记卡、准贷记卡、借记卡，内卡和外卡），所有交易类型（含POS、ATM、网上交易等），欺诈类型为除未达卡、虚假申请、帐户盗用之外的所有类型.

中国银联使用“季度收单欺诈率\"对收单机构的风险状况进行监控.对于“季度收单欺诈率”超过所在国家或地区平均值的150％的,中国银联将采取书面通知、实地调查、督促整改等多项措施，协助收单机构改善风险状况，提升风险管理能力.

（二）商户的月退单金额比率和月退单笔数

商户月退单金额比率和月退单笔数是衡量商户发生争议交易情况的指标，能够一定程度上反映出商户端的不规范受理和风险交易状况，是收单机构管理风险商户的重要参考依据之一。

中国银联统计的月退单金额比率和月退单笔数是指在一个自然月内，针对某商户发生的退单笔数或针对某商户发生的退单总金额与该商户跨行交易总额的比率。

商户连续两个月的月退单金额比率超过2.5％，或月退单笔数超过50笔，中国银联将书面通知收单机构尽快采取整改措施；连续三个月的月退单金额比率超过2。5％，或月退单笔数超过50笔，中国银联将报告董事会或风险管理委员会,并采取相应处罚措施.

（三）高风险商户

中国银联通过银联风险管理系统进行商户的日常交易监控,并统计汇总发卡行报送的可疑欺诈交易，包括失窃卡、伪卡、非面对面欺诈、商户欺诈（不含商户套现）等四种欺诈类型。在单一季度中，若受理端欺诈指标同时符合以下条件的,该商户即被认定为高风险商户：（1）欺诈交易金额占跨行总交易金额比率大于2。5％；（2）欺诈交易笔数3笔或以上；（3)欺诈交易金额大于人民币30，000元。

此外，商户存在以下情形之一的，可以直接认定为高风险商户:(1)商户的POS等受理终端违规移机到异地，且发生1笔或以上欺诈交易的;（2)商户已被工商、司法部门等判定为非法经营的。

商户一旦达到“高风险商户\"标准，收单机构应在规定时间内终止商户的银联卡交易，否则需承担此后被发卡机构通报的所有欺诈交易的退单损失。

（四）信用卡套现率

在信用卡套现风险分析中，常使用信用卡套现率指标，是指信用卡套现交易金额在同期信用卡跨行消费交易金额中的占比.套现交易金额指统计期内（目前为单一季度或年度）各发卡机构向中国银联报送的贷记卡、准贷记卡套现交易金额之和；跨行消费交易金额指统计期内贷记卡、准贷记卡发起的除ATM以外所有交易渠道的消费交易金额之和。

二、境内收单市场风险特征

近几年，通过业界各方的共同努力，境内受理市场得到一定程度规范和治理，收单风险呈现出以下特点和变化趋势。

（一)信用卡套现风险快速蔓延态势得到遏止

因社会资金需求旺盛、套现违规成本低而收益高、收单市场非理性竞争等因素，2005年-2009年期间，信用卡套现在东部沿海部分地区一度出现规模扩大和快速蔓延之势，严重威胁了国家金融秩序和银行卡产业各方利益.2009年底，最高法院、最高检察院出台了《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》，信用卡套现犯罪首次获得刑事法律层面的定义，改变了长期困扰产业健康发展的重点难点问题法律依据缺失的局面.随后，在公安、司法部门及中国银联及产业各参与主体的共同努力下，通过采取综合措施进行集中打击和防范商户违法套现，取得了显著成效。

(二）公益类、批发类商户成为套现活动的“主力军”

从事违法套现的商户普遍套用批发类商户MCC，低扣率或封顶的手续费大大降低了套现成本;还有部分违规套用公益类的商户实施零手续费率，且以公益组织身份为掩护，更为隐蔽地进行套现。从商户套现风险在不同商户类型的分布情况看，套现金额排名前十位的有八类为批发类商户,其中一般批发类和建材批发类两类商户的欺诈金额占到总金额的45％。

（三）终端移机风险从境内向境外蔓延

近年来，终端违规移机现象在各地频频发生，且常与POS机具虚假申请、违法套现等风险结合，不法商户甚至还将POS终端移至越南、缅甸等境外赌场，用于地下非法赌博刷卡使用。

2010年以来，出现了商户移机台湾跨境收单的案例，其间某几家名义注册地址在北京的商户，被发现同一张卡片短期内同时发生多笔台湾当地商户交易和北京商户交易，进一步证实了所谓注册地在北京的商户实际地点位于台湾。经发卡行与持卡人联系，确认交易发生在台湾，且主要购买珠宝、茶叶等台湾当地特产，与商户登记的商户类型（一般为机票代理、旅行社等)明显不符。此类案例往往与旅行社等机构移机至大陆游客赴台消费场所，承揽购物消费有关。

（四)终端侧录风险向二级地市转移，侧录手法不断翻新

随着银行卡受理网络的不断延伸，风险防范较为薄弱的二级地市和农村地区逐渐成为终端侧录的新目标。2010年云南丽江、楚雄等二级地市集中爆发多起ATM侧录案，遭侧录的银行卡信息在极短时间内被制成伪卡，并在江西、湖南、广西等省份的多个二级地市进行盗刷取款.与此同时，侧录欺诈手法不断翻新，如在真实键盘上覆盖高仿真键盘直接记录密码信息;利用蓝牙等无线通讯方式接收已侧录的银行卡信息等，北京地区甚至出现了欺诈分子伪造商业银行证明材料,向社区租用场地放置虚假ATM整机设备实施侧录欺诈的案例。

（五）境外银行卡风险向境内受理市场迁移

随着国外EMV迁移等产业升级，境外银行卡欺诈已逐步向我国转移和扩散.在奥运会、世博会、亚运会等重大活动期间,境外银行卡欺诈风险，特别是伪卡风险已经显现出向境内迁移的迹象，将在未来一段时间内给境内受理环境建设带来极大挑战.

三、收单风险管理存在的问题和难点

收单业务是零售银行业务的重要平台,是银行卡产业可持续发展的战略要地。目前受理市场的总体风险形势与我国银行卡产业的发展阶段基本相适应，但在风险规则的落实和完善等方面仍有待进一步提升，收单风险管理方面还存在一些问题和难点：

(一）收单机构对收单风险管理认识不足、投入有限

当前，虚假商户、信用卡套现、伪卡盗刷等收单风险已经给部分收单机构带来了经济风险和声誉损失；频频发生的商户欺诈案例反映出部分收单机构对受理市场风险形势认识不足，对收单风险重视不够.有的收单机构未制订专门的收单业务规章制度；或者对已有的业务和风险规则也未切实执行；特别是在商户入网审核、MCC规范设置、商户现场检查回访、终端安全检测等最基本的控制措施方面都存在要求不严、落实不力的情况,收单风险管理漏洞一定程度上加剧了受理端欺诈风险积聚的状况.

另一方面,由于商业银行开设商户收单业务的成本较低,业务收入占总收入比重较少，与发卡端相比，投入的人、财、物都相对有限,更多的将资源投向商户发展和业务拓展,风险管理常处于被动状态，在风险控制措施上侧重于发生风险后的处置，往往充当的是“救火队员\"的角色，而对于事前的风险防范投入不足，带来后续的风险隐患.

（二）特约商户对收单风险的关注程度有待提高

POS机具是重要的金融交易终端，商户安装POS受理银行卡实质上是金融服务在商户端的延伸,但许多商户对受理银行卡可能带来的风险隐患认识不足,将POS机具随意保管、移机挪用、转借他人的情况较为普遍；此外，商户的安全法律意识仍然较为薄弱，对于从事虚假交易、套现，甚至协助侧录等犯罪活动而带来的法律风险认知模糊，甚至一度还存在着“收

单无风险，套现不违法”等错误认识。鉴于特约商户是银行卡受理欺诈防范的第一道防线，若商户对收单风险的关注不足，不能主动防范欺诈，将直接影响整个受理市场的安全程度。

（三)受理市场风险积聚和迁移加快

近年来，随着人员流动、信息传播和技术普及的速度加快，受理端的欺诈手法和风险迁移也呈现出加速趋势。

例如,从2007年-2009年期间，短短3年时间之内，信用卡套现的交易规模迅速膨胀了几十倍，自东部沿海省市向内陆地区蔓延的趋势也十分明显；在伪卡欺诈方面，由于境外EMV迁移进程的提速,伪卡风险更多转向尚未完成芯片卡迁移的国家，境内部分地区出现了从侧录到伪卡制作、再到伪卡使用的专业化、集团化犯罪案例，手法和分工更为缜密，与境外伪卡集团如出一辙。风险积聚和迁移的加快对收单机构的快速反应能力和构建全面防控体系带来了更大的挑战。

四、加强收单风险管理

面对受理市场风险形势的变化,收单机构应根据自身收单业务发展规模，加快调整并重新认识收单业务风险，强化对收单业务的规范管理,切实有效降低银行卡受理风险。

（一）风险管理措施前移，把好商户准入关

收单机构应强化商户风险前端预防，对商户入网实施分级管理和差别化策略,强化商户实名制和真实性审核；规范设置商户信息，明确MCC界定标准，加强对收单第三方外包服务机构的管理；对分支机构建立收单风险管理指标，进行有针对性的督导和协助，在源头防止高风险倾向的商户入网。

（二）加大商户培训力度，增强账户信息安全保护意识

收单机构应加大对商户培训师资的培养力度，及时更新商户培训教程，一方面注重提高商户法律意识，防范监守自盗行为，澄清商户在合法、合规受理银行卡方面的认识误区；另一方面侧重对商户进行反欺诈技能传授,提升商户主动防范欺诈，规避受理风险的技能。同时，可通过编印商户风险防范手册、宣传折页、视频教材等多种形式，强化对商户受理端的安全用卡宣传和帐户信息安全意识的宣贯,并积极推动大型MIS商户实施账户信息安全合规评估，防范商户端的信息泄露风险。

(三）落实商户日常巡检制度，提高交易监控水平

收单机构要密切与商户的日常联系，将现场调查与非现场监控相结合：一方面确保设置专职风险岗位，配备充足人员，落实商户日常回访和风险处置机制;另一方面完善商户风险管理的技术监控手段，加强对异常金额交易、异地接入交易的侦测和调查，及早识别风险,尽快处置风险。

（四）强化行业风险联合防范，开展警银合作打击银行卡犯罪

收单机构应综合利用人行征信系统和银联风险信息共享系统等渠道进行风险信息共享，强化风险联合防范机制,继续在排查账户信息泄露点（CPP）、伪卡使用点(POC）、套现商户的侦测处置等方面加强与发卡机构、银行卡组织及公安司法机关的合作,积极配合公安机关开展打击银行卡犯罪活动，形成各方合力来有效遏止受理端欺诈的快速积聚与迁移，净化银行卡受理环境。

五、创新业务收单风险防范

近年来，以网银支付、电话支付、手机支付等为代表的创新支付业务层出不穷，交易模式从现场支付向非面对面支付拓展;交易场所从近场支付向远程支付延伸；交易介质从有卡支付向无卡支付发展;受理终端从传统POS和ATM终端向电话支付终端、E-POS终端、PC终端和手机、电视等各类新兴终端形态演变。创新业务与传统业务的差异和变化对收单风险管理提出了新的挑战.

(一)创新业务收单的主要风险点

1．创新支付的非面对面特性使得收单机构不能进行卡片现场审核和交易过程监控。非面对面交易模式下,收单机构不能对交易客户进行现场审核卡片和身份,增大了伪冒欺诈的风险；同时,多数新型自助终端没有监控录像设备，不利于欺诈案件发生后的追踪调查取证，已开始成为伪卡集中盗刷的新目标。

2、互联网等新兴交易渠道不利于终端监控和交易跟踪定位。如E—POS等交易终端通过互联网渠道接入,难以进行终端监控，为异地收单和非法套现提供了便利,而网上银行则成为犯罪分子快速转移异地资金的新渠道。2010年各地打击银行卡犯罪专项行动就查获多台E-POS和大量网银数字证书。

3．终端形态、参与主体和支付环节的多样化增大了账户信息泄露风险。一是新型终端安全加密机制强度不足，存在账户信息泄漏隐患，如电话终端、PC终端、手机等均无法实现对PIN进行全程硬加密；二是网银支付、手机支付等创新业务通过公共网络传输敏感信息，增大了敏感信息被窃取的可能性；三是参与主体和业务环节多样化增加了可能发生泄漏的节点，商户端、第三方机构以及持卡人端在交易处理过程中均会存储、传输账户信息,一旦某个环节出现漏洞，将增大整个业务链条的账户信息泄漏风险.

4、远程交易模式提升了商户风险管理的难度.不少远程商户没有实体商店，且突破了传统POS业务禁止异地收单的限制,收单机构对商户进行入网审查的难度大大增加;同时，部分中小商户通过网上商城接入收单网络，但在交易报文中却仅仅体现为某一家网上商城的商户代码,没有反映真实交易场景，增大了发卡机构和收单机构进行商户交易监控和追踪定位的难度。此外,远程商户通过网络界面与持卡人进行交互，也带来了被植入非法程序，或商户网址被他人伪冒用于木马钓鱼的风险。

5．第三方参与主体风险管理水平参差不齐，风险防范意识有待提高。创新业务的发展引入了更多的第三方机构，但第三机构在注册资本、业务经验、技术安全设备和风险管理能力等方面参差不齐，风险防范的整体水平与银行等金融机构相比还存在一定差距；与此同时，第三方机构在业务发展的初始阶段急于“ 跑马圈地”,强调市场份额，容易出现“重市场、轻风险\"的现象，比如在注册用户身份验证、商户入网审查等基础环节把关不严等，有可能给后续业务发展带来风险隐患。

（二）创新业务收单风险防范

1、加大安全技术升级力度.各类新型支付终端应配备硬件安全加密设备和录像监控装置,防范伪卡和侧录风险;对于网银支付、手机支付等创新业务，可通过安全客户端或支付控件、密码软键盘等技术手段,提升交易受理时的风险防范水平。

2、优化创新业务流程。一是在开通业务时可要求用户先注册进行实名验证，提交手机号码等个人信息，并绑定支付帐号；二是在交易处理时，可根据手机号等注册信息进行动态口令等辅助验证；三是对于手机短信支付等不具备加密功能的创新支付业务，可考虑通过不同渠道分别独立传输卡号、交易密码等敏感账户信息，防范账户信息泄漏风险。

3、加强远程商户风险管理。收单机构要审慎选择目标商户类型，谨慎发展预付费类商户、虚拟商品商户、产品或服务不可追溯的商户等高风险倾向的商户类型；审核互联网商户时,收单机构应在 “三证一表”基础上,补充审核商户ICP许可证(或备案）、商户URL地址有效性、商户进货渠道、退货政策等内容；同时，要加强对网上商城及二级商户的风险管理，明确一级商城对下属商户的管理义务和责任，并严格落实“一商户一代码”的基本要求。

4、加强交易风险监控.收单机构可针对用户注册信息设置监控规则，如对于同一注册名多张卡号频繁交易、同一IP地址多个注册名或卡号频繁交易等可疑状况，应设置相应的监控指标、交易限额和处置措施.

5、加强账户信息安全管理。收单机构应要求商户及合作的第三方机构严格落实不得留磁留密、对敏感账户信息应加密传输等基本要求，并可聘请有资质的账户信息安全外部合规机构定期开展账户信息安全合规评估,及时发现并消除信息泄漏隐患.

6、加大对第三方机构的风险管理力度。一是开展业务合作时应签署合作协议，并明确第三方机构应遵循的各项风险规章制度、风险权责义务和必备风险条款；二是可通过风险培训、监督回访、收取风险备付金等手段加强对第三方机构的日常管理,督促其在业务流程中严格落实各项风险基本要求，提升风险防范意识，规范、有序开展业务。

7、加强用户对创新支付安全常识的宣贯宣传。收单机构可通过本机构网站、商户网站、短信、邮件等多个渠道开展各类新兴支付方式的安全使用宣贯宣传，向用户提示如“使用软键盘输入密码”、“审慎点击和访问不明链接\"、“辨别各类虚假网络促销信息”等安全常识，提高用户使用创新支付的风险意识和风险防范技能。

第六章 转接清算风险管理

银行卡转接清算机构的核心业务是银行卡交易信息的转接和资金清算，银行卡转接清算机构将收单机构上送的交易信息转送给发卡机构，将发卡机构的授权应答转发至收单机构，以使银行卡跨行交易能够顺利完成,并对各机构之间的交易进行汇总、清分，根据轧差结果在各个机构之间进行资金清算。成员机构一旦出现缺乏财务责任能力或日常清算账户头寸不足等原因，将导致转接清算机构进行资金垫付，情况严重的将可能引发系统性清算风险.因此，采取一系列措施和手段，评估和防范入网机构的信用风险，减少或避免发生清算风险时的资金损失，是转接清算机构风险管理的核心内容。

与此同时，在不同银行卡网络竞争日趋激烈的今天，各银行卡转接清算机构都将品牌和客户视为最为宝贵的资产。为建立并维系客户对支付品牌的信任，通过强化品牌安全、提升

对客户的风险服务，促进其全球网络和各项支付业务的使用和推广，成为转接清算机构开展风险管理的重要动因之一。

第一节 转接清算机构的风险管理概述

一、转接清算机构面临的风险类型

一般而言，银行卡转接清算机构主要面临国家风险、清算风险、系统操作风险、项目风险，品牌风险、合规风险、国际汇率风险.

（一）国家风险：转接清算机构在从事跨国经营活动、接收新的跨国成员机构时，因经营活动或跨国成员机构所处国家的经济、社会和政治等环境因素发生意料之外的变化可能蒙受风险。国家风险往往源于一国政治领导人的更替、社会动乱或国家重大经济政策的转变.

（二）清算风险：加入转接清算网络的成员机构不能正常清算资金，转接清算机构可能因此承担清算垫款的风险。转接清算机构会通过入网资信审查、清算风险监控和动态风险管理措施对加入转接清算网络的成员机构进行持续清算风险管理.

（三）系统风险:转接清算机构的转接、清算系统由于人员操作或制度漏洞和外部事件导致的对支付清算服务产生中断、延滞等影响的风险。

为确保系统安全，转接清算机构从系统架构、制度建设、人员和组织管理、访问控制等方面采取多种措施。一般对于系统，按照重要程度分为不同的等级，实施定级保护，并且会引入外部机构对系统的安全等级进行定期评估。

（四）市场风险。银行卡市场是包括发卡、收单和第三方机构,跨地区和国家多边市场。市场风险包括市场建设前期亏损和后期网络交易贡献低等风险，同时还面临其他银行卡转接清算机构竞争、其他支付结算手段的替代竞争等风险。

（五）品牌风险：指的是会对品牌形象和品牌价值带来负面影响的各种威胁.转接清算机构的品牌风险可以分为两个方面,一是转接清算机构自身作为经营主体面临的品牌风险；二是转接清算机构所服务的整个网络的品牌风险。

对于品牌风险管理，一方面要在日常的经营活动中通过高质量的转接清算服务维护其自身的品牌价值，另一方面，当发生威胁品牌声誉的突发性危机事件时,也必须要快速反应， 本着对消费者和社会负责的态度处理事件。

(六）合规风险：因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

（七）国际汇率风险:开展跨国业务的转接清算机构，由于在不同的国家或地区需按当地货币进行结算，汇率波动将给转接清算机构造成汇率风险。

二、转接清算机构的风险管理架构

全球主要银行卡转接清算机构均建立了较为完善的风险管理组织架构，在转接清算机构内部设立了专门的风险管理部门和业务岗位,成立了专业性的风险管理委员会，负责对风险管理重大事项进行决策，协调和监督风险管理规定的落实。

图6.1：跨国银行卡公司的全球风险管理组织架构示意图

以中国银联为例，在董事会下设风险管理委员会作为银联网络风险管理的议事和决策机构，银联风险管理委员会的委员由国内和港澳地区的主要商业银行的专家组成,并特邀公安、司法等行业主管部门的专家参与。在总部、各地区设有独立的风险管理部门或岗位，协调平衡风险管理与业务、技术发展，组织开展面向成员机构的风险管理与服务，定期研讨、交流各类风险情况，促进银联卡发卡、收单机构风险管理水平的提升。

三、风险管理制度体系

银行卡转接清算机构对成员机构的风险管理主要依靠制度约束机制,银行卡风险管理制度、标准等构成的风险管理制度体系是转接清算机构推动成员机构落实和执行风险管理要求的主要手段，同时银行卡转接清算机构几乎每年都会对规则制度进行一次修订和完善，确保风险管理能够及时应对市场变化.风险管理制度体系按照约束效力可分为业务运作规章、专项规则和业务指南等三类。

（一）风险管理运作规章

风险管理运作规章是转接清算机构构建风险管理制度规范体系的纲领和基础性文件，明确了风险管理的基本原则和基础要求,是要求业务参与机构必须遵从的基本风险规范。

（二)专项风险管理规则和规定

为有效推进某项具体的风险管理工作,银行卡转接清算机构在风险管理运作规章的基础框架下，配套制定专项的风险管理规则和规定，以提出更加具体和细化的风险管理要求、实施步骤以及时间节点。此类文档也是业务参与机构须遵从的重要风险管理规范。

例如,中国银联联合各成员机构已制定发布了内容涵盖资金清算、持卡人账户信息保护、卡片防伪、终端机具安全、交易信息数据保护、商户受理及卡片生产运输、反洗钱等各环节等共37项风险管理规则、办法和标准，初步建立了我国银行卡风险管理的标准体系及配套的管理规则。

同时，在一些共性的风险管理方面，各转接清算机构还采取共同制定标准的方式。例如，账户信息安全管理工作领域，VISA、万事达、JCB等五家国际信用卡公司于2006年联合成立了支付卡产业安全标准理事会有限责任公司(PCISSC），发布《支付卡产业安全标准》（PCIDSS），以此作为上述五家信用卡公司网络内各业务参与方均需共同遵守的账户信息安全管理规范，共同推进账户信息安全管理工作。

（三)风险管理指南和指引

银行卡转接清算机构为协助业务参与方遵从、达到相关风险管理规范的工作要求,帮助其提升某一业务领域的风险管理水平,在制定专项风险管理规定基础上，还配套制定相应的风险管理指南和指引.

第二节风险管理

银行卡转接清算机构的业务主要围绕其成员机构展开，成员机构的安全及风险管理情况对转接清算机构网络的安全、品牌影响重大,特别是成员机构的信用及清算风险、业务风险、反洗钱风险等,是转接清算机构关注和管理的重点。

一、成员机构的信用及清算风险管理

（一）信用风险管理 1、信用风险

为了识别和评估不同成员机构的信用风险状况，转接清算机构均建立了相应的成员风险识别标准和方法。在成员机构风险评估上，转接清算机构一般采取以下两种方法之一：

一是内部评级法。转接清算机构为防范成员机构的信用风险,通常根据成员机构的资本充足率、资产安全、管理水平、盈利状况、流动性等进行评估、等级分类。内部评级仅用于转接清算机构的内部管理使用，一般不对外公开。

二是直接采信第三方信用评级机构(如国际上著名的信用评级机构标准普尔、穆迪或惠誉等)或监管机构的评级结果，转换或对应到内部标准。

从流程上来说，成员机构在加入转接清算机构时，须提供当前符合会计准则的已审计的财务报表，或根据要求提供一个合格第三方信用评级机构提供的信用评级。对于信用风险评级较低的成员机构，转接清算机构通常将向其收取一定的保证金或者要求其提供担保，同时持续、动态地评估成员机构的信用情况和交易量，对保证金的缴存金额不断进行调整。

2、国家风险

在开展新的跨国业务或接收新的跨国成员机构时，转接清算机构会评估成员机构所在国的经济、政治、或系统性金融困难而无力承担跨境国际结算义务的风险，通过定量和定性分析方法以及其他外部资源，以评定一个国家是低等、中等或高等风险市场。如果一个国家不符合国家风险标准，转接清算机构将对该国成员机构采取一些风险防范措施，确保即使当地成员机构无力承担国际结算义务，也不至于危害整个银行卡转接清算支付系统。

图6.2:转接清算机构的成员机构信用风险管理示意图

（二）清算风险管理

银行卡转接清算机构根据每个交易日银行卡跨行交易业务信息，清分轧差产生以成员机构为单位的多边净额资金清算数据，提交清算银行进行资金清算。在银行卡跨行资金清算过程中，参与清算的成员机构若不能按照约定条件足额及时履行支付责任,支付被延迟或失败，将导致资金应收方损失和整个银行卡转接清算业务体系不能正常运行的可能性。

为了防范成员机构的清算风险，转接清算机构往往要求成员机构在出现挤兑、巨额亏损或资金损失、系统瘫痪等与清算支付能力有关的指标恶化、严重信誉损失事件等情况时要及时向其通报，同时采用日常清算监控等措施,对成员机构出现的借记指令排队、异常清算垫付和大额差错交易等进行识别、报告,启动相关预警工作和应对措施。

案例：账户管理不善影响银行卡业务清算

2009年某国内商业银行在三月内连续发生三次借记指令排队，每次时间都在1小时以上，严重拖延跨行业务资金清算时间。中国银联对其发出了“严重预警”，责令该银行查明原因并报送整改措施。该银行用于银行卡清算业务的资金与其他业务混用，经常处于头寸不足状态.后商业银行加强了账户资金管理，保证了资金清算时效。

（三)动态风险管理

为持续跟踪、掌握成员机构的信用及清算风险管理状况，及早识别并采取措施控制清算风险与业务风险，维护转接清算网络的正常清算秩序及各成员机构的共同权益，银行卡转接清算机构通常对成员机构开展持续的动态风险管理。动态风险评估一般采取分渠道采集信息、加权测评、综合评价的方式，对成员机构的信用情况及对业务风险的持续管理能力定期开展审查与评估。

二、 业务风险管理

1、业务资格

对于加入转接清算网络的成员机构，转接清算机构一般根据其不同的风险等级，对其申请所开展业务的种类、资格进行区分和管理。

例如，对于发行信用卡的发卡机构，通常要求其风险评级、业务风险管理能力要高于发行借记卡的发卡机构，开展网上交易的收单机构和传统收单机构的风险管理要求也有所不同。

2、发卡业务安全管理

银行卡转接清算机构对其发卡业务成员机构有严格的安全管理要求，通常对从事发卡业务的成员机构在银行卡风险管理部门、人员或岗位的设置,卡片生产、运输、保管、发行及销毁等业务流程的执行,客户资信审查制度、交易风险监控体系的建立等方面，均有相应的规定和要求,以确保持卡人资金的安全。同时,转接清算机构也会对发卡机构、银行卡生产企业等进行必要的安全调查,对于违规机构将视情节轻重给予相应处罚.

3、收单风险指标监控

为保障银行卡的受理安全，提升收单机构的风险管理水平，转接清算机构通过监控开展收单业务成员机构的收单风险状况,观察其收单欺诈率是否异常，若收单机构在一个或多季度中超过全球或区域欺诈率达到一定比例的，转接清算机构将对其采取一定的管理措施，如：

 通报  罚款或处罚

 暂停其与新商户签订合同  终止成员资格 4、账户信息安全管理

银行卡账户信息是银行卡支付交易得以成功、有效核实持卡人合法身份的重要基础。转接清算机构通过相关数据安全标准的规定,对于成员机构及其代理机构、商户在账户信息安全管理方面的责任有着明确要求,对于违反账户信息安全标准的情形制订了相应处罚措施.具体的内容介绍将在第7章中详细介绍.

第三节 风险服务

银行卡转接清算机构均高度重视在风险管理与服务方面的投入，通过开展各类合作、创新模式下的风险服务，不仅能促进各业务参与方风险防控水平的提高，减少风险损失，给持卡人带来便捷、安全的用卡体验，为发卡、收单机构创造效益,在提升自身品牌的价值和客户的忠诚度的同时,还能够有效推动银行卡产业风险管理环境的改善和优化，为银行卡业务的长期、健康发展发挥积极作用。

一、面向成员机构的风险服务

从全球主要转接清算机构为成员机构提供的风险管理服务体系来看，按照服务对象可分为发卡机构风险服务、收单机构风险服务，以及综合类风险服务项目。

（一）发卡机构风险服务

1、发卡端风险信息共享.由转接清算机构收集、整理各发卡银行报送的风险信息，并在参与共享机制的各发卡银行之间进行信息共享，以防范欺诈分子在其他银行进行二次欺诈。

2、欺诈交易侦测。由转接清算机构运用欺诈风险监控规则，对经转接清算机构转接系统处理的银行卡跨行交易进行分析，并将侦测结果以风险评分、可疑原因代码等形式提示发卡机构，以协助发卡机构及时对疑似欺诈交易进行识别和防范。

3、疑似伪卡信息侧录点（CPP)侦测.转接清算机构通过分析比对各发卡银行报送发生伪卡欺诈交易卡号的历时交易记录，由此侦测出疑似伪卡信息泄漏点，以帮助发卡银行及时对该泄漏点发生交易的其他卡片采取换卡、账户监控等措施，防范进一步的伪卡损失。

4、代授权。当发卡机构授权系统因系统升级或其它原因无法正常工作时，由转接清算机构代理发卡机构进行交易授权和风险控制。

5、卡片验证值(CVV/CVC）.通过银行卡磁条信息中应用校验银行卡磁条信息真伪的代码，可有效防范伪卡欺诈风险。

6、卡片验证值2(CVV2/CVC2）。通过印刷在银行卡背面签名条上的数值，可防范在邮购、电话订购、网购等非面对面交易中的伪冒和盗用风险。

（二）收单机构风险服务

1、收单端风险信息共享。由转接清算机构收集、整理各收单银行报送的高风险商户信息，并在参与共享机制的各收单银行之间进行信息共享，以防范欺诈商户被关闭后向其他收单银行申请受理资质进行二次商户欺诈。常见的收单端风险共享信息包括：因从事信用卡套现等犯罪行为被关闭的商户信息,频繁发生伪卡欺诈交易的高风险商户信息，发生账户信息泄漏的商户信息等。

例如，VISA国际卡公司采用的商户黑名单系统NMAS（National Merchant Alert Service）提供了一个包括全球高风险商户及破产商户信息在内的不良商户数据库。收单机构在发展商户时，通过VisaNet BASE II系统向NMAS发送查询信息，如果返回的信息显示商户有不良记录，则收单机构可进一步查询了解详细情况。

万事达国际卡公司则采用MATCH（ Member Alert to Control High-Risk）系统提供了类似黑商户信息库的功能。当收单机构拟与一个新商户签约时，如果该商户之前曾因风险等原因被其它收单机构终止协议或该商户试图与多个收单方同时签订协议，收单机构可以通过MATCH系统发现上述情况，避免可能造成的损失。

2、商户风险监控。由转接清算机构运用欺诈风险监控规则,对经转接清算机构转接系统处理的银行卡跨行交易进行分析，查找特约商户疑似欺诈行为，协助收单银行及时对疑似欺诈商户进行调查和核实。

3、地址验证系统。通过该系统,在开展互联网等非面对面无卡交易授权时，帮助无卡交易商户确认持卡人的账单地址。

4、止付卡数据库。由转接清算机构接收发卡银行提供的止付卡信息，并整理汇总成立止付卡数据库，并负责对止付卡数据库进行更新和维护，以利于收单银行开展免授权业务。

（三）综合类风险服务

1、风险提示。转接清算机构向成员机构通报当前突出风险状况或重大风险事件,及时提醒成员机构注意防范风险隐患，并提出防范建议和措施。

2、专业分析报告。转接清算机构通过定期整理和分析行业总体银行卡风险状况，编制行业信用风险、欺诈风险管理分析报告，提供成员机构作为风险管理的决策依据。

3、业务培训。转接清算机构通过聘请银行卡产业风险管理、反欺诈技术专家，为成员机构、司法机关提供风险管理业务培训，介绍最新的反欺诈技术和风险管理方法。

4、业务交流平台。转接清算机构针对特定业务领域，组织银行卡参与方构建风险管理业务交流平台，定期或不定期地对银行卡业务中的热点、难点问题开展专题性研究和交流。

二、面向持卡人和特约商户的风险服务

1、提供持卡人欺诈防范咨询服务和紧急援助服务。转接清算机构通过设立客户服务热线、网站等形式，为持卡人提供银行卡业务基础知识的咨询服务，并协同发卡机构为持卡人提供紧急援助等增值服务，以方便持卡人在境外卡片丢失情况下，尽快获得补发卡片。

2、组织开展持卡人安全用卡宣传。开展持卡人安全用卡宣传是转接清算机构体现社会责任的重要形式之一，通过安全用卡宣传将提升持卡人风险防范意识和安全用卡技巧,保护持卡人的权益。

3、动态密码服务。为持卡人提供网上交易动态密码验证，通过这一步骤确认交易由持卡人本人完成，从而防范伪冒欺诈风险。

4、特约商户风险管理培训。转接清算机构通过编写商户收银员教材、伪卡识别指引等材料，协同收单机构向特约商户收银主管、收银员提供收单风险管理业务培训，以提高特约商户有效识别伪卡、合规受理银行卡的风险防范能力.

第七章 银行卡风险管理技术与应用

随着近年来国内银行卡业务的迅速发展，银行卡业务中的各类业务风险给银行卡业务参与各方带来的损失亦快速上升，银行卡业务参与各方从防范风险、减少损失、拓展业务等角度出发,采取了多种手段进行银行卡业务的风险控制,其中,银行卡风险管理技术是一项重要而且有效的手段。

目前，银行卡风险管理技术已经渗透到银行卡业务的各个角落.不论是发卡机构、收单机构、转接机构还是第三方支付机构,都将运用风险管理技术、系统作为开展日常风险管理的主要工具和手段。在银行卡业务的各个环节，银行卡风险管理技术的应用也无处不在，各种卡片、终端机具、互联网支付手段以及银行的后台业务处理系统等都不断推陈出新。相信伴随着信息技术的进一步发展,银行卡风险管理技术的应用将更加广泛和深入，对银行卡及电子支付产业发展的促进作用也将愈发显著。

第一节 银行卡风险管理技术简介

银行卡风险管理技术是一个非常广泛的概念，从广义上讲，凡是应用于银行卡业务风险管理的各类技术都可以称之为银行卡风险管理技术，包括卡片防伪技术、身份验证技术、银行卡信息加密技术、终端安全技术、欺诈侦测技术、信用评分技术等。本节分别简要介绍各类技术的用途及主要内容。

一、卡片防伪技术

卡片防伪技术主要指银行卡本身的防伪技术。银行卡所采用的防伪技术一般包括一线和二线防伪技术.一线防伪技术指持卡人不需借助专门的技术仪器，仅用简单的方法或目测就可判别其真伪性的防伪技术。二线防伪技术是指需由专业人员借助于专用仪器及设备才能判别其真伪性的防伪技术。

一线防伪技术主要有激光全息防伪标识、凸印字符、签名条背景文字、持卡人照片、平印字符、卡片验证码等，二线防伪技术主要有缩微文字、荧光字符等。

以银联卡为例，卡片主要防伪技术特征如下： （一）一线防伪 1。 激光全息防伪标识

“银联”全息防伪标识的主景为立体天坛图案，背景为水平排列的双色汉字“银行卡联合\"。全息放大镜位于天坛图案的左上方，可产生放大“银行”等字符的效果，“银联\"图章位于天坛图案的右上方.防伪标识范例见图1。

图7。1：银联全息防伪标识

“银联”全息防伪标识包括金色、银色两种样式,分别用于银联标准卡金卡及普通卡，除颜色外，其基本图案相同。银联借记卡不使用激光全息防伪标志.

2。 凸印字符

银联标准贷记卡正面凸印了完整卡号,且后四位凸印于全息标识区域内。同时,在凸印卡号下方，凸印有持卡人姓名拼音、性别、有效期（包括生效日期和失效日期）、“CN”符号等.银联标准借记卡一般无凸印字符。

3。 签名条背景文字

银联卡签名条背景文字由蓝灰双色“银联\"中文字样组合而成，字体与签名条底边成45度.

4. 平印字符

除了凸印内容外，银联贷记卡上的其它卡面文字以及银联借记卡上的所有文字信息均采用激光平印的方式印刷。银联贷记卡同时将卡号的前四位平印于凸印卡号下方.

5. 卡片验证码2

银联贷记卡及部分借记卡在背面签名条上印刷有卡片验证码2（简称CVN2），为3位数字,主要用于非面对面交易。

（二）二线防伪技术

在使用了多种一线防伪技术的同时，银联卡也采用了缩微文字、荧光防伪字符等二线防伪技术，供专业人员及经过培训的收银员使用特定的设备识别银联卡真伪.

1. 缩微文字

银联卡在卡片正面的银联标识周围印刷有缩微文字，文字由“银联”的拼音简称“YL”、发卡银行代号、卡种代号、卡片生产厂商代号等信息组成。该缩微文字无法通过肉眼识别，需使用放大镜才能看到.

2. 荧光防伪字符

银联卡在卡片正面正中印刷有蓝色荧光防伪字符“银联\"。鉴别时,通过使用紫外灯，可以清晰的看到“银联”字符。 二、身份验证技术

身份验证技术是验证卡片使用者身份有效性的安全技术。随着银行卡新业务、新渠道、新产品的不断出现,各种新的身份验证技术层出不穷。传统的银行卡业务主要通过卡片磁道信息、个人密码（PIN）进行身份验证。但是在新兴的支付领域,特别是非面对面的支付领域，如互联网、手机支付、电话支付等，则广泛采用支付密码、数字证书、动态口令、卡片有效期和CVN2等要素进行身份验证或采用双因素认证机制。。

（一） 卡片磁道信息与个人密码验证

传统ATM、POS业务中广泛使用卡片磁道信息与个人密码相结合的验证方式。受理终端将持卡人的卡片磁道信息与个人密码通过专有网络上送发卡银行,银行系统验证磁道信息、个人密码正确后予以交易授权。目前国内广泛使用磁条卡，但由于磁条卡本身的技术限制,磁条信息容易被犯罪分子非法复制，犯罪分子侧录磁道信息后，一旦掌握持卡人密码，将可能盗取持卡人资金.为防范磁条卡带来的伪卡侧录风险，国外许多国家已开始将磁条卡逐步更新过渡至IC卡.

（二) 金融IC卡

金融IC卡是内置微电子芯片的银行卡。金融IC卡分为接触式IC卡和非接触IC卡。接触式IC卡使用时需要将卡片插入终端，通过物理电路的连接与终端进行通讯,而非接触式IC卡则通过无线射频技术与终端进行通讯。与普通磁条卡相比，IC卡自身具有较高的安全性，具备抵御外部物理攻击(探测）的能力,可有效防止卡片内信息的泄漏。

早在1998年,中国人民银行就颁布了《中国金融集成电路（IC）卡规范》（《PBOC规范》），定义了金融IC卡电子钱包/电子存折应用，是国内最早的IC卡应用规范之一，该规范有效的指导了金融IC卡的发展,也成为其它行业IC卡规范的参考标准。

金融IC卡的安全主要依赖于密钥体系.金融IC卡同时采用了对称及非对称密钥体系。其中,对称密钥主要应用于电子IC卡的脱机交易验证和银行IC卡的数据传输保密，非对称密钥主要用于银行IC卡的交易身份认证。IC卡的密钥管理机制较为复杂，感兴趣的读者可参考相关专业书籍。

（三） 数字证书

为了提高身份验证的可靠性，在非面对面业务特别是互联网业务中，广泛采用了数字证书技术进行身份识别。数字证书由证书发行机构统一颁发（目前国内的数字证书大部分由发卡银行自行颁发）。该技术基于非对称密钥机制，利用证书的公私钥分别进行重要信息的加密、签名，识别持卡人身份。在持卡人客户端,数字证书一般采用两种方式存储：一种是以硬件USB Key作为存储介质的移动证书,一种是以文件形式保存于硬盘等普通存储介质中的文件数字证书。其中，移动证书通过USBKey中的安全控制芯片以硬件方式保护数字证书的安全，可靠性相对较高,正常情况下无法从USBKey中复制出数字证书。除非窃取持卡人的USBKey，其它人一般无法冒用持卡人的数字证书身份信息。而文件数字证书以文件形式保存在持卡人计算机中，依靠安全控制系统（如IE浏览器、客户端软件等)以软件方式保护其安全，安全性相对较低.此外，文件数字证书保存在持卡人计算机中，其移动性较差。目前国内大部分发卡银行已停止或限制文件证书的使用,转而大力普及推广移动证书.

（四） 动态口令

动态口令也是目前在非面对面业务中广泛使用的身份识别技术。动态口令，顾名思义即一次性口令（OTP)，每个口令只能使用一次,不能重复使用。与数字证书相比，动态口令的使用相对简单、方便，不需要持卡人在电脑中安装额外的客户端软件.动态口令属于双因素认证，在实际运用时，一般将动态口令（二因素）与持卡人验证信息（一因素）如用户名、密码等结合起来进行验证。动态口令的种类也比较多，既有使用专用硬件的动态令牌,也有各种类型的动态密码卡。

目前广泛使用的动态令牌是基于时间同步原理的硬件令牌，这种令牌一般每60秒产生一个新口令。为了保障服务器端和令牌产生的口令同步，该技术要求服务器端和令牌端时间严格同步。当持卡人在进行身份验证时，只需要在输入基本验证信息(用户名、密码等）的同时输入口令值,即可完成身份验证.由于在动态口令生成的过程中，服务端和令牌端不会进行任何形式的通信,因此在口令生成环节不存在泄漏风险.

三、信息加密技术

银行卡信息加密技术是在银行卡交易过程中保障银行卡关键信息安全的技术。主流的信息安全加密技术，不论是对称加密技术还是非对称加密技术，在银行卡业务中都有广泛应用。

在传统业务中，采用对称加密技术对卡片个人密码进行全程加密，通过引入硬件加密技术和密钥安全体系,保障个人密码在密码键盘输入后，不再以明文形式出现,保护关键信息的安全。而在互联网业务中，则广泛采用基于非对称加密技术的数据证书，对持卡人身份进行验证，并对重要信息进行加密与签名。除了上述技术，安全加密通道技术如SSL、WPA等，也在各类不同的业务场景中得到应用.

四、终端安全技术

终端安全技术是识别终端有效身份、保障终端交易处理过程中信息安全的技术。终端安全技术主要包括：终端密钥安全技术、PIN PAD密码键盘技术、终端电话号码绑定技术等。

终端密钥安全技术是银行卡密钥技术体系在银行卡受理终端内的具体应用.通过对每一台入网终端设定唯一的终端主密钥，保障终端的唯一性和不可复制性.在此基础上引入的工作密钥机制，则通过不断变换密钥，将犯罪分子穷举、猜测出加密持卡人个人密码密钥的可能性变得几乎为零。

PIN PAD密码键盘技术通过引入硬件加密、防破解、防攻击技术,保障持卡人输入个人密码的过程中，密码不会被截获或复制，并实现持卡人输入密码后密码密文化。

终端电话号码绑定技术通过则将电话呼出号码与终端绑定，对终端的使用地点进行管理，限制不法分子非法转移终端开展高风险业务。 五、风险分析识别技术

风险分析识别技术基于统计学原理，运用各种规则、模型对银行卡交易、账户等数据进行分析，识别发现存在风险的卡片、商户或交易,并相应采取风险控制措施。主要的风险识别分析技术包括规则分析技术、评分技术、神经网络技术。本章第二节将详细介绍风险分析识别技术及其应用。

六、新兴风险技术 （一）指纹支付技术

指纹支付是基于生物特征识别的新兴风险技术，是指纹识别与身份认证技术在金融支付领域的创新应用。指纹支付将个人唯一和终身不变的指纹信息作为身份认证的介质，替代了银行磁条卡和芯片卡，甚至交易密码，实现了支付便捷、安全、时尚的支付体验，同时也免

除了持卡人携带卡片、丢失或遗忘密码所造成的不便.目前，国内外不少机构和组织都在进行指纹支付的可行性研究和商用试点。

(二）虹膜支付技术

虹膜识别技术也是一种基于生物特征识别的新兴风险技术，该技术利用人体眼睛中虹膜组织的终身不变性和高差异性的特点来识别持卡人身份。对于每个人来说，虹膜的结构是各不相同的,而这种独特的结构在人的一生中几乎不发生变化。当虹膜识别技术与相应的算法结合后，可以达到非常优异的识别准确度。目前在门禁、考勤等领域，已有虹膜识别的具体应用，而在支付领域，虹膜支付尚处于商用研究阶段.

第二节 银行卡风险分析与识别技术

在银行卡业务开展过程中,业务参与各方针对各自的业务流程及特点、面对的主要风险问题，采取了一系列的风险数据风险与识别相关的技术手段，这些技术手段和开展的业务及流程是密切相关的。

虽然这些技术手段在业务功能和应用对象上存在一些差异，但就技术原理本身而言，是类似或者说相通的。按照采用的主要技术类型划分，包括：规则分析(监控)技术、评分技术、数据分析技术、工作流技术。其中，数据分析技术和工作流技术在各行业的应用都比较广泛，相对而言,规则分析（监控)技术、评分技术是银行卡业务领域应用非常广泛的特色关键技术。

一、主要技术 （一）规则分析技术

在银行卡业务中，不论是发卡业务还是收单业务的风险管理都广泛采用了基于规则的（Rule-based）分析技术，运用各种规则（策略）或规则的组合对申请人信息、交易资料、账户信息等各类数据进行分析,即时或批量产生分析结果，由系统或业务人员进行后续业务处理。

（二）评分技术

评分技术是一种将风险进行量化分析的技术,主要运用在信用风险管理领域,典型的代表应用就是信用评分卡和行为评分卡在发卡业务中的广泛运用。 1、信用评分

信用评分技术基于统计学原理构建。以申请评分卡为例，首先收集大量的历史抽样数据，包括申请人的数据及还款表现，然后在此基础上，运用统计分析手段,评估申请人特征项(如年龄、婚姻状况等）与后期还款表现的关系，选择最具预测能力的特征项，并将这些特征项

选入评分卡（评分模型）。当对新的申请人进行评分时，根据申请表中填写的特征项值预测该申请人未来的还款表现，最终用一个分值表示.申请人分数越高，其信用风险越低。

信用评分卡模型的具体开发流程详见第三章第三节。 2、行为评分

行为评分技术同样基于统计学原理。与信用评分卡类似,行为评分卡（模型）通常由一系列特征项组成，每个特征项一般都是基于账户历史数据而建立的信息项（如拖欠月数、最近6个月的平均余额等)，每一个特征项都有一系列可能的属性（如拖欠月数的属性有：0—3个月，4-5个月，6-9个月,10个月以上)。首先确定属性与客户未来信用表现之间的相互关系，然后给属性分配适当的分值，通过分配的分值反映账户属性与其未来信用表现之间的相互关系。分值越大，说明该属性表示的信用表现越好，其分数也越高。一个客户(账户）的得分是其属性分值的直接求和。

但是，评分卡并非仅运用于信用评分或行为评分领域，在欺诈侦测领域，评分技术在国外也有广泛的应用. (三)神经网络技术

神经网络技术是一种人工智能技术，人工神经网络(ANN）基本原理是受生物大脑的启发，试图模仿人脑神经系统的组成方式与思维过程而构成的信息处理系统，具有非线性、自学习性、容错性、联想记忆和可以训练性等特点。ANN模型的处理能力由网络的拓扑结构和网络节点的功能所决定。理论上，具有一个隐层的ANN网络即可实现对任意实值的逼近，实现任何非线性映射。以神经网络模型中使用最广泛的BP神经模型(误差后向传播神经网络)为例,模型由输入节点、隐层节点和输出节点组成.其中隐层可以是一层，也可以是多层。对于输入信号，要向前传播到隐层节点,经作用函数变换后，再把隐节点的输入信号传播到输出层节点，再通过节点的作用函数得到最后的结果。神经网络技术在国外主要应用于欺诈侦测领域，目前在国内应用较少.

二、风险分析与识别技术应用 (一）发卡业务

在发卡业务领域,各类风险管理技术通过工作流管理整合形成一个从进件审批到日常授权管理与监控的一个闭环系统体系。主要由三大部分组成：客户审批管理、账户管理、欺诈侦测。

1、客户审批管理

客户审批管理通过运用信用评分技术对每个申请人的信贷风险进行定量评估，为银行的信贷决策提供依据，提高审批效率，降低信用风险损失.

在使用信用评分系统时，发卡机构可采用联机或批量两种方式进行信用评分。如果是外包开发的评分系统，一般外包商会向发卡机构提供一个通用的信用评分卡（模型），当然也支持发卡机构对信用评分卡进行定制,即发卡机构可以根据本行实际建立自己的信用评分卡（模型）。

2、账户管理

账户管理对账户(客户）的表现进行定量评估,为风险管理策略的制定提供依据。账户管理运用行为评分卡（模型）对现有账户的风险进行衡量,其原理与客户审批管理相类似，不同的是账户管理的衡量对象是现有账户。

行为评分系统向发卡银行提供行为评分卡（模型）服务。与信用评分系统类似,一般外包开发的系统会向发卡机构提供一个通用的行为评分卡（模型），同时也支持发卡机构对行为评分卡进行定制，即成员机构可以根据本行实际建立自己的行为评分卡(模型)。发卡机构可以利用行为模型对账户进行定期评估。模型产生的分值直接反映账户风险状况的变化。行为模型根据风险大小对账户进行分类排序,从而为分类或分组分析客户情况提供基础数据。作为减少损失和提高收益的基础工具，行为模型在账户与客户管理决策的许多方面都能够发挥积极作用。具体如下：

（1)信用额度管理

通过评估客户的行为风险、收益潜力、流失情况和其他表现数据,实现有针对性的客户额度管理.例如，利用行为模型识别可能成为拖欠账户的潜在客户，采取措施相应降低这些客户的信用额度。

（2）催收

根据账户的风险状况对催收工作的重点、次序区别对待，能够实现催收工作效率的最大化。通过模型的风险量化能力,区分真实风险与感觉风险，进而采取不同的催收策略.例如,催收人员可以对主观上愿意自我纠正的欠款客户采取较友善的方法，避免激化矛盾，流失客户。

(3）授权

运用行为评分模型,对较高风险账户的授信进行严格审查。同时，对于低风险的客户,进行自动快速授权审批，从而实现区别对待的授信管理，稳定优质客户.

（4）市场营销

行为评分模型还可以用于市场营销与推广，通过模型的筛选与量化，为销售策略确定最佳客户群体。

3、欺诈侦测

欺诈侦测通过运用规则、模型、神经网络等技术,结合账户各类基础数据信息资料,对卡片的交易进行实时监控,及时发现、处理各类欺诈交易，从而控制欺诈交易损失。

(1）原理

欺诈侦测系统用于发现卡片的欺诈交易行为。欺诈侦测系统一般运用规则、模型或神经网络技术，对交易进行实时的风险评估.当一笔交易发生时，系统根据交易要素的内容,结合持卡人资料以及卡片历史交易资料，对交易进行实时分析判断，一旦发现交易触发规则或模型,立即向业务人员提示，以便及时采取风险控制措施。

(2）主要功能

欺诈侦测系统的主要功能包括：交易实时分析、规则（模型)定制、案例队列管理等. (二)收单业务

在收单风险管理领域,主要将规则分析（监控）技术运用于收单风险监控，及时发现可能存在的风险商户。

1、原理

收单风险监控系统一般运用规则,对商户进行事后的批量风险评估。每日日终，系统根据商户的交易流水，结合商户的信息资料以及商户差错交易信息，对商户进行批量分析判断，一旦发现商户触发规则或模型，系统将生成商户风险提示，下发商户所属收单分支机构,由相关业务人员采取调查处理措施。

2、主要功能

欺诈侦测系统的主要功能包括：批量分析、规则（模型）定制、案例队列管理等。

第三节 银行卡风险管理系统介绍

一、发卡业务风险管理系统

发卡业务风险系统往往由多个不同的风险子系统或风险模块组成,涵盖发卡机构在开展发卡业务中的主要业务流程，实现全流程的风险管理. 发卡业务风险系统的常见构成如下图：

图7。2：发卡业务风险系统构成

发卡风险审核系统:应用于卡片发行和资信审核环节。包括查询权威机构的申请人资信报告(如人行征信、银联风险信息共享等）、基于申请信息的风险评分等。一般情况下发卡风险审核系统会对大多数的申请件直接给出发卡或拒绝判断，对其它的申请件再通过人工调查等方式辅助审核。

申请欺诈侦测系统：应用于卡片发行和资信审核环节。系统通过申请表提供的信息进行虚假身份和虚假资料的侦测，对于判定为虚假申请的申请人拒绝发卡。虚假申请侦测一般可基于申请表本身的信息进行侦测，例如，收入和年龄间的矛盾，区号和住址的不一致

等;也可基于一批申请表进行交叉分析,例如，不同家庭地址的申请人却有相同的家庭电话等。

账户行为评分系统：持卡人账户信息管理系统的一部分,应用于卡片发行后持卡人管理的全流程。系统根据持卡人账户的日常交易行为，对其进行风险评分，并将风险评分结果应用于对持卡人的后续管理策略中.账户行为评分系统一般基于持卡人的历史行为特征进行评分，例如常去商户类型、还款及时性等。

交易欺诈侦测系统：应用于交易环节,目的是通过对交易的即时分析，及时发现伪卡、失窃卡冒用、套现等多种欺诈行为。欺诈侦测系统一般关注欺诈模式特征、持卡人的历史行为模式等，分为准实时侦测和实时侦测两类。

催收管理系统：应用于催收环节，根据不同账户的拖欠情况分析其风险程度，并进行列表和任务排序，帮助催收工作人员更好地开展催收。

二、收单业务风险管理系统

收单业务风险管理系统一般包括商户入网审核系统、交易监控系统、商户风险评级系统等.

图7.3：收单业务风险系统构成

商户入网审核系统:应用于商户入网审核环节。根据查询商户黑名单、入网资料分析等方式，结合人工调查审核结果，对商户入网进行风险审核，在入网环节即加强对高风险商户的甄别和防范。

收单交易监控系统：应用于商户和终端日常运营环节.基于商户、终端的交易情况进行风险监控，及时发现存在套现、移机、交易异常等可疑行为的商户终端，提示收单机构业务人员进行核查和处理,防范可能的风险。收单交易监控一般时效性要求相比发卡交易监控可略低。

商户风险评级系统：应用于商户入网和日常运营环节。商户风险评级系统可分为入网风险评级和日常行为风险评级，分别基于商户入网的资料和日常交易行为、风险事件等，对商户进行风险评级和跟踪管理.根据商户风险评级,收单机构可采取区别化的风险管理策略,如延迟清算周期等.

三、典型交易监控系统组成及功能

下面介绍典型的欺诈交易监控系统的架构及功能组成。典型的欺诈交易监控系统从总体上分为五个部分，分别是信息采集、交易检测、交易监控、系统管理、报表分析。

（一）总体架构

图7.4：交易监控系统总体架构

(二）主要功能 1、数据采集

数据采集负责采集交易数据、账户信息等分析源数据。数据内容包括联机交易记录、账户基本信息、商户基本信息等.对于准实时监控系统，联机交易的采集与交易发生近似同步，按设定的时间批次,持续从交易系统中转移到监控系统。对于账户信息和商户基本信息等静态信息，可以采用定期更新或直接读取的方式，以便同实际情况相一致。

2、交易分析

交易分析模块是整个系统的核心,用于分析和捕获可疑欺诈交易。模块连续批量读入联机交易记录,通过配置在规则表中的监控规则以及批量统计产生的结果，进行逐笔判断。分析过程将最终发现的可疑交易放入可疑欺诈表中。

3、系统管理

系统管理主要包括用户管理、规则管理、可疑欺诈交易管理、数据备份、指令发送、日志监控、数据查询等需要由管理用户通过管理界面,对系统的信息、数据进行查看、维护的各项事务。

欺诈交易监控系统的核心数据是监控规则库，它保存了用于欺诈交易侦测的各类标准和参数。业务人员通过规则管理界面可以查询系统中所有监控规则，并可以对监控规则及参数进行新增、删除、修改,使之在调试和运行中不断完善，提高监控准确率。

4、可疑交易调查处理

可疑欺诈交易管理是指交易监控模块产生的可疑欺诈交易,在通过实时监控界面提供给业务人员后，对该笔可疑欺诈实行事后的确认、调查、结论等步骤,是对发现欺诈后的跟踪管理。

日志监控提供给用户关于系统运行的所有异常、报警、故障以及各级系统事件，由系统进程在运行时记录系统事件表，通过监控界面实时显示出来。

数据查询提供给用户交易库、可疑欺诈库、各类信息表的数据查询界面,并支持组合条件查询。

5、报表功能

报表分析通过报表服务器上报表工具实现，由用户对所需报表和分析对象进行预先的模版设计，通过配置在数据库上的任务表进行定时执行生成报表。执行时根据报表模版定义将系统数据库中的相关数据内容读入报表服务器，然后生成各类监测结果的汇总报告、调查进程报告、欺诈分类分析、欺诈地区/机构分析等报表.

第八章 账户信息与密钥安全管理

作为电子支付的一种重要手段，银行卡业务的开展高度依赖于信息技术的应用和发展，海量的银行卡业务数据和持卡人个人信息在银行卡转接清算网络中不断被存储、传输和处理，上述数据信息的安全性对银行卡业务长期持续发展有着重要意义。而随着银行卡应用领域的不断拓展，转接清算网络向境内外的不断延伸，以及银行卡支付业务模式、渠道等的不断创新，围绕银行卡信息数据安全的违法犯罪活动也呈快速递增趋势，窃密手段更加隐蔽，泄密的隐患增多。为此，持续加强银行卡重要账户信息和敏感数据安全管理，保护各方资金安全和合法权益,已越来越成为银行卡业界的共识。

第一节 账户信息安全管理

账户信息包括银行卡上记录的所有账户信息以及与银行卡交易相关的用户身份验证信息，上述信息是有效核实持卡人合法身份、支付交易得以成功的重要基础，一旦遭盗取或泄漏,将可能被犯罪分子利用制作伪卡或进行账户冒用,直接威胁发卡机构和持卡人资金安全，因此账户信息安全管理对于保障银行卡支付安全有着重要意义。 一、账户信息安全管理概述 （一）基本内容

从账户信息安全管理的内容来看，在传统的面对面交易过程中，银行卡磁条信息、卡片验证码、交易密码（PIN）、卡片有效期是账户信息安全管理的核心内容，而随着银行卡互联网支付、电话支付、移动支付等创新业务的快速发展，上述非面对面业务中与银行卡交易相关的用户身份验证信息，如用户注册名、密码、真实姓名、证件号码、联系方式等，也逐步成为账户信息安全管理的重要组成内容.

由于账户信息的传输、存储、使用等贯穿了整个银行卡交易的全过程，因此发卡机构、收单机构、商户、转接清算机构以及相关的第三方服务机构，在账户信息安全管理方面均应当承担相应的责任和义务.其中，涉及银行卡受理的商户、收单机构及收单第三方服务机构，受理的银行卡范围广、数量多，一旦发生账户信息泄漏事故,往往更容易对发卡机构和持卡人造成巨大损失，因此在账户信息安全管理中需要更多承担的责任。

（二)基本要求

在银行卡账户信息安全管理过程中，首先需要建立事前预防、事中控制、事后处理的风险管理基本架构：

1、事前预防主要强调业务参与方建立完善的账户信息安全管理工作机制，包括建立管理制度体系，构建人员及组织管理架构，并明确账户信息存储、访问、传输、使用、销毁等环节的管理要求.

2、事中控制主要强调业务参与方通过合规评估等手段,检查和确认各项业务的开展符合账户信息安全管理要求，以强化本单位账户信息安全日常管理水平。

3、事后处理主要强调业务参与方在发生账户信息安全事件时，能依据既定的应急预案采取有效应急处置措施，及时控制和化解账户信息安全事件的不利影响。

其次,在实际操作中需遵循保障账户信息的安全性、完整性、可用性的基本要求： 安全性（Confidentiality）：账户与交易数据不被泄露给未授权的用户、实体或过程,或供其利用的特性,即数据只供授权用户使用的特性。

完整性（Integrity）：账户与交易数据未经授权不能改变的特性。即数据在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱续、重放、插入等行为的破坏和丢失的特性。

可用性（Availability）：处理、存储账户与交易数据的系统在规定条件下和规定时间内完成规定的功能的特性。可用性的测度包括：抗毁性、生存性和有效性. 二、账户信息安全管理的重点内容 （一）建立账户信息安全管理制度体系

建立一个完善的账户信息安全制度体系是开展账户信息安全管理的前提，账户信息安全管理制度体系通常包括以下方面：

1、账户信息安全管理规定。提出本单位账户信息安全管理工作原则，建立内部组织管理架构，明确账户信息安全管理基本要求.

2、账户信息安全管理操作流程。围绕账户信息访问、存储、使用、传输、加密、销毁等环节，明确各岗位风险管理工作职责。

3、账户信息安全日常监督检查机制。定期审核操作日志、文档记录等资料,评估本单位账户信息安全管理方面的不足，并及时调整和优化账户信息安全管理工作机制。

4、账户信息安全应急处理流程。明确本单位在发生账户信息风险事件时,有关部门和岗位的应急处置工作，并定期开展应急演练，提高风险事件处置效率.

5、与业务合作单位约定账户信息安全管理权责义务，明确账户信息安全管理工作要求。 （二）人员及组织管理

在建立了基本的制度体系基础上，在组织管理方面，还需通过设置本单位的账户信息安全管理岗位，负责设计和制定本单位账户信息安全管理制度和流程，推进和落实各项账户信息安全管理工作，牵头组织账户信息安全事件的应急处置。

在人员管理方面，对于本单位有权访问账户信息员工，需注重入职前背景审查、签署保密协议、安全意识培训、离职及时收回访问权限，以及违规员工处理等账户信息安全管理工作。

（三）访问控制

在逻辑访问控制方面，按照“业务需要”原则,根据开展业务所必须访问的最低账户信息需求设置数据访问和使用权限，确保各个系统用户账号和登录密码的唯一性，并设置诸如密码容错、待机锁屏等访问控制措施，注重用户配置文件以及交易日志等方面的管理.

在物理访问控制方面,设置专人管理存储或处理账户信息的高安全区域,并设置门禁系统与其他业务、办公区域相隔离，建立录像监控、访客登记、设备出入审核等管理措施。

（四）账户信息生命周期安全管理

账户信息安全生命周期管理主要涉及账户信息的存储、传输、使用、销毁等环节： 1、存储。除发卡机构以外，其他业务参与方需避免存储银行卡磁道信息、卡片验证码、个人标识代码（PIN）及卡片有效期，并注重对银行卡卡号、持卡人身份证件号码等信息的管理。

2、传输。个人标识代码（PIN）在交易传输过程中需调用硬件加密设备,采取双倍长密钥算法对个人标识码(PIN）进行加解密保护.另外，账户信息在互联网或无线网络传输时须加密保护。

3、使用。避免使用真实的账户信息用于开发或测试，并保证开发环境、测试环境与生产环境的严格分离，系统开发人员与运行维护人员之间避免相互兼职或兼岗。

4、销毁。对于超过保存期限或使用完毕的账户信息应在监督员在场情况下予以妥善销毁,并做好数据销毁登记工作.

（五）系统安全管理

1、防火墙管理。所有接入互联网的系统应安装防火墙，阻止来自Internet网络的非法访问。防火墙应分别安装在互联网接入点与DMZ区之间、DMZ区与内部网络之间。

2、设备安全管理。每台服务器只承担一项主要功能，系统正式投产前，禁用不必要的服务和协议，更改厂商提供的设备初始密码等初始设置.

3、防病毒管理。所有系统应安装防病毒软件,及时更新病毒库,并定期检查各系统防病毒软件运行及更新情况，外部存储介质在使用前，应进行病毒扫描。

4、补丁管理。业务系统应及时安装厂商提供的最新版本安全补丁,建立系统升级的审批流程,并在安装安全补丁或变更系统及软件配置之前，进行相应的测试工作。

5、系统安全检查.各单位每年定期或在网络发生重大变更后,及时对业务系统进行弱点扫描、渗透性测试等工作，采用入侵检测系统对网络数据传输进行实时监控，并加强对系统核心文件的管理与监控，防止对核心文件的非法修改。

（六）账户信息风险事件应急处理

为了有效应对和处置账户信息安全的突发事件，还需制定账户信息安全事件应急预案,指定账户信息安全事件应急处理联系人，定期开展应急处理预案演练，并按照事件先期处理、后续跟踪、信息发布等处理流程，及时化解账户信息安全事件带来的不利影响。其中：

1、先期处理。一旦发生账户信息安全事件，一是信息泄露方应及时向银行转接清算机构、涉嫌信息泄漏的发卡银行通报事件情况,并立即采取暂停泄漏点交易处理、网络隔离、排查原因等措施。二是银行转接清算机构及时向涉案发卡银行发送风险提示，并协助信息泄漏方止损。三是发卡银行需对涉嫌泄漏的卡片及时采取止付、换卡等措施，防止损失进一步扩大。

2、后续跟踪。信息泄漏方在详细调查事件发生原因基础上，尽快实施账户信息安全整改，妥善消除事件安全隐患。

3、信息发布.信息泄漏方需密切关注社会公众对事件的反应，审慎对外发布信息，避免引起不良的社会影响.

（七）账户信息风险安全合规评估

通过开展账户信息安全合规评估的方式，以确认符合账户信息安全各项管理要求，是国际上开展账户信息安全管理的通行做法。例如，中国银联的入网收单机构、收单专业化服务机构、特约商户需根据《银联卡收单机构账户信息安全管理标准》（ADSS标准）及《银联卡收单业务账户信息安全合规评估管理暂行规定》等要求定期开展合规评估工作，

通过开展合规评估的方式，以确认符合账户信息安全各项管理要求,是国际上开展账户信息安全管理的通行做法。其中合规评估可分为自评估和外部评估：

1、自评估。可借助账户信息安全自查问卷、风险点检查点列表等工具，自行识别和查找本单位账户信息安全隐患,并组织实施整改。

2、外部评估。业务单位可聘请有资质的专业评估机构，通过制度文审、人员访谈、弱点扫描、渗透测试、现场检查等方式,协助本单位提高账户信息安全管理水平。 三、国内外银行卡账户信息安全现状及主要特点 （一）银行卡账户信息泄漏风险呈现快速增长趋势

近年来,美国等全球主要银行卡市场已连续、多次发生诸如Cardsystems、TJX等大规模银行卡账户信息泄漏事件,特别是2009年初，美国第六大银行卡处理商Heartland公司遭受黑客攻击导致约有1亿条账户信息涉嫌泄漏，这是目前全球最大的账户信息泄漏事件，泄漏数量之巨,波及范围之广、影响程度之深,超过了前几年数次账户信息泄露事件,震惊了全球电子支付产业。

从我国境内银行卡市场的情况看，虽然我国目前银行卡账户信息泄漏风险无论是泄漏数量、波及范围，还是影响程度与境外相比仍处于较低水平，但泄漏事件却呈现日益高发趋势，据不完全统计，2009年以来我国共发生银行卡账户信息泄漏事件4000余起,涉嫌泄漏卡片150万张，累计损失金额达2200万元，泄露事件数量约为2007年同期水平的7倍。特别是2010年国内多个发卡、收单机构及MIS商户发生了重大的系统端账户信息泄露风险事件，单起事件信息泄露规模达数十万条。

（二）账户信息泄漏事件境外多为系统端泄露、境内以终端泄漏为主

按账户信息泄露的渠道一般分为终端和系统端，目前境外账户信息泄漏事件主要发生于餐饮、零售行业商户和第三方处理商的业务处理系统。根据某国际知名账户信息安全合规评估机构的统计，在过去全球190余起账户信息泄漏事件中，餐饮业发生的信息泄漏事件数量占比高达58%，零售业列居第二，信息泄漏事件占比为15％。在犯罪成本相当的情况下，欺诈分子更愿意选择银行卡受理数量较大、使用频度较高的餐饮和零售行业作为目标，企图在较短时间内窃取更多账户信息，获取更大欺诈得益.

从国内情况看,POS、ATM或自助门禁等渠道发生银行卡侧录事件的数量占泄漏事件总数的99%以上，并呈现作案地域分布广、欺诈手法多变、流动作案等特点从发生泄漏的行业分布看,POS侧录主要集中于酒店和餐饮零售行业.另一方面，从发卡、收单参与方业务系统泄露的事件次数虽然较少，但信息泄露数量占总量的99.5％以上，呈现泄露信息规模大、影响范围广的特点。

(三)内部人员作案和黑客入侵分别是境内、境外账户信息泄露的主要原因

目前，国内大部分从系统端发生的账户信息泄漏事件，以及商户POS端侧录案例均由内部人员实施欺诈，或与外部欺诈分子相勾结进行团伙作案；在ATM信息泄露事件中,也出现了负责机具维护的第三方机构内部人员利用工作便利盗取账户信息的案例。由于内部工作人员更容易接触到敏感账户信息，作案时机更加隐蔽，案发后难以及时发现,作案潜伏时间较长，增加了防控工作难度.

黑客入侵则是导致境外系统端大规模账户信息泄漏事件的主要原因，计算机黑客利用无线嗅探、SQL注入、木马植入等手段，通过攻击银行卡处理机构的互联网或无线网络接口，从而进入银行卡处理机构的内部生产网络，窃取业务系统、数据库处理或存储的账户信息。

（四）境内外欺诈分子勾结作案趋势明显，境内侧录点由沿海地区向内地逐步蔓延 一方面境外欺诈分子加紧向境内渗透，与境内欺诈分子相互勾结,出售从境外窃取的银行卡账户信息，并在境内制作伪卡进行欺诈；或向境内提供银行卡侧录设备和欺诈技术,协助境内欺诈分子从事银行卡侧录、伪卡制作、伪冒盗刷等犯罪活动。

另一方面，从境内侧录点的地域分布看，以ATM侧录为例，除广东、福建等沿海侧录案件高发地区外,2008年以来山东、贵州、宁夏、四川、内蒙古、新疆等内地省份也相继发生ATM侧录案件。可见，银行卡侧录犯罪正由沿海地区向内地，由经济发达地区向欠发达或不发达地区逐步蔓延。

（五）从侧录银行卡到实施伪卡欺诈正在形成“一条龙\"的犯罪产业链

从已破获的银行卡侧录案件看,有的欺诈分子专门兜售银行卡侧录设备，并教授侧录技术和欺诈经验；有的专门负责侧录和窃取银行卡账户信息；有的专门负责将窃取的账户信息制成伪卡；而有的欺诈分子则负责使用伪卡盗取持卡人卡内资金。可见，当前银行卡侧录犯罪分工更细、专业化程度更高，正在形成从侧录银行卡到实施伪卡欺诈的“一条龙”犯罪产业链。

第二节 密钥安全管理

由于银行卡的个人密码(PIN）是银行识别持卡人合法身份很重要的一种手段,在银行卡交易过程中，均需通过密钥把个人密码(PIN）加密成为密文形式以保护其安全性，以防被窃取。

本节讨论的密钥安全管理重点是磁条介质的银行卡PIN加密过程中所涉及的各类加密密钥的安全管理，密钥安全管理的主要内容包括：密钥的生成、密钥的分发与传输、密钥的装载与启用、密钥的删除与销毁、密钥的泄露与重置等。

一、密钥安全管理概述 （一）基本概念

密钥是一种与加密算法联系起来使用的参数，而加密算法是一些函数和运算法则,它规定了明文和密文之间的转换方式。早期的加密体制没有密钥的概念，对加密算法和密钥没有明显的区分,随着信息加密需求量的增加，需要不断更换新的密码算法和设备，于是人们采取固定一部分加密算法或参数而经常更换另一部分算法或参数的方法，这种可经常变化部分就是通常意义下的密钥.

密钥和加密算法的分离，大大促进了加密技术的发展，使得加密算法完全公开成为可能，同时也使得密钥管理在整个密码系统安全保障中扮演更为重要的角色。

（二）密钥安全管理的目的

“一切秘密寓于密钥之中”,密钥管理是设计安全的加密系统所必须考虑的核心问题，银行卡业务中交易敏感数据加密、用户身份验证和签名等需要使用和管理大量的密钥，这些

密钥经加密后以密文形式发送给合法的用户。银行卡密钥安全管理的目的就是为交易传输过程中密码通信各方提供各种密码运算所需要的密钥，并保证密钥在整个生命周期各环节的安全性和可靠性,以提升银行卡跨行交易的安全水平。

(三）加密算法分类及适用范围

密码系统的加密算法可以分为两大类：对称算法和非对称算法。其中： 1、对称密钥算法

银行卡交易中常用的对称密钥算法包括DES、3DES等，主要适用于传统磁条卡交易中各类敏感信息和密钥的加解密，应用范围相对较广.对称算法主要用于银行磁条卡交易过程中关键信息的加密保护，其核心思想可比喻为“解铃还需系铃人”，即加密密钥和解密密钥相同。对称密钥算法要求发送方和接受方在安全通信之前事先约定密钥，这是整个加密系统安全保障的关键，一旦泄漏,则整个加密体系将形同虚设，因此密钥必须予以保密。

2、非对称密钥算法

银行卡交易中常用的非对称密钥算法如RSA算法,主要适用于芯片卡交易中脱机数据验证、脱机PIN验证以及卡片数据动态验证等功能。

非对称算法下的加密密钥与解密密钥完全不同,并且不可能从任何一个密钥推导出另一个密钥。非对称密钥算法的密钥一般分为公开的公钥和保密的私钥,根据加解密所用密钥的不同，非对称密钥算法可以实现以下两种功能：

（1）加密功能：即用公钥加密，用私钥解密，实现对敏感数据的加密保护; （2）鉴别功能：即用私密加密，用公钥解密，实现对数据的合法性认证，通常也称之为数字签名。

二、银行磁条卡三级密钥体系

磁条卡是使用最广泛的银行卡类型，使用对称算法对交易中的敏感信息进行保护。银行磁条卡交易的密钥体系根据密钥使用的对象分成三层，上层对下层提供保护和一定的维护功能，不同层的密钥不许相同，不能相互共享,同时不同的银行卡参与方、不同地区以及不同终端设备也不得使用相同的密钥,以确保密钥的唯一性。三层密钥体系如下图所示:

图8.1 三级密钥体系结构简图

（一）加密机主密钥（MK）

三层密钥体系中加密机主密钥（MK），也称为本地主密钥）是第一层密钥，也是最重要的密钥，应实施最高级别或最严格的管理。加密机主密钥（MK）用于加、解密本地存放的其他密钥数据，长度一般规定为128bit或以上，在硬件加密机以外的地方保管时必须采取严格的安全保管措施。加密机主密钥（MK）一般不更换.

（二）成员/终端主密钥

成员主密钥(MMK）〔或终端主密钥(TMK）〕位于三层密钥体系的第二层，其作用是加、解密传递的工作密钥，实现工作密钥的联机实施传输或其他形式的异地传输。由于成员主密钥（MMK)是参与交易双方机构共同生成且各自保存（或因地域原因交易机构完整持有成员主密钥组件)，因此安全性存在互动、相互影响,同时更新频率较低，因此是最有可能被泄漏和攻击的密钥，需要相关各方共同维护与重视.成员主密钥（MMK）在硬件加密机以外的系统中存放和使用时，处于本地加密机主密钥（MK）的保护之下，通常2－3年更换一次，且两组不同的银行卡参与方之间不得使用相同的成员主密钥。

（三）工作密钥

工作密钥（也称数据密钥，包括PIK、MAK、TPK、TMK）位于密钥体系第三层,是最底层的密钥,包括银联卡网络参与方之间使用的成员信息完整性密钥（MAK）和成员PIN保护密钥（PIK）、终端到银联卡网络参与方之间使用的终端信息完整性密钥（TAK)和终端PIN保护密钥(TPK）等，用于加密各种数据，保证数据的保密性、完整性、真实性。工作密钥是最底层和使用最频繁的密钥，数量非常庞大,需要用一定的管理设备（如终端密钥注入设备）加以辅助来确保安全.工作密钥是在本地存放时，受相应成员主密钥或终端主密钥的保护。在银行卡参与方之间进行传输时受成员主密钥的保护，在终端与收单机构主机之间传输时受终端主密钥的保护。工作密钥采用定期（原则上每天更换一次），或人工触发方式，或按每隔一定交易笔数申请更换.

三、个人标识代码（PIN)加解密基本要求和流程 （一）PIN加解密基本要求

个人标识代码（PIN)是银行卡交易中持卡人身份验证的关键信息,在银行卡交易过程中必须对PIN 进行加密保护,做到：

1、必须在专用的个人标识代码（PIN）输入设备中输密码；

2、在整个传输过程和主机设备中必须对个人标识代码(PIN）进行加密， 3、加解密必须在专用硬件加密设备中进行； 4、加解密必须使用双倍长算法；

5、发卡机构联机交易时应校验PIN的真实性，拒绝个人标识代码（PIN)未经过加密而传输的交易。

（二）PIN安全传输流程

三级密钥体系下,个人标识代码的安全传输过程如下图所示：

图8。2 磁条卡交易中个人标识代码（PIN）的安全传输过程

首先银联使用成员主密钥（MMK)加密工作密钥（PIK1/PIK2），并发送各成员机构;受理方前置系统在终端签到时下发终端工作密钥（TPK1），完成工作密钥分发和传输过程。交易时PIN的安全传输过程可以简单划分为4个步骤：

1、持卡人在终端密码键盘上输入PIN 后，由终端硬件加密模块调用工作密钥（TPK1）将PIN明文加密为密文，传输至受理方前置系统；

2、受理方系统使用TPK1对接收的PIN密文进行解密，再调用与转接清算机构共享的工作密钥(PIK1)将PIN明文加密为密文，传输至转接清算机构；

3、转接清算机构使用与收单机构共享的工作密钥（PIK1）对接收的PIN密文进行解密，再调用与发卡行共享的工作密钥（PIK2）将PIN明文加密为密文，传输至发卡行

4、发卡行用与转接清算机构共享的工作密钥(PIK2)将PIN密文解成明文，并进行PIN的校验。

在上述整个安全传输过程中，所有对PIN的加解密均在硬件加密设备（密码键盘、加密机)中进行，以保证机外不出现任何PIN的明文。

四、密钥生命周期安全管理

密钥生命周期管理就是在密钥生成、传输、注入、保管、泄漏与重置、删除与销毁各个阶段严格落实相关安全管理要求，确保密钥不会发生泄漏.密钥生命周期如下图所示：

图8。3 密钥生命周期管理

（一）密钥的生成

各类密钥及其组件必须遵循随机或伪随机生成的原则,密钥的生成必须确保随机性，生成工具应使用硬件加密机或其他安全的密钥生成工具.密钥的各类生成方式和使用工具如下表5所示：

表8。1 各类密钥生成方式及相关要求

生成工具 硬件加密机 其他生成工具 人工方式 通过国家主管部门认证 必须符合银联卡密钥安全管理规则相关规定,且必须经程序认证。 1、必须规定具体步骤和辅助工具的使用方式; 2、允许采用丢硬币、摸彩球、掷骰子等方法，不允许随便想象或计算机语言中固有随机函数生成 1、加密机主密钥

加密机主密钥必须由三个组件组成.加密机主密钥生成可使用硬件加密机、人工方法生成.

2、成员主密钥（MMK）的生成

成员主密钥一般由两段密钥组件组成，成员主密钥生成可使用加密机、人工方式生成。在实际操作中,成员主密钥可由银行卡转接组织与其对应的成员机构各自生成其中的一段密钥组件，也可由银行卡组织生成全部两段密钥组件。

3、工作密钥(PIK、MAK、TPK、TAK)的生成

相关要求 工作密钥一律采用联机方式由硬件加密机生成，并在硬件加密机中用相应的成员主密钥加密后送到主机，再通过相应的联机报文发送到有关银行卡参与方及终端设备。

加密后的工作密钥可存放在主机上供系统使用，但必须用加密机主密钥或成员主密钥保护，也可经终端主密钥加密保护后存放在终端使用.

（二)密钥的传输 1、密钥分发

联网机构接受银联分发的密钥时，必须派专人接收,且对每一段密钥组件分派专人领取，不得一人领取多段密钥。当领取多段密钥时,领取人员不得乘坐同一个交通工具。

分发密钥时，密钥保管员和密钥监督员必须同时在场，由保管员取出密钥信封，密钥监督员检查信封的密封章或密封签名是否完整，并填写分发密钥的表格。密钥由对方机构领取后，密钥监督员与对方机构的领取人员应在分发密钥的表格上签名确认。

2、密钥传输

密钥传输包括明文传输和密文传输两种方式，其中明文传输方式应遵循信息拆分、分人分段负责的方法,分为两个及以上组件,通过多种渠道不在同一天运输。传输可采用密钥组件的硬拷贝、内含密钥组件的安全芯片等方式，不得包含完整的密钥明文，也不得通过电子邮件、传真、电传、电话、短信等方式传输密钥明文及其组件.

（1）加密机主密钥的传输

加密机主密钥从保管处取出时,该密钥组件的保管人员和监督人员必须同时在场，并按规定填写分发密钥的表格。输送人员在表格商签名确认后，方可向对方传送，接受机构手打密钥后，应返回签收单交由密钥保管人员保管。加密机主密钥传输包括同城传输和异地传输两种情况：

如在同城进行传输，应由三人分别持三件经密封的密钥信封,在不同的时间送达对方或由对方三名专人分别领取，传送或领取人员不得乘坐同一辆交通工具；

如需要在异地传输加密机主密钥，应在邮寄前按规定填写分发密钥的表格，并派专人到邮政部门的机要邮政系统负责邮寄(如无条件,则应使用特快专递方式），邮寄手续凭证应作为附件妥善保管。每一段密钥应单独作为一份邮件邮寄，且不同的密钥组件需在不同的日期分别寄出.

(2)成员主密钥的传输

成员主密钥的传输与加密机主密钥传输要求基本类似，不再详细阐述。 （3）工作密钥的传输要求

工作密钥的传输必须在成员主密钥（或终端主密钥）的保护下通过联机方式进行。

（三）密钥的注入和启用

密钥组件注入必须遵循双重控制和信息拆分的原则，在注入前确定注入过程的密钥监督员、注入人员、设备操作人员的人选和岗位职责,分段分人在隔离状态下注入密钥使用设备，且注入现场的摄像监控设备不得拍摄到注入设备的操作面板，以确保无关人员无法以任

何方式非法或无意获得注入数据.密钥注入必须履行严格的操作审批手续,相关人员签名确认，并妥善保管文档资料,保存期限应不低于记录对象的生命周期，确保各类密钥注入的安全性与规范性.

1、加密机主密钥的注入与启用

加密机主密钥注入一般应设一名密钥监督员、一名设备操作员、以及三名密钥注入人员。密钥注入之前应首先审核密钥组件信封是否有破损或被干预迹象，密封章是否完整。注入密钥组件时要由分别由3位注入人员在现场单独操作，其他人员退避到看不到密钥设备操作面板的地方。注入人员完成操作后要注意及时删除设备操作面板上的密钥内容。密钥监督员负责监督整个密钥注入过程的合法性和规范性，而设备操作员负责在注入过程中对加密机及密钥注入环境的准备。

完成加密机主密钥注入后，原已开封的密钥保管信封需重新封装，并加盖密封章和密钥监督人员的名章,交由原来的保管员保管并做好相应文档记录。

2、成员主密钥的注入与启用

成员主密钥的注入方式和加密机主密钥基本一致。完成密钥注入并试运行成功后，应及时销毁记录在纸质材料上的密钥明文.

（四）密钥的保管

密钥保管应遵循分段、独立存储的基本原则。

对于加密机主密钥，一般由本机构生成，应使用密封信封作为存储介质，注明密钥名称、用途、长度、密封日期等，由生成人员、监督人员和保管人员分别签名确认，加盖骑缝章（或骑缝签名)后当场交保管人员分别置入安全区域内不同的保险容器妥善保管。只有该密钥组件的生成人员或注入人员才有权力打开容器启用该组件.当密钥保管人员岗位变动时，必须办理交接手续；

成员主密钥只能以主机密文或机外密文的形式留存，机外不允许出现密钥明文。如果成员主密钥由本机构自身生成，其保管方式可参照加密机主密钥的相关要求执行；如果成员主密钥采取由双方机构各自生成一段组件并分发的方式，则密钥组件应由本机构的领取人员、监督人员和保管人员同时在场办理交接手续，保管人员应审核信封及其名章的合法性和有效性，当场存入安全容器内保管.

工作密钥只能保存在应用系统、终端和密钥注入设备等相关设备中。

（五）密钥的删除与销毁

密钥删除应遵循“多人在场（设备操作员、密钥销毁员、密钥监督员)、专人执行(密钥销毁员）、专人验证(密钥监督员)，以确保密钥被完全销毁.

银行卡参与方应及时采取执行和检验相结合的方法，通过安全可靠的手段删除或销毁已经失效、作废或泄漏的密钥,并确保不可恢复；密钥销毁过程必须有专人监控和记录，并签名确认，同时要妥善保管相关文档资料。此外，通过删除方式销毁密钥时，监督人员确认密钥删除前，必须监督操作人员完整执行完删除程序.

由于成员主密钥通常涉及多个业务参与方，因此一方销毁密钥时应该书面通知对方机构删除和销毁成员主密钥;对方完成相关操作后经相关人员签字后书面返回回执。

在上述基本原则基础上，根据密钥存储介质不同，密钥销毁的具体处理措施如下表：

表8。2 不同存储介质下密钥销毁处理措施

存放密钥 的设备 主机系统 密钥销毁处理要求 在主机系统中找出存放待删除密钥的数据库表或者密钥索引文件，经授权后由指定的操作人员执行删除操作。 1、需要删除某个密钥时，首先确定待删除的密钥在硬件加密机中相应的索引值,对于有密钥删除功能的加密机，进行删除操作；对于无硬件加密机 密钥删除功能的加密机，可采用重写的方式覆盖与密钥。 2、若需要删除加密机中所有密钥，可利用加密机毁钥功能进行操作。 3、当加密机送检、维修或运输时，应该删除加密机中所有密钥。 终端设备 设备报废时可采用物理销毁方式，对于仍需继续使用的设备可采用重写方式删除密钥. 1、纸介质:采用“十字”粉碎、焚毁、溶化的方式,确保不可辨认，不能恢复； 存放密钥组件介质 2、IC卡：对可重复利用的介质，执行写卡操作；对不再利用的介质可物理毁卡； 3、密钥传输及注入类设备:可启动密钥枪或母POS等设备的毁钥功能销毁密钥。 （六)密钥的泄漏与重置

加密机主密钥泄露后，应立即停止所有交易，重新生成新密钥并马上启用,需生成的密钥包括加密机主密钥,成员主密钥和终端主密钥，以及各类工作密钥。

成员主密钥泄露后，重新生成相应成员主密钥并立即启用，并更新对应的工作密钥. 终端主密钥泄露后,重新生成相应终端主密钥并立即启用,并对终端的工作密钥进行更新.

工作密钥泄漏后，应立即联机更换。

密钥管理人员应详细记录各类密钥泄漏与处理情况，包括：密钥使用单位、设备名称和编号、泄漏密钥的类型、发生密钥泄漏的时间和方式、密钥泄漏造成的损失和补救的措施等等，经签名确认后予以妥善保管。

除发生密钥泄漏或被攻破外，如发生硬件加密机无法正常工作或更换新的硬件设备等情况，也可根据具体要求比照上述要求进行密钥重置.

第九章 银行卡反洗钱

第一节 银行卡的洗钱风险

一、银行卡洗钱的一般方式

“洗钱” （Money Laundering） 是指将毒品犯罪、黑社会性质的组织犯罪、恐怖活动犯罪、走私犯罪或者其他犯罪的违法收益，通过各种手段掩饰、隐瞒其来源和性质，使其在形式上合法化的行为。洗钱的手段多种多样，一般犯罪分子利用银行卡洗钱可以分为三个阶段：

（1)资金放置阶段。洗钱犯罪分子逃避银行业机构和监管部门,将犯罪收入存入银行。一般采取利用假身份证明开立账户，利用赃款归还银行卡账户透支款等方式。

(2）资金转移阶段。犯罪分子通过银行卡提现或消费、网银转账等方式,实现资金的转移，改变了非法资金的性质.

（3）资金归集阶段。完成了一、二两个阶段，犯罪分子的赃款就分散在多个银行账户中，赃款变成了合法的收入。犯罪分子通过购买贵重物品或投资,将非法收入变为合法的资产。

案例:

2006年某银行在监测网上银行交易时发现，每天有若干个人账户在同一时点向某些新开账户划转资金,金额1000～2000元,这些账户收到资金后迅速集中转出，随后再没有新的交易发生，明显存在异常情形。该银行即按照反洗钱规章要求报案,警方据此展开侦查,迅速破获了一个以潘某为首的内部分工明确的洗钱犯罪团伙。

经查明，2006年潘某通过朋友介绍认识元某，与元某商定由潘某通过银行卡转账和提现的方式为元某转移从网上银行诈骗得来的钱款，潘某按转移钱款数额10％的比例提成。被告人潘某伙同他人收集大量外来务工人员的身份证件，申请办理了94张银行卡。元某通过非法手段获取网上银行客户多人银行卡账号和密码等资料,然后将诈骗取得的资金划人上述银行卡内，并通知潘某取款.随后潘某伙同他人分别使用94张银行卡,通过ATM机提取现金共计l00多万元,通过柜面提取现金共计8万元,按照元某的指令扣除事先约定的份额,将剩余资金汇入元某指定的相关账户内。 二、银行卡洗钱的主要手段

利用银行卡洗钱的手段多种多样，虽然确定起来存在一定的难度，但是其中仍然包含着一些共同的特征，如利用金融机构使资金流动,改变资金的形式等等。

犯罪分子利用银行卡洗钱一般采取以下手段： （1)利用银行存款的资金转移进行洗钱。 案例：

某商业银行反洗钱监测员通过大额交易监测系统发现，某持卡人从２００８年５月到７月期间，共发生２５０笔交易明细，涉及交易金额达１１７５万元，其中存款交易５８２万元,ＡＴＭ转帐交易４７５万元。该行根据帐户交易明细分析，发现该客户每次从湛江、阳江等地存入大量现金,然后在广州地区的ＡＴＭ进行转帐， 金额全部转入另外一个人的银行卡中,紧接着在当天内又由此帐户全部转入第二个人的沈阳地区银行卡中。综合上述情况发现其属于账户频繁进行现金收付且情形可疑,同时短期内相同收付款人之间频繁发生资金收付，有洗 钱现象出现。

(2）利用虚假资料进行信用卡欺诈的洗钱风险

当前银行卡业务潜在的第二种洗钱风险是信用卡欺诈。犯罪分子以各种虚假证件、虚假资料等办理信用卡，甚至伪冒他人办理信用卡，这些均为最常见洗钱的手段。

案例：

广州市越秀区人民法院２００７年受理一起商业银行状告持卡人持虚假证件办理信用卡后骗取银行资金的诉讼。犯罪嫌疑人供认，犯罪分子伪造户口本、身份证和收入证明,以伪造的资料分别在两家不同的银行办理了五张信用卡,合共透支提现１５０００元，透支消费１６９８０元。

第二节 监管部门对银行卡业反洗钱的监管要求

一、我国反洗钱法律法规体系

1997年,对《中国人民共和国刑法》的修订中，第一次以专门条款规定了洗钱罪，并将洗钱罪的上游犯罪从毒品犯罪扩大到了黑社会性质的组织犯罪和走私罪；

2001年、2006年，全国人大常委会多次修改《刑法修正案》，将洗钱犯罪的上游犯罪由三种增加至七种；（将洗钱犯罪的上游犯罪由三种增加至七种；

2009年4月1日起实施《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》，分别就银行卡组织和资金清算中心在反洗钱和反恐怖融资内部控制制度、客户身份识别、可疑交易报告、客户身份资料和交易记录保存、监督管理等几个方面的反洗钱义务进行了规定。 二、国际组织反洗钱工作要求 1、FATF 反洗钱工作要求

金融特别行动工作组（FATF)成立于1989年的西方七国首脑会议，发展至今已经是反洗钱方面最重要的国际组织。该组织对防止银行洗钱和金融系统洗钱方面的合作成果进行评估，并以此改进反洗钱领域的法律和规则.其制定的“40+9条建议”，得到货币基金组织和

世界银行的认可，已经作为打击洗钱和恐怖融资的国际标准，是当前世界各国开展反洗钱和反恐融资工作的基本行动指南。

“40+9条建议”包括《四十项建议》和《九项特别建议》。《四十项建议》，从司法制度、金融机构即特定非金融行业和专业人士应采取的反洗钱和反恐怖融资措施、国际合作等方面对反洗钱工作提出了具体的建议。在《四十项建议》中,影响最大的是关于金融体系在反洗钱工作中的建议，主要建议金融机构不得开设匿名账户，开展第三方客户身份尽职调查等；《九项特别建议》主要针对恐怖分子和犯罪分子跨国境运输现金问题制定了该建议，主要包括冻结和没收恐怖分子资产，加强对电汇的管理等内容.

2、巴塞尔银行监管委员会反洗钱工作要求

为了推进反洗钱工作的开展，巴塞尔银行监管委员会发布了《关于防止犯罪分子为洗钱目的而利用银行系统的原则说明》，提出了反洗钱四项基本原则：

（1）了解你的客户原则。要求银行在客户开立账户或者进行其他金融交易时，做合理的努力以识别客户的真实身份;

（2）严格依法行事原则。要求银行应当保证其所进行的交易符合高度的职业道德标准,并严格遵守法律和法规的规定；

（3）与执法机关全面合作原则.要求银行在法律规定的保守客户秘密的限制性规定范围内,与执法机关进行全面合作；

（4）制定内部政策与程序原则.要求银行制定必要的政策和程序，防止被利用成为洗钱的通道和工具。

第三节 商业银行反洗钱义务与工作现状

商业银行作为银行卡业务的主体，在银行卡产业的合规经营和健康发展中发挥着重要作用。商业银行须在客户身份识别、大额和可疑交易报告、客户身份资料和交易记录保存等三个方面合规开展反洗钱工作.

1、客户身份识别方面

客户身份识别制度，也称“了解你的客户”（know your customers）指商业银行与客户建立业务关系时，须依据法定的有效身份证件或者其他身份证明文件，对客户身份的真实性进行审核，并了解客户的职业情况或经营背景、交易目的、资金来源，交易实际收益人等信息.

2003年1月，人民银行发布的《金融机构反洗钱规定》要求商业银行建立客户身份识别制度，审查在本机构办理存款、结算等业务的客户的身份。同时,金融机构也不得为客户开立匿名账户，不能为身份不明的客户提供服务。从目前国际组织反洗钱工作经验，以及我国监管部门相关监管要求来看，商业银行应该依据客户的风险程度的不同采取客户身份识别措施，即客户风险等级分类制度。FATF“40+9\"建议中指出：“金融机构可依据客户、业务关系或交易的风险程度，采取不同的反洗钱措施.对风险等级较高的客户、业务关系或交易，

金融机构应采取加强型客户尽职调查，对于风险等级较低的客户、业务关系和交易，金融机构可采取简化的客户尽职调查。”

2、大额和可疑交易报告

《金融机构反洗钱规定》中指出：“金融机构在履行反洗钱义务过程中，发现涉嫌犯罪的，应当及时以书面形式向中国人民银行当地分支机构和当地公安机关报告。”同时，《金融机构大额交易和可疑交易报告管理办法》，规定金融机构应当向中国反洗钱监测分析中心报告大额交易和可疑交易，并规定了金融机构应当报告的4种类型的大额交易、商业银行应当报告的18种可疑交易类型，并规定金融机构有合理理由认为提交的可疑交易或者客户与洗钱、恐怖主义活动及其他违法犯罪活动有关的，应当同时报告中国人民银行当地分支机构。

就目前情况而言，商业银行采取的是系统筛选与人工分析相结合的反洗钱监测分析机制，即系统筛选出可疑交易后,由银行工作人员人工对该交易是否可疑做进一步确认。由于银行工作人员可以与客户发生直接的业务往来，对客户的业务模式比较熟悉，故对可疑交易的人工确认能够极大提高可疑交易监测分析的针对性和准确性。

3、 客户身份资料和交易记录保存

客户身份资料和交易记录能够重现每笔交易，不仅对反洗钱职能部门的相关调查提供很大的帮助，而且会对洗钱活动产生极大的震慑作用.《金融机构客户身份识别及客户身份资料和交易记录保存管理办法》规定金融机构应当保存客户身份资料和交易记录，并指出：“客户身份资料，自业务关系结束当年或者一次性交易记账当年计起至少保存5年；交易记录，自交易记账当年计起至少保存5年。”

对于客户身份资料和交易记录的保存，可以对账户持有人、账户往来的资金金额、交易时间、资金的来源和动向进行记录，反应客户资金的往来情况，对于还原交易起到非常重要的作用。但在目前的银行卡跨行交易中,一笔交易的完成，需要发卡机构、收单机构、银行卡组织的共同参与完成。大量的中间参与机构造成了交易信息的分隔，甚至会产生部分交易信息的遗失。在上述情况下,要想对交易路径进行还原，就需要多个单位之间的协调和共同努力。

第四节 银行卡组织反洗钱工作

银行卡清算转接机构通常都会根据的法律法规范围内规定的反洗钱制度、程序，以防止银行卡转接清算系统被用于帮助洗钱或恐怖主义融资。对于成员机构或其指定代理机构未能遵守反洗钱的要求，银行卡转接清算机构可根据当地法律对会员或指定代理机构施加条件或要求其采取补充措施，这些措施一般包括：

 实施补充的政策、程序或控制措施  终止商户或持卡人协议  终止代理机构协议  终止成员资格

 罚款或给予处罚

VISA、Mater Card等国际卡组织的反洗钱工作主要根据美国法律建立自身的反洗钱、反恐怖融资合规项目，同时要求成员机构遵守业务所在地法律和法规要求,建立反洗钱、反恐怖融资管理制度，防止犯罪分子利用自身系统进行洗钱等犯罪活动;提供成员机构的反洗钱工作计划；同时，确保成员机构的第三方处理商或代理商已采取充分的反洗钱措施。

中国银联作为银行卡组织和跨行交易信息转接机构，对银行卡业务中的反洗钱起到了重要作用.中国银联对于网络内成员机构的反洗钱工作起到了组织和协调作用。2006年，制定和发布了《银联卡业务反洗钱指南》,用于介绍反洗钱知识，同时指导成员机构在客户身份识别、可疑交易报送以及客户身份资料和交易记录保存等方面合规开展反洗钱工作.

根据《支付清算组织反洗钱和反恐怖融资指引》等相关法规和制度的要求，中国银联在客户身份信息识别、大额和可疑交易报告以及客户身份资料和交易记录留存等方面同样履行反洗钱职责。

1、客户身份识别

对于申请入网的成员机构,在入网评审过程中，通过反洗钱问卷调查等方式对成员机构的洗钱风险和反洗钱工作能力进行综合评估.评估包括是否建立核实客户身份，监控可疑交易和保存客户身份资料等内容，并根据评估结果对入网机构进行分级管理。

在机构入网之后，中国银联要求成员机构遵循所在地反洗钱法律法规，设立专门的反洗钱工作机构并配备工作人员开展反洗钱工作，并建立客户身份识别和登记制度、客户资料和交易记录保存制度以及可疑交易监控和报告制度。与此同时，不断动态监控和评估网络内成员机构反洗钱工作能力和水平,给予相应的指导和协助。如成员机构未能遵守反洗钱的要求,中国银联将根据当地法律对其采取相关措施。

2、大额和可疑交易

目前，中国银联已经建立了向人行支付司、中国反洗钱监测分析中心等监管机构的报送机制，就相关大额和可疑交易进行定期报送。特别是针对高风险的地区和行业，银联实施了重点监控和管理的措施。

3、客户身份资料和交易记录保存

对于申请加入银联网络的机构，须留存其相关企业信息,包括名称，住所，经营范围，组织机构代码,税务登记证号码等相关信息；同时对于交易记录，包括交易主体双方的姓名、身份证件类型、身份证件号码、商户代码等要素均须留存.

对于客户身份资料和交易记录均保存五年甚至更长时间。特别是如果客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，则将相关信息保存至反洗钱调查工作结束。

附录一：中国银联的风险服务

近年来，中国银联以构建和谐的银行卡产业发展环境、促进银联业务参与机构的价值提升为出发点,积极倡导和推进风险联合防范机制建设，通过在司法合作、同业联合防范机制、技术系统服务、培训和宣传等风险服务领域的不懈努力，取得了一系列重要的阶段性成果：

（一）推动银行卡风险管理制度和政策的完善,2009年推动最高人民法院、最高人民检察院发布《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》，解决了长期困扰产业发展的有关信用卡套现法律适用等难点问题。

（二）积极开展科研创新，全面提高银行卡风险管理水平。由银联自主研发的“银行卡反欺诈服务系统”获得第十五届中国国际金融服务博览会金奖（下图)，“银行卡欺诈风险管理解决方案”荣获2010年中国国际金融展优秀解决方案奖。

（三）携手产业各方建立合作机制，在国内首次召开以银行卡风险为主题的研讨会，引发各方关注。下图是2006年中国银联承办的银行卡风险高层研讨会。

（四）携手产业各方建立合作机制，共同防范和打击银行卡犯罪.银行卡公安网上查询系统的开通利用大大提高了案件协查工作的效率，加大了打击银行卡犯罪的力度。

(五)2010年首次打破地域限制，成功召开两岸四地银行卡风险管理研讨会,搭建长效风险管理合作平台，畅通港澳台风险管理合作渠道。

（六)配合高法、高检、公安部对银行卡犯趋势、作案手法、防范措施进行研究，合作编写出版《银行卡犯罪司法认定与风险防范》、《银行卡犯罪防控原理与侦办实务》、《银行卡精品案例集》，促进银行卡犯罪案件侦办能力和水平的提升。

附录二：中国银联风险管理系统简介

近年来随着银行卡产业的快速发展，各类银行卡业务风险逐渐显现，面对不断出现的压力和挑战，银联自主研发了第二代风险管理系统，该系统既能够在服务范围上涵盖发卡机构、收单机构的风险管理需求，又能在功能内容上满足银联开展各类风险管理和服务工作的需要.鉴于银联风险系统在防范当前突出的风险问题、服务成员机构等方面发挥了积极的作用，以下对该系统的主要管理和服务功能进行简要介绍.

一、风险管理相关系统

风险管理部分功能针对银联所面临的直接风险，即成员机构清算（信用）风险进行管理与监控,主要包括资金清算状况监控与成员机构风险评级与管理。

1、资金清算状况监控

资金清算状况监控对各成员机构与银联之间的资金清算状况进行监控，及时发现资金清算状况异常的成员机构，防范和控制清算风险。

2、成员机构风险评级与管理

成员机构风险评级与管理在收集、整理成员机构各类风险相关指标的基础上，运用规则或模型评分的方式，对成员机构总体风险状况进行量化评级，对于存在潜在风险的机构，采取针对性的风险管理措施。

二、风险服务相关系统

风险服务相关主要功能为成员机构及持卡人提供风险管理服务，具体包括风险信息的共享、信用风险管理支持服务、收单（商户）风险的管理与监控、卡片欺诈风险的管理与监控、司法协助与服务五大部分.

1、风险信息共享

风险信息共享为银联、各成员机构及公安部门之间提供全方位的风险信息共享。同时,在信息共享的基础上，通过对信息的加工处理,向成员机构提供具有高附加值的风险信息，为成员机构日常风险管理提供决策参考依据。

2、信用风险管理支持服务

信用风险管理支持服务为发卡机构特别是贷记卡发卡机构提供持卡人(申请人)信用风险管理服务，帮助发卡机构控制信用风险.信用风险管理支持服务具体包括:个人信用审核类信息共享与查询服务、虚假申请侦测服务、持卡人授信额度监控服务、个人信用评分服务、不良持卡人的追踪服务.

3、银联网络收单风险的管理与监控

商户风险的管理对银联网络收单商户的风险进行全面的管理，具体包括:商户套现的风险监控、高风险商户的侦测、CPP疑似侧录点监控、商户移机行为监控四部分功能。

(1）商户套现风险监控。运用商户套现监控规则,在分析商户交易数据的基础上，对商户的套现行为进行监控，并发送收单银行进行处理。

（2)高风险商户的侦测。利用设定的风险规则，对商户的交易行为进行事后监控，以尽早发现高风险商户或可疑商户，并及时提示收单银行采取相应的风险防范措施，从而最大程度地减少商户欺诈行为给收单银行带来的损失。

（3）CPP疑似侧录点监控.利用风险信息共享收集的银行卡欺诈交易信息，自动对各欺诈相关卡片的流水进行分析比对，找出疑似CPP点（疑似伪卡侧录点），并将疑似CPP侧录点信息通知发卡机构。

（4)商户移机行为监控.建立银联直联POS终端拨入号码监控，对商户私自转移POS机具的行为进行监控,打击商户通过转移机具开展套现、赌博及洗钱等不法活动，规范受理市场.

4、卡片欺诈风险的管理与监控

卡片欺诈风险管理与监控服务实现对银联卡欺诈交易风险的管理与控制，在监控过程中一旦发现可疑交易，将该笔交易提示给卡片所在发卡机构，由发卡机构进行调查处理，帮助成员机构控制卡片欺诈交易风险。

5、司法协助与服务

银行卡案件处理与司法协助建立银联与司法机关之间的技术服务通道，向司法机关提供银行卡案件处理相关的协助与服务，共同打击银行卡犯罪案件。

附录三：中国银联的账户信息安全管理工作

近年来,中国银联联合成员机构围绕构建银联网络账户信息安全管理工作机制开展了一系列工作:

（一）基本建立银联卡账户信息安全管理制度体系

目前，中国银联推动中国银联风险管理委员会陆续制订并发布包括基础规范、罚则、应急预案、操作流程及指南等12项制度在内的银联卡账户信息安全管理制度体系，发布了银联卡账户信息安全管理标准(ADSS），初步形成覆盖事前预防、事中控制、事后处理的账户信息全流程风险管理机制。

(二）建立银联卡账户信息安全合规评估机制

为进一步推进银联卡账户信息安全管理标准,中国银联制定并发布了账户信息安全合规评估规定、评估机构管理办法等制度，构建了合规评估机构及人员资质考核机制，向银行卡检测中心等4家专业评估机构以及30名人员授予了账户信息安全合规评估资质。

（三）落实银联卡账户信息安全标准ADSS工作取得突破

近年来,中国银联推动数十家大型MIS商户以及收单第三方机构已完成账户信息安全外部合规评估，200余家MIS商户和第三方机构开展自评估，并督促有关单位对评估中发现的风险问题进行及时整改。

[1] 由于银行卡包括个人卡与单位卡，因此，持卡人也包括个人和单位。

[2] 操作风险：除了巴赛尔新资本协议中对商业银行的操作风险进行定义外,国际上也有其他机构(如全球风

险专业人员协会（GARP）)认为操作风险不仅仅存在金融机构，同样存在与工业等其他行业企业.

［3]“店中店\"商户：指在大型百货商店、超市或酒店中租用经营设置及场地，但独立经营的商户柜台。