下载文档原格式
银行卡业务风险的防范与控制内容摘要:伴随着银行卡业务的快速发展,银行卡业务也暴露出诸多风险,极大地影响了银行卡产业的安全稳健发展。
如何有效地防范和控制风险是当前银行卡产业发展中必须解决的现实问题。
本文,立足我国银行卡业务运行现状,认真分析银行卡业务风险的种类、形式及其形成原因,从影响银行卡业务风险控制的制约因素着手,相对应地提出有效防范银行卡业务风险的对策建议。
关键词:银行卡业务风险控制我国的银行卡起步于上世纪80年代中后期,此后随着计算机的快速发展,网络技术的迅速蔓延,我国银行机构相继推出了各种各样的银行卡业务。
目前,银行卡已为广大社会公众所认知,银行卡业务也渗透到社会经济生活的方方面面,极大地适应了各类经济主体多种经济活动和居民居家服务的需要。
但我们不得不承认,银行卡业务在给人们带来便利的同时,也滋生了诸多风险,这些风险的潜隐和发生,极大地扰乱了正常的银行卡业务工作秩序,危害着国家金融的安全和稳定,这也给银行卡业务风险防控工作提出了强烈挑战。
一、银行卡业务运行发展现状银行卡是由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
作为一种特殊的非现金支付工具,信用卡在现代社会中发挥着日益重要的作用,也受到了越来越广泛的欢迎。
自1986年我国发行第一张银行卡以来,国内银行卡市场发展迅速。
特别是近几年来,各商业银行投入大量的自助设备资源,争相发展网上银行等电子商务,纷纷成立银行卡中心,建立起不受时间、地点、场合限制的现代化银行服务体系,为银行卡业务发展提供了广阔空间。
目前银行卡已成为我国居民个人使用最频繁的非现金支付工具.今年底,我国银行卡发卡总量达到14。
99亿张,约为2001年发卡数量的5倍,呈现出一种“井喷式”的高速发展态势。
随着银行卡业务的迅速扩张和竞争的日趋激烈,银行卡业务风险也在不断凸现,各地有关银行卡方面的投诉、纠纷甚至案件频频发生,暴露出了较大的安全隐患。
关于邮政储蓄银行未添加卡片验证码
风险防范措施及整改计划
中国人民银行丹东市分行:
随着银行卡业务的迅速发展,银行卡的违法犯罪案件呈递增式发展,其中伪卡诈骗是最主要的表现形式。
为做好对未添加卡片验证码银行卡进行全面清理及换卡工作,防范伪卡诈骗风险的发生,确保银行卡业务健康持续发展,我行实行以下风险防范措施及整改计划:
一、加强对持卡人的密码风险提示。
网点人员对新开卡客户在首次设定个人密码时主动提示其勿设定简单密码,如不要使用出生日期、电话号码、身份证号码或连续数字等容易被破解的数字。
对已开卡客户在其办理业务时提醒持卡人定期更新密码。
告知持卡人保护好银行卡的密码非常关键。
二、加强对持卡人安全防范提示。
提示持卡人要妥善保管银行卡,最好不要将银行卡、身份证放在一起,因为一旦同时丢失或被盗,持卡人资金受损失的可能性极大。
提醒持卡人要增强个人重要信息的保护意识。
三、置换未添加CVN验证码卡的工作。
对正在柜台办理业务的持卡人,如发现卡片为未添加CVN验证码卡,向持卡人说明原因,为其置换新卡。
对留有联系方式的持卡人主动通过电话联系,告知持卡人卡片存在风险,须更换新卡。
我行将通过营业场所公
告形式告知持卡人更换新卡。
四、加大安全用卡宣传力度。
通过网点发放安全用卡手册向持卡人提示银行卡风险点,积极引导持卡人安全用卡,强化持卡人个人信息保护意识,增强安全意识和防范能力。
二○一一年十二月七日。
银行卡支付风险控制与反欺诈一、引言随着电子支付的普及,人们使用银行卡支付的频率愈发频繁,然而,随之而来的支付风险也越来越高。
如何做好银行卡支付的风险控制与反欺诈成为银行业的重要课题之一。
二、银行卡支付的风险控制银行卡支付风险主要包括以下几个方面:1.交易风险银行卡交易风险指在交易流程中,因交易标的不合规或交易环节出现问题导致的风险。
银行在授权方面可以采用三要素验证、动态验证码、即时通知等措施来防止此类风险。
2.技术风险技术风险是指因网络攻击、数据传输错误、软硬件故障等技术问题导致的支付安全风险。
银行可以通过加密技术、防火墙、入侵检测及网关等方式来保障支付系统的安全。
3.账户风险银行卡账户风险包括账户被盗用、账户被非法操作等。
针对此类问题银行可以采用卡号验证、用户密码设置、设备指纹认证等多种措施,提升账户安全性。
4.管理风险银行管理风险主要是银行内部管理过程中存在的问题,包括员工疏忽、管理漏洞等。
银行应加强员工培训、加大管理力度,尽可能降低此类风险的发生。
5.市场风险市场风险是指因市场波动导致用户银行卡资金变化的风险。
针对市场风险首先需要加强用户投资理财基础知识的普及,提升用户风险意识,银行还可以开辟特定的金融产品,帮助用户进行风险分散。
三、银行卡支付的反欺诈措施欺诈风险是指利用虚假交易或诈骗手段,使持卡人产生经济损失的业务风险。
银行可以采用下列反欺诈措施:1.黑名单管理银行建立黑名单数据库,对有风险的账户进行限制甚至封禁,进一步降低欺诈风险。
同时银行应做好客户身份验证工作,排除恶意攻击的可能。
2.反洗钱措施银行需要严格执行反洗钱法相关规定,分析客户交易行为,识别可疑交易,并及时报告。
有效的反洗钱措施可以减少欺诈风险。
3.差错处理机制银行需要建立较为完善的差错处理机制,及时发现欺诈风险,及时做出相应的处理,好心防范输错账号等差错。
4.风险分析银行可以建立风险分析模型来分析欺诈风险,根据分析结果制定相应的措施。
商业银行的银行卡安全保护措施如今,随着科技的迅猛发展,银行卡的使用已经成为了人们日常生活中不可或缺的支付手段。
然而,随之而来的风险也不可忽视。
为了保障用户的资金安全,商业银行采取了一系列的银行卡安全保护措施。
本文将探讨商业银行所采取的这些措施,以保障用户的资金安全。
一、密保设置商业银行通过为每位用户设置个人密码,提供账户保护。
用户在办理银行卡时,需要设定一个密码作为身份验证的依据,确保只有持卡人才能进行交易操作。
同时,商业银行要求用户定期更换密码,以降低密码泄露的风险。
密保问题也是常见的安全措施之一,通过设置个人问题只有用户自己知道的答案,可以防止他人冒充用户身份进行盗刷。
二、短信验证码为了进一步保证交易的安全性,商业银行往往会通过短信验证码进行二次验证。
当用户进行重要交易操作时,如转账、修改密码等,系统将自动向用户发送验证码,在用户输入正确的验证码后才能完成交易。
这种方式有效地提高了转账操作的安全性,减少了被盗刷的可能性。
三、实时监控商业银行通过实时监控系统,对用户的交易行为进行监测。
一旦发现异常交易,如频繁转账或大额转账,系统将自动触发风险提示,并及时通知用户确认或拒绝该交易。
这种实时监控系统可以提前识别出潜在风险,有效地防范了银行卡盗刷和诈骗行为。
四、人脸识别技术近年来,商业银行引入人脸识别技术,进一步提高了银行卡安全性。
用户在进行交易操作时,需要进行人脸识别验证,确保只有持卡人本人才能进行操作。
人脸识别技术减少了密码泄露和身份冒用的风险,提高了用户的交易安全性。
五、数据加密和防护作为金融机构,商业银行非常注重用户账户信息的安全。
他们通过采用数据加密技术,对用户的交易数据进行加密处理,确保用户的个人信息在传输过程中不被黑客攻击获取。
同时,商业银行还设置了多层防护系统,保护数据库的安全,并定期进行安全漏洞检测和修补,确保用户的数据不被非法获取。
六、定期安全检查为确保银行卡安全,商业银行定期进行安全检查和风险评估。
银行网点柜面合规操作风险防范课程背景:2017年是监管风暴时期,全国发生多起银行业金融机构与客户纠纷事件,暴露出部分银行营业机构存在内部控制不严,管理不到位的问题;2018年监管部门继续加大力度,监管力度已步入“全面监管、严格监管”新阶段;为推动银行业金融机构规范运营,有效防范外部欺诈和内部舞弊引发的案件和风险事件,切实加强柜面业务操作风险防控,银监会《关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》,提出了内控体系建设、“三道防线”建设(思想防线、制度防线、监督防线)、柜面业务流程控制、开户管理、对账管理、账户监控、印章凭证管理、代销业务管理、风险提示、客户信息安全管理、录音录像监控、营业场所管理、员工行为管理、风险事件联动查处和双线整改、内部举报核查、宣传引导、声誉风险管理等要求;基层业务是我国银行业最基础的业务,也最容易发生操作风险;可以说,操作风险贯穿于柜台业务操作的各个环节;本课程从银行的实际出发,重点讲授银行基层网点业务主要操作和法律风险点及管理,旨在提升运营人员合规风险意识;树立银行一线员工操作风险意识,把防范操作风险始终贯穿于业务经营之中,将有助于控制基层风险,减少损失,提升业绩;课程收益:■全面树立员工的合规意识,有效防范操作风险、合规风险与法律风险■了解柜面业务操作风险,学会如何在业务中防范风险,提高操作和法律风险防范能力■通过案例分析,总结经验教训,提高员工的工作义务心,增强操作风险的防控水平工具:有权查询冻结扣划银行存款部门权限清单有权机关种类差异导致冻结权限差异清单有权机关查冻扣工作证件、法律文书清单授课方式:课堂讲授+视频分享+案例分析+小组讨论+现场点评课程时间:1-2天,6小时/天授课对象:运营管理部相关人员、运营主管、会计主办、柜员、新员工以及其他相关人员课程大纲第一讲:监管风暴下的金融时期1、新形势下的金融走向和监管风暴2、“强监管、严问责”形势下的合规管理要求3、银监会提出了内控体系建设、“三道防线”建设(思想防线、制度防线、监督防线)、柜面业务流程控制、开户管理、对账管理、账户监控、印章凭证管理、代销业务管理、风险提示、客户信息安全管理、录音录像监控、营业场所管理、员工行为管理、风险事件联动查处和双线整改、内部举报核查、宣传引导、声誉风险管理等要求;4、2017年郭树清监管风暴及穿透监管思路5、2018年最强监管风暴6、回顾与前行——银监会、人民银行2017年、2018年强监管“成绩单”分析7、游走在银行业“寒心”的合规小结:“强监管”下的强化制度建设、强化处罚力度的后监管风暴是要求金融业改革和发展的必然趋势!第二讲:重新认识柜面业务操作风险与现状一、柜面业务操作风险的概念思考:识别和控制操作风险——你所在的营业网点有哪些日常的柜面业务?二、银行柜面操作风险现状1、国内168起操作风险案例数据呈现2、国内168起操作风险案例的基本特征3、重新梳理基层业务操作风险—识别和风险管理第一步三、目前银行易发案件与风险防范1、外部侵害案件分析与风险防范2、员工参与集资诈骗案件分析与防范3、员工挪用库款及客户资金案4、无真实交易背景下批量发卡案例分析及风险防范5、非法出售客户信息案件风险管理和监管提示6、风险发现之道7、合规“四不让”总结:义务、敬业、危机、感恩第三讲:现行基层业务主要操作与法律风险点及合规管理前言:视频思考与研讨一、存取款业务风险点和管理1、长短款风险点及客户沟通管理案例分析:柜员日终结账发现短款的法律风险及管理视频思考:舆情事件的思考与启发案例分析:取款后发生短款案的纠纷2、代理取款法律风险及管理案例分析:代理取款案的思考3、继承取款法律风险及管理案例分析:继承取款操作法律风险案案例分析:继承公证取款案资料:司法部、银监局关于继承查询的相关规则知识点1:公证书真实属性鉴别的重要性知识点2:银行不知情下的业务操作与义务4、未成年人取款风险及管理案例分析:未成年人取款案知识点1:《反洗钱法》相关规则案例分析:未成年人的代理人代办法律风险案知识点2:《民法通则》相关内容规则知识点3:银行业务代理知识点二、结算账户方面风险点及管理1、银行账户管理主要风险点案例分析:开户申请资料审核不严被起诉知识点1:人民银行银监会的相关制度规则知识点2:合规风险知识案例分析:银行客户经理内外勾结案知识点3:监管五项要求2、结算账户变更、撤销手续不合规资料:银行结算销户操作风险3、反洗钱知识与风险防范——人民银行双罚风暴案例分析:认识你的客户(KYC)防诈骗知识点1:人民银行对反洗钱工作监管和处罚风暴的背景知识点2:大额交易上报新标准知识点3:从中国银行业在国际与国内遭遇处罚的现状看反洗钱4、重点把控资料审核“三看”关——看人、看证、看章5、2019年人民银行账户管理要求6、人民银行账户管理三个阶段要求三、挂失业务风险点及管理1、挂失手续主要风险点案例分析:挂失操作不合规引起的一起法律纠纷知识点:挂失受理时效性的问题2、特殊情况下的挂失取款案例分析:特殊规则启动取款案知识点:特殊约定的相关问题3、服刑期间挂失取款案例分析:配偶代办挂失取款案件4、成功堵截挂失业务的启示案例分析:冒用他人证件挂失案5、股金证挂失相关风险及管理(1)自然人股东(2)法人股东四、查询、冻结、扣划业务风险点及管理1、查询、冻结、扣划业务风险点2、不了解执法机关查冻扣权限的风险3、查询、冻结、扣划业务如何落地实施案例分析:对执法机关查冻扣权限不熟悉的案件案例分析:执法机关查冻扣引发的客户信息保密与合规案例分析:夫妻账户查询案件知识点1:协助不当或不予协助所可能面临的法律风险知识点2:有权机关在查询冻结扣划中的特殊规则五、重要空白凭证、印章风险点及管理1、重要空白凭证风险点2、套取空白存单案例分析:内部员工合伙销售伪造国债凭证并挪用资金知识点:重要空白凭证、有价单证管理的风险防范3、员工行为管理案例分析:客户资金社会资金掮客伪造金融凭证诈骗银行资金案例分析及风险防范4、未妥善保管业务专用章案例分析:未加盖印章法律纠纷案知识点:印章凭证管理风险防范的合规要求六、银企对账风险点及管理1、监管的要求2、现行银企对账的风险3、银企对账风险管理的5大要求4、电子对账主要功能5、电子对账的主要特点6、电子对账的意义案例分析:企业大额存款蒸发案件凸显对账工作的重要性七、冲账、抹账业务风险点及管理1、冲账、抹账不规范导致风险案例分析:柜员误存冲正的风险2、冲账、抹账未经审批或授权审查不到位的法律风险案例分析:柜员发现短款抹账的法律风险及管理3、正确的冲账、抹账操作规则八、自助设备风险点及管理1、自助设备风险点及管理2、自助设备风险防控难点3、如何识别自助设备异常4、银行给自助银行客户的风险提示案例分析:安装盗卡设备被识破案的启示案例分析:加钞员盗取ATM现金案例分析及风险防范九、电子银行业务风险点及管理1、电子银行风险特点(1)客户在使用中不慎泄密引发的风险(2)员工利用职务之便窃取客户信息和资金(3)银行未履行告知义务知识点:人民银行《电子银行业务管理办法》2、声誉风险(1)系统存在技术缺陷(2)系统存在重大安全缺陷(3)相同产品出现问题导致的客户流失3、风险防范策略4、银行给网上银行客户的风险提示案例分析:网上银行资金转移案案例分析:网银诈骗,假“升级”真骗钱十、理财业务的风险点及管理1、理财产品定义和分类2、理财产品五个风险等级划分3、理财业务的监管要求4、理财业务目前存在的主要风险(1)利用理财产品腾挪信贷规模(2)误导消费者购买理财产品(3)未经授权私售产品5、从理财产品纠纷案件看业务风险6、理财业务风险防范及对策7、银行给理财产品客户的风险提示案例分析:客户购买基金索赔案案例分析:银行“飞单”行为案例分析及风险防范案例分析:某银行30亿“飞天”假理财案十一、银行卡业务的风险管理与案件防范1、银行卡业务风险点2、银行给客户的风险提示3、银行卡业务风险与案件的防范措施与对策案例分析:堵截网银诈骗案的启示案例分析:银行卡盗刷案的思考案例分析:营销信用卡发生的纠纷案案例分析:批量发卡清单印章引发的合规思考十二、授信业务的风险管理与案件防范1、做好授信风险“三全管理”2、授信业务基本原则3、授信业务风险分类4、银行内部授信业务办理程序5、授信人员职业道德警句案例分析:核保不严骗取银行贷款案案例分析:中止放款法律风险案案例分析:1500万元的贷款诈骗案使支行长家破人亡案例分析:某行“零不良”贷款的神话破灭十三、尾箱管理中的案件与风险防范1、尾箱管理风险点4、尾箱管理的风险防范案例分析:银行柜员盗窃尾箱现金案十四、现金出纳业务的案件与风险防范1、现金出纳风险点2、违法犯罪分子作案的主要手段5、现金出纳风险防范措施案例分析:盗窃库款潜逃案第四讲:特殊群体客户服务1、老年痴呆症客户2、精神病患者3、病危客户(怎么办理业务)4、假客户5、文盲客户结束语:讲师总结备注:本课纲案例将会根据授课群体与授课时长进行适当调整;。
银行卡安全保证措施随着电子支付的普及,越来越多的人选择使用银行卡进行日常消费和交易。
然而,随之而来的是盗刷、诈骗等安全风险的增加。
因此,银行卡安全保证措施显得尤为重要。
本文将对银行卡安全保证措施展开详细阐述,以帮助读者更好地保护自己的资金安全。
1. 密码保护密码是保护银行卡安全的第一道防线。
在任何时候,都应保持个人密码的机密性。
首先,密码应具备足够的复杂性,包括数字、字母和特殊字符的组合,避免使用简单、容易猜测的密码。
其次,密码应定期更改,避免使用相同的密码用于多个账户。
还要注意,绝对不要将密码写在纸条或存储在手机等容易外泄的设备上。
2. 防止假冒网站和钓鱼攻击假冒网站和钓鱼攻击是现代互联网环境下银行卡安全的主要威胁之一。
为了防范此类攻击,用户应该学会识别真伪。
首先,要确保所访问的网站是合法银行的官方网站,通过确认网址的正确性或向银行咨询以确保安全。
此外,注意警惕来自陌生链接的电子邮件或短信,不要随意点击陌生链接。
3. 使用安全网络和设备使用安全的无线网络和设备是保护银行卡安全的重要措施之一。
在使用自己的设备进行网上交易时,要确保操作系统和应用程序保持最新版本,及时安装安全补丁。
另外,选择使用加密的无线网络连接,避免使用公共无线网络,以防止黑客窃取用户信息。
4. 实时监控银行交易记录及时监控银行卡交易记录是发现异常交易的重要途径。
银行通常提供手机应用程序或网上银行服务,使用户可以随时查看交易记录。
通过及时发现和报告异常交易,用户可以尽早采取相应措施,减少损失。
5. 使用安全支付平台选择安全的支付平台也是保护银行卡安全的一项重要措施。
在选择第三方支付平台时,应选择信誉良好、有公认安全保障的平台。
同时,避免在不安全的网站上进行在线支付,以免个人信息被盗取。
6. 与银行保持紧密合作与银行保持紧密合作也是保护银行卡安全的重要环节。
银行客服可以向用户提供有关账户安全的建议和帮助,解答用户的疑问,处理异常交易等。
银行卡风险管理措施概述银行卡是一种广泛使用的支付工具,但同时也面临着各种风险。
为了保障用户的资金安全和提供良好的用户体验,银行需要采取一系列的风险管理措施。
本文将介绍银行卡风险管理的基本原则和常用的措施。
银行卡风险管理原则银行卡风险管理的基本原则有以下几点:1.最小化风险:银行需要将风险降到最低的程度。
通过建立有效的内部控制和风险管理制度,银行可以降低各类风险的发生概率。
2.综合管理:银行卡风险管理是一个综合性的工作,需要各部门共同参与。
不仅包括风险管理团队,还需要包括IT团队、法律部门、客户服务团队等相关部门的合作。
3.合规管理:银行需要遵守相关法律法规和监管机构的规定,建立健全的合规管理体系。
合规管理可以减少违规操作和欺诈行为的发生,保障客户的权益和利益。
银行卡风险管理措施1. 身份验证为了防止银行卡被盗用或滥用,银行需要采取有效的身份验证措施。
常见的身份验证方式包括密码、指纹识别、声纹识别等。
例如,用户在进行网上支付时需要输入正确的密码或进行指纹识别,以确认其身份。
2. 监测和预警系统银行需要建立监测和预警系统,及时发现和纠正潜在的风险。
这些系统可以监测账户的异常交易行为,如大额转账、频繁变更绑定手机号、异地登录等,一旦发现异常行为,系统会立即发出预警并采取相应的风险控制措施,如冻结账户或通知用户确认。
3. 安全设备和技术为了提高银行卡的安全性,银行通常会配备安全设备和使用先进的技术。
安全设备包括密码输入器、密码卡和密码器等,这些设备可以有效防止密码泄露和盗用。
另外,银行还可以使用加密技术和双因素认证技术等,加强用户身份的确认和交易数据的保护。
4. 风险评估和信用评分银行可以通过对客户的风险评估和信用评分,对不同客户的风险进行判断和分类。
这样可以针对不同风险等级的客户采取不同的风险管理措施,从而提高风险管理的精准性和有效性。
5. 原则和条款的明确银行卡风险管理需要有明确的原则和条款,包括用户责任、银行责任、争议解决机制等。
商业银行伪卡风险和防范措施■吴秋霞近年来,银行卡资金被盗事件大幅暴发,同时司法审判的倾向从凭密交易原则转向银行卡安全管理与密码保管责任区分裁判原则,银行对此进行了大量赔付,银行伪卡已成为商业银行主要的操作风险点,系统性风险凸显,如何应对伪卡风险已成为国内商业银行迫在眉睫的问题。
一、伪卡风险成因及表现1.金融IC卡在推广中存在不足,不能完全解决银行卡侧录和盗刷问题。
由于现有的用卡终端需要改造才能读取芯片卡,因此在金融IC卡系统推进的初期阶段,各商业银行发行的金融IC卡是“芯片”+“磁条”卡,“芯片”和“磁条”是一个账号,依旧存在被盗刷的风险。
同时由于部分收单机构对金融IC卡的培训不足,存在收银员在刷卡收费时降级使用IC卡的情况,增加磁条信息被侧录的风险。
金融IC卡在推广中还存在一定难度,一是金融IC卡成本比磁条卡高,不易被储户接受;二是原有的储蓄卡在更换“芯片”卡时,存在换卡换号的问题,导致持卡人需重新登记更改原有的缴费手续。
2.银行卡侧录、盗刷更加团伙化、科技化和多样化。
早期犯罪分子自行在ATM机窃录,或是客户身份信息被泄露出现伪卡。
近年来随着科技发展,银行卡侧录和盗刷出现了新的情况。
一是更加团伙化。
当前犯罪团伙将侧录和伪卡盗刷等环节分散在不同地区。
从案件情况分析,餐饮、娱乐商户成窃录重点场所,由服务人员合谋窃录;伪卡交易又普遍集中在珠宝商户、烟酒经营部、商行、A TM等取现或变现容易的场所,且可以进行大金额交易。
团伙化犯罪增加了公安的侦破难度。
二是支付方式的创新出现了新的风险。
近年来第三方支付机构不断涌入市场,除获得支付牌照的非金融机构外,市场拓展、收单外包等服务公司发展迅速。
这些机构在风险防控意识和水平上参差不齐,对POS机具发放后监管不到位,出现犯罪分子在POS机具上加入信息窃取装置后批量盗取刷卡客户信息的情况。
还有,银联卡无卡支付业务无需刷卡或者插卡读取卡片信息,根据实际应用场景仅提交卡片信息、持卡人信息等交易要素,完成相关消费款项支付方式,当客户信息泄露时,客户资金更容易被盗取。
银行卡业务风险点及防控措施一、风险点(一)卡片管理环节1、空白银行卡是否按重要空白凭证管理,管理和领用是否符合手续,有无造成空白卡丢失或被盗。
2、制成卡是否按有价单证管理,有无在保管和领用环节丢失、被盗,或被他人制作伪卡而盗用资金;空白或制成的测试卡是否进行登记管理,是否造成测试卡丢失或被盗。
3、废卡是否按规定登记入帐,是否及时上缴销毁;对上缴作废的银行卡是否及时处理,或被内部人员截留重新写磁使用而盗用资金。
4、制卡文件、信息是否妥善保管,是否对外泄露,或被他人利用制作伪卡。
5、对吞卡是否及时处理,或被内部人员截留修改密码后盗用资金。
(二)发卡管理环节1、是否对申请人资料真实性、手续完善性严格审核,调查是否失实,致使他人用虚假资料骗取银行卡。
2、银行卡工作人员是否冒用他人身份,以虚假资料办卡。
3、银行卡管理员是否盗用或私自修改客户资料,以客户身份办理银行卡或附属卡。
4、是否人为提高申请人信用等级,擅自扩大授信额度。
5、在交付银行卡环节中,是否将应交给客户的银行卡截留,或以调包的手段欺骗客户,把借记卡当作信用卡交给客户。
6、惠农卡的交接手续是否严谨。
是否确认为本人领取。
(三)银行卡密码管理环节1、向客户交付银行卡时,是否及时提醒其更换初始密码,以及告知密码安全的重要性。
2、是否按规定办理银行卡密码重置。
3、严防不法分子在ATM或网络上连续探测客户银行卡密码。
4、严防不法分子制作假银行网站,通过互联网骗取客户的银行卡帐号及密码。
5、批量开卡是否按程序办理,批量发卡过程中各行是否严格按照制度要求,在缺省密码设置上设置为6个1,严禁采用批量激活。
(四)信用卡透支管理环节对透支行为未进行有效监控,导致持卡人恶意透支。
(五)商户收单业务环节1、是否严格执行商户准入标准,严禁发展不合规商户。
2、特约商户签约与开立是否符合规定。
3、商户档案是否健全。
4、商户的培训和回访是否及时。
5、是否做到对可疑交易的风险监控和预警。
6、是否建立有效的商户退出机制。
(六)国际卡收单业务环节1、持卡人欺诈风险(1)持卡人使用伪卡和假冒卡进行欺诈交易产生的风险。
(2)持卡人利用某些收单行经验缺乏、对收单规则的不熟悉,以及在商户管理上的漏洞,在实际交易发生后,又对这些按规定视为伪卡的交易进行拒付,从而产生的风险。
2、特约商户欺诈风险(1)特约商户的收银员乘持卡人不注意时重复压卡,并对不存在的交易进行请款,造成持卡人和发卡行拒付,形成欺诈风险;商户和犯罪集团勾结,利用伪卡或假冒卡进行虚假交易请款,从而产生的风险。
(2)娱乐行业、经营场所不固定的一些高风险商户在营业中强迫持卡人进行在超消费金额的单据上进行签字,从而产生的风险。
3、发卡行拒付风险发卡行利用新收单行对规则的不熟悉,故意试探对新收单行上送的交易提出拒付,产生潜在风险。
二、防控措施(一)卡片管理环节防控措施1、空白卡(含空白测试卡)应视同重要空白凭证进行管理,指定专人保管。
卡片的领取、保管、发放等必须办理出入库手续。
领运银行卡视同现金押运,须专车双人负责。
2、制成卡、已制成的测试卡应视同有价单证管理,指定专人负责。
已制成的测试卡测试完毕后立即收回。
3、过期、挂失作废、毁损以及制作过程中作废的卡片,须认真登记重要空白凭证登记簿,注明日期,将作废的卡片打洞或剪角,破坏磁条,入库保管,集中统一销毁。
4、及时删除制卡信息、文件,严禁备份、泄露。
5、对自助设备吞入的卡片,必须认真登记吞卡登记簿,并按吞卡的有关规定及时处理。
6、惠农卡的交接应建立完善的交接登记簿,确保惠农卡发放到申请人本人手中。
(二)发卡管理环节防控措施1、对准贷记卡、贷记卡申请人的申请资料内容的完整性及客户签名的真实性进行认真审核,利用公安部门身份证联网核查系统、人民银行个人征信系统、农业银行信贷管理系统、中间业务平台等查询核对申请人身份、信用状况、联系方式的真实性,并根据申请人的资信状况确定有效担保及担保方式。
对申请人提供保证担保的,必须对申请人和保证人身份进行实地核实,认真审核其资信状况,申请人、保证人签字应有银行工作人员在场。
2、对准贷记卡、贷记卡,发卡行应根据客户提供的资料如实、准确地进行信用等级评价,严格按照审批权限管理的要求,合理确定信用额度,对持卡人及其担保人进行定期复查,并根据持卡人及担保人资信变化的情况,经有权审批人审批后及时调整信用额度。
3、申领单位准贷记卡和贷记卡商务卡的,必须提供当地人民银行核发的基本账户开立证明材料,且在发卡行开立基本存款账户。
持卡人资格由申领单位法定代表人或其委托代理人书面指定、更换和注销。
持卡人用卡产生的债权债务关系由申领单位负责。
需提供的证明材料如下:(1)基本存款账户开户许可证原件及复印件;(2)营业执照正本或副本等证明文件及复印件;(3)组织机构代码证正本或副本及复印件;(4)法定代表人或其委托代理人的有效身份证件原件及复印件;(5)持卡人有效身份证件原件及复印件;(6)法定代表人或其委托代理人对持卡人的书面指定材料(必须加盖单位公章)。
4、对个人金穗借记卡,按照储蓄存款实名制的要求,利用公安部门身份证联网核查系统认真审核客户的身份证件,申请人必须如实填写申请表并亲笔签名。
5、办理金穗借记卡单位卡申领业务时,应要求申领单位填写金穗借记卡申请表,并提供当地人民银行核发的基本账户开立证明材料、单位相关文件材料及持卡人有效身份证件。
单位相关材料包括:营业执照、代码证、法定代表人有效身份证件、法定代表人或其委托代理人对持卡人的书面指定材料等。
单位卡持卡人由申领单位法定代表人或其委托代理人书面指定或变更,持卡人用卡产生的债权债务关系由申领单位负责。
6、对客户提交的申请资料要专人保管,严格保密,防止泄漏客户资料、信息。
7、交付信用卡时,对准贷记卡,必须由申请人本人持密码封到发卡行柜台领取信用卡,并记载其身份证件号码,由持卡签字;对贷记卡,由总行直接寄送申请人。
8、交付信用卡时,银行工作人员要提醒客户在银行卡背面签名,引导商户收银员认真核对签名。
9、按规定定期向持卡人提供账户信用卡对账单。
(三)银行卡密码管理环节防控措施1、客户申请银行卡时,银行工作人员必须提醒持卡人,密码是银行卡交易的唯一安全保障,及时修改初始密码,切勿向他人泄漏。
2、发卡行在办理银行卡密码挂失、重置业务时,应要求持卡人填写挂失申请书并提供本人有效身份证件。
银行不受理委托代理密码挂失和委托代理密码重置业务。
3、借记卡持卡人凭密码进行交易时,如一日内在各种交易渠道连续三次输入密码不正确,发卡行应立即锁定借记卡账户。
持卡人须持有效身份证件到发卡行申请解除锁定,重新开通账户。
4、向客户宣传和提供农业银行正确的网站名称及网址,发现假银行网站,应立即向上级行和公安部门报案。
5、批量发卡过程中各行要严格按照制度要求,在缺省密码设置上设置为6个1,批量发的卡必须由持卡人本人激活。
(四)信用卡透支环节防控措施1、发卡行要对持卡人使用准贷记卡、贷记卡情况进行动态监测,根据持卡人账户变动情况分析持卡人用卡习惯,了解资信情况的变化,判断是否有恶意透支倾向。
2、建立透支分析制度,每日打印新发生的透支清单,每月打印全部透支清单,建立透支台账,对透支户逐户分析及监控,及时发现和处理不正常的交易或不正当的操作。
3、掌握持卡人账户变化情况及履行信用情况,及时调整信用额度,较少风险隐患。
(五)商户收单业务环节防控措施1、收单行应调查了解目标商户的经营范围和经营状况,对商户的交易量、发展前景等做详细的市场调研,选择经营状况良好、财务状况稳定的商户作为发展对象,尽可能多地发展商业信誉良好、能提供多层次服务的高质量有效特约商户。
应禁止发展的商户:(1)非法设立的商户;(2)从事赌博、色情、毒品、军火等非法经营的商户;(3)涉嫌违规套现、非法洗钱或隐瞒实际经营业态,故意套用其他行业分类代码的商户;(4)被中国银联、国际信用卡组织列入禁止发展名单的商户。
2、特约商户在我行开立结算账户后,收单行与其分别签订《特约商户受理银行卡业务协议书》和《POS机具租赁/使用协议》,要求特约商户提供营业执照复印件、法人代码证复印件、税务登记证复印件及法人身份证复印件等。
外卡收单商户应与其签定完全追索协议书。
3、二级分行集中保管特约商户营业执照复印件、法人代码证复印件、税务登记证复印件及法人身份证复印件、《特约商户受理银行卡业务协议书》、《POS机具租赁/使用协议》等商户开办资料,并建立商户资料库,做好全行特约商户的档案管理工作。
4、商户培训和回访:对新发展的特约商户以及原有收银员发生变动的商户,必须对相关人员进行培训并确认其能够正确操作后方可允许其开办业务。
商户培训主要包括以下内容:(1)机具的基本使用方法和简单的故障排除方法;(2)可接受的银行卡交易类型及操作流程;(3)银行卡的基本知识、银行卡的识别及相关的银行卡风险防范;(4)验卡、验证的基本知识及相关业务流程;(5)各种凭证的正确使用方法。
特约商户维护人员应定期(每月不少于两次)对所辖商户进行巡检。
巡检内容包括:(1)了解商户刷卡交易情况,帮助商户解决业务受理中存在的问题;(2)对POS机具、通讯线路及周边环境进行检查,确保交易正常运行。
对现场不能解决的问题,应先为商户安装备用POS机具,故障机具带回修理;(3)对特约商户的刷卡交易进行风险检查。
5、应用POS监控分析系统(要求每日查看),对可疑交易进行风险监控和预警,同时收单行要按时走访自身所拓展的特约商户,发现套现交易、分单交易及可疑大额交易及时上报处理。
6、特约商户有下列情形之一的,收单行可以书面通知特约商户解除协议,收回POS机具, 并保留对风险或损失的追索权:(1)特约商户工作人员在本商户的POS上频繁交易的;(2)多次出现异常交易,经收单行指正却拒不整改的;(3)有套现行为、欺诈行为的;(4)多次无故拒绝受理银行卡的;(5)多次无理拒绝或故意拖延收单行查询的;(6)经营困难或即将破产的;(7)三个月内未发生银行卡交易的。
(六)国际卡收单业务环节防控措施1、收单行要做好特约商户的日常维护工作,保证特约商户能够正确操作EDC,不断提高辨别假卡、伪卡的识别能力。
2、总行对国际卡交易进行实时监控,发现风险交易采取必要的限制措施并及时通知到分行及收单行。
收单行应配合分行对有关风险交易进行调查,并在规定时间内将调查情况反馈分行。
分行有权对有风险的特约商户或交易采取限制交易或禁止交易直至关闭特约商户等措施。
3、分行对特约商户出现的可疑、异常交易等应暂停划拨资金,及时进行调查处理并上报总行;对于涉嫌参与欺诈的特约商户,分行将停止划拨资金,收单行要协助追讨已经划拨的资金。
4、对于风险较高、容易发生欺诈交易的特约商户,收单行应与商户签订补充协议,采取延迟资金划拨时间、定期上门收取交易单据等必要的风险防范措施。
