收单风险控制和防范课件.ppt

1、2022-8-12收单风险控制和防范收单风险控制和防范收单风险控制和防范收单风险控制和防范收单业务合规性和政策风险 一.上半年违规整改概况 二.政策解读及动向 三.银联整改常见问题及应对措施 四.32域和商户名称规范收单风险控制和防范二二.监管机构政策解读及动向监管机构政策解读及动向1.市场热点：2014年至今监管机构监管热点行业为民生类，占下发疑似违规商户总量80%，其次为一般类中的批发封顶类。投诉商户数量增加，监管机构掌握签购单或其他现场资料，基本无申诉机会。各地银联利用工商局网站、全国企业信用信息公示系统、百度地图、大众点评等平台核实商户真实性。2.银联地方性政策：广东、深圳银联要求申请

2、合规需提供商户现场不间断视频资料。江西等银联要求提供工商网或其他征信系统网站截图。青岛银联，每发现1单虚假资料，直接罚款1万元；江苏、河北、湖北等银联采用“100-1=0”的原则，即发现一户虚假报送则其他商户均视为虚假，将直接纳入当月追偿；多数地区是不良资料达到一定比例，即所有报送商户视为问题商户。北京银联规定整改回复撤机商户，若再次侦测到有交易，追加百分之四的罚金。青岛、山西、陕西、广东、深圳、天津、大连等地对MCC4814（电信服务类）的适用范围规定，仅适用于移动、联通、电信三大运营商自己的直营网点；有代理协议的主营通讯设备类的商户，不可使用该MCC。标准适用范围收单风险控制和防范二二.监

3、管机构政策解读及动向监管机构政策解读及动向3.即将出台新版受理市场违规约束细则解读：银联即将出台修订银联卡受理市场违规约束实施细则，该细则三大特点解读：全-所有违规纳入约束（32域和名称不规范等都将纳入约束）严-恶意违规加重约束 取消追偿性清算，统一使用标准化清算 （目前单项违规按照追偿性清算；除违规设置刷卡手续费价格、违规跨行转接银联卡行为外，收单机构出现其他一项或多项违规行为按照标准化清算；详情见右侧附表）标准化清算金额=银行卡刷卡手续费最高定价标准下发卡行和中国银联应得收益-违规交易实际清算下发卡行和中国银联收益追偿性清算计算公式前述满足标准化清算启动条件的违规行为，违规交易未执行最高定

4、价标准 标准计算公式标准化清算II金额=银行卡刷卡手续费价格最高定价标准下发卡行和中国银联应得收益-一般类非批发商户标准下发卡行和中国银联收益价格（0.9+0.13)-(0.55+0.08)=0.4%标准适用范围 标准计算公式前述满足标准化清算启动条件的违规行为，违规交易已执行最高定价标准 标准适用范围追偿性清算金额=正确设置银行卡刷卡手续费时发卡行和中国银联应得收益-违规设置银行卡刷卡手续费时发卡行和中国银联收益收单风险控制和防范二二.监管机构政策解读及动向监管机构政策解读及动向4.中国银联近期重点开展的工作：32域专项整顿，并以此打击虚假商户 利用网上兜售POS机为线索入手打击违规行为 部

5、分行业专项整顿：民生类始终是重点；近期开展餐娱类专项整治（重点是餐饮和美容理发）；除此外例如山东、深圳、山西等地开展汽车类专项整治。5.风险政策建议：规范入网审核，特别是营业执照真实有效，确保商户为真实商户。日常管理：增加巡检、交易监控、商户合规和风险培训。风险商户应对措施：a.专职套现、伪卡商户、虚假商户，建议关闭交易、冻结资金、调取签购单；b.偶有套现或移机商户，建议予以警告并降低信用卡额度；c.套扣商户，建议发送风险提示函。收单风险控制和防范三三.银联整改常见问题及应对措施银联整改常见问题及应对措施 1.银联侦测方式（一）系统侦测：a.交易特征和MCC类别码不符，包括：单笔金额、笔均金额

6、、交易总额、交易时间等，例如：5814（快餐店）笔均交易大 5411（超市）笔均交易大 5722（家用电器商店）夜间交易 5998等批发类MCC代码笔均交易小 b.交易类型和MCC类别码不符，例如：非酒店住宿、汽车租赁的MCC码商户实际使用时出现预授权类交易 c.商户名称和MCC类别码不符，不仅包括常见名称和MCC明显不符的，例如XX食品店，MCC为5722，也包括批量民生类或封顶类MCC，名称 全部个体户XX（二）持卡人和业内人士投诉：a.持卡人对账单名称不符 b.前端签购单上商户编号中体现的MCC直接违规，这一类投诉很可能为业内人士收单风险控制和防范三三.银联整改常见问题及应对措施银联整改

7、常见问题及应对措施2.应对措施 MCC码的设置应和商户实际交易特征相符 MCC码的设置应和商户名称所体现的主营相符 MCC码的设置应和营业执照中主营相符 商户前端打印签购单商户编码中所体现的MCC应和商户实际主营类别一致 特别是针对交易量大的商户，更需要有真实合规营业执照和照片 鉴于当前银总联和各地银联均核查营业执照真实性，遇到银联整改时，提报申诉合规的商户资料应真实 a.营业执照真实，特别是直辖市、各省会城市、地级市，工商网健全；b.商户照片等资料尽可能真实，无明显瑕疵 “保大放小、避免火烧连营”，避免因小额商户的不良资料，影响银联对整批商户处理3.银联整改注意重点 必须按时回复，包括表格和

8、资料，特别是表格，务必在银联规定之日前回复。银总联对银联各地分公司系统导入数据有时间节点，届时未回复的，全部按违规处理。被认定为违规的商户，即使撤机或整改了，也要进行追偿。为避免本次追偿，需提供整改合格资料申请合规；为避免再次追偿，及时整改或撤机。收单风险控制和防范四四.32域规范和商户名称规范域规范和商户名称规范一、32域域含义：指银联机构区域代码，由商户入网时填写的装机地址自动生成。32域违规指POS终端实际使用地所属地级市和上报银联的32域不一致。故商户入网装机地址必须真实有效。“一个商户号一个32域”原则：同一商户号下面所有网点的32域应保持一致，不可存在一个商户号中出现多个不同32域

9、的终端。故对于多网点且跨区域的商户（如全国连锁），应按照银联机构区划分别开设商户号。为避免因此造成异地收单问题（即在营业执照注册地外收单），全国连锁类商户在不同区域的录入注册名称可按照如下形式：上海XX餐饮有限公司（杭州分公司），如果名称字符超出20，可简化为上海XX餐饮有限公司（杭州）。注意区别以下地区：广东深圳 浙江宁波 山东青岛 辽宁大连 福建厦门收单风险控制和防范四四.32域规范和商户名称规范域规范和商户名称规范二、商户名称 报送银联的商户名称为BMCP系统中“商户注册名称”商户注册名称应当由行政区划、字号、行业、组织形式依次组成，必须体现经营地和主营，经营地是指商户所在地县级以上行政

10、区划的 地 名，主营应和实际经营范围、营业执照中的主营一致。商户对应多个商户编码的，其商户名称应保持唯一一致。商户为连锁经营的，其商户名称填写可加入所在地区简称以视区分。商户为某某“责任公司”、“有限公司”和“有限责任公司”、“集团公司”的，填写时可统一简化为“公司”。举例：“上海中江路LG专卖店”不符，应使用“上海中江路LG电器专卖店”。录入商户注册名称必须控制在20汉字，如果超过20个汉字的，在 保证经营地和主营不变的情况下可适当缩减。收单风险控制和防范四四.32域规范和商户名称规范域规范和商户名称规范二、商户名称 个体工商户录入注册名称应按照经营地+“个体”二字+字号+简称+主营为标准，

11、可根据需要在字数范围内添加个体和经营者姓名。如“个体户张霞”，经营名称为“美丽服装店”，录入商户注册名称应为“上海东方路个体张霞美丽服装店”；如果因此超过20字符，可简 略为“上海美丽服装店”，但不能简略为“上海个体张霞”（名称必须体现主营）；如果字符未超出，须详尽完善填写。对于专业市场中的个体工商户，除满足前述要求外，“经营地点”应填写为专业市场名称，例如：上海七浦路服装批发市场个体张霞美丽服装店。全国连锁类商户，鉴于监管机构对32域的相关规范，必须按照所属银联区划分别开设商户号，为避免因此造成异地收单问题（如上海注册的营业执照，终端在杭州），在不同区域商户录入注册名称可按照如下形式：上海X

12、X餐饮有限公司（杭州分公司），如果字符超出20，可简化为上海XX餐饮有限公司（杭州）。收单风险控制和防范目录 一、商户交易风险分析技巧二、案例分享收单风险控制和防范商户交易风险分析技巧商户交易分析 重视商户交易风险分析，加强系统监控结果的运用。对监控系统侦测到的疑似风险商户，要结合商户规模等档案资料对交易状况是否相符进行风险评估，至少应调取最近3-6 个月的历史交易数据进行对比和综合分析，判断商户可能存在的风险。对存在一定风险隐患的要主动、及时进行现场核查。收单风险控制和防范分析项目分析项目 核查重点核查重点 贷记卡交易占比贷记卡交易占比 持续持续3-63-6个月贷记卡金额占比和交易笔数占比个

13、月贷记卡金额占比和交易笔数占比 是否过高是否过高平均单笔交易金额平均单笔交易金额 成功消费交易总金额与总笔数的比值是否与行业相符成功消费交易总金额与总笔数的比值是否与行业相符交易量增减波动交易量增减波动商户交易总金额月（或周）环比增幅是否过高商户交易总金额月（或周）环比增幅是否过高不成功交易不成功交易 同一终端和批次出现返回码非同一终端和批次出现返回码非0000的交易是否占比过高的交易是否占比过高触发案例情况触发案例情况 触发案例的频度、原因及处理情况触发案例的频度、原因及处理情况 交易时间交易时间 是否符合正常营业时间；交易间隔过短；交易时间集中是否符合正常营业时间；交易间隔过短；交易时间集

14、中交易金额交易金额交易金额是否与真实交易金额相符，是否出现异常金额交易金额是否与真实交易金额相符，是否出现异常金额交易卡片交易卡片发卡行集中；卡号相近或连续；卡号循环；是否集中存发卡行集中；卡号相近或连续；卡号循环；是否集中存在未在当地设立分支机构的异地商业银行贷记卡交易等在未在当地设立分支机构的异地商业银行贷记卡交易等持卡人交易行为持卡人交易行为分单、先查询再消费、先消费再退货、先消费再撤销、分单、先查询再消费、先消费再退货、先消费再撤销、小额测试等小额测试等确认查询情况确认查询情况 历史确认查询笔数、金额及交易时间间隔历史确认查询笔数、金额及交易时间间隔商户交易分析收单风险控制和防范谢谢商

15、户交易分析（一）q 贷记卡交易占比 考量商户一定时期内（当月、近三个月或近半年）贷记卡交易总金额与商户累计交易总额的比例，一般来说，贷记卡交易占比越高，触发监控规则越频繁，风险程度越高。部分商户通过增加借记卡小额交易或查询交易笔数的方式，增加交易总笔数，降低贷记卡交易笔数占比，有意规避风险监控，如遇到当天交易流水中借记卡查询交易集中或借贷记卡交替出现且贷记卡金额较大而借记卡金额很小的现象，应及时向商户核实情况。收单风险控制和防范商户交易分析（二）q 平均单笔交易金额平均单笔交易金额 用商户一段时期内（当月、近三个月或近半查询交易年）的消费总额，除以消费总笔数，计算平均单笔交易金额，判断该平均值

16、与商户所处的行业、经营规模、经营状况及商品单价是否相符。例：一家航空票务公司，平均单笔交易金额为5000元左右是合理的，但如果一家小型文具店，平均单笔交易金额上万，则很显然与实际经营状况不符。收单风险控制和防范商户交易分析（三）q 交易量增减波动交易量增减波动 通过计算商户交易总金额月（或周）环比增幅，判断商户是否存在交易量突增或突减的情况，对于交易金额波动较大的商户，应实地调单核查。收单风险控制和防范二、商户交易分析（四）q 不成功交易分析不成功交易分析 对于出现大量不成功交易（应答码显示非“00”）的商户，应密切关注不成功应答码的含义，如出现“没收卡”等提示则有可能出现伪卡交易，同时还应注

17、意同一终端一段时期内不成功交易笔数占累计交易总笔数的比例，往往不成功交易占比接近或超过30%时，商户风险程度较高。收单风险控制和防范二、商户交易分析（四）q 常见失败返回码常见失败返回码 常见的失败代码有：51-余额不足、55-密码错，61-超出金额限制，62-受限卡片，这几种允许少量存在，如果比例过高，就有风险嫌疑了 高风险的失败代码有，04没收卡，05不予承兑，07特殊条件下没收卡，14无效卡号，33、54过期卡片，34、59有作弊嫌疑，41挂失卡，43被窃卡，57不允许持卡人进行的交易，这种出现一笔失败交易就要高度重视 收单风险控制和防范二、商户交易分析（五）q 触发案例情况 在系统中查

18、询商户触发风险监控规则的累计次数、频度、原因及处理情况。累计触发次数越多、触发越频繁的商户，风险程度越高。之前曾被警告过，或关闭交易功能后又重新开启的商户，要查清之前被警告或关闭交易的原因，严防风险扩散。收单风险控制和防范二、商户交易分析（六）q 交易时间 分析商户的交易是否符合正常营业时间、当天所有交易是否集中于某个或某几个时间段、两笔成功的消费交易之间的间隔是否过短（如少于25秒）、同一卡号是否在很短的时间内先后在两家或几家不同的商户进行消费。套现或移机商户的交易常常存在上述异常点。收单风险控制和防范 非正常经营时间交易交易时间交易时间商户名称商户名称交易类型交易类型交易卡号交易卡号交易金

19、额交易金额返回码返回码发卡行名称发卡行名称0227225839大洋百货大洋百货00010001消费消费628210628210*9279275 530000300000000未知银行未知银行0227225902大洋百货大洋百货00010001消费消费628210628210*9159150 030000300000000未知银行未知银行0227230001大洋百货大洋百货00010001消费消费628210628210*9309309 930000300000000未知银行未知银行0227230322大洋百货大洋百货00010001消费消费628210628210*0310315 530000

20、300000000未知银行未知银行0227231030大洋百货大洋百货00010001消费消费628210628210*1381388 830000300000000未知银行未知银行0227231710大洋百货大洋百货00010001消费消费628210628210*7337335 5800080000000未知银行未知银行0227231825大洋百货大洋百货00010001消费消费436748436748*8548546 6900090005151中国建设银行中国建设银行0227233053大洋百货大洋百货00010001消费消费436748436748*8548546 6900090005

21、151中国建设银行中国建设银行0228002113大洋百货大洋百货00010001消费消费436748436748*4214212 229900299000000中国建设银行中国建设银行436748436748*8548546 6收单风险控制和防范二、商户交易分析（七）q 交易金额交易金额 判断商户的单笔交易金额是否与商户的经营规模及所经营的商品或服务的单价相符合，交易金额是否过零、过整或存在某种与单价不符的规律（如多笔交易为5000.01、4999.99、5999.80、7999.90等带有角和分的金额，多笔金额均为5999、29999、3998、4001、7002等规律性数字，或多笔大额整

22、数交易中偶尔出现0.01元、0.02元、10元的交易），且这些异常的交易金额是否集中于某个或某几个银行发行的卡片等。不法商户为规避监控，常采用一笔刷爆信用卡透支额度或化整为零等手法套取现金。收单风险控制和防范交易流水交易金额异常交易时间交易时间商户名称商户名称交易卡号交易卡号交易金额交易金额返回返回码码发卡行名称发卡行名称01021341440102134144某经济信息咨询有限公某经济信息咨询有限公司司451290451290*61006100800380030000兴业银行兴业银行01021401570102140157某经济信息咨询有限公某经济信息咨询有限公司司518212518212*

23、54585458942594250000中信实业银行中信实业银行01021422560102142256某经济信息咨询有限公某经济信息咨询有限公司司438088438088*2978297810100101006262中国银行中国银行01021439470102143947某经济信息咨询有限公某经济信息咨询有限公司司436745436745*04470447800180010000中国建设银行中国建设银行01021524260102152426某经济信息咨询有限公某经济信息咨询有限公司司451289451289*31043104999999995555兴业银行兴业银行0102152446010

24、2152446某经济信息咨询有限公某经济信息咨询有限公司司451289451289*31043104999999995555兴业银行兴业银行01021525550102152555某经济信息咨询有限公某经济信息咨询有限公司司451289451289*31043104999999990000兴业银行兴业银行01021547240102154724某经济信息咨询有限公某经济信息咨询有限公司司438088438088*2978297810100101000000中国银行中国银行01021704270102170427某经济信息咨询有限公某经济信息咨询有限公司司406254406254*6290629

25、021378213785151中国光大银行中国光大银行收单风险控制和防范二、商户交易分析（八）q 交易卡片交易卡片 关注在商户交易的卡片是否集中为贷记卡，贷记卡的发卡行是否集中于某一个或某几个商业银行，是否一段时期内集中存在未在当地设立分支机构的异地商业银行发行的贷记卡的交易，交易卡号是否连续或相近，相同卡号是否在同一家商户周期性循环消费。收单风险控制和防范交易流水卡号接近交易交易时间时间商户名称商户名称交易类型交易类型交易卡号交易卡号交易金额交易金额返回码返回码发卡行名称发卡行名称02261212100226121210A A公司公司10061006其他其他628210*91940 0000

26、0未知银行未知银行02261212530226121253A A公司公司00010001消费消费628210*919419485194850000未知银行未知银行02261213310226121331A A公司公司00010001消费消费436745*2511600060000000中国建设银行中国建设银行02261511350226151135A A公司公司00010001消费消费458124*460415000150000000交通银行交通银行02261537000226153700A A公司公司00010001消费消费628210*4735690069000000未知银行未知银行022

27、61537390226153739A A公司公司00010001消费消费628210*4693690069000000未知银行未知银行02261538150226153815A A公司公司00010001消费消费628210*4727690069000000未知银行未知银行02261538450226153845A A公司公司00010001消费消费628210*4677690069000000未知银行未知银行02261539220226153922A A公司公司00010001消费消费628210*468514000140000000未知银行未知银行收单风险控制和防范交易流水卡号循环出现清算

28、日期清算日期交易时间交易时间商户名称商户名称交易类型交易类型交易卡号交易卡号交易金额交易金额返回码返回码发卡行名称发卡行名称2E+072E+07306153545306153545阳光水泥有限公司阳光水泥有限公司00010001消费消费458123458123*9867986730000300000000交通银行交通银行2E+072E+07306154017306154017阳光水泥有限公司阳光水泥有限公司00010001消费消费404119404119*7399739910000100000000中国农业银行中国农业银行2E+072E+07306154216306154216阳光水泥有限公司

29、阳光水泥有限公司00010001消费消费404119404119*0064006410000100000000中国农业银行中国农业银行2E+072E+07306154628306154628阳光水泥有限公司阳光水泥有限公司00010001消费消费520082520082*9191919130000300000000中国农业银行中国农业银行2E+072E+07306155924306155924阳光水泥有限公司阳光水泥有限公司10061006其他其他404119404119*739973990 00000中国农业银行中国农业银行清算日期清算日期交易时间交易时间商户名称商户名称交易类型交易类型交易

30、卡号交易卡号交易金额交易金额返回码返回码发卡行名称发卡行名称2E+072E+07205104333205104333阳光水泥有限公司阳光水泥有限公司00010001消费消费520082520082*919191911300001300000000中国农业银行中国农业银行2E+072E+07205104522205104522阳光水泥有限公司阳光水泥有限公司00010001消费消费628210628210*3943394310000100000000未知银行未知银行2E+072E+07205104745205104745阳光水泥有限公司阳光水泥有限公司00010001消费消费6282106282

31、10*3910391010000100000000未知银行未知银行2E+072E+07205105047205105047阳光水泥有限公司阳光水泥有限公司00010001消费消费458123458123*9867986730000300000000交通银行交通银行2E+072E+07205105148205105148阳光水泥有限公司阳光水泥有限公司00010001消费消费404119404119*0064006410000100000000中国农业银行中国农业银行清算日期清算日期交易时间交易时间商户名称商户名称交易类型交易类型交易卡号交易卡号交易金额交易金额返回码返回码发卡行名称发卡行名称2

32、008012620080126126094810126094810阳光水泥有限公司阳光水泥有限公司00010001消费消费520082520082*9191919110000100000000中国农业银行中国农业银行2008012620080126126095105126095105阳光水泥有限公司阳光水泥有限公司00010001消费消费404119404119*0064006410000100000000中国农业银行中国农业银行2008012620080126126095431126095431阳光水泥有限公司阳光水泥有限公司00010001消费消费404119404119*73997399

33、10000100000000中国农业银行中国农业银行收单风险控制和防范二、商户交易分析（九）q 持卡人交易行为持卡人交易行为先查询，再消费。多个卡号在同一天均先查询再消费，存在持卡人不清楚信用卡额度或试图一笔刷爆90%以上额度的嫌疑。先进行小金额贷记卡消费，再撤销，继而又进行大金额贷记卡消费，存在持卡人测试机具是否正常的嫌疑。先进行消费交易，随即在短时间内进行联机退货，存在欺诈风险的嫌疑。多次出现同一终端或同一交易批次的分单交易。收单风险控制和防范典型案例分析 “XX建筑装饰材料有限公司”短短一个月时间内累计触发风险监控规则20余次，近三个月贷记卡交易笔数和金额占比均高达100%，近期交易量较

34、以往突增，月交易额是以往峰值的3倍，交易卡片的发卡行均为异地某商业银行。实地调查发现，该商户机具虽然在原处，但商户负责人对交易疑点无法做出合理解释。在调查处理过程中，B收单机构先后收到三家发卡行的信息通报，证实该商户确实存在套现行为。B收单机构调取了商户180天内的单据，并予以撤机。据悉，该商户负责人是外地人，在家乡经营的外贸公司受经济危机影响，流动资金周转不灵，便要求企业里的员工提供财力证明，统一在当地某城市商业银行团办申请信用卡并获批。该商户负责人持单位员工的信用卡卡片，利用本商户POS机具套现，为自家开立的外贸公司筹集营运资金。收单风险控制和防范交易流水交易时间交易时间交易类型交易类型交

35、易卡号交易卡号卡种卡种金额金额返回码返回码发卡行发卡行1209114943S22*4164贷贷21995.0000异地某商业银行异地某商业银行1209115001V52*4164贷贷-21995.0000异地某商业银行异地某商业银行1209115025S22*4171贷贷6998.0000异地某商业银行异地某商业银行1209115055S22*4153贷贷9996.0000异地某商业银行异地某商业银行1209132301S22*4108贷贷19004.0051异地某商业银行异地某商业银行1209132325S22*4108贷贷18984.0051异地某商业银行异地某商业银行1209132349

36、S22*4108贷贷18504.0000异地某商业银行异地某商业银行1209134436S00*4132贷贷0.0000异地某商业银行异地某商业银行1209134444S22*4132贷贷19998.0000异地某商业银行异地某商业银行收单风险控制和防范交易风险分析q该建材商户交易量突增，月交易额是以往峰值的3倍，与经济危机、房地产市场低迷背景下的建材行业景气度不符。q近一个月该商户的信用卡交易出现卡bin相同，卡号基本连续的风险特征，疑似同一批次卡片，且发卡行属异地某商业银行，在当地并无分支机构。多张异地发行的贷记卡集中出现，存在移机异地受理套现交易或异地不法分子在商户所在地循环套现的嫌疑。

37、q部分交易时间集中，其中两张不同的贷记卡先后交易时间间隔仅20秒。两笔不同信用卡发生的成功消费交易之间，需经过收银员在POS终端上换卡、持卡人输入密码、签名等多个环节，正常的受理操作至少需要30秒，相比本案例中仅用20秒的现象，可能存在商户收银人员简化银行卡受理步骤（如未要求持卡人在签购单上签名），或不法分子进行欺诈交易等风险隐患。收单风险控制和防范案例分享 虚假申请卡片套现，收单机构承担业务损失 基本情况：L收单机构收到Z发卡银行发起的调单59笔，涉及154万元，涉及6家批发类商户，半年贷记卡交易金额占比均超过95%。其中一家商户Z发卡行180天以内交易总金额达到334万元，3次触发风险监控

38、系统。L收单机构判定为正常商户，未采取任何风险防控措施。L再次开展核查并调单，发现部分单据无持卡人签名，通过积极寻找商户，部分单据后期被持卡人补签确认，并通过差错平台再次提交。同时，向当地经侦部门报案。经了解，引发Z发卡行大量发起调单的原因系其内部员工虚假申请信用卡，套取大额现金逾期拖欠还款导致。最终，经过双方多次协商，由L收单机构向A发卡机构支付一定金额用以偿付部分业务损失，而A发卡行也撤消全部差错处理要求和争议交易。收单风险控制和防范案例分享 虚假申请卡片套现，收单机构承担业务损失 风险点分析：风险甄别、调查经验不足，对疑似风险商户的实地核查能力有限，没有认真核对所调单据的合规性以及相关证

39、明商户合规经营的往来资料，如发货凭证、库房存货情况等。收单机构对二级地市业务风险管理手段不足、力度不够，特别在地市人员配备不足情况下，无法建立岗位制约机制，通过岗位分离发挥监督作用。案例中收单机构地市人员配备不足，管理存在漏洞，对二级地市工作人员缺乏必要的监管和指导，无法管控其风险管理工作质量。收单机构差错处置经验不足，存在初次提交单据无签字，而后个别单据持卡人补签再次提交的情况，未及时和发卡银行充分沟通，易造成“伪造”交易单据的误解，影响业务合作和协商。收单风险控制和防范案例分享 虚假申请卡片套现，收单机构承担业务损失 风险管理意见：结合当地情况，制定谨慎类商户的发展策略，严格执行公司集中审

40、批管理的工作模式。公司加强对地市业务部的工作指导和业务培训，通过省公司的集中交易流水分析，为地市业务人员商户开展疑似风险商户查处提供充分的数据依据。加强对二级地市业务风险管理工作的监督管理，采取定期、不定期的非现场抽查、现场检查等形式，检查二级地市的制度落实情况，及时发现业务风险隐患，矫正不规范操作行为。收单风险控制和防范案例分享 个体商户违规转让POS机具，不法分子侧录银行卡信息实施诈骗基本情况：基本情况：L收单机构接到来自银联“风险提示”，通报近期有八家发卡机构的持卡人先后否认交易，怀疑Z商户处布放的POS终端为CPP点。Z商户于2009年8月签约入网，经营地点位于当地某大型批发商场三楼，

41、主要经营服装、饰品零售，营业面积约为12平方米。商户法人曾于10月中旬擅自将店面和POS转让给杨某。据朱某回忆，转让期间杨某曾经重新装修过收银台，加高了收银台遮蔽挡板，但当时此举并未引起重视。结合持卡人否认交易发生期间、商户店面和POS终端存在被擅自转租等因素综合判断，该商户终端为疑似CPP点。后接到商户负责人朱某报告，当地公安机关半年后在异地成功抓获犯罪嫌疑人及其同伙，确认Z商户所属终端为伪卡信息窃取点。收单风险控制和防范案例分享 个体商户违规转让POS机具，不法分子侧录银行卡信息实施诈骗风险点分析风险点分析伪卡欺诈是业界公认的防控难点，CPP点具有侦测难、调查难、确认难的特点，单一的收单机

42、构无法通过交易风险监控有效甄别CPP点，日常巡检和回访工作也难以确认。若收单机构所属商户终端机具被怀疑为CPP点或被事后证实为信息泄漏点，有可能蒙受直接业务损失，收单机构的声誉和管理状况也遭到质疑，形成负面影响。公司提供收单、专业化服务的商户数量众多，防范和控制风险的水平和能力参差不齐，亟待通过培训或多种方式的警示给予迅速拔高。收单风险控制和防范案例分享案例分享 个体商户违规转让个体商户违规转让POS机具，不法分子侧录银行卡信息实施诈骗机具，不法分子侧录银行卡信息实施诈骗风险管理意见将必备风险条款纳入商户受理协议，向商户明确账户信息安全管理的责任，做好终端巡检、商户回访等工作。暗访商户交易现场

43、，调取至少180天内的交易单据。终端撤回后，应交由专业人员检查是否存在拆卸、改装或加载其他设备的迹象。详细分析、评估疑似CPP点的交易流水情况，预判是否还会有后续或关联业务隐患。排查流水所涉的银行卡卡号，评估其风险程度和波及范围，关注其后续交易情况，优先完成调单并影印留存。整理商户档案资料，自检业务的合规性，并专夹保管。将商户所属的专业化市场或同一商厦内的邻近商户列为重点排查范围，及时组织开展关联排查。收单风险控制和防范案例分享案例分享 违规留存持卡人账户信息，商户员工制作伪卡实施欺诈违规留存持卡人账户信息，商户员工制作伪卡实施欺诈 基本情况：基本情况：刘某利用在该百货大楼信息部从事收银机维修

44、的便利，窃取收银系统违规留存的持卡人账户信息，又利用会员卡和银行卡的一一对应关系，推测出部分较简单的银行卡密码。通过改装的读写卡设备，将银行卡磁道信息写入窃取的空白购物卡中制作伪卡，在数台ATM上取款实施欺诈。该案目前已告破。收单风险控制和防范案例分享案例分享 违规留存持卡人账户信息，商户员工制作伪卡实施欺诈违规留存持卡人账户信息，商户员工制作伪卡实施欺诈 风险点分析：风险点分析：受理银行卡交易时，银行卡磁道信息由收银终端程序触发收银机刷卡槽读取，收银系统生成并留存含有银行卡磁道信息的日志文件，给欺诈分子窃取账户信息制作伪卡提供了可乘之机。商户对会员资料管理不严，对相关系统的访问控制及相关人员

45、的管理松懈，致使不法分子获取会员个人信息，并以此推测银行卡交易密码。商户未遵守协议规定，违规留存银行卡磁道信息，违反了中国银联有关账户信息安全管理的规则和标准。收单风险控制和防范案例分享案例分享 违规留存持卡人账户信息，商户员工制作伪卡实施欺诈违规留存持卡人账户信息，商户员工制作伪卡实施欺诈 风险管理意见：风险管理意见：学习相关规范和工作要求，充分认识账户信息安全管理的重要性，自觉遵守并严格落实文件规定。审查辖内受理协议的“风险必备条款”。定期组织开展账户信息安全状况排查，走访辖内商户，重点检查收银软件受理银行卡日志文件、银行卡嵌入程序、所使用的收银软件的版本是否存在留存银行卡磁道信息等风险隐患。强化实行会员制的收单服务商户的风险责任意识，建立严格的内控制度，对收银系统和会员卡管理系统设置专人维护，严禁混岗操作，加强内部控制。2022-8-12收单风险控制和防范