POS收单业务培训

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,LOGO,江苏启东农村商业银行,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,70,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,01,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,POS,收单业务培训,POS收单业务,POS是英文Point of Sale的缩写，意思为销售点终端。 POS收单业务是指签约银行向商户提供的本外币资金结算服务。就是最终持卡人在银行签约商户那里刷卡消费，银行结算。收单银行结算的过程就是从商户那边得到交易单据和交易数据，扣除按费率计算出的费用后打款给商户。,2,POS收单业务,一、,POS,的定义,二、,POS,的组成,1,、硬件：终端机、打印机、电源、密码键盘,2,、通讯方式：有线、无线,3,三、,POS,机功能,（一）、脱机功能,指,POS,在不与银行主机或网络中心联接的情况下自身具有的功能,查询功能：查询本台,POS,当批未结算前的交易情况,柜员功能：,增加、删除,POS,操作员；,修改柜员和主管的操作密码；,重打印功能等等,（二）、联机功能,非金融类交易：查询、签到、签退等,金融类交易：消费、消费撤消、预授权、预授权撤消、预授权完成、预授权完成撤消、自动冲正、退货、结算等,POS,功能及基本操作,4,持卡人在特约商户购物、餐饮或其他消费时用卡进行支付的交易。,POS,功能及基本操作,四、基本操作,消费交易,5,消费撤销,在当日消费成功后，当日结算前，需要取消原消费交易的交易,在终端上输入原交易流水号等要素进行撤销,消费撤销必须是当日当批在,原交易终端,上完成,交易成功，打印凭证，与原消费单据一并妥善保存,无须验证,持卡人个人密码,每笔消费交易只可撤销一次，不支持部分金额撤销,POS,功能及基本操作,预授权类交易,预授权：指宾馆、酒店类商户在预先估计了持卡人的消费金额后，通过,POS,联机取得了预授权号码，保证持卡人账户中有足够支付金额的交易。,预授权撤销,预授权完成：在预授权交易冻结金额中将实际金额从持卡人账户中扣除,预授权完成撤销,POS,功能及基本操作,7,交易要求,一、发起方式,商户收银员通过,POS,联机发起,二、审卡,1,、卡片贴有,“,银联,”,标识,2,、卡片上无,“,样卡,”,、,“,专用卡,”,或,“,VOID,”,等字样，无毁坏或涂改痕迹,3,、照片卡上的照片为持卡人本人,4,、卡片背面签名条应有签名，签名条上无涂改或损毁痕迹,三、注意事项,建议商户印制入住单，并要求持卡人在入住单签字；如商户没有入住单，应要求持卡人在预授权凭证签字。建议入住单上提示以下内容：持卡人同意通过冻结其银联卡账户资金作为入住押金，在持卡人结账离店时，商户可在押金金额,115%,的范围内，依据入住单及其他在本商户消费的且持卡人签名确认的单据，按实际应结账金额通过发卡机构扣收。,POS,功能及基本操作,8,预授权,1,、预授权为暂时冻结持卡人账户中预授权数目的金额以做押金，该金额还在持卡人账上并不进行实际扣账。,2,、凡带在银联标识的卡片，预授权交易均具有同样的收款保证。,即只要预授权交易成功打单，就表明发卡银行已承诺付款。,商户无需与所有发卡银行签订协议。,POS,功能及基本操作,9,1,、,当客人换用其他付款方式或取消入住时，收银员可使用该交易,2,、可在预授权交易成功后,30,日内进行，支持刷卡或手工输入卡号；,3,、撤销申请一旦发出，不得再要求取消,“,预授权撤销,”,；同时,原被冻结的金额自动解冻。,4,、不支持对部分预授权金额或预授权追加金额进行单独撤销；,无需验证持卡人个人密码,预授权联机撤销,POS,功能及基本操作,10,预授权手工撤销,适用范围,如果出现,POS,或系统故障不支持联机预授权撤销操作，为避免继续冻结持卡人的信用额度，商户收银员应使用手工方式提交受理行完成预授权撤销操作。,交易要求,填写预授权撤销申请单,卡号、商户名称、撤销日期、预授权日期（追加日期）、预授权金额（累计金额）、预授权号码（追加号码）、撤消原因等,业务主管签名盖章，,3,个工作日,内提交收单机构,POS,功能及基本操作,11,预授权完成,基本规定,支持,联机、离线,和,手工方式,收单机构以联机方式为主；无法支持联机时，选择使用离线方式；上述方式均无法完成时，使用手工方式,对三种方式在有效期限内提交预授权完成交易，在预授权金额,115%,范围内根据持卡人实际应结账金额获得付款,不得以止付卡、过期卡、账户余额不足等原因在有效期限内拒绝付款,无需验证持卡人密码,预授权完成交易必须在预授权交易日起,30,天内完成，否则发卡银行拒付，只能通过托收处理，产生的风险由商户承担,POS,功能及基本操作,12,1,、预授权的完成交易金额不得超过预授权金额的,115%,。,2,、每笔预授权交易所取得的预授权号，只能完成一次。,3,、预授权完成可以刷卡或手工输卡号，但必须在有效期限内才能行。,预授权完成（联机）方式,POS,功能及基本操作,13,预授权完成（离线）方式,交易要求,收银员应在,POS,终端上选择,“,预授权完成（离线）,”,交易功能,收银员在终端上刷卡或手工输入卡号，输入原预授权日期、预授权号码、实际交易金额；,交易成功，打印交易凭证；,收银员在核对交易金额以及凭证上打印的交易账号和卡号相符后，交持卡人签名确认；,收银员核对、确认持卡人签名与卡片背面预留签名一致后，将凭证的客户回单联和原预授权凭证交持卡人；,对符合有效期、金额限制等业务规定的交易信息纳入当日清算。,POS,功能及基本操作,14,预授权完成（手工）方式,交易要求,当收银员在,POS,终端或系统发生故障无法提交预授权完成时，或持卡人未结账离店可手工提交收单机构完成交易,收银员填写预授权完成手工单，要素为：,交易类型、卡号、酒店名称、酒店所在城市、交易金额、（小费金额）、交易日期、商品或服务的描述、入住日期、离店日期、房间号码、预授权的号码、日期、金额、收银员签字等；,收银员核对凭证内容后，交持卡人签名确认，并将客户回单联和原预授权凭证交持卡人；,持卡人如若未结账离店时，商户将预授权完成手工单、原预授权交易凭证、入住单、托收说明和持卡人签名的消费凭据复印件在,3,个工作日内提交收单机构。,POS,功能及基本操作,15,预授权完成方式比较,分类,联机,离线,手工,提交时限（预授权交易日后）,日内,日内,日内,提交方式,POS,终端,POS,终端,填写手工单提交受理行,持卡人扣款日,当日,当日,受理行提交日,商户到账日,一个入账周期内,一个入账周期内,收单行提交后的一个入账周期内,成功率,较高,高,最高,选择次序,首选,其次,再次,POS,功能及基本操作,16,预授权完成撤消,基本规定,联机方式处理的预授权完成交易当日当批原交易终端上撤消,离线和手工方式处理的预授权完成交易在当日当批次提交的信息中取消该笔原交易,无需验证持卡人密码,不允许对预授权完成撤消再进行撤消,撤消成功后，原预授权金额仍旧冻结,POS,功能及基本操作,17,、预授权完成撤销后，无法再对该笔撤销交易进行取消；,、预授权完成撤销交易成功后，发卡机构将恢复对原预授权金额的付款承诺。,预授权完成撤销,POS,功能及基本操作,18,由于超时或未收到有效响应包等原因，,POS,自动产生原交易的冲正交易，并在下笔交易之前发送给主机，直到冲正成功。,查询交易无冲正。,冲正交易由,POS,自动发起，无需收银员进行操作,POS,功能及基本操作,自动冲正：,每日营业结束时或收银员交接班前，收银员必须做的一种交易。,POS,通过结算与收单机构或银联中心进行对账处理。,结算：,19,特约商户签约,（一）特约商户须与营业网点签订银联网络特约商户受理人民币银行卡协议书，并同意接受协议中的所有条款。,（二）特约商户签订协议时必须加盖本单位公章和法人代表印章：,（三）特约商户须提供营业执照、税务登记证、法定代表人身份证件或其他有效证件资料的复印件。,20,特约商户的准入条件,商户准入范围主要包括：,（一）具备合法经营资格的超市、批发零售、餐饮服务、学校等企事业单位、社会公共服务机构，并同意在本行开立基本账户或一般结算账户；,（二）有专设的收银柜台，收银员素质符合要求；,（三）愿意严格执行协议的有关规定和义务；,以下商户不列入准入范围：,（一）中国银联明确禁入的商户；,（二）不同意在本行开立账户的商户。,21,特约商户银行卡交易资金清算,特约商户POS 连线交易，收单行应于下一个工作日完成资金清算。对于预授权交易，收单行须在30 天的有效期限内完成资金清算；,22,(,三）,POS,收单扣率简介,2013,年,2,月,25,日，,POS,收单业务扣率全国统一进行了调整,23,(,三）,POS,收单扣率简介,24,(,三）,POS,收单扣率简介,25,(,三）,POS,收单扣率简介,26,(,三）,POS,收单扣率简介,一般类商户中，其他商户不一一列举，都由,1%,调整为,0.78%,而旅行社和大型景区，由原,0.5%,的扣率调高为,0.78%,。,27,(,三）,POS,收单扣率简介,28,(,三）,POS,收单扣率简介,29,(,三）,POS,收单扣率简介,30,一、收单业务主要环节介绍,二、收单侧典型欺诈,三、防范建议及,四、收单风险规则梳理,目录,收单业务风险管理要求,1,收单侧典型欺诈风险分析,2,收单风险防范建议及措施,3,商户风险调查及处理,4,一、收单业务风险管理要求,【,定义,】,收单机构通过受理终端为特约商户提供的受理银行卡并完成相关资金结 算的服务。,【,参与方,】,收单机构、外包服务机构、特约商户、持卡人、卡组织、发卡机构,【,意义,】,收单业务是整个银行卡业务的基础，收单业务的发展提供了银行卡使用的环境，促进银行卡产业的发展。,一、收单业务各环节开展要求,银行卡收单,33,严禁拓展银联规定的禁入类商户,商户风险管理,1,、现场调查,2,、三证一表：,三证：,工商登记证、税务登记证、法人身份证；,一表：,商户现场调查表,1,、风险必备条款,2,、建议风险条款,1,、商户风险指标监控；,2,、定期商户回访、检查,1,、延迟商户清算；,2,、冻结商户资金；,3,、终止商户银联卡交易,商户评级,1,、,完整、准确上送交易报文,；,2,、,依照协议约定按时清算,一、收单业务各环节风险要点,34,账户信息安全管理范围,账户信息在银行卡交易处理的各类终端（,POS,、固话终端、手机、互联网）、各类收单业务系统（前置、主机系统）的处理、传输均有可能发生信息泄漏,中国银联,收单行,发卡行,POS,ATM,持卡人,商户,银联前置系统,收单机构前置系统,重点是在收单端,POS,ATM,持卡人,账户信息安全保护,一、收单业务各环节风险要点,35,1,、商户拓展,非法设立的经营组织,特殊行业商户：法律禁止的赌博、色情、军火等,可疑商户：列入中国银联不良信息系统的商户,注册地及经营场所不在收单机构所在国的商户,1,2,3,4,禁止发展,商户类型,收单机构业务资质范围以外的商户,5,一、收单业务各环节风险要点,36,商户审查要项,黑名单查询,审查商户,及其,负责人,（法人代表）,是否已被列入,：,人行征信系统,联网核查身份系统,银联风险信息共享系统,三证一表,营业执照,税务登记证,法定代表人身份证件,商户信息调查表,结算账户审查,对企业单位和使用单位银行结算账户作为收单结算账户的个体工商户，要求商户提交单位银行结算账户开户证明文件,现场调查,经营位置、店铺门面、经营环境、办公设备、存货、员工,辅助调查,向工商部门和商户账户开户行了解情况,2,、商户审查,一、收单业务各环节风险要点,37,3,、商户审批,风险评级,商户风险综合评级体系,商户风险,信用风险,欺诈风险,注册资本,营业用地性质,营业用地面积,员工数量,连锁店数量,企业性质,商户交易类型,商户受理类型,商户开业时间,收单年限,商户服务类别码,收单经验,日预期销售额,是否曾被拒,商户付款方式,商户来源,38,商户分级应用,一、收单业务各环节风险要点,38,除航空、餐饮、交通罚款、上门收款、移动售货、物流配送等确有使用需求的行业商户外， 其他类型商户原则上不得不放移动受理终端。,3,、商户审批,机具申领审核,39,移动受理终端,加强对商户申请,POS,机具的审核,根据商户实际经营需要，严格审批,POS,机数量；,POS,机,一、收单业务各环节风险要点,39,4,、商户签约,40,非经收单机构书面允许，商户不得将受理银联卡业务委托或转让给第三方,商户不得将,其他商户的交易假冒本商户交易,与收单机构清算，即禁止商户洗单,商户对银联卡账户信息及交易数据严格保密，如违规将承担相应责任,商户受理银行卡违规操作及责任承担,商户交易单据保存条款,商户银联卡交易受理资质终止情形,商户信息使用条款,根据商户风险等级，制定相应的风险规避条款。,必备风险条款,建议风险条款,一、收单业务各环节风险要点,40,5,、商户培训要点,41,受理银联卡流程：验卡、核对卡号、核对签名,识别可疑行为，可采取相应措施,账户及交易信息保密规定,单据保管方式及时限：,2,年,违规操作类型及责任承担,保存培训记录,一、收单业务各环节风险要点,41,机具管理要求,亲自到商户处装机,，换人复核,6,、机具安装与管理,42,需要复核什么？,一机一密,一台机具对应一个终端代码,一、收单业务各环节风险要点,42,7,、交易处理与资金清算,43,准确、完整上送交易报文,不得,变造或篡改包括交易渠道和交易类型等在内的各项报文要素,不得,篡改终端参数或程序，变造签购单信息,依照协议约定按时完成资金清算，向商户账户划拨资金,交易处理,资金清算,一、收单业务各环节风险要点,43,44,8,、商户日常监控与管理,回访检查,交易笔数,/,金额,整数大额交易笔数,/,金额,退货,/,调退单比例,POS,接入号码变更,同一卡号频繁交易,定期巡检,不定期抽查,对珠宝、钟表等风险较高商户类型提高巡检频度,定期回收单据检查,交易监控,一、收单业务各环节风险要点,44,45,9,、风险事件调查和交易终止,中国银联风险监控系统生成的商户案例,中国银联转发的发卡机构报送的风险事件,风险事件来源,大额伪卡盗刷紧急处理、,POC,、,CPP,、套现、移机,风险事件类型,因风险类型的差异各有不同,调查内容,风险商户处置,暂缓商户资金清算或紧急,临时,冻结商户账户,警告，,责令,限期整改,暂停终端信用卡受理功能或全部卡片受理功能,终止商户交易，,报送,中国银联风险信息共享系统,一、收单业务各环节风险要点,45,确保账户信息在业务处理各环节,的安全性、完整性、可用性,从系统和规范管理要求上,防止账户信息泄露,明确收单机构、专业化服务机构、,商户对于账户信息保护责任,1,2,3,10,、账户信息安全保护,一、收单业务各环节风险要点,46,02,二、收单侧典型欺诈风险分析,二、收单侧典型欺诈风险分析,信用风险,欺诈风险,收单风险,信用风险,恶意倒闭,虚假申请,侧录,伪卡,移机,套现,账户信息泄露,伪冒交易合谋,复合卡违规降级,48,银行卡侧录,定义,商户默许、纵容、与不法分子共谋或发现后不制止不法分子在,POS,机具上装载侧录仪器，盗录持卡人磁条信息,特征,餐饮类商户（,5812,）、酒吧（,5813,）等侧录风险较高,信用卡、高端借记卡等易遭侧录,手法,改装自助终端实施银行卡侧录,应聘自助终端管理员，暗地加装侧录仪,餐厅、酒吧等商户收银员持微型侧录器收取客户卡片，乘机侧录,仿真,POS,终端，灌入信息读取和存储程序，诱导持卡人刷卡进行侧录,二、收单侧典型欺诈风险分析,49,伪卡欺诈,定义,非法使用银行卡磁条信息伪造真实有效的银行卡，或通过改造丢失卡、被盗卡、未达卡、过期卡的表面凸印（含全息防伪标识）信息或重新写磁后进行的欺诈行为,特征,广东及周边地区伪卡风险较为集中,一般批发（,5998,）、珠宝首饰（,5094,）类商户伪卡盗刷风险较高,手法,侧录、制卡、盗刷等环节分工严密、速度很快,侧录与盗刷跨省实施、甚至跨境实施,盗刷前多次查询余额,利用自助终端、手机刷卡器查询伪卡余额或盗刷,手机,SD,卡支付模式开始成为伪卡欺诈的载体,二、收单侧典型欺诈风险分析,50,51,【,嫌疑人职业,】,房产中介公司员工,【,侧录手段,】,便携式读卡器,【,欺诈准备,】,持伪卡查询余额,67,次,【,查询终端,】,ATM,和自助终端，分布在三个省份,【,盗刷方式,】,购买黄金和相机,案情,手法特征,【,破案时间,】,2012,年,4,月,【,案件持续期,】,6,个月,【,案件细节,】,嫌疑人,2,名,、涉案卡片,1,张,余额查询,67,次，盗刷金额近,500,万元,佛山特大伪卡盗刷案,二、收单侧典型欺诈风险分析,52,POS,机地址与原始装机地址不一致,同一商户在多家分店之间自行调换,POS,机具,使用固定,POS,机具进行上门或流动收款等业务,移动,POS,超出限定范围使用,危害,多与套现连带相伴，批量移机后集中套现,多涉及侧录、赌博、洗钱等违法欺诈活动,使用解码器、转拨器等手段规避监控，移机后持续欺诈,具体表现,主要危害,二、收单侧典型欺诈风险分析,违规移机,52,定义,手法特征,危害,商户与不良持卡人或者其他第三方勾结，或商户自身以虚拟交易套取现金。,2,1,2,1,向正常商户租借,/,购买机具实施套现,申请收单商户资质申领机具实施套现,3,批发类商户套现风险较高，一般批发和建材批发尤为突出,给收单机构带来潜在的责任及处罚,融入民间高息借贷，资金链断裂风险上升,2,团伙化、规模化日趋明显，严重扰乱收单市场,二、收单侧典型欺诈风险分析,套现,53,【,机具来源,】,1,、向外地商户租借,2,、申请外地收单机构特约商户资质获取机具,案情,手法特征,【,破案时间,】,2012,年,8,月上旬,【,套现持续期,】,两年,【,套现规模,】,团伙成员,29,名,、,窝点,50,余处,、,POS120,余台、,团伙,牟取非法手续费数千万元,温州特大套现案,【,典型特征,】,1,、批量,移机,后实施,套现,2,、团伙,“公司化”经营,；设财务、技术、市场等专岗,3,、,反,侦查意识强，窝点之间调换机具扰乱监控,【,监管部门处罚,】,相关收单机构因未落实商户日常巡检和银联风险案例调查，受到监管部门的通报、约谈,二、收单侧典型欺诈风险分析,【,案情简介,】,不法分子利用侧录的银行卡信息制作伪卡后，在手机支付终端（类,Square,刷卡器）进行欺诈转账。,案情,手法特征,【,案发时间,】,2013,年,1,月,【,案件类型,】,伪卡欺诈转账,【,涉案交易,】,共,3,张卡片，各,1,笔欺诈转账，共,21,911,元,【,典型风险点,】,1,、手机支付终端申领审核不严，客户可通过网络购买，且无需提供实名身份信息；,2,、套用交易类型，转账交易套用消费，干扰发卡机构授权验证；,3,、收单机构对手机支付终端发起的交易特别是大额转账交易的监控及防范力度需要加强。,二、收单侧典型欺诈风险分析,利用新型支付终端,进行欺诈转账,类型,定义,伪冒交易合谋,商户与不法分子合谋，在商户集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务。,IC,卡迁移风险,卡片为芯片磁条复合卡，,受理终端未按期实现,IC,卡迁移,终端未按照要求合规受理复合卡,收单机构将承担复合卡发生的欺诈损失,二、收单侧典型欺诈风险分析,其他欺诈类型,56,MIS,服务器,（,server,端）,MIS,终端,A,(client,端,),MIS,终端,B,(client,端,),MIS,终端,C,(client,端,),账户信息及交易数据通过商户内部网络传输,二、收单侧典型欺诈风险分析,交易传输环节信息泄露,57,03,三、收单风险防范建议及措施,1,、各风险点或交易环节防范建议,风险点,一般防范措施,针对性防范措施,套现,商户入网环节,查询人行征信系统、银联风险信息共享系统,落实现场调查，核验商户“三证一表”,机具安装环节,收单机构或外包服务机构应亲往商户装机，不可以邮寄等方式提供机具,对个体工商类商户屏蔽信用卡,POS,交易功能,日常管理环节,终端巡检和单据抽查,及时调查反馈银联风险系统提示的商户案例和发卡行报送的风险事件,交易监控：,信用卡交易占比过高,大额整数交易过多,交易时间明显异常,交易量与商户规模、行业类型不符,风险调查：,套现高风险商户,套现商户案例,发卡行报送的疑似套现商户,移机,加强日常机具巡检；,向商户明确租售机具的危害和责任,风险点,一般防范措施,针对性防范措施,侧录,商户入网环节,查询人行征信系统、银联风险信息共享系统,落实现场调查，核验商户“三证一表”,机具安装环节,收单机构或外包服务机构应亲往商户装机，不可以邮寄等方式提供机具,对个体工商类商户屏蔽信用卡,POS,交易功能,日常管理环节,终端巡检和单据抽查,及时调查反馈银联风险系统提示的商户案例和发卡行报送的风险事件,关注餐饮类和饮酒场所类商户，收银台附近安装摄像头,对,接触银行卡的,商户,员工,强化责任教育,加强员工招聘审核和登记管理,定期检查机具有无改装,及时调查反馈,CPP,风险提示,伪卡,加强受卡培训，提高伪卡辨识能力，妥善保管交易单据,对紧急的疑似大额伪卡交易，暂缓清算或临时冻结商户结算账户,结合伪卡盗刷的常见手法设置监控规则,1,、各风险点或交易环节防范建议,风险点,一般防范措施,针对性防范措施,利用手机支付终端欺诈转账,按银联业务规则执行相关业务规范，尽快整改违规套用交易类型的情况,针对手机刷卡终端的设定交易限额、银行卡绑定等风控措施,加强对手机刷卡终端申领的实名制审核以及发放渠道的管控,加强对大额转账交易的监控措施并完善针对可疑交易的预警、处置机制,1,、各风险点或交易环节防范建议,环节,风险点,针对性防范措施,交易传输环节,1,、传统,POS,业务终端至前置之间采取明文方式传输银行卡磁道信息，存在“钩线”风险隐患 ；,2,、,MIS,商户终端与服务器之间通过商户内部网络传输银行卡磁道信息明文，存在内部信息泄露风险隐患；,3,、部分电话支付终端、数字机顶盒等新型支付终端未落实硬加密、无缝衔接、开机自毁等工作要求，,PIN,面临攻击风险。,POS,终端传输敏感账户信息采取加密,MIS,商户终端与服务器之间应采取加密方式传输敏感账户信息,新型支付终端应落实硬加密、无缝衔接、开机自毁等工作要求,服务器存储环节,1,、违规留存磁道信息,2,、系统开发、维护等重要岗位兼人兼岗，容易引发道德风险,3,、核心系统操作权限泛化，违反“业务需要”原则,4,、对有权访问核心系统的操作人员日常管理和事后,在开发、运维过程中杜绝留存现象,系统开发、维护等重要岗位不得兼人兼岗,需遵循“业务需要”原则，核心操作权限不得共享,对有权访问核心系统的操作人员日常管理和事后监督应加强,1,、各风险点或交易环节防范建议,账户信息安全外部合规评估,每年处理的银联卡跨行交易量,实体特约商户,=150,万笔,互联网特约商户,=50,万笔,实体商户第三方收单专业化服务机构,=5,000,万笔,互联网商户第三方收单专业化服务机构,=500,万笔,过去一年内曾发生二级以上（含）账户信息泄漏事件的商户、第三方机构；,经银联风管委认定，或国家监管部门要求需开展外部合规评估的商户、第三方机构。,银联卡跨行交易笔数达到以下条件的商户或第三方机构，需开展合规评估：,非金融机构入网审核时，必须申请开展外部合规评估,2,、账户信息安全合规评估,63,银联卡账户信息安全合规评估的基本流程及主要工作内容,2,、账户信息安全合规评估,64,通报,强制检查,与培训,补偿费,罚款,对账户信息泄漏责任方的处罚措施 ：,经由中国银联风险管理委员会裁定，根据账户信息泄漏事件级别，采取以下处罚措施：,银联卡账户信息与交易数据安全管理规则,第九章“赔偿及处罚”（修订）,2,、账户信息安全合规评估,银联网络收单风险主要规则,业务规范指导,商户风险提示调查,银联卡,收单机构,商户风险,管理规则,不得拓展资质范围外的商户,商户和终端,进行,唯一性编码,、规范设置,MCC,禁止以大商户名义接入银联网络,不得绕开中国银联开展银联卡跨行交易和资金清算业务,准确上送交易报文,，,禁止变造,、,篡改交易渠道、交易类型,等要素,收单核心业务不得外包,指导商户规范受卡，避免违规，妥善保管单据,受理解决因外包服务机构产生的风险与争议,1,、商户日常风险调查及处理,银联风险系统案例调查处理,发卡行报送风险事件的调查处理,收单机构未及时调查反馈或调查 结果与事实明显不符,口头警告,书面警示,通报,2,、高风险商户调查处置,伪卡、失窃卡、商户欺诈等风险突出的商户；,每季度认定一次；,关闭或实施整改，如整改期内再被认定高风险商户，则进入退单责任期。,4,、风险规则解读,银联网络收单风险主要规则,套现高风险商户提示调查,信用卡,违规套现处罚规则,根据每季度发卡银行报送、确认的套现交易进行统计；,每季度统一对当季三个月份的套现高风险商户进行人认定；,关闭或实施整改；,整改期内仍被认定套现高风险商户，进行书面警示或罚款,4,、风险规则解读,监管机构及司法机关发布文件及颁布法律,编号,文件,/,法律名称,发布时间,1,人民银行、银监会、公安部、工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知,银发,2009142,号,2,关于贯彻落实,的意见,银发,2009149,号,3,非金融支付机构服务管理办法,银发,20102,号,4,非金融支付机构服务管理办法实施细则,央行公告,201017,号,5,银行卡收单业务管理办法,2013,年,3,月征求意见,6,关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释,2009,4,、风险规则解读,68,中国银联风管委、风险管理部发布的风险管理规则,编号,规则名称,发布时间,1,银联卡收单机构商户风险管理规则,2004,年发布，,10,年修订,2,银联卡收单机构商户风险管理指南,2004,年发布，,09,年修订,3,信用卡违规套现处罚试行规则,2006,年发布，,10,年修订,4,银行卡风险信息共享运作规则,2004,年发布，,05,年修订,5,银联卡密钥安全管理规则,2004,年发布,6,银联卡账户信息与交易数据安全管理规则,2004,年发布，,06,修订,7,银联卡收单业务账户信息安全管理标准,2008,年发布,8,银联卡收单业务账户信息安全合规评估管理暂行规定,2008,年发布,9,POS,终端卡号屏蔽改造工作实施要求,2009,年发布,10,银联卡互联网跨行支付业务风险管理规则,2012,年,8,月,11,银联卡互联网商户风险管理指南,2012,年,5,月发布,12,非金融收单机构加入银联网络风险管理细则,2012,年,3,月发布,4,、风险规则解读,69,四、商户风险调查及处理,收单机构应积极配合中国银联对以下商户开展风险调查和处理工作,:,疑似套现商户；,疑似违规移机商户；,疑似伪卡信息泄漏点（,CPP,）商户；,疑似伪卡集中使用点（,POC,）商户；,中国银联提示需调查的其他风险商户。,一、商户信息的收集和发送,71,1,、,疑似套现商户调查包括但不限于以下内容：, 检查交易时间、金额等要素与商户经营范围是否相符；, 检查交易签购单、销售发票等单据是否齐全；, 检查商户进货、销货以及存货记录是否相符；, 必要时可暗访调查,。,二、商户典型风险调查内容,72,2,、疑似违规移机商户调查包括但不限于以下内容：,检查终端机具是否仍在原登记的装机地址；,对于移动受理终端，检查是否关闭移动漫游功能，并确认,SIM,卡号码与原登记号码是否一致。,二、商户典型风险调查内容,73,3,、疑似伪卡信息泄漏点（,CPP,）商户调查包括但不限于以下内容：, 检查商户是否违规留存银行卡磁道信息、个人标识代码（,PIN,）、卡片验证码（,CVN,、,CVN2,），以及卡片有效期等敏感账户信息；, 检查终端机具是否被改装；, 检查商户内部交易传输线路是否存在泄漏风险；, 检查商户内部交易处理主机系统、服务器是否存在泄漏风险；, 检查商户内部工作人员是否存在盗取账户信息嫌疑。,二、商户典型风险调查内容,74,4,、疑似伪卡集中使用点（,POC,）商户调查包括但不限于以下内容：,检查交易时间、交易金额等要素是否异常；, 调阅交易签购单检查持卡人签名是否异常；, 调取商户监控录像查看交易过程是否异常；, 检查商户收银员是否存在伪卡盗刷合谋嫌疑,。,二、商户典型风险调查内容,75,如商户风险异常紧急且涉及欺诈金额较大，或经实地调查发现商户存在风险，收单机构应酌情采取以下控制措施：,三、商户风险情形处理,暂缓商户交易资金清算或紧急冻结商户资金结算账户；,书面警告，并要求其限期整改；,暂停商户终端信用卡受理功能或全部卡片受理功能；,对符合“商户交易终止”的商户，应终止商户交易，并将商户信息录入中国银联风险信息共享系统。,76,对“高风险套现商户”的认定,套现交易金额超过,100,000,元人民币或套现交易笔,数超过,5,笔；,套现交易金额占其跨行交易金额的比率达到,20%,或,以上；,有,3,家或以上发卡银行举报。,1,2,3,在一个完整的自然月中，被举报的套现交易同时满足以下条件的商户，认定为套现高风险商户：,77,中国银联按季对商户进行风险评定，对达到“高风险商户”标准的商户，中国银联向收单机构发出警告通知函，收单机构应在,30,天回复期内做出以下回复之一：,对“高风险套现商户”的处理,已关闭套现高风险商户，并已将商户信息报送至中国银联风,险信息共享系统；,保留套现高风险商户，回函说明不予关闭的原因并启动套现,高风险商户整改。套现高风险商户整改期为,90,天,自通知函回,复期满次日起算。,78,谢谢大家！,79,