POS收單業(yè)務培訓課件

1、POS收單業(yè)務培訓POS收單業(yè)務培訓POS收單業(yè)務POS是英文Point of Sale的縮寫，意思為銷售點終端。 POS收單業(yè)務是指簽約銀行向商戶提供的本外幣資金結算服務。就是最終持卡人在銀行簽約商戶那里刷卡消費，銀行結算。收單銀行結算的過程就是從商戶那邊得到交易單據(jù)和交易數(shù)據(jù)，扣除按費率計算出的費用后打款給商戶。POS收單業(yè)務POS是英文Point of Sale的縮寫，POS收單業(yè)務一、POS的定義 二、POS的組成1、硬件：終端機、打印機、電源、密碼鍵盤2、通訊方式：有線、無線POS收單業(yè)務一、POS的定義 三、POS機功能（一）、脫機功能 指POS在不與銀行主機或網絡中心聯(lián)接的情況下

2、自身具有的功能查詢功能：查詢本臺POS當批未結算前的交易情況柜員功能：增加、刪除POS操作員；修改柜員和主管的操作密碼；重打印功能等等（二）、聯(lián)機功能非金融類交易：查詢、簽到、簽退等金融類交易：消費、消費撤消、預授權、預授權撤消、預授權完成、預授權完成撤消、自動沖正、退貨、結算等POS功能及基本操作 三、POS機功能POS功能及基本操作 持卡人在特約商戶購物、餐飲或其他消費時用卡進行支付的交易。POS功能及基本操作四、基本操作消費交易 持卡人在特約商戶購物、餐飲或其他消費時用卡進行消費撤銷在當日消費成功后，當日結算前，需要取消原消費交易的交易在終端上輸入原交易流水號等要素進行撤銷消費撤銷必須是

3、當日當批在原交易終端上完成交易成功，打印憑證，與原消費單據(jù)一并妥善保存無須驗證持卡人個人密碼每筆消費交易只可撤銷一次，不支持部分金額撤銷POS功能及基本操作消費撤銷在當日消費成功后，當日結算前，需要取消原消費交易的預授權類交易 預授權：指賓館、酒店類商戶在預先估計了持卡人的消費金額后，通過POS聯(lián)機取得了預授權號碼，保證持卡人賬戶中有足夠支付金額的交易。 預授權撤銷 預授權完成：在預授權交易凍結金額中將實際金額從持卡人賬戶中扣除 預授權完成撤銷POS功能及基本操作預授權類交易 預授權：指賓館、酒店類商戶在預先估計了持卡人交易要求一、發(fā)起方式 商戶收銀員通過POS聯(lián)機發(fā)起二、審卡 1、卡片貼有“

4、銀聯(lián)”標識 2、卡片上無“樣卡”、“專用卡”或“VOID”等字樣，無毀壞或涂改痕跡 3、照片卡上的照片為持卡人本人 4、卡片背面簽名條應有簽名，簽名條上無涂改或損毀痕跡 三、注意事項 建議商戶印制入住單，并要求持卡人在入住單簽字；如商戶沒有入住單，應要求持卡人在預授權憑證簽字。建議入住單上提示以下內容：持卡人同意通過凍結其銀聯(lián)卡賬戶資金作為入住押金，在持卡人結賬離店時，商戶可在押金金額115%的范圍內，依據(jù)入住單及其他在本商戶消費的且持卡人簽名確認的單據(jù)，按實際應結賬金額通過發(fā)卡機構扣收。POS功能及基本操作交易要求一、發(fā)起方式POS功能及基本操作預授權 1、預授權為暫時凍結持卡人賬戶中預授權

5、數(shù)目的金額以做押金，該金額還在持卡人賬上并不進行實際扣賬。2、凡帶在銀聯(lián)標識的卡片，預授權交易均具有同樣的收款保證。即只要預授權交易成功打單，就表明發(fā)卡銀行已承諾付款。商戶無需與所有發(fā)卡銀行簽訂協(xié)議。POS功能及基本操作預授權 1、預授權為暫時凍結持卡人賬戶中預授權數(shù)目的金額以做1、當客人換用其他付款方式或取消入住時，收銀員可使用該交易2、可在預授權交易成功后30日內進行，支持刷卡或手工輸入卡號；3、撤銷申請一旦發(fā)出，不得再要求取消“預授權撤銷”；同時原被凍結的金額自動解凍。4、不支持對部分預授權金額或預授權追加金額進行單獨撤銷；無需驗證持卡人個人密碼預授權聯(lián)機撤銷 POS功能及基本操作1、當

6、客人換用其他付款方式或取消入住時，收銀員可使用該交易預預授權手工撤銷 適用范圍 如果出現(xiàn)POS或系統(tǒng)故障不支持聯(lián)機預授權撤銷操作，為避免繼續(xù)凍結持卡人的信用額度，商戶收銀員應使用手工方式提交受理行完成預授權撤銷操作。交易要求填寫預授權撤銷申請單 卡號、商戶名稱、撤銷日期、預授權日期（追加日期）、預授權金額（累計金額）、預授權號碼（追加號碼）、撤消原因等業(yè)務主管簽名蓋章，3個工作日內提交收單機構POS功能及基本操作預授權手工撤銷 適用范圍POS功能及基本操作預授權完成基本規(guī)定支持聯(lián)機、離線和手工方式 收單機構以聯(lián)機方式為主；無法支持聯(lián)機時，選擇使用離線方式；上述方式均無法完成時，使用手工方式對三

7、種方式在有效期限內提交預授權完成交易，在預授權金額115%范圍內根據(jù)持卡人實際應結賬金額獲得付款不得以止付卡、過期卡、賬戶余額不足等原因在有效期限內拒絕付款無需驗證持卡人密碼預授權完成交易必須在預授權交易日起30天內完成，否則發(fā)卡銀行拒付，只能通過托收處理，產生的風險由商戶承擔POS功能及基本操作預授權完成基本規(guī)定POS功能及基本操作1、預授權的完成交易金額不得超過預授權金額的115%。2、每筆預授權交易所取得的預授權號，只能完成一次。3、預授權完成可以刷卡或手工輸卡號，但必須在有效期限內才能行。 預授權完成（聯(lián)機）方式 POS功能及基本操作1、預授權的完成交易金額不得超過預授權金額的115%

8、。預授權預授權完成（離線）方式 交易要求收銀員應在POS終端上選擇“預授權完成（離線）”交易功能收銀員在終端上刷卡或手工輸入卡號，輸入原預授權日期、預授權號碼、實際交易金額；交易成功，打印交易憑證；收銀員在核對交易金額以及憑證上打印的交易賬號和卡號相符后，交持卡人簽名確認；收銀員核對、確認持卡人簽名與卡片背面預留簽名一致后，將憑證的客戶回單聯(lián)和原預授權憑證交持卡人；對符合有效期、金額限制等業(yè)務規(guī)定的交易信息納入當日清算。POS功能及基本操作預授權完成（離線）方式 交易要求POS功能及基本操作預授權完成（手工）方式 交易要求當收銀員在POS終端或系統(tǒng)發(fā)生故障無法提交預授權完成時，或持卡人未結賬離

9、店可手工提交收單機構完成交易收銀員填寫預授權完成手工單，要素為： 交易類型、卡號、酒店名稱、酒店所在城市、交易金額、（小費金額）、交易日期、商品或服務的描述、入住日期、離店日期、房間號碼、預授權的號碼、日期、金額、收銀員簽字等；收銀員核對憑證內容后，交持卡人簽名確認，并將客戶回單聯(lián)和原預授權憑證交持卡人；持卡人如若未結賬離店時，商戶將預授權完成手工單、原預授權交易憑證、入住單、托收說明和持卡人簽名的消費憑據(jù)復印件在3個工作日內提交收單機構。 POS功能及基本操作預授權完成（手工）方式 交易要求POS功能及基本操作預授權完成方式比較 分類 聯(lián)機離線手工提交時限（預授權交易日后）日內日內日內提交方

10、式POS終端POS終端填寫手工單提交受理行持卡人扣款日當日當日受理行提交日商戶到賬日一個入賬周期內一個入賬周期內收單行提交后的一個入賬周期內成功率較高高最高選擇次序首選其次再次POS功能及基本操作預授權完成方式比較 預授權完成撤消基本規(guī)定聯(lián)機方式處理的預授權完成交易當日當批原交易終端上撤消 離線和手工方式處理的預授權完成交易在當日當批次提交的信息中取消該筆原交易無需驗證持卡人密碼不允許對預授權完成撤消再進行撤消撤消成功后，原預授權金額仍舊凍結POS功能及基本操作預授權完成撤消基本規(guī)定POS功能及基本操作、預授權完成撤銷后，無法再對該筆撤銷交易進行取消；、預授權完成撤銷交易成功后，發(fā)卡機構將恢復

11、對原預授權金額的付款承諾。 預授權完成撤銷POS功能及基本操作、預授權完成撤銷后，無法再對該筆撤銷交易進行取消；預授權完 由于超時或未收到有效響應包等原因，POS自動產生原交易的沖正交易，并在下筆交易之前發(fā)送給主機，直到沖正成功。 查詢交易無沖正。 沖正交易由POS自動發(fā)起，無需收銀員進行操作POS功能及基本操作自動沖正： 每日營業(yè)結束時或收銀員交接班前，收銀員必須做的一種交易。 POS通過結算與收單機構或銀聯(lián)中心進行對賬處理。結算： 由于超時或未收到有效響應包等原因，POS自動產生特約商戶簽約（一）特約商戶須與營業(yè)網點簽訂銀聯(lián)網絡特約商戶受理人民幣銀行卡協(xié)議書，并同意接受協(xié)議中的所有條款。（

12、二）特約商戶簽訂協(xié)議時必須加蓋本單位公章和法人代表印章：（三）特約商戶須提供營業(yè)執(zhí)照、稅務登記證、法定代表人身份證件或其他有效證件資料的復印件。特約商戶簽約（一）特約商戶須與營業(yè)網點簽訂銀聯(lián)網絡特約商戶特約商戶的準入條件商戶準入范圍主要包括：（一）具備合法經營資格的超市、批發(fā)零售、餐飲服務、學校等企事業(yè)單位、社會公共服務機構，并同意在本行開立基本賬戶或一般結算賬戶；（二）有專設的收銀柜臺，收銀員素質符合要求；（三）愿意嚴格執(zhí)行協(xié)議的有關規(guī)定和義務；以下商戶不列入準入范圍：（一）中國銀聯(lián)明確禁入的商戶；（二）不同意在本行開立賬戶的商戶。特約商戶的準入條件商戶準入范圍主要包括：特約商戶銀行卡交易資

13、金清算特約商戶POS 連線交易，收單行應于下一個工作日完成資金清算。對于預授權交易，收單行須在30 天的有效期限內完成資金清算；特約商戶銀行卡交易資金清算特約商戶POS 連線交易，收單行應(三）POS收單扣率簡介2013年2月25日，POS收單業(yè)務扣率全國統(tǒng)一進行了調整(三）POS收單扣率簡介2013年2月25日，POS收單業(yè)務(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介 一般類商戶中，其他商戶不一一列舉，都由1%調整為0.78%而旅行社和大型景區(qū)，由原0.5%的扣率調高

14、為0.78%。(三）POS收單扣率簡介 一般類商戶中，其他商戶不一一(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介(三）POS收單扣率簡介一、收單業(yè)務主要環(huán)節(jié)介紹二、收單側典型欺詐三、防范建議及四、收單風險規(guī)則梳理目錄收單業(yè)務風險管理要求1收單側典型欺詐風險分析2收單風險防范建議及措施3商戶風險調查及處理4一、收單業(yè)務主要環(huán)節(jié)介紹目錄收單業(yè)務風險管理要求1收單側典型一、收單業(yè)務風險管理要求一、收單業(yè)務風險管理要求【定義】 收單機構通過受理終端為特約商戶提供的受理銀行卡并完成相關資金結 算的服務?！緟⑴c方】 收單機構、外包

15、服務機構、特約商戶、持卡人、卡組織、發(fā)卡機構【意義】 收單業(yè)務是整個銀行卡業(yè)務的基礎，收單業(yè)務的發(fā)展提供了銀行卡使用的環(huán)境，促進銀行卡產業(yè)的發(fā)展。一、收單業(yè)務各環(huán)節(jié)開展要求銀行卡收單【定義】一、收單業(yè)務各環(huán)節(jié)開展要求銀行卡收單商戶拓展商戶審查商戶審批商戶簽約商戶培訓機具布放交易處理與資金清算商戶日常監(jiān)控與管理風險事件處置嚴禁拓展銀聯(lián)規(guī)定的禁入類商戶商戶風險管理1、現(xiàn)場調查2、三證一表：三證：工商登記證、稅務登記證、法人身份證；一表：商戶現(xiàn)場調查表1、風險必備條款2、建議風險條款1、商戶風險指標監(jiān)控；2、定期商戶回訪、檢查1、延遲商戶清算；2、凍結商戶資金；3、終止商戶銀聯(lián)卡交易商戶評級1、完整

16、、準確上送交易報文；2、依照協(xié)議約定按時清算一、收單業(yè)務各環(huán)節(jié)風險要點商戶拓展商戶審查商戶審批商戶簽約商戶培訓機具布放交易處理與資賬戶信息安全管理范圍賬戶信息在銀行卡交易處理的各類終端（POS、固話終端、手機、互聯(lián)網）、各類收單業(yè)務系統(tǒng)（前置、主機系統(tǒng)）的處理、傳輸均有可能發(fā)生信息泄漏中國銀聯(lián)收單行發(fā)卡行POSATM持卡人商戶銀聯(lián)前置系統(tǒng)收單機構前置系統(tǒng)重點是在收單端POSATM持卡人賬戶信息安全保護一、收單業(yè)務各環(huán)節(jié)風險要點賬戶信息安全管理范圍賬戶信息在銀行卡交易處理的各類終端 1、商戶拓展非法設立的經營組織特殊行業(yè)商戶：法律禁止的賭博、色情、軍火等可疑商戶：列入中國銀聯(lián)不良信息系統(tǒng)的商戶注

17、冊地及經營場所不在收單機構所在國的商戶1234禁止發(fā)展商戶類型 收單機構業(yè)務資質范圍以外的商戶5一、收單業(yè)務各環(huán)節(jié)風險要點 1、商戶拓展非法設立的經營組織特殊行業(yè)商戶：法律禁止的賭商戶審查要項黑名單查詢審查商戶及其負責人（法人代表）是否已被列入：人行征信系統(tǒng)聯(lián)網核查身份系統(tǒng)銀聯(lián)風險信息共享系統(tǒng)三證一表營業(yè)執(zhí)照稅務登記證法定代表人身份證件商戶信息調查表結算賬戶審查對企業(yè)單位和使用單位銀行結算賬戶作為收單結算賬戶的個體工商戶，要求商戶提交單位銀行結算賬戶開戶證明文件現(xiàn)場調查經營位置、店鋪門面、經營環(huán)境、辦公設備、存貨、員工輔助調查向工商部門和商戶賬戶開戶行了解情況 2、商戶審查一、收單業(yè)務各環(huán)節(jié)風

18、險要點商戶審查要項黑名單查詢審查商戶及其負責人（法人代表）是否已被 3、商戶審批 風險評級商戶風險綜合評級體系商戶風險信用風險欺詐風險注冊資本營業(yè)用地性質營業(yè)用地面積員工數(shù)量連鎖店數(shù)量企業(yè)性質商戶交易類型商戶受理類型商戶開業(yè)時間收單年限商戶服務類別碼收單經驗日預期銷售額是否曾被拒商戶付款方式商戶來源38商戶風險級別一級二級三級四級五級入網初始評級時大力發(fā)展可發(fā)展發(fā)展后加強監(jiān)控謹慎審批不予入網調整評級后保持資質查找原因提高回訪頻率立即調查處置撤機銷戶商戶分級應用一、收單業(yè)務各環(huán)節(jié)風險要點 3、商戶審批 風險評級商戶風險綜合評級體系商戶風險信用 除航空、餐飲、交通罰款、上門收款、移動售貨、物流配送

19、等確有使用需求的行業(yè)商戶外， 其他類型商戶原則上不得不放移動受理終端。 3、商戶審批機具申領審核39移動受理終端加強對商戶申請POS機具的審核根據(jù)商戶實際經營需要，嚴格審批POS機數(shù)量；POS機一、收單業(yè)務各環(huán)節(jié)風險要點 除航空、餐飲、交通罰款、上門收款、移動售貨、物流配送等確 4、商戶簽約40非經收單機構書面允許，商戶不得將受理銀聯(lián)卡業(yè)務委托或轉讓給第三方商戶不得將其他商戶的交易假冒本商戶交易與收單機構清算，即禁止商戶洗單商戶對銀聯(lián)卡賬戶信息及交易數(shù)據(jù)嚴格保密，如違規(guī)將承擔相應責任商戶受理銀行卡違規(guī)操作及責任承擔商戶交易單據(jù)保存條款商戶銀聯(lián)卡交易受理資質終止情形商戶信息使用條款根據(jù)商戶風險等

20、級，制定相應的風險規(guī)避條款。必備風險條款建議風險條款一、收單業(yè)務各環(huán)節(jié)風險要點 4、商戶簽約40非經收單機構書面允許，商戶不得將受理銀聯(lián) 5、商戶培訓要點41受理銀聯(lián)卡流程：驗卡、核對卡號、核對簽名識別可疑行為，可采取相應措施賬戶及交易信息保密規(guī)定單據(jù)保管方式及時限：2年違規(guī)操作類型及責任承擔保存培訓記錄一、收單業(yè)務各環(huán)節(jié)風險要點 5、商戶培訓要點41受理銀聯(lián)卡流程：驗卡、核對卡號、 機具管理要求親自到商戶處裝機，換人復核 6、機具安裝與管理42需要復核什么？ 一機一密 一臺機具對應一個終端代碼一、收單業(yè)務各環(huán)節(jié)風險要點 6、機具安裝與管理42需要復核什么？ 一機一密一、收 7、交易處理與資金

21、清算43準確、完整上送交易報文不得變造或篡改包括交易渠道和交易類型等在內的各項報文要素不得篡改終端參數(shù)或程序，變造簽購單信息依照協(xié)議約定按時完成資金清算，向商戶賬戶劃撥資金交易處理資金清算一、收單業(yè)務各環(huán)節(jié)風險要點 7、交易處理與資金清算43準確、完整上送交易報文交易448、商戶日常監(jiān)控與管理回訪檢查交易筆數(shù)/金額整數(shù)大額交易筆數(shù)/金額退貨/調退單比例POS接入號碼變更同一卡號頻繁交易定期巡檢不定期抽查對珠寶、鐘表等風險較高商戶類型提高巡檢頻度定期回收單據(jù)檢查交易監(jiān)控一、收單業(yè)務各環(huán)節(jié)風險要點448、商戶日常監(jiān)控與管理回訪檢查交易筆數(shù)/金額整數(shù)大額交易459、風險事件調查和交易終止中國銀聯(lián)風險

22、監(jiān)控系統(tǒng)生成的商戶案例中國銀聯(lián)轉發(fā)的發(fā)卡機構報送的風險事件風險事件來源 大額偽卡盜刷緊急處理、POC、CPP、套現(xiàn)、移機風險事件類型因風險類型的差異各有不同調查內容 風險商戶處置暫緩商戶資金清算或緊急臨時凍結商戶賬戶警告，責令限期整改暫停終端信用卡受理功能或全部卡片受理功能終止商戶交易，報送中國銀聯(lián)風險信息共享系統(tǒng)一、收單業(yè)務各環(huán)節(jié)風險要點459、風險事件調查和交易終止中國銀聯(lián)風險監(jiān)控系統(tǒng)生成的商戶確保賬戶信息在業(yè)務處理各環(huán)節(jié)的安全性、完整性、可用性從系統(tǒng)和規(guī)范管理要求上防止賬戶信息泄露明確收單機構、專業(yè)化服務機構、商戶對于賬戶信息保護責任12310、賬戶信息安全保護一、收單業(yè)務各環(huán)節(jié)風險要點

23、確保賬戶信息在業(yè)務處理各環(huán)節(jié)從系統(tǒng)和規(guī)范管理要求上明確收單機02二、收單側典型欺詐風險分析02二、收單側典型欺詐風險分析二、收單側典型欺詐風險分析信用風險欺詐風險收單風險信用風險惡意倒閉虛假申請側錄偽卡移機套現(xiàn)賬戶信息泄露偽冒交易合謀復合卡違規(guī)降級二、收單側典型欺詐風險分析信用風險欺詐風險收單風險信用風險惡銀行卡側錄定義 商戶默許、縱容、與不法分子共謀或發(fā)現(xiàn)后不制止不法分子在POS機具上裝載側錄儀器，盜錄持卡人磁條信息特征 餐飲類商戶（5812）、酒吧（5813）等側錄風險較高 信用卡、高端借記卡等易遭側錄手法改裝自助終端實施銀行卡側錄應聘自助終端管理員，暗地加裝側錄儀餐廳、酒吧等商戶收銀員持

24、微型側錄器收取客戶卡片，乘機側錄仿真POS終端，灌入信息讀取和存儲程序，誘導持卡人刷卡進行側錄二、收單側典型欺詐風險分析銀行卡側錄定義 商戶默許、縱容、與不法分子共謀或發(fā)現(xiàn)偽卡欺詐定義 非法使用銀行卡磁條信息偽造真實有效的銀行卡，或通過改造丟失卡、被盜卡、未達卡、過期卡的表面凸?。ê⒎纻螛俗R）信息或重新寫磁后進行的欺詐行為特征廣東及周邊地區(qū)偽卡風險較為集中一般批發(fā)（5998）、珠寶首飾（5094）類商戶偽卡盜刷風險較高手法側錄、制卡、盜刷等環(huán)節(jié)分工嚴密、速度很快側錄與盜刷跨省實施、甚至跨境實施盜刷前多次查詢余額利用自助終端、手機刷卡器查詢偽卡余額或盜刷手機SD卡支付模式開始成為偽卡欺詐的載

25、體二、收單側典型欺詐風險分析偽卡欺詐定義 非法使用銀行卡磁條信息偽造真實有效的銀51 【嫌疑人職業(yè)】 房產中介公司員工 【側錄手段】 便攜式讀卡器 【欺詐準備】 持偽卡查詢余額67次 【查詢終端】 ATM和自助終端，分布在三個省份 【盜刷方式】 購買黃金和相機 案情手法特征【破案時間】 2012年4月【案件持續(xù)期】 6個月【案件細節(jié)】 嫌疑人2名、涉案卡片1張 余額查詢67次，盜刷金額近500萬元佛山特大偽卡盜刷案二、收單側典型欺詐風險分析51 【嫌疑人職業(yè)】 房產中介公司員工 案情手法52POS機地址與原始裝機地址不一致同一商戶在多家分店之間自行調換POS機具使用固定POS機具進行上門或流動

26、收款等業(yè)務移動POS超出限定范圍使用危害多與套現(xiàn)連帶相伴，批量移機后集中套現(xiàn)多涉及側錄、賭博、洗錢等違法欺詐活動使用解碼器、轉撥器等手段規(guī)避監(jiān)控，移機后持續(xù)欺詐具體表現(xiàn)主要危害二、收單側典型欺詐風險分析違規(guī)移機52POS機地址與原始裝機地址不一致同一商戶在多家分店之間自定義手法特征危害 商戶與不良持卡人或者其他第三方勾結，或商戶自身以虛擬交易套取現(xiàn)金。2121向正常商戶租借/購買機具實施套現(xiàn)申請收單商戶資質申領機具實施套現(xiàn)3 批發(fā)類商戶套現(xiàn)風險較高，一般批發(fā)和建材批發(fā)尤為突出給收單機構帶來潛在的責任及處罰融入民間高息借貸，資金鏈斷裂風險上升2團伙化、規(guī)模化日趨明顯，嚴重擾亂收單市場二、收單側典

27、型欺詐風險分析套現(xiàn)定義手法特征危害 商戶與不良持卡人或者其他第三方勾結 【機具來源】 1、向外地商戶租借 2、申請外地收單機構特約商戶資質獲取機具 案情手法特征【破案時間】 2012年8月上旬【套現(xiàn)持續(xù)期】 兩年【套現(xiàn)規(guī)?！?團伙成員29名、窩點50余處、 POS120余臺、團伙牟取非法手續(xù)費數(shù)千萬元溫州特大套現(xiàn)案 【典型特征】 1、批量移機后實施套現(xiàn) 2、團伙“公司化”經營；設財務、技術、市場等專崗 3、反偵查意識強，窩點之間調換機具擾亂監(jiān)控 【監(jiān)管部門處罰】 相關收單機構因未落實商戶日常巡檢和銀聯(lián)風險案例調查，受到監(jiān)管部門的通報、約談 二、收單側典型欺詐風險分析 【機具來源】 1、向外地商

28、戶租借 案情手法特征 【案情簡介】不法分子利用側錄的銀行卡信息制作偽卡后，在手機支付終端（類Square刷卡器）進行欺詐轉賬。 案情手法特征【案發(fā)時間】 2013年1月【案件類型】 偽卡欺詐轉賬【涉案交易】 共3張卡片，各1筆欺詐轉賬，共21,911元 【典型風險點】 1、手機支付終端申領審核不嚴，客戶可通過網絡購買，且無需提供實名身份信息；2、套用交易類型，轉賬交易套用消費，干擾發(fā)卡機構授權驗證；3、收單機構對手機支付終端發(fā)起的交易特別是大額轉賬交易的監(jiān)控及防范力度需要加強。二、收單側典型欺詐風險分析利用新型支付終端進行欺詐轉賬 【案情簡介】不法分子利用側錄的銀行卡信息制作偽卡后，在類型定義

29、偽冒交易合謀商戶與不法分子合謀，在商戶集中使用偽卡或失竊、被盜卡，或購買易變現(xiàn)商品，或享受相關服務。IC卡遷移風險卡片為芯片磁條復合卡，受理終端未按期實現(xiàn)IC卡遷移終端未按照要求合規(guī)受理復合卡收單機構將承擔復合卡發(fā)生的欺詐損失二、收單側典型欺詐風險分析其他欺詐類型類型定義偽冒交易合謀IC卡遷移風險卡片為芯片磁條復合卡，二、MIS服務器（server端）MIS終端A(client端)MIS終端B(client端)MIS終端C(client端)賬戶信息及交易數(shù)據(jù)通過商戶內部網絡傳輸二、收單側典型欺詐風險分析交易傳輸環(huán)節(jié)信息泄露MIS服務器MIS終端AMIS終端BMIS終端C賬戶信息及交03三、收單

30、風險防范建議及措施03三、收單風險防范建議及措施1、各風險點或交易環(huán)節(jié)防范建議風險點一般防范措施針對性防范措施套現(xiàn)商戶入網環(huán)節(jié) 查詢人行征信系統(tǒng)、銀聯(lián)風險信息共享系統(tǒng) 落實現(xiàn)場調查，核驗商戶“三證一表”機具安裝環(huán)節(jié)收單機構或外包服務機構應親往商戶裝機，不可以郵寄等方式提供機具對個體工商類商戶屏蔽信用卡POS交易功能日常管理環(huán)節(jié)終端巡檢和單據(jù)抽查及時調查反饋銀聯(lián)風險系統(tǒng)提示的商戶案例和發(fā)卡行報送的風險事件交易監(jiān)控：信用卡交易占比過高大額整數(shù)交易過多交易時間明顯異常交易量與商戶規(guī)模、行業(yè)類型不符風險調查：套現(xiàn)高風險商戶套現(xiàn)商戶案例發(fā)卡行報送的疑似套現(xiàn)商戶移機加強日常機具巡檢；向商戶明確租售機具的危

31、害和責任1、各風險點或交易環(huán)節(jié)防范建議風險點一般防范措施針對性防范措風險點一般防范措施針對性防范措施側錄商戶入網環(huán)節(jié) 查詢人行征信系統(tǒng)、銀聯(lián)風險信息共享系統(tǒng) 落實現(xiàn)場調查，核驗商戶“三證一表”機具安裝環(huán)節(jié)收單機構或外包服務機構應親往商戶裝機，不可以郵寄等方式提供機具對個體工商類商戶屏蔽信用卡POS交易功能日常管理環(huán)節(jié)終端巡檢和單據(jù)抽查及時調查反饋銀聯(lián)風險系統(tǒng)提示的商戶案例和發(fā)卡行報送的風險事件關注餐飲類和飲酒場所類商戶，收銀臺附近安裝攝像頭對接觸銀行卡的商戶員工強化責任教育加強員工招聘審核和登記管理定期檢查機具有無改裝及時調查反饋CPP風險提示偽卡加強受卡培訓，提高偽卡辨識能力，妥善保管交易單

32、據(jù)對緊急的疑似大額偽卡交易，暫緩清算或臨時凍結商戶結算賬戶結合偽卡盜刷的常見手法設置監(jiān)控規(guī)則1、各風險點或交易環(huán)節(jié)防范建議風險點一般防范措施針對性防范措施側錄商戶入網環(huán)節(jié)關注餐飲類和風險點一般防范措施針對性防范措施利用手機支付終端欺詐轉賬按銀聯(lián)業(yè)務規(guī)則執(zhí)行相關業(yè)務規(guī)范，盡快整改違規(guī)套用交易類型的情況針對手機刷卡終端的設定交易限額、銀行卡綁定等風控措施加強對手機刷卡終端申領的實名制審核以及發(fā)放渠道的管控加強對大額轉賬交易的監(jiān)控措施并完善針對可疑交易的預警、處置機制1、各風險點或交易環(huán)節(jié)防范建議風險點一般防范措施針對性防范措施利用手機支付終端欺詐轉賬按銀環(huán)節(jié)風險點針對性防范措施交易傳輸環(huán)節(jié)1、傳統(tǒng)

33、POS業(yè)務終端至前置之間采取明文方式傳輸銀行卡磁道信息，存在“鉤線”風險隱患 ；2、MIS商戶終端與服務器之間通過商戶內部網絡傳輸銀行卡磁道信息明文，存在內部信息泄露風險隱患；3、部分電話支付終端、數(shù)字機頂盒等新型支付終端未落實硬加密、無縫銜接、開機自毀等工作要求，PIN面臨攻擊風險。POS終端傳輸敏感賬戶信息采取加密 MIS商戶終端與服務器之間應采取加密方式傳輸敏感賬戶信息新型支付終端應落實硬加密、無縫銜接、開機自毀等工作要求服務器存儲環(huán)節(jié)1、違規(guī)留存磁道信息2、系統(tǒng)開發(fā)、維護等重要崗位兼人兼崗，容易引發(fā)道德風險3、核心系統(tǒng)操作權限泛化，違反“業(yè)務需要”原則4、對有權訪問核心系統(tǒng)的操作人員日

34、常管理和事后在開發(fā)、運維過程中杜絕留存現(xiàn)象系統(tǒng)開發(fā)、維護等重要崗位不得兼人兼崗需遵循“業(yè)務需要”原則，核心操作權限不得共享對有權訪問核心系統(tǒng)的操作人員日常管理和事后監(jiān)督應加強1、各風險點或交易環(huán)節(jié)防范建議環(huán)節(jié)風險點針對性防范措施交易傳輸環(huán)節(jié)1、傳統(tǒng)POS業(yè)務終端至賬戶信息安全外部合規(guī)評估每年處理的銀聯(lián)卡跨行交易量實體特約商戶=150萬筆互聯(lián)網特約商戶=50萬筆實體商戶第三方收單專業(yè)化服務機構=5,000萬筆互聯(lián)網商戶第三方收單專業(yè)化服務機構=500萬筆過去一年內曾發(fā)生二級以上（含）賬戶信息泄漏事件的商戶、第三方機構；經銀聯(lián)風管委認定，或國家監(jiān)管部門要求需開展外部合規(guī)評估的商戶、第三方機構。 銀

35、聯(lián)卡跨行交易筆數(shù)達到以下條件的商戶或第三方機構，需開展合規(guī)評估： 非金融機構入網審核時，必須申請開展外部合規(guī)評估2、賬戶信息安全合規(guī)評估賬戶信息安全外部合規(guī)評估每年處理的銀聯(lián)卡跨行交易量實體特約商銀聯(lián)卡賬戶信息安全合規(guī)評估的基本流程及主要工作內容2、賬戶信息安全合規(guī)評估銀聯(lián)卡賬戶信息安全合規(guī)評估的基本流程及主要工作內容2、賬戶信通報強制檢查與培訓補償費罰款對賬戶信息泄漏責任方的處罰措施 ：經由中國銀聯(lián)風險管理委員會裁定，根據(jù)賬戶信息泄漏事件級別，采取以下處罰措施：銀聯(lián)卡賬戶信息與交易數(shù)據(jù)安全管理規(guī)則第九章“賠償及處罰”（修訂）2、賬戶信息安全合規(guī)評估通報強制檢查補償費罰款對賬戶信息泄漏責任方的

36、處罰措施 ：銀銀聯(lián)網絡收單風險主要規(guī)則業(yè)務規(guī)范指導商戶風險提示調查銀聯(lián)卡收單機構商戶風險管理規(guī)則不得拓展資質范圍外的商戶商戶和終端進行唯一性編碼、規(guī)范設置MCC禁止以大商戶名義接入銀聯(lián)網絡不得繞開中國銀聯(lián)開展銀聯(lián)卡跨行交易和資金清算業(yè)務準確上送交易報文，禁止變造、篡改交易渠道、交易類型等要素收單核心業(yè)務不得外包指導商戶規(guī)范受卡，避免違規(guī)，妥善保管單據(jù)受理解決因外包服務機構產生的風險與爭議1、商戶日常風險調查及處理銀聯(lián)風險系統(tǒng)案例調查處理發(fā)卡行報送風險事件的調查處理收單機構未及時調查反饋或調查 結果與事實明顯不符口頭警告書面警示通報2、高風險商戶調查處置偽卡、失竊卡、商戶欺詐等風險突出的商戶；每

37、季度認定一次；關閉或實施整改，如整改期內再被認定高風險商戶，則進入退單責任期。4、風險規(guī)則解讀銀聯(lián)網絡收單風險主要規(guī)則業(yè)務規(guī)范指導商戶風險提示調查銀聯(lián)卡不銀聯(lián)網絡收單風險主要規(guī)則套現(xiàn)高風險商戶提示調查信用卡違規(guī)套現(xiàn)處罰規(guī)則根據(jù)每季度發(fā)卡銀行報送、確認的套現(xiàn)交易進行統(tǒng)計；每季度統(tǒng)一對當季三個月份的套現(xiàn)高風險商戶進行人認定；關閉或實施整改；整改期內仍被認定套現(xiàn)高風險商戶，進行書面警示或罰款4、風險規(guī)則解讀銀聯(lián)網絡收單風險主要規(guī)則套現(xiàn)高風險商戶提示調查信用卡根據(jù)每季監(jiān)管機構及司法機關發(fā)布文件及頒布法律編號 文件/法律名稱 發(fā)布時間1人民銀行、銀監(jiān)會、公安部、工商總局關于加強銀行卡安全管理預防和打擊銀

38、行卡犯罪的通知銀發(fā)2009142號2關于貫徹落實的意見銀發(fā)2009149號3非金融支付機構服務管理辦法銀發(fā)20102號4非金融支付機構服務管理辦法實施細則央行公告201017號5銀行卡收單業(yè)務管理辦法2013年3月征求意見6關于辦理妨害信用卡管理刑事案件具體應用法律若干問題的解釋20094、風險規(guī)則解讀監(jiān)管機構及司法機關發(fā)布文件及頒布法律編號 文中國銀聯(lián)風管委、風險管理部發(fā)布的風險管理規(guī)則編號規(guī)則名稱發(fā)布時間1銀聯(lián)卡收單機構商戶風險管理規(guī)則2004年發(fā)布，10年修訂 2銀聯(lián)卡收單機構商戶風險管理指南2004年發(fā)布，09年修訂 3信用卡違規(guī)套現(xiàn)處罰試行規(guī)則2006年發(fā)布，10年修訂 4銀行卡風險

39、信息共享運作規(guī)則2004年發(fā)布，05年修訂 5銀聯(lián)卡密鑰安全管理規(guī)則2004年發(fā)布 6銀聯(lián)卡賬戶信息與交易數(shù)據(jù)安全管理規(guī)則2004年發(fā)布，06修訂 7銀聯(lián)卡收單業(yè)務賬戶信息安全管理標準2008年發(fā)布 8銀聯(lián)卡收單業(yè)務賬戶信息安全合規(guī)評估管理暫行規(guī)定2008年發(fā)布9POS終端卡號屏蔽改造工作實施要求2009年發(fā)布 10銀聯(lián)卡互聯(lián)網跨行支付業(yè)務風險管理規(guī)則2012年8月 11銀聯(lián)卡互聯(lián)網商戶風險管理指南 2012年5月發(fā)布 12非金融收單機構加入銀聯(lián)網絡風險管理細則2012年3月發(fā)布4、風險規(guī)則解讀中國銀聯(lián)風管委、風險管理部發(fā)布的風險管理規(guī)則編號規(guī)則名稱發(fā)布四、商戶風險調查及處理四、商戶風險調查及處理收單機構應積極配合中國銀聯(lián)對以下商戶開展風險調查和處理工作:疑似套現(xiàn)商戶；疑似違規(guī)移機商戶；疑似偽卡信息泄漏點（