银行卡业务风险点分析及防范指南

,Welcome to HUAWEI Technologiespresentation,银行卡业务风险点分析及防范指南,国内银行卡主要业务风险介绍,一、自助银行欺诈风险二、短信诈骗欺诈风险三、账户信息泄漏风险四、非法中介与套现欺诈风险五、网上支付欺诈风险六、银行卡风险防范基本要点,国内银行卡主要业务风险介绍,一、自助银行欺诈风险 1、自助银行欺诈风险高发原因无人看守不法分子便于隐藏和逃脱持卡人交易时过于放松不法分子快速传播作案方法持卡人缺乏必要的常识和安全意识银行对自助银行的监管和防范存在不足安全设施不全,2、自助银行欺诈的主要手段 1）盗取卡号和密码 2）截取或骗取卡片 3）直接截取现金或骗取资金 4）其他形式,国内银行卡主要业务风险介绍,1）盗取卡号和密码 安装假键盘盗取密码（电子、指纹）身后偷窥，手机辅助记忆 以摄像机或望远镜偷窥卡号和密码贴假告示，假冒银行客服中心门禁系统盗录磁条,国内银行卡主要业务风险介绍,案例： 近日，常德警方破获一起利用改装ATM实施诈骗的案件，犯罪嫌疑人被抓获。2006年3月陈某用银行卡在ATM上取款时， ATM出现类似“吞卡”情况。陈某立即在原地联系银行工作人员，并未离开。待工作人员经过检查发现有人将一张仿制的键盘粘贴在ATM上，插卡口也置入一张薄薄的铁皮，导致银行卡被卡住。在警方的帮助下揭开假键盘后发现后面隐藏着一块集成电路板，还有一个很小的显示屏，上面清晰地记录着陈某输入的密码，再将插卡口的铁皮抽出，银行卡随即被带出来。据悉，在去年上半年，广东佛山也发生过该类型案件。,2）截取或骗取卡片改装入卡口后盗卡设置假的入卡口：将真的入卡口掩盖，再伪装一个假的入卡口窃取卡片卡片掉包不法分子假装取不出钱，借用持卡人的卡片观看，然后调包假装“好心人”帮助持卡人操作时调包干扰ATM，造成假死机（按键干扰、电磁干扰）,国内银行卡主要业务风险介绍,案例： 1、近日，广州某银行在对其ATM进行维护时，再次发现ATM上粘贴假银联标识，并且进卡口被放置了一个夹卡器，遂向警方报案。此类案件曾多次发生过，犯罪分子在ATM进卡口设置障碍，意图制造假吞卡现象，并误导持卡人通过拨打假银联标识上的热线电话而走入犯罪分子布下的陷阱，如果持卡人警惕性不高的话，很容易上当受骗，目前，该案仍在审理中。 2、近日，北京警方破获一起利用ATM盗取持卡人银行卡资金的诈骗案件，犯罪嫌疑人周某被警方抓获。2005年9月30日，嫌犯周某伙同他人来到西单文化广场某银行的自动取款机前，趁事主钟某取款之机，偷偷记下了银行卡的密码，并暗中按住自动取款机某按键使钟某无法取出银行卡，周某及同伙假装“热心人”骗钟某赶快找银行工作人员来解决。待事主钟某一离开，嫌犯周某立即取出银行卡逃离现场，在另一台ATM盗取卡内存款。5天后，嫌犯周某故伎重施，在同样的作案地点骗取了事主刘某的银行卡后，取款4000元并刷卡消费2000元。,国内银行卡主要业务风险介绍,案例： 3、近日，黄岛警方成功破获一起银行卡诈骗案，犯罪嫌疑人赵某已被逮捕，这也是该市警方首次破获此类案件。06年3月31日，贾小姐在黄岛某商场ATM门前遇到一位男子，其称手机没电，想借贾小姐的手机打个电话，并用自己的手机作为抵押，打完电话后又称家人要给其汇款，但银行已经关门，想借贾小姐的银行卡用一下。贾小姐将银行卡借给该名男子，并告诉了其密码。待该男子查询账户后，将卡归还给贾小姐便匆匆离去。事后，贾小姐发现卡被调包，遂查询银行卡余额时发现卡上1.8万元现金已被盗用，遂向警方报案。经过警方的侦察，锁定犯罪嫌疑人赵某，并将其抓获，当场缴获其携带的20余张废弃的银行卡及手机模型。 经分析，警方指出犯罪嫌疑人一般选择在人员密集，交通便利的大型商场或购物中心作案，并利用“调包”或其他方式骗走受害人的银行卡，警方提醒广大持卡人应提高警惕，注意自身防范，如遇到此类诈骗犯罪及时报警。,国内银行卡主要业务风险介绍,3）直接截取现钞或骗取资金在出钞口做手脚，阻断钞票通路掩盖真出钞口，设置假出钞口恶意冲正（云南地区的案例）抢劫取款者以假的系统升级信息，骗取持卡人将钱转入指定账户,国内银行卡主要业务风险介绍,4）其他形式存假取真内部作案银行工作人员，利用管理漏洞，打开ATM钞箱ATM数据泄漏,国内银行卡主要业务风险介绍,案例： 1、湖北省武汉市:2006年4月1日2日，犯罪分子用两家银行的11张银行卡，通过17个银行网点的自助存款机存入变造币。4月3日4日，武汉多家银行机构在存款机中共发现18.91万元变造币。变造币的特征是：真币左边四分之一（水印部分）被剪掉，用假币拼凑，使用透明胶带正反粘连，而假币的冠字号码部位，则被犯罪分子用第五套5元真钞的冠字号码覆盖，使其具有磁性号码防伪特征。 2、2005年下半年以来，多名持卡人向上海市公安局报案，称银行卡内的资金被他人盗用。经调查，此案系某ATM机具维护商内部工作人员舒某所为。舒某利用工作便利，在ATM机上安装自行编写的后门程序，非法获取银行卡账户信息，并制作假卡盗用他人卡内资金。据统计，犯罪嫌疑人非法盗取了7612张人民币卡的账户信息（包括完整的磁条信息和个人密码），涉及建行、工行、中行、农行、招行等19家发卡机构。案件仍在继续审讯调查取证过程之中，截至目前为止，已核实有40多名持卡人的账户资金被盗，涉案金额达20余万元，并有部分信息资料转卖给境外人员。,国内银行卡主要业务风险介绍,3、自助银行风险的防范措施 1）配套设置安全的交易环境 2）加强巡查和监控 3）24小时电话服务 4）加强持卡人教育,国内银行卡主要业务风险介绍,1）配套设置安全的交易环境 自助设备选址安全安全的取款、清机、通讯环境可防止偷看密码的使用者空间防止抢劫安装必要的配套安全设施 如：独立区域、照明设备、一米线、排队设施、安全操作护栏、自动关闭系统、交易监控、摄像监控、无线干扰器、防窥键盘器等,国内银行卡主要业务风险介绍,2）加强巡查和监控建立完备的自助设备远程监控系统 安装系统安全报警装置对异常交易进行监控及报警加强摄像监控安排专门责任人进行巡查，增加巡查频率经常对入卡口、出钞口、键盘等重点部位进行检查对持卡人频繁报告吞卡或故障的自助设备及时进行检查 清除自助设备上外贴物件,国内银行卡主要业务风险介绍,3）24小时电话服务防止不法分子伪冒张贴银行服务电话公布全国统一号码以屏幕等方式显示号码提供24小时电话服务受理持卡人被吞卡投诉时，可对账户进行临时冻结,国内银行卡主要业务风险介绍,4）加强持卡人教育自助银行安全使用常识在屏幕上显示安全提示当发生意外情况,国内银行卡主要业务风险介绍,二、短信诈骗欺诈风险 基本情况：不法分子利用手机短信，假冒银行或银联的名义对广大持卡人实施诈骗。短信诈骗利用了当前电信和电子支付的新兴业务；2005年4月份在福建萌芽，迅速蔓延沿海大城市，到国庆期间遍及全国，到年底基本控制，目前仍有零星案发；据估计，被骗持卡人上千人，损失金额接近2000万元人民币，发送的欺诈短信上千万条；各地警方破获了10多个犯罪团伙，抓获犯罪嫌疑人100余名，缴获大批作案用工具及部分赃款，基本摧毁了重点城市短信诈骗团伙的组织机构，取得了阶段性成果；,国内银行卡主要业务风险介绍,作案流程：假冒银行或“银联”名义向持卡人发送短信；持卡人拨打短信中的电话后，诈骗分子冒充银行或银联“工作人员”，告诉持卡人其银行卡“确实”发生了虚假交易，并称其银行卡资料已泄露、被伪造，要其到公安机关 “金融犯罪科”报案，并提供公安机关的报案电话；诈骗分子再以警察的身份，进一步诱使持卡人上当，告诉持卡人为避免损失，应联系“银联”或银行；诈骗分子再次冒充所谓银行或银联的“工作人员”，声称为保护卡内资金安全，要求持卡人到ATM上进行相关操作，将卡内资金转入不法分子预先以虚假身份在银行开立的银行卡内；或者直接向持卡人提供所谓的“安全帐户”，要求持卡人提取现金后，存入该“安全帐户”；得手后，不法分子迅速通过柜台取款、转账等手段窃走资金，大部分转移至犯罪头子在台湾的帐户。,国内银行卡主要业务风险介绍,案例： 2005年11月24日下午13时27分许，丽水某宾馆董事长、德籍华人徐某收到一条短信，短信里称：“上海建行通知，贵客户于11月15日在沃尔玛购物广场刷卡消费4800元整，将于本结账日给予扣除，查询请拨02161149873”。受骗者徐某平时忙于打理生意从未留意过此类诈骗手法，徐先生随即拨打了这个号码，他按照电话中的语音指示通过网上银行办理了112万元的转账手续。一笔巨款就这样流入诈骗团伙的腰包，随后，这笔巨款立刻被人转移到了几个在深圳及山东开设的银行账号上。而当时就已有人从山东德州和深圳的建设银行分别取走75万元和10万元。,国内银行卡主要业务风险介绍,短信诈骗的演变升级：中奖短信涉嫌洗黑钱被警方控管；购车退税、电话费、电费返还；车祸灾难需治疗费；,国内银行卡主要业务风险介绍,案例： 1、犯罪分子首先告知受骗人中奖信息，并留下联系电话，当受骗人与之联系后，犯罪分子需要受骗人提供一个银行卡账号，以便将中奖金额打入卡内，待受骗人核实收到款项后再交纳一笔“税费”才能领取奖金。然而当受骗者证实自己的账号中存入了中奖金额，并按犯罪分子的要求汇出“税费”后，犯罪分子马上撤回汇单，原先打入受骗人卡内的中奖金额连同受骗人汇出的“税费”全部落入犯罪分子的口袋 2、据警方介绍，“退还汽车购置税”是今年手机短信诈骗案件的一种新形式。1月13日，事主接到一男子电话，称国家金融财政中心有政策要退还其汽车购置税，让事主告知银行卡号及卡内存款。后事主按照该男子的要求利用银行柜员机操作，被骗现金9万元。,国内银行卡主要业务风险介绍,三、账户信息泄漏风险 1、内部员工作案：银行或专业化服务机构内部人员，利用工作之便非法获取卡号、密码、有效期、磁道信息等账户信息，进而盗取持卡人资金。2005年12月，陕西某行发生了一起内部工作人员利用本单位账户信息安全管理中存在的漏洞。犯罪嫌疑人熊某发现本行系统存在技术漏洞，手工记录了日志中的两个卡号及其对应磁道信息和密码，并将磁道信息写入其妻的中信借记卡上，随后用变造后的卡片及掌握的密码在ATM上盗取了持卡人的资金，共计6.8万元。 2005年6月，某POS专业化服务机构一名工作人员利用职务之便非法获取信用卡卡号和有效期，通过VISA网上交易平台，盗取他人账户资金7万余元。犯罪嫌疑人凌某利用修理POS机的工作便利，重复打印了留在POS机中的VISA卡的刷卡消费记录27条，获取了签购单上的27张卡的卡号和有效期。然后，通过淘宝网购买了大量手机充值卡，进行低价销售，非法获利7万余元。,国内银行卡主要业务风险介绍,2、侧录2005年上半年，由于收银员与不法分子勾结，西安某酒店被怀疑安装磁条信息测录设备，盗取或非法截留磁条信息。深圳某商场侧录案：不发分子购买磁卡读写器假身份证应聘收银员安装盗录设备和密码纪录仪二次刷卡盗录磁条20天复制50多卡带口罩ATM提现和转账40多万。 3、商户保存账户信息：国内大型MIS商户两次刷卡及收银系统保留磁道信息的现象还比较普遍，收单业务系统的账户信息安全管理可能存在漏洞，较易发生内部人员作案。2005年下半年发现国内某些外卡收单的高档酒店发生帐户信息泄露事件，主要原因是酒店收单管理系统违规存储账户信息，而对开发并维护该系统的的第三方厂商也缺乏有效管理。此事引起各大银行卡组织的广泛关注。,国内银行卡主要业务风险介绍,防范措施：开展对账户信息安全的检查；建立账户信息安全管理规范和流程，采取有效预防措施；建立完备的权限审批管理制度，并配以严格的内部检查、监督、违规处罚制度；加强对内部应用系统用户的安全管理，按照“业务需要”和“双人控制”的原则，规范对应用系统特别是具有系统管理权限的用户的管理；对各级员工进行长期不懈地银行卡风险培训，并与重要岗位或有权接触敏感账户信息的员工签订保密协议；及时制定风险隐患和事件的应变方案，并采取有效预防措施；,国内银行卡主要业务风险介绍,银联针对账户信息泄漏的措施：制定中国银联信息及交易数据安全规则；推动监管机构将上述行业规则上升为监管规定；拟联合五大组织，对商户收单系统开展全面调查，解决系统商户系统保存磁道信息的安全漏洞；探索建立收单系统开发维护外包商的安全认证；制定规则，设立时间表，推动银联网络的3DES迁移;拟推动各收单机构屏蔽POS交易凭条上部分卡号。,国内银行卡主要业务风险介绍,讨论：关于屏蔽POS交易凭条上部分卡号的建议 国际经验借鉴 VISA国际组织要求其成员机构在2007年4月1日以前，必须屏蔽POS交 易凭条银行卡卡号的至少4位号码；同时，还强烈建议成员机构对除卡号后4位号码以外的12位卡号都予以屏蔽； 万事达国际组织建议其成员机构对除卡号前6位及后4位以外的所有卡号字段均予以屏蔽； 香港地区的大部分银行已完成了对POS交易凭条部分卡号的屏蔽，其卡号屏蔽的方法是对除后4位以外的其他卡号字段全部屏蔽。,国内银行卡主要业务风险介绍,问题及可行性 技术上：只需对POS终端程序进行小的修改，技术改造难度相对较小； 业务上；卡号屏蔽后对核对卡号、帐务等正常业务处理影响不大； 成本上：可以采取分期分批改造的方式，以及同其他POS终端改造或升级工作（如EMV迁移工作）一同进行，改造工作成本可控。,国内银行卡主要业务风险介绍,卡号屏蔽的方案 卡号屏蔽的项目要求对通过刷卡消费交易打印的POS交易凭条持卡人联和商户联上的部分卡号均予以屏蔽；对通过“重打交易”功能打印的POS交易凭条持卡人联和商户联上的部分卡号均予以屏蔽；对通过“结算”功能打印的交易流水清单上的部分卡号予以屏蔽；对通过“查询交易明细”功能在POS电子屏幕上显示交易明细中的部分卡号予以屏蔽；对商户MIS系统或BMP系统中保存卡号的部分字段予以屏蔽；例外：考虑到交易凭条上屏蔽部分卡号有可能对“预授权完成”等业务有所影响，因此对“预授权”打印的POS交易凭条不进行卡号屏蔽。,国内银行卡主要业务风险介绍,卡号屏蔽的字段要求对银行卡卡号至少4位字段予以屏蔽；建议可以采取以下两种卡号屏蔽方式：对银行卡卡号前6位和后4位予以显示，其余所有卡号字段均予以屏蔽；对银行卡卡号后4位予以显示，其余所有卡号字段均予以屏蔽。 POS改造工作的时间进度要求2007年1月1日以后新增的商户POS终端，必须实现卡号屏蔽的功能；否则不予以开通银行卡受理业务；现有的存量商户POS终端，收单机构可以分期分批进行终端的改造工作；在2009年12月31日之前完成对所有终端卡号屏蔽的改造工作。,国内银行卡主要业务风险介绍,四、非法中介与套现欺诈风险 案件特点：信用卡套现在地域上存在一定的普遍性，大部分套现商户出现在湖北、河南、上海、山东、北京、广东、深圳等地区；套现行为已由个人零星套现逐步发展到有组织套现、企业集体套现；单位为员工集体办理信用卡并套现的情况，如长沙某学校办卡101张，套现41万余元；沈阳某建材企业办卡47张，套现33万元；信用卡非法中介和套现商户互相勾结、互相渗透，套现规模不断膨胀，套现呈“产业化”发展趋势；信用卡套现行为日趋公开化。,国内银行卡主要业务风险介绍,作案流程：信用卡代办中介向收单行申请成为商户，或联系不法商家为其套现提供便利；广发广告征集需要资金的客户，代客户准备申请资料（伪造资料），向银行申请信用卡；中介同时向多家银行提交办卡申请；卡片申领成功后，非法中介立即为客户进行套现或者介绍客户到其他商户套现；当到期还款日时，套现商户还向持卡人提供垫款资金，帮助持卡人还款，称之为“还款过帐”服务；待银行系统确认了还款入帐后，再继续刷卡套取额度内资金；以此长期占用银行资金；有的中介出钱购买一批信用卡的使用权，以调度资金；,国内银行卡主要业务风险介绍,批发类慈善和社会公益服务慈善和社会公益服务政府服务汽车零件配件商店商业服务健身及美容室,常见套现商户类型（一季度数据）,上述8398、8399、9399均为“0”扣率商户，成为套现欺诈的主要目标，建议收单机构在发展商户时，应严格核实商户经营范围，正确设置MCC。,国内银行卡主要业务风险介绍,非法中介及套现商户典型案例 案例1假冒他人身份进行虚假申请 2005年底，某行信审人员在审查某信息咨询有限公司的十七份申请时，发现如下疑点：17份申请登记的单位并不相同，但邮寄地址相同；其中8份表件的申请人所提供的工作资料与社保显示单位严重不符；按照进件申请表上所留电话联系申请人时，接电话的人坚称自己为申请人本人，但对申请表基本信息均不熟悉，并且有较为明显临时查找资料的迹象，声音慌张，所提供的信息相互矛盾；另有9份表件，社保资料显示申请人的参保单位均为该咨询公司，但申请材料的工作证件既有联通又有移动公司的。 发卡行调查结果: 发卡机构通过申请表中的社保信息进行反查，找到了真实身份的居民，他们声明本人并未申请过信用卡，身份证件曾经被窃或遗失，由此证实该批为冒用他人身份进行的虚假申请。,国内银行卡主要业务风险介绍,案例2非法渠道进件 2005年，某行信审人员审核以该银行某支行名义提交的十份申请表时，发现该十份申请表填写字迹雷同，疑为同一人员代为填写，经过对申请表进行反复查看发现，该十份申请表的统一特点是：该批表均系同一人填表，且非推荐人吴某字迹；申请表所填工作单位无法查实；该十人中大多数为公司董事长，总经理，其中二人已查证存在不良信用记录；所有人员的家庭电话与单位电话多数为无人接听，部分为非本单位电话提供资料非常齐全，包括房产证，驾驶证，营业执照。其中有两份房产证复印件明显作假，版面，字体，面积大小，房价均一致，只是房屋地址、户主与身份证号码不同；所提供的营业执照似电脑打印。 发卡行调查结果： 在与其中一名申请人黄某（已查证存在不良信用）的通话过程中，了解到此人通过名为“广州某投资管理有限公司”，以每卡1000元左右的价格进行办卡申请。同时，向该支行推荐人吴谋了解，吴谋也确认这批申请表确为上述投资管理公司提供的进件。,国内银行卡主要业务风险介绍,案例3非法中介及套现商户 2006年4月底，我部接到某成员银行举报称：“河南新财富投资咨询服务有限公司”涉嫌提供非法中介办卡以及违规套现服务，涉嫌持卡人85人，卡片100多张。河南新财富投资顾问有限公司法人代表原为李辛，现为朱立新，其实二者为同一人，该公司性质为一家替中小企业计账的公司，有专职人员负责为需要资金的人办理信用卡融资。该公司下属两个店铺，朱立新（多多发养发）和丽华快餐，都安装过POS机，许多可疑交易均是在这两商户操作；同时该公司还下属河南新财富商标事务所、河南新市投资咨询服务有限公司等两家公司，同样涉嫌中介办卡套现。通过对涉案卡片消费记录的分析，发现大部分卡片集中在13家商户进行套现。 收单机构调查结果： 通过收单机构的调查，证实12家商户存在刷卡套现行为，其中对8家套现行为严重的商户采取终止交易并封闭终端的处理措施；对4家存在轻微套现行为的商户，采取警告措施，并要求商户书面保证今后不再发生套现行为。,国内银行卡主要业务风险介绍,非法中介及套现欺诈风险点分析：提供虚假资信证明材料，造成单卡授信额度过高向多家银行提交申请，造成个人信用膨胀 诱使持卡人套现或恶意透支 套现用于企业资金周转或其他投资，银行承担风险窃取申请人信息或信用卡，从事诈骗活动造成申请人对银行的误解,国内银行卡主要业务风险介绍,非法中介与套现欺诈防范措施：严审信用卡发卡从欺诈源头抓起 由非法中介提交申请材料的一般具有以下特征： 根据各发卡机构经验，非法中介一般通过直邮渠道提交申请； 一般一次进件数都不少于8件； 申请人参保单位往往与所在工作单位不一致，尤其是冒用他人证件的虚假申请； 申请材料过于齐全，书写过于规范包括收入证明、身份证复印件、户口复印件、房屋产权证或租房合同、税款证明等（甚至包括一些未要求提供的证明文件）； 同一批申请中出现申请信息或证明材料格式雷同的申请，如笔迹相同、收入证明的单位便笺抬头相同、相同或近似的电话号码、工作地址等；多张申领表的联系人相同 申请资料填写笔迹雷同,国内银行卡主要业务风险介绍,非法中介提交的进件往往申请人的工作单位电话号码在114无登记或在网络上查不到该单位信息； 对同一批工作电话相同或相近的申请人进行电话核实时，只有个别人在单位，大部分人不在单位； 申请人与申请人之间、申请人与联系人之间大多有关联关系，如亲戚关系或同户籍所在地老乡关系，这是因为非法中介为了增加成功办卡数量，会尽可能把自己掌握的符合年龄要求的人的资料都用上； 申请表信息存在逻辑不符之处家庭电话号码与单位号码相同、同一家庭的不同家庭成员使用一个手机号码、同一联系人出现次数过多、身份证号码与性别不匹配、身份证号码中的生日与填写的生日不符等；非法中介往往通过银行内部营销人员进件,国内银行卡主要业务风险介绍,防范非法中介的措施： 联合建立非法中介及套现商户广告的收集、通报和处理机制； 联合建立非法中介、欺诈嫌疑申领人、可疑营销人员等欺诈申请信息的共享和通报机制； 查询人行征信系统以及中国银联风险信息共享系统； 引入先进的申请侦测系统，对申请表信息进行分析，如将当前进件与历史进件信息的比对，当前多张申请信息的比对； 借助对非法中介特征的分析与总结，人工识别并判断虚假申请，重点对直邮进件进行核查； 注重监控开卡前，申领人查询开卡进度的方式、次数、来电号码等细节问题,国内银行卡主要业务风险介绍,疑似套现交易监控及确认事中及时发现 疑似套现交易的特征发卡端：短时间内用完几乎全部的信用额度高额度使用率：持卡人日平均额度使用率为90以上 异常还款和消费：账户全额还款，且在全额还款后信用额度恢复的两日内，将信用额度的90以上全部再消费 高交易集中度：在两周时间内以1-5笔交易消费完90以上的信用额度，且大部分交易集中在一两家商户联系持卡人核实交易时，持卡人所称购买的商品名称与实际商户经营范围（如MCC设置）不符 交易金额多为整数、大额，并且发起交易的时间较为集中 多张卡片在较短时间内于同一商户处将信用额度快速使用完毕，且相关卡片的持卡人往往来自同一单位,国内银行卡主要业务风险介绍,疑似套现交易监控及确认发卡端,国内银行卡主要业务风险介绍,疑似套现交易监控及确认收单端,国内银行卡主要业务风险介绍,加强商户风险管理防范套现风险 套现商户主要特征： 商户规模较小，从业人员少，经营不规范行业类型主要有：批发类、慈善和社会公益服务、政府服务、汽车配件、商业服务、健身及美容、投资理财等套现商户多为扣率较低、按笔或按月交纳刷卡手续费的商户基本为主动上门要求签约的商户要求用个人账户充当银行卡结算帐户多数为大额、整数交易,国内银行卡主要业务风险介绍,强化商户日常管理：对商户实施有效监控和日常检查；监控规则：单笔大额、整数交易、信用卡交易量占比、调退单比率、交易量突增、同一卡BIN占比对中国银联商户风险监控系统侦测到的疑似套现商户进行调查，及时反馈调查和处理结果；对存在严重欺诈行为的商户，应及时停止其银行卡交易，并将商户信息提报“中国银联风险信息共享系统”；对违法商户及时向司法机关报案。,国内银行卡主要业务风险介绍,五、网上支付欺诈风险 1、网上支付的风险点：验证模式的改变使得交易的安全性相对降低受理终端的安全可靠性比较差 为跨境、跨地区的远程欺诈活动提供了便利 发卡机构及商户可能面临全天候的潜在风险威胁 降低了商户及持卡人的违规成本认证及追偿比较困难 所提供商品及提供方式具有特殊性（如虚拟产品：充值卡、游戏点卡等）发卡机构、收单机构、商户及支付网关保存的账户信息存在网上被泄漏的危险,国内银行卡主要业务风险介绍,2、网上支付欺诈风险类型及防范措施 （1）银行卡冒用：由于不少持卡人在网上支付时采用了银行设置的初始密码或俗称“懒人密码”的简单密码，很容易被不法分子获取并进行银行卡冒用。不法分子可用过反复测试或适用的方式，推测出卡号及配套密码。同时，不法分子也有可能与商户勾结进行银行卡冒用。 案例： 2006年3月，徐州市民张某在银行取钱时发现，其银行账户内的2万多元钱竟不翼而飞，遂报警。据犯罪嫌疑人赵某交代，其伙同崔某从他人处学习了通过网络盗窃被人账户存款的方法后，伙同崔某等6人从2006年3月开始，根据交易网站上公布的他人银行卡账号、电话、邮箱等信息，进行汇集测试，破解其密码。在短短的2个月内，共破译密码200多个，并利用网上转帐方式盗取他人银行卡资金共40余万元。,国内银行卡主要业务风险介绍,（2）网络钓鱼：目前，网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。“网络钓鱼”的主要手法：发送电子邮件，以虚假信息引诱用户中圈套 ：诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、银行卡号等信息，继而盗窃用户资金。建立假冒网上银行网站，骗取用户帐号密码实施盗窃 ：犯罪分子建立起域名和网页内容都与真正网上银行系统极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行盗窃资金。,国内银行卡主要业务风险介绍,案例：1、欺骗电子邮件案例：2006年上半年，一些电子邮件用户接到“工行电子银行升级”欺诈邮件，而且跟以往假网站不同的是，输入密码就立即转入真工行页面。这封题为电子银行系统升级通告的邮件称：工行将于4月22日对电子银行系统进行升级，“系统升级后，网上银行的注册用户需自行登录网上银行一次，以便认证您的网上支付资格。”用户点击后就会被带到一个域名为的网页。该网页界面与工行网上银行十分相似。当用户任意编造了一组号码输入后，网站显示“你的网上银行账户已验证成功，请登录个人网上银行或企业网上银行普及版。”随后自动切换到真正的工行网银登录页面。2、假冒网站案件：曾出现过的某假冒银行网站，网址为，而真正银行网站是，犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。,国内银行卡主要业务风险介绍,（3）利用木马和黑客技术等手段窃取用户信息后实施盗窃活动近日，深圳警方破获一起利用网上支付系统盗窃他人存款的银行卡诈骗案件，3名犯罪嫌疑人被抓获。据犯罪嫌疑人交代，其先利用网络木马程序盗取李某的银行卡卡号和密码，在通过网上支付系统及手机支付系统，盗用李某账户资金购买多种游戏卡等物品后，将其转卖获利。去年网上出现的盗取某银行个人网上银行帐号和密码的木马Troj_HidWebmon及其变种，它甚至可以盗取用户数字证书。去年出现的木马“证券大盗”，它可以通过屏幕快照将用户的网页登录界面保存为图片，并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置，就很有可能破译出用户的账号和密码，从而突破软键盘密码保护技术，严重威胁股民网上证券交易安全。,国内银行卡主要业务风险介绍,风险防范措施：发卡银行可以采取多种验证模式以增强对交易真实性的验证 ，如动态密码、数字证书等。设置密码尝试次数限制；在网页上显示随机验证码，且不断变化，持卡人需同时输入该验证码，防止不法分子采用计算机自动反复测试；加强对商户交易的监控，注意商户的可疑交易特征 加强对同一卡号或连续卡号短时间内的大量授权交易的监控加强对短时间内同一IP地址发起的大量授权交易的监控 对同一卡号一定时间内的的交易次数和交易金额有所限制如收到可疑邮件就要提高警惕，不要轻易打开和听信；核对网址，看是否与真正网址一致 持卡人应尽量避免在网吧等公共场所的计算机上进行网上支付安装防火墙和防病毒软件，并经常升级,国内银行卡主要业务风险介绍,六、银行卡风险防范基本要点四个关键要素：卡（磁条信息、卡号、CVN）密码金额或频率用途或范围两个方面：外部：持卡人、不法分子、第三方机构、商户等合作方内部：员工,国内银行卡主要业务风险介绍,卡（磁条信息、卡号、CVN）“魔高一丈”还是“道高一丈”的博弈 常见欺诈手法 防范措施 盗取卡片：邮件、冒领、假挂失、骗局 开卡程序：问题识别 内部案件 语音应答开卡 自动数字识别系统（ANI） 猜测卡号 非连续生成卡号校验位 偷窥、截取卡号 卡号屏蔽、增加CVN CVN测试交易 CVN错误次数控制 侧录 CVN2、加密传输、芯片卡