信用卡交易风险及防范.ppt

,信用卡交易 风险及防范,孙 泽,目 录,业内Fraud及ChargeBack情况,风险监控系统介绍,信用卡交易争议处理（ChargeBack）,信用卡交易风险及卡组织规定,信用卡交易原理,信用卡交易原理,信用卡交易流程（六方参与者）,信用卡交易原理,影响信用卡交易成功的要素,信用卡交易原理,3D验证（VBV/MSC）,3D 验证是信用卡公司为客户安全的进行网上购物所提供的一项免费服务。即完成发卡行、收单行和商户之间的网上收单验证系统，以确保交易安全的进行。在持卡人进行网上购物时，必须输入预设的个人密码，以避免信用卡被盗用，就正如在使用自动柜员机时输入密码一样。另外，当持卡人登记验证时，需要设定一个个人确认信息。此后，每次网上付款时，持卡人可核对此个人确认讯息以保证正确使用真正的3D验证服务,信用卡交易原理,如何申请3D验证,持卡人可以直接通过电话向他的发卡行要求增添这一服务。该服务在 Visa 卡中叫做verified by visa service.，在 MasterCard 中叫做 MasterCard secure code service.，在 JCB card 中叫做 J/Secure service,信用卡交易原理,3D验证过程,有VBV的卡,没有VBV的卡,完成验证,信用卡交易原理,3D/非3D通道,所谓的ECI其实就是在描述发卡行、收单行、商户、持卡人之间的3D验证情况的一个参数值,目 录,业内Fraud及ChargeBack情况,风险监控系统介绍,信用卡交易争议处理（ChargeBack）,信用卡交易风险及卡组织规定,信用卡交易原理,信用卡交易风险及卡组织规定,信用卡交易风险,信用卡欺诈 （Fraud）,持卡人 信息被盗,ChargeBack （CB）,信用卡交易风险及卡组织规定,信用卡交易风险及卡组织规定,信用卡欺诈(Fraud)指标,信用卡交易风险及卡组织规定,ChargeBack（CB）指标,信用卡交易风险及卡组织规定,3D验证之CB处理规范,目 录,业内Fraud及ChargeBack情况,风险监控系统介绍,信用卡交易争议处理（ChargeBack）,信用卡交易风险及卡组织规定,信用卡交易原理,信用卡交易争议处理,什么是ChargeBack,CHARGEBACK,根据国际惯例以及VISA、MASTER等国际组织规定，在使用信用卡进行网上交易时，如果交易出现问题（未得到服务、服务与描述不符等），持卡人可以在交易发生之日起的180天内向发卡银行申请拒付该笔交易款项，发卡银行受理后即展开调查并根据调查结果决定是否接受持卡人拒付，这一过程称为ChargeBack（简称CB）,信用卡交易争议处理,常见CB理由,重扣单：即重复支付，持卡人本来要支付一笔，却有两笔（或两笔以上）支付成功； 商户未能提供有关之服务/货品：即持卡人支付成功了，却没有享受到相应的服务； 商户未能提供有关交易文件：即持卡人对订单有异议，商家提供不了证明单据； 货物损坏/货不对办：即持卡人得到的服务与所购买之服务不符； 未收到退款,信用卡交易争议处理,各CB理由占比,信用卡交易争议处理,CB处理周期,180天,30天,发卡行,30天,30天,180天,45-60天,45-60天,收单行,商户,持卡人,一笔交易的拒付期为交易成功后的300天,信用卡交易争议处理,CB处理流程,持卡人对交易产生异议，向其发卡银行提出拒付； 发卡行通过卡组织向收单行发函调查； 收单行向支付网关及商户发函调查； 商户提供交易证明文件； 持卡人认可交易，调查结束； 商户未能提供交易证明文件或未被发卡行及持卡人采信； CB扣款,信用卡交易争议处理,VISA预仲裁,VISA预仲裁是指当某一笔交易被持卡人调查，商户提供了证明单据，但持卡人仍有异议，持卡人可妥托发卡银行向卡组织仲裁法庭提起预仲裁。 商户如接受预仲裁，需要提供进一步的证据证明交易的真实性，由VISA仲裁法庭来进行裁决，输的一方除承担本次交易金额的损失外，还需要支付每笔订单500美金的仲裁费用,信用卡交易争议处理,信用卡托收,如商户对拒付结果存在异议，可通过支付网关及收单银行向持卡人及其发卡行申请二次扣款，此过程称为信用卡托收。 托收不再另行收取费用 外卡托收期：七个月,信用卡交易争议处理,商户如何应对CB,信用卡交易争议处理,商户CB损失追索,对于不合理的Chargeback，商户可以自己线下联系买家进行损失的追索,信用卡交易争议处理,CB对持卡人的影响,买家在向发卡行查询其某笔交易，或者向其发卡行提起Chargeback时，都要向银行缴纳一定的处理费用,金钱损失,时间损失,信用损失,根据各发卡行的不同，银行从接到买家的投诉，到受理完这笔投诉，通常需要1-6个月,欧美等发达国家的信用体系非常完善，实施欺诈的买家需要承担严重的后果，对于他们的信用记录会带来不良影响,目 录,业内Fraud及ChargeBack情况,风险监控系统介绍,信用卡交易争议处理（ChargeBack）,信用卡交易风险及卡组织规定,信用卡交易原理,风险监控系统介绍,风险系统核心组件,风险监控系统介绍,风险系统核心组件,优秀的规则引擎应当具备如下特征： 1、方便快捷的规则维护 - 由业务管理人员自行增加或修改规则 - 快速部署新的业务规则，无需停机 - 迅速响应欺诈趋势和防范策略的变化 - 无需程序开发 2、 利用持卡人历史信息扩展侦测规则 3、 海量处理能力 - 根据欺诈侦测业务特点进行优化 - 并行的规则处理机制 - 规则数量无限制,风险监控系统介绍,风险系统核心组件,根据风险度的不同，给每个规则设定一定的分值，规则间还可进行组合。 对超过一定分值的交易，进行拒绝交易或者人工再次审核的操作,风险监控系统介绍,风险系统核心组件,设定规则/队列的在不同审查员的优先级 设置员工的安全等级和职责 实时监控 完整的工作效率分析和审计报表,风险监控系统介绍,风险系统核心组件,直观的图形化用户界面 - 便捷的标准操作按键 - 提供全面的分析视图（交易信息、财务信息、统计信息） - 提供历史交易信息和账户信息（交易、时间、趋势、历史处理记录） - 全面的业务审计 简单易用 单一画面提供全部相关信息 业务处理更快、更准确 解释可疑交易报警的原因 简单培训即可开始使用 监控和报表 提供针对审查员的全面审计 实施检查工作效率，提供各种业务报表,风险监控系统介绍,风险系统工作流程-交易监测,所有交易在请款前，都必须通过风控系统进行监测 通常来说，经过风控系统监测的交易会有三种结果：“通过”、“拒绝”、“待审核” “通过”后系统对交易确认，可以执行请款 “拒绝”后系统直接将订单置为付款失败 “待审核”后的交易进入风控系统工作流程的第二部：人工审核,风险监控系统介绍,风险系统工作流程-人工审核,系统监测结果为“待审核”的交易，会流转到第二个阶段：人工审核 审核人员的经验和专业性很大程度的决定了人工审核的准确性。需要加强对风控人员的专业化培训，保持审核人员的稳定性非常重要 一个有经验的审核员一天能处理100个左右的Case 人工审核不确定的交易，可以通过邮件（授权书）、电话的方式再次与买家确认交易信息 尽量在1个工作日内处理完交易，以便对风险交易及时撤销,风险监控系统介绍,风险系统工作流程-交易处理,人工审核的结果会有两种：“通过”或者“拒绝” 超过一半的商户，会在人工审核阶段“通过”90%以上的交易 拒绝的交易占到整体交易的比例，根据产品类型的不同而不同：3C类的产品的拒绝率最高，家用类产品的拒绝率最低 在降低Fraud%的同时降低拒绝率，是商户共同追求的目标,风险监控系统介绍,风险系统工作流程-欺诈管理,尽管前期我们做了很多的风控工作，但是仍然会有漏网之鱼，产生欺诈（Fraud）。我们需要对这些交易进行管理和控制 通常来说，骗子会把注意力集中在中型商户（交易额在$5m-$25m之间），因为这些商户既有足够的交易量，但是在风险防范上却比较粗糙。在这些商户上行骗，非常容易得手,风险监控系统介绍,风险系统工作流程-系统优化,风控系统建成后，还需要根据历史数据不断进行优化和管理： - 调整风控策略、系统规则 - 增加第三方检测工具，提高系统检测能力 - 对员工进行风控培训，提