信用卡风险防控与欺诈侦测业务培训材料.ppt

信用卡风险防控与欺诈侦测业务培训材料,个人金融总部（银行卡-授信执行）2012年7月,1,目录,2,刑法及其司法解释涉及信用卡案件的罪名介绍,（一）信用卡欺诈类型介绍-总体介绍,我国刑法第一百七十七条、第一百九十六条及2009年12月两高出台的关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释规定了涉及信用卡犯罪的五种罪名，分别是：伪造金融票证罪妨害信用卡管理罪信用卡诈骗罪非法经营罪窃取、收买、非法提供信用卡信息罪上述五种犯罪涵盖了复制他人信用卡，将他人信用卡信息资料写入磁条介质、芯片，明知是伪造的空白信用卡而持有、运输、窃取、收买，非法提供他人信用卡信息资料，为信用卡申请人制作、提供虚假的财产状况、收入、职务等资信证明材料，使用伪造的信用卡，使用以虚假的身份证明骗领的信用卡，使用作废的信用卡，冒用他人信用卡，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金，恶意透支的违法行为。,3,（一）信用卡欺诈类型介绍-总体介绍,我行信用卡欺诈类型介绍,从信用卡业务角度，把信用卡欺诈类型划分为：一、发卡业务端：虚假申请、伪卡欺诈、非面对面欺诈、未达卡、非法冒用（账户接管）等；二、收单业务端：商户欺诈套现、POS违规移机、商户侧录、伪冒交易合谋、卡号测试、恶意倒闭、洗单、网上收单商户欺诈等。,说明：此种信用卡欺诈类型分类，虽然没有直接按照刑法及其司法解释的罪名规定来划分，但涵盖了法律条文规定的各类罪状形式，更加贴近信用卡业务现状，有助于银行从业人员从所熟悉的日常工作角度迅速进入案情，将案例所揭示的内容与实际工作有效结合。,4,利用代办卡片的机会，秘密留存被代办人申请资料；利用以虚假招聘为名骗取应聘人员资料；利用职务之便或亲友关系获取员工或亲友资料；通过互联网购买身份资料。,通常利用银行营销人员急于完成营销任务心理以批量申请或高端客户申请为由诱使营销人员麻痹大意,“三亲见”落实不到位,资信核查形同虚设。,利用邮局管理漏洞，伪造证件，假扮客户、其亲属直接取件；利用被伪冒人单位收发管理漏洞，截取卡片,往往熟悉银行激活流利用已知的被冒办人个人信息激活卡片。,通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；通常致电银行客服要求临时增额，以达到欺诈更多银行资金的目的。,1,虚假申请,定义:是指使用虚假身份或冒用他人身份获取银行卡进行交易获取商品或服务的欺骗性行为。表现形式:当发卡行证实该卡项下有交易发生，而持卡人申明从未申请过银行卡或发卡行证实持卡人提交的申请资料系伪造即被认定为虚假申请。欺诈手法:,（二）信用卡欺诈类型介绍-发卡业务端,5,2,伪卡欺诈,定义:是指按照银行卡磁条信息格式写磁、凸（平）印伪造真实、有效的银行卡进行交易的欺诈行为。表现形式:客户客观声明一直持有信用卡，并未遗失或被盗，但该卡项下发生了客户不承认的刷卡、取现等需卡片出现的交易。分类:按照盗刷地点不同可分为境外伪卡、境内伪卡；按照伪卡制作手法不同可分为账号生成欺诈、克隆卡欺诈、白卡欺诈、变造卡欺诈。欺诈手法:,（二）信用卡欺诈类型介绍-发卡业务端,6,（二）信用卡欺诈类型介绍-发卡业务端,7,伪卡欺诈类型介绍,利用职务之便或亲友关系获取员工或亲友资料；通过互联网购买身份资料;银行内部员工监守自盗;黑客攻击银行卡组织客户信息存储系统。,通常采取网上交易、酒店预订、电购邮购（MO/TO）等形式;只使用信用卡的卡号、效期、CVV2等卡片信息即可完成交易。,3,非面对面欺诈,（二）信用卡欺诈类型介绍-发卡业务端,8,定义:窃取真实持卡人卡片信息，以无需卡片出现的交易形式，利用他人信用卡的卡号、效期、CVV2等卡片信息完成欺诈交易。表现形式:客户客观声明一直持有信用卡并未遗失或被盗，但信用卡发生了客户不承认的非面对面交易。欺诈手法:,4,未达卡,定义:未达卡是指真实客户未收到信用卡，卡片在邮寄中被盗取，不法分子利用盗取的信用卡进行欺诈交易。表现形式:客户客观声明曾向我行递交了申请资料，一直未收到过卡片，但卡片已经发生了交易。欺诈手法:,（二）信用卡欺诈类型介绍-发卡业务端,9,利用职务之便或亲友关系获取员工或亲友资料；通过互联网购买身份资料;银行内部员工监守自盗;黑客攻击银行卡组织客户信息存储系统。,雇佣与被接管账户持卡人性别、年龄、口音相同的社会闲散人员致电银行客服；挂补后新地址通常为不法分子经常居住地；,利用邮局管理漏洞，伪造证件，假扮客户或其亲属直接取件。,往往熟悉银行激活流利用已知的被接管账户持卡人个人信息激活卡片。,通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；通常致电银行客服要求临时增额，以达到欺诈更多银行资金目的。,5,非法冒用（账户接管）,定义:是指欺诈分子获取了真实持卡人信息全部或主要部分，并假冒真实持卡人对卡账户的信息进行变更，以达到欺诈消费目的。表现形式:不法分子假冒真实持卡人修改预留电话（手机、宅电、单位电话），修改对账单地址，并进行挂失补卡（重置补卡），要求银行按新地址邮寄补发新卡，“接管”客户的账户，并用非法接管的新信用卡进行欺诈交易。欺诈手法:,（二）信用卡欺诈类型介绍-发卡业务端,10,5,商户欺诈套现,定义:是指商户与不良持卡人或其他第三方勾结，或商户自身进行虚假交易套取现金的行为。表现形式:商户违反国家规定，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金。欺诈手法:,（二）信用卡欺诈类型介绍-收单业务端,11,6,POS违规移机,定义:是指商户未经收单机构许可，擅自将POS机具从收单机构登记的原始装机地址转移至另一地址的行为。表现形式:包括但不限于移机后地址与原始装机地址的省市、区县、乡镇等行政区域，或与原始装机地址的道路名称、门牌号码、楼层、房间号、摊位号等不一致；同一商户在多家分店之间自行调换POS机具；使用固定POS机具进行上门或流动收款等业务。风险特征:,（二）信用卡欺诈类型介绍-收单业务端,我行套现金额排名前十的商户类别中，有8类为批发类商户，占我行商户套现总金额的62.71%。,12,7,商户侧录,定义:是指商户或收银员趁持卡人不备或使用欺骗手段，在恶意控制卡片期间，侧录盗取持卡人信用卡磁道信息和/或密码。表现形式:在该商户刷卡消费后，客户声明一直持有信用卡，并未遗失或被盗，但该卡项下发生了不归属于本人的交易。风险特征:,（二）信用卡欺诈类型介绍-收单业务端,13,8,收单业务其他欺诈类型,（二）信用卡欺诈类型介绍-收单业务端,14,（三）信用卡欺诈类型介绍-小结,我国信用卡欺诈风险形势,15,目录,16,信用卡欺诈风险定义介绍摘自中国银行基础业务培训教材,我国信用卡欺诈风险是由于内、外部不法分子，使用虚假申请资料骗领信用卡、通过各种途径盗取信用卡账户信息伪造信用卡、盗用邮寄中的信用卡、恶意透支等各种欺诈手段，以信用卡为介质谋取非法利益，致使银行、持卡人和特约商户遭受损失的风险。信用卡欺诈风险，从风险损失金额和比率看，远小于信用风险。但由于涉及社会层面和客户层面广，社会影响和声誉风险大，而受到国家监管机关、公安部门、新闻媒体、社会公众的高度关注。因此，信用卡欺诈风险管理正逐渐成为个商业银行风险管理的重点。以下对主要信用卡欺诈类型的风险特征进行介绍：,（一）信用卡欺诈风险特征-总体介绍,17,伪卡欺诈取代虚假申请，成为发卡业务端最主要的风险类型；商户欺诈套现是收单业务端主要欺诈风险类型，我行商户套现率迅速增长；无论是发卡端，还是收单端，网上交易的欺诈风险均迅速上升。,（三）信用欺诈风险特征-小结,我行信用卡欺诈风险特征,29,目录,30,5,信用卡欺诈风险防控工作是一项系统工程，应从制度、技术、风险信息共享和跨部门联动等方面采取了相应措施，多措并举，打造全方位、立体化、精细化信用卡欺诈风险防控体系。,（一）信用欺诈风险防控措施-总体介绍,31,发卡欺诈风险管理,32,（一）信用欺诈风险防控措施-总体介绍,收单欺诈风险管理,33,（一）信用欺诈风险防控措施-总体介绍,总行欺诈侦测系统（PRM）介绍,（二）信用欺诈风险防控措施-欺诈侦测系统,34,通过风险规则对信用卡交易及特约商户采取7*24小时准实时监控，防范欺诈风险；,我行率先应用信用卡全新的欺诈侦测模式开展信用卡发卡端、商户端欺诈风险管理；,通过管理创新实现实时侦测、批量侦测、专家侦测、专项侦测的交叉运营模式，达到对信用卡及特约商户自发卡、建户以来的全量交易侦测。,欺诈侦测业务运营模式,（二）信用欺诈风险防控措施-欺诈侦测系统,35,欺诈侦测业务处理流程-发卡业务端,（二）信用欺诈风险防控措施-欺诈侦测系统,36,欺诈侦测业务处理流程-收单业务端,（二）信用欺诈风险防控措施-欺诈侦测系统,37,（二）信用卡欺诈风险防控措施-欺诈侦测系统,38,风险专家侦测业务通过DW数据仓库系统对已侦测出的风险特征交易搭建数据模型，进行多维度的风险数据分析，透视风险表现和风险来源，进一步深度挖掘高风险交易，从而加强欺诈风险的主动性防御能力，最大限度地降低我行潜在资金损失。,发卡风险专家侦测,收单风险专家侦测,定期汇总高风险止付卡片信息，发现收单端共性风险特征,构建共性风险特征模型，透视风险来源，锁定风险点,根据反查询情况，发布收单线上风险提示,欺诈侦测特色业务介绍一,欺诈侦测特色业务介绍二,（二）信用卡欺诈风险防控措施-欺诈侦测系统,39,欺诈侦测业务工作成果,（二）信用卡欺诈风险防控措施-欺诈侦测系统,40,1,虚假申请,典型案例,直至2011年5月30日，客户王到行反映其未办理中行的信用卡但收到金额为49，992.5元人民币的交易短信，才导致燕等人虚假申请罪行败露。,提供39份虚假申请资料办卡；另一方面，在用卡时通常采取在账单到期日前一天全额还款，下一个账单周期第一天再全额套现的办法隐蔽作案。,（三）信用卡欺诈风险措施-具体措施,41,2,伪卡欺诈,（三）信用卡欺诈风险防控措施-具体措施,42,3,非面对面欺诈,风险防控措施,加强对这类新型业务的风险特点、风险形势的研究，深化典型风险事件研究，为全辖风险管理提供动态前沿信息及工作指导；对研究中发现的一些问题及时下发风险提示有针对性地提出应对策略；总结分行、同业的风险防范经验，及时在全辖传导、分享；并强化与公安部、银监会、人民银行等外部机构的合作，参考外部机构当前风险形势总结与风险趋势预警，加大联合防范、强化防控措施；重视信用卡产品创新过程中风险防范与预判，防范犯罪分子利用产品创新过程中的安全缺口、风险漏洞，从事信用卡犯罪。,43,（三）信用卡欺诈风险防控措施-具体措施,4,未达卡,44,（三）信用卡欺诈风险防控措施-具体措施,5,非法冒用（账户接管）,45,（三）信用卡欺诈风险防控措施-具体措施,6,商户欺诈套现,风险防控措施,严格执行