金融机构特约商户风险管理指引

金融机构特约商户风险管理指引（试行）前言：指引目的随着近年来贷记卡业务的迅速发展和银行卡受理范围的扩大，商户风险日渐突出。由于我行需要对所签约商户受理的所有交易负责，我行就必须要对商户的潜在信贷和欺诈风险进行充分预测和评估。否则，商户风险会给我行造成以下严重后果：（1）财务损失：因商户的信用风险或欺诈行为被发卡机构提交退单；或因商户欺诈交易导致我行风险指标超标，被监管部门或卡组织进行经济处罚；（2）商誉损失：因商户欺诈或商户协同欺诈导致我行卷入司法诉讼，使声誉受损；或因商户欺诈交易导致我行风险指标超标，被监管部门进行行政处罚。鉴于此，我们必须要认识到防范收单风险的重要意义，加强商户管理、建立并实施规范的商户管理制度，保障收单业务良性、健康发展。第一章总则为了促进我行银行卡收单业务的健康发展，加强特约商户的风险管理，规范相关业务操作，依据中国人民银行、中国银行业监督管理委员会、公安部、国家工商总局《关于加强银行卡安全管理、预防和打击银行卡犯罪的通知》、中国银联《银联卡经办行商户风险管理指南》及《XXX银行特约商户业务管理办法》等相关规定，特制定本指引。本指引以商户POS收单业务的基本流程为主线，重点梳理业务各环节的风险点和防范措施，并为POS收单业务提供规范的操作流程。第二章商户拓展及审查对商户拓展的风险管理是收单风险控制的第一步，本章对商户拓展的风险点及防范措施进行叙述，并重点介绍商户审查中的现场调查措施。制订商户拓展策略商户拓展策略的关键因素为有效地进行市场拓展，经办行应首先制订商户拓展策略，在制订拓展策略时，应充分考虑以下关键因素：现有业务的规模和业务量；相对于本机构经营场所的商户地理位置；短期和长期的经营目标；能够承受的风险水平；可以使用的各项人力和系统资源，等等。商户拓展策略的关键内容商户拓展策略至少应包括以下内容：确定禁入商户类型明确目标市场和需谨慎发展的商户类型商户发展的业务目标和风险控制目标对新商户的最低财务和信用要求等。分散商户风险拓展商户时，经办行应充分考虑不同类型商户所带来的不同级别的风险，并在风险倾向商户（详见谨慎发展的商户类型）和低风险商户的组合中取得平衡，避免过分集中或规避风险，影响收单业务的赢利。禁入商户类型根据中国银联《银联卡经办行商户风险管理指南》规定，经办行禁止发展下列商户：非法设立的经营组织；特殊行业商户：包括本国法律禁止的赌博及博彩类、色情服务类、出售违禁药品、毒品、黄色出版物、军火弹药等其他与本国法律、法规相抵触的商户；可疑商户：商户或商户负责人（或法人代表）已被列入中国银联的不良信息系统；注册地及经营场所不在经办行经营区域的商户。谨慎发展的商户类型风险倾向商户该类商户因其所出售的商品、服务或其经营活动的特殊性质，发生欺诈交易的可能性较一般商户要大，经办行需谨慎签约，并采取更为严格的调查措施和审批程序。常见风险倾向商户类型如下：易成为伪冒卡使用目标的商户类型：机票代售点或手机专卖店、珠宝、工艺品、名牌服饰专卖店、各类娱乐场所如夜总会、卡拉OK、酒吧、桑拿按摩服务等；易发生套现的商户类型：提供中介、咨询服务的商户、小型经贸公司、各类传销机构、批发类商户等；易发生虚假交易的商户类型：电话营销及信函营销、音像制品出租等；易恶意倒闭的商户类型：在跳蚤市场、二手市场和街头的个体商铺、预付款类商户，如旅行社、短期培训班、各种俱乐部等；主动上门要求装机的小型商户：欺诈嫌疑较一般商户要大。对风险倾向商户的防范措施设立更为严格的准入条件。如对商户的注册资本、经营规模、已营业时间、营业额等设立最低限制；建立双人调查机制。现场调查应双人实施，两名调查员从不同角度对风险进行评估，避免信息的单一性；建立多级审批程序。如在一般审批的基础上，再提交更高级别的管理人员审批；或由经办行风险管理部门进行最终审批等，以控制风险。加强日常监控和现场巡查，以尽早识别风险迹象。进行有针对性的风险培训，提高商户收银员的防欺诈技能。签订有关风险的补充协议E^《XXX银行特约商户行为规范承诺书》）提示商户应规范操作，防范风险。商户申请申请受理银联卡的商户需先填写《特约商户申请审批表》，连同相关申请资料提交给经办行审核。申请表是经办行构获取商户经营详细信息的主要方式。作为最初调查的一部分，商户申请表应该收集所有与业务背景、业务经营、商户地址和主要负责人相关的信息，如：商户经营背景：包括商户业务、经营时间、法律形式、信用历史等信息。商户经营状况：包括商户销售方式、销售和财务指标等信息。商户经营位置：确定商户经营位置、商户营业场所类型等信息。商户负责人信息：了解商户所有权信息、负责人经营历史、资信状况等。商户风险审查确立目标商户后，经办行应根据相关资料，对商户的基本状况、资信记录、经营和财务状况等进行全面审核与调查。以审核商户基本信息的真实性，并判断其是否满足商户准入的基本条件。商户风险审查的渠道有：电话调查。通过电话向商户负责人或相关人员询问有关情况，并做好记录。鉴于电话调查获取的信息非常有限，且无法证实其真实性，建议仅作为辅助渠道使用。现场调查。经办人员亲自到目标商户经营现场了解商户基本情况、经营状况等。现场调查是商户风险审查的最关键渠道。对于风险倾向商户或风险等级高的商户，现场调查更是风险审查的必备步骤。查询中国银联不良信息系统，确认商户是否为可疑商户商户负责人是否被列入不良持卡人查询其他征信机构，以确认商户之前是否存在不良信用或经营记录。联系当地工商部门或税务部门，审查商户是否有违规经营或偷漏税记录。联系商户以前的经办行或专业化服务机构，了解商户以前的经营和退单状况及协议终止的原因。高度重视商户现场调查调查关键要素经办行应对目标商户在正常营业时间内实施现场调查，如实填写《特约商户申请审批表》中“风险调查”有关内容，并在可能的情况下拍摄经营场所的内部和外部照片，以验证其经营的合法性和实现预期销售额的能力。详细的现场调查包括以下关键要素：商户基本信息商户名称。商户从事日常经营活动的名称是否与营业执照注册名称一致如不一致，应要求商户进行合理解释。商户性质。了解商户经营的法律形式，是国有、集体，还是私营、股份制等。其中应特别关注规模较小的私营、个体类商户。营业文件。商户是否有合法的营业执照、税务登记证等证件或其他与业务相关的合法文件负责人姓名、住址、身份证号码。向商户了解主要负责人的姓名、住址、身份证号码或类似身份证明号和电话号码。商户经营范围。确定商户服务类别码（MCC）。商户交易类型。了解商户是实地交易、网上交易还是邮购等类型。付款方式。向商户了解其付款方式，是钱货两清，还是商户要求预付款，或允许顾客分期付款等。可接受的其他支付方式。了解商户是否还可以受理其他品牌卡的支付及相关经办行的名称。商户经营信息商户历史。包括信用、金融、财务记录以及商户从事该业务的时间长短。新商户在开始经营的几年中往往容易出现波动。相关业务指标。向商户索取下列数据，以调查商户的预期经营收入：预计总销售额预计债权或债务额预计退单金额邮购、电话订购或网上交易占总销售额的比率预付款性质的销售金额（需要顾客合同复印件）-与经营规模相关的信息。如是否为连锁店性质、营业用地面积、员工数量等。经营证明。向商户索取其他能支持其财务可靠性的经营证明。如供应商和顾客的发票或账单记录，作为商户财务支付能力的证明等。退货政策。向商户了解其退货的处理政策和程序。存货。存货是否与其经营范围相符现有存货的质量和数量是否能支持预期的销售额商户对存货拥有所有权还是已将存货抵押融资合同。确定商户是否存在重要的合同关系，例如与代理商或者独家供货商的合同被取消时，会影响商户偿还负债的能力。员工。现有员工的配备是否足以支持预期销售额员工是否已充分了解商户的商品、服务和经营方式营业地址。商户的营业地址是否与其经营范围和预期销售额相符合是位于沿街大楼、室内商场或者是在办公室商户所在区域是否已被证明欺诈活动水平过高等在该地址经营的时间。了解商户已在该地址经营的时间的长短。经营场所和内外部设施。商户经营场所的广告标牌、内外部设施是否与营业范围相符合所有/租赁关系。了解商户对经营场所的所有/租赁关系。如果商户拥有该场所，向商户了解该物业的抵押权所有者的姓名和住址。如果商户租用该场所，向商户了解场地所有者的姓名和地址。数据安全。交易记录或客户信息是否保存在安全场所内，是否只有经过授权的人员才能接触这些信息商户采取了哪些措施和步骤来确保计算机、电话线、交易凭证和电子数据的安全性客户信息被保存多少时间其他业务。要求商户提供它所拥有或经营的任何其他业务的相关信息。商户收单经验商户以前是否曾被其他经办行拒绝拒绝原因是什么以往的商户协议。查询商户以前是否和其他经办行签订过类似协议，并了解终止协议的真实原因。人民币卡收单经验。了解商户以前是否有人民币卡的收单历史，收单的时间长短等。-收银员的收单操作技能。商户收银员是否有受理银行卡的操作经验，是否有相关操作和风险防范知识商户道德信用信用历史。核实商户或其负责人是否有过破产记录，以及现在或过去是否有其他信贷困难或财务危机。商户与银行的往来记录。商户的信用额、负债额、逾期负债情况等。商户是否被列入中国银联或其他卡组织的可疑商户名单商户是否有卷入法律诉讼商户是否有被工商、税务、环保等执法部门的处罚记录所有权信息。了解主要负责人持有的股权比例。负责人信息：是否被列入中国银联或其他卡组织的不良持卡人名单是否有逾期负债是否有卷入法律诉讼等可疑活动的迹象在现场调查中，当出现下列可疑迹象时，经办行需予以额外关注，并进一步展开深入调查，以确认是否存在商户欺诈：商户实际经营名称与营业执照注册名不符，且商户无法提交合理解释，表明商户存在蓄意隐瞒其实际经营活动的嫌疑；商户拒绝透露与前经办行终止协议的真实原因，表明商户有可能因风险原因而被前经办行终止协议；商户仅有小面积的办公场所，没有经营场所和货品，员工也非常少，说明商户申请受理银行卡的真实意图值得怀疑。商户声称已经营了一段时间，但没有存货或存货很少；或商户的存货与登记的经营范围不符，表明商户可能存在财务困难或欺诈嫌疑。商户的经营地址非常偏僻，远离市中心，或是在私人住宅经营或办公，且经营或办公环境简陋，表明商户可能财务状况不佳或有欺诈嫌疑。经与商户负责人或员工交谈，发现他们对经营状况不太了解，可能是虚假申请或恶意倒闭商户的欺诈迹象。商户尚未正式营业，但负责人或员工催促经办行尽快布放机具，并对清算款项的到账时间格外关注，表明商户有利用经营设备及场所进行欺诈活动的意图。商户负责人强烈要求以其个人账户作为商户结算账户，并希望清算款项能尽快达账，表明商户负责人可能存在欺诈意图，并试图尽快卷走清算款。•商户负责人对风险敏感问题，如对商户违规操作的界定、风险责任的划分等格外关注，表明商户对于风险问题过于紧张，可能存在蓄意欺诈的意图。防范措施•要求商户对以上可疑迹象进行合理解释，否则暂不考虑进一步的审查与审批；•如有可能，与商户以前的经办行联系，详细了解商户之前的收单表现和终止协议的原因；在商户不知情的情况下再次进行秘密的现场调查，密切关注商户状况是否与上一次的现场调查结果相符、商户经营是否正常等；以客户身份与商户联系，技巧性地询问商户关于所售商品或服务的相关问题，以了解商户经营的真实意图和真实产品。第三章商户审批商户审批应遵循以下基本原则：只对资料完整的商户申请进行审批完整的申请资料应包括以下内容：商户申请表；商户营业执照和税务登记证等证照的复印件；负责人或法人代表身份证复印件等相关资料；以上资料缺失的，需等资料补齐后再进行审批。只对风险审查合格的商户进行审批商户风险审查，是审批前的必备步骤，也是风险防范的必要措施，原则上，只有风险审查合格的商户，才有资格进入审批程序，下列要求中有任何一项未能满足的，应不予审批：《特约商户申请审批表》上所填资料真实无误；商户及负责人未被列入中国银联等不良信息系统；・商户之前无不良信用或违规经营、偷漏税记录，也无不良收单记录；・现场调查结果显示商户经营状况正常，无可疑现象。第四章机具管理商户签约完成后，经办行开始进行机具布放。POS机具在许多案件中已成为不法分子进行欺诈活动的主要工具，是商户风险管理中的薄弱环节。机具布放经办行在制订机具布放策略时，应充分考虑商户类型、商户地理位置、预期单笔交易金额、预期销售额等相关因素。机具布放时，经办行应落实以下措施：首先签署商户协议书，并确认进行商户注册后，再布放POS等相关机具；“店中店”商户，应根据其经营的独立性，分别布放POS机具，严禁不同商户合用同一台POS机；对于每台POS终端，应进行统一编码，并于程序下载后，将终端编码与机具序列编码建立对应关系，以便于机具管理；程序下载和装机过程中，应加强监控和复核，避免出现装错机情况；装机时，需认真填写《商户POS机具管理登记表》；POS机具应符合银联检测标准：能够读取并传送磁条卡的磁道信息，但不显示完全磁道数据（例如CVN）。机具维护经办行应密切关注商户POS机具的欺诈使用风险和机具自身的损失风险，加强对机具维护的风险控制：对于商户提出的新增、更换、维护POS机具的要求，应履行必要的核实程序，以避免不法分子冒充商户人员利用POS机具进行欺诈活动；定期对商户的POS机具进行检查，检查内容至少应包括：POS机具的数量及每台POS机的编号与原登记的是否相符；POS机具的使用状态是否正常；POS机具的摆放位置是否有改动；商户是否对机具进行擅自更换或加装其他设备。每次对POS机具维护都应有详细的记录，包括维修时间、POS编号、故障原因、维修描述等；应商户停业等原因解除合约收回POS机具时，应认真核对原登记记录和检查维修记录，并做好回收POS机具记录；POS机具维修、检查和回收，都需认真填写《商户POS机具管理登记表》。第五章商户培训有针对性的商户培训是经办行规范商户操作、控制商户风险的重要手段之一。针对不同类型商户，及同一商户中不同层次的员工，培训重点应有所侧重。本章从区分培训层次的角度出发，对商户培训进行了原则介绍。制定商户培训计划与商户签约后，经办行应为商户制订培训计划。培训计划应充分考虑商户规模、商户类型、主要的潜在风险等因素。经办行的商户培训应达到以下基本要求：在收单业务正式开展前，应确保对商户进行至少一次业务风险培训；开展业务后，经办行应根据商户业务发展和风险控制要求，对商户进行定期或不定期的业务和风险培训，原则上一年内不得少于两次；保留每次的培训记录，以备查核。商户收银员培训收银员常规培训培训内容至少应包括：银行卡基本知识；受理银联卡的业务流程和操作要求；机具基本使用方法及简单的故障排除方法；交易凭证的正确使用方法；正确识别银联卡、辨认伪卡的基本方法；特定代码服务、没收卡程序的相关知识；对账户及交易信息保密的相关规定。常规培训侧重于指引收银员按照规范的业务流程进行操作，并简要介绍风险防范的基本技能，如卡片识别、没收卡处理等，适用于风险倾向不高的一般商户。收银员风险防范培训对于本指引章节中所述的“易成为伪冒卡使用目标的商户”等被动欺诈型商户，除以上常规培训外，经办行应格外加强以下风险培训，以提高收银员的风险防范技巧和技能：银联卡的安全特征J.......卡种项目、、、贷记卡借记卡“银联”主标识红、蓝、绿三种不同颜色银行卡的平行排列为背景，衬托出白色“银联”汉字造型，位于卡片正面右下角但内通用的银联卡）或右上方（国内外通用的双币种卡）。微缩文字一列循环重复的微缩“银联”字样构成“银联”主标识的边框。微缩文字应可不需要借助任何放大设备直接识别。签名条位于卡片背面，是一条白底并带有蓝色重复“银联”字样的磁带。一旦持卡人署上签名，就不能更改，否则卡片无效。全息防伪标志位于卡片正面右侧、“银联”主标识上方。主景为蓝色荧光立体天坛防伪图案，背景为水平排列的双色汉字“银行卡联合”。全息放大镜位于左上方，“银联”图章位于右上方。不贴印“银联”全息防伪标志。卡片账号凸（凹）印于卡片正面中部区域。一般为平印于卡片正面中部区域，小部分为凸印。持卡人姓名与卡有效期位于卡片正面，账号下方。无卡有效期。有效卡的识别要点凸印卡号与平面印刷号码是否一致的检查卡面有效期的检查卡片完好性检查刷卡时POS上显示的卡号是否与卡面卡号一致的检查卡背签名栏及签名的检查持卡人身份的识别持卡人性别是否与卡面凸印的MS或MR相符照片卡与持卡人相貌是否相似不法分子欺诈用卡迹象购物或消费时非常随便，不加考虑与挑拣，不关注价钱，只希望尽快刷卡完成交易；集中购买容易脱手的贵重物品，如金银手饰、名表、玉器、工艺品、名牌服饰、高档电器等，且在购买高档电器等大宗物件时拒绝送货上门，坚持当场提货；在机票代售店或手机专卖店，重复往返多次，持卡购买多张机票或多部手机，且急于成交；购物时持有多张银行卡，当一张卡无法获取授权后，不要求人工授权，而是立即换刷其他卡；持卡人不愿刷卡；或刷卡不能取得授权时要求分单压卡进行支付；在签单过程中神色慌张，左顾右盼；或在签字时要求看卡背面的签名或签字很慢。对商户管理人员的培训经办行可通过沟通、讨论、讲座等形式，帮助商户管理人员树立风险意识，建立内部风险管理的相关制度，以配合经办行加强内部风险管理，防范潜在风险。常规风险培训培训商户管理人员充分认识各类商户风险（如违规操作风险、违约风险等），及可能对商户造成的经济损失；帮助商户管理人员建立相关制度，加强商户内部风险防范：建立收银员操作权限的分级管理；建立内部培训和交流机制，强化员工的风险防范和保密意识；建立账户与交易信息的保密制度：确保存有卡号、交易数据和持卡人资料等关键信息的所有介质保存于安全区域；建立“只有被授权人员才能接触访问关键信息”的相关制度；要求敏感岗位的员工签订保密协议等；建立POS机具的安全管理机制：•账务登记，账实盘点制度根据机具型号设立总账及分类账明细台账，对机具数量、机具产权来源等进行登记；定期对机具进行盘点，确保账实相符；•机具保管及维护的风险防范POS机具储存有银行卡的交易数据，是交易、结算的重要工具，属于保密设备，商户应妥善保管；POS设备必须原件配套使用，非指定人员不得对于POS进行任何检测，私自拆修、改装或更换部件；商户应注意保证POS机封条完好，如封条出现自然磨损，商户应通知经办行进行检查、更换；•POS操作的安全制度妥善保管个人操作密码，特别是主管密码，因涉及对POS操作员的管理权限，防止权限被冒用；收银员交接班时，注意打印对账报表，对账完毕签退。强化法律意识对于主动欺诈型的商户，如本指引章节中所述的易发生套现的商户、易恶意倒闭的商户、主动上门要求装机的小型商户等，除以上常规风险培训外，经办行应强化其负责人的法律意识，即让商户负责人认识到：商户欺诈行为最终将导致其承担相应经济损失和法律责任。常见损失和法律责任包括：商户违规进行分单等操作，经办行可以以此为由退单；商户违规向持卡人提供套现，经办行可以向商户追究违约赔偿责任；情节严重的，将构成诈骗罪；商户收银员未核对刷卡者身份造成银行卡被他人冒用损失，持卡人将可以以商户未尽到“表面审查义务”为由要求商户承担损失；商户人员以多刷卡、重复刷卡等方式侵占持卡人资金，将构成侵占财产罪或盗窃罪；商户人员捡到他人银行卡后使用，涉嫌冒用他人信用卡，数额较大的，将构成信用卡诈骗罪；商户人员窃取他人银行卡后使用，涉嫌盗窃并使用他人信用卡，数额较大的，将构成盗窃罪；商户人员与伪卡集团相勾结，盗录银行卡磁条信息，涉嫌共同犯罪，以伪造金融票证罪定罪处罚；商户人员刷假卡或协助他人刷假卡，将构成信用卡诈骗罪；商户虚假申请或恶意倒闭，涉嫌欺诈银行，将构成诈骗罪。对商户财务人员的培训对商户财务人员培训的主要内容包括：相关账务处理流程、差错处理方法和要求清算制度和流程对账和调账流程交易单据的保管方式和保管时限要求账户和交易信息保密的相关规定商户培训注意事项经办行在进行商户培训时，应特别注意正确把握培训角度和培训重点。培训时，不要向商户详细介绍不法分子的作案手法及作案细节，避免商户内部人员利用并进行效仿，增加内部操作风险，而应从“如何识别及防范风险”的角度出发，重点培训商户规范操作，及时防范，尽量降低欺诈风险。第六章商户欺诈及防范在日常风险管理中，经办行如要尽早识别商户的可疑或欺诈迹象，就应先了解和熟悉常见的商户欺诈类型和表现。本章对商户欺诈的主要类型、表现特征和防范措施建议进行详细描述。恶意倒闭商户不法商户在经办行开设了看似合法经营的商户账户，受理银行卡。当收到大笔清算款项后商户立即关门，故意破产，负责人也马上销声匿迹，使我行承担此后的退单损失。欺诈特征以预付款类商户居多，详见本指引章节风险倾向商户中“易恶意倒闭的商户类型”；申请时自称是新成立的企业，销售规模为中小型，无金融和信贷历史；可能冒用其他具有良好声誉或已有正常经营记录的商户信息，甚至盗用他人身份证、设立假店面；一定时限内突然出现异常大额交易，之后销售金额立即下降或为零。防范措施商户拓展前应首先查询中国银联不良信息共享系统，防止恶意倒闭商户在被某一经办行发现后转移重复犯罪。一旦发现新商户交易量突增等嫌疑迹象时：-立即进行实地调查；-暂时扣留商户清算款项，待调查确认为非欺诈交易后，再行清算。商户套现是指商户与不良持卡人或其他第三方勾结，或商户自身进行虚假交易套取现金的行为。商户套现类型目前国内常见的商户套现有以下三种类型：不法持卡人与商户相勾结，利用商户POS终端进行虚假交易，商户在扣除一定手续费后将交易款余额支付给持卡人；不法商户使用虚假资料或骗取他人资料申请获取多张卡后，再申请成为经办行的商户，之后用卡进行虚假交易，套现后销声匿迹；一些代理办卡的中介机构首先协助急需资金的客户以伪造资料或夸大资信的手法，向发卡机构申办信用卡，之后中介机构又申请成为经办行的特约商户，协助已办好卡的客户以虚假交易方式套取现金。欺诈特征商户规模较小，从业人员少，经营不规范；行业类型主要有：投资理财、贸易咨询、批发、中介服务、电脑网络、票务代理点等;为降低套现成本，套现商户多为扣率较低或封顶类扣率的商户；基本为主动上门要求签约的商户；要求用个人账户充当银行卡结算账户;单笔交易金额大或者日均交易额突然增大，且多数为大额、整数交易。防范措施对于具有上述特征的商户，应首先把好准入关；对于商户突然出现大额、整数交易及其它疑似迹象时，应：-暂时扣留商户清算款项；-立即要求调阅交易签购单，并对商户进行实地调查；对于无法提供单据和销售凭证，或商户人员对交易细节（如出售商品类型、日均销售额等）含糊不清的，应尤为关注；-迅速与发卡机构联系，请发卡机构向持卡人确认交易性质；注意收集在各类媒体上刊登“代理办卡及消费”的中介名单，防止其申请为特约商户；防范合法商户被“非法”套现最新的欺诈趋势显示：不法分子会巧妙“借用”合法商户的名义进行套现，后果是合法商户需承担大量的退单损失。不法分子通常使用以下三种手法来实施套现欺诈：假冒经办行职员，要求商户加装新的POS终端并代商户设立新的清算账户；或者假冒商户员工要求经办行设立新的或附加的POS终端，并修改清算账户。通过以上方式，不法分子“接管”了合法商户的清算账户，通过新的终端来进行套现交易，并从新的清算账户上将资金卷走。不法分子通过秘密获取商户和终端的验证码来“克隆”合法商户，然后进行套现交易。不法分子强行闯入商户经营场所，偷取POS终端和相关交易单据。为防范以上欺诈手法，建议经办行落实以下防范措施：在证实商户所有权时，确保收集的信息包括税务许可证及商户结算账户的设立机构和账号。所有的信息变动都应通过正式文件书面证实，并有指定的被授权人员的签字。当收到商户的相关信息变更通知时（如账户信息等重要信息），经办行必须与商户负责人或被授权人员进行验证确认。对于商户提出的POS维护要求，如增加、替换或更新POS,也必须与商户进行确认。当商户地址变动或增加新装机地址时，实施现场审查。当商户的结算余额有较大变动时，应对商户实施相关审查，并通知商户负责人。除欺诈外，该类变动可能是所有权变动、破产或其他相关问题的迹象。洗单洗单是指与我行签署了有效商户协议的商户，将其它未签约商户的交易在本商户的POS机上刷卡，假冒本店交易与经办行清算。通过这种方式，可能将欺诈或非法交易合法化，并顺利收到交易款项。委托洗单的多为出于某些原因不能或不愿意签署受理协议的商户，如高风险的电话营销商、邮购商户等，也有可能是专门受理伪卡、进行伪冒交易的非法商户等。欺诈特征洗单商户通常规模较小，业务不复杂;大多数情况下，被“洗”的交易是伪造的、未经授权的交易；或通过非法手段窃取的卡号进行的交易;交易金额大幅增长，并持续数周，然后突然停止，交易额下降甚至为零。防范措施洗单欺诈会带来60%至100%的退单率，经办行应采取以下措施：注意监控以下指标的异常变化：商户日交易额的异常增加退单率过高当上述指标有异常变化或有其它可疑迹象时，经办行应：暂时扣留商户清算款项及时对商户进行实地调查，并调阅签购单据侧录侧录是一种常见的商户欺诈类型，经办行应引起足够关注。侧录类型尽管单个犯罪的形式不同，但按照磁道数据被窃取或复制的场所不同，大体上可分为三类：在商户经营场所。不法商户或合法商户中的不法员工在合法交易过程中利用侧录仪器，将所有磁道信息复制下来。信息窃取可以发生在刷卡请求授权时——通过连接POS终端的小型电脑或其他设备获取磁条信息，或者通过一个单独的、掌上型侧录设备进行二次刷卡。通过这种方式获取的全磁道信息可以下载并编码到伪造卡或盗窃卡中。在数据传输过程中。磁条信息在授权过程的不同实体间转移过程中被窃取，包括：商户的主机系统发卡机构或经办行的第三方处理器卡信息可以通过电话线窃听或从无线传输中获取。能接触到这些信息的员工有可能与不法分子勾结进行信息窃取,然而商户负责人可能根本不清楚这些安全漏洞，因此，对于商户负责人在账户及交易数据安全控管方面的培训就显得尤为重要，详见本指引第七章对商户管理人员的培训。在数据信息的存储场所。卡信息存储的任何场所都有可能被窃取卡信息，这些地方包括POS终端、个人计算机和大型主机等。另外，不法分子还有可能侵入数据存储系统掠夺和复制有效的卡数据。有可能发生信息被侧录或窃取的地点有：POS设备或其它自助终端商户主机系统发卡机构或经办行主机系统发卡机构或经办行第三方系统上述系统的备份系统防范措施对商户各层面员工进行账户及交易数据安全管理方面的培训；加强对POS机具的日常巡检，防止被装载侧录仪器。伪冒交易合谋商户某些商户因利益所趋，与不法分子合谋，在商户集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务，最终发卡机构承担该类损失，我行也可能因为欺诈交易比率或退单比率超标而承担退单损失，或承担违规处罚。欺诈特征商户类型多为风险倾向商户中的“易成为伪冒卡使用目标的商户”;“主动要求上门装机的小型商户”也有一开始即蓄意合谋，利用POS机进行伪卡交易的可能；一定期限内交易量突增，与其经营规模和经营业务不匹配；大量出现同一序列的卡号或相同BIN号的交易；在非正常营业时间，出现多笔大额交易；被调单、退单的笔数和金额急剧增加。防范措施对于该类欺诈，经办行关键要加强对商户的交易监控，一旦发现上述欺诈特征的交易迹象时，应落实以下措施：对商户进行实地调查，并要求商户对非正常营业时间的交易提交合理解释；要求商户提交交易签购单据和相关销售凭证；暂扣商户清算款项。卡号测试为测试遗失卡、盗窃卡、伪造卡、通过CreditMaster等卡号生成软件生成的卡号或其它非法获取的卡号的有效性，不法分子使用该类卡在商户进行小额授权申请，如果交易获得批准，就用来进行其它金额更大的欺诈交易。卡号测试模式卡号测试通常发生在商户经营场所，但一般不涉及商户负责人或员工。通常模式和程序为：在某个网站上测试盗窃或伪造卡以确定该卡是否已被锁定，如果是伪造卡，还要测试发卡机构在授权过程中是否会核对有效期限。为确定发卡机构是否要核对CVV,不法分子会使用重写码卡在持卡人自助终端上，如自助加油站进行小额交易。不法分子还会通过恶意破产商户或虚假商户（详见虚假商户）进行大量卡号测试，所测试的卡只是被提交授权，不会向经办行提交清算。不法分子也会以其它方式进入商户交易处理系统进行卡号测试，如获取商户交易账号和授权中心的电话号码，该类信息通常在POS终端附近有标识，相对容易获取，或者由合谋员工提供。然后，就可从公用电话、被盗的手机或其它难以追查的地方提交虚假交易授权。欺诈特征商户的授权交易与清算交易差异很大，提交授权的数量很多，但是没有或很少有相对应的交易提交清算；一定时限内出现连续的小额交易；同一序号的卡号或都是相同的BIN号交易；授权被拒绝的比例异常高；在非正常营业时间出现大量授权交易。防范措施可参看对伪冒交易合谋商户的防范措施。虚假商户虚假商户目的虚假商户唯一目的就是从合法持卡人处侧录或复制卡信息。欺诈手法该类商户一般没有签署商户协议，其POS终端甚至都没有与经办行联网，就是一台侧录机，但表面上看来是正常、合法的；该类商户会“正常”地将商品或服务“销售”给顾客，甚至还会就银行卡交易申请授权，但这些交易很有可能未提交给经办行清算。该类商户通常与侧录或卡号测试欺诈相结合。通常情况下，非法获取的卡号将传给恶意倒闭商户或其他犯罪分子，他们使用这些卡号来进行洗单、手输卡号交易或其它商户欺诈活动。欺诈特征典型的虚假商户包括销售T恤或纪念品的临时小型店面，以及模仿或获取合法网址而设置的网页；犯罪分子设置虚假网页及虚假网络服务器，网址使用与已开展网上收单商户业务的经办行网址仅有细微差别的地址，并从顾客处偷取卡号信息。信函、电话、网络营销欺诈利用信函、电话或网络进行欺诈营销的目的主要是获取持卡人的有效卡号从而进行冒用或欺骗性的销售活动。常见类型如下：提供优惠作为诱铒。典型案例表现为，顾客收到信函、电话或网络营销信息，欺骗顾客已“赢”得了去名胜景点的旅游机会；或提供多种优质商品超低优惠的折扣价，客户一旦上钩，马上要求其提供信用卡卡号及其它信息支付相关手续费，其结果是：所谓的旅游是骗局，客户的卡被冒用；或购买的优惠商品质量非常低劣，甚至根本就没收到商品。彩票销售。以买彩票为名骗取持卡人的卡号及相关信息，然后进行冒用。网上赌博。引诱客户在网上使用信用卡参与赌博，待获得其有效卡号后进行冒用。欺诈性的“卡交易安全保护”。不法分子冒充金融机构或第三方机构职员，向持卡人推销“卡交易安全保护”软件，持卡人一旦开始使用该类软件，并在一些欺诈性的网站进行购物，即使持卡人事后想取消交易，也无法做到或很难做到，只好达成交易。欺诈性的金字塔式传销。不法分子以营销某类产品或许诺办理信用卡为诱饵，诱骗客户加入，并交纳入会费，客户一旦参与，新成员必须介绍他人加入,下线越滚越大，最终并没有实质产品销售，顾客发现自己的入会费被诈骗后，经办行就要面对大量退单损失。欺诈性的预付费计划。客户需要预先支付费用以获取服务或信息，但事实上：对于该种特定服务或信息收取费用本身是违法的；该种特定信息或服务在其它地方是免费的，或成本很低；商户的真实意图并不是提供该信息或服务，而是另有目的。例如：向客户提供一份发卡机构清单，这些机构专门向高风险客户发卡，以满足急需资金周转的客户的需求。第七章商户活动监控与跟踪对商户欺诈及防范的介绍充分说明对商户的活动监控是日常风险管理的关键部分。对于商户交易量和授权活动的日常监控可以帮助经办行尽早识别可疑或欺诈活动，防范潜在风险。本章详细介绍了商户日常监控的相关指标体系和监控方法。1新商户监控无论经办行在签约前已进行了多么仔细的调查，签约后的半年内仍然应保持高度警觉。经办行需要关注任何可能带来更高风险的嫌疑活动。通常状况下，欺诈商户在前一两个月内会保持正常的交易水平，然后突然有大额的欺诈交易，这将导致之后数额巨大的退单。新商户的欺诈迹象签单多为手工单据或者压印了其它商户的名字，这表明可能有洗单或其它欺诈行为；商户所有权、电话号码、销售商品或销售方法的突然变动；变更或增加新的经营地址，请求开立新清算账户并增加POS终端、压印设备或销售交易单据等。新商户的监控指标监控指标异常迹象监控原因日交易额和日交易笔数交易金额、交易频率或类型异常变动；商户结算账户余额突然从每周变化变为每日变化，变化幅度异常；销售总额和平均单笔交易金额与商户申请表中的预期不符。表明可能为恶意倒闭商户、商户套现或其它欺诈行为。大额整数交易过多的大额整数交易。表明可能在进行套现或其它欺诈性交易。同日同一卡号在同一商户的频繁交易有可能是测试卡或伪卡集中使用。授权活动出现非正常营业时间的授权请求；有可能是卡号测试欺

一日内出现同一卡号的金额不断减少的多次授权请求；多次请求授权，但实际达成的交易没有或很少；授权拒绝率非常高。诈、分单或其它不恰当的交易处理。7.2日常商户监控指标日常商户监控应作为识别潜在欺诈活动的持续性要求。以下提供一套较为全面的商户活动监控系列指标，下表所示，经办行可以参考，设计更为详细和深入的监控指标体系。监控项目具体指标交易活动总交易额异常变化交易笔数异常变化单笔交易的平均金额日交易总额超过事先设定的最高限额参数日交易笔数超过事先设定的最高限额参数授权活动日授权金额超过预先设定的最高限额参数同一卡号的多次授权或同一卡号金额不断减少的多次授权请求日授权笔数超过预先设定的最高限额参数日被拒绝授权比重超过预先设定的最高限额参数日被批准授权比重超过预先设定的最高限额参数同一BIN号发生的交易所占比重过高可以识别的连续卡号的交易退单月度最高退单率和退单笔数的商户不同MCC下不同的退单笔数不同MCC下不同的退单金额比率主要退单类型退货日退货总金额日退货金额比率

日退货笔数比率调单请求商户被要求调取原始交易单据/复印件的数量商户每周被调单数量和笔数的变化情况交易签单单笔交易的平均金额超过预先设定的参数低于交易底限以下的交易签单比率过高对于POS商户，出现过多的手输交易单据对于POS商户，出现过多的手工压单交易单据出现相同金额的签购单数量同一卡号出现多笔交易单据过多的非国内交易/授权结算账户余额超过预先设定的正常状况下的账户余额最上限的变动六个月内或更长时间内的首次账户余额变动EDC商户的销售额变动7.3例外活动报告7.收集基本数据经办行应定期收集每个商户的下列基本数据，作为设定监控参数的主要依据，建议至少应收集连续3个月或半年经营数据的平均值作为设定依据：总交易额总交易笔数单笔交易的平均金额已收到的退单数量7.例外活动报告根据基本数据设置监控参数后，经办行应每周对商户的周交易状况与预先设定的监控参数进行比较，并对以下指标之一超过监控参数水平150%的商户编制例外报告提交风险管理部门：-交易笔数-交易金额-单笔交易的平均金额-已收到的退单数量7.风险商户的例外报告对于指引章节所述的风险倾向商户，经办行应缩短编制例外活动报告的周期，由每周编制改为每日编制，除7.所述的基本指标外，还应加入以下指标,以加强监控的频度与密度：授权笔数与清算笔数的对比已收到的调单笔数上一个月的平均每日交易额7.4定期商户检查除了上述每日和每周的交易监控外，经办行还应对于新签约商户、出售易变现金商品商户（如珠宝、电脑、手机等），以及发生过可疑交易、涉嫌欺诈交易或涉嫌协助持卡人套现等有不良记录的高风险类别商户，每月进行一次现场检查。其他类别特约商户每个月进行一次电话回访，每两个月进行一次现场检查。现场检查时须携带并向商户出示工作证件，经商户确认后进行。在定期检查时，经办行应落实以下措施：在商户销售额、产品、经营或业务活动显着变化时，重新评估商户的财务状况；核实商户是否遵循商户协议中的必备风险条款；检查商户的财务报表和相关资料是否已更新；关注商户经营出现危机的迹象：如生意冷清、员工急剧减少等现象；留意商户负责人或员工是否使用自己的卡在本商户消费。5管理“休眠”商户“休眠商户”是指商户POS终端在三个月内都没有交易发生。“休眠”的商户可能是因为：季节性经营的结果；商户经营出现问题，如停业或破产；商户与其他经办行签约清算；“休眠”的商户也有可能存在以下欺诈活动：恶意倒闭。该类商户会同时与几个经办行签署协议，当某一经办行有所觉察时，商户会将欺诈收单业务从这家经办行转移到另一家。商户结算款项欺诈性转移。不法分子冒充经办行员工要求商户重置或更新POS终端，并更改结算账户，然后交易款项被转移到这个账户，合法商户和经办行都失去了对交易款项的控制。保留“休眠”的商户会给经办行增加不必要的经营成本，经办行应对“休眠商户”进行格外监控和关注，防止潜在的风险。一旦发现有“休眠商户”迹象，经办行应采取以下措施：对商户进行实地调查，明确商户“休眠”是因为经营的原因还是存在欺诈；高度关注“休眠商户”交易量突增的迹象，并立即进行核实调查，在欺诈迹象比较明显的情况下，暂扣交易款项不予清算；必要时暂停或终止商户受理银联卡交易，以控制经营成本和防范风险损失。第八章商户欺诈调查在日常监控与检查中发现商户的欺诈迹象，或有欺诈被证实时，经办行应立即进行严格的调查。以获取足够的证据和信息来阻止欺诈行为，挽回损失。本章从欺诈调查实施标准、调查要素、调查过程等方面介绍商户欺诈调查的相关内容。识别商户欺诈嫌疑迹象在大多数情况下，商户欺诈会导致销售活动等的突然、剧烈变动。下表列示了从交易变动角度反映出的商户欺诈迹象：异常迹象欺诈嫌疑交易量和交易金额出现异常增长洗单等各种欺诈“休眠商户”突然活跃起来多种欺诈嫌疑单笔交易的平均金额有剧烈上下波动伪卡交易或其它各种欺诈手工输入的交易比率非常高手输卡号欺诈或其它欺诈整数、大额交易所占比重非常高伪卡交易、套现或其它欺诈交易金额突然下降，甚至降为零恶意倒闭商户欺诈或其它欺诈商户的授权量与提交清算的交易量之间差异很大：即授权数量很多，但是没有或很少有相对应的交易侧录或卡号测试在同一商户发生多笔同一序列的卡号或相同BIN号卡号的交易卡号可能是由CreditMaster或其它卡号生成软件生成被拒绝交易的比例异常卡号测试出现非正常营业时间的授权或交易恶意倒闭欺诈或卡号测试欺诈调查实施标准欺诈调查目标了解欺诈是如何实施的；了解相关欺诈涉嫌哪些主体；制订使损失最小化和阻止类似风险再次发生的措施。调查方式与步骤为有效实施商户欺诈调查，经办行应采取以下基本方式：制订调查计划-根据可疑或欺诈迹象，制订调查计划，包括调查步骤、调查措施、相关证据收集、与司法机构合作、寻求解决措施等；资料分析-收集、整理、分析已有的资料，例如遗失/被盗卡报告，持卡人声明，可疑或欺诈交易签单、交易流水等。获取证据-多渠道收集信息和证据，实地调查商户，并与相关证人进行现场或电话访谈，详细了解情况，以验证和整合相关证据。寻求解决-综合相关调查情况，提交解决方案并立即采取相关措施。在现有证据不足的情况下，还需继续努力进行调查和寻求新的证据，不可就此放弃。在具体调查过程中，经办行可遵照以下步骤进行：步骤措施1向商户索取交易单据及相关凭证；2如有可能，向发卡机构证实交易；3扣留清算资金，直到商户对可疑活动做出合理解释；4前往商户实施现场调查；5如果欺诈金额超过特定值或商户欺诈行为涉嫌犯罪，应将案件及时报送至上级主管和司法部门；6将商户的嫌疑活动通报给市场发展部门和商户审批部门；7对有嫌疑商户实施后续监控和调查为保证经办行的合法权益、尽量避免潜在的经济损失（如退单、违规处罚等），经办行应尽快实施步骤1和步骤3，防止交易单据的丢失和商户携款潜逃。在调查时，绝大多数商户都会合作，如果商户不愿或拒绝合作，经办行可从司法机关寻求支持。实地调查是非常必要的，但事实上，绝大多数的调查可通过经办行日常交易监控来完成，如对商户相关信息变动的关注，对授权记录、例外报告和退单监控等。遵循调查标准遵循调查标准有助于及时、有效的调查。特定情况下，经办行应该：设立风险事件联系人、24小时联系电话、传真或电报号码以支持银联成员机构或司法机关的调查。在已获取批准的前提下提供下列资料给成员机构或司法机关：持卡人资料卡有效期卡和账户的状况有嫌疑的或已被报告的欺诈活动卡遗失或被盗的全部细节当嫌疑人被拘留时，需要将下列信息在24小时内提供给其他成员机构或司法机关：持卡人或被授