269_3856096_银行卡风险管理.ppt

1,Welcome to HUAWEI Technologiespresentation,银行卡风险管理,帮助从风险博弈角度理解银行卡如何实现便利、增殖与风险防范之间的平衡通过案例加深对借记卡风险的认识掌握国内借记卡风险状况及存在问题帮助了解如何加强借记卡风险管理,2,课程收益,第一节 风险博弈与银行卡价值创造第二节 借记卡风险案例评析第三节 当前国内借记卡风险状况第四节 主要问题及薄弱环节第五节 借记卡风险管理对策,目录,4,第一节风险博弈与银行卡价值创造,1.风险博弈与纳什均衡2.银行卡业务发展动力3.建立银行卡风险博弈的新秩序,5,1.风险博弈与纳什均衡,卡组织,收单机构,持卡人,发卡机构,特约商户,转接市场,发卡市场,收单市场,POS,6,1.风险博弈与纳什均衡,商户没有信用卡之前，商户至少承担三方面的风险-现金防伪、防盗、防抢、防损-利息损失-在信贷消费中承担信用风险、利率风险、汇率风险信用卡出现后，上述风险转嫁给银行-因此，商户以回拥方式向银行支付风险补偿、成本补偿-发卡银行、收单银行、卡组织之间按照各自承担风险和平台投入成本的比例分配商户回拥,7,1.风险博弈与纳什均衡,发卡银行借记卡-面临伪卡欺诈风险，投入卡片发行、日常运营、客户服务成本-通过商户回拥、吸引低成本存款资金、交叉销售等补偿风险和成本投入贷记卡-承担信用风险、利率风险、汇率风险、流动性风险，欺诈风险，以及卡片发行、日常运营、客户服务成本-提供免息优惠-通过商户回拥、交叉销售、各类收费补偿风险和成本投入思考：准贷记卡为何逐步退出市场？贷记卡取现为何要支付手续费、透支利息？,8,1.风险博弈与纳什均衡,收单银行承担商户欺诈风险，投入收单平台建设、运营成本-通过商户回拥、吸收低成本商户存款资金、交叉销售等补偿风险和成本投入思考：商户套现为何日益猖獗？卡组织承担成员机构信用风险、资金清算风险，投入转接平台建设、运营成本-通过商户回拥、各类收费补偿风险和成本投入,9,1.风险博弈与纳什均衡,持卡人普通家庭的现金流特征-家庭收入一般按月定期流入-支出时间具有较大的不确定性，需要保持一定的流动性资产-借记卡、贷记卡能满足家庭的流动性、理财及短期信贷需求现金交易中承担以下风险和成本-防伪、防盗、防抢、防损-为保持流动性造成的利息损失-消费信贷满足现实需求的门槛较高银行卡交易中可能承担以下风险和成本-卡片欺诈风险-透支利息、各类费用,10,1.风险博弈与纳什均衡,发卡银行,商户,收单银行,卡组织,纳什均衡,经历多次尝试和失败后形成的精巧平衡,11,2.银行卡业务的发展动力,人类生产、消费、销售观念和方式发生巨大变化传统的店铺销售受到网络销售、电话销售、电视销售的挑战带动各种各样的非面对面卡基支付渠道创新需求-互联网PC终端、手机、固定电话、IVR、基顶盒卡基支付应用拓宽到你能想象的各种领域-证券资金：股票、基金、理财-公共事业：话费、水、电、煤、有限电视、纳税、保险、医疗、教育、财政支出、加油、交通-网上购物、游戏点卡、软件激发了发卡银行卡片创新浪潮-大学生卡、航空卡、汽车卡、公务卡、预付费卡、理财卡,12,3.建立银行卡风险博弈的新秩序,银行卡发展与创新不断带来便利和增殖，从而推动经济资源配置效率的不断提高，存在着不断放大的市场需求方便与安全之间的矛盾是永恒的，只能寻求某种平衡-依托POS、ATM渠道的传统卡基支付形成的风险平衡逐渐被打破-我们需要对手机、固定电话、互联网等新兴支付渠道，对公共支付、网络购物等新兴消费支付领域建立一个新的风险博弈秩序,13,第二节借记卡风险案例评析,1.利用短信及电话诈骗银行卡资金案例 2.假借谈生意验资盗取银行卡信息案例 3.利用自助银行掉包盗取银行卡资金案例 4.利用“网络钓鱼”进行银行卡诈骗案例,14,第二节借记卡风险案例评析,5.利用网上虚拟银行客服电话诈骗案例 6.利用改装ATM机具盗取信息进行欺诈案例 7.银行工作人员窃取客户信息进行欺诈案例8.利用ATM机以假钞换取真钞案件 9.利用银行卡诈骗抗震救灾爱心捐款案件,15,第三节国内借记卡风险状况,1.借记卡业务发展概况2.借记卡业务特点3.借记卡欺诈风险类型4.借记卡欺诈的主要手法5.借记卡风险管理压力,16,1.借记卡业务发展状况,发卡行数量-截止2007年年底，国内发行借记卡的银行数量约为150家发卡量-发卡量：借记卡总发卡量约14亿张，银行卡总量约15亿张；-占比：借记卡发卡量占总银行卡数量的90以上。交易量-达数十万亿之巨，远超过信用卡交易量。可见，我国是借记卡大国，借记卡业务涉及广大持卡人利益和资金安全。,17,2.借记卡业务特点,与银行对公业务相比-单笔交易金额相对较小，但笔数多-积极开展产品和服务创新带来了更多的业务风险点,18,2.借记卡业务特点,与信用卡业务相比,19,3.借记卡主要欺诈风险类型,伪卡-指非法使用银行卡磁条信息，伪造有效的银行卡，或通过改造丢失卡、被盗卡的表面凸印（含全息防伪标识）信息或重新写磁后进行的欺诈行为账户盗用-欺诈分子冒充真实持卡人身份进行的欺诈失窃卡-指冒用或盗用持卡人的银行卡进行欺诈交易，包括丢失卡与被盗卡其他-未定性或无法明确列入上述类别的欺诈行为,20,4.借记卡欺诈的主要手法,自助终端风险 侧录磁道信息，窥视密码 截取或骗取卡片（如拍肩）直接截取或骗取资金 其他形式,其他欺诈风险 盗取卡片和密码 非面对面欺诈（MO/TO，网上银行，短信诈骗）其他柜面高风险业务 内部人员作案风险 制卡业务风险,21,5.借记卡风险管理压力,欺诈案件和损失呈现攀升态势-案件增多，绝对损失增大政策层面压力增大-反洗钱,银行、商户在持卡人被欺诈案件中的责任分担外部环境压力增大-后奥运的风险压力，EMV迁移对发卡机构影响增大-财务损失，法律加强对持卡人权益保护，品牌声誉影响,持卡人信心，居民财富集中导致大额交易增加,22,第四节主要问题及薄弱环节,1.对借记卡风险管理的重视相对不足2.借记卡风险管理措施相对缺乏3.自助终端管理存在薄弱环节4.安全用卡服务不够,23,1.对借记卡风险重视不足,对借记卡风险管理的认识-借记卡业务对银行是否有风险？对借记卡风险管理的人力、资源投入不足,24,2.借记卡风险管理措施缺乏,缺乏有效的系统监控和724小时人工授权借记卡POS消费限额措施有待完善无损失准备或相关风险化解手段,25,3.自助终端管理存在薄弱环节,巡查和监控力度相对不足，特别是傍晚、夜间等案件高发时段配套安全措施不够完善，部分终端仍未安装监控探头、报警装置，监控录像保存时限较短部分银行不具备完善、统一的24小时电话服务,26,4.安全用卡服务不够,持卡人安全用卡教育有待完善安全用卡服务措施不足-挂失和止付处理-风险交易提示-对借记卡欺诈案件的应急反馈、处理机制不够健全,27,第四节借记卡风险管理对策,1.加大资源投入2.账户信息安全防范3.自助终端机具管理4.大额交易设限5.建立借记卡案件应急处理机制6.持卡人安全用卡宣传,28,1.加大资源投入,岗位设置与人员配备-借记卡部门内部应该明确风险管理部门或岗位-配备专业人员技术防范手段开发与应用-技术监控手段-技术防范手段,29,2.账户信息安全防范,账户信息包括-记录在银行卡上的卡号、有效期、磁条信息、CVN、CVN2等信息-与银行卡交易相关的用户身份验证信息,如网上银行、手机银行、电话银行中的用户名，业务密码，真实姓名，证件号码，联系方式等-交易数据，一般包括卡号、PIN、磁条信息、有效期、CVN、CVN2,CVN2,卡号,磁条信息(卡号、有效期、CVN）,30,2.账户信息安全防范,账户信息安全目标-确保账户信息在业务处理环节中的安全性、完整性和可用性，防止其被篡改、泄漏或破坏管理重中之重是敏感账户信息-磁道信息、CVN、CVN2、PIN-有效期不得与卡号同时存储，对于签名借记卡，不法分子同时掌握卡号和有效期即可进行欺诈,31,2.账户信息安全防范,账户信息安全管理范围-账户信息在银行卡交易处理的各类终端（ATM、POS、手机、PC、固话）、各类业务系统（前置、主机系统）的处理、传输均有可能发生信息泄漏,32,2.账户信息安全防范,境外账户信息安全现状-据不完全统计，从2005年至2007年，国际上超大规模（泄漏信息超过100万条）的账户信息泄漏事件已发生13起,33,2.账户信息安全防范,账户信息安全主要风险点-开发人员与维护人员混岗-未对远程数据访问设置权限控制-对PIN采用软件加密，未实施硬加密，导致PIN明文可能被后门程序截取，该问题在ATM方面尤为突出，特别是一些使用年限较长的终端机具,34,2.账户信息安全防范,账户信息安全主要风险点-未对商户和第三方机构提出明确的账户信息安全管理要求（缺乏协议条款约束）-商户和第三方机构自身对账户信息安全管理的认识不足，有意或无意中违规留存了磁道信息等敏感账户信息，且对留存信息未设置访问控制,35,2.账户信息安全防范,账户信息与交易数据生命周期管理,不得存储银行卡磁道信息、CVN、CVN2、PIN及卡片有效期,监督员在场建立登记记录,遵循“业务需知”、“双人控制”原则，加强物理和逻辑访问控制,卡号屏蔽、对PIN采取硬加密、双倍长密钥算法保护,真实账户信息不得用于开发测试,36,3.自助终端机具管理,提供良好的交易环境（报警装置、一米线等）门禁管理加强案件高发时段的人工巡查和监控提供24小时电话服务,37,4.大额交易设限,针对重点交易和商户类型设限-POS消费交易：重点针对珠宝、钟表等套现高风险商户类型-转账交易：包括自助终端转账、网上转账制定适当的设限标准-单笔金额高于*万元的交易，单卡日累计交易超过*万元的交易先对重点地区设限，分步推进-对本行客户欺诈风险事件多发地区建立和完善单笔大额交易风险控制流程,38,5.建立借记卡案件应急处理机制,对持卡人投诉的借记卡案件，建立完善调查、反馈和处理机制-加强与公安司法机关之间的沟通与协作-加入中国银联案件协查和风险联合防范机制,39,6.持卡人安全用卡宣传,卡片申领时的安全用卡提示-密码设置与保管,挂失交易短信提示-大额交易,代收付业务电子对账单服务-大额交易,