收单业务风险管理

第章风险管理风险管理是一个管理过程，主要实现事前预测、事中控制、事后化解，确保预付卡业务能够高效、安全的发展。其中包括对风险的确定、度量、评估和应付风险的策略。目的是把可以避免的风险减至最小，把成本及损失极小化。业务目标：建立适应预付卡新业务发展风险管理体系，既能够满足爱卡系统参与者机构风险管理和服务需求；又能够满足国内管理当局对履行风险管理的要求，保障爱卡系统预付卡业务安全有序开展。业务特点：通过多种手段为发卡机构、特约商户及持卡人提供风险防范服务，风险防范全面覆盖预付卡整个交易链；提供多样化风险报表分析材料、风险共享信息为不同参与者机构作出风险防范决策；在不同层次实现数据集中化、流程科学化、服务差异化管理。包括的子业务类型有反洗钱控制、欺诈控制、控制管理、统计分析及风险触发几个部分。（？？选用）预付卡风险管理就是对业务中的风险进行确认、量化、报告、预警的一个过程，需要用科学的方法建立风险管理的模型，配置合理的风险控制参数及规则，使用规则及参数对数据进行整理、加工、展现、挖掘的详细数据处理，最后把防范控制结果通过共享手段达到信息共用的过程。##反洗钱控制###业务说明当前我国的洗钱犯罪非常严重,洗钱已经成为国民经济中的一块毒瘤,严重干扰了宏观经济和金融部门的稳定运行。《中华人民共和国反洗钱法》自2007年1月1日起施行。该法要求在中华人民共和国境内设立的金融机构和按照规定应当履行反洗钱义务的特定非金融机构，应当依法采取预防、监控措施，建立交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。爱卡预付卡系统也将受国家反洗钱监管部门监管，必须认真履行国家反洗钱制度，提出预付卡交易反洗钱控制要求，对涉及大量现金交易、账户交易的充值进行监控分析，包括记名卡？？？持卡数量控制、充值金额控制及充值次数控制。持卡数量控制指对于实名登记的预付卡？？？，按相同持卡人姓名、证件号码、联系方式及其他重要信息统计持卡数量，对于持卡数据超过设定参数的持卡人交易情况加强风险监控。充值金额控制指设定可配置的单卡单日（或多日）充值累计金额风险控制参数，对于超出控制限额参数的卡交易加强风险监控。充值次数控制指设定可配置的单卡单日（或多日）冲值累计次数风险控制参数，对于超出控制参数的卡交易加强风险监控。###流程描述生成反洗钱预警文件持卡数量控制反洗钱控制参数反洗钱控制预警规则检查5513用户现金充值金额控制现金充值次数控制4反洗钱控制模块2定期自动处理（日、周）预付卡运营机构反洗钱监管机构图表反洗钱控制流程图1、预付卡运营机构用户设定反洗钱控制参数，包括同持卡人姓名／联系方式持卡数量预警参数、同卡单位时间内现金充值累计金额预警参数、同卡单位时间内现金充值累计次数预警参数；2、预付卡系统反洗控制模块定期调用反洗钱控制子模块获取各预警参数，定期可设为每日或每周的指定日期的日终处理后执行；3、反洗钱控制模块根据控制参数调用持卡数量控制、现金充值金额控制、现金充值次数控制子功能对预付卡交易进行反洗钱检查；4、反洗钱模块各子功能生成符合各控制参数范围内的反洗钱异常文件，包括持卡数量预警文件（分同持卡人姓名文件与同联系方式持卡文件）、卡片现金充值预警文件（分累计充值金额预警文件与累计充值次数预警文件）；5、各类反洗钱预警文件传送给预付卡运营机构与反洗钱监管机构。###预警参数设置（一）持卡数量预警参数设置编号预警参数名称卡产品代码预警参数值1同开户姓名、证件号码持卡预警可配置可配置（如：20张）2同联系方式持卡预警可配置可配置（如：20张）（二）现金累计充值预警参数设置编号预警参数名称卡产品代码单位时间（天）预警参数值1单卡累计充值金额预警可配置可配置可配置2单卡累计充值次数预警可配置可配置可配置###预警文件描述####持卡数量预警文件（一）同姓名、证件号码持卡数量预警文件预付卡同姓名持卡数量预警表持卡预警标准：XX张生成日期：YYYYMMDD编号持卡人姓名证件号码卡产品名称持卡数量正常状态其他状态合计1小计合计（二）同联系方式持卡数量预警文件预付卡同联系方式持卡数量预警表持卡预警标准：XX张生成日期：YYYYMMDD编号联系方式持卡人姓名卡产品名称持卡数量正常状态其他状态合计1小计合计####现金充值预警文件（一）同卡号现金充值累计金额预警文件预付卡同卡号现金充值金额预警表生成日期：YYYYMMDD充值日期：YYYYMMDD至YYYYMMDD现金累计充值金额标准：XXXXX元编号卡产品名称预付卡号充值地点成功充值金额失败充值金额1小计合计（二）同卡号现金充值累计次数预警文件预付卡同卡号现金充值次数预警表生成日期：YYYYMMDD充值日期：YYYYMMDD至YYYYMMDD现金累计充值次数标准：XX次编号卡产品名称预付卡号充值地点成功充值次数失败充值次数1小计合计###风险控制分类？？？风险控制分类名称风险控制分类编码持卡数量控制01现金充值次数控制02现金充值金额控制03##欺诈控制##＃业务说明爱卡系统的预付费卡业务规划是建立在开放式环境基础上，实现跨行业、跨地区的受理网络上使用，发卡主体多样化。由于预付卡受理环境的开放性，就需要建立预付卡反欺诈控制程序加以预防和控制欺诈和不端行为，提供多种欺诈交易控制手段，主要包括以下几种：１卡片验证码控制，指预付卡发卡机构收到收单或转接机构的联机交易请求时，需对磁条卡卡片进行卡片验证码(CVN，CardVerificationNumber)校验。虽然目前磁条卡的技术已比较成熟和标准化，但其存储容量小、数据保存时间短和易于复制的仍是磁条存在的介质性缺陷，如何预防和控制伪卡欺诈问题日益加剧，综合国内目前的情况，CVN码仍是最为有效的磁条防伪措施，预付卡项目应积极推进卡片验证码校验及规范操作。在实施卡片验证码校验时应符合《？？磁条信息格式和使用规范》；２卡账户状态控制是指预付卡发卡机构在收到联机交易请求时，应对卡账户状态进行合法性检验，对状态非法的卡片交易应拒绝处理；３交易频率控制是指预付卡发卡机构按不同预付卡产品设定单位时间内交易频率，对单卡单日或多日交易发生频率过高的预付卡加强风险控制；？？这个控制是否需要？或作为备选？４交易累计金额控制是指预付卡发卡机构按不同预付卡产品设定单位时间内累计交易金额，对单卡单日或多日交易金额过高的预付卡加强风险控制；？？这个控制是否需要？或作为备选？５输错PIN次数控制是指预付卡发卡机构设定预付卡连续密码错误次数，对连续密码错误次出超出设定参数的卡片进行锁卡处理，并返回相应的应答码，如“75”允许输入PIN次数超限，对于被锁定的预付卡需凭有效证件到服务网点进行解锁处理；６商户MCC控制是指预付卡发卡机构可以防止或限制任何卡片在限制使用的MCCs群组中消费，举例：加油系统发行的预付卡产品只限定于加油站使用（MCC码5541），如果此预付卡出现在超市（MCC码5411）消费，则发卡机构在检验MCCs群时就会拒绝该笔交易。##＃流程描述卡片CVN验证控制欺诈控制规则、参数欺诈控制欺诈风险检查14用户卡账户状态控制交易频率控制5欺诈控制模块3联机交易欺诈控制请求2交易累计金额控制输错PIN次数控制商户MCC群控制是否符合条件？预付卡账务处理模块76N：风险嫌疑交易图表错误!文档中没有指定样式的文字。-1？？欺诈控制流程图1、预付卡运营机构用户通过后台系统管理界面设定欺诈控制参数，要求所有联机交易需进行卡片CNV码验证及卡账户状态控制，其他参数包括不同卡产品交易频率参数、单位时间累计交易金额控制参数、卡产品相应的输错PIN次数控制参数及卡产品可使用的MCCs群控制参数；2、预付卡系统欺诈控制模块接受联机交易欺诈控制请求；3、欺诈控制模块接受到请求之后，获取欺诈控制各类参数及配置信息；4、欺诈控制模块调用卡片CVN码验证控制、卡账户状态控制验证卡片和卡账户的合法性；卡片及账户的合法性验证通过之后，根据不同卡产品欺诈控制参数及配置信息要求调用交易频率控制、交易累计金额控制、输错PIN次数控制及商户MCCs群控制子功能对交易欺诈风险进行控制；5、欺诈控制各子功能进行欺诈检查验证之后，给出检查结果，判断是否符合欺诈条件；6、对于符合欺诈条件的交易直接返回欺诈结果给联机交易欺诈应答，由联机交易模块拒绝交易，通知受理方；7、对于符合正常交易条件的联机交易转给预付卡账务处理模块，完成交易。##＃子功能说明##＃＃卡片校验控制1、功能描述：对交易卡片进行CVN码校验，增强伪卡识别强度。算法参见附录：卡片验证码（CVN）的算法。2、使用对象：系统内部调用3、输入要素：要素名称格式备注预付卡号19x必选有效期4n必选，如无有效期为卡片发行日期服务代码3x必选，由发卡机构自定，一般为000KEYA16x必选，64位的验证密钥AKEYB16x必选，64位的验证密钥B4、输出要素要素名称格式备注CVN码3nCVN值5、业务流程账务处理⑧欺诈控制处理获取报文CVN码是否匹配？⑦Y：CVN通过⑥N：未匹配受理端交易报文联机交易请求生成发卡端CVN码......①②③④⑤⑤图表错误!文档中没有指定样式的文字。-2？？卡片CVN码验证流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片CVN码验证；（3）卡片CVN码验证子功能获取受理端请求报文中的CVN码；（4）根据发卡端信息重新计算请求报文主账号对应的CNV码；（5）判断报文上送的CVN码与发卡端生成的CVN码是否一致；（6）CVN码验证不一致，通知受理端交易失败，返回码05；（7）CVN码验证通过，进入账务处理流程；（8）按正常处理流程完成预付卡联机交易。6、控制说明CVN码验证需遵循《银行卡磁条信息格式和使用规范》。##＃＃卡账户状态控制1、功能描述：对预付卡联机交易检验卡状态是否合法，拒绝状态非法的预付卡交易。2、使用对象：内部系统调用，无需人工干预。3、输入要素要素名称格式备注预付卡号19x必选4、输出要素要素名称格式备注预付卡状态2x必选5、业务流程账务处理⑦欺诈控制处理获取预付卡状态状态是否正常？⑥Y：状态正常⑤N：状态非法受理端交易报文联机交易请求......①②③④图表卡账户状态控制流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片状态检查；（3）根据上送报文获取预付卡号，并从卡账户表中获取卡片状态；（4）对预付卡状态进行合法性检查；（5）卡片状态非法，通知受理端交易失败，返回码01；（6）卡片状态正常，进入账务处理流程；（7）按正常处理流程完成预付卡联机交易。6、控制说明每笔交易必须检查当前卡状态是否允许交易正常处理，不同交易类型需配置一种或多种卡状态可以支持，如卡片处于挂失状态下允许解挂失交易处理。##＃＃交易频率控制？？1、功能描述：根据不同的卡产品类型可配置单张卡单位时间内（单日或多日）交易发生的频率（次数），对于超过设定参数的预付卡联机交易加于风险控制。2、使用对象：内部系统调用，对于触犯风险规则的交易可能需要人工审核。3、输入要素要素名称格式备注预付卡号19x必选，需根据卡号对交易频率进行检查交易类型3x可选，可按交易类型控制交易频率交易日期8x必选，用于计算指定周期内的累计笔数4、输出要素要素名称格式备注交易频率3n必选，返回指定周期内预付卡交易的交易笔数交易类型3x可选，可按指定交易类型返回笔数返回应答2x通知是否交易超限00－正常其他－超限5、业务流程账务处理⑪欺诈控制处理统计交易频率频率超出预警？⑧⑤受理端交易报文联机交易请求......①②③④对交易标上可疑标记风险监控人员⑥⑦交易频率控制参数是否需进行频率控制？⑨⑩图表卡片交易频率控制流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片交易频率控制；（3）截取上送报文预付卡号、交易类型（可选）及交易日期时间，然后根据预付卡号获取预付卡对应的产品类型，最后读取相应预付卡产品的交易频率控制参数；（4）判断相应预