商户运营风险管理

商户运营风险管理第一节商户活动监控与跟踪一、新商户监控对新发展的商户，在签约后的半年内高度关注其交易情况，监控的指标如下：监控指标异常迹象监控原因日交易额和日交易笔数·交易金额、交易频率或类型异常变动·商户结算账户余额突然从每周变化变为每日变化，变化幅度异常·销售总额和平均单笔交易金额与商户申请表中的预期不符表明可能为恶意倒闭商户、商户套现或其他欺诈行为大额整数交易·过多的大额整数交易表明可能在进行套现或其他欺诈性交易同日同一卡号在同一商户的频繁交易·同一卡号刷卡金额不断降低，前部分的交易都不成功·连续的小额交易·交易金额突增·连续卡号或同-BIN号的集中交易有可能是测试卡或伪卡集中使用授权活动·出现非正常营业时间的授权请求·一日内出现同一卡号的金额不断减少的多次授权请求·多次请求授权，但实际达成的交易没有或很少·授权拒绝率非常高有可能是卡号测试欺诈、分单或其他不恰当的交易处理出现伪冒交易·发卡行或信用卡组织通知商户有伪冒交易重新评估商户出现伪冒交易的机会，评估商户警觉性及受理卡业务的能力分析伪冒交易·商户未能提供伪冒交易的过程，或交易过程并不合理·商户未能出示交易发票等证明交易内容，或发票属另一公司名称·交易的货物并非可轻易变现的类别商户可能与犯罪分子勾结，以伪卡进行欺诈交易二、日常商户监控日常商户监控是对识别商户欺诈情况的持续性工作。常用的监控指标如下：监控项目具体指标交易活动·总交易额异常变化·交易笔数异常变化·单笔交易的平均金额·日交易总额超过事先设定的最高限额参数·日交易笔数超过事先设定的最高限额参数·长期没有交易的商户突然有交易清算授权活动·日授权金额超过预先设定的最高限额参数·同一卡号的多次授权或同一卡号金额不断减少的多次授权请求·日授权笔数超过预先设定的最高限额参数·日被拒绝授权比重超过预先设定的最高限额参数·日被批准授权比重超过预先设定的最高限额参数·日手输卡号的交易比重·同-BIN号发生的交易所占比重过高·可以识别的连续卡号的交易退单·月度最高退单率和退单笔数的商户·不同MCC下不同的退单笔数·不同MCC下不同的退单金额比率·主要退单类型退货·日退货总金额·日退货金额比率·日退货笔数比率调单请求·商户被要求调取原始交易单据／复印件的数量·商户每周被调单数量和笔数的变化情况交易签单·单笔交易的平均金额超过设定的参数·低于交易底限以下的交易签单比率过高·对于POS商户，出现过多的手输交易单据·对于POS商户，出现过多的手工压单交易单据·出现相同金额的签购单数量·同一卡号出现多笔交易单据·过多的非国内交易／授权结算账户余额·超过预先设定的正常状况下的账户余额最上限的变动·6个月内或更长时间内的首次账户余额变动·手工压单商户的销售额变动·EDC商户的销售额变动系统监控商户发现异常后，将第一时间联系清算系统中该商户的联系人，并在清算系统中做标注。市场团队“联系人”查看阻拦码信息或根据电话提示进行商户实地调查，判断商户是否违规操作，是否有欺诈嫌疑。并将调查结果及采取的措施书面，回复至风险管理团队，并需协助提供相关商户和交易资料。每月定期走访商户，对商户POS/EDC交易凭证根据风险进行保存分析。核查商户实际经营内容与登记MCC是否相符，经营情况是否发生恶性变化，对交易量突增的商户重点调查实际经营情况。对商户经营场所定期实地考察、POS机具封签检查及日常维护管理等。对欺诈交易和退单交易超过一定比率的商户要额外关注，并根据风险严重程度采取不同的措施：1．关注商户的潜在问题，对商户进行检查；2．加强对商户受理银行卡操作规范及相关风险培训；3．警告商户，明确商户责任；4．终止商户。三、对发生可疑交易商户的处理对于监控发现可疑交易的，风险管理团队欺诈侦测组在第一时间通知清算系统记录的银行联系人，联系人应及时进行调查，采取相应处理措施，并及时向总部反馈调查进展。对于认为风险较高的，将联系相应收单风险联系人，收单风险联系人及时采取以下处理措施，并及时反馈调查结果；自行发现可疑交易的，也应采取相应的处理措施。1．对涉及商户进行档案资料核实和实地查访，核查商户是否真实可靠。2．按照国际组织有关操作规则的要求，尽快收集交易资料（通常指签购单存根，对于酒店类商户，包括签购单存根、住宿登记表和消费账单），做好应对发卡行查询的准备，以保证资金安全。对于可疑交易一律通过总行向发卡行或国际组织查询。3．发现真实商户与犯罪分子勾结共同实施诈骗的、或真实商户存在违反操作规程行为的，应采取资产保全措施，例如冻结商户结算账户，尽量挽回或降低资金损失。4．发现是虚假商户的，一方面，要与公安机关密切配合，确定商户结算资金去向，积极查找嫌疑人的在他行开户情况以及个人资产情况，尽最大努力减少可能发生的资金损失；另一方面，对涉案的所有业务环节进行内部风险排查，重点是商户的建立、调查、审批，机具的发放、安装、调试，商户清算的资金流向等环节，寻找风险隐患，堵塞漏洞。对相关业务人员密切监控，严防内外勾结作案。第二节商户欺诈及防范一、常见欺诈类型及防范措施1．恶意倒闭商户不法商户在收单机构开设了看似合法经营的商户账户，受理银行卡。当收到大笔清算款项后商户立即关门，故意破产，负责人也马上销声匿迹，使收单机构承担此后的退单损失。欺诈特征(1)以预付款类商户居多，如旅行社、短期培训班、各种俱乐部等；(2)申请时自称是新成立的企业，销售规模为中小型，无金融和信贷历史；(3)可能冒用其他具有良好声誉或已有正常经营记录的商户信息，甚至盗用他人身份证、设立假店面；(4)定时限内突然出现异常大额交易，之后销售金额立即下降或为零。防范措施审批阶段查询国际卡组织的黑名单和中国银联的不良信息共享系统，防止恶意倒闭商户在被某一收单机构发现后转移重复犯罪。警惕无刷卡必要的小型商户。一旦发现新商户交易量突增等嫌疑迹象时，应立即进行实地调查，并且暂时扣留商户清算款项，待调查确认为非欺诈交易后，再行清算。2．套现商户指商户与不良持卡人或其他第三方勾结，或商户自身进行虚假交易套取现金的行为。常见的商户套现有以下3种类型。(1)不法持卡人与商户相勾结，利用商户POS终端进行虚假交易，商户在扣除一定手续费后将交易款余额支付给持卡人；(2)不法商户使用虚假资料或骗取他人资料申请获取多张卡后，再申请成为收单机构的商户，之后用卡进行虚假交易，套现后销声匿迹；(3)一些代理办卡的中介机构首先协助急需资金的客户以伪造资料或夸大资信的手法，向发卡机构申办信用卡，之后中介机构又申请成为收单机构的特约商户，协助已办好卡的客户以虚假交易方式套取现金。同时，也要防范合法商户被非法套现。不法分子通过冒充商户工作人员要求银行设立新的POS机具或者偷取POS终端和交易单据。欺诈特征(1)商户规模较小，从业人员少，经营不规范；(2)常见的行业类型主要有：投资理财、贸易咨询、批发、中介服务、电脑网络、票务代理点等：(3)为降低套现成本，套现商户多为扣率较低、按笔或按月交纳刷卡手续费的商户；(4)基本为主动上门要求签约的商户；(5)要求用个人账户充当银行卡结算账户：(6)单笔交易金额大或者日均交易额突然增大，且多数为大额、整数交易。防范措施对于具有上述特征的商户，应首先把好准入关，关注银联公布的套现商户。对于商户突然出现大额、整数交易及其他疑似迹象时，应：暂时扣留商户清算款项；立即要求调阅交易签购单，并对商户进行实地调查；对于无法提供单据和销售凭证，或商户人员对交易细节（如出售商品类型、日均销售额等）含糊不清的，应尤为关注。在证实商户所有权时，确保收集的信息包括税务许可证及商户结算账户的设立机构和账号；所有的信息变动都应通过正式文件书面证实，并有指定的被授权人员的签字；当收到商户的相关信息变更通知时（如账户信息等重要信息），收单机构必须与商户负责人或被授权人员进行验证确认；对于商户提出的POS维护要求，如增加、替换或更新POS，也必须与商户进行确认；当商户地址变动或增加新装机地址时，实施现场审查；当商户的结算余额有较大变动时，应对商户实施相关审查，并通知商户负责人。3．洗单洗单是指与收单机构签署了有效商户协议的商户，将其他未签约商户的交易在本商户的POS机或压印机上刷卡或压卡，假冒本店交易与收单机构清算。通过这种方式，可能将欺诈或非法交易合法化，并顺利收到交易款项。委托洗单的多为出于某些原因不能或不愿意签署受理协议的商户，如高风险的电话营销商、邮购商户等，也有可能是专门受理伪卡、进行伪冒交易的非法商户等。欺诈特征(l)洗单商户通常规模较小，业务不复杂；(2)大多数情况下，被“洗”的交易是伪造的、未经授权的交易，或通过非法手段窃取的卡号进行的交易；(3)交易金额大幅增长，并持续数周，然后突然停止，交易额下降甚至为零；(4)签单多为手工单据或者压印了其他商户的名字；(5)出现过多的手输卡号交易。防范措施关注商户交易指标的异常变化：商户曰交易额或交易笔数的异常增加；手输卡号交易的比例过高；退单率过高。对商户有上述异常变化或其他可疑迹象时，应暂时扣留商户清算款项，对商户进行实地调查，调阅签购单据。4．侧录侧录类型：按照磁道数据被窃取或复制的场所不同，大体上可分为3类。(1)在商户经营场所。不法商户或合法商户中的不法员工在合法交易过程中利用侧录仪器，将所有磁道信息复制下来。信息窃取可以发生在刷卡请求授权时一通过连接POS终端的小型电脑或其他设备获取磁条信息，或者通过一个单独的、掌上型侧录设备进行二次刷卡。通过这种方式获取的全磁道信息可以下载并编码到伪造卡或盗窃卡中。(2)在数据传输过程中。磁条信息在授权过程的不同实体间转移过程中被窃取，包括：·商户的主机系统·发卡机构或收单机构的主机系统·发卡机构或收单机构的第三方处理器(3)在数据信息的存储场所。卡信息存储的任何场所都有可能被窃取卡信息，这些地方包括POS终端、个人计算机和大型主机等。另外，不法分子还有可能侵入数据存储系统掠夺和复制有效的卡数据。有可能发生信息被侧录或窃取的地点有：·POS设备或其他自助终端·商户主机系统·发卡机构或收单机构主机系统·发卡机构或收单机构第三方系统·上述系统的备份系统防范措施加强对商户工作人员账户及交易数据安全方面的培训，加强商户人员保护数据安全的意识。加强对收单机具的日常检查，防止被装载侧录仪器。5．伪冒交易合谋商户商户与不法分子合谋，在商户集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务。欺诈特征(1)商户类型为易成为伪冒卡使用目标的商户类型：机票代售点或手机专卖店、珠宝、工艺品、名牌服饰专卖店，各类娱乐场所如夜总会、卡拉OK、酒吧、桑拿按摩服务等，或是主动上门要求装机的小型商户；(2)定期限内交易量突增，与其经营规模和经营业务不匹配；(3)大量出现同一序列的卡号或相同BIN号的交易；(4)在非正常营业时间，出现多笔大额交易；(5)被调单、退单的笔数和金额急剧增加。防范措施关键要加强对商户的交易监控，一旦发现上述欺诈特征的交易迹象时，应采取以下措施：(1)对商户进行实地调查，并要求商户对非正常营业时间的交易提交合理解释；(2)要求商户提交交易签购单据和相关销售凭证；(3)暂扣商户清算款项；(4)关闭商户待查明原因。6．卡号测试为测试遗失卡、盗窃卡、伪造卡、通过卡号生成软件生成的卡号或其他非法获取的卡号的有效性，不法分子使用该类卡在商户进行小额授权申请，如果交易通过，就用来进行其他金额更大的欺诈交易。卡号测试模式卡号测试通常的模式和程序为：(1)在某个网站上测试盗窃或伪造卡以确定该卡是否已被锁定，如果是伪造卡，还要测试发卡机构在授权过程中是否会核对有效期限。(2)为确定伪造卡或盗窃卡的额度，不断降低刷卡金额试刷额度。(3)为确定发卡机构是否要核对cvv/cvc，不法分子会使用重写码卡在持卡人自助终端上进行小额交易。(4)通过恶意破产商户或虚假商户进行大量卡号测试，所测试的卡只是被提交授权，不会向收单机构提交清算。(5)以其他方式进入商户交易处理系统进行卡号测试，如获取商户交易账号和授权中心的电话号码，该类信息通常在POS终端附近有标识，相对