信用卡风险防控与欺诈侦测业务培训材料PPT课件

信用卡风险防控与欺诈侦测业务培训材料个人金融总部（银行卡-授信执行）2012年7月本文档后面有精心整理的常用PPT编辑图标，以提高工作效率目录1、信用卡欺诈类型介绍2、信用卡欺诈风险特征3、信用卡欺诈防控措施刑法及其司法解释涉及信用卡案件的罪名介绍（一）信用卡欺诈类型介绍--总体介绍我国《刑法》第一百七十七条、第一百九十六条及2009年12月两高出台的《关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》规定了涉及信用卡犯罪的五种罪名，分别是：伪造金融票证罪妨害信用卡管理罪信用卡诈骗罪非法经营罪窃取、收买、非法提供信用卡信息罪上述五种犯罪涵盖了复制他人信用卡，将他人信用卡信息资料写入磁条介质、芯片，明知是伪造的空白信用卡而持有、运输、窃取、收买，非法提供他人信用卡信息资料，为信用卡申请人制作、提供虚假的财产状况、收入、职务等资信证明材料，使用伪造的信用卡，使用以虚假的身份证明骗领的信用卡，使用作废的信用卡，冒用他人信用卡，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金，恶意透支的违法行为。　　（一）信用卡欺诈类型介绍--总体介绍我行信用卡欺诈类型介绍从信用卡业务角度，把信用卡欺诈类型划分为：一、发卡业务端：虚假申请、伪卡欺诈、非面对面欺诈、未达卡、非法冒用（账户接管）等；二、收单业务端：商户欺诈套现、POS违规移机、商户侧录、伪冒交易合谋、卡号测试、恶意倒闭、洗单、网上收单商户欺诈等。说明：此种信用卡欺诈类型分类，虽然没有直接按照《刑法》及其司法解释的罪名规定来划分，但涵盖了法律条文规定的各类罪状形式，更加贴近信用卡业务现状，有助于银行从业人员从所熟悉的日常工作角度迅速进入案情，将案例所揭示的内容与实际工作有效结合。盗刷开卡获取卡片申请卡片窃取信息•利用代办卡片的机会，秘密留存被代办人申请资料；•利用以虚假招聘为名骗取应聘人员资料；•利用职务之便或亲友关系获取员工或亲友资料；•通过互联网购买身份资料。•通常利用银行营销人员急于完成营销任务心理以批量申请或高端客户申请为由诱使营销人员麻痹大意,“三亲见”落实不到位,资信核查形同虚设。•利用邮局管理漏洞，伪造证件，假扮客户、其亲属直接取件；•利用被伪冒人单位收发管理漏洞，截取卡片•往往熟悉银行激活流利用已知的被冒办人个人信息激活卡片。•通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；•通常致电银行客服要求临时增额，以达到欺诈更多银行资金的目的。1虚假申请定义:是指使用虚假身份或冒用他人身份获取银行卡进行交易获取商品或服务的欺骗性行为。表现形式:当发卡行证实该卡项下有交易发生，而持卡人申明从未申请过银行卡或发卡行证实持卡人提交的申请资料系伪造即被认定为虚假申请。欺诈手法:（二）信用卡欺诈类型介绍--发卡业务端2伪卡欺诈定义:是指按照银行卡磁条信息格式写磁、凸（平）印伪造真实、有效的银行卡进行交易的欺诈行为。表现形式:客户客观声明一直持有信用卡，并未遗失或被盗，但该卡项下发生了客户不承认的刷卡、取现等需卡片出现的交易。分类:按照盗刷地点不同可分为境外伪卡、境内伪卡；按照伪卡制作手法不同可分为账号生成欺诈、克隆卡欺诈、白卡欺诈、变造卡欺诈。欺诈手法:侧录•通过将一种可读取并储存持卡人资料及磁条信息设备安装在ATM上或者POS机具上，秘密窃取卡片信息；•通过买通商户收银员、自行应聘至商户做收银员或者在ATM机具安装侧录装置。制作“克隆卡”盗刷•雇用闲散人员乔装后盗刷；•不法商户相勾结进行盗刷；•外籍或者台湾籍不法分子入境盗刷。•利用空白卡、作废的储值卡等结合侧录得来持卡人信用卡的磁条代码信息大量制造“克隆卡”。（二）信用卡欺诈类型介绍--发卡业务端是指犯罪嫌疑人对合法银行卡卡号进行统计、 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 ，归纳出银行卡卡号编排的规律，借助账号生成软件模拟发卡机构卡号生成系统生成非法卡号，以达到伪造银行卡进行欺诈的目的。是指在银行卡刷卡交易时通过读卡机具获得或截取银行卡所有磁条信息，将截获的磁条信息复制到空白的银行卡上进行欺诈。 是指通过对丢失、被盗卡、未达卡、过期卡等银行卡进行改造重新制卡或写磁后进行交易的欺诈性行为。是指伪卡欺诈原始形式，卡片没有被模仿，仅是在磁条中写入真实的卡信息。通常是通过商户与犯罪嫌疑人合谋完成的，表现为内部作案和ATM取现。账号生成欺诈卡号测试白卡欺诈变造卡欺诈（二）信用卡欺诈类型介绍--发卡业务端伪卡欺诈类型介绍进行交易窃取信息•利用职务之便或亲友关系获取员工或亲友资料；•通过互联网购买身份资料;•银行内部员工监守自盗;•黑客攻击银行卡组织客户信息存储系统。•通常采取网上交易、酒店预订、电购邮购（MO/TO）等形式;•只使用信用卡的卡号、效期、CVV2等卡片信息即可完成交易。3非面对面欺诈（二）信用卡欺诈类型介绍--发卡业务端定义:窃取真实持卡人卡片信息，以无需卡片出现的交易形式，利用他人信用卡的卡号、效期、CVV2等卡片信息完成欺诈交易。表现形式:客户客观声明一直持有信用卡并未遗失或被盗，但信用卡发生了客户不承认的非面对面交易。欺诈手法:盗刷开卡窃取卡片•利用邮局管理漏洞，伪造证件，假扮客户其亲属直接取件；•利用被伪冒人单位收发管理漏洞，截取卡片；•邮局员工监守自盗；•通常为持卡人同事、邻居，甚至朋友。•知晓持卡人的个人身份信息，通过银行激活流程开卡；•采取电话诈骗方式套取持卡人的信息；•常要求修改持卡人预留手机，防止持卡人在盗刷时收到交易短信。•通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；•通常致电银行客服要求临时增额，以达到欺诈更多银行资金的目的。4未达卡定义:未达卡是指真实客户未收到信用卡，卡片在邮寄中被盗取，不法分子利用盗取的信用卡进行欺诈交易。表现形式:客户客观声明曾向我行递交了申请资料，一直未收到过卡片，但卡片已经发生了交易。欺诈手法:（二）信用卡欺诈类型介绍--发卡业务端盗刷开卡获取卡片挂失补卡窃取信息•利用职务之便或亲友关系获取员工或亲友资料；•通过互联网购买身份资料;•银行内部员工监守自盗;•黑客攻击银行卡组织客户信息存储系统。•雇佣与被接管账户持卡人性别、年龄、口音相同的社会闲散人员致电银行客服；•挂补后新地址通常为不法分子经常居住地；•利用邮局管理漏洞，伪造证件，假扮客户或其亲属直接取件。•往往熟悉银行激活流利用已知的被接管账户持卡人个人信息激活卡片。•通常到不法商户套现或购买黄金饰品、高档烟酒等易变现商品；•通常致电银行客服要求临时增额，以达到欺诈更多银行资金目的。5非法冒用（账户接管）定义:是指欺诈分子获取了真实持卡人信息全部或主要部分，并假冒真实持卡人对卡账户的信息进行变更，以达到欺诈消费目的。表现形式:不法分子假冒真实持卡人修改预留电话（手机、宅电、单位电话），修改对账单地址，并进行挂失补卡（重置补卡），要求银行按新地址邮寄补发新卡，“接管”客户的账户，并用非法接管的新信用卡进行欺诈交易。欺诈手法:（二）信用卡欺诈类型介绍--发卡业务端套取现金招揽客户骗领POS机申请营业执照•不法分子通常到工商登记机关注册公司法人但通常无办公场所、无实际经营业务，目的是取得营业执照，申请POS机。•通常利用银行营销人员急于完成营销任务心理，使营销人员麻痹，“三亲见”落实不到位。•拉卡拉等家用POS机存在监管空白，可能成非法套现主要渠道。•发布广告招揽客户；•通过网络招揽客户；•回头客介绍客户。•虚构交易方式；•虚开价格方式；•现金退货方式。5商户欺诈套现定义:是指商户与不良持卡人或其他第三方勾结，或商户自身进行虚假交易套取现金的行为。表现形式:商户违反国家规定，使用销售点终端机具（POS机）等方法，以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金。欺诈手法:（二）信用卡欺诈类型介绍--收单业务端6POS违规移机定义:是指商户未经收单机构许可，擅自将POS机具从收单机构登记的原始装机地址转移至另一地址的行为。表现形式:包括但不限于移机后地址与原始装机地址的省市、区县、乡镇等行政区域，或与原始装机地址的道路名称、门牌号码、楼层、房间号、摊位号等不一致；同一商户在多家分店之间自行调换POS机具；使用固定POS机具进行上门或流动收款等业务。风险特征:（二）信用卡欺诈类型介绍--收单业务端地域性明显•我行移机套现商户地区分布主要集中于中西部省份。类型分布集中跨境移机增加•跨境移机风险开始凸显（多移至澳门、台湾等地区），且移机套现商户批量申办信用卡进行跨境资金转移。•我行套现金额排名前十的商户类别中，有8类为批发类商户，占我行商户套现总金额的62.71%。商户类型相对集中地域性明显作案手法•不法分子开设虚假商户，诱使持卡人刷卡，并同时窥视密码或用摄像头盗摄密码；•与商户合谋或收买收银员侧录；•伪装成收单机构工作人员，借维护、维修等名义在POS机上加装侧设备。•2011年，侦测排查出的境内疑似侧录点58个（含ATM10个）其中，深圳27个，广州18个，东莞3个，中山3个。 •2011年，侦测排查出的境内疑似商户端侧录点48个，其中餐饮类商户28个，占比为58.33%。7商户侧录定义:是指商户或收银员趁持卡人不备或使用欺骗手段，在恶意控制卡片期间，侧录盗取持卡人信用卡磁道信息和/或密码。表现形式:在该商户刷卡消费后，客户声明一直持有信用卡，并未遗失或被盗，但该卡项下发生了不归属于本人的交易。风险特征:（二）信用卡欺诈类型介绍--收单业务端是指商户与不法分子合谋（或非合谋），在商户(或ATM机具)集中使用伪卡或失窃、被盗卡，或购买易变现商品，或享受相关服务。是指为测试遗失卡、盗窃卡、伪造卡、通过卡号生成软件生成的卡号或其它非法获取的卡号的有效性，不法分子使用该类卡在商户进行小额授权申请，如果交易通过，就用来进行其它金额更大的欺诈交易。 是指与收单机构签署了有效商户协议的商户，将其它未签约商户的交易在本商户的POS机或压印机上刷卡或压卡，假冒本店交易与收单机构清算。通过这种方式，可能将欺诈或非法交易合法化，并顺利收到交易款项。是指不法商户在收单机构开设了看似合法经营的商户账户，受理银行卡。当收到大笔清算款项后商户立即关门，故意破产，负责人也马上销声匿迹，使收单机构承担此后的退单损失。伪冒交易卡号测试恶意倒闭洗单8收单业务其他欺诈类型（二）信用卡欺诈类型介绍--收单业务端信用卡欺诈特征及风险形势预判四、信用卡欺诈产业化运作且分工细致，形成了从源头到批发零售、从现实到网络的产业链；一、信用卡欺诈案件数量和涉案金额增长速度加快，类型多样化；五、利用网络、家庭自助终端、手机支付等新型支付平台进行的信用卡欺诈呈多发态势；六、跨行、跨地区、跨境的作案手法成为信用卡欺诈的重要特点，我国逐渐从跨国、跨境欺诈犯罪的后台加工基地演变为前端实施地。二、信用卡欺诈手段智能化加强，运用高科技且常常紧跟防范措施的变化和新业务的发展不断推陈出新；三、信用卡欺诈往往以团伙作案为主，并形成了以地缘性、家族性、跨境犯罪团伙为骨干的不断发展、变化的犯罪团体；（三）信用卡欺诈类型介绍--小结我国信用卡欺诈风险形势目录1、信用卡欺诈类型介绍2、信用卡欺诈风险特征3、信用卡欺诈防控措施信用卡欺诈风险定义介绍–摘自《中国银行基础业务培训教材》我国信用卡欺诈风险是由于内、外部不法分子，使用虚假申请资料骗领信用卡、通过各种途径盗取信用卡账户信息伪造信用卡、盗用邮寄中的信用卡、恶意透支等各种欺诈手段，以信用卡为介质谋取非法利益，致使银行、持卡人和特约商户遭受损失的风险。信用卡欺诈风险，从风险损失金额和比率看，远小于信用风险。但由于涉及社会层面和客户层面广，社会影响和声誉风险大，而受到国家监管机关、公安部门、新闻媒体、社会公众的高度关注。因此，信用卡欺诈风险管理正逐渐成为个商业银行风险管理的重点。以下对主要信用卡欺诈类型的风险特征进行介绍：　　（一）信用卡欺诈风险特征--总体介绍伪卡欺诈取代虚假申请，成为发卡业务端最主要的风险类型；商户欺诈套现是收单业务端主要欺诈风险类型，我行商户套现率迅速增长；无论是发卡端，还是收单端，网上交易的欺诈风险均迅速上升。（三）信用欺诈风险特征--小结我行信用卡欺诈风险特征29目录1、信用卡欺诈类型介绍2、信用卡欺诈风险特征3、信用卡欺诈防控措施5信用卡欺诈风险防控工作是一项系统工程，应从 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 、技术、风险信息共享和跨部门联动等方面采取了相应措施，多措并举，打造全方位、立体化、精细化信用卡欺诈风险防控体系。（一）信用欺诈风险防控措施--总体介绍31发卡欺诈风险管理建立行内外、跨部门、总分行之间广泛联合协作的防控信用卡欺诈与违法犯罪工作机制，加大对欺诈高风险事件与犯罪案件打击力度，共同防控欺诈风险。包括：反欺诈申请评分技术；日常交易实时短信确认；敏感信息修改上行短信；挂失补卡等高风险业务自动预警；高风险欺诈交易行为评分和可疑交易实时在线监控、预警技术；可疑交易动态跟踪监控技术等。包括：本行信用卡审批、催收、欺诈侦测等相关风险系统之间和业务环节之间的信息共享；总分行之间风险信息的共享；本行与监管机关、公检法部门、国内外银行卡组织之间风险信息共享等。包括：发卡营销前端落实“三亲见”监管制度；审批环节的反欺诈申请、资信核查制度；卡片邮寄和激活环节的客户身份核实制度；卡户可疑交易的监控制度；风险卡户及风险事件（包括涉案事件）的调查处置制度等。制度风险信息共享跨部门联动技术（一）信用欺诈风险防控措施--总体介绍收单欺诈风险管理加大与公安机关合作，加大对实体和网上商户收单欺诈等违法违规行为的打击力度，降低欺诈风险。目前，我行建立了以总行集中收单EACQ系统为基础的7×24小时收单商户交易欺诈侦测系统，将商户交易纳入总行集中业务平台实施统一监控管理；并实现交易数据分析、筛选、下传功能，将风险商户数据提供给分支行，支持风险防控需要。包括：总分行之间风险信息的共享；本行与监管机关、公检法部门、国内外银行卡组织之间风险信息共享等。加强与卡组织业务合作，充分利用卡组织收单风险信息系统，提升商户收单风险防控水平。包括：针对实体商户及网上商户的商户准入审批制度；商户收单业务协议签订及权限；MCC码设置；商户日常交易监控制度；商户和POS机具日常维护巡检管理；风险商户处置与退出机制等。制度风险信息共享跨部门联动技术（一）信用欺诈风险防控措施--总体介绍总行欺诈侦测系统（PRM）介绍（二）信用欺诈风险防控措施--欺诈侦测系统我行发卡欺诈侦测系统于2005年初投产上线。该系统基于专家规则模型作业模式，通过欺诈侦测业务人员7*24小时对持卡人的用卡交易行为进行准实时的风险分析，并及时采取风险控管措施，最大程度地降低我行银行卡欺诈交易损失。欺诈侦测系统我行于2007年初率先引入了收单欺诈侦测系统。系统同样基于专家规则模型及7*24小时的工作模式进行准实时收单风险交易监控。截至2011年12月，进入商户欺诈侦测系统进行接受统一的欺诈风险交易监控商户数量已经累计达到23万余家。同业先驱2010年率先推出欺诈侦测数据模型建设，实现以点带面，举一反三的效果，有效推进总分行风险联动机制，有针对性的排查风险隐患，提高全辖欺诈风险主动防御能力； 日常风险监控数据模型建设管理创新通过风险规则对信用卡交易及特约商户采取7*24小时准实时监控，防范欺诈风险；我行率先应用信用卡全新的欺诈侦测模式开展信用卡发卡端、商户端欺诈风险管理；通过管理创新实现实时侦测、批量侦测、专家侦测、专项侦测的交叉运营模式，达到对信用卡及特约商户自发卡、建户以来的全量交易侦测。欺诈侦测业务运营模式（二）信用欺诈风险防控措施--欺诈侦测系统欺诈侦测业务处理流程--发卡业务端（二）信用欺诈风险防控措施--欺诈侦测系统欺诈侦测业务处理流程--收单业务端（二）信用欺诈风险防控措施--欺诈侦测系统（二）信用卡欺诈风险防控措施--欺诈侦测系统风险专家侦测业务风险专家侦测业务通过DW数据仓库系统对已侦测出的风险特征交易搭建数据模型，进行多维度的风险数据分析，透视风险表现和风险来源，进一步深度挖掘高风险交易，从而加强欺诈风险的主动性防御能力，最大限度地降低我行潜在资金损失。定期汇总高风险止付卡片信息，发现发卡端共性风险特征构建共性风险特征模型，透视风险来源，锁定风险点根据反查询情况，发布发卡线上风险提示发卡风险专家侦测收单风险专家侦测定期汇总高风险止付卡片信息，发现收单端共性风险特征构建共性风险特征模型，透视风险来源，锁定风险点根据反查询情况，发布收单线上风险提示欺诈侦测特色业务介绍一欺诈侦测特色业务介绍二（二）信用卡欺诈风险防控措施--欺诈侦测系统统计规则侦测风险模型侦测准实时侦测根据欺诈风险发展趋势，研判欺诈风险特征，制订线外专项侦测 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，有针对性的利用DW数据仓库历史交易建立风险特征模型，从而筛查出风险交易，有效动态跟踪银行卡欺诈犯罪形势、手段、特点，并据此动态优化侦测系统业务规则，提高欺诈系统监控精度和效率。通过制订对信用卡或特约商户三个月内任意时段的平均交易量、平均交易额等历史交易特征与当日批量交易情况进行比较规则模型，对于触发规则的报警交易分配至侦测员进行风险判断并处理，有效地回顾持卡人或特约商户的历史交易，找出隐藏的潜在风险。通过不断汇总分析欺诈风险数据,优化专家规则模,提升对信用卡或特约商户准实时交易监控效果,对于触发规则的报警交易分配至侦测员进行风险判断并处理，最大限度的为持卡人提供了安全的用卡环境及信誉保障。风险风险数据管理业务即通过准实时侦测、统计规则侦测、风险模型侦测三项子业务，进行多维度定期回顾总结发卡、收单风险特征变化情况，并相应调整侦测系统风险模交易型、专家规则，提高欺诈系统风险预警的精度与准度。风险数据管理业务欺诈侦测业务工作成果（二）信用卡欺诈风险防控措施--欺诈侦测系统发卡欺诈风险防控收单欺诈风险防控外部荣誉2009年至2011年欺诈侦测发卡端累计止付高风险信用卡12,938张，涉及风险金额9,820万元，止损风险敞口2.36亿元。2009年至2011年累计侦测交易6.92亿笔；报警交易1,048万笔，报警率1.51%。2009年至2011年收单端累计交易量10.01亿笔，报警交易量238万笔，报警率0.15%。2009年至2011年收单端共侦测出高风险商户3,852家，中行主动调查及时关闭2,908家；违规操作提出警告642家；业务差错再培训302家。2010年荣获中国人民银行、公安部联合打击银行卡犯罪专项行动“成绩突出单位奖”。（公经〔2010〕800号）2011年获得公安部颁发的“2011-天网行动—打击银行卡套现最佳 风险防范 人力资源法律风险企业筹资风险及防范外贸企业发展现状教学事故的防范和处理国有企业法律风险防范 奖”。1虚假申请※发卡营销环节，认真落实“三亲见”（即“亲见客户、亲见签名、亲见证件”）的基本要求，从源头防范虚假申请案件发生；※进件审批环节，认真落实人行征信核查及公安身份信息核查流程；外呼电话核查与卡户营销岗位分离，杜绝一手清；在审批系统嵌入反欺诈申请系统；※卡片邮寄和激活环节，认真落实客户身份核实制度；※定期从虚假申请案件风险特征入手，进行风险排查工作；※风险暴露后，加强与公安机关合作，打击银行卡欺诈犯罪，积极保全我行资产，维护我行声誉。风险防控措施2010年8月至2011年5月，犯罪嫌疑人燕×伙同杨×伪造、骗取他人身份信息，伪造收入证明，并利用与分行员工，相熟关系，以帮助完成办卡任务为幌子，虚假申请卡片39张并在当地三家商户进行非法套现交易。同时为掩人耳目他们采取了极为隐蔽的作案方式：一方面犯罪嫌疑人办卡时间跨度长，每次只办理2-3张卡，而非一次性12典型案例直至2011年5月30日，客户王×到行反映其未办理中行的信用卡但收到金额为49，992.5元人民币的交易短信，才导致燕×等人虚假申请罪行败露。提供39份虚假申请资料办卡；另一方面，在用卡时通常采取在账单到期日前一天全额还款，下一个账单周期第一天再全额套现的办法隐蔽作案。（三）信用卡欺诈风险措施--具体措施412伪卡欺诈（三）信用卡欺诈风险防控措施--具体措施风险防控措施1、2012年3月，分行营业部ATM清机时发现可疑吞卡,疑为不法分子克隆境外银行卡后在我行ATM机取款之用。2、分行营业部立即连夜排查，在辖内ATM录像资料中发现一名20岁左右的中国男子形迹可疑。3、分行营业部立即联合该行保卫部，根据疑犯的作案特点对全辖网点制定了严密的布控措施。4、次日，当疑犯再次在该分行某ATM出现时，该行保卫人员立即赶赴现场，配合公安机关一举将犯罪嫌疑人抓获。典型案例※加强警银合作、银保联动，利用“破案会战”契机共同打击伪卡类犯罪；※尽快完善CPP侧录点侦测系统，加强对CPP点打击力度，加强与公安部、银监会、人民银行等外部机构的合作，加大联合防范、强化防控措施；※建议发卡端加快EMV改造完成，同时主动向银联报送欺诈交易数据，CPP侧录点、高风险商户；※建议收单端强化商户管理，提高商户的伪卡防范意识和识别能力，我行特约商户日常巡查和风险商户排查清理工作；※加强对持卡人用卡安全的宣传力度，提示持卡人加强用卡安全意识。423非面对面欺诈风险防控措施2011年6月17日，在对侦测到的高风险商户进行风险反查询过程中发现，我行一网上商户“易×付”（WWW.D××××G.COM）在6月11日至6月16日的交易中出现大量运通卡大金额失败交易。交易呈现以下特征：所有涉及的信用卡均为运通卡；失败交易量较高，失败金额较大，且占比大；失败交易量及失败交易金额整体呈现递增趋势。相关分行立即调取该商户6月1日-17日期间所有交易数据，分析信用卡支付订单受理环节的风险特征，并采取关闭该商户运通卡交易功能、责令商户及时修正交易监控系统参数、对风险期间所有卡片成功交易主动发起退款、将恶意订单账户加入黑名单等案件控制措施。典型案例※加强对这类新型业务的风险特点、风险形势的研究，深化典型风险事件研究，为全辖风险管理提供动态前沿信息及工作指导；对研究中发现的一些问题及时下发风险提示有针对性地提出应对策略；※总结分行、同业的风险防范 经验 班主任工作经验交流宣传工作经验交流材料优秀班主任经验交流小学课改经验典型材料房地产总经理管理经验 ，及时在全辖传导、分享；并强化与公安部、银监会、人民银行等外部机构的合作，参考外部机构当前风险形势总结与风险趋势预警，加大联合防范、强化防控措施；※重视信用卡产品创新过程中风险防范与预判，防范犯罪分子利用产品创新过程中的安全缺口、风险漏洞，从事信用卡犯罪。43（三）信用卡欺诈风险防控措施--具体措施4未达卡※在发卡营销等环节，应加大对信用卡信息保护的宣传力度，本着“以客户为中心”的工作精神，提示持卡人防范信息泄露风险，做好信用卡接收工作，降低未达卡发生的可能性；※卡片邮寄和激活环节，认真落实客户身份核实制度；※积极推动实现激活电话绑定，限制为客户申请用卡时预留的联系电话。内容完善信息修改业务流程，增加安全信息核实，使信息核实工作切实有效的发挥作用。风险防控措施典型案例2012年3月3日10时10分，不法分子在当地一数码类商户盗刷消费；10时30分，持卡人包某发现自己手机被停机，恢复后收到消费短信。2011年底，客户包某申请办理一张中行信用卡并要求银行将卡片寄送至其家庭住址。2012年3月3日10时3分，不法分子致电当地电信部门，为持卡人手机办理停机业务，企图阻止持卡人接收盗刷消费短信，掩盖不法行为。2012年2月，由于负责寄送卡片邮递员未能联系到包某本人，就将“挂号信领取通知单”张贴在包某自家门上提示其自行到邮局上门领卡。不法分子看到领取通知单后,伪造证件到邮局冒领包某的卡片。2012年3月2日,不法分子利用已知包某姓名及家庭住址，设法套取了持卡人其他个人信息，而后致电总行客服核对信息正确后，成功将卡片激活。44（三）信用卡欺诈风险防控措施--具体措施5非法冒用（账户接管）※定期总结典型账户接管案例，对坐席员进行培训，提高坐席员的案件防控意识；※梳理优化挂失补卡处理流程，推动敏感信息修改上行短信、挂失补卡等高风险业务自动预警等系统功能上线；※重视信用卡产品创新过程中风险的防范与预判，防范犯罪分子利用产品创新过程中的安全缺口风险漏洞，从事信用卡犯罪；※完善内控机制，加强客户资料和信息保管工作；※做好客户安全用卡宣传和教育工作，本人信用卡不得出借他人使用；※提高卡片活动率，增强持卡客户粘度，提升卡片质量，以业务发展促进风险管控效果提升。风险防控措施2011年8月，我行客服中心在例行抽听客户来电录音过程中偶然发现今年6月17日至26日，同一手机号多次致电客服修改多张淘宝卡持卡人信息，疑为不法分子接管我行持卡人账户。后经总分行数据筛查、调查核实，共确认涉及此次账户接管卡片共69张，其中46张已发生持卡人否认交易。与以往帐户接管案件相比该案件呈现新特征：一是不法分子全面掌握持卡人个人信息和卡片信息，对我行客服电核流程熟悉，作案手法十分专业；二是不再局限于通过挂失补卡流程接管实体卡片，而是利用淘宝卡无卡支付特点，修改预留手机号、支付宝账号、纸质账单改为短信账单后通过支付宝的卡通支付功能直接在网上进行欺诈交易；三是被接管卡片持卡人分布在北京、辽宁等十三个省市，相互没有直接社会关系，但出生日期集中于1971年1月1日至6日，被接管的卡片均为具有卡通无卡支付功能的淘宝卡。典型案例45（三）信用卡欺诈风险防控措施--具体措施6商户欺诈套现风险防控措施案例一：2011年10月，总行欺诈侦测系统发现某分行30张信用卡在其所辖4家商户，集中连续发生多笔整数大金额交易，初判为疑似集体非法套现。经查，涉嫌套现4家商户并无实际经营业务，开户日期集中在2011年7-10月。其中一家法人代表为谢某，另外三家法人代表为龚某，两人系夫妻关系。而30张信用卡的办卡联系人绝大部分为谢某锋，是谢某的侄子。开卡时间集中在2011年5-9月，自开卡后轮换在上述4家商户非法套现。典型案例案例二：2008年9月至2010年12月，胡×等15名不法分子在我市注册成立20家公司，向4家商业银行申领37台POS机，通过网站发布广告帖、回头客介绍等方式收揽客户，在海淀区百×宾馆、国×宾馆包下房间作为场地，以获取非法利益为目的，以虚构交易的方式，使用POS机为信用卡持卡人刷卡套现，并指使持卡人为维持信用按期还款“以卡养卡”，向无力还款持卡人发放高利贷等，累计刷卡套现近35000笔，刷卡金额近5亿元人民币，非法获利800余万元。※严格执行商户准入制度，增强二级行商户经理在拓展商户的风险防范能力和责任心，从源头防治套现风险的发生；※增强欺诈侦测精度和准度，根据风险形势变化动态优化专家规则，提升欺诈侦测效果；※分行定期从套现交易风险特征入手，进行自查并对其自查情况进行交叉检查和抽查；※切实落实总分行风险联动紧急事件处理机制。46（三）信用卡欺诈风险防控措施--具体措施7POS违规移机※严格落实《银联卡收单机构商户风险管理规则》相关规定，对发展的商户承担“一道防线”管理职责，从源头控制风险；※对特约商户开展定期巡检、不定期抽查工作，全面掌握商户信息变更情况、商户经营情况和商户机具布放情况；※严格POS机具管理。发现商户存在非法移机、POS机出租出售、非法套现、洗单、虚假交易等非法行为的，应立即终止合作，收回POS机具，延迟入账，关闭商户，保全资金并主动向当地银联进行报备；※加强系统权限管理。明确划分各级系统柜员操作权限、授权流程和报告路线，严控操作风险。风险防控措施典型案例1、2012年2月，总行欺诈侦测系统发现X分行4家高风险商户存在疑似移机套现交易行为，涉及卡片发卡行均为Z分行。总行立即通知相关分行指派专人进行风险核查。2、相关分行经与持卡人沟通、实地暗访，最终判断4家高风险商户存在违规移机套现行为。3、相关分行立即对高风险商户采取关户、收回POS机具、延迟入账、报送银联可疑商户名单处理措施，对高风险信用卡采取紧急冻结、提前催收、降额处理措施。47（三）信用卡欺诈风险防控措施--具体措施8商户侧录※严格落实《银联卡收单机构商户风险管理规则》相关规定，对发展的商户承担“一道防线”管理职责，从源头控制风险；※应对特约商户进行伪卡欺诈手段、盗取信息途径等方面知识的培训，提高特约商户的伪卡防范意识和识别能力加大力度做好我行特约商户日常巡查和风险商户排查清理工作，对于高风险商户应果断予以关停；※加强对持卡人用卡安全意识的宣传力度，刷卡消费时，尽量在知名度高、信誉好的特约商户进行交易，拒绝离开自己视线范围内的任何刷卡行为；如发现收银员将卡片连刷两次，则要保持必要警惕；如发现对方私自在另外卡槽中刷，可马上报警。一旦发现自己的信用卡被冒用，一定要立即与银行取得联系，积极配合警方开展调查。风险防控措施案例一：2011年9月，江苏警方破获一不法商户侧录案件。本案中不法商户负责人将POS机键盘固定在吧台上，刷卡器和磁卡采集器置于吧台下，并在POS机键盘上方的吊灯灯罩内安装了摄像头。一旦客户进行刷卡消费，犯罪分子先将客户银行卡快速在磁卡采集器上刷一遍，再进行正常的POS刷卡。事后将数据采集器采集的磁卡信息拷贝到电脑里，结合摄像头拍摄到的密码，克隆伪造银行卡进行ATM取现。典型案例案例二：2011年10月，公安机关侦破了一起某分行新型餐饮类商户侧录案件，较之以往在POS机加装侧录设备，收银员趁客户刷卡消费之机盗取银行卡信息，本案作案手段更加隐蔽。本案中作案人员系商户柜面经理，而非收银人员；作案手法是将小型侧录器放在衣服口袋内，在接到持卡人的银行卡后暗中窃取卡片信息；因未在机具上加装任何侧录设备，故难以在商户机具定期巡检中发现。48（三）信用卡欺诈风险防控措施--具体措施谢谢大家！49后面附件PPT常用图标，方便大家提高工作效率生活图标元素生活图标元素医疗图标元素