网络收单风险现状分析与解决方案

资源描述

《网络收单风险现状分析与解决方案》由会员分享，可在线阅读，更多相关《网络收单风险现状分析与解决方案（8页珍藏版）》请在金锄头文库上搜索。

1、网络收单风险现状分析与解决方案一、互联网收单风险现状：互联网交易给持卡人带来了高效、快捷、灵活、低成本的交易方式，也给收单行带来了利润增长点，然而同时也带来了一个对用户对银行都非常重要的课题互联网交易安全性问题。在 2010 年，有近28% 的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击。境内卡收单风险：第一、网络交易一直是病毒和钓鱼网站非常感兴趣的对象。国内知名防毒软件金山毒霸数据显示： 2011 年拦截新增病毒多达1230万个，日平均拦截次数约 500 万次。然而，钓鱼网站的拦截次数是病毒木马的 5 倍之多，钓鱼网站已经成为中国互联网安全的

2、首要威胁。2011年度钓自网站拦截量（亿）图10 2。11年5-12月拦截到钓包网站的次数和人数统计以上数据来源于网络第二、我国有关网络交易的法律、法规不完善，尤其对网络商户的管理不规范。线下 POS商户的管理有相关的监管机构和比较完善的行业规范，而网络商户的管理目前没有一套行业标准，基本上都是各家银行和第三方支付公司各自为政，独立引入和管理。一些资质较差和信用不良的商户往往也浑水摸鱼，从事网络销售活动，最后为非法经营、恶意倒闭、网络欺诈等留下了重大隐患。第三、网络套现日益严重。随着网络技术的发展，特别是第三方支付平台的推出，为网络套现提供了极大的便利。相对于POS机套现，利用

3、第三方支付平台的网络套现有着得天独厚的“优点”。一是方便快捷成本小。网络套现往往是“自买自卖”的模式，准入门槛低，整个过程都在网络中进行，仅一台能上网的电脑即可完成套现所有环节，无区域限制。相对于套现的 POS机来说，可行性更高，而且网络套现省去了本应支付给套现 POS机商户的“手续费”。二是隐蔽性强，风险小。网络套现由于利用的是第三方支付平台，通常都是进行金额小交易多的套现，难以被侦测到。即便被发现，持卡人也可以谎称信用卡失窃，而这一点POS机套现做不到，因为POS机上的套现通常都要留下持卡人签名的凭证。第四、网站泄漏用户信息严重。近年来网站与用户的粘性越来越高，但网站泄漏用户

4、信息的事件屡见不鲜。国内最大的程序员社区 CSDN网站因遭遇黑客攻击，600万用户的登录名及密码日前被公开泄露。天涯也被曝出4000万用户密码遭泄露，同时，人人网、多玩网、猫扑、17173等网站相继传出被盗用的消息。最近，甚至连号称“全球最大的综合性中文网上购物商城”当当网也惨遭毒手。大量的互联网用户泄密，网络安全受到拷问，如何保护用户信息安全成了互联网收单机构和第三方支付平台的共同风险话题。第五、互联网交易中的应用软件漏洞增长趋势迅猛。2011年，国家信息安全漏洞平台共收集整理并公开发布信息安全漏洞5547个，较2010年大幅增加60.9%。其中，涉及各种应用程序的最多，占62.

5、6%。特别是手机支付的兴起，为应用软件交易欺诈提供了平台便利，许多应用软件更是打着“便民服务”的旗号从事非法经营或者直接内置扣费程序。境外卡收单风险：第一、国外信用卡欺诈情况严重。据VISA最新数据显示：2011 年1至3季度全球范围内平均欺诈 BP为8/万，跨国交易BP为48/ 万，CNP则高达74/万；其中亚太区（中国内地除外） CNP更高达 138/万。从欺诈类型与趋势看，CNP交易增长最为迅猛，并将成为银行未来5年最大的风险挑战，而网络交易风险则是导致 CNP持续增高的最重要原因。第二、境外网络用卡环境安全系数相对较低。与国内不同，许多境外卡网络交易时并没有手机动态码验证，也

6、没有UKEY保驾护航，仅凭卡号和卡片CVV验证码即可完成交易。加之，网络交易本身就具有隐蔽性和低成本的特点，因此也就更容易成为欺诈分子的作案方式。第三、境外卡组织对收单机构有较为严格的规定以保护持卡人和品牌方面的权益。例如Visa制定的全球品牌保护计划（简称GBPP）, 该计划目的在于确保收单行能够对其商户的收单运营实施妥善控制，尤其主要针对电子商务和无卡交易方面。其主要目标是通过防止商户发生以下行为来保护收单行和 Visa支付系统的完整性：1、处理非法交易；2、参与潜在欺骗性市场营销实践；3、处理可能对Visa支付系统声誉造成不利影响的交易。Visa对识别到利用Visa支付系

7、统从事非法交易和有损品牌声誉交易的商户时将通知收单行，收单行必须立即采取措施，调查和处理。如果连续 12个月内发生涉及一家或多家商户的四次违规行为，Visa将强制执行Visa国际运作规章中的规定，包括但不限于对收单行开出高额罚款或者禁止收单行从事收单业务等。最近国内某收单行正是因为违反 VISA这一规定而被处以二百多万美元的高额罚款，从事网络收单所付出的高额代价不得不令人深思。二、国内领先的第三方支付公司如何进行网络风险管理国内电子商务领域最为领先的第三方公司阿里巴巴集团，其拥有淘宝、天猫、阿里巴巴等众多电子商务门户，经过多年的沉淀和积累，拥有庞大的用户交易数据库，并建立了一支

8、较为先进的风险管理团队。对于网络风险管理主要有以下几方面：第一、在规章制度度方面：对引入的商户要求其必须严格遵守特别制订的基本法，设立了专职的禁限售信息管控团队，与相关部门打击和拦截非法、违禁商品等，并积极为买家挽回欺诈损失。对违规商品或商户采取强制下架和清退原则。第二、在商户管理方面上：实行商户实名制，从源头上保障信息真实性；建立诚信保障团，确认供应商信息的诚信度；推出快速赔付机制，确保商户和持卡人的合法权益等。第三、在技术方面：研发账号异常监控系统、“高危会员防控”系统、“手机验证码”、“社交网络分析”技术等防止欺诈案件发生，全方位保障交易市场的安全。同时其与国外大型第三方专

9、业收单机构合作，使用其风控产品，利用合作方丰富的交易数据库和多维度的风控评分系统，有效降低外卡收单的欺诈率。第四、在持卡人服务方面：制定完善的投诉应对机制，有效处理商品质量、物流、退换货等争议，提高用户服务感受。三、*收单机构网络收单风控所面临的挑战和困难第一、“本代本”网络收单：目前*收单机构直联网络收单商户没有收单业务角度的风险监控系统，日常仅靠简单的交易监控报表，虽然目前* 收单机构仅引入优质商户，且已形成规范的交易安全措施（密码、手机动态码、 USBKEY等），但仍无法全面、高效、及时的掌握商户交易风险信息，为日后直联商户发展留下重大隐患。第二、“本代他”网络收单

10、： *收单机构风险团队在网络收单风控方面的经验相对薄弱，国内也无相关的行业规范指引，加上网络收单商户佣金较低，容易产生套现、虚假交易等欺诈行为，收单行将承担较大风险，导致收益与风险损失失衡。第三、外卡网络收单：由于外卡的用卡模式导致伪卡、CNP风险较高，且* 收单机构目前无先进和成熟的针对境外卡高风险特征的监控系统，再加上国内的商户多数没有经过 PIC和3D等权威认证，在交易出现争议时很容易会遭到责任转移而使得收单行蒙受损失。第四、收单风险管理团队：由于目前* 收单机构收单风险管理岗位仍未健全，使得网络收单商户从引入、实地核查、日常风险管理、后续回访巡查，欺诈调查等方面难以

11、全面和深入的开展工作，相关风险管理职能和工作未达到收单风险管理的基本要求。四、*收单机构网络收单风险解决方案：第一、政策：引进与本行有战略合作关系的大型优质商户，审慎与第三方支付网络平台开展外卡收单业务，从源头上降低商户恶意欺诈的可能性。严格执行卡组织对网络收单的各种规章制度要求，及时学习最新的风险管理业务规章，加强与同业及卡组织沟通，主动防范各类网络欺诈风险。同时我们要对违反规定或达到卡组织标准的风险商户建立一套包括罚款甚至终止合作的处罚机制。第二、商户准入：严格审核商户资质，制定最低注册资本准入门槛，商户必须无不良征信记录，内部管理规范，财务状况良好；商户域名必须具备

12、国家工信部注册的ICP证或者ICP备案，网站须提供客户服务电话，保护客户隐私的声明，退货（退款）政策和相关争议处理流程及其他卡组织规定的必备要素；对特约商户所销售的产品严格把关，禁止与销售假冒伪劣产品或违规经营的商户合作；重点引入已获得国内监管、卡组织认可的数据安全管理或合规认证的商户。第三、商户日常管理：定期检查商户门户网站和经营场所是否异常、所销售产品是否符合我们的协议规定；定期开展商户培训工作，要求商户合法经营，加强互联网收单的风险防范；定期对商户风险进行分析和评估，继而调整风控策略及规则；对潜在风险或已发生风险的商户，采取规则收紧、延时划款、实地调查甚至关停等措施防范风

13、险和积极追损。第四、数据安全：加快推动 PCI-DSS认证项目，严格按照PCI-DSS要求进行数据合规改造，确保 *收单机构数据安全符合卡组织要求。同时我们引入网络商户时，优先引入已符合 PCI-DSS认证的商户。第五、风险监控：针对互联网交易特征建立一套完善的互联网收单风控平台。在面对国际卡高欺诈风险方面，可以主动引入国外第三方公司合作，利用第三方在国外互联网收单的资源和经验，辅助后台风险监控系统，对伪卡等欺诈交易进行有效拦截。第五、团队建设方面：我们将建立一支能够24小时进行收单风险侦测的反欺诈团队，该团队不仅能 24小时监控交易风险，而且能够与业务拓展、欺诈挽损、商户服务等业务形成有效联动机制，共同对可疑商户和疑似风险交易展开调查，采取必要的管控措施防止损失进一步扩大。

展开阅读全文