信用卡、电子银行业务风险案例分析报告.docx

《信用卡、电子银行业务风险案例分析报告.docx》由会员分享，可在线阅读，更多相关《信用卡、电子银行业务风险案例分析报告.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信用卡、电子银行业务风险案例分析报告 信用卡、电子银行业务风险案例分析报告 年初以来，信用卡中心紧紧围绕“防范风险、合规经营”主题开展工作，在努力完成各项任务指标的同时，着重加强业务管理和各项规章制度的落实，多种措施并举，有效地防范和限制了信用卡及电子银行业务风险。下面，就我行信用卡及电子银行业务发展过程中的风险隐患和防范状况进行详细分析： 一、信用卡业务风险与防范分析 （一）信用卡业务风险点分析及防范措施 关联案例： 今年8月9日，农行山东泰安分行信用卡中心外呼平台在外呼申请办理10份公务卡时发觉该批申请很多疑点，工作人员随即提高警惕，依据支行申报资料填写地址及所盖公章上单位名称，到现场进行

2、了逐户查找，核实确定了该申请单位地址为虚假地址。为进一步核实，工作人员又到被冒办单位某防火办公室与其工作人员进行证明，了解到该批办卡人员都不是该单位工作人员。为稳妥起见，又核对了所盖单位公章，发觉公章为伪造公章。最终确定，这是一起利用虚假资料、伪造信息申请办理信用卡的案件。从而胜利防范了一起利用虚假资料申办信用卡的案件，保全了我行资金平安。 1、个人信用卡业务风险分析 信用卡业务具有分散性、高利润、高风险的特点。由于信用卡所针对的客户是风险相互独立的消费者个人，客户的多样性和独立性使得信用卡业务和传统的对公业务相比，具有高度风险分散的特点。当前，我行信用卡业务风险隐患主要存在欺诈风险、持卡人信

3、用风险和睡眠信用卡风险。 （1）欺诈风险。从我行信用卡发展状况来看，虚假申请和商户欺诈与套现成为我行信用卡业务发展过程中的极大隐患。 虚假申请是指犯罪分子运用虚假身份、冒用他人身份或运用虚假资料获得银行卡进行欺诈交易。从当前信用卡业务发展来看，主要存在虚假资料申请。信用卡申请出现了身份证件真实有效，但工作单位信息（包括工作单位、工作单位地址、办公电话等）和住宅信息（包括住宅地址、住宅电话等）均与实际状况不符的申请。由于基层营销人员片面追求绩效卡量而忽视信用卡申领人真实单位信息和住宅信息的现象时而有之，而基层调查岗人员由于申请资料过多而多数采纳电话调查的方式，有时不能真实反映申领人的真实信息；还

4、有个别员工为了完成信用卡营销指标弄虚造假，这对我行信用卡业务健康发展埋下了很大隐患。 （2）持卡人信用风险。这一风险主要是由于银行在信用卡业务的发展上，重规模、轻质量，不能有效区分潜在客户，对客户授信未予以严格把关所引发的风险。我行信用卡目前处于初级发卡阶段，主要以发卡量和市场占有率作为主要考核指标。这样的发展模式势必造成重数量轻质量的发展模式，有时为提高发卡量而人为地降低申领人准入门槛，对于客户的授信未严格执行授信标准，由此引发了信用卡申领人恶意透支风险。 （3）大量闲臵和睡眠信用卡风险。由于农行信用卡发行较晚，发卡对象大部分已有招商银行、中国银行、建设银行、工商银行等其他商业银行的信用卡，

5、而拥有这些信用卡的持卡人被各家商业银行共同确认为信用卡的中高级客户群体，因此形成了一个持卡人拥有多家商业银行的信用卡，从而造成了一些客户一人手持多卡、信用卡大量闲臵和睡眠、累计信用额度较高。从我行发卡状况来刊，银行工作人员只是简洁介绍信用卡消费的便利、积分实惠、赠送礼品等正面信息，而对信用卡相关的法律规定和相关风险等介绍宣扬的较少，影响了信用卡业务的健康发展。 2、主要防范措施 （1）加强风险防范，把好发卡准入关。我行信用卡中心将对申领人根据规定的程序进行严格审查，核实申领表中填写的各项内容的真实性和完整性。在资信调查上不能流于形式、走过场，要将责任落实到人，做到谁调查谁负责。同时，要加强对担

6、保人的严格审查，除严格审查担保人的担保实力外，还应进行当面核对，确认担保的真实性、合法性和有效性，以避开追索时不必要的麻烦。申领人领取信用卡必需出具本人有效身份证件，原则上由本人亲自领取，确有困难，托付他人代办的，代领人除出示本人证件外，还要办好登记手续。 （2）强化内部管理，规范业务操作。要严峻根据中国农业银行信用卡章程和中国农业银行信用卡业务管理方法进行规范性的业务操作。一是要坚持各岗位业务人员有明确分工不得混岗作业，强化各岗位间的约束机制；二是要坚持办理业务必需核对身份证与签字相一样的原则；三是要坚持做好疑问查询，超过限额授权的要登记有效身份证号码；四是要坚持执行异地存款的登记制度，建立

7、健全信用卡事后监督制度。 （3）做好商户的培训工作，增加特约商户的风险防范意识。要依据商户不断改变的实际状况，如人员流淌，经营范围扩大等，定期、不定期的对商户进行培训和现场指导，提高商户验卡、验证、刷卡、签章、授权等各项工作的效率和质量，以防止和削减特约商户人员操作不当而造成的风险损失。 (二)商户收单业务的风险及防范措施 关联案例： 2009年10月中旬，上海某公司通过虚假资料办理工商注册登记并骗领了营业执照，然后以特约商户身份向银行申请3台POS机。银行未对公司提交的资料进行细致的审查即为其办理了相关的业务。随后，该公司在网络上发布广告，吸引信用卡持卡人到该公司办理套现交易（持卡人在不具备

8、真实交易背景的状况下通过POS机透支刷卡，该公司扣除3%的手续费。）由于该公司在短短一个月内非法套现1600万元，公安机关已经以涉嫌刑事犯罪为由对其立案侦查。 近一段时期以来，国内银行卡收单业务风险事务呈高发态势。部分地区商户套现、盗刷持卡人资金等事务频繁发生，不法分子通过虚假申请骗取商户入网资格或通过租借、购买入网POS机具等实施违法犯罪活动，作案手段呈现异地移机、团伙作案、技术性强、资金转移快速等特点。近期还出现了不法分子通过消费后私自撤销等方式对商户进行诈骗的新手法，收单风险防范形势非常严峻。此外，一些发卡行为转嫁风险损失，频繁发起针对商户交易的批量调单，也对收单行业务管理提出了挑战。

9、目前部分行收单风险意识淡漠，管理工作滞后，防控措施薄弱，难以适应风险形势的须要。突出反映在商户准入环节把关不严，未仔细执行商户巡检、培训的日常管理措施，未对商户交易进行有效监控等方面。 针对以上问题实行的措施 1、加强商户准入工作。 一是仔细执行现场调查制度。要对目标商户的营业场所、经营状况等进行仔细现场调查，不放过任何可疑状况，未经实地调查不得审批开通商户，严防不法商户准入。二是切实落实商户实名审核措施，杜绝问题商户进入。要充分利用联网核查身份信息系统、人民银行征信系统等渠道，核实目标商户及负责人的相关信息，同时要利用中国银联风险管理系统、工商红盾网、税务部门网站等对目标商户资料进行核查，落

10、实商户信息注册实名制，严防虚假申请。三是严格批发类商户审批手续。批发类商户应主要限于专业批发市场中从事商品批发业务的商户。对于其他营业场所商户、批零兼营商户，其商户类型要根据实际经营状态设臵，不得随意设臵为批发类。对于存量批发类商户，要逐户进行排查，不符合条件的要重新签约，调整MCC及扣率。四是对于在省行下发的商户管理实施细则中列为谨慎发展的商户类型，必需加强对商户注册成立时间、在我行开户状况等方面的评估，实行更为严格的准入标准、调查措施和审批程序。五是依据商户经营规模大小设臵单笔刷卡限额。 2、落实商户日常管理措施 一是加强新签约商户的管理。对于新发展的商户，前3个月收单行至少要每月巡检一次

11、；对于谨慎发展的商户，3个月考察期内收单行还要每月上门收取签购单或要求商户交单。二是加强商户巡检管理。要确保至少每季度对商户进行一次现场巡检。要仔细审核商户经营状况，检查机具管理和运用状况。对于存在违规移机、出租、出借POS机具的商户，要实行关闭商户交易、限制商户结算账户等措施。要核实商户是否按要求保管签购单据，发觉异样状况的，要刚好收回签购单据，确保发卡行调单时我行能够刚好供应。三是加强商户教化和培训。要仔细宣讲合法合规受理银行卡的相关法律界限和政策规定，特殊是两高院关于办理妨害信用卡管理刑事案件详细应用法律的司法说明和公安部门开展的打击银行卡犯罪专项行动，对风险商户产生威慑作用。要向商户宣

12、扬出租、出借、出售POS机具、结算账户和网银证书的危害以及可能导致的严峻后果，防止不法分子借机作案。要向商户具体讲解收单业务规范操作手续、风险防范学问以及机具管理、收银员及主管密码管理、单据保管的相关要求，确保正确办理业务。 二、电子银行业务风险与防范分析 （一）、网上银行的主要风险、成因及防范措施： 关联案例： 2003年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统,驾驭了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特别软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。2002年,中国公安部曾经破获一起不法分子利用黑客手段在银

13、行的网银服务器中植入木马程序,窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件,涉案金额达80多万元。 1、从风险发生的概率及危害程度看，网上银行的风险主要来自三个方面。一是客户自身风险，主要是由于企业内部财务制度不健全造成的。有的企业全部印章由一人保管，企业法人对财务事项长期不管不问，一旦财务人员出现道德风险，盗窃或侵占企业资金，很简单通过网上银行非法转移企业资金，并且作案分子可以先潜逃后作案，即使东窗事发，后续的案件侦破，追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任，在客户不知情的状况下，代替客户注册网上银行并驾驭其网银证书，通过网上银行盗窃

14、客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术，通过木马病毒，网络钓鱼，虚假网站等手段利用客户属于防范和贪图小利等心理，盗窃客户卡号，密码等关键信息，或远程限制客户计算机，通过网上银行盗窃客户资金。 2、风险的成因 概括起来主要有两个方面：一是银行外部缘由。首先，客户自身平安意识薄弱，误以为保管好自己的银行账户介质就可以高枕无忧，殊不知电子银行诞生后，犯罪分子的作案手段发展到“无介质”状态。其次，目前信息化领域法律法规不健全，对打击和防范基于信息技术的木马病毒，网络钓鱼，虚假网站等犯罪行为的措施和手段不就非常有效。二是银行内部缘由。主要是由于银行的各项规章制度没有落实到位。 3、防范

15、网银风险的措施 首先，客户的自我防护实力和平安防范意识是降低电子银行风险的最佳途径。一是银行在营销客户时，应在充分了解客户的基础上酌情为客户推介合适的金融产品；二是做好客户培训工作，在客户注册网银后赐予必要的操作指引，保证客户能够正常运用网上银行。三是做好客户平安教化和风险提示工作，充分告知客户运用过程中可能遇到的风险，提示客户实行必要防范措施。其次，培育风险管理理念，加强员工职业道德教化，培育员工主动防范风险意识。 （二）、ATM机等现金类自助设备的风险防范 关联案例： 2008年5月31日22时，某持卡人到中国农业银行某支行营业网点的ATM机取款。ATM出钞口被不法分子用塑胶和强力胶水封住

16、，客户取款时因出钞口封死，取款失败。情急之下，持卡人望见ATM机一侧贴有“电脑升级，如取款出现问题请刚好与本行联系”的提示，于是，该持卡人按提示进行操作。然而，其卡上的4万多元存款不翼而飞。 1、案件特点 一是近年在自助设备上发生的案件呈高发态势。多起案件中，犯罪分子利用伪造的刷卡、摄录设备，窃取客户银行卡磁条信息、取款密码，制作伪卡后疯狂盗刷，导致客户资金损失。二是发生在夜间。犯罪分子利用晚上，特殊是凌晨自助银行无人值守的时机，贴挡监控录像镜头,伺机安装盗卡设备，实施犯罪； 三是盗卡设备越来越具备隐藏性，一般客户难以识别。犯罪分子运用的设备从卡槽设计、形态、颜色、LOGO等方面都与自助设备融

17、合程度很高，一般客户难以识别； 四是犯罪分子窃取到客户银行卡磁条信息、取款密码，制作伪卡后，通过取现、转账、再取现的方式快速转移套取现金。五是张贴虚假告示，诱导客户转账的作案仍有发生。犯罪分子利用客户不熟识自助设备服务流程的机会，供应客户虚假服务热线的方式，骗取客户资金。 2、建议 目前，大量伪卡案件源于不法分子在银行自助机具安装 侧录设备、摄像头等窃取持卡人银行卡信息、密码，进而伪造卡片盗取资金。此外，在自助设备旁张贴“提示告示”欺瞒持卡人转账等状况也大量存在。 首先建议提高银行卡防伪技术；二是银行应主动提示持卡人平安用卡，防止密码等信息泄露；三是要严格落实制度中关于ATM机、自助银行设备巡

18、查制度，发觉可疑状况的，要刚好予以解除；四是出现银行卡纠纷时，银行应留意留存相关证据，刚好报案；五是银行卡案件涉诉的，可以实行持卡人对于其卡片资料及密码泄露存在过错、银行的技术手段和业务操作符合标准、银行对自助机具及场所等尽到平安保障义务、根据举证规则应由持卡人对伪卡交易担当举证责任等抗辩理由主动维护银行权益。 3、风险防范措施 一是各支行、网点要引起高度重视，增加巡查频率。仔细分析犯罪分子的作案特点，与保安服务公司签定自助设备巡防协议，增加巡查频率，对全行附行式自助设备、附行式自助银行和离行式自助银行的夜间巡查增加巡查频率，做到刚好发觉问题和解决问题。开展巡检工作时，要将自助银行的门禁系统和

19、自助设备机身是否有非法安装物或张贴物，周边是否有非法录像设备等作为必查项目，并刚好记录检查状况，发觉异样，妥当处臵，并马上报告上级行。二是刚好清理用户遗留的交易凭条。部分客户在运用自助设备后，会遗忘或简洁处理交易凭条，巡检人员要留意刚好清理这些遗忘凭条，避开犯罪分子利用凭条信息实施诈骗。三是在自助设备须要进行运营维护或修理工作时，除维护商工程师外，必需确保一名行内员工及一名保安在场，行内员工需佩戴可以标识身份的证件，防止犯罪分子利用维护操作，安装非法设备。四是重点关注自助银行及设备周边可疑人群，亲密留意在自助银行及设备周边逗留时间过长、手持异样电子设备的人员，一旦发觉异样行为，限制犯罪嫌疑人，

20、并刚好报告公安部门。落实专人，负责此类紧急事务的快速响应，切实保障客户资金平安。五是自助设备的管理员发觉客户账户、密码信息可能泄露的状况，要马上整理卡号等信息上报相关部门，刚好联系客户挂失、止付账户，冻结资金。六是在自助设备上发觉他行卡被盗信息，刚好与发卡行客服联系或通过中国银联公司帮助联系客户。七是加强客户自助设备运用的平安提示，运用过程中出现问题，第一时间拨打95599联系客户服务中心。八是加强对客户平安运用自助设备的引导，要求大堂经理在平常的引导中，对客户进行平安讲解，告知客户平安操作自助设备，同时向客户散发平安运用自助设备宣扬资料，在营业网点门前电子门楣上滚动宣扬平安标语，营造“轻松存

21、取款，平安不行忘”的深厚氛围，不要给犯罪分子留下可趁之机，提高防范效果。九是加强与外部的沟通、协调。主动与公安部门沟通、协调，现场取证，分析作案手段、特点，并主动协作公安部门，争取早日破案，为客户挽回资金损失。仔细进行引导。 综上所述，市行信用卡中心将接着加强信用卡、电子银行业务风险防范与管理，切实开展业务自查和自律监管检查工作，做到切实防控风险，保障信用卡及电子银行业务合规经营、稳健发展。 信用卡、电子银行业务风险案例分析报告 电子银行业务 电子银行业务风险管理问题分析对策 电子银行业务风险与防范 电子银行业务经营状况分析 银行电子银行业务风险管理方法 电子银行业务论文 银行业电子银行业务阅历共享 银行卡及电子银行业务检查标准 智能银行业务分析 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第14页 共14页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页