浅析信用卡收单业务风险
近年来,我国银行卡受理环境得到了明显的改善和发展。根据统计数据显示,截至到2007 年,全国POS 保有量已达118 万台。毋庸臵疑,用卡环境的改善给我们生活带来了极大便利,但与此同时,与之相关的各种风险也不断显现。如何能在快速发展的同时,有效的控制好这些风险,成为业界和学者共同关注的重要课题。
一、银行卡收单业务介绍
根据国际银行卡组织的相关定义,商业银行的银行卡收单业务主要包括:
1、发展特约商户,与特约商户签订协议,定义特约商户所需支付的各种费用;
2、向特约商户提供受理银行卡的各种设备,例如POS 终端和压卡机;
3、负责偿付特约商户应得的各种款项;
4、负责将交易数据送达卡组织,并参与发卡行、卡组织、收单行的三方清算。
二、我国银行卡收单业务所面临得主要风险
从我国银行卡收单业务的实践来看,银行卡收单业务的主要风险来自于外卡的伪卡和内卡的信用卡套现。
1、伪卡
根据Visa International Operation Regulation 对于伪卡(CounterfeitCard)的相关定义,符合以下三种之一的称为伪卡:(1)未经发卡行授权而印刷、凸印、编码的卡片;(2)被发卡行授权印刷、但未被发卡行授权凸印和编码的卡片;(3)由发卡行所发行的卡片,但除了签名条信息以外,其他信息被变造过的卡片。近年来,伪卡在所有外卡收单风险中的占比始终维持在高位,根据VISA 亚太区2008 年收单欺诈的相关数据,从金额 占比的维度来看,伪卡为51.24%,占到了全部欺诈的50%以上。
从实践经验来看,目前伪卡欺诈呈现出三大特点:(1)从卡片信息盗取到最终发生欺诈消费,已形成完整的黑色产业链。一些大的伪卡集团,甚至不惜重金,采用在A 国盗取数据,B 国制成伪卡,然后雇佣C 国的马仔去D国商户进行欺诈交易的跨国犯罪形式。这些案件,由于牵涉到多国,在案件侦破过程中往往需要通过国际刑警组织进行协调,不但需要耗费大量人力物力,也使得破案难度急剧增大。(2)伪卡交易形态更为隐蔽。这些形态的转变具体体现在:(a)在商户的选择上从易变现的黄金珠宝类向日常消费转变,如在Esprit 买衣服,在Holiday Inn 住宿;(b)在金额使用上也从高额向正常金额转变,如在Starbucks 喝50 元的咖啡。这些转变都使得收单行识别异常交易的难度加大。(3)伪卡集团与商户勾结的案例频频出现。伪卡欺诈已经从早期派马仔携带少量伪卡到正常商户进行打一枪换一个地方的零星欺诈,向从境外直接派车手携带大量伪卡入境,然后与境内黑商户勾结进行批量化、规模化欺诈发展。通过这种与黑商户勾结的方式,伪卡集团可以在极短的时间内进行百万级的巨额 欺诈,对收单行和社会金融安全危害极大。
2、信用卡套现
信用卡套现是指持卡人通过虚假交易,而非预借现金(Cash Advance;Visa 国际组织定义:通过柜台、ATM 的操作获取现金,需交手续费)的方式从信用卡中获得现金。信用卡套现的风险在于:通过信用卡套现,这部分信贷资金脱离了银行的监管体系,并可能对国家产业政策不支持的行业、企业形成变相信贷,削弱宏观调控的有效性,特别是当这部分资金累计到一定数量后,会危及整个社会金融体系的安全。对于收单行而言,专业从事套现的商户,往往伴有诸如法人资信不良、营业执照虚假、虚假申请等多种问题,并具有无实体业务支持、经营不可持续性等高风险特征,随时可能对收单银行业务的正常开展构成威胁。2008 年中国人民银行和中国银行业监督管理委员会为打击信用卡套现,曾联合发布《关于防范信用卡业务风险有关问题的通知》,要求各收单银行严格商户审核,加强日常管理,加强与同业、银联的合作,共同打击非法套现。
但从实践经验来看,国内特别是在信用卡业务发展比较迅猛的大中城市,信用卡套现仍比较猖獗,并开始呈现出公开化、规模化的态势,如在Google 等网络搜索引擎输入\"信用卡\"、\"套现\"等相关关键词,可以看到大量的非法套现广告,甚至还有制作精良的专业信用卡套现网站。这些新的风险形态已对我国银行卡收单市场的规范有序发展构成了巨大威胁。
三、银行卡收单风险管理对策
1、收单行部署实时监控系统
收单行要能有效地防范伪卡、信用卡套现等风险,并能在这些风险发生后迅速反应,部署一套24*7 的实时监控系统势在必行。该系统至少需要四个模块:交易处理模块、规则管理模块、商户管理模块和帐务管理模块。(1)交易处理模块。这是系统构建的最基础模块,因为看不到交易,也就无论监控了。该模块负责与银行收单主机相联:当交易报文信息通过终端机、收单行、银行卡组织到达发卡行,并最终由发卡行通过银行卡组织将交易授权结果回复到收单行时,该模块可即时从收单行主机读取该信息,并能对报文中各栏位内容进行翻译解码。所谓翻译解码,是指将用于系统识别的报文信息转为分析员可读的信息,如将报文39 域的授权回应码\"00\"翻译成\"交易成功\",将\"33\"翻译成\"过期卡\"。(2)规则管理模块。该模块负责管理在被交易处理模块读取的交易中,哪些需要被分析员关注,哪些不用。因为,收单行每日处理的交易成千上万,而分析员的人数却极为有限,从成本和收益平衡的角度来看,必然只会对风险较高的部分交易进行人工检视。(3)商户管理模块。该模块需要能与收单主机中的商户管理系统联动,支持通过收单监控系统中的快捷键直接变更收单主机商户管理系统中的商户信息。如,当分析员在进行交易检核中,发现某商户外卡交易存在较高风险,可通过点击收单监控 系统中的快捷键,直接关闭该商户的外卡交易功能。(4)帐务管理模块。该模块主要用于管理收单银行与商户间的帐务。设臵该模块的意义在于,收单行和发卡行在风险控制的模式上有很大的不同。发卡行通常在发现风险后,对卡片的交易功能进行锁定操作,即通过设定封锁码(BlockCode)来限制其全部或部分交易功能,而作为收单行由于面对的卡大部分都是外行的,当发现风险后无法对卡片做出锁定动作,故出于对风险控制的考虑必须能对拨给商户的帐款进行有效控制。但需要特别注意的是:要做这样的操作必须与商户在协议中进行事先约定,以避免后续可能的法律纠纷。
2、打破部分地区银联\"直联\"垄断的局面
所谓\"直联\"是指终端机直接与银联系统相连。与\"直联\"相对的是\"间联\",即指终端机通过收单银行间接与银联系统相连。从技术角度而言,\"直联\"和\"间联\"只是两种不同的解决方案。根据公平自愿、公平竞争的原则,收单行有权按照自身的实际情况来选择采用何种连接方式,但事实并非如此。一些地方银联出于自身利益的考虑会要求当地银行放弃\"间联\"模式,而全部采用\"直联\"模式开展收单业务。如2008 年中国人民银行深圳中心支行和深圳银监局近日联合下发《关于清理间联POS 机具的通知》,要求深圳地区收单机构全部采用\"直联\"方式进行终端布设。
从风险管理的角度来看,采用\"直联\"方式至少存在这样的问题:由于在\"直联\"模式下,商户终端机直接与银联系统相连,此间并不经过收单行,故收单行无法看到交易数据。这种模式会直接导致收单行无法对交易进行监控,因为所有的交易监控系统都必须有交易数据进行支持,没有交易数据再好的监控系统也毫无用武之地。收单行无法进行交易监控,就无法对商户进行严格监管,而商户长期游离于商业银行的监管体系之外,必然会滋生各种违规行为,最终恶化整个银行卡受理环境。因此,由监管机构出面,统一银行卡收单市场秩序,支持商业银行自主选择终端布设方式,势在必行。
3、完善相关法律法规
目前,国内各银行开展银行卡收单业务,主要依据的法律法规有:
(1)中国人民银行于1999 年颁布的《银行卡业务管理办法》;(2)全国人民代表大会常务委员会于2005 年颁布的《中华人民共和国刑法修正案(五)》中关于信用卡犯罪的相关条款;(3)中国人民银行于2005 年制定的《关于规范和促进银行卡受理市场发展的指导意见》。这些法律法规和指导意见,曾对我国银行卡收单市场的有序发展起过重用的作用,但随着近年来,我国银行卡收单市场的迅猛发展,这些规范中的部分条款已经明显滞后于实际业务的发展。如对危害极大的套现行为,法律法规中 并未对其有明确的定义,也缺乏相关的罚则。此外,部分条款也未能被很好执行。如《关于规范和促进银行卡受理市场发展的指导意见》明确了收单业务开展中的公平自愿、公平竞争、联网通用原则,但实际执行情况并不尽如人意。针对这些问题,业界期盼已久的《银行卡条例》应尽快出台,以对银行卡组织、发卡行、收单行、第三方机构、外包商等的责职和行为进行更好的定义和规范。此外,应加紧制定针对套现等新型银行卡犯罪的法律法规,以为此类案件立案侦办提供可依据的法律准则。
