银行卡风险管理.pptVIP

* 2.账户信息安全防范 账户信息安全目标 --确保账户信息在业务处理环节中的安全性、完整性和 可用性，防止其被篡改、泄漏或破坏 管理重中之重是敏感账户信息 --磁道信息、CVN、CVN2、PIN --有效期不得与卡号同时存储，对于签名借记卡， 不法分子同时掌握卡号和有效期即可进行欺诈 * 2.账户信息安全防范 账户信息安全管理范围 --账户信息在银行卡交易处理的各类终端（ATM、POS、手机、PC、固话）、各类业务系统（前置、主机系统）的处理、传输均有可能发生信息泄漏 转接组织 收单行 发卡行 POS ATM 持卡人 商户 转接前置系统 收单机构前置系统 重点是支付渠道端 * 2.账户信息安全防范 境外账户信息安全现状 --据不完全统计，从2005年至2007年，国际上超大规模（泄漏信息超过100万条）的账户信息泄漏事件已发生13起 * 2.账户信息安全防范 账户信息安全主要风险点 --开发人员与维护人员混岗 --未对远程数据访问设置权限控制 --对PIN采用软件加密，未实施硬加密，导致PIN明文可能被后门程序截取，该问题在ATM方面尤为突出，特别是一些使用年限较长的终端机具 * 2.账户信息安全防范 账户信息安全主要风险点 --未对商户和第三方机构提出明确的账户信息安全管理要求（缺乏协议条款约束） --商户和第三方机构自身对账户信息安全管理的认识不足，有意或无意中违规留存 了磁道信息等敏感账户信息，且对留存信息未设置访问控制 * 2.账户信息安全防范 账户信息与交易数据生命周期管理 账户信息的销毁 账户信息存储要求 账户信息访问控制 账户信息的保护 账户信息的使用 不得存储银行卡磁道信息、CVN、CVN2、PIN及卡片有效期 监督员在场 建立登记记录 遵循“业务需知”、“双人控制”原则，加强物理和逻辑访问控制 卡号屏蔽、对PIN采取硬加密、双倍长密钥算法保护 真实账户信息不得用于开发测试 * 3.自助终端机具管理 提供良好的交易环境（报警装置、一米线等） 门禁管理 加强案件高发时段的人工巡查和监控 提供24小时电话服务 * 4.大额交易设限 针对重点交易和商户类型设限 -- POS消费交易：重点针对珠宝、钟表等套现高风险商户类型 --转账交易：包括自助终端转账、网上转账 制定适当的设限标准 --单笔金额高于**万元的交易，单卡日累计交易超过**万元的交易 先对重点地区设限，分步推进 --对本行客户欺诈风险事件多发地区 建立和完善单笔大额交易风险控制流程 * 5.建立借记卡案件应急处理机制 对持卡人投诉的借记卡案件，建立完善调查、反馈和处理机制 --加强与公安司法机关之间的沟通与协作 --加入中国银联案件协查和风险联合防范机制 * 6.持卡人安全用卡宣传 卡片申领时的安全用卡提示 --密码设置与保管,挂失…… 交易短信提示 --大额交易,代收付业务 电子对账单服务 --大额交易…… ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? * * Welcome to HUAWEI Technologies presentation 银行卡风险管理 帮助从风险博弈角度理解银行卡如何实现便利、增殖与风险防范之间的平衡 通过案例加深对借记卡风险的认识 掌握国内借记卡风险状况及存在问题 帮助了解如何加强借记卡风险管理 * 课程收益 第一节 风险博弈与银行卡价值创造 第二节 借记卡风险案例评析 第三节 当前国内借记卡风险状况 第四节 主要问题及薄弱环节 第五节 借记卡风险管理对策 目录 * 第一节 风险博弈与银行卡价值创造 1.风险博弈与纳什均衡 2.银行卡业务发展动力 3.建立银行卡风险博弈的新秩序 * 1.风险博弈与纳什均衡 卡组织 收单机构 持卡人 发卡机构 特约商户 转接市场 发卡市场 收单市场 POS ATM * 1.风险博弈与纳什均衡 商户 没有信用卡之前，商户至少承担三方面的风险 --现金防伪、防盗、防抢、防损 --利息损失 --在信贷消费中承担信用风险、利率风险、汇率风险 信用卡出现后，上述风险转嫁给银行 --因此，商户以回拥方式向银行支付风险补偿、成本补偿 --发卡银行、收单银行、卡组织之间按照各自承担风险和平台投入成本的 比例分配商户回拥 * 1.风险博弈与纳什均衡 发卡银行 借记卡 --面临伪卡欺诈风险，投入卡片发行、日常运营、客户服务成本 --通过商户回拥、吸引低成本存款资金、交叉销售等补偿风险和成本投入 贷记卡 --承担信用风险、利率风险、汇率风险、流动性风险，欺诈风险，以