5.银行卡风险管理-复习要点
中级银行从业资格《风险管理》复习知识点汇总-银行专业.doc
根据最新教材,全面梳理知识体系,构建知识框架;
精讲必考知识点,打牢基础,细化得分要点。
学习目标:专项归纳整合,集中突破
根据考试特点及高频难点、失分点,进行专项训练;
对计算题、法律题等进行专项归纳整合,集中突破,高效提升。
内部
学习目标:感受考试氛围,系统测试备考效果
大数据分析技术与名师经验相结合,编写3套内部模拟卷,系统测试备考效果
搭配全套卷名师精讲解析视频,高效查漏补缺!
考前
学习目标:高频考点强化,考前点题速提升
浓缩高频考点进行二轮精讲,考前点题,巩固提升考前圈书划点,掌握必会、必考、必拿分点!
·需要全程学习,全面、系统梳理考点的考生
·需要快速提升,高效备考争取一次通过的考生
·需要全程学习,全面、系统梳理考点的考生
·需要快速提升,高效备考争取一次通过的考生·根据最新教材,全面梳理知识体系,构建知识框架;
·精讲必考知识点,打牢基础,细化得分要点。
学习目标:专项归纳整合,集中突破
·根据考试特点及高频难点、失分点,进行专项训练;
·对计算题、法律题等进行专项归纳整合,集中突破,高效提升。
学习目标:感受考试氛围,系统测试备考效果
·大数据分析技术与名师经验相结合,编写3套内部模拟卷,系统测试备考效果
·搭配全套卷名师精讲解析视频,高效查漏补缺!
学习目标:高频考点强化,考前点题速提升
·浓缩高频考点进行二轮精讲,考前点题,巩固提升
·考前圈书划点,掌握必会、必考、必拿分点!
基础和风险管理两科都通过了,成绩还不错哦,哈哈~感谢老师的辛勤辅导。
银行从业资格考试《风险管理》复习要点
银行从业资格考试《风险管理》复习要点商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
是指商业银行内部的控制系统。
完善商业银行内部控制机制,不仅可以保障风险管理体系的健全,改善公司治理结构,而且还可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大提高内部控制的质量和效率。
我国商业银行公司治理的要求:①完善股东大会、董事会、监事会、高级管理层的议事制度和决策程序②明确股东、董事、监视和高级管理人员的权力、义务③建立、健全以监事会为核心的监督机制④建立完善的信息报告和信息披露制度⑤建立合理的薪酬制度,强化激励约束机制商业银行内部控制的定义和内涵:商业银行内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
是指商业银行内部的控制系统。
完善商业银行内部控制机制,不仅可以保障风险管理体系的健全,改善公司治理结构,而且还可以促进风险管理策略的有效实施,同时风险管理水平的提升也会极大提高内部控制的质量和效率。
风险规避是指商业银行拒绝或退出某一业务或市场,以避免承担该业务或市场具有的风险。
风险对冲是指通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品,来冲销标的资产潜在的风险损失的一种风险管理策略。
风险转移是指通过购买某种金融产品或采取其他合法的经济措施将风险转移给其他经济主体的一种风险管理办法。
风险分散是指通过多样化的投资来分散和降低风险的方法。
风险规避:风险规避是指商业银行拒绝或退出某一业务或市场,以避免承担该业务或市场具有的风险。
风险规避主要通过经济资本配置来实现。
风险规避策略的实施成本主要在于风险分析和经济资本配置方面的支出。
此外,风险规避策略的局限性在于它是一种消极的风险管理策略。
风险对冲:风险对冲是指通过投资或购买与标的资产收益波动负相关的某种资产或衍生产品,来冲销标的资产潜在的风险损失的一种风险管理策略。
银行业初级资格考试《风险管理》常考知识点范本1份
银行业初级资格考试《风险管理》常考知识点范本1份银行业初级资格考试《风险管理》常考知识点 1银行的每项业务都是全面风险管理所覆盖的范围,而信贷业务流程涉及很多重要环节,各个业务流程应当结构清晰、职能明确,才能有利于风险管理。
1.授信权限管理商业银行内部风险管理制度必须建立在设立授信权限方面做出职责安排和相关规定,并对弹性标准做出明确的定义。
授信权限管理的原则:(1)每一交易对方均须得到一定权力层次的批准;(2)集团内所有机构进行决策应遵循一致的标准(3)每一个重要改变均须得到一定权力层次的`批准(4)风险暴露的管理均应建立在风险—收益分析基础上;(5)定期对审批人进行培训2. 贷款定价(1)贷款定价的决定要素贷款定价的形成机制比较复杂,市场、银行和监管机构这三方面是形成均衡定价的三个主要力量。
贷款定价通常由以下因素来决定:贷款最低定价=(资金成本+经营成本+风险成本+资本成本)/贷款额①资金成本包括债务成本和股权成本;②经营成本包括日常管理成本和税收成本;③风险成本一般指预期损失。
④资本成本指用来覆盖该笔贷款的信用风险所需要的经济资本的成本3.信贷审批授信审批或信贷决策一般应遵循下列原则:①审贷分离原则。
②统一考虑原则。
③展期重审原则。
4. 贷款转让(1)贷款转让通常指贷款有偿转让,是贷款的原债权人将已经发放但未到期的贷款有偿转让给其他机构的经济行为,又被称为贷款出售,主要目的是为了分散风险、增加收益、实现资产多元化、提高经济资本配置效率。
(2)组合贷款的转让难度较大,因风险与价值评估缺乏透明度;单笔代开转让交易,但费用相对较高。
5. 贷款重组(1)贷款重组是当债务人因种种原因无法按原有合同履约时,商业银行为了降低客户违约风险引致的损失,而对原有贷款结构(期限、金额、利率、费用、担保等)进行调整、重新安排、重新组织的过程。
(2)贷款重组的流程:成本收益分析;准备重组方案;谈判达成共识。
银行业初级资格考试风险管理备考知识点
银行业初级资格考试风险管理备考知识点银行业初级资格考试风险管理备考知识点巴塞尔委员会根据商业银行的业务特征及诱发风险的原因,把商业银行面临的风险分为以下八类:信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险以及战略风险。
一、信用风险定义:债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。
传统上,信用风险是债务人未能如期偿还债务而给经济主体造成损失的风险,又称为违约风险。
然而,随金融市场发展和对信用风险的深入认识,当债务人或交易对手的履约能力不足即信用质量下降时,市场上相关资产价格也会降低,导致信用风险损失,例如交易对手信用评级下降等。
对大多数商业银行来说,贷款是最大、最明显的信用风险来源。
信用风险既存在于传统的贷款、债券投资等表内业务中,也存在于信用担保、贷款承诺、衍生产品交易等表外业务中。
信用风险对基础金融产品和衍生产品的影响不同。
对基础金融产品(如债券、贷款)而言,信用风险造成的损失最多是债务的全部账面价值;而对于衍生产品而言,对手违约造成的损失虽然会小于衍生产品的名义价值,但由于衍生产品的名义价值通常十分巨大,因此潜在的风险损失不容忽视。
结算风险是一种特殊的信用风险,指的是交易双方在结算过程中,一方支付了合同资金而另一方发生违约的风险,例如1974年德国赫斯塔特银行破产案,该行的破产促成了国际性金融监管机构——巴塞尔委员会的诞生。
信用风险虽然是商业银行面临风险中最重要的风险种类,但其在很大程度上由个案因素决定,与市场风险相比,信用风险的观察数据少,不易获取具有明显的非系统性风险特征。
二、市场风险(1)定义:金融资产价格和商品价格波动而给商业银行表内表外头寸造成损失的风险。
(2)主要形式:利率风险、汇率风险、股票风险和商品风险,利率风险最重要。
利率波动会直接导致其资产价值变化,影响银行的安全性、流动性和效益性。
银行从业资格考试风险管理备考知识点
20XX年银行从业资格考试风险管理备考知识点(1)风险管理的数理基础一、收益的计量(一)绝对收益:是对投资成果的直接衡量,反映投资行为得到的增值部分的绝对量。
使用数学公式可以表示为:绝对收益=P-P0。
例如:一位投资者将100万元人民币投资于1年期国债,国债的利率为10%,1年到期后,得到本息支付共计110万元,投资的绝对收益是10万元人民币;另一位投资者将20万元人民币投资于股票市场,1年后卖出全部股票,收回的资金总额为30万元人民币,投资的绝对收益也是10万元人民币。
(二)百分比收益率:百分比收益率是当期资产总价值的变化及其现金收益占期初投资额的百分比。
百分比收益率通常用百分数表示。
假定期初的投资额为P0 ,在期末时资产的价值为P1,则百分比收益率(R)定义为期初每一单位货币投资所带来的收益,用数学公式可表示为:R=(P1-P0+D)/P0。
例如:投资者A期初以每股20元的价格购买某股票100股,半年后每股收到0.3元现金红利,同时卖出股票的价格是22元,则在此半年期间,投资者A在该股票上的百分比收益率为:方差的平方根称为标准差,用σ表示。
在风险管理实践中,通常将标准差作为刻画风险的重要指标。
资产收益率标准差越大,表明资产收益率的波动性越大。
(三)正态分布在商业银行的风险管理实践中,正态分布广泛应用于市场风险量化,经过修正后也可用于信用风险和操作风险量化。
一般来说,如果影响某一数量指标的随机因素非常多,而每个因素所起的作用相对有限,各个因素之间又近乎独立,则这个指标可以近似看做服从正态分布。
三、投资组合分散风险的原理现代投资组合理论研究在各种不确定的情况下,如何将可供投资的资金分配于更多的资产上,以寻求不同类型的投资者所能接受的、收益和风险水平相匹配的最适当的资产组合方式。
如果资产组合中各资产存在相关性,则风险分散的效果会随着各资产间的相关系数有所不同。
假设其他条件不变,当各资产间的相关系数为正时,风险分散效果较差;当相关系数为负时,风险分散效果较好。
银行风险管理基本知识
第一篇银行风险管理基本知识一、考点精讲本部分包括九大知识要点,主要是银行风险管理相关基本知识,包括风险概述、银行与风险管理两部分内容。
风险与风险管理基础知识1.风险的三种定义(1)风险是未来结果的不确定性:抽象、概括(2)风险是损失的可能性:损失的概率分布;符合金融监管当局对风险管理的思考模式(3)风险是未来结果(如投资的收益率)对期望的偏离,即波动性2.风险管理意义1).承担和管理风险是商业银行的基本职能,也是商业银行业务不断创新发展的原动力2).作为商业银行实施经营战略的手段,极大改变商业银行的经营管理模式3).为商业银行的风险定价提供依据,并有效管理商业银行的业务组合4).健全的风险管理为商业银行创造附加价值5)风险管理水平直接体现了商业银行的核心竞争力,不仅是商业银行生存发展的需要,也是金融监管的迫切要求3. 商业银行风险管理的发展1)资产风险管理模式阶段:20世纪60年代前,偏重于资产业务,强调保持商业银行资产的流动性2).负债风险管理20世纪60年代-70年代3).资产负债风险管理模式20世纪70年代通过匹配资产负债期限结构、经营目标互相代替和资产分散,实现总量平衡和风险控制缺口分析、久期分析成为重要手段4).全面风险管理模式20世纪80年代后1988年《巴塞尔资本协议》标志全面风险管理原则体系基本形成(1)全球的风险管理体系(2)全面的风险管理范围(3)全程的风险管理过程(4)全新的方法(5)全员的风险管理文化注意:理解各个阶段的特点及时间跨度。
4.商业银行风险的主要类别着重掌握信用风险、市场风险、操作风险和流动性风险。
要掌握这几种风险的定义及其规避方法,并能区分这些风险。
信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。
信用风险包括违约风险、结算风险等主要形式。
(1)违约风险既可以针对个人,也可以针对企业(2)结算风险是一种特殊的信用风险,涉及在不同的时间以不同的货币进行结算交易。
银行从业初级风险管理知识点
银行从业初级风险管理知识点一、风险管理基础知识1.1 风险的定义和分类风险是指不确定性因素可能对业务、资产或负债产生的不利影响。
根据影响因素的不同,风险可以分为市场风险、信用风险、操作风险、流动性风险等。
1.2 风险管理的目标和原则银行从业初级风险管理应该以保护银行资产和维护合规性为目标,遵循审慎经营原则,实施全面的风险管理,包括识别、测量、监控和控制各类风险。
1.3 风险管理框架银行从业初级应该了解银行内部控制框架(ICF)和企业治理框架(EGF),并在此基础上建立适合自身特点的综合风险管理框架。
综合框架应包括组织结构、政策和程序、人员和培训等方面。
二、市场风险管理2.1 市场风险的定义和类型市场风险是指由于市场价格波动而导致投资组合价值下跌或者无法实现预期收益的风险。
市场风险可以分为利率风险、汇率风险、股票价格风险和商品价格风险等。
2.2 市场风险测量方法银行从业初级应该了解市场价值敞口(MVaR)和历史模拟两种常见的市场风险测量方法,并了解它们的优缺点和适用范围。
同时还应该了解其他一些补充性的市场风险测量方法,如压力测试和情景分析等。
2.3 市场风险控制方法银行从业初级应该了解市场风险控制方法,包括交易限额、交易前批准、止损限制、对冲和多元化等。
同时还要注意监控市场波动情况,及时调整投资组合。
三、信用风险管理3.1 信用风险的定义和类型信用风险是指因借款人或发行人违约而导致债权人或投资者遭受损失的可能性。
信用风险可以分为违约风险、评级迁移风险和集中度风险等。
3.2 信用评级体系银行从业初级应该了解信用评级的概念和作用,以及常见的信用评级体系,如穆迪、标普和惠誉等。
同时还应该了解信用评级的限制和局限性。
3.3 信用风险管理方法银行从业初级应该了解信用风险管理方法,包括风险分散、担保、保证金和保险等。
同时还要注意定期审查借款人或发行人的财务状况,并及时调整授信额度。
四、操作风险管理4.1 操作风险的定义和类型操作风险是指由于内部失误、不当行为或系统故障而导致的损失可能性。
银行从业资格考试-风险管理知识点总结
银行从业资格考试-风险管理知识点总结1、加权平均净资产收益率是指报告期净利润除以平均净资产,也可以通过销售收入乘以销售净利率再除以平均净资产来计算。
2、销售毛利率是指销售收入减去销售成本后,再除以销售收入并乘以100%得出的比率。
3、应收账款周转率是指销售收入除以期初和期末应收账款的平均值。
4、应收账款周转天数是指360除以应收账款周转率得出的天数。
5、存货周转天数是指360除以存货周转次数或销售成本除以存货平均余额再乘以360得出的天数。
6、融资缺口可以通过贷款平均额减去核心存款平均额来计算,也可以通过流动性资产减去借入资金来计算。
借入资金可以通过融资缺口加上流动性资产来计算,即贷款平均额减去核心存款平均额再加上流动性资产。
7、资产价值变化可以通过资产加权平均久期乘以总资产乘以利率变化时间段得出。
8、关注类贷款迁徙率是指期初关注类贷款向下迁徙金额除以期初关注类贷款余额减去期初关注类贷款期间减少金额再乘以100%得出的比率。
9、信用风险的防范需要事前识别、事中控制和事后监督和纠正。
对于法人客户的财务状况分析可以采用财务报表分析、财务比率分析和现金流量分析。
同时,还需要分析管理层风险、行业风险、生产和经营风险以及宏观经济、社会和自然环境风险等非财务因素。
对于贷款组合信用风险的识别,需要更多关注系统性风险可能造成的影响,如宏观经济因素、行业风险和区域风险等。
信用风险计量经历了专家判断法、信用评分模型和违约概率模型三个阶段,XXX鼓励商业银行使用内部评级的方法来计量信用风险。
内部评级包括客户评级和债项评级,风险暴露分类包括主权风险暴露、金融机构风险暴露、公司风险暴露、零售风险暴露、股权风险暴露和其他风险暴露。
其中,公司风险暴露包括中小企业风险暴露、专业贷款风险暴露和一般公司风险暴露,零售风险暴露包括个人住房抵押贷款、合格循环零售风险暴露和其他零售风险暴露。
客户评级是商业银行对客户偿债能力和偿债意愿的评价,反映客户违约风险的大小。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、基础知识1.银行卡风险的定义经营或参与银行卡业务的机构在银行卡业务运营的过程中,以及单位和个人在申领、持有和使用银行卡的过程中发生损失的不确定性。
2.银行卡风险类型按照银行卡风险表现形式可划分为信用风险、欺诈风险、操作风险和合规风险等四类。
3.银行卡产业链各参与主体面临的风险在银行卡业务中,持卡人、发卡机构、特约商户、收单机构、银行卡转接清算机构及第三方专业化服务机构等业务参与主体,共同构成了银行卡的生态产业链。
同时,因为角色和职能的不同,各参与主体在银行卡业务开展过程中面临和承担的风险及责任也不同。
4.银行卡风险管理的几种主要策略五种主要策略:1、风险承担。
2、风险预防。
3、风险分散。
4、风险规避。
5、风险转移。
5.银行卡业务参与主体的风险管理流程大多包括以下四个步骤:一是结合银行卡业务的整体发展战略制定明确的风险管理政策和目标。
二是对风险进行识别、评估和衡量。
三是制订并实施管理风险的策略和方法。
四是对风险管理的评价和反馈。
二、发卡信用风险及防范信用风险是信用卡发卡机构面临的最主要的风险,由此导致的坏帐损失不仅会直接降低银行利润,而且会使监管机关对信用卡发卡机构提出更高的资本准备金要求,进一步提高发卡机构的经营成本。
强大的信用风险管理能力是信用卡发卡机构的核心竞争力之一。
1.发卡机构信用风险管理信用风险管理贯穿于信用卡业务生命周期各个环节,建立完整的信用卡信用风险管理体系,并借助量化分析技术和手段,实现精细化和自动化的信用风险管理,以提高风险决策效率,降低管理成本。
2.信用风险管理主要内容信用卡信用风险管理工作贯穿于信用卡业务的生命周期,包括信用卡审批管理、贷后额度调整和交易授权管理、催收与呆坏账管理、信用数据分析等方面。
1)信用卡审批基本流程2)贷后额度调整和交易授权管理一是对授信额度的动态调整和管理;二是针对日常交易的授权管理,特别是对于拖欠账户的交易授权管理。
3)催收管理发卡机构的核心竞争力之一,代表了发卡机构控制最终风险损失的能力。
催收能力强的发卡机构可以拓展风险相对较高的客户群体,从而获取更多的利息和手续费收益。
三、发卡欺诈风险管理银行卡欺诈风险是指不法分子通过各种欺诈手法窃取持卡人卡内资金或信用额度而导致的风险。
1.发卡欺诈类型一个完整的银行卡生命周期包括了卡片申请、卡片发行、卡片日常管理、卡片挂失/到期处理等基本阶段,都有可能发生银行卡欺诈。
根据欺诈发生的不同阶段,可初步划分银行卡发卡欺诈风险的类型:卡片申请环节----虚假申请;卡片发行环节----未达卡欺诈;卡片日常管理环节----失窃卡、伪卡、非面对面欺诈等类型;卡片挂失环节----账户盗用欺诈。
2.信用卡主要欺诈类型及风险防范1)虚假申请欺诈防范审批环节、交易监控环节、催收环节采用相应的防范措施和监控措施。
2)伪卡欺诈防范1、添加卡片校验码(CVN)、2、增加其他交易验证要素、3、加强交易监控3)未达卡欺诈防范1、加强卡片寄送环节安全管理。
2、加强卡片激活环节身份验证。
3、加强交易监控。
4)失窃卡欺诈防范1、为卡片设置交易密码。
2、及时止付,控制欺诈损失扩大。
3、加强交易监控。
4、提升持卡人安全用卡意识,及时关注账户交易变化情况。
5)账户盗用欺诈防范1、加强持卡人更新信息环节风险防控。
2、加强换发/补发卡环节风险防控。
3、加强交易监控。
4、提请持卡人密切关注卡片及账户交易变动情况。
6)非面对面欺诈防范1、加强业务开通身份审核。
2、加强业务定制风险防控。
3、提高交易验证强度。
4、加强交易限额管理。
5、加强交易监控。
6、加强持卡人个人身份信息管理。
7、加强持卡人宣传教育。
3.借记卡主要欺诈类型及风险防范目前国内借记卡欺诈主要表现为欺诈转账,损失金额在借记卡欺诈总损失金额中的占比超过80%;其次是伪卡欺诈,特别是境外的大额伪卡欺诈案件也是近年国内借记卡欺诈的突出风险类型之一。
1)电信欺诈转账防范1、加强个人银行开户及开通业务功能环节的风险防控2、加大对银行柜面转账交易的风险核查力度3、做好客户身份资料及交易记录保管工作4、加强可疑交易监控5、加强持卡人宣传教育2)借记卡境外欺诈风险防范1、加强借记卡境外交易授权管理2、建立大额交易监控机制3、建立借记卡交易限额管理机制4、建立7×24小时应急处理机制四、收单风险管理银行卡收单(简称“收单业务”)是银行卡交易体系运作的重要环节,主要包括POS收单和ATM收单两大类,随着技术的发展,越来越多的创新业务收单也被用户应用.1.POS收单业务风险及防范1)有哪些风险类型?1. 商户信用风险2. 商户虚假申请3. 商户套现4. 终端违规移机5. 合谋伪冒交易6. 侧录(盗取账户信息)7. 商户违规受理8. 复制(伪冒)POS终端9. 欺诈性联机退货2)POS收单业务防范收单机构应建立起覆盖收单业务事前、事中、事后的全流程风险管理体系,在商户拓展、商户审核、商户签约、商户日常管理、交易监控、机具管理、案例调查处置等收单业务各环节建立起体系完备、措施有力的风险管理制度。
同时收单机构应通过不断完善收单风险监控系统、加强人员培训、严格制度落实等手段实现收单风险的全流程管理。
2.ATM收单业务主要风险点及防范ATM安全的范围涉及到现金安全、银行卡安全、持卡人安全、交易信息和密码安全、ATM物理安全、ATM 软件系统安全六大方面,更多创新技术和安全解决方案正处于从研发到投入使用的各个阶段。
收单机构应从硬件配置、软件开发、人员培训等各方面加大投入,加强对常见欺诈类型的防范。
3.互联网支付特点及风险防范1)互联网支付风险点:交易双方身份不确定性所导致的持卡人被伪冒交易2)对于互联网欺诈的防范,可以从以下方面进行:1.加强商户和成员机构侧敏感信息管理2.完善商户和成员机构侧风险监控机制3.同样注意要加强持卡人安全教育4.移动支付风险防范1)发卡类产品主要风险:1、虚假申请(以他人身份信息申请并下载他人金融应用)2、伪卡风险(移动支付发卡产品比较传统磁条卡,被侧录的风险较小,因此伪卡风险目前极小)2)收单类产品主要风险:1、账户盗用(常见于收单类的无卡模式,因为不需要卡片出现,只要窃取了卡片信息,骗取了持卡人的短信动态码,即可实现盗刷)2、账户信息泄漏(客户端输入PIN/有效期/cvn2等,可能存在被第三方截获的风险)3、侧录磁条卡(通过类square产品窃取磁条卡信息)4、钓鱼网站(和传统PC的线上支付一样,通过手机上网支付可能发生钓鱼网站的风险)3)风险防范建议:发卡侧:发卡机构应对移动支付的交易进行有效识别,并设置相应的监控措施(限额管理、频率管理、异常监控等);开展有卡模式的发卡机构,对持卡人空中下载金融账户的模式,应设置完备的身份审核和管理制度,并对金融应用申请下载、锁定解锁、注销各环节的全生命周期进行风险防控。
银联已制定发布了相应的智能卡产品风险防范指引,可供发卡机构参考;同时发卡机构应开展对持卡人的教育,做好安全交易宣传。
收单侧:收单机构应谨慎发展移动支付商户,特别是涉及虚拟物品的商户,需设置严格的准入制度和监控措施(包括但不限于限度管理、频率管理、异常监控等);联合商户建立货物拦截机制,对发生欺诈交易的货物实时拦截,挽回损失。
做好账户信息安全工作(可参照银联《银联卡收单机构账户信息安全管理标准》);对个人支付的类square产品应建立实名登记制度,并限制每个终端能绑定的卡片数量,避免持卡人将个人支付终端用于商户终端。
持卡人:提高警惕和账户信息安全保密的意识,不泄露账户信息,包括短信动态码;避免打开不信任的网页和客户端,不在不安全的页面输入账户信息;出现欺诈事件及时向发卡行和警方反应,及时挂失卡片,避免损失进一步扩大。
五、转接清算风险1.银行卡转接清算机构主要面临国家风险、清算风险、系统操作风险、项目风险,品牌风险、合规风险、国际汇率风险。
1.清算机构的风险管理对成员机构的信用风险管理, 对成员机构的清算风险管理六、账户信息安全管理1.管理内容在传统的面对面交易过程中,卡片有效期、银行卡磁条信息、卡片验证码、交易密码(PIN)是账户信息安全管理的核心内容,而随着银行卡互联网支付、电话支付、移动支付等创新业务的快速发展,非面对面业务中与银行卡交易相关的用户身份验证信息,如用户注册名、密码、真实姓名、证件号码、联系方式等,也逐步成为账户信息安全管理的重要组成内容。
2.账户信息安全管理的重点内容(1)建立账户信息安全管理制度体系(2)人员及组织管理(3)访问控制(4)账户信息生命周期安全管理(5)系统安全管理(6)账户信息风险事件应急处理(7)账户信息风险安全合规评估七、银行卡反洗钱1.一般犯罪分子利用银行卡洗钱可以分为三个阶段:(1)资金放置阶段。
(2)资金转移阶段。
(3)资金归集阶段。
2.银行卡洗钱的主要手段(1)利用银行存款的资金转移进行洗钱。
(2)利用虚假资料进行信用卡欺诈的洗钱风险3.商业银行的反洗钱工作作为银行卡业务的主体,须在客户身份识别、大额和可疑交易报告、客户身份资料和交易记录保存等三个方面合规开展反洗钱工作。
4.银行卡转接清算机构的反洗钱工作对于成员机构或其指定代理机构未能遵守反洗钱的要求,银行卡转接清算机构可根据当地法律对会员或指定代理机构施加条件或要求其采取补充措施,这些措施一般包括:✧实施补充的政策、程序或控制措施✧终止商户或持卡人协议✧终止代理机构协议✧终止成员资格✧罚款或给予处罚八、银行卡风险服务与安全技术1.银行卡风险管理系统发卡业务风险系统往往由多个不同的风险子系统或风险模块组成发卡业务风险系统构成收单业务风险系统构成2.银行卡风险管理技术包括卡片防伪技术、身份验证技术、银行卡信息加密技术、终端安全技术、欺诈侦测技术、信用评分技术等。