1. 向信用卡内存入大额溢缴款,利用预授权完成交易在预授权金额115%范围内予以付款承兑的业务特性,与部分支持预授权类交易的特约商户勾结,合谋套取发卡银行额外信用额度。
2. 《中国人民银行关于银行卡预授权风险事件的通报》要求8家收单机构暂停新增商户(79号文)
二.利用消费撤销及冲正交易进行套现
1. 不法分子先发起正常消费交易,随后发起消费撤销交易,并切断终端的通讯信号,此时发卡机构已收到消费撤销交易请求,并恢复卡片额度。随后欺诈分子在另外一台终端上发起消费交易套取银行卡资金。最后,在首笔交易终端上发起消费撤销冲正交易。
2. 欺诈交易得以实现的前提是欺诈分子在受理终端发起消费撤销交易后切断通讯信号,使消费撤销交易未在终端侧完成,需特约商户参与合谋才能完成欺诈。如果收单机构为商户开通了“t+0”资金结算服务,欺诈分子在完成消费交易后获得交易资金,并不一定需要发起消费撤销冲正交易。
3. 防范措施:
a) 加强商户入网审批,审慎开通商户消费撤销冲正、预授权完成撤销冲正交易;建议已开通上述两项交易的存量商户进行风险排查,在案发期间,根据自身收单风险防控策略,暂停消费撤销冲正、预授权完成撤销冲正交易。
b) 对提供t+0资金结算服务的商户,建议关闭消费撤销、退货、预授权完成撤销等反向资金交易功能。
c) 加强商户交易监控及处置,重点对频繁消费撤销及冲正、预授权完成撤销及冲正等异常情况予以监控,并及时开展风险调查及交易真实性核实,对于欺诈嫌疑较高的商户,及时终止交易,保存交易单据,收回机具设备。
三.携程泄露客户信息事件
1. 携程网的支付系统存在漏洞,用户的支付日志可被轻易下载,导致大量用户银行卡信息(包含持卡人姓名、身份证、银行卡类别、银行卡号、cvv码等)泄露。涉及与携程直连的21家商业银行。
2. 《银行卡收单业务管理办法》第28条规定“收单机构不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息,并应采取有效措施放置特约商户和外包服务机构存储银行卡敏感信息”。需做好消费者风险教育
四. 内地pos机跨境移机到澳门使用
1. 2013年1月至2014年3月,中国银联通过接报澳门机构及警方通报等渠道,发现并处理11起内地pos跨境移机到澳门使用(基本进赌场)的案件,涉及境内49家商户的55台pos终端,涉嫌在澳门刷卡的交易额累计超过18.6亿元。
a) 对布放普通pos机、移动pos机的管理
b) 怎样实现清算资金从境内的商户到澳门的商户?地下钱庄
2. 《银行卡收单业务管理办法》第23条收单机构应建立覆盖受理终端审批、使用、撤销等各环节的风险管理制度,明确受理终端的适用范围、交易类型、交易限额、审批权限,以及相关密钥的管理要求;及第25条收单机构应向发卡银行或银行卡清算机构真实上送交易信息(含交易地点)。
五.收单机构搭建平台拆分交易
1. 对于一笔交易,按预先设定的技术标准进行拆分,一部分上送银行卡清算机构,一部分上送发卡银行。除对交易金额进行拆分外,这类平台往往对特约商户信息也由系统自动进行设置。
2. 违反了《银行卡收单业务管理办法》第25条“收单机构应当根据特约商户受理银行卡交易的真实场景,按照相关银行卡清算机构和发卡银行的业务规则和管理要求,正确选用交易类型,准确标识交易信息并完整发送,确保交易信息的完整性、真实性和可追溯性”
六.出现pos机超市
1. 互联网pos机交易广告较为常见,收单机构应加强受理终端管理,与特约商户终止协议时,应收回终端。
2. 《银行卡收单业务管理办法》第18条规定“收单机构与特约商户终止银行卡受理协议的,应当及时收回受理终端或关闭网络支付接口,进行账务清理,妥善处理后续事项”
七.利用网络pos机套现
1. 网络pos机是指依据收单机构线上支付结算平台,在平台上开一个账户进行网上交易(主要是充值与回提)的一套交易软件,没有实物pos机,有些支付机构与外包服务商合作开发了专门用于套现的交易平台(程序化、标准化)
2. 不法分子利用信用卡向开立在支付机构的虚拟账户充值(支付机构向发卡银行反应为消费交易);t+0到账,不法分子向支付机构申请回提,套取资金。
3. 存在的主要问题
a) 交易信息
i. 同一笔交易中商户编码不唯一
ii. 终端编码不唯一
iii. 签购单信息与后台交易信息不一致、篡改商户名称、信息要素不完整
b) 机具管理
i. pos机跟踪管理缺位、移机、机具买卖
ii. 服务终止后机具未注销
c) 交易监测
i. 交易监测分析流于形式,对具备显著套现等风险特征的交易未予以处理
ii. 未及时处理银行卡清算机构的风险提示