【文章內(nèi)容簡介】 建立賬戶與交易信息的保密制度： 確保存有卡號、交易數(shù)據(jù)和持卡人資料等關(guān)鍵信息的所有介質(zhì)保存于安全區(qū)域； 建立“只有被授權(quán)人員才能接觸訪問關(guān)鍵信息”的相關(guān)制度； 要求敏感崗位的員工簽訂保密協(xié)議等； 建立POS機(jī)具的安全管理機(jī)制： 賬務(wù)登記，賬實(shí)盤點(diǎn)制度 根據(jù)機(jī)具型號設(shè)立總賬及分類賬明細(xì)臺(tái)賬，對機(jī)具數(shù)量、機(jī)具產(chǎn)權(quán)來源等進(jìn)行登記； 定期對機(jī)具進(jìn)行盤點(diǎn)，確保賬實(shí)相符； 機(jī)具保管及維護(hù)的風(fēng)險(xiǎn)防范 POS機(jī)具儲(chǔ)存有銀行卡的交易數(shù)據(jù)，是交易、結(jié)算的重要工具，屬于保密設(shè)備，商戶應(yīng)妥善保管； POS設(shè)備必須原件配套使用，非指定人員不得對于POS進(jìn)行任何檢測，私自拆修、改裝或更換部件； 商戶應(yīng)注意保證POS機(jī)封條完好，如封條出現(xiàn)自然磨損，商戶應(yīng)通知經(jīng)辦行進(jìn)行檢查、更換； POS操作的安全制度 妥善保管個(gè)人操作密碼，特別是主管密碼，因涉及對POS操作員的管理權(quán)限，防止權(quán)限被冒用； 收銀員交接班時(shí)，注意打印對賬報(bào)表，對賬完畢簽退。 強(qiáng)化法律意識對于主動(dòng)欺詐型的商戶，、易惡意倒閉的商戶、主動(dòng)上門要求裝機(jī)的小型商戶等，除以上常規(guī)風(fēng)險(xiǎn)培訓(xùn)外，經(jīng)辦行應(yīng)強(qiáng)化其負(fù)責(zé)人的法律意識，即讓商戶負(fù)責(zé)人認(rèn)識到：商戶欺詐行為最終將導(dǎo)致其承擔(dān)相應(yīng)經(jīng)濟(jì)損失和法律責(zé)任。常見損失和法律責(zé)任包括：商戶違規(guī)進(jìn)行分單等操作，經(jīng)辦行可以以此為由退單；商戶違規(guī)向持卡人提供套現(xiàn)，經(jīng)辦行可以向商戶追究違約賠償責(zé)任；情節(jié)嚴(yán)重的，將構(gòu)成詐騙罪；商戶收銀員未核對刷卡者身份造成銀行卡被他人冒用損失，持卡人將可以以商戶未盡到“表面審查義務(wù)”為由要求商戶承擔(dān)損失；商戶人員以多刷卡、重復(fù)刷卡等方式侵占持卡人資金，將構(gòu)成侵占財(cái)產(chǎn)罪或盜竊罪；商戶人員撿到他人銀行卡后使用，涉嫌冒用他人信用卡，數(shù)額較大的，將構(gòu)成信用卡詐騙罪；商戶人員竊取他人銀行卡后使用，涉嫌盜竊并使用他人信用卡，數(shù)額較大的，將構(gòu)成盜竊罪；商戶人員與偽卡集團(tuán)相勾結(jié)，盜錄銀行卡磁條信息，涉嫌共同犯罪，以偽造金融票證罪定罪處罰；商戶人員刷假卡或協(xié)助他人刷假卡，將構(gòu)成信用卡詐騙罪；商戶虛假申請或惡意倒閉，涉嫌欺詐銀行，將構(gòu)成詐騙罪?！ι虘糌?cái)務(wù)人員的培訓(xùn)對商戶財(cái)務(wù)人員培訓(xùn)的主要內(nèi)容包括：? 相關(guān)賬務(wù)處理流程、差錯(cuò)處理方法和要求? 清算制度和流程? 對賬和調(diào)賬流程? 交易單據(jù)的保管方式和保管時(shí)限要求? 賬戶和交易信息保密的相關(guān)規(guī)定　商戶培訓(xùn)注意事項(xiàng)經(jīng)辦行在進(jìn)行商戶培訓(xùn)時(shí)，應(yīng)特別注意正確把握培訓(xùn)角度和培訓(xùn)重點(diǎn)。培訓(xùn)時(shí)，不要向商戶詳細(xì)介紹不法分子的作案手法及作案細(xì)節(jié)，避免商戶內(nèi)部人員利用并進(jìn)行效仿，增加內(nèi)部操作風(fēng)險(xiǎn)，而應(yīng)從“如何識別及防范風(fēng)險(xiǎn)”的角度出發(fā)，重點(diǎn)培訓(xùn)商戶規(guī)范操作，及時(shí)防范，盡量降低欺詐風(fēng)險(xiǎn)。第六章 商戶欺詐及防范在日常風(fēng)險(xiǎn)管理中，經(jīng)辦行如要盡早識別商戶的可疑或欺詐跡象，就應(yīng)先了解和熟悉常見的商戶欺詐類型和表現(xiàn)。本章對商戶欺詐的主要類型、表現(xiàn)特征和防范措施建議進(jìn)行詳細(xì)描述。　惡意倒閉商戶 不法商戶在經(jīng)辦行開設(shè)了看似合法經(jīng)營的商戶賬戶，受理銀行卡。當(dāng)收到大筆清算款項(xiàng)后商戶立即關(guān)門，故意破產(chǎn)，負(fù)責(zé)人也馬上銷聲匿跡，使我行承擔(dān)此后的退單損失。 欺詐特征? 以預(yù)付款類商戶居多，“易惡意倒閉的商戶類型”；? 申請時(shí)自稱是新成立的企業(yè)，銷售規(guī)模為中小型，無金融和信貸歷史；? 可能冒用其他具有良好聲譽(yù)或已有正常經(jīng)營記錄的商戶信息，甚至盜用他人身份證、設(shè)立假店面；? 一定時(shí)限內(nèi)突然出現(xiàn)異常大額交易，之后銷售金額立即下降或?yàn)榱恪?防范措施? 商戶拓展前應(yīng)首先查詢中國銀聯(lián)不良信息共享系統(tǒng)，防止惡意倒閉商戶在被某一經(jīng)辦行發(fā)現(xiàn)后轉(zhuǎn)移重復(fù)犯罪。? 一旦發(fā)現(xiàn)新商戶交易量突增等嫌疑跡象時(shí)：立即進(jìn)行實(shí)地調(diào)查；暫時(shí)扣留商戶清算款項(xiàng)，待調(diào)查確認(rèn)為非欺詐交易后，再行清算?！∩虘籼赚F(xiàn)是指商戶與不良持卡人或其他第三方勾結(jié)，或商戶自身進(jìn)行虛假交易套取現(xiàn)金的行為。 商戶套現(xiàn)類型目前國內(nèi)常見的商戶套現(xiàn)有以下三種類型：? 不法持卡人與商戶相勾結(jié)，利用商戶POS終端進(jìn)行虛假交易，商戶在扣除一定手續(xù)費(fèi)后將交易款余額支付給持卡人；? 不法商戶使用虛假資料或騙取他人資料申請獲取多張卡后，再申請成為經(jīng)辦行的商戶，之后用卡進(jìn)行虛假交易，套現(xiàn)后銷聲匿跡；? 一些代理辦卡的中介機(jī)構(gòu)首先協(xié)助急需資金的客戶以偽造資料或夸大資信的手法，向發(fā)卡機(jī)構(gòu)申辦信用卡，之后中介機(jī)構(gòu)又申請成為經(jīng)辦行的特約商戶，協(xié)助已辦好卡的客戶以虛假交易方式套取現(xiàn)金。 欺詐特征? 商戶規(guī)模較小，從業(yè)人員少，經(jīng)營不規(guī)范；? 行業(yè)類型主要有：投資理財(cái)、貿(mào)易咨詢、批發(fā)、中介服務(wù)、電腦網(wǎng)絡(luò)、票務(wù)代理點(diǎn)等。? 為降低套現(xiàn)成本，套現(xiàn)商戶多為扣率較低或封頂類扣率的商戶；? 基本為主動(dòng)上門要求簽約的商戶；? 要求用個(gè)人賬戶充當(dāng)銀行卡結(jié)算賬戶。? 單筆交易金額大或者日均交易額突然增大，且多數(shù)為大額、整數(shù)交易。 防范措施? 對于具有上述特征的商戶，應(yīng)首先把好準(zhǔn)入關(guān)；? 對于商戶突然出現(xiàn)大額、整數(shù)交易及其它疑似跡象時(shí)，應(yīng)：暫時(shí)扣留商戶清算款項(xiàng)； 立即要求調(diào)閱交易簽購單，并對商戶進(jìn)行實(shí)地調(diào)查；對于無法提供單據(jù)和銷售憑證，或商戶人員對交易細(xì)節(jié)（如出售商品類型、日均銷售額等）含糊不清的，應(yīng)尤為關(guān)注；迅速與發(fā)卡機(jī)構(gòu)聯(lián)系，請發(fā)卡機(jī)構(gòu)向持卡人確認(rèn)交易性質(zhì)；? 注意收集在各類媒體上刊登“代理辦卡及消費(fèi)”的中介名單，防止其申請為特約商戶； 防范合法商戶被“非法”套現(xiàn)最新的欺詐趨勢顯示：不法分子會(huì)巧妙“借用”合法商戶的名義進(jìn)行套現(xiàn)，后果是合法商戶需承擔(dān)大量的退單損失。不法分子通常使用以下三種手法來實(shí)施套現(xiàn)欺詐：? 假冒經(jīng)辦行職員，要求商戶加裝新的POS終端并代商戶設(shè)立新的清算賬戶；或者假冒商戶員工要求經(jīng)辦行設(shè)立新的或附加的POS終端，并修改清算賬戶。通過以上方式，不法分子 “接管”了合法商戶的清算賬戶，通過新的終端來進(jìn)行套現(xiàn)交易，并從新的清算賬戶上將資金卷走。? 不法分子通過秘密獲取商戶和終端的驗(yàn)證碼來“克隆”合法商戶，然后進(jìn)行套現(xiàn)交易。? 不法分子強(qiáng)行闖入商戶經(jīng)營場所，偷取POS終端和相關(guān)交易單據(jù)。為防范以上欺詐手法，建議經(jīng)辦行落實(shí)以下防范措施：? 在證實(shí)商戶所有權(quán)時(shí)，確保收集的信息包括稅務(wù)許可證及商戶結(jié)算賬戶的設(shè)立機(jī)構(gòu)和賬號。所有的信息變動(dòng)都應(yīng)通過正式文件書面證實(shí)，并有指定的被授權(quán)人員的簽字。? 當(dāng)收到商戶的相關(guān)信息變更通知時(shí)（如賬戶信息等重要信息），經(jīng)辦行必須與商戶負(fù)責(zé)人或被授權(quán)人員進(jìn)行驗(yàn)證確認(rèn)。? 對于商戶提出的POS維護(hù)要求，如增加、替換或更新POS，也必須與商戶進(jìn)行確認(rèn)。? 當(dāng)商戶地址變動(dòng)或增加新裝機(jī)地址時(shí)，實(shí)施現(xiàn)場審查。? 當(dāng)商戶的結(jié)算余額有較大變動(dòng)時(shí)，應(yīng)對商戶實(shí)施相關(guān)審查，并通知商戶負(fù)責(zé)人。除欺詐外，該類變動(dòng)可能是所有權(quán)變動(dòng)、破產(chǎn)或其他相關(guān)問題的跡象。　洗單洗單是指與我行簽署了有效商戶協(xié)議的商戶，將其它未簽約商戶的交易在本商戶的POS機(jī)上刷卡，假冒本店交易與經(jīng)辦行清算。通過這種方式，可能將欺詐或非法交易合法化，并順利收到交易款項(xiàng)。委托洗單的多為出于某些原因不能或不愿意簽署受理協(xié)議的商戶，如高風(fēng)險(xiǎn)的電話營銷商、郵購商戶等，也有可能是專門受理偽卡、進(jìn)行偽冒交易的非法商戶等。 欺詐特征? 洗單商戶通常規(guī)模較小，業(yè)務(wù)不復(fù)雜。? 大多數(shù)情況下，被“洗”的交易是偽造的、未經(jīng)授權(quán)的交易；或通過非法手段竊取的卡號進(jìn)行的交易。? 交易金額大幅增長，并持續(xù)數(shù)周，然后突然停止，交易額下降甚至為零。 防范措施洗單欺詐會(huì)帶來60%至100%的退單率，經(jīng)辦行應(yīng)采取以下措施：? 注意監(jiān)控以下指標(biāo)的異常變化：商戶日交易額的異常增加退單率過高? 當(dāng)上述指標(biāo)有異常變化或有其它可疑跡象時(shí)，經(jīng)辦行應(yīng)：暫時(shí)扣留商戶清算款項(xiàng)及時(shí)對商戶進(jìn)行實(shí)地調(diào)查，并調(diào)閱簽購單據(jù)　側(cè)錄側(cè)錄是一種常見的商戶欺詐類型，經(jīng)辦行應(yīng)引起足夠關(guān)注。 側(cè)錄類型盡管單個(gè)犯罪的形式不同，但按照磁道數(shù)據(jù)被竊取或復(fù)制的場所不同，大體上可分為三類：? 在商戶經(jīng)營場所。不法商戶或合法商戶中的不法員工在合法交易過程中利用側(cè)錄儀器，將所有磁道信息復(fù)制下來。信息竊取可以發(fā)生在刷卡請求授權(quán)時(shí)——通過連接POS終端的小型電腦或其他設(shè)備獲取磁條信息，或者通過一個(gè)單獨(dú)的、掌上型側(cè)錄設(shè)備進(jìn)行二次刷卡。通過這種方式獲取的全磁道信息可以下載并編碼到偽造卡或盜竊卡中。? 在數(shù)據(jù)傳輸過程中。磁條信息在授權(quán)過程的不同實(shí)體間轉(zhuǎn)移過程中被竊取，包括：商戶的主機(jī)系統(tǒng)發(fā)卡機(jī)構(gòu)或經(jīng)辦行的第三方處理器卡信息可以通過電話線竊聽或從無線傳輸中獲取。能接觸到這些信息的員工有可能與不法分子勾結(jié)進(jìn)行信息竊取,然而商戶負(fù)責(zé)人可能根本不清楚這些安全漏洞，因此，對于商戶負(fù)責(zé)人在賬戶及交易數(shù)據(jù)安全控管方面的培訓(xùn)就顯得尤為重要，詳見本指引第七章 。? 在數(shù)據(jù)信息的存儲(chǔ)場所?？ㄐ畔⒋鎯?chǔ)的任何場所都有可能被竊取卡信息，這些地方包括POS終端、個(gè)人計(jì)算機(jī)和大型主機(jī)等。另外，不法分子還有可能侵入數(shù)據(jù)存儲(chǔ)系統(tǒng)掠奪和復(fù)制有效的卡數(shù)據(jù)。有可能發(fā)生信息被側(cè)錄或竊取的地點(diǎn)有：POS設(shè)備或其它自助終端商戶主機(jī)系統(tǒng)發(fā)卡機(jī)構(gòu)或經(jīng)辦行主機(jī)系統(tǒng)發(fā)卡機(jī)構(gòu)或經(jīng)辦行第三方系統(tǒng)上述系統(tǒng)的備份系統(tǒng) 防范措施? 對商戶各層面員工進(jìn)行賬戶及交易數(shù)據(jù)安全管理方面的培訓(xùn)；? 加強(qiáng)對POS機(jī)具的日常巡檢，防