【正文】 ? 收單機構(gòu)應(yīng)定期對商戶網(wǎng)站進行安全測試，確保網(wǎng)站可。 第八章 賬戶信息與數(shù)據(jù)安全 收單機構(gòu)內(nèi)部賬戶信息安全管理規(guī)范 35 收單機構(gòu)應(yīng)遵 循 《銀聯(lián)卡賬戶信息與交易數(shù)據(jù) 安全管理規(guī)則（修訂）（銀聯(lián)風管委〔 2020〕 6 號）》、《銀聯(lián)卡收單機構(gòu)賬戶信息安全管理標準（銀聯(lián)風管委〔 2020〕 1 號）》等規(guī)范中關(guān)于賬戶信息安全管理的要求，對互聯(lián)網(wǎng)支付中涉及的銀聯(lián)卡上記錄的所有賬戶信息以及與銀聯(lián)卡交易相關(guān)的用戶身份驗證信息進行妥善保管和使用。 商戶交易限額管理 收單機 構(gòu)應(yīng)根據(jù)商戶的經(jīng)營規(guī)模、經(jīng)營范圍劃分不同的風險等級，建立動態(tài)的商戶交易限額管理制度。 ? 收單機構(gòu)對監(jiān)控中發(fā)現(xiàn)可疑交易的，應(yīng)盡快凍結(jié)商戶結(jié)算資金劃付； ? 對具有風險傾向或所出售商品或服務(wù)具有不可追溯性的商戶，收單機構(gòu)應(yīng)要求商戶繳納一定數(shù)額的保證金用于商戶發(fā)生違約或其他違規(guī)行為時的風險補償。 ? 授權(quán)活動異常： 日授權(quán) 被 拒絕比重異常； 同一卡號的多次授權(quán)或同一卡號金額不斷減少的多次授權(quán)請求；日被拒絕授權(quán)比重超過預(yù)先設(shè)定的最高限額參數(shù)； ? 退貨指標異常：日退貨總金額 、 日退貨金額比例和日退貨筆數(shù)比例異常 其他欺詐風險監(jiān)控 依據(jù)不同商戶 欺詐類型，建立日常交易監(jiān)控指標體系： 表 72 各欺詐類型的風險監(jiān)控指標體系 欺詐類型 監(jiān)控指標 異常跡象 套現(xiàn) 整數(shù)、大額交易所占比重非常高 ， 偽卡 1. 單筆交易的平均金額有劇烈上下波動； 2. 整數(shù)、大額交易所占比重非常高 洗錢 ； ，退貨率異常 、銷售額、退款率 洗單、分單 交易量和交易金額異常增長，同一張卡分單交易金額遞減 卡號測試 、 涉案卡數(shù) 量之間差異很大： 2. 同商戶多筆同一序列的卡號或相34 同 BIN號卡號的交易金額 2. 被拒絕交易的比例異常 3. 授權(quán)量與交易量 除此以外，由于互聯(lián)網(wǎng)商戶交易具有非面對面特征，當其實施各類欺詐行為后，極易迅速逃逸，引發(fā)惡意倒閉的風險，應(yīng)注意非正常時間段交易異常后交易量迅速突減，甚至降為零 的情況。 高風險商戶 被中國銀聯(lián)商戶風險監(jiān)控系統(tǒng)評定為高風險商戶 收單機構(gòu)應(yīng)立即終止其受理銀聯(lián)卡交易，并將相關(guān)信息報送至中國銀聯(lián)不良信息共享系統(tǒng)，避免其風險狀況進一步惡化 日常交易監(jiān)控 交易指標異常 除了定期關(guān)注和統(tǒng)計商戶退單和欺詐指標，還可以通過監(jiān)控以下日常交易指標隨時關(guān)注商戶風險動態(tài)： ? 交易金額、筆數(shù)與成功率異常： 總交易金額異常變化、總交易筆數(shù)異常變化、單筆交易金額異常變化； 5墊付金額比率 =持卡人在該商戶發(fā)生欺詐后發(fā)卡或其它機構(gòu)進行墊付總金額 /商戶成功交易金額 100%。 商戶月退單金額比率 /商戶月退單筆數(shù) 商戶月退單金額比率連續(xù) 2個月超過 %或月退單筆數(shù)超過 50筆 ? 對超標商戶進行調(diào)查，分析退單原因，采取有針對性的防范措施； ? 對于因被動欺詐而導(dǎo)致退單超標的商戶，應(yīng)加強風險防范培訓，提高其防范技巧和技能； ? 對于有主動欺詐嫌疑的商戶，進行實地調(diào)查和預(yù)警通知，要求商戶重視風險問題，并明確商戶欺詐責任，必要時進行交易終止（詳見《銀聯(lián)卡收單機構(gòu)商戶風險管理規(guī)則》第六章的相關(guān)規(guī)定），并暫扣商戶清算款。 連續(xù)兩季度超標（收到中國銀聯(lián)的調(diào)查通知書后） 除采取上述措施外，收單機構(gòu)還應(yīng)： ? 立即暫?；蚪K止涉嫌欺詐商戶的銀聯(lián)卡交易； ? 上報高層管理人員； ? 積極配合中國銀聯(lián)的調(diào)查工作，并根據(jù)中國銀聯(lián)的調(diào)查結(jié)果適當調(diào)整收單業(yè)務(wù)和風險管理制度流程； ? 改善商戶交易風險監(jiān)控系統(tǒng)，根據(jù)欺詐類型和特征調(diào)整相 4季度收單欺詐率超標定義詳見《銀聯(lián)卡互聯(lián)網(wǎng)跨行支付業(yè)務(wù)風險管理規(guī)則》 收單欺詐率 32 關(guān)規(guī)則和參數(shù)。 商戶欺詐情況監(jiān)控指標 31 通過統(tǒng)計以下商戶欺詐指標，可以監(jiān)控商戶風險狀況： ? 商戶欺詐金額比率（季）：欺詐交易金額占該商戶交易金額比率； ? 商戶欺詐金額（季）：發(fā)生于該商戶的欺詐交易總額； ? 商戶欺詐交易筆數(shù)（季）：發(fā)生于該商戶的欺詐交易筆數(shù)； ? 商戶欺詐交易筆數(shù)比率（季）：發(fā)生于該商戶的欺詐交易筆數(shù)占該商戶交易金額比率； ? 商戶套現(xiàn)欺詐率（季）：套現(xiàn)交易金額占該商戶總交易金額比率； ? 商戶套現(xiàn)金額（季）：發(fā)生于該商戶的套現(xiàn)交易總額。 平臺類商戶應(yīng)參照本指南中收單機構(gòu)對商戶的管理和培訓要求，承擔對二級商戶的管理和風險培訓責任。 平臺類商戶應(yīng)參照以上要求，對二級商戶進行定期和不定期的回訪。 ? 相關(guān)的風險管理流程是否合理有效等。 ? 對二級商戶的風險管理措施 ? 平臺類商戶是否準確上送二級商戶的商戶名稱、商戶服務(wù)類別碼等信息； ? 是否準確上 送交易信息，包括交易 IP、交易明細等； ? 對欺詐商戶是否有合理的調(diào)查及處理流程； ? 是否有針對二級商戶日常交易的監(jiān)控系統(tǒng)及合理的崗位配置。 ? 賬戶信息安全管理 ? 商戶是否遵守賬戶信息安全的相關(guān)要求； ? 支付鏈接是否有效； ? 客戶信息存儲、傳輸是否合規(guī)； ? 服務(wù)器或機房安全管理措施是否執(zhí)行到位； ? 是否分單或?qū)⒔灰缀喜⒋虬? 第七章 商戶日常管理 與監(jiān)控 商戶日?；卦L和培訓 收單機構(gòu)應(yīng)根據(jù)業(yè)務(wù)發(fā)展和風險控制的需要，定期對商戶進行回訪和培訓， 3 OCR： 圖形信息校驗碼識別程序 ，可被用于識別獲取圖片驗證碼信息 29 并保留回訪和培訓的記錄，以備核查。 其他風險 除以上所述主要風險類型以外，互聯(lián)網(wǎng)商戶還可能存在商戶經(jīng)營情況與實際不符、商戶欺詐交易達到一定比率、卡號測試，以及從事違反國家法律、法規(guī)和政策規(guī)定的業(yè)務(wù)（如，淫穢色情、賭博或者其他任何非法活動）所帶來的聲譽類風險。 ? 在交易驗證過程中，應(yīng)采用輔助認證手段防范犯罪分子發(fā)起欺詐交易，主要方式包括： ? 圖片驗證碼：將一串隨機產(chǎn)生的數(shù)字或符號，生成一幅圖片， 圖片里加上一些干擾象素（防止 OCR3），由用戶肉眼識別其中的驗證碼信息，輸入表單提交網(wǎng)站驗證，驗證成功后才能支付。 ? 通常伴隨惡意倒閉、虛假申請等欺詐行為。 賬戶盜用 商戶通過虛假鏈接、木馬病毒或誘騙等方式竊取客戶賬戶信息或身份信息后，盜用其賬戶進行消費的行為。 防范措施 ? 按照本指南第四章要求執(zhí)行商戶審核標準，防止商戶釣魚或利用木馬程序?qū)嵤┢墼p ? 在客戶支付訂單之前，及時向客戶確認訂單發(fā)起人 、 發(fā)起時間、收款人、支付金額、商戶名稱、購買商品類型等； ? 采用動態(tài)賬號 、 動態(tài)驗證碼或動態(tài)密碼等多因子交易驗證手段防范商戶被木馬病毒利用的第三方訂單替換風險； ? 加強持卡人安全意 識的教育，提示常用欺詐手段，并在交易過程中提示客戶注意不明鏈接及文件； ? 要求商戶注意交易環(huán)境的安全維護，在網(wǎng)站安裝安全控件、殺毒軟件，27 并定期對虛假鏈接進行安全掃描； ? 對易發(fā)生訂單欺詐的商戶實施延遲清算，對虛擬充值、票務(wù)預(yù)訂、游戲通訊類商戶設(shè)置特殊的單日、單筆交易限額； ? 建立虛假鏈接、不明文件的黑名單庫，在進行支付鏈接跳轉(zhuǎn)時，自動屏蔽黑名單鏈接，并提示持卡人在收到陌生鏈接和文件時進行即時查詢，防止重復(fù)作案； ? 加強交易監(jiān)控，關(guān)注短時間內(nèi)，從不同終端發(fā)起訂單和支付訂單的連續(xù)多筆交易。包括商戶預(yù)謀和商戶被第三方發(fā)起的木馬程序利用兩種形式。 ? 木馬病毒潛伏伺機替換訂單：以向客戶傳送實物圖片等看 似合理的理由，通過即時聊天工具、郵件向客戶傳送帶木馬程序的病毒。 訂單欺詐的典型手法 ? 通過釣魚網(wǎng)站進行訂單替換：以網(wǎng)站系統(tǒng)、銀行服務(wù)器在維護等借口向客戶發(fā)送虛假鏈接，或通過特殊支付渠道能享受超低商品價格為由，將客戶引導(dǎo)到虛假支付頁面，客戶在不知情的情況下為發(fā)起的訂單進行支付，虛假鏈接主要26 包括銀行網(wǎng)銀的支付鏈接、第三方支付平臺的支付鏈接、虛假的商戶鏈接等。 風險特征 ? 以中小型訂購類商戶居多，比如機票、酒 店預(yù)訂，保險、金融投資品代銷等； ? 此類商戶一般針對不熟悉互聯(lián)網(wǎng)支付的持卡人實施欺詐； ? 出現(xiàn)短時間快速多筆相同金額交易； ? 此類商戶具有較高的退單率。 防范措施 ? 建議對易發(fā)生惡意倒閉 商戶采取延遲清算的措施； ? 商戶拓展前應(yīng)首先查詢中國銀聯(lián)風險信息共享系統(tǒng)，防止惡意倒閉商戶在被某一收單機構(gòu)發(fā)現(xiàn)后轉(zhuǎn)移重復(fù)申請； 25 ? 加強交易監(jiān)控，一旦發(fā)現(xiàn)新商戶交易量突增等嫌疑跡象時： ? 立即進行實地調(diào)查，視情況緊急程度而定，考慮是否應(yīng)采取暫停交易的措施； ? 暫時扣留商戶清算款項，待調(diào)查確認為非欺詐交易后，再行清算。 當上述指標有異常變化或有其它可疑跡象時，收單機構(gòu)應(yīng)： ? 暫時扣留商戶清算款項； ? 要求商戶出示物流發(fā)貨憑證， 商戶負責人 身份證掃描件 等文件； ? 迅速與發(fā)卡機構(gòu)聯(lián)系，請發(fā)卡機構(gòu)向持卡人確認交易性質(zhì)； 24 ? 在商戶入網(wǎng)協(xié)議中明確商戶有防范套現(xiàn)風險的義務(wù)，一旦被證實有違規(guī)行為，應(yīng)采取暫停該商戶交易或關(guān)閉商戶等措施，并承擔可能出現(xiàn)的損失； ? 注意收集在各類網(wǎng)絡(luò)媒體上刊登“代理辦卡及消費”的中介廣告 ，將相關(guān)信息納入灰名單商戶信息庫，禁止其申請為特約商戶； ? 按照商戶服務(wù)類型制定單筆、當日累計交易限額，并根據(jù)互聯(lián)網(wǎng)欺詐形勢動態(tài)調(diào)整限額； ? 在商戶協(xié)議中，明確規(guī)范退貨渠道，不得進行現(xiàn)金退貨或采用商戶預(yù)付費卡等易引發(fā)套現(xiàn)的形式退返現(xiàn)金； ? 將疑似有套現(xiàn)嫌疑的商戶法人信息、營業(yè)執(zhí)照等相關(guān)證件信息加入黑 /灰名單，作為入網(wǎng)審核時的參考依據(jù)； 惡意倒閉 商戶經(jīng)營不善導(dǎo)致商戶盈利水平的變化，從而影響商戶對持卡人提供商品和持續(xù)性服務(wù)的能力，或是出于欺詐的目的，事后負責人卷款潛逃、商戶倒閉等風險，可能會引發(fā)繳納預(yù)付 款的持卡人投訴，或給收單機構(gòu)帶來退款損失。 ? 提供套現(xiàn)機會的互聯(lián)網(wǎng)商戶易引發(fā)洗錢風險，洗錢主要 指將 毒品犯罪 、黑社會性質(zhì)的組織犯罪、恐怖活動犯罪、走私犯罪或者其他犯罪的違法收益， 通過銀行卡網(wǎng)上銀行 、 第三方支付虛擬賬戶 、 或互聯(lián)網(wǎng)商戶的虛假交易、退貨交易等 各種手段掩飾、隱瞞其來源和性質(zhì)，使其在形式上合法化 所引致的合規(guī)風險 防范措施 ? 建立嚴格的實名審核制度，充分利用聯(lián)網(wǎng)核查身份信息系統(tǒng)等技術(shù)手段，并多渠道了解特約商戶的經(jīng)營背景、營業(yè)場所、經(jīng)營范圍、財務(wù)狀況等信息。通過這種方式，可能將欺詐或非法交易合法化，并順利收到交易款項。 風險特征 ? 商戶多為銷售虛擬商品或服務(wù)的小型商戶，無法提供物流憑證，行業(yè)類型主要有：話費充值、在線游戲、虛擬貨幣、彩票、 IP 卡、付費社交網(wǎng)站、投資理財、貿(mào)易咨詢、中介服務(wù)等； 23 ? 商戶交易量異常大，與商戶服務(wù)類別不符，或交易金額大幅增長，并持續(xù)數(shù)周，然后突然停止，交易額下降甚至為零； ? 商戶受理的交易中信用卡支付占比極大，交易金額接近信用卡的剩余額度； ? 互聯(lián)網(wǎng)套現(xiàn)商戶隱蔽性較強，案發(fā)后難以調(diào)查，并可 能成為洗錢的重要渠道； ? 通常會引發(fā)洗單的風險。 ? 網(wǎng)上商戶主動提供套現(xiàn)機會：互聯(lián)網(wǎng)商戶通過虛假交易幫客戶實現(xiàn)套現(xiàn)，持卡人使用信用卡支付貨款，在無實際商品交付的情況下，款項轉(zhuǎn)入商戶借記卡或第三方虛擬賬戶，套現(xiàn)商戶在扣取 1%5%不等的手續(xù)費后，將剩余 款項轉(zhuǎn)入持卡人賬戶。 ? 申請支付平臺自買自賣：套現(xiàn)者通過網(wǎng)關(guān)申請的方式，用自制網(wǎng)站向銀行申請到和該網(wǎng)站相應(yīng)的支付平臺，再用不同的銀行卡賬戶在這個平臺上做虛假交易。與傳統(tǒng)卡基支付的套現(xiàn)商戶相比，互聯(lián)網(wǎng)商戶通過第三方平臺接入收單行，降低了套現(xiàn)成本，且對于一些非實物商品交易，更加難以防范。要求商戶 不得 收集和 儲存除交易 驗證和 交易 清分必要數(shù)據(jù)以外的信息， 并 合理存儲上送交易驗證信息；切實了解商戶對于信息泄露等風險的防范措施； ? 參照本指南第七章 的要求，加強對商戶相關(guān)人員的風險培訓與日常管理； ? 針對此類商戶的交易采用多因子驗證技術(shù)，提升支付的安全性； 22 ? 建立發(fā)卡偵測與收單偵測協(xié)作機制，當發(fā)卡偵測系統(tǒng)發(fā)現(xiàn)涉及同一商戶的疑似多筆欺詐交易時，及時與收單行聯(lián)系排查可疑商 戶，如情節(jié)嚴重，應(yīng)立即對在該商戶消費的其余卡片做止付或換卡操作。 ? 不法分子信息竊取的方式日益多樣化，主要通過黑客技術(shù)及系統(tǒng)漏洞在交易環(huán)節(jié)、信息存儲環(huán)節(jié)、信息傳輸環(huán)節(jié)盜取信息； ? 不法分子多與能接觸到客戶信息的商戶工作人 員相勾結(jié)，商戶一線員工流動性大、背景復(fù)雜，管理難度較大。與交易相關(guān)的用戶身份驗證信息包括：網(wǎng)上 支付 業(yè)務(wù) 、 手機 支付 業(yè)務(wù)中的用戶注冊名 、 密碼 、 真實姓名 、