收单业务风险管理.doc-道客多多

资源描述

1、第章风险管理风险管理是一个管理过程，主要实现事前预测、事中控制、事后化解，确保预付卡业务能够高效、安全的发展。其中包括对风险的确定、度量、评估和应付风险的策略。目的是把可以避免的风险减至最小，把成本及损失极小化。业务目标：建立适应预付卡新业务发展风险管理体系，既能够满足爱卡系统参与者机构风险管理和服务需求；又能够满足国内管理当局对履行风险管理的要求，保障爱卡系统预付卡业务安全有序开展。业务特点：通过多种手段为发卡机构、特约商户及持卡人提供风险防范服务，风险防范全面覆盖预付卡整个交易链；提供多样化风险报表分析材料、风险共享信息为不同参与者机构作出风险防范决策；在不同层次实现数据集中化、流程科

2、学化、服务差异化管理。包括的子业务类型有反洗钱控制、欺诈控制、控制管理、统计分析及风险触发几个部分。（？选用）预付卡风险管理就是对业务中的风险进行确认、量化、报告、预警的一个过程，需要用科学的方法建立风险管理的模型，配置合理的风险控制参数及规则，使用规则及参数对数据进行整理、加工、展现、挖掘的详细数据处理，最后把防范控制结果通过共享手段达到信息共用的过程。# 反洗钱控制# 业务说明当前我国的洗钱犯罪非常严重,洗钱已经成为国民经济中的一块毒瘤, 严重干扰了宏观经济和金融部门的稳定运行。中华人民共和国反洗钱法自 2007 年 1 月 1 日起施行。该法要求在中华人民共和国境内设立的金融机构和按照

3、规定应当履行反洗钱义务的特定非金融机构，应当依法采取预防、监控措施，建立交易记录保存制度、大额交易和可疑交易报告制度，履行反洗钱义务。爱卡预付卡系统也将受国家反洗钱监管部门监管，必须认真履行国家反洗钱制度，提出预付卡交易反洗钱控制要求，对涉及大量现金交易、账户交易的充值进行监控分析，包括记名卡？持卡数量控制、充值金额控制及充值次数控制。持卡数量控制指对于实名登记的预付卡？，按相同持卡人姓名、证件号码、联系方式及其他重要信息统计持卡数量，对于持卡数据超过设定参数的持卡人交易情况加强风险监控。充值金额控制指设定可配置的单卡单日（或多日）充值累计金额风险控制参数，对于超出控制限额参数的卡交易加强风险

4、监控。充值次数控制指设定可配置的单卡单日（或多日）冲值累计次数风险控制参数，对于超出控制参数的卡交易加强风险监控。# 流程描述生成反洗钱预警文件持卡数量控制反洗钱控制参数反洗钱控制预警规则检查5 513用户现金充值金额控制现金充值次数控制4反洗钱控制模块2定期自动处理（日、周）预付卡运营机构反洗钱监管机构图表反洗钱控制流程图 1、预付卡运营机构用户设定反洗钱控制参数，包括同持卡人姓名联系方式持卡数量预警参数、同卡单位时间内现金充值累计金额预警参数、同卡单位时间内现金充值累计次数预警参数；2、预付卡系统反洗控制模块定

5、期调用反洗钱控制子模块获取各预警参数，定期可设为每日或每周的指定日期的日终处理后执行；3、反洗钱控制模块根据控制参数调用持卡数量控制、现金充值金额控制、现金充值次数控制子功能对预付卡交易进行反洗钱检查；4、反洗钱模块各子功能生成符合各控制参数范围内的反洗钱异常文件，包括持卡数量预警文件（分同持卡人姓名文件与同联系方式持卡文件）、卡片现金充值预警文件（分累计充值金额预警文件与累计充值次数预警文件）；5、各类反洗钱预警文件传送给预付卡运营机构与反洗钱监管机构。# 预警参数设置（一）持卡数量预警参数设置编号预警参数名称卡产品代码预警参数值1 同开户姓名、证件号码持卡预警可配置可配置（如

6、：20 张）2 同联系方式持卡预警可配置可配置（如：20 张）（二）现金累计充值预警参数设置编号预警参数名称卡产品代码单位时间（天）预警参数值1 单卡累计充值金额预警可配置可配置可配置2 单卡累计充值次数预警可配置可配置可配置# 预警文件描述# 持卡数量预警文件（一）同姓名、证件号码持卡数量预警文件预付卡同姓名持卡数量预警表持卡预警标准： XX 张生成日期：YYYYMMDD持卡数量编号持卡人姓名证件号码卡产品名称正常状态其他状态合计1小计合计（二）同联系方式持卡数量预警文件预付卡

7、同联系方式持卡数量预警表持卡预警标准： XX 张生成日期：YYYYMMDD持卡数量编号联系方式持卡人姓名卡产品名称正常状态其他状态合计1小计合计# 现金充值预警文件（一）同卡号现金充值累计金额预警文件预付卡同卡号现金充值金额预警表生成日期： YYYYMMDD充值日期： YYYYMMDD 至 YYYYMMDD 现金累计充值金额标准： XXXXX元编号卡产品名称预付卡号充值地点成功充值金额失败充值金额1小

8、计合计（二）同卡号现金充值累计次数预警文件预付卡同卡号现金充值次数预警表生成日期： YYYYMMDD充值日期： YYYYMMDD 至 YYYYMMDD 现金累计充值次数标准： XX 次编号卡产品名称预付卡号充值地点成功充值次数失败充值次数1小计合计# 风险控制分类？风险控制分类名称风险控制分类编码持卡数量控制 01现金充值次数控制 02现金充值金额控制 03# 欺诈控制# 业务说明爱卡系统的预付费卡业务规划是建立在开放式环境基础上，实现跨行业、跨地区的受理网络上使用，发卡主体多样化

9、。由于预付卡受理环境的开放性，就需要建立预付卡反欺诈控制程序加以预防和控制欺诈和不端行为，提供多种欺诈交易控制手段，主要包括以下几种：卡片验证码控制，指预付卡发卡机构收到收单或转接机构的联机交易请求时，需对磁条卡卡片进行卡片验证码(C V N，Card Verification Number)校验。虽然目前磁条卡的技术已比较成熟和标准化，但其存储容量小、数据保存时间短和易于复制的仍是磁条存在的介质性缺陷，如何预防和控制伪卡欺诈问题日益加剧，综合国内目前的情况， CVN码仍是最为有效的磁条防伪措施，预付卡项目应积极推进卡片验证码校验及规范操作。在实施卡片验证码校验时应符合？磁条信息格式和使用规

10、范；卡账户状态控制是指预付卡发卡机构在收到联机交易请求时，应对卡账户状态进行合法性检验，对状态非法的卡片交易应拒绝处理；交易频率控制是指预付卡发卡机构按不同预付卡产品设定单位时间内交易频率，对单卡单日或多日交易发生频率过高的预付卡加强风险控制；？这个控制是否需要？或作为备选？交易累计金额控制是指预付卡发卡机构按不同预付卡产品设定单位时间内累计交易金额，对单卡单日或多日交易金额过高的预付卡加强风险控制；？这个控制是否需要？或作为备选？输错 PIN 次数控制是指预付卡发卡机构设定预付卡连续密码错误次数，对连续密码错误次出超出设定参数的卡片进行锁卡处理，并返回相应的应答码，如“75”允许输

11、入PIN 次数超限，对于被锁定的预付卡需凭有效证件到服务网点进行解锁处理；商户 MCC 控制是指预付卡发卡机构可以防止或限制任何卡片在限制使用的MCCs 群组中消费，举例：加油系统发行的预付卡产品只限定于加油站使用（MCC 码5541），如果此预付卡出现在超市（MCC 码 5411）消费，则发卡机构在检验 MCCs 群时就会拒绝该笔交易。# 流程描述卡片 C V N验证控制欺诈控制规则、参数欺诈控制欺诈风险检查14用户卡账户状态控制交易频率控制5欺诈控制模块3联机交易欺诈控制请求2交易累计金额控制输错 P I N

12、次数控制商户 M C C群控制是否符合条件？预付卡账务处理模块76N ：风险嫌疑交易图表 Error! No text of specified style in document.-1？欺诈控制流程图1、预付卡运营机构用户通过后台系统管理界面设定欺诈控制参数，要求所有联机交易需进行卡片 CNV 码验证及卡账户状态控制，其他参数包括不同卡产品交易频率参数、单位时间累计交易金额控制参数、卡产品相应的输错 PIN 次数控制参数及卡产品可使用的MCCs 群控制参数；2、预付卡系统欺诈控制模块接受联机交易欺诈控制请求；3、欺诈控制模块接受到请求之后，获取欺诈控制各类参数及

13、配置信息；4、欺诈控制模块调用卡片 CVN 码验证控制、卡账户状态控制验证卡片和卡账户的合法性；卡片及账户的合法性验证通过之后，根据不同卡产品欺诈控制参数及配置信息要求调用交易频率控制、交易累计金额控制、输错 PIN 次数控制及商户 MCCs 群控制子功能对交易欺诈风险进行控制；5、欺诈控制各子功能进行欺诈检查验证之后，给出检查结果，判断是否符合欺诈条件；6、对于符合欺诈条件的交易直接返回欺诈结果给联机交易欺诈应答，由联机交易模块拒绝交易，通知受理方；7、对于符合正常交易条件的联机交易转给预付卡账务处理模块，完成交易。# 子功能说明# 卡片校验控制1、功能描述：对交易卡片进行 CVN 码校验，

14、增强伪卡识别强度。算法参见附录：卡片验证码（CVN）的算法。2、使用对象：系统内部调用3、输入要素：要素名称格式备注预付卡号 19x 必选有效期 4n 必选，如无有效期为卡片发行日期服务代码 3x 必选，由发卡机构自定，一般为 000KEYA 16x 必选，64 位的验证密钥 AKEYB 16x 必选，64 位的验证密钥 B4、输出要素要素名称格式备注CVN 码 3n CVN 值5、业务流程账务处理欺诈控制处理获取报文 C V N 码是否匹配？ Y ： C V N 通过 N ：未匹配受理端交易报文联机交易请求生成发卡端 C V N 码. . . . . . 图表 Error!

15、 No text of specified style in document.-2？卡片 CVN 码验证流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片 CVN 码验证；（3）卡片 CVN 码验证子功能获取受理端请求报文中的 CVN 码；（4）根据发卡端信息重新计算请求报文主账号对应的 CNV 码；（5）判断报文上送的 CVN 码与发卡端生成的 CVN 码是否一致；（6）CVN 码验证不一致，通知受理端交易失败，返回码 05；（7）CVN 码验证通过，进入账务处理流程；（8）按正常处理流程完成预付卡联机交易。6、控制说明CVN 码

16、验证需遵循银行卡磁条信息格式和使用规范。#卡账户状态控制1、功能描述：对预付卡联机交易检验卡状态是否合法，拒绝状态非法的预付卡交易。2、使用对象：内部系统调用，无需人工干预。3、输入要素要素名称格式备注预付卡号 19x 必选4、输出要素要素名称格式备注预付卡状态 2x 必选5、业务流程账务处理欺诈控制处理获取预付卡状态状态是否正常？ Y ：状态正常 N ：状态非法受理端交易报文联机交易请求. . . . . . 图表卡账户状态控制流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片状态检查；（3）根据上送报文获

17、取预付卡号，并从卡账户表中获取卡片状态；（4）对预付卡状态进行合法性检查；（5）卡片状态非法，通知受理端交易失败，返回码 01；（6）卡片状态正常，进入账务处理流程；（7）按正常处理流程完成预付卡联机交易。6、控制说明每笔交易必须检查当前卡状态是否允许交易正常处理，不同交易类型需配置一种或多种卡状态可以支持，如卡片处于挂失状态下允许解挂失交易处理。#交易频率控制？1、功能描述：根据不同的卡产品类型可配置单张卡单位时间内（单日或多日）交易发生的频率（次数），对于超过设定参数的预付卡联机交易加于风险控制。2、使用对象：内部系统调用，对于触犯风险规则的交易可能需要人工审核。3、输入要素要素名称格

18、式备注预付卡号 19x 必选，需根据卡号对交易频率进行检查交易类型 3x 可选，可按交易类型控制交易频率交易日期 8x 必选，用于计算指定周期内的累计笔数4、输出要素要素名称格式备注交易频率 3n 必选，返回指定周期内预付卡交易的交易笔数交易类型 3x 可选，可按指定交易类型返回笔数返回应答 2x 通知是否交易超限00正常其他超限5、业务流程账务处理欺诈控制处理统计交易频率频率超出预警？受理端交易报文联机交易请求. . . . . . 对交易标上可疑标记风险监控人员交易频率控制参数是否需进行频率控制？图表卡片交易频率控制流程图（1）预付卡系统接收受理端机构交易请求（联机处理

19、报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片交易频率控制；（3）截取上送报文预付卡号、交易类型（可选）及交易日期时间，然后根据预付卡号获取预付卡对应的产品类型，最后读取相应预付卡产品的交易频率控制参数；（4）判断相应预付卡产品是否需要进行交易频率控制；（5）相应预付卡产品无需进行频率控制，进入账务处理流程；（6）统计该预付卡在符合交易日期时间内的交易次数；（7）对预付卡交易频率是否超出预警指标进行判断；（8）第一种情况：指定周期内预付卡交易频率超限，通知受理端交易失败，返回码01；（9）第二种情况：指定周期内预付卡交易频率超限，但不实时拒绝交易，而是对该笔交易标记为可疑交易；（10

20、）将该笔可疑交易传送给风险监控人员进行审查；（11）第三种情况：未超出指定周期内交易频率，按正常处理流程完成预付卡联机交易。6、控制说明（1）此控制为可配置功能，对于某些预付卡产品可以不设定频率控制，由发卡机构自行设定；（2）对于符合交易频率风险指标条件的交易，可配置直接拒绝受理或对交易标上可疑标记，并将交易传送给风险监控人员进行审查；（3）未超出预警条件的交易则视为正常交易不做标记可顺利通过。# 交易累计金额控制？1、功能描述：根据不同的卡产品类型可配置单张卡单位时间内（单日或多日）交易发生的累计金额，对于超过设定参数的预付卡联机交易加于风险控制。2、使用对象：内部系统调用，对于触犯风险规则

21、的交易可能需要人工审核。3、输入要素要素名称格式备注预付卡号 19x 必选，需根据卡号对交易频率进行检查交易类型 3x 可选，可按交易类型控制交易频率交易金额 12n 必选，用于统计指定周期内的累计金额要素名称格式备注交易日期 8x 必选，用于计算指定周期内的累计笔数4、输出要素要素名称格式备注交易累计金额 12n 必选，返回指定周期内交易的累计金额交易类型 3x 可选，可按指定交易类型返回累计金额返回应答 2x 通知是否交易超限00正常其他超限5、业务流程账务处理欺诈控制处理统计交易金额金额超出预警？受理端交易报文联机交易请求. . . . . . 对交易标上可疑标记风

22、险监控人员交易金额控制参数是否需进行金额控制？图表卡片交易累计金额控制流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片交易累计金额控制；（3）截取上送报文预付卡号、交易金额、交易类型（可选）及交易日期时间，然后根据预付卡号获取预付卡对应的产品类型，最后读取相应预付卡产品的交易累计金额控制参数；（4）判断相应预付卡产品是否需要进行交易累计金额控制；（5）相应预付卡产品无需进行累计金额控制，进入账务处理流程；（6）统计该预付卡在符合交易日期时间内的交易累计金额；（7）对预付卡交易累计金额是否超出预警指标进行判断；（8）第一种情况：指

23、定周期内预付卡交易累计金额超限，通知受理端交易失败，返回码 01；（9）第二种情况：指定周期内预付卡交易累计金额超限，但不实时拒绝交易，而是对该笔交易标记为可疑交易；（10）将该笔可疑交易传送给风险监控人员进行审查；（11）第三种情况：未超出指定周期内交易累计金额，按正常处理流程完成预付卡联机交易。6、控制说明（1）此控制为可配置功能，对于某些预付卡产品可以不设定累计金额控制，由发卡机构自行设定；（2）对于符合交易累计金额风险指标条件的交易，可配置直接拒绝受理或对交易标上可疑标记，并将交易传送给风险监控人员进行审查；（3）未超出预警条件的交易则视为正常交易不做标记可顺利通过。# 输错 PIN

24、次数控制1、功能描述：根据不同的卡产品类型可配置单卡连续输错密码次数控制，对于超过设定参数的预付卡自动密码锁定处理，此功能只针对凭密码交易的卡片。2、使用对象：内部系统调用，无需人工干预。3、输入要素要素名称格式备注预付卡号 19x 必选，需根据卡号对交易频率进行检查服务点输入方式码 3x 必选，ISO8583 数据包的第 22 域密文 PIN 16x 必选，用于验证密码是否正确，第 52 域4、输出要素要素名称格式备注返回应答 2x 通知是否交易超限00正常 75PIN 错误次数超限5、业务流程账务处理欺诈控制处理P I N 是否匹配？ Y ：匹配受理端交易报文联机交易请求

25、. . . . . . 获取报文相关密码信息报文 P I N 与发卡机构P I N 进行验证 N ：返回 5 5 密码错累计 P I N 错误次数 1P I N 错误次数是否超限卡密码锁定：返回 7 5 密码超限获取 P I N 连续错误参数图表卡片输错 PIN 次数控制流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行卡片 PIN 密码控制；（3）截取上送报文预付卡号、服务点输入方式码（22 域）、密文 PIN（52 域）等相关信息；（4）然后根据预付卡号获取预付卡对应的产品类型及 PIN 连续错误次数锁卡参数；（5）调用加密

26、机计算联机交易报文上送的 PIN 与发卡机构存储的 PIN；（6）判断联机交易 PIN 与发卡机构存储的 PIN 是否匹配（7）双方 PIN 完全匹配，验证通过进入账务处理流程；（8）完成后续处理流程；（9）双方 PIN 不匹配，记录累计 PIN 错误次数1 （存储于卡账户信息表中）；（10）判断 PIN 累计错误次数是否超限；（11）第一种情况：PIN 累计错误次数未超限，通知受理端交易失败，返回码 55；（12）第二种情况：PIN 累计错误次数超限，触发卡账户密码锁定操作；（13）卡账户密码锁定成功后，通知受理端交易失败，返回码 75。 6、控制说明对于每笔凭密码的交易都必须检查 PIN

27、连续输入错误次数是否超限。商户 MCC 控制1、功能描述：控制商户 MCC 码的上送是否合理，用于商户行为监控，发现不寻常的商户行为。可以防止卡片在限制使用的 MCCs 群组中使用。2、使用对象：内部系统调用，无需人工干预。3、输入要素要素名称格式备注预付卡号 19x 必选，需根据卡号对交易频率进行检查商户类型码（MCC） 3x 必选，ISO8583 数据包的第 18 域4、输出要素要素名称格式备注返回应答 2x 通知交易商户类型受理范围是否正常00正常其他超出 MCCs 群使用范围5、业务流程账务处理欺诈控制处理 Y ：需要受理端交易报文联机交易请求. . . . .

28、. Y ：不需要获取报文相关信息 N ：返回 0 3 无效商户M M C s 包含上送 M C C ？M C C s 控制信息是否需 M C C s 控制？图表商户 MCCs 控制流程图（1）预付卡系统接收受理端机构交易请求（联机处理报文）；（2）调用联机交易欺诈控制处理模块请求进行 MCC 码合规性控制；（3）截取上送报文相关信息，包括预付卡号、商户类型 MCC 码（18 域）等；（4）根据预付卡号获取预付卡对应的产品类型，然后根据预付卡产品类型获取MCCs 群控制信息，包括是否需进行 MCCs 控制及控制的 MCCs 详细内容；（5）判断是否需要对联机交易进行 MCCs 群控制处

29、理；（6）无需对受理商户的 MCC 码进行控制，转入账务处理流程；（7）判断受理端上送的 MCC 码是否符合 MCCs 群控制要求；（8）第一种情况：上送 MCC 符合要求，转入账务处理流程；（9）第二种情况：上送 MCC 不符合要求，通知受理端交易失败，返回码 03；（10）完成后续处理流程；6、控制说明（1）此控制为可配置功能，对于某些预付卡产品可以不设定 MCC 码使用范围，由发卡机构自行设定；（2）对于设定了 MCC 使用范围交易需严格进行控制，以免发生限定预付卡在 MCC范围之外使用。# 风险控制分类风险控制分类名称风险控制分类编码卡片校验控制 04卡账户状态控制 05交易频率控制

30、 06交易累计金额控制 07输错 PIN 次数控制 08商户 MCC 码控制 09#控制管理# 业务说明控制管理提供对上述反洗钱控制及欺诈控制九个控制规则进行参数配置功能，并能根据不同预付卡产品配置不同的风险规则，最终根据预付卡系统装载的风险规则对交易进行实时（或准实时）的风险分析，实现风险信息参与机构共享的目标。主要包括风险控制参数维护、风险规则装载及风险信息共享三个功能。风险控制参数维护是指对预付卡系统各项风险控制进行参数配置、卡产品启用风险规则预设，实现基本的新增、修改、查询、删除等功能；风险规则装载是指把预付卡系统预设的卡产品风险规则在后台进行装载，使得风险规则起到防范作用；风险信息共

31、享是指通过信息共享手段把预付卡系统产生的风险信息分析报表实现多方共享，让参与各方可查询风险信息并能下载至本地。# 流程描述卡片 C V N验证控制风险控制参数、规则维护控制管理风险控制检查12用户卡账户状态控制交易频率控制5风险控制模块联机交易请求3风险规则装载新增修改查询删除4持卡数量控制现金充值金额控制现金充值次数控制商户 M C C群控制输错 P I N次数控制交易累计金额控制风险共享信息生效废除图表控制管理流程图1、预付卡运营机构用户通过后台系统

32、管理界面设定各项风险控制参数，包括预付卡同一开户名（或联系方式）的持卡数量、同一预付卡指定周期内现金充值累计金额（或笔数）、不同卡产品指定周期内交易频率（交易金额）、连续输错 PIN 次数及指定使用的MCCs 群控制参数；风险控制规则指不同卡产品支持上述各项控制的组合。对控制参数及风险规则提供新增、修改、查询及删除功能；2、预付卡运营机构用户通过后台系统管理界面进行风险规则装载，只能装载后经过生效的规则才能起控制作用，同时也提供规则废除的功能；3、预付卡系统风险控制模块接受联机交易请求；4、风险控制模块接受到联机交易请求之后，根据各项风险控制参数及规则进行交易风险检查；5、各风险控制子功能

33、根据各自的参数及规则对交易进行检查，对于符合风险规则的交易生成风险共享信息。# 子功能说明# 风险控制参数维护1、功能描述：对预付卡系统设定的各项风险参数、规则实现基本的维护，包括新增、修改、查询、删除、生效及分析等功能。2、使用对象：预付卡系统运营机构用户3、参数及规则信息（1）控制参数编码控制分类名称卡产品周期预警指标备注01 持卡数量分同开户名（证件号码）及同联系方式两种情况02 现金充值次数 03 现金充值金额 04 卡片校验 CVN 所有符合 CVN 码验证的卡产品均需发卡方支持验证05 卡账户状态所有交易均需验证卡账户状态06 交易频率？ 07 交易累计金额？？

34、08 输错 PIN 次数此处周期表示连续次数09 商户 MCC 码此处预警指标表示某一 MCC码组合说明表示需要设定的要素，表示不需要（2）风险规则：（以卡产品为单位，配置需要支持的控制子功能）规则编码规则 001 规则 002 规则 003 规则 xxx控制编码卡产品产卡品 01 卡产品 02 卡产品 03 卡产品 xx01 持卡数量 02 现金充值次数 03 现金充值金额 04 卡片校验 CVN 05 卡账户状态 06 交易频率？规则编码规则 001 规则 002 规则 003 规则 xxx控制编码卡产品产卡品 01 卡产品 02 卡产品 03 卡产品 xx07 交易累

35、计金额？？ 08 输错 PIN 次数 09 商户 MCC 码说明表示该规则（卡产品）支持此控制，以 1 表示，表示不支持，以 0 表示（3）控制参数及风险规则举例：如某预付卡产品编号为 001，名称为“神州旅游易卡通” ，它的控制参数信息可以表示如下：卡产品编码控制分类名称周期预警指标备注001 01 持卡数量 0 不指定 20 张表示卡产品 001 同一开户名或联系方式最多只能拥有 20张001 02 现金充值次数 1 天 3 次表示同一张卡一天现金充值不能超出 3 次001 03 现金充值金额 1 天 3000 元001 04 卡片校验 CVN 0 不指定 1 需要 1

36、表示需要验证 CVN001 05 卡账户状态 0 不指定 1 需要 1 表示需要检查卡账户状态001 06 交易频率 1 天 20 笔同卡 1 天联机不能超出 20 笔001 07 交易累计金额 1 天 3000 元同上，不能超 3000 元001 08 输错 PIN 次数 0 不指定 1 需要此卡需要验证 PIN 信息001 09 商户 MCC 码 0 不指定 54115722表示该卡只能在 5411 及5722 商户类型使用（大型超市及家用电器商店）该卡产品的风险控制规则如下表：卡产品控制 01 控制 02 控制 03 控制 04 控制 05 控制 06 控制 07 控制 08

37、控制 09001 说明以上规则数据表示为：0111100100 表示不支持此控制，1 表示支持此控制4、业务流程配置风险控制规则生成风险规则选择卡产品设定控制参数风险规则文本新增修改查询删除用户图表风险控制参数维护流程图（1）用户先选择预付卡产品；（2）对选定的预付卡产品进行控制参数设定，设定内容在以上表格中说明；（3）对选定的预付卡产品进行风险规则配置，规则配置要求在以上表格中说明；（4）用户在设定风险控制参数时可进行新增、修改、查询、删除等操作；（5）用户在配置风险规则时可进行新增、修改、查询、删除等操作；（6）根据用户配置风险规则生成风险规则文件。5、控制说明（

38、1）凡支持 CVN 码验证的预付卡产品，在配置风险规则时均需选择此功能；（2）所有预付卡产品配置风险规则时，均需选择验证卡账户状态。# 风险规则装载1、功能描述：把风险控制参数维护生成的风险规则文件在后台进行装载，使得规则能起防范作用，装载时可有选择性的进行单条或批量处理。2、使用对象：预付卡系统运营机构用户3、输入要素：风险规则文本要素格式备注卡产品编号 3x 卡产品唯一标识号，每一种卡产品为一条规则记录规则信息 9x 每一位表示一种控制规则，总共有九种控制，设定为九位信息，1：表示支持， 0：表示不支持4、输出要素：生效的风险规则5、业务流程风险规则预检查风险规则文本风险规则导入规则

39、异常文件用户检查是否通过？生成装载异常文件是否生效？规则生效装载结束图表风险规则装载流程图（1）用户先选择风险控制参数维护生成的风险规则文本；（2）用户导入风险规则，导入时根据规则文本内容可以选择性进行单条或多条规则导入；（3）对选定的预付卡风险规则进行预处理，主要是检查导入的风险规则格式是否正常，如长度等；（4）判断风险规则预检查是否通过；（5）风险规则预检查未通过，进入装载异常文件生成处理，如果此批规则装载部分内容检查未通过，则进行整批处理回退；（6）生成规则装载异常文件，同时对未通过的规则标注及未通过原因描述；（7）规则装载异常文件反馈给操作用户，由用户对规则异常情况进行

40、分析，以便修改正后进行再次装载；（8）风险规则预检查通过，生成规则装载列表，由用户选择规则进行生效处理，生效分为批生效及单条规则生效两个模式；（9）用户选择规则生效，则完成规则装载服务，并使得交易按生效的风险规则进行控制；（10）用户选择规则未生效，则结束风险规则装载处理。6、控制说明（1）如果部分风险规则预检查未通过，则整批结束规则装载服务；（2）本次未执行生效处理的规则，也保存在规则表中，可以下次生效；（3）对于存储于规则表中的风险规则，支持停用的功能。# 风险信息共享1、功能描述：把预付卡系统风险管理生成的各类风险信息，通过文件上传、资料录入的方式提供给银联风险信息共享平台，以供预付卡各

41、参机构共享使用。2、使用对象：预付卡系统运营机构用户、银联风险信息共享平台。3、输入要素：风险信息（1）风险持卡人信息一（开户名、证件号码）要素格式备注姓名 16x 预付卡记名卡开户名称证件类型 2x 如身份证、军官证等证件号码 18x 预付卡开户用证件号码预付卡产品编号 3x 唯一标识某一种预付卡产品预付卡产品名称 30x 相应于预付卡编号的产品名称持卡数量 3n 同一开户名及证件号码的预付卡某一产品持卡数量（2）风险持卡人信息二（联系方式）要素格式备注联系方式 20x 联系方式号码，如电话或手机等预付卡产品编号唯一标识某一种预付卡产品预付卡产品名称 30x 相应于预付卡编号的产

42、品名称持卡数量 3n 同一联系方式的预付卡某一产品持卡数量（3）风险卡片信息一（现金充值笔数）要素格式备注预付卡号码 19x 预付卡编号，唯一预付卡产品编号 3x 唯一标识某一种预付卡产品预付卡产品名称 30x 相应于预付卡编号的产品名称充值周期 3n 以天表示充值起始日期 8x 格式 YYYYMMDD充值终止日期 8x 格式 YYYYMMDD现金充值次数 3n 指定周期内的预付卡现金充值次数（4）风险卡片信息二（现金充值金额）要素格式备注要素格式备注预付卡号码 19x 预付卡编号，唯一预付卡产品编号 3x 唯一标识某一种预付卡产品预付卡产品名称 30x 相应于预付卡编号的产品名称

43、充值周期 3n 以天表示充值起始日期 8x 格式 YYYYMMDD充值终止日期 8x 格式 YYYYMMDD现金充值金额 12n 指定周期内的预付卡现金充值金额，两位小数（5）风险卡片信息三（可疑风险）要素格式备注预付卡号码 19x 预付卡编号，唯一预付卡产品编号 3x 唯一标识某一种预付卡产品预付卡产品名称 30x 相应于预付卡编号的产品名称风险原因 2x 一般与欺诈控制类型相应风险原因说明 30x 如：CVN 验证未通过、卡账户已失效、交易频率过高、交易金额过大、密码错误次数过多等（6）不良预付卡营销代理机构信息要素格式备注机构名称 60x 预付卡营销（销售）代理机构名称机构地址

44、60x 销售网点地址机构营业执照编号 18x 代理机构的营业执照编号法人代表 16x 或是负责人姓名联系电话 20x 联系电话或手机号码法人代表证件号码 18x 法人代表有效证件号码可疑行为发现日期 8x 格式 YYYYMMDD可疑行为类型 3x 由银联风险共享平台定义可疑行为描述 60x 同上（7）可疑商户信息要素格式备注商户营业执照登记号 18x 商户营业执照商户法定名称 60x 商户法定的名称商户营业名称 60x 商户营业点名称（一般同交易 43 域）商户服务类型（MCC） 4x 商户类型 MCC 码（18 域）商户装机地址互联网网址 20x POS 终端安装地址（或互联网商户 UR

45、L）互联网商户 IP 地址 15x 互联网商户 IP 地址（格式：xxx.xxx.xxx.xxx）商户编码 15x 商户代码（42 域）经营范围 60x 商户经营范围简单描述商户联系人 16x 商户联系人（负责人）商户联系电话 20x 固定电话或手机号码要素格式备注商户开户行代码 13x 开户行代码商户开户行名称 60x 开户行名称商户收单行代码 13x 商户收单行代码商户收单行名称 60x 商户收单行名称收单专业化机构代码 13x 专业化服务机构代码收单专业化机构名称 60x 专业化服务机构名称可疑行为发生日期 8x 格式 YYYYMMDD可疑行为类型 3x 由银联风险共享平台定义可疑行

46、为描述 60x 同上4、输出要素：不良风险信息及下载报告（由银联风险信息共享平台提供服务）（1）预付卡不良持卡人信息（2）可疑预付卡卡片信息（3）可疑营销代理机构信息（4）可疑商户信息（5）风险报告（6）风险信息汇总文件5、业务流程生成风险共享信息预付卡风险管理模块风险信息共享1 3银联风险信息共享平台风险持卡人信息风险卡片信息不良营销代理机构可疑商户2风险信息查询及报告下载4不良持卡人信息可疑卡片信息不良营销机构信息可疑商户信息风险报告风险信息汇总文件5图表风险规则装载流程图（1）预付卡风险管理模块根据风险控制规则生成风险共享信息

47、；（2）生成风险共享信息，包括预付卡风险持卡人信息、风险卡片信息、不良营销代理机构信息及可疑商户信息；（3）把预付卡风险控制生成的风险信息共享至银联风险信息共享平台；（4）预付卡各参与机构通过风险信息查询及下载方式共享风险信息；（5）各机构查询预付卡风险信息及报告，可查询的信息有：预付卡不良持卡人信息、可疑卡片信息、不良营销代理机构信息及可疑受理商户，可下载的资料有：风险分析报告及风险信息汇总文件。风险资料由风险信息共享平台提供。6、控制说明：无。#统计分析风险管理统计分析是在整合预付卡系统交易日志、持卡人资料、风险控制信息、卡账户信息等的基础上，对数据资源进行充分挖掘、实现统计分析功能，给服

48、务对象提供一个开放式（WEB）的风险信息统计分析、无纸化操作的平台，让风险数据真正成为发卡机构、运营机构进行风险决策、提高跨行交易质量的重要依据。# 业务说明统计分析报表产生的一般流程是，首先对所需报表体系和需求进行分析，确定需要的数据源。然后，根据目前已有源数据得出数据源和报表逻辑关系；最后，用报表工具设计和产生报表。报表和数据源逻辑关系是制作报表的前提条件，由业务层面使用人员共同确定，报表工具是用来实现报表和数据来源的对应逻辑关系。本章节只描述报表实现层面技术需求，具体风险分析业务需求由风险管理人员确定，预付卡系统风险统计分析部分应支持灵活的服务规则配置功能。主要包括以下几个部分：风控报表规则配置是指在前期业务报表分析的基础上，通过可视化的图形界面规定风控报表整个生命周期的各个阶段的过程，包括前期数据准备工作、数据流程配置、报表表样配置、报表任务配置、任务关系配置；风险报表文件生成是指按照预配置的报表规则及报表任务自动（支持手动），生成各类风险分析报表。报表生成结束后，可以查询任务（作业）执行结果。若生成报表的过程中出错，在报表日志中会有记录指出错误原因和位置；风险分析报告生成是指对前期生成的风险分析报表进行详细分析，产生深化分析结果，最终形成预付卡风险分析

展开阅读全文