1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)第 章 風險管理風險管理是一個管理過程，主要實現(xiàn)事前預測、事中控制、事后化解，確保預付卡業(yè)務能夠高效、安全的發(fā)展。其中包括對風險的確定、度量、評估和應付風險的策略。目的是把可以避免的風險減至最小，把成本及損失極小化。業(yè)務目標：建立適應預付卡新業(yè)務發(fā)展風險管理體系，既能夠滿足愛卡系統(tǒng)參與者機構風險管理和服務需求；又能夠滿足國內管理當局對履行風險管理的要求，保障愛卡系統(tǒng)預付卡業(yè)務安全有序開展。業(yè)務特點：通過多種手段為發(fā)卡機構、特約商戶及持卡人提供風險防范服務，風險防范全面覆

2、蓋預付卡整個交易鏈；提供多樣化風險報表分析材料、風險共享信息為不同參與者機構作出風險防范決策；在不同層次實現(xiàn)數(shù)據集中化、流程科學化、服務差異化管理。包括的子業(yè)務類型有反洗錢控制、欺詐控制、控制管理、統(tǒng)計分析及風險觸發(fā)幾個部分。（？選用）預付卡風險管理就是對業(yè)務中的風險進行確認、量化、報告、預警的一個過程，需要用科學的方法建立風險管理的模型，配置合理的風險控制參數(shù)及規(guī)則，使用規(guī)則及參數(shù)對數(shù)據進行整理、加工、展現(xiàn)、挖掘的詳細數(shù)據處理，最后把防范控制結果通過共享手段達到信息共用的過程。# 反洗錢控制# 業(yè)務說明當前我國的洗錢犯罪非常嚴重,洗錢已經成為國民經濟中的一塊毒瘤,嚴重干擾了宏觀經濟和金融部門

3、的穩(wěn)定運行。中華人民共和國反洗錢法自2007年1月1日起施行。該法要求在中華人民共和國境內設立的金融機構和按照規(guī)定應當履行反洗錢義務的特定非金融機構，應當依法采取預防、監(jiān)控措施，建立交易記錄保存制度、大額交易和可疑交易報告制度，履行反洗錢義務。愛卡預付卡系統(tǒng)也將受國家反洗錢監(jiān)管部門監(jiān)管，必須認真履行國家反洗錢制度，提出預付卡交易反洗錢控制要求，對涉及大量現(xiàn)金交易、賬戶交易的充值進行監(jiān)控分析，包括記名卡？持卡數(shù)量控制、充值金額控制及充值次數(shù)控制。持卡數(shù)量控制指對于實名登記的預付卡？，按相同持卡人姓名、證件號碼、聯(lián)系方式及其他重要信息統(tǒng)計持卡數(shù)量，對于持卡數(shù)據超過設定參數(shù)的持卡人交易情況加強風險監(jiān)

4、控。充值金額控制指設定可配置的單卡單日（或多日）充值累計金額風險控制參數(shù)，對于超出控制限額參數(shù)的卡交易加強風險監(jiān)控。充值次數(shù)控制指設定可配置的單卡單日（或多日）沖值累計次數(shù)風險控制參數(shù)，對于超出控制參數(shù)的卡交易加強風險監(jiān)控。# 流程描述圖表 反洗錢控制流程圖 1、預付卡運營機構用戶設定反洗錢控制參數(shù)，包括同持卡人姓名聯(lián)系方式持卡數(shù)量預警參數(shù)、同卡單位時間內現(xiàn)金充值累計金額預警參數(shù)、同卡單位時間內現(xiàn)金充值累計次數(shù)預警參數(shù)；2、預付卡系統(tǒng)反洗控制模塊定期調用反洗錢控制子模塊獲取各預警參數(shù)，定期可設為每日或每周的指定日期的日終處理后執(zhí)行；3、反洗錢控制模塊根據控制參數(shù)調用持卡數(shù)量控制、現(xiàn)金充值金額控

5、制、現(xiàn)金充值次數(shù)控制子功能對預付卡交易進行反洗錢檢查；4、反洗錢模塊各子功能生成符合各控制參數(shù)范圍內的反洗錢異常文件，包括持卡數(shù)量預警文件（分同持卡人姓名文件與同聯(lián)系方式持卡文件）、卡片現(xiàn)金充值預警文件（分累計充值金額預警文件與累計充值次數(shù)預警文件）；5、各類反洗錢預警文件傳送給預付卡運營機構與反洗錢監(jiān)管機構。# 預警參數(shù)設置（一）持卡數(shù)量預警參數(shù)設置編號預警參數(shù)名稱卡產品代碼預警參數(shù)值1同開戶姓名、證件號碼持卡預警可配置可配置（如：20張）2同聯(lián)系方式持卡預警可配置可配置（如：20張）（二）現(xiàn)金累計充值預警參數(shù)設置編號預警參數(shù)名稱卡產品代碼單位時間（天）預警參數(shù)值1單卡累計充值金額預警可配置

6、可配置可配置2單卡累計充值次數(shù)預警可配置可配置可配置# 預警文件描述# 持卡數(shù)量預警文件（一）同姓名、證件號碼持卡數(shù)量預警文件預付卡同姓名持卡數(shù)量預警表持卡預警標準： XX 張 生成日期：YYYYMMDD編號持卡人姓名證件號碼卡產品名稱持卡數(shù)量正常狀態(tài)其他狀態(tài)合計1小計合計（二）同聯(lián)系方式持卡數(shù)量預警文件預付卡同聯(lián)系方式持卡數(shù)量預警表持卡預警標準： XX 張 生成日期：YYYYMMDD編號聯(lián)系方式持卡人姓名卡產品名稱持卡數(shù)量正常狀態(tài)其他狀態(tài)合計1小計合計# 現(xiàn)金充值預警文件（一）同卡號現(xiàn)金充值累計金額預警文件預付卡同卡號現(xiàn)金充值金額預警表 生成日期：YYYYMMDD充值日期：YYYYMMDD至

7、YYYYMMDD 現(xiàn)金累計充值金額標準：XXXXX元編號卡產品名稱預付卡號充值地點成功充值金額失敗充值金額1小計合計（二）同卡號現(xiàn)金充值累計次數(shù)預警文件預付卡同卡號現(xiàn)金充值次數(shù)預警表 生成日期：YYYYMMDD充值日期：YYYYMMDD至YYYYMMDD 現(xiàn)金累計充值次數(shù)標準：XX次編號卡產品名稱預付卡號充值地點成功充值次數(shù)失敗充值次數(shù)1小計合計# 風險控制分類？風險控制分類名稱風險控制分類編碼持卡數(shù)量控制01現(xiàn)金充值次數(shù)控制02現(xiàn)金充值金額控制03# 欺詐控制#業(yè)務說明愛卡系統(tǒng)的預付費卡業(yè)務規(guī)劃是建立在開放式環(huán)境基礎上，實現(xiàn)跨行業(yè)、跨地區(qū)的受理網絡上使用，發(fā)卡主體多樣化。由于預付卡受理環(huán)境的

8、開放性，就需要建立預付卡反欺詐控制程序加以預防和控制欺詐和不端行為，提供多種欺詐交易控制手段，主要包括以下幾種：卡片驗證碼控制，指預付卡發(fā)卡機構收到收單或轉接機構的聯(lián)機交易請求時，需對磁條卡卡片進行卡片驗證碼(C V N，Card Verification Number)校驗。雖然目前磁條卡的技術已比較成熟和標準化，但其存儲容量小、數(shù)據保存時間短和易于復制的仍是磁條存在的介質性缺陷，如何預防和控制偽卡欺詐問題日益加劇，綜合國內目前的情況， CVN碼仍是最為有效的磁條防偽措施，預付卡項目應積極推進卡片驗證碼校驗及規(guī)范操作。在實施卡片驗證碼校驗時應符合？磁條信息格式和使用規(guī)范；卡賬戶狀態(tài)控制是指預

9、付卡發(fā)卡機構在收到聯(lián)機交易請求時，應對卡賬戶狀態(tài)進行合法性檢驗，對狀態(tài)非法的卡片交易應拒絕處理；交易頻率控制是指預付卡發(fā)卡機構按不同預付卡產品設定單位時間內交易頻率，對單卡單日或多日交易發(fā)生頻率過高的預付卡加強風險控制；？這個控制是否需要？或作為備選？交易累計金額控制是指預付卡發(fā)卡機構按不同預付卡產品設定單位時間內累計交易金額，對單卡單日或多日交易金額過高的預付卡加強風險控制；？這個控制是否需要？或作為備選？輸錯PIN次數(shù)控制是指預付卡發(fā)卡機構設定預付卡連續(xù)密碼錯誤次數(shù)，對連續(xù)密碼錯誤次出超出設定參數(shù)的卡片進行鎖卡處理，并返回相應的應答碼，如“75”允許輸入PIN次數(shù)超限，對于被鎖定的預付卡需

10、憑有效證件到服務網點進行解鎖處理；商戶MCC控制是指預付卡發(fā)卡機構可以防止或限制任何卡片在限制使用的MCCs 群組中消費，舉例：加油系統(tǒng)發(fā)行的預付卡產品只限定于加油站使用（MCC碼5541），如果此預付卡出現(xiàn)在超市（MCC碼5411）消費，則發(fā)卡機構在檢驗MCCs群時就會拒絕該筆交易。#流程描述圖表 STYLEREF 1 s 9 SEQ 圖表 * ARABIC s 1 3？欺詐控制流程圖1、預付卡運營機構用戶通過后臺系統(tǒng)管理界面設定欺詐控制參數(shù)，要求所有聯(lián)機交易需進行卡片CNV碼驗證及卡賬戶狀態(tài)控制，其他參數(shù)包括不同卡產品交易頻率參數(shù)、單位時間累計交易金額控制參數(shù)、卡產品相應的輸錯PIN次數(shù)控

11、制參數(shù)及卡產品可使用的MCCs群控制參數(shù)；2、預付卡系統(tǒng)欺詐控制模塊接受聯(lián)機交易欺詐控制請求；3、欺詐控制模塊接受到請求之后，獲取欺詐控制各類參數(shù)及配置信息；4、欺詐控制模塊調用卡片CVN碼驗證控制、卡賬戶狀態(tài)控制驗證卡片和卡賬戶的合法性；卡片及賬戶的合法性驗證通過之后，根據不同卡產品欺詐控制參數(shù)及配置信息要求調用交易頻率控制、交易累計金額控制、輸錯PIN次數(shù)控制及商戶MCCs群控制子功能對交易欺詐風險進行控制；5、欺詐控制各子功能進行欺詐檢查驗證之后，給出檢查結果，判斷是否符合欺詐條件；6、對于符合欺詐條件的交易直接返回欺詐結果給聯(lián)機交易欺詐應答，由聯(lián)機交易模塊拒絕交易，通知受理方；7、對于

12、符合正常交易條件的聯(lián)機交易轉給預付卡賬務處理模塊，完成交易。#子功能說明#卡片校驗控制1、功能描述：對交易卡片進行CVN碼校驗，增強偽卡識別強度。算法參見附錄：卡片驗證碼（CVN）的算法。2、使用對象：系統(tǒng)內部調用3、輸入要素：要素名稱格式備注預付卡號19x必選有效期4n必選，如無有效期為卡片發(fā)行日期服務代碼3x必選，由發(fā)卡機構自定，一般為000KEYA16x必選，64位的驗證密鑰AKEYB16x必選，64位的驗證密鑰B4、輸出要素要素名稱格式備注CVN碼3nCVN 值5、業(yè)務流程圖表 STYLEREF 1 s 9 SEQ 圖表 * ARABIC s 1 4？卡片CVN碼驗證流程圖（1）預付卡

13、系統(tǒng)接收受理端機構交易請求（聯(lián)機處理報文）；（2）調用聯(lián)機交易欺詐控制處理模塊請求進行卡片CVN碼驗證；（3）卡片CVN碼驗證子功能獲取受理端請求報文中的CVN碼；（4）根據發(fā)卡端信息重新計算請求報文主賬號對應的CNV碼；（5）判斷報文上送的CVN碼與發(fā)卡端生成的CVN碼是否一致；（6）CVN碼驗證不一致，通知受理端交易失敗，返回碼05；（7）CVN碼驗證通過，進入賬務處理流程；（8）按正常處理流程完成預付卡聯(lián)機交易。6、控制說明CVN碼驗證需遵循銀行卡磁條信息格式和使用規(guī)范。#卡賬戶狀態(tài)控制1、功能描述：對預付卡聯(lián)機交易檢驗卡狀態(tài)是否合法，拒絕狀態(tài)非法的預付卡交易。2、使用對象：內部系統(tǒng)調用

14、，無需人工干預。3、輸入要素要素名稱格式備注預付卡號19x必選4、輸出要素要素名稱格式備注預付卡狀態(tài)2x必選5、業(yè)務流程圖表 卡賬戶狀態(tài)控制流程圖（1）預付卡系統(tǒng)接收受理端機構交易請求（聯(lián)機處理報文）；（2）調用聯(lián)機交易欺詐控制處理模塊請求進行卡片狀態(tài)檢查；（3）根據上送報文獲取預付卡號，并從卡賬戶表中獲取卡片狀態(tài)；（4）對預付卡狀態(tài)進行合法性檢查；（5）卡片狀態(tài)非法，通知受理端交易失敗，返回碼01；（6）卡片狀態(tài)正常，進入賬務處理流程；（7）按正常處理流程完成預付卡聯(lián)機交易。6、控制說明每筆交易必須檢查當前卡狀態(tài)是否允許交易正常處理，不同交易類型需配置一種或多種卡狀態(tài)可以支持，如卡片處于掛失

15、狀態(tài)下允許解掛失交易處理。#交易頻率控制？1、功能描述：根據不同的卡產品類型可配置單張卡單位時間內（單日或多日）交易發(fā)生的頻率（次數(shù)），對于超過設定參數(shù)的預付卡聯(lián)機交易加于風險控制。2、使用對象：內部系統(tǒng)調用，對于觸犯風險規(guī)則的交易可能需要人工審核。3、輸入要素要素名稱格式備注預付卡號19x必選，需根據卡號對交易頻率進行檢查交易類型3x可選，可按交易類型控制交易頻率交易日期8x必選，用于計算指定周期內的累計筆數(shù)4、輸出要素要素名稱格式備注交易頻率3n必選，返回指定周期內預付卡交易的交易筆數(shù)交易類型3x可選，可按指定交易類型返回筆數(shù)返回應答2x通知是否交易超限00正常 其他超限5、業(yè)務流程圖表

16、卡片交易頻率控制流程圖（1）預付卡系統(tǒng)接收受理端機構交易請求（聯(lián)機處理報文）；（2）調用聯(lián)機交易欺詐控制處理模塊請求進行卡片交易頻率控制；（3）截取上送報文預付卡號、交易類型（可選）及交易日期時間，然后根據預付卡號獲取預付卡對應的產品類型，最后讀取相應預付卡產品的交易頻率控制參數(shù)；（4）判斷相應預付卡產品是否需要進行交易頻率控制；（5）相應預付卡產品無需進行頻率控制，進入賬務處理流程；（6）統(tǒng)計該預付卡在符合交易日期時間內的交易次數(shù)；（7）對預付卡交易頻率是否超出預警指標進行判斷；（8）第一種情況：指定周期內預付卡交易頻率超限，通知受理端交易失敗，返回碼01；（9）第二種情況：指定周期內預付卡

17、交易頻率超限，但不實時拒絕交易，而是對該筆交易標記為可疑交易；（10）將該筆可疑交易傳送給風險監(jiān)控人員進行審查；（11）第三種情況：未超出指定周期內交易頻率，按正常處理流程完成預付卡聯(lián)機交易。6、控制說明（1）此控制為可配置功能，對于某些預付卡產品可以不設定頻率控制，由發(fā)卡機構自行設定；（2）對于符合交易頻率風險指標條件的交易，可配置直接拒絕受理或對交易標上可疑標記，并將交易傳送給風險監(jiān)控人員進行審查；（3）未超出預警條件的交易則視為正常交易不做標記可順利通過。#交易累計金額控制？1、功能描述：根據不同的卡產品類型可配置單張卡單位時間內（單日或多日）交易發(fā)生的累計金額，對于超過設定參數(shù)的預付卡

18、聯(lián)機交易加于風險控制。2、使用對象：內部系統(tǒng)調用，對于觸犯風險規(guī)則的交易可能需要人工審核。3、輸入要素要素名稱格式備注預付卡號19x必選，需根據卡號對交易頻率進行檢查交易類型3x可選，可按交易類型控制交易頻率交易金額12n必選，用于統(tǒng)計指定周期內的累計金額交易日期8x必選，用于計算指定周期內的累計筆數(shù)4、輸出要素要素名稱格式備注交易累計金額12n必選，返回指定周期內交易的累計金額交易類型3x可選，可按指定交易類型返回累計金額返回應答2x通知是否交易超限00正常 其他超限5、業(yè)務流程圖表 卡片交易累計金額控制流程圖（1）預付卡系統(tǒng)接收受理端機構交易請求（聯(lián)機處理報文）；（2）調用聯(lián)機交易欺詐控制

19、處理模塊請求進行卡片交易累計金額控制；（3）截取上送報文預付卡號、交易金額、交易類型（可選）及交易日期時間，然后根據預付卡號獲取預付卡對應的產品類型，最后讀取相應預付卡產品的交易累計金額控制參數(shù)；（4）判斷相應預付卡產品是否需要進行交易累計金額控制；（5）相應預付卡產品無需進行累計金額控制，進入賬務處理流程；（6）統(tǒng)計該預付卡在符合交易日期時間內的交易累計金額；（7）對預付卡交易累計金額是否超出預警指標進行判斷；（8）第一種情況：指定周期內預付卡交易累計金額超限，通知受理端交易失敗，返回碼01；（9）第二種情況：指定周期內預付卡交易累計金額超限，但不實時拒絕交易，而是對該筆交易標記為可疑交易；

20、（10）將該筆可疑交易傳送給風險監(jiān)控人員進行審查；（11）第三種情況：未超出指定周期內交易累計金額，按正常處理流程完成預付卡聯(lián)機交易。6、控制說明（1）此控制為可配置功能，對于某些預付卡產品可以不設定累計金額控制，由發(fā)卡機構自行設定；（2）對于符合交易累計金額風險指標條件的交易，可配置直接拒絕受理或對交易標上可疑標記，并將交易傳送給風險監(jiān)控人員進行審查；（3）未超出預警條件的交易則視為正常交易不做標記可順利通過。#輸錯PIN次數(shù)控制1、功能描述：根據不同的卡產品類型可配置單卡連續(xù)輸錯密碼次數(shù)控制，對于超過設定參數(shù)的預付卡自動密碼鎖定處理，此功能只針對憑密碼交易的卡片。2、使用對象：內部系統(tǒng)調用

21、，無需人工干預。3、輸入要素要素名稱格式備注預付卡號19x必選，需根據卡號對交易頻率進行檢查服務點輸入方式碼3x必選，ISO8583數(shù)據包的第22域密文PIN16x必選，用于驗證密碼是否正確，第52域4、輸出要素要素名稱格式備注返回應答2x通知是否交易超限00正常 75PIN錯誤次數(shù)超限5、業(yè)務流程圖表 卡片輸錯PIN次數(shù)控制流程圖（1）預付卡系統(tǒng)接收受理端機構交易請求（聯(lián)機處理報文）；（2）調用聯(lián)機交易欺詐控制處理模塊請求進行卡片PIN密碼控制；（3）截取上送報文預付卡號、服務點輸入方式碼（22域）、密文PIN（52域）等相關信息；（4）然后根據預付卡號獲取預付卡對應的產品類型及PIN連續(xù)錯

22、誤次數(shù)鎖卡參數(shù)；（5）調用加密機計算聯(lián)機交易報文上送的PIN與發(fā)卡機構存儲的PIN；（6）判斷聯(lián)機交易PIN與發(fā)卡機構存儲的PIN是否匹配（7）雙方PIN完全匹配，驗證通過進入賬務處理流程；（8）完成后續(xù)處理流程；（9）雙方PIN不匹配，記錄累計PIN錯誤次數(shù)1（存儲于卡賬戶信息表中）；（10）判斷PIN累計錯誤次數(shù)是否超限；（11）第一種情況：PIN累計錯誤次數(shù)未超限，通知受理端交易失敗，返回碼55；（12）第二種情況：PIN累計錯誤次數(shù)超限，觸發(fā)卡賬戶密碼鎖定操作；（13）卡賬戶密碼鎖定成功后，通知受理端交易失敗，返回碼75。 6、控制說明對于每筆憑密碼的交易都必須檢查PIN連續(xù)輸入錯誤次

23、數(shù)是否超限。商戶MCC控制1、功能描述：控制商戶MCC碼的上送是否合理，用于商戶行為監(jiān)控，發(fā)現(xiàn)不尋常的商戶行為。可以防止卡片在限制使用的MCCs 群組中使用。2、使用對象：內部系統(tǒng)調用，無需人工干預。3、輸入要素要素名稱格式備注預付卡號19x必選，需根據卡號對交易頻率進行檢查商戶類型碼（MCC）3x必選，ISO8583數(shù)據包的第18域4、輸出要素要素名稱格式備注返回應答2x通知交易商戶類型受理范圍是否正常00正常 其他超出MCCs群使用范圍5、業(yè)務流程圖表 商戶MCCs控制流程圖（1）預付卡系統(tǒng)接收受理端機構交易請求（聯(lián)機處理報文）；（2）調用聯(lián)機交易欺詐控制處理模塊請求進行MCC碼合規(guī)性控制

24、；（3）截取上送報文相關信息，包括預付卡號、商戶類型MCC碼（18域）等；（4）根據預付卡號獲取預付卡對應的產品類型，然后根據預付卡產品類型獲取MCCs群控制信息，包括是否需進行MCCs控制及控制的MCCs詳細內容；（5）判斷是否需要對聯(lián)機交易進行MCCs群控制處理；（6）無需對受理商戶的MCC碼進行控制，轉入賬務處理流程；（7）判斷受理端上送的MCC碼是否符合MCCs群控制要求；（8）第一種情況：上送MCC符合要求，轉入賬務處理流程；（9）第二種情況：上送MCC不符合要求，通知受理端交易失敗，返回碼03；（10）完成后續(xù)處理流程；6、控制說明（1）此控制為可配置功能，對于某些預付卡產品可以不

25、設定MCC碼使用范圍，由發(fā)卡機構自行設定；（2）對于設定了MCC使用范圍交易需嚴格進行控制，以免發(fā)生限定預付卡在MCC范圍之外使用。#風險控制分類風險控制分類名稱風險控制分類編碼卡片校驗控制04卡賬戶狀態(tài)控制05交易頻率控制06交易累計金額控制07輸錯PIN次數(shù)控制08商戶MCC碼控制09#控制管理#業(yè)務說明控制管理提供對上述反洗錢控制及欺詐控制九個控制規(guī)則進行參數(shù)配置功能，并能根據不同預付卡產品配置不同的風險規(guī)則，最終根據預付卡系統(tǒng)裝載的風險規(guī)則對交易進行實時（或準實時）的風險分析，實現(xiàn)風險信息參與機構共享的目標。主要包括風險控制參數(shù)維護、風險規(guī)則裝載及風險信息共享三個功能。風險控制參數(shù)維護

26、是指對預付卡系統(tǒng)各項風險控制進行參數(shù)配置、卡產品啟用風險規(guī)則預設，實現(xiàn)基本的新增、修改、查詢、刪除等功能；風險規(guī)則裝載是指把預付卡系統(tǒng)預設的卡產品風險規(guī)則在后臺進行裝載，使得風險規(guī)則起到防范作用；風險信息共享是指通過信息共享手段把預付卡系統(tǒng)產生的風險信息分析報表實現(xiàn)多方共享，讓參與各方可查詢風險信息并能下載至本地。#流程描述圖表 控制管理流程圖1、預付卡運營機構用戶通過后臺系統(tǒng)管理界面設定各項風險控制參數(shù)，包括預付卡同一開戶名（或聯(lián)系方式）的持卡數(shù)量、同一預付卡指定周期內現(xiàn)金充值累計金額（或筆數(shù)）、不同卡產品指定周期內交易頻率（交易金額）、連續(xù)輸錯PIN次數(shù)及指定使用的MCCs群控制參數(shù)；風險

27、控制規(guī)則指不同卡產品支持上述各項控制的組合。對控制參數(shù)及風險規(guī)則提供新增、修改、查詢及刪除功能；2、預付卡運營機構用戶通過后臺系統(tǒng)管理界面進行風險規(guī)則裝載，只能裝載后經過生效的規(guī)則才能起控制作用，同時也提供規(guī)則廢除的功能；3、預付卡系統(tǒng)風險控制模塊接受聯(lián)機交易請求；4、風險控制模塊接受到聯(lián)機交易請求之后，根據各項風險控制參數(shù)及規(guī)則進行交易風險檢查；5、各風險控制子功能根據各自的參數(shù)及規(guī)則對交易進行檢查，對于符合風險規(guī)則的交易生成風險共享信息。#子功能說明#風險控制參數(shù)維護1、功能描述：對預付卡系統(tǒng)設定的各項風險參數(shù)、規(guī)則實現(xiàn)基本的維護，包括新增、修改、查詢、刪除、生效及分析等功能。2、使用對象

28、：預付卡系統(tǒng)運營機構用戶3、參數(shù)及規(guī)則信息（1）控制參數(shù)編碼控制分類名稱卡產品周期預警指標備注01持卡數(shù)量分同開戶名（證件號碼）及同聯(lián)系方式兩種情況02現(xiàn)金充值次數(shù)03現(xiàn)金充值金額04卡片校驗CVN所有符合CVN碼驗證的卡產品均需發(fā)卡方支持驗證05卡賬戶狀態(tài)所有交易均需驗證卡賬戶狀態(tài)06交易頻率？07交易累計金額？08輸錯PIN次數(shù)此處周期表示連續(xù)次數(shù)09商戶MCC碼此處預警指標表示某一MCC碼組合說明表示需要設定的要素，表示不需要（2）風險規(guī)則：（以卡產品為單位，配置需要支持的控制子功能）規(guī)則編碼規(guī)則001規(guī)則002規(guī)則003規(guī)則xxx控制編碼卡產品產卡品01卡產品02卡產品03卡產品xx0

29、1持卡數(shù)量02現(xiàn)金充值次數(shù)03現(xiàn)金充值金額04卡片校驗CVN05卡賬戶狀態(tài)06交易頻率？07交易累計金額？08輸錯PIN次數(shù)09商戶MCC碼說明表示該規(guī)則（卡產品）支持此控制，以1表示，表示不支持，以0表示（3）控制參數(shù)及風險規(guī)則舉例：如某預付卡產品編號為001，名稱為“神州旅游易卡通”，它的控制參數(shù)信息可以表示如下：卡產品編碼控制分類名稱周期預警指標備注00101持卡數(shù)量0不指定20張表示卡產品001同一開戶名或聯(lián)系方式最多只能擁有20張00102現(xiàn)金充值次數(shù)1天3次表示同一張卡一天現(xiàn)金充值不能超出3次00103現(xiàn)金充值金額1天3000元00104卡片校驗CVN0不指定1需要1表示需要驗證C

30、VN00105卡賬戶狀態(tài)0不指定1需要1表示需要檢查卡賬戶狀態(tài)00106交易頻率1天20筆同卡1天聯(lián)機不能超出20筆00107交易累計金額1天3000元同上，不能超3000元00108輸錯PIN次數(shù)0不指定1需要此卡需要驗證PIN信息00109商戶MCC碼0不指定54115722表示該卡只能在5411及5722商戶類型使用（大型超市及家用電器商店）該卡產品的風險控制規(guī)則如下表：卡產品控制01控制02控制03控制04控制05控制06控制07控制08控制09001說明以上規(guī)則數(shù)據表示為：0表示不支持此控制，1表示支持此控制4、業(yè)務流程圖表 風險控制參數(shù)維護流程圖（1）用戶先選擇預付卡產品；（2）對

31、選定的預付卡產品進行控制參數(shù)設定，設定內容在以上表格中說明；（3）對選定的預付卡產品進行風險規(guī)則配置，規(guī)則配置要求在以上表格中說明；（4）用戶在設定風險控制參數(shù)時可進行新增、修改、查詢、刪除等操作；（5）用戶在配置風險規(guī)則時可進行新增、修改、查詢、刪除等操作；（6）根據用戶配置風險規(guī)則生成風險規(guī)則文件。5、控制說明（1）凡支持CVN碼驗證的預付卡產品，在配置風險規(guī)則時均需選擇此功能；（2）所有預付卡產品配置風險規(guī)則時，均需選擇驗證卡賬戶狀態(tài)。#風險規(guī)則裝載1、功能描述：把風險控制參數(shù)維護生成的風險規(guī)則文件在后臺進行裝載，使得規(guī)則能起防范作用，裝載時可有選擇性的進行單條或批量處理。2、使用對象：

32、預付卡系統(tǒng)運營機構用戶3、輸入要素：風險規(guī)則文本要素格式備注卡產品編號3x卡產品唯一標識號，每一種卡產品為一條規(guī)則記錄規(guī)則信息9x每一位表示一種控制規(guī)則，總共有九種控制，設定為九位信息，1：表示支持，0：表示不支持4、輸出要素：生效的風險規(guī)則5、業(yè)務流程圖表 風險規(guī)則裝載流程圖（1）用戶先選擇風險控制參數(shù)維護生成的風險規(guī)則文本；（2）用戶導入風險規(guī)則，導入時根據規(guī)則文本內容可以選擇性進行單條或多條規(guī)則導入；（3）對選定的預付卡風險規(guī)則進行預處理，主要是檢查導入的風險規(guī)則格式是否正常，如長度等；（4）判斷風險規(guī)則預檢查是否通過；（5）風險規(guī)則預檢查未通過，進入裝載異常文件生成處理，如果此批規(guī)則裝

33、載部分內容檢查未通過，則進行整批處理回退；（6）生成規(guī)則裝載異常文件，同時對未通過的規(guī)則標注及未通過原因描述；（7）規(guī)則裝載異常文件反饋給操作用戶，由用戶對規(guī)則異常情況進行分析，以便修改正后進行再次裝載；（8）風險規(guī)則預檢查通過，生成規(guī)則裝載列表，由用戶選擇規(guī)則進行生效處理，生效分為批生效及單條規(guī)則生效兩個模式；（9）用戶選擇規(guī)則生效，則完成規(guī)則裝載服務，并使得交易按生效的風險規(guī)則進行控制；（10）用戶選擇規(guī)則未生效，則結束風險規(guī)則裝載處理。6、控制說明（1）如果部分風險規(guī)則預檢查未通過，則整批結束規(guī)則裝載服務；（2）本次未執(zhí)行生效處理的規(guī)則，也保存在規(guī)則表中，可以下次生效；（3）對于存儲于規(guī)

34、則表中的風險規(guī)則，支持停用的功能。#風險信息共享1、功能描述：把預付卡系統(tǒng)風險管理生成的各類風險信息，通過文件上傳、資料錄入的方式提供給銀聯(lián)風險信息共享平臺，以供預付卡各參機構共享使用。2、使用對象：預付卡系統(tǒng)運營機構用戶、銀聯(lián)風險信息共享平臺。3、輸入要素：風險信息（1）風險持卡人信息一（開戶名、證件號碼）要素格式備注姓名16x預付卡記名卡開戶名稱證件類型2x如身份證、軍官證等證件號碼18x預付卡開戶用證件號碼 預付卡產品編號3x唯一標識某一種預付卡產品預付卡產品名稱30 x相應于預付卡編號的產品名稱持卡數(shù)量3n同一開戶名及證件號碼的預付卡某一產品持卡數(shù)量（2）風險持卡人信息二（聯(lián)系方式）要

35、素格式備注聯(lián)系方式20 x聯(lián)系方式號碼，如電話或手機等預付卡產品編號唯一標識某一種預付卡產品預付卡產品名稱30 x相應于預付卡編號的產品名稱持卡數(shù)量3n同一聯(lián)系方式的預付卡某一產品持卡數(shù)量（3）風險卡片信息一（現(xiàn)金充值筆數(shù)）要素格式備注預付卡號碼19x預付卡編號，唯一預付卡產品編號3x唯一標識某一種預付卡產品預付卡產品名稱30 x相應于預付卡編號的產品名稱充值周期3n以天表示充值起始日期8x格式YYYYMMDD充值終止日期8x格式YYYYMMDD現(xiàn)金充值次數(shù)3n指定周期內的預付卡現(xiàn)金充值次數(shù)（4）風險卡片信息二（現(xiàn)金充值金額）要素格式備注預付卡號碼19x預付卡編號，唯一預付卡產品編號3x唯一標

36、識某一種預付卡產品預付卡產品名稱30 x相應于預付卡編號的產品名稱充值周期3n以天表示充值起始日期8x格式YYYYMMDD充值終止日期8x格式YYYYMMDD現(xiàn)金充值金額12n指定周期內的預付卡現(xiàn)金充值金額，兩位小數(shù)（5）風險卡片信息三（可疑風險）要素格式備注預付卡號碼19x預付卡編號，唯一預付卡產品編號3x唯一標識某一種預付卡產品預付卡產品名稱30 x相應于預付卡編號的產品名稱風險原因2x一般與欺詐控制類型相應風險原因說明30 x如：CVN驗證未通過、卡賬戶已失效、交易頻率過高、交易金額過大、密碼錯誤次數(shù)過多等（6）不良預付卡營銷代理機構信息要素格式備注機構名稱60 x預付卡營銷（銷售）代理

37、機構名稱機構地址60 x銷售網點地址機構營業(yè)執(zhí)照編號18x代理機構的營業(yè)執(zhí)照編號法人代表16x或是負責人姓名聯(lián)系電話20 x聯(lián)系電話或手機號碼法人代表證件號碼18x法人代表有效證件號碼可疑行為發(fā)現(xiàn)日期8x格式YYYYMMDD可疑行為類型3x由銀聯(lián)風險共享平臺定義可疑行為描述60 x同上（7）可疑商戶信息要素格式備注商戶營業(yè)執(zhí)照登記號18x商戶營業(yè)執(zhí)照商戶法定名稱60 x商戶法定的名稱商戶營業(yè)名稱60 x商戶營業(yè)點名稱（一般同交易43域）商戶服務類型（MCC）4x商戶類型MCC碼（18域）商戶裝機地址互聯(lián)網網址20 xPOS終端安裝地址（或互聯(lián)網商戶URL）互聯(lián)網商戶IP地址15x互聯(lián)網商戶IP

38、地址（格式：xxx.xxx.xxx.xxx）商戶編碼15x商戶代碼（42域）經營范圍60 x商戶經營范圍簡單描述商戶聯(lián)系人16x商戶聯(lián)系人（負責人）商戶聯(lián)系電話20 x固定電話或手機號碼商戶開戶行代碼13x開戶行代碼商戶開戶行名稱60 x開戶行名稱商戶收單行代碼13x商戶收單行代碼商戶收單行名稱60 x商戶收單行名稱收單專業(yè)化機構代碼13x專業(yè)化服務機構代碼收單專業(yè)化機構名稱60 x專業(yè)化服務機構名稱可疑行為發(fā)生日期8x格式YYYYMMDD可疑行為類型3x由銀聯(lián)風險共享平臺定義可疑行為描述60 x同上4、輸出要素：不良風險信息及下載報告（由銀聯(lián)風險信息共享平臺提供服務）（1）預付卡不良持卡人信

39、息（2）可疑預付卡卡片信息（3）可疑營銷代理機構信息（4）可疑商戶信息（5）風險報告（6）風險信息匯總文件5、業(yè)務流程圖表 風險規(guī)則裝載流程圖（1）預付卡風險管理模塊根據風險控制規(guī)則生成風險共享信息；（2）生成風險共享信息，包括預付卡風險持卡人信息、風險卡片信息、不良營銷代理機構信息及可疑商戶信息；（3）把預付卡風險控制生成的風險信息共享至銀聯(lián)風險信息共享平臺；（4）預付卡各參與機構通過風險信息查詢及下載方式共享風險信息；（5）各機構查詢預付卡風險信息及報告，可查詢的信息有：預付卡不良持卡人信息、可疑卡片信息、不良營銷代理機構信息及可疑受理商戶，可下載的資料有：風險分析報告及風險信息匯總文件。

40、風險資料由風險信息共享平臺提供。6、控制說明：無。#統(tǒng)計分析風險管理統(tǒng)計分析是在整合預付卡系統(tǒng)交易日志、持卡人資料、風險控制信息、卡賬戶信息等的基礎上，對數(shù)據資源進行充分挖掘、實現(xiàn)統(tǒng)計分析功能，給服務對象提供一個開放式（WEB）的風險信息統(tǒng)計分析、無紙化操作的平臺，讓風險數(shù)據真正成為發(fā)卡機構、運營機構進行風險決策、提高跨行交易質量的重要依據。#業(yè)務說明統(tǒng)計分析報表產生的一般流程是，首先對所需報表體系和需求進行分析，確定需要的數(shù)據源。然后，根據目前已有源數(shù)據得出數(shù)據源和報表邏輯關系；最后，用報表工具設計和產生報表。報表和數(shù)據源邏輯關系是制作報表的前提條件，由業(yè)務層面使用人員共同確定，報表工具是用

41、來實現(xiàn)報表和數(shù)據來源的對應邏輯關系。本章節(jié)只描述報表實現(xiàn)層面技術需求，具體風險分析業(yè)務需求由風險管理人員確定，預付卡系統(tǒng)風險統(tǒng)計分析部分應支持靈活的服務規(guī)則配置功能。主要包括以下幾個部分：風控報表規(guī)則配置是指在前期業(yè)務報表分析的基礎上，通過可視化的圖形界面規(guī)定風控報表整個生命周期的各個階段的過程，包括前期數(shù)據準備工作、數(shù)據流程配置、報表表樣配置、報表任務配置、任務關系配置；風險報表文件生成是指按照預配置的報表規(guī)則及報表任務自動（支持手動），生成各類風險分析報表。報表生成結束后，可以查詢任務（作業(yè)）執(zhí)行結果。若生成報表的過程中出錯，在報表日志中會有記錄指出錯誤原因和位置；風險分析報告生成是指對前

42、期生成的風險分析報表進行詳細分析，產生深化分析結果，最終形成預付卡風險分析報告，提供給風險信息共享平臺，為預付卡風險防范工作提供參考；風險報表文件分發(fā)是把各類風險分析報表及文件按不同類型分發(fā)給預付卡各參與機構，包括二級發(fā)卡機構、收單機構或第三方機構。定義風險管理重要業(yè)務指標，評估預付卡業(yè)務的當前風險狀況。支持當月、上月及上年同月數(shù)據對比。#流程描述圖表 控制管理流程圖1、預付卡運營機構用戶通過界面設定各項風控報表規(guī)則配置參數(shù)，包括風控報表前期數(shù)據準備、數(shù)據流程配置、表樣配置、任務配置及任務關系配置五部分；2、根據預設報表生成規(guī)則生成各類報表統(tǒng)計文件；3、根據已生成的報表統(tǒng)計文件生成風險分析報告

43、；4、把生成的報表統(tǒng)計文件及風險分析報告通過文件分發(fā)功能把資料傳送給預付卡各參與機構。#子功能說明#風控報表規(guī)則配置1、功能描述：對風險報表模板提供數(shù)據提取規(guī)則，支持數(shù)據流程設計（可視編輯簡單 SQL組合）、報表表樣設計及報表任務設計，最終根據這些配置完成每一張報表的設計。2、使用對象：預付卡系統(tǒng)技術管理人員及業(yè)務人員3、報表配置流程（步驟）（1）前期的準備工作（明確數(shù)據源結構類型、報表的樣式等信息，并做表樣分析）得到報表數(shù)據源關系。主要分析報表的難易程度，是否需要入庫處理，入庫時需要怎樣的中間表和中間表的數(shù)目；需要什么性質的ETL過程和ETL的數(shù)目，是否需要衍生字段的配置；是否需要中間處理過

44、程的配置等。（2）數(shù)據流程配置，包括數(shù)據流程配置、數(shù)據源字段的配置、衍生字段的配置、中間處理過程的配置；數(shù)據流程配置主要是完成對預付卡主機數(shù)據文件（或中間表）的再加工和載入數(shù)據庫的操作，同時負責對其他ETL所要數(shù)據文件的生成，最后生成報表展示所需要的數(shù)據源。（3）報表配置，包括報表維度的配置、報表頁面格式的設計、字段顯示格式的配置；在完成數(shù)據處理流程的配置之后，確定了報表數(shù)據源定義，根據數(shù)據源進行報表表樣的配置，提供報表新建和報表的配置的功能。報表創(chuàng)建支持由向導提示完成。如選擇報表的一些基本信息，包括報表編號、報表名稱、數(shù)據源信息等；報表創(chuàng)建完成后，進入報表編輯狀態(tài)，主要編輯報表屬性，如每頁報

45、表的行數(shù)、列數(shù)、頁面元素設計和報表字段配置。報表頁面設計主要包含以下幾個區(qū)域：編號區(qū)域名稱打印位置及特征說明1頁頭打印在每頁報表的起始處2表標題打印在每張報表第一頁的上部3頁標題打印在每頁報表數(shù)據層的上面4報表主體數(shù)據層重復顯示每條數(shù)據記錄 可有多個5分組頭打印在分組的起始處 可有多個6分組尾打印在分組結束處 可有多個7頁小計打印在每頁結束處8總計打印在報表結束處9頁尾打印在每頁的底部（4）任務配置，包括任務基本信息、腳本配置、工作日期列表配置；可對報表系統(tǒng)日常運行的任務進行配置，包括新增和修改操作。完成一個功能點的基本單位定義為一個作業(yè)，作業(yè)的串聯(lián)就組成了任務，一般任務描述了一項具體工作的整

46、個實施過程，多個任務的組合就構成了系統(tǒng)的日常運行。流程控制就將任務和作業(yè)來串起，成為整個報表生成流程。（5）任務關系配置多個任務可以按照某種需要配置執(zhí)行順序，可以通過配置任務的后續(xù)任務添加、刪除操作來實現(xiàn)。通過配置任務關系，可以實現(xiàn)報表生成的先后順序，例如，可以指定哪些報表先生成后再生成哪些報表，在處理一些有先后依賴關系的報表時該功能比較實用。4、一般報表生成流程圖表 一般報表生成流程圖#風險報表文件生成1、功能描述：根據上述設定的報表規(guī)則及任務自動（或手動）生成各類風險分析報表。生成報表的時候只需執(zhí)行相應的報表任務即可。2、使用對象：預付卡日常運維工作人員或風險管理業(yè)務人員。3、輸入要素要素

47、格式備注任務編號4x每一任務指定同一類報表，編號唯一標識起始交易日期8x統(tǒng)計起始日期終止交易日期8x統(tǒng)計終止日期4、輸出要素：各類風險報表（初步定義如下表）報表名稱統(tǒng)計周期說明發(fā)卡資料統(tǒng)計1月或指定時段按照卡產品種類統(tǒng)計總發(fā)卡量、新增量、新增激活率、總激活率、總活動卡量、活動率、銷卡量等發(fā)卡資料統(tǒng)計2月或指定時段按照產品種類、區(qū)域、行業(yè)統(tǒng)計總發(fā)卡量、新增量、新增激活率、總激活率、總活動卡量、活動率、銷卡量等交易欺詐統(tǒng)計月或指定時段按照欺詐類型統(tǒng)計本月欺詐筆數(shù)、上月欺詐筆數(shù)、本月欺詐金額、上月欺詐金額等授權交易分析月或指定時段按照交易渠道、交易決策（批準、拒絕、咨詢發(fā)卡行、沒收，欺詐等）、MCC

48、代碼分析交易筆數(shù)、金額、消費交易平均金額、取現(xiàn)交易平均金額等。授權交易拒絕分析月或指定時段通過對授權拒絕原因的分析了解授權被拒絕的原因是由于欺詐或其他原因不能滿足使用，還是參數(shù)設置等的問題，以便采取相應措施。不良賬戶分析月通過對不良賬戶的地域、行業(yè)、交易特點等信息進行分析，發(fā)現(xiàn)不同風險程度的客戶群體特點，確定造成不良的主要因素在整個業(yè)務流程的哪個環(huán)節(jié)不良商戶分析月不良商戶分析主要為了掌握商戶特征及其交易水平，衡量商戶的風險交易度，加強對重點風險商戶的預防卡消費排名分析月按不同卡產品、卡號統(tǒng)計分排名前X名（可選擇筆數(shù)或金額）的預付卡消費信息，對入圍的消費行為進行分析卡商戶交易分析月或指定時段統(tǒng)計

49、某商戶一段時間內消費次數(shù)達到A次以上的卡號（并按卡產品分類)、消費金額及平均消費金額卡異常消費分析日1、同一卡號當日整數(shù)大額消費的筆數(shù)/金額高于設定參數(shù)次數(shù)線D、金額線E、整數(shù)級F，每家商戶2、同一卡號重復消費筆數(shù)高于設定系數(shù)G到所有商戶、到每家商戶5、其他說明（1）若生成報表的過程中出錯，需在報表日志中記錄錯誤原因和位置；（2）報表展示通過Web方式，可保存為文件(excel、pdf)，支持各類圖形顯示；（3）風險報表生成完成后，需按預設規(guī)則進行存儲，以不同的機構代碼單位進行存儲，以方便后續(xù)的文件分發(fā)。#風險分析報告生成1、功能描述：對生成的風險報表進行詳細分析，產生匯總分析統(tǒng)計報告，提交預

50、付卡各參與機構共享，保障預付卡業(yè)務發(fā)展的安全風險防范提供參考策略。一般采用人工方式編寫風險分析報告。2、使用對象：預付卡機構風險管理分析、監(jiān)控人員3、輸入要素：各類預付卡系統(tǒng)生成的風險類分析報表（參考上表）4、輸出要素：月度季度年度預付卡業(yè)務分析報告5、存儲要求：以word或pdf格式存儲，要求存放在可以實現(xiàn)按機構進行文件分發(fā)的路徑。#風險報表文件分發(fā)1、功能描述：提供文件交換渠道，把風險管理模塊生成的、需要分發(fā)給其他機構的報表及分析報告?zhèn)鬏斀o預設定的各參與機構，包括發(fā)卡機構（或二級）、收單機構、第三方機構。2、使用對象：預付卡系統(tǒng)運營機構風險管理分析、監(jiān)控人員3、輸入要素：各類預付卡風險分析

51、報表、報告4、輸出要素：同輸入要素，但文件已通過文件分發(fā)換渠道傳輸給對方5、需求說明（1）分發(fā)過程采用可視化的圖形顯示，提示文件分發(fā)的進度與估計剩余時間；（2）在文件分發(fā)處理的過程中也可以根據需要將分發(fā)作業(yè)取消；（3）支持同時向多個接收方分發(fā)、分發(fā)多個文件；（4）支持文件分發(fā)前可有選擇性的壓縮功能；（5）支持文件定點分發(fā)或人工分發(fā)的處理功能；（6）文件分發(fā)過程出現(xiàn)異常情況，給予界面提示并在異常日志中記錄錯誤原因和位置。# 風險觸發(fā)根據預付卡風險欺詐控制等模塊預設的規(guī)則，對符合控制條件的風險事件設計風險觸發(fā)機制，通過對風險控制規(guī)則內容的合理性設計及風險觸發(fā)機制的完善，既能保證風險事件及時被識別出

52、來了，又能保證風險真實發(fā)生的時候，有序的采取應對措施，對觸犯風險規(guī)則的交易及卡片進行風險處理。#業(yè)務說明由于發(fā)行預付卡采用預先支付方式，消費者必須預先支付其價值。所以風險控制及觸發(fā)處理機制要比信用卡簡單得多，此文檔描述的預付卡風險觸發(fā)主要從發(fā)卡機構控制出發(fā)，提供異常情況預付卡鎖定功能及風險交易實時記錄功能。預付卡鎖定是指發(fā)卡機構在處理預付卡聯(lián)機交易風險控制檢查時，根據風險控制規(guī)則，可能會對觸犯規(guī)則的卡片實時進行鎖定處理，并回應交易請求方交易失敗。對于被鎖定的預付卡需憑有效證件到服務網點進行解鎖處理；風險交易信息記錄是指對存有可疑的預付卡聯(lián)機交易進行實時記錄，把記錄的風險可疑交易轉發(fā)給風險監(jiān)控人員進行人工審核處理，但并不一定實時拒絕預付卡交易。上述兩個功能是欺詐控制及控制管理兩個章節(jié)描述的發(fā)卡機構后續(xù)處理，需結合進來一起理解。#流程描述圖表 風險觸發(fā)流程圖1、聯(lián)機交易向預付卡風險控制處理模塊發(fā)起控制請求；2、風險控制處理模塊根據預設風險控制參數(shù)及規(guī)則對交易進行風險檢查，判斷是否屬于風險交易；3、如果交易屬于風險范圍，調用風險交易信息記錄子功能進行交易要素記錄；4、風險交易信息包括部分原始交易數(shù)據、卡賬戶基本信息及風險控制結果信息；5、記