《银行卡风险管理》目录第一章银行卡风险管理概述第一节银行卡风险一、银行卡风险的定义与种类二、银行卡产业链各参与主体面临的风险三、商业银行的银行卡风险来源四、银行卡风险的主要特点第二节银行卡风险管理的基本理念、策略、流程和作用一、银行卡风险管理的基本理念二、银行卡风险管理的策略及其选择三、银行卡风险管理的流程四、银行卡风险管理的重要作用第三节银行卡风险管理的演进与挑战一、银行卡风险管理的演进二、银行卡风险管理面临的挑战第二章巴塞尔新资本协议与银行卡风险管理第一节巴塞尔新资本协议框架下的商业银行全面风险管理一、巴塞尔新资本协议的发展、变迁二、新旧巴塞尔协议比较三、巴塞尔资本协议的框架和主要内容四、巴塞尔资本协议与我国商业银行第二节巴塞尔新资本协议对银行卡风险管理影响和作用一、巴塞尔新资本协议与银行零售业务（包括银行卡）的发展二、巴塞尔新资本协议对我国银行卡风险管理的促进第三节内部评级法在信用卡风险管理中的应用一、信用卡业务的内部评级法概述二、计算风险加权资产三、划分信用卡资产池四、内部评级法对信用卡风险管理的作用第四节新资本协议下的银行卡风险问题探讨第三章信用卡信用风险管理第一节概述一、信用风险的基本概念和特征二、信用风险的成因三、信用风险管理主要内容第二节发卡审批的风险防控一、制定发卡策略二、申请受理三、征信调查四、信用评估五、授信管理第三节贷后额度管理和交易授权一、贷后额度调整二、交易授权管理第四节个人信用评分一、评分模型开发流程二、模型指标体系构建与筛选三、应用评分模型提高信用卡盈利能力第五节催收与坏账管理一、催收管理二、催收评分模型应用三、信用卡坏账管理第六节当前信用风险状况一、信用风险主要指标二、境内信用风险主要特征三、境内外信用风险的差异及变化趋势四、信用风险管理的难点及对策第四章发卡欺诈风险管理第一节银行卡欺诈的定义一、欺诈的定义二、欺诈的关键特质三、银行卡欺诈的定义第二节银行卡欺诈风险的类型一、虚假申请二、伪卡欺诈第三节信用卡欺诈风险防范一、信用卡欺诈风险管理总体框架二、虚假申请欺诈防范三、伪卡欺诈防范四、未达卡欺诈防范五、失窃卡欺诈防范六、账户盗用欺诈防范七、非面对面欺诈防范第四节借记卡主要欺诈类型及风险防范一、借记卡交易主要特点二、借记卡主要欺诈类型三、借记卡电信欺诈转账风险防范四、借记卡境外欺诈风险防范第五节当前银行卡欺诈风险状况一、欺诈风险指标二、发卡端欺诈风险状况三、欺诈风险演变趋势及对策第五章收单业务风险管理第一节银行卡收单业务风险概述一、收单业务的定义二、收单业务风险管理的重要性三、收单业务风险来源第二节 POS收单业务风险类型一、商户信用风险二、商户虚假申请三、商户套现四、终端违规移机五、合谋伪冒交易六、侧录（盗取账户信息）八、卡号测试九、商户违规受理十、复制（伪冒）POS终端十一、欺诈性联机退货第三节 POS收单业务风险防范一、制定收单业务全流程风险策略二、商户拓展三、商户审核四、商户签约五、商户培训六、商户监控与回访七、可疑商户调查八、终端机具管理第四节 ATM收单业务风险管理一、 ATM起源及国内发展现状二、当前ATM收单业务面临的主要风险点及防范三、强化ATM安全管理第五节创新业务收单风险管理一、移动支付风险分析二、移动支付风险防范建议三、互联网支付风险防范建议第六节当前收单业务风险状况一、收单风险指标介绍二、境内收单市场风险特征三、收单风险管理存在的问题和难点四、加强收单风险管理五、创新业务收单风险防范第六章转接清算风险管理第一节转接清算机构的风险管理概述一、转接清算机构面临的风险类型二、转接清算机构的风险管理架构三、风险管理制度体系第二节风险管理一、成员机构的信用及清算风险管理二、业务风险管理第三节风险服务一、面向成员机构的风险服务二、面向持卡人和特约商户的风险服务第七章银行卡风险管理技术与应用第一节银行卡风险管理技术简介一、卡片防伪技术二、身份验证技术三、信息加密技术四、终端安全技术五、风险分析识别技术六、新兴风险技术第二节银行卡风险分析与识别技术一、主要技术二、风险分析与识别技术应用第三节银行卡风险管理系统介绍一、发卡业务风险管理系统二、收单业务风险管理系统三、典型交易监控系统组成及功能第八章账户信息与密钥安全管理第一节账户信息安全管理一、账户信息安全管理概述二、账户信息安全管理的重点内容三、国内外银行卡账户信息安全现状及主要特点第二节密钥安全管理一、密钥安全管理概述二、银行磁条卡三级密钥体系三、个人标识代码（PIN）加解密基本要求和流程四、密钥生命周期安全管理第九章银行卡反洗钱第一节银行卡的洗钱风险一、银行卡洗钱的一般方式二、银行卡洗钱的主要手段第二节监管部门对银行卡业反洗钱的监管要求一、我国反洗钱法律法规体系二、国际组织反洗钱工作要求第三节商业银行反洗钱义务与工作现状第四节银行卡组织反洗钱工作附录一：中国银联的风险服务附录二：中国银联风险管理系统简介附录三：中国银联的账户信息安全管理工作第一章银行卡风险管理概述银行是经营风险的特殊企业，因为承担风险而生存和发展，因为经营风险而精彩和繁荣。

一家卓越的银行往往拥有优秀的风险管理能力和技术，在复杂的市场竞争环境下和经济周期的各个阶段，均能够保持收入和盈利的持续增长,并成为其他竞争对手难以复制的核心竞争优势。

这些商业银行经营管理的普遍原理，也同样适用于作为商业银行一项越来越重要的零售金融业务及产品--银行卡。

自1952年第一张现代意义上的银行卡（美国纽约富兰克林国民银行发行的信用卡）面世以来，风险管理就贯穿了银行卡业务整个管理流程和发展历史。

有别于一般的银行金融业务和产品，银行卡业务还具有一些独有的特性，即：作为银行业务产品所具有的金融属性、作为纸货币向电子货币发展进程中一种重要电子支付工具所具有的信息技术属性，作为被广泛人群和领域应用所具有的社会属性。

围绕着金融属性、技术属性和社会属性，与银行卡业务密切相关的风险形态也差异多变，管理的复杂性和难度往往大于一般的银行金融业务和产品。

随着金融创新和信息技术的快速发展，无论是作为有着金融属性的银行卡，其功能从“信用凭证”到“消费支付工具”以及“个人综合金融服务平台”的演变，还是作为有着技术属性的银行卡，其形态从“塑料卡”到“磁条卡”再到“芯片（IC）卡”及未来“虚拟卡”的变革，以及具备一定社会属性的银行卡，使用范围从小众群体、有限领域到4A(Anyone、Anytime、Anywhere Anyhow)应用的大力拓展，背后都与风险管理手段、安全技术等息息相关，都必须以风险管理能力及技术作为支撑。

因此，风险管理能力和技术的优劣高低，不仅直接关系到商业银行银行卡业务的赢利与否，关系到持卡人的切身权益和用卡信心，关系到银行卡的普及应用、和谐安全支付环境的营造，更关系到银行卡产业的持续健康发展。

那么，银行卡有哪些风险？风险来自哪里？如何管理这些风险？本章将围绕这些问题，通过介绍银行卡风险的基础知识，分析当前银行卡风险特点，对银行卡风险管理的基本理念、策略、流程以及面临的挑战等内容进行简要的概述。

第一节银行卡风险一、银行卡风险的定义与种类（一）银行卡风险的定义在日常生活中，人们常言道，“天有不测风云”，这句话反映了人们对未来不确定性或风险的认知。

在金融领域，人们则更多的把风险定义为可能发生经济损失的危险，是未来潜在损失的可能性。

风险的基本要素包括风险因素、风险事件、损失。

银行卡风险是指经营或参与银行卡业务的机构在银行卡业务运营的过程中，以及单位和个人在申领、持有和使用银行卡的过程中发生损失的不确定性。

上述定义包含着以下三方面涵义：第一，银行卡风险所影响的主体包括经营银行卡业务的发卡机构、收单机构、转接清算机构，依附于银行卡产业链并提供专业化服务的第三方机构，受理银行卡的特约商户以及持卡人[1]。

以上主体均可能因为银行卡风险导致未来的损失。

第二，银行卡风险可能产生于银行卡业务运营过程的每一个环节，以及持卡人申领、持有和使用银行卡过程的每一个环节。

第三，银行卡风险与未来发生的损失相关的。

在银行卡业务中，只有当未来可能发生损失时，才可以称为风险。

（二）银行卡风险种类在银行卡风险管理实务中，按照银行卡风险表现形式可划分为信用风险、欺诈风险、操作风险和合规风险等四类。

1、信用风险信用风险往往是由于信用卡客户主观意愿或客观上支付能力不足等原因违约，从而给发卡机构造成损失的风险。

在信用风险控制不当的情况下，还可能导致发卡机构形成巨大的损失甚至破产。

另外，从社会和个人的角度看，信用风险蔓延也意味着将有大量持卡人背负承重的、难以偿还的信用卡债务，不仅会给负债的持卡人个人及其家庭造成严重的负面影响，若处置不当甚至可能引发较严重的社会问题。

2、欺诈风险盗用或冒用他人银行卡账户资金或信用额度，导致银行卡账户资金发生损失的欺诈风险，也是银行卡业务中常见的一种风险。

银行卡欺诈按照其手法划分，可分为包括伪卡、失窃卡、未达卡、虚假申请、账户盗用等多种欺诈类型。

3、操作风险按照巴赛尔新资本协议的定义，由于不完善或错误的内部程序、人员、系统，以及外部事件导致的风险称之为操作风险[2]。

操作风险往往涵盖了银行卡业务机构的各个环节和流程，前面所述的欺诈风险从严格定义上也属于操作风险的一种表现形式。

4、合规风险合规风险是因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已经适用于银行自身业务活动的行为准则，而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

在银行卡业务中，较典型的合规风险就是银行卡业务参与机构对反洗钱义务的履行。

相对欺诈风险、信用风险和操作风险，合规风险的性质更严重、造成的负面影响也更大。

二、银行卡产业链各参与主体面临的风险在银行卡业务中，持卡人、发卡机构、特约商户、收单机构、银行卡转接清算机构及第三方专业化服务机构等业务参与主体，共同构成了银行卡的生态产业链。

同时，因为角色和职能的不同，各参与主体在银行卡业务开展过程中面临和承担的风险及责任也不同。

（一）持卡人持卡人在使用、保管银行卡过程中，在享受银行卡带来的信贷便利、支付方便及增值服务的同时，会面临来自外部犯罪分子或不法商户等欺诈的风险。

例如，持卡人因银行卡保管不善，银行卡账户信息被犯罪分子窃取，进而制作成伪卡盗刷，将可能导致持卡人资金损失。

（二）发卡机构发卡机构是银行卡业务的重要参与主体，在经营和管理银行卡业务过程中一般会面临欺诈风险、操作风险和合规风险的挑战。

其中，信用卡发卡机构还面临着持卡人信用风险。

特别在巴塞尔新资本协议框架下，如果信用风险损失大大超过预期水平，在风险计提被坏账冲减的同时，监管机构会要求发卡机构提高资本准备金，从而增加发卡机构经营信用卡业务的成本，因此，信用风险是开展信用卡发卡机构最需要关注和管理的风险。