第四部分_银行卡业务

1、第四部分 银行卡业务第一节 借记卡 第二节 自动柜员机(ATM)第三节 贷记卡1 习惯上，我们将银行发行的借记卡和贷记卡统称为银行卡。银行在办理卡折同开业务中折卡分离、发卡时将密码与卡交与其他人代领、对自助设备疏于管理造成客户信息泄露等，形成侵占、盗取资金案件。此外，不法分子伪造、假冒客户资料办理信用卡，诈骗金融机构资金，给金融机构造成损失及恶劣影响。 2第一节 借记卡 借记卡，是指由银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的支付工具，不能透支。按发卡对象的不同，分为个人卡和单位卡两种;按功能不同，可分为转账卡(含储蓄卡)、专用卡及储值卡;按支取方式的不同，分密码式借记

2、卡和签名式借记卡。 1.主要风险点 (1)开卡申请人。 (2)单位卡持卡人。 (3)卡折同开。 (4)批量开卡。 (5)借记卡交易。 (6)客户信息保管。 32.风险表现 (1)申请人或单位开卡申请人假冒、伪造他人身份(资料) ，伪造签名，申请办理借记卡，为挪用、侵占客户资金作准备。 (2)开办单位借记卡未按要求指定持卡人，直接将卡交给单位经办人员。 (3)客户未要求卡折同开，银行(信用社)经办人员擅自同开借记卡和存折，但只将存折(借记卡)返还客户，而扣留借记卡(存折) ，侵占、 挪用客户资金。 (4)银行(信用社)工作人员与外部人员勾结，利用私扣的借记卡， 取现、转账或消费，诈骗银行资金。

3、(5)单位批量开卡，银行设置可即用公共密码，或虽设置了限制性初始密码，但未按规定坚持客户本人到柜台自行修改密码，而是违规由单位持卡人代客户修改初始密码，导致单位持卡人截留、盗取客户资金。4(6)业务柜员在领取备用卡、制卡(打号)、发卡过程中，盗窃空白银行卡，伺机套开银行卡盗取客户资金。(7)银行(信用社)工作人员对客户信息保管不善，泄露客户信息，给不法分子以可乘之机，伪造、克隆银行卡，盗取资金。 (8)内外句结，泄露、出售客户资料信息。 (9)违规办理单位卡现金收付业务。 (10)不法分子以迷幻、盗窃、抢劫等手段非法获得、控制他人卡及 密码，冒领、盗取或抢劫客户资金。 以上风险表现归纳为欺诈风

4、险(失窃卡欺诈、虚假申请(骗领)欺诈、伪卡欺诈)、内部操作风险。53.防控措施 (1)银行(信用社)经办人员对申请人(个人卡)或经办人(单位卡)的身份要认真核实，认真审核申请资料。 (2)申领单位卡，必须由申领单位法定代表人或其委托代理人书面指定持卡人，防止企业内部人员利用职务之便，未经授权私自办卡挪用单位资金。 (3)借记卡密码交付，必须严格按照规定和程序交付申请人。批量发卡必须统一设置限制性密码的，并实行由本人持有效身份证件到柜面重置密码的控制措施，未办理密码重置前，不得办理取款业务。对默许或内外勾结进行批量修改密码的，一经发现，严肃处理。 6(4)完善系统设置，办理折带卡业务的，在折上自

5、动打印带卡提示;单独办理存折后，不能再在此折上办带卡业务;办理借记卡业务的，办卡后不能办理存折。同时，加强在营业场所的相关宣传和风险提示。 (5)加强客户信息管理，客户信息的内部查询与使用需要建立授权管理制度，严禁私自持有客户资料。 (6)金融机构须关注外部利用短信息诈骗本行客户的行为，并及时提示客户。特别是客户在柜台办理业务中，柜台人员应对客户(特别是中老年人)异常取现、转账行为予以关注或提示。 (7)对大额取现，异常(频繁)交易应主动进行短信提示、告知。有条件的地区，应全面推行交易信息的短信提醒业务。 (8)办理销户手续，对废卡需妥善处理(剪角、破坏磁条) ，专夹保管，定期上交销毁。 7第

6、二节 自动柜员机(ATM)一、ATM的定义 是自动柜员机的英文缩写。持卡人可自行操作，办理帐户余额查询和提取现金等业务的自助式终端设备。 二、ATM的种类及功能 1、ATM的分类 根据安装方式的不同，可分为穿墙式AIM和大堂式AIM；根据与所属网点的连接方式，可分为在行式AIM和离行式AIM。 2、ATM的功能 ATM可以向持卡人提供取款、转账、查询余额、更改密码等功能。农信社(农合行、农商行) ATM不仅能受理福祥卡，还可以通过银联网络、农信银网络受理他行卡，同时为持卡人提供每日24小时服务。目前，我省信用社ATM还可进行社保卡缴费、明细查询，同时支持ATM跨行转账。8三、ATM风险管理造成

7、差错的原因 钞票放错钱箱; 钞票处理问题; 通讯线路问题; ATM硬件故障; ATMC软件故障;(客户端应用) ATMP软件故障。(服务器端应用)9银行外部人员作案常用手法: 窃取客户的磁卡和操作密码; 窃取客户的提款钞票; 伪冒银行有关通告诱骗客户做转帐交易;取款交易中抽走部分钞票后有意让机器回收钞票，事后投诉ATM出钞错误; 使用假钞做存款交易; 动用机械设备强行搬走ATM; 使用爆破手段破坏ATM。 10风险防控措施(一) 1、自助设备安装在砖墙厚度、实体防护、与地面整体连接等方面应符合防抢、防盗、防破坏要求，并隐藏连接装置。 2、为每台自助设备加装封闭的、排他的客户操作间，给客户提供独

8、享的交易空间。对已配置封闭客户操作间的自助设备，对操作间的出入口进行防尾随设计和易逃逸设计。 3、对监控设施应进行专人管理、实时监控，没有实现远程监控的，坚持及时回放监控录像，及时发现安全隐患。录像资料要合理设置保存期限，有条件的机构进行资料备份。 4、监控设施应做到正常连续工作，确保监控录像完整。对不能正常使用的设备要及时更新。 11风险防控措施(二) 5、合理安装监控探头，做到监控无盲区、对重要操作点实施重点监控，确保清晰辨识操作人员容貌特征。监控点要避开ATM的密码键盘，保护客户密码信息。 6、安排专人管理，定期对自助设备的门禁设施、插卡孔、进出钞口、键盘、通信线路等进行检查，巡查自助设

9、备的外部情况，检查有无非本行张贴的通知、告示及其他非正常设备等异常情况，发现问题及时处理并报告。 7、对自助设备的键盘及密码输入器，加装防窥视遮挡装置。 8、在自助设备操作界面设置风险提示及服务电话，条件许可的情况下在设备周边明显区域设定固定、封闭的公告栏(防覆盖、私贴)，提示风险及服务、报警电话。 9、装钞、卸钞、清点、账款核对、钞箱检查等工作，要坚持双人到场，规范操作、认真复核。对开闭钞箱、机器维修维护等，要严格按规定登记操作人员名单和详细时间，做到手续清楚、责任明确。 10、定期对自助设备流水账进行勾对，及时清、装款项，并将自助设备库存严格按照规定纳入现金库检查范围。 12第三节 贷记卡

10、 贷记卡是指发卡银行给予持卡人一定的信用额度，持卡人可在信用额度内先消费、后还款的信用卡。它主要具备透支、消费支付、转账结算、分期付款、存取款等功能。 按持卡人资信状况(或卡的级别)不同一般分为金卡和普通卡。按发卡对象不同分为个人卡和单位卡(也称商务卡) ，个人卡又分为主卡和副 卡(或称附属卡)。按是否向发卡银行交存备用金分为贷记卡和准贷记卡。 按结算币种可分为人民币卡、外币卡和双币卡。按信息载体不同分为磁条卡和芯片(IC)卡，目前使用的基本都是磁条卡。 13贷记卡业务操作基本流程风险及控制措施(一) 一、申请与受理 1.主要风险点 (1)申请人身份识别。 (2)申请人资信。 2.风险表现 (

11、1)申请人伪造身份资料、冒用他人身份办理贷记卡。 (2)不法分子利用非法获取的身份信息，编造资料大量办理贷记卡， 通过透支手段，占用、侵占银行资金，谋求非法利益。(3)申请人或银行(信用社)工作人员与申请人内外勾结，谎报资信状况、收入证明等资信材料，提升信用资质，办理贷记卡骗取授信额度。 3.防控措施(1)认真核实申请人的身份证件，受理人员必须利用联网核查系统查验核实申请人所提供身份证件的真实性、有效性。 (2)对申请人的资信调查要通过人民银行征信系统和其他渠道，查询、了解申请人信用记录及资金实力、信用状况、财产状况等，确保资信调查结果的准确。 (3)对存在明显疑点或违背常规的申请，如大量集中

12、办理的申请人的身份情况与工作、收入情况明显异常，必须亲访亲核。 14贷记卡业务操作基本流程风险及控制措施(二)二、授信审批 1.主要风险点 资料审核。 2.风险表现 (1)违反规定超授权审批授信额度。 (2)对异常的申请予以审批通过，造成不法分子骗取信用卡，诈骗银行资金 。(3)为扩大发卡量，放松标准，银行(信用社)工作人员大量办理并违规持有他人信用卡。 3.防控措施 (1)严格执行授信审批与资信核查相分离的制度。 (2)分级授权管理，明确授信审批人员职责，加大问责力度。 (3)不得单纯设立发卡量考核指标。 15贷记卡业务操作基本流程风险及控制措施(三)三、发卡 1.主要风险点 (1)信用卡交

13、付。 (2)密码交付。 (3)客户资料管理。 2.风险表现 (1)贷记卡及密码交付未按照规定直接、安全交付申请人本人，由他人代领或被冒领。 (2)银行(信用社)工作人员对客户资料保管不力，或有意泄露、出售客户资料、制卡密码，不法分子利用非法获得的客户信息，伪造信用卡。(3)银行(信用社)工作人员利用工作之便，相互串通，通过盗窃、 擅自打制等非法手段获取贷记卡。 3.防控措施 ( 1 )发卡机构内部要建立严密的卡片和密码传递手续，各个环节的经手人要保证卡片领有登记、出有记录，对卡片交接的连续性负全责，有条件的应分别传递、保管制成卡和密码。 (2)信用卡的交付按照事先约定的交付方式，直接交付申请人

14、本人， 严禁由他人代领、转交。采用邮寄方式的贷记卡和密码必须分开邮寄。(3)严格建立和执行记账人员与发卡人员相互分离、卡录人与复核相互分离等岗位制约制度。 (4)按照重要空白凭证管理要求对空白卡、制成卡和作废卡进行管理，人员调动按规定进行移交，领取、保管、发放、解送和销毁环节要履行严格的出人库手续。(5)贷记卡客户申请资料应妥善保存，专人管理。未通过申请审批的客户资料应登记存档，保存一定期限后，由信用卡管理和稽核监督两个以上部门人员共同在场集中销毁。 16贷记卡业务操作基本流程风险及控制措施(四)3.防控措施 ( 1 )发卡机构内部要建立严密的卡片和密码传递手续，各个环节的经手人要保证卡片领有登记、出有记录，对卡片交接的连续性负全责，有条件的应分别传递、保管制成卡和密码。 (2)信用卡的交付按照事先约定的交付方式，直接交付申请人本人， 严禁