支付行业的风险管理分析
国内支付行业概况
2015年支付业务统计数据显示,截止2015年底国内发卡行量54.42亿张,借记卡50.1亿张,贷记卡4.32亿张, 2015年国内银行卡消费总额为55万亿。由此可见,国内支付行业的规模是非常大的,目前国内总计有270家持牌机构,而2015年国内银行卡欺诈总计发生额超100亿,可见伴随而来的整个风险敞口也是比较大的。因此,在2015年12月28央行出台《非银行支付机构网络支付业务管理办法》,自2016年7月1日起实施,同时央行将于2016年开展支付机构评级,风控能力是支付机构等级评判的一项重要因素,其中A类机构:要求II类、III类实名帐户应超过95%。
支付流程简介
1、传统四方模式支付流程
a.银行卡持卡人选择商户,发起交易请求;
b.商户通过终端机具(POS机)发起交易,并按照报文规范,将交易发送给收单机构;
c.收单机构上报交易请求至转接清算组织(银行卡组织),银行卡组织将相关交易请求转接至对应的发卡行;
d.发卡行完成交易授权,并反馈授权结果,经转接清算组织传递至收单机构;
e.收单机构将交易授权结果反馈至终端(pos机),通知商户交易结果;
f.交易完成,银行卡扣款完成。
交易资金同样通过第三方支付机构T+1日轧差清算给交易相关发卡行及商户。支付机构实时到账基本通过机构先行垫付实现。
快捷支付原理
快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。
快捷支付渠道:快捷+代扣
快捷支付鉴权方式:四要素或六要素验证
支付机构面临的风险类型
1、欺诈风险
a.银行卡盗刷:持卡人否认银行卡账户扣款交易;
b.账户被盗:金融账户持有人否认账户中的扣款交易;
c.套现风险:持卡人通过非正常渠道套取信用卡内资金,易引发坏账、否认交易等风险;
d.退单:发卡机构或持卡人对原始交易有疑义,而向收单机构提出的拒绝付款。一般通过卡组织的差错争议流程实现。
发卡行退单拒付流程
交易欺诈防控流程
2、商户风险
a.违禁品销售(黄、赌、毒);
b.商户欺诈(虚假商户、假货商户等);
c.商户合谋欺诈(盗刷交易协助销赃);
d.商户接口盗用、滥用;
e.商户经营性风险(商户倒闭)。
商户风险防控流程
3、清算信用风险
因支付机构、发卡机构等支付相关机构倒闭引起的相关机构头寸不足等清算风险,一般预防措施是按照央行的监控要求,机构开展业务前需在央行、银行卡转接清算组织等机构留存一定量的保证金。
4、洗钱、操作风险等
洗钱、恐怖融资、员工操作引发的相关风险,根据国家相关法规以及监控机构的监管要求,主要通过监控、司法、内审、权限管理等方式防控。
