银联风险服务手册

中国银联风险服务
为履行风险管理和风险服务职责，保障银联网络安全有序，与广大成员机构共同提升银行卡风险控制能力。

中国银联面向广大成员机构提供第二代银联风险管理服务。

1 服务简介
第二代银联风险服务系统以夯实内部管理基础为先导，以对外提升服务为着力点，统筹构建和完善银联体系及银联网络风险的管理、运行、服务机制，以服务带管理、以管理促服务，全面提高风险管理能力与服务水平，最终形成支持、保障银联业务又好又快发展的，具有国际先进水平的风险管理体系。

具体业务包括四个方面：
覆盖银行卡业务生命周期，实现对事前、事中、事后各个环节全方位的管理
覆盖银行卡业务生命周期，向成员机构提供全方位风险服务
提升系统技术水平，向国际先进水平靠拢
加强和完善对公司国际化战略的支持
2 服务对象
✓中国银联入网成员机构
✓司法机关
3 服务简介
第二代风险系统由收单风险管理、风险信息管理与服务、成员机构风险管理与评估、司法协助与服务、收单风险监控、银联卡欺诈侦测等部分组成，各部分主要业务功能简要说明如下：
(1)收单风险管理
收单风险管理部分基于银联卡组织角色，实现对银联网络内收单机构的管理。

具体包括两方面的功能：一方面实现银联对收单机构商户风险的识别与监控，督促收单机构加强对商户的管理；另一方面实现银联对所属收单机构整体收单风险状况的统计与分析，并采取相关措施对收单机构进行管理，维护银联整个受理网络的健康发展。

(2)风险信息管理与服务
风险信息管理与服务部分从满足总分公司、成员机构实际需要的角度出发，实现银联总分公司、成员银行、司法机关之间各类银行卡风险信息的收集、共享、统计与发布，为各类风险分析应用及风险联合防范机制的建立打下基础。

主要功能包括：风险信息共享、欺诈交易报送、风险事件报送等。

(3)成员机构风险管理与评估
成员机构风险评估与动态管理部分实现银联对入网机构从加入银联网络、开展业务直至退出银联网络整个生命周期的风险评估与管理，防范成员机构可能出现的信用风险、清算风险和其他业务风险。

主要功能包括：机构风险信息收集与整理、动态风险评估、清算风险监控等。

(4)司法协助与服务
司法协助与服务部分从防范和打击银行卡案件的角度出发，通过向司法机关提供高效、全面的银行卡案件协查服务，帮助司法机关打击各类银行卡犯罪案件，维护银行卡产业的健康发展。

主要功能包括：案件协查、案件管理。

(5)收单风险监控
收单风险监控通过设定监控规则和模型，对商户进行事后监控和准实时监控，及时发现存在套现、违规移机、伪卡集中使用等可疑行为的高风险商户或终端，提示收单机构进行调查并采取风险控制措施。

在监控范围上，既包括所有直联，也包括间联商户；既包括境内商户，也包括境外商户；既包括人民币商户，也包括外卡商户。

(6)银联卡欺诈侦测
银联卡欺诈侦测通过运用各类监控规则或模型，对银联卡特别是银联标准卡的交易进行实时/准实时监控，帮助发卡机构及时发现欺诈、套现和其它可疑交易，最大程度地减少可能出现的欺诈损失。

系统同时实现对外卡欺诈交易和巨额交易的监控。

在监控范围上，既包括传统渠道交易，也包括新兴渠道交易；既包括境内交易，也包括境外交易。

4 业务功能详述
收单风险管理
1、概述
收单风险管理基于银联卡组织角色对收单机构进行管理与服务，满足银联对收单网络风险管理的实际需要。

系统实现两方面的管理功能，一方面系统实现银联对收单机构商户风险的识别与监控，督促收单机构加强对商户的管理；另一方面系统实现银联对所属收单机构整体收单风险状况的统计与分析，并采取相关措施对收单机构进行管理，维护银联整个受理网络的健康发展。

2、主要功能
①商户（终端）基本信息管理
商户（终端）基本信息管理从卡组织角色出发，实现对银联网络内所有商户基本信息的
采集与管理，供后续商户风险管理、分析、监控使用。

商户（终端信息管理）具体包括，直联商户（终端）基本信息管理和间联商户（终端）基本信息管理。

对于直联商户，系统通过与商户管理与服务系统之间的接口同步采集直联商户（终端）基本信息；对于间联商户，系统从转接系统的交易中过滤并采集间联商户（终端）基本信息。

②收单风险信息管理与统计
收单风险信息管理，是银联从卡组织角色出发对银联网络内各类收单机构的风险状况进行统计、分析，并相应采取管理措施。

系统首先从自身商户监控模块、风险信息管理与服务子系统中收集与收单机构相关的各类风险信息，包括收单机构所属商户发生的各类欺诈交易、商户欺诈案例等等，然后从不同的维度对收单机构及其所属商户的风险状况进行统计与分析，在此基础上加强对收单机构及其所属商户的风险管理。

风险信息管理与服务
1、概述
风险信息管理与服务子系统从满足总分公司、成员机构实际需要的角度出发，实现银联总分公司、成员银行、司法机关之间各类银行卡风险信息的收集、共享、统计与发布，为各类风险分析应用及风险联合防范机制的建立打下基础。

风险信息管理与服务子系统是二代风险系统的基础信息平台，也是二代风险系统与其他二代系统之间的信息桥梁。

该子系统实现各类风险信息的收集、共享、统计与发布。

一方面，子系统收集整理成员机构、分子公司、司法机关、各风险子系统提供的风险信息，在整理加工的基础上，向上述机构提供信息共享与查询服务；另一方面，子系统将收集、整理的各类风险信息提供给其他风险子系统，供各风险子系统在业务风险分析与处理时使用。

风险信息管理与服务子系统包括风险信息共享、银行卡欺诈交易报送、风险指标共享、风险事件管理、风险信息通告与发布五大部分功能。

2、主要功能
①风险信息共享
风险信息共享实现发卡机构、收单机构、银联总分公司之间各类风险信息的共享，包括发卡机构间信用审核类信息、可疑营销代理机构/人员信息的共享，收单机构间商户审核类信息的共享，同时系统建立或预留与司法机关、人民银行征信系统、公安部身份证核查系统等社会信用信息提供机构之间的接口，为发卡机构、收单机构提供银行卡犯罪嫌疑人信息与各类社会信用信息查询服务。

通过在发卡机构、收单机构间建立风险信息共享机制，帮助发卡机构和收单机构防范业务风险，减少可能出现的各种损失。

②银行卡欺诈交易报送
银行卡欺诈交易报送建立发卡机构、收单机构向中国银联报送银行卡欺诈交易的工作机
制，提供发卡机构检索报送欺诈交易、批量报送欺诈交易的功能，同时收集、汇总各风险子系统产生的欺诈交易数据、并提供差错处理平台与欺诈交易数据库的链接，确保因欺诈原因退单的交易均已报送欺诈，以及中国银联从其他各渠道(如公安司法渠道)收集到的欺诈交易信息,形成完整的欺诈交易信息库,并据此进行各类欺诈指标数据的统计分析,为行业提供分析参考.
③风险指标共享
风险指标共享建立发卡机构、收单机构银行卡信用风险指标和欺诈风险指标的报送与共享机制，系统通过建立标准化的指标报送流程，收集各机构报送的风险指标信息，并通过统计汇总功能，生成不同维度的风险指标统计报表，为成员机构和银行提供行业信息参考。

④风险事件管理
风险事件管理向成员机构（包括发卡机构、收单机构）、合作机构、第三方机构以及分公司提供各类银行卡风险事件报送的渠道，并在此基础上实现风险事件的协查处理工作流。

在风险事件报送的同时，系统向报送机构提供银行卡案件信息的报送与提示机制，由司法协助与服务子系统向公安机关发送。

此外，系统实现对已报送风险事件统计分析功能，生成风险事件统计报表。

⑤风险信息通告与发布
风险信息通告与发布建立银联与成员机构、合作机构、分公司之间的风险信息通告与发布机制，通过系统平台实现银联与相关机构之间实时或定期的风险信息提示通报与反馈，促进快速、准确的信息交流。

从功能上，该模块主要提供风险信息的上传（upload）和下载（download）、在线搜索、信息及数据库的管理、添加信息、通告发布、查看信息和上传信息的权限设置。

系统管理机构能够对更新和添加网上内容授权。

成员机构风险管理与评估
1、概述
成员机构风险评估与动态管理实现对银联卡发卡机构、收单机构等入网机构进行动态的风险管理，防范成员机构信用风险、清算风险和其他业务风险可能给银联造成的潜在风险隐患，维护银联品牌的良好声誉。

具体来说，就是实现对入网机构从加入银联网络、开展业务直至退出银联网络整个生命周期的风险评估与管理，并及时采取必要风险管理措施。

2、主要功能
为实现对入网机构生命周期动态风险管理的目标，借鉴商业银行对信用卡客户的生命周期管理模式，成员机构风险管理与评估主要包括以下几个方面的功能：入网机构档案和风险信息的收集和整理；入网机构信用风险和业务风险评估；入网机构日常风险管理措施跟踪落实；入网机构清算风险监控及处置、统计分析。

①入网机构档案和风险信息的收集和整理
建立完整的入网机构基本信息与风险管理档案。

在机构入网时，登记入网机构基本信息与风险管理状况。

机构入网后，收集、整理、记录入网机构的最新基本信息和各类风险相关指标信息（事件），力求完整记录反映入网机构风险状况的各类风险信息。

通过建立入网机构基本信息与风险管理档案，为后续风险管理及动态风险评估评级打下基础。

对于同时开展发卡、收单业务的入网机构，分别按发卡机构、收单机构建立档案。

②入网机构信用风险和业务风险评估
根据风险管理规则和相关政策，在建立风险管理信息档案的基础上，结合入网机构信用、清算、业务风险的综合评价指标，运用规则或模型评分技术，对入网机构总体风险状况进行量化评级，实现对入网机构的分级分类管理。

对于同时开展发卡、收单业务的入网机构，分别按发卡机构、收单机构进行评级。

风险评估和评级分为加入时评估评级、加入后定期（一般为每季度一次）评估评级。

③入网机构风险管理措施及监督落实
根据评估评级（包括加入时和加入后）的结果，分别根据暂不采取措施、书面警告、调整评级、收取或调整备付金、暂停业务（根据风险管理规则或相关政策规定，对风险机构采取交易限制措施，暂停转接风险机构的发卡业务或收单业务）、要求退出网络、其他。

④入网机构清算风险监控及处置
清算风险监控采集各入网机构每日的银行卡跨行清算数据，并利用设定的风险规则（借记指令排队/清算异常/垫支），对入网机构的清算情况进行事后分析，以发现资金清算状况异常的入网机构（如清算金额出现异常波动、清算金额与资金实力不符），并及时提示相关部门采取相应的调查及处理措施，从而最大程度地减少异常清算给银联造成风险损失。

⑤统计分析
统计分析模块主要是对本子系统各方面基本和风险信息进行统计，为下一步风险管理工作奠定基础。

主要包括基本信息和风险信息统计、评估和评级结果统计、清算风险监控结果统计和综合情况统计等四个方面。

司法协助与服务
1、概述
司法协助与服务子系统基于银联的信息资源和行业地位，从防范和打击银行卡案件的角度出发，通过向司法机关提供高效、全面的银行卡案件协查服务，及时发布银行卡案件的犯罪动向和办案经验，帮助司法机关打击各类银行卡犯罪案件，维护银行卡产业的健康发展。

2、主要功能
①案件协查
案件协查功能为司法机关用户提供查询银行卡交易相关信息的平台，司法机关用户输入相应的银行卡交易信息查询、商户信息查询、涉案卡交易监控等请求后，经过必要的审核流
程，系统自动反馈查询结果，提高查询响应速度。

②案件管理
案件管理实现银行卡案件信息的管理，该功能将作为成员机构及司法机关交流案件信息、发布案件风险提示的平台，此外成员机构可利用本功能，沟通报案情况，对于单个成员机构涉案金额不足报案标准，而其它成员机构也发生类似案件的，通过本平台联系多家成员机构实现串并案功能。

✓收单风险监控
1、概述
收单风险监控通过设定监控规则和模型，基于商户基本信息和交易数据进行事后监控和准实时监控，及时发现存在套现、违规移机、伪卡集中使用等可疑行为的高风险商户或终端，提示收单机构进行调查并采取风险控制措施。

收单风险监控实现下列监控目标：
对收单接入平台POS收单商户及终端的事后监控和准实时监控
对多渠道平台收单商户及终端的事后监控和准实时监控
对外卡收单商户的事后监控
对境外收单商户的事后监控
对银联网络内间联商户的事后监控
2、主要功能
收单监控主要功能包括:
①数据采集
系统从多个渠道采集风险监控所需的数据，包括商户终端基础信息、日常交易数据、发卡行确认欺诈数据等。

由于系统支持准实时监控和事后监控两种模式，因此数据采集也分实时采集和批量采集两种。

②收单风险事后监控
结合商户静态信息和近期历史交易数据，对Pos和多渠道收单商户进行事后的监控分析，及时发现风险程度高的商户，并提示收单机构调查处理。

③收单风险准实时监控
基于商户静态信息和实时交易流水，对Pos和多渠道收单商户进行准实时监控，第一时间发现存在可疑交易行为的商户和终端，并提示收单机构监控人员调查处理。

④监控模型管理
收单机构业务人员可以通过收单接入平台，配置自身使用的风险监控模型；银联业务人员也可以配置统一的监控模型，并对所有收单机构生效。

业务人员可以增加、修改、删除对商户进行计算的风险统计量，并根据风险统计量配置监控模型(银联主管用户审核后生效)。

⑤风险案例分发与管理
系统将生成的商户风险案例分发给相应的收单机构进行处理。

收单机构业务人员登录收
单接入平台或收单风险监控系统，可以查询本机构管辖商户的风险案例信息，并在系统中进行调查结果的反馈确认。

⑥报表统计
系统提供与风险监控相关的报表统计功能，如确认风险商户统计表、规则有效率报表、案例处理情况统计等。

⑦系统管理
系统管理员可通过系统配置管理功能对系统进行维护，包括用户管理、机构管理、日志管理、公告管理、运行参数配置、数据清理配置、数据备份等。

✓银联卡欺诈侦测
1、概述
银联卡欺诈侦测在银联跨行转接交易系统的基础上，对银联卡特别是银联标准卡的交易进行实时/准实时监控，通过运用各类监控规则或模型，帮助发卡机构及时发现并处理从各类渠道发起的欺诈、套现和其它可疑交易，并结合发卡机构反馈及时发现和提示伪卡集中使用点(POC点)，帮助发卡行最大程度地减少欺诈损失，保障成员行和持卡人的利益。

系统同时实现对外卡欺诈交易的监控，以达到控制外卡收单欺诈风险的目的。

此外，系统还会实现对巨额交易的准实时监控，及早将超过限额的大额交易提示相关业务人员，控制可能的清算风险。

系统实现下列监控目标：
实现对银联卡欺诈交易的实时监控
实现对银联卡欺诈交易的准实时监控(含多渠道)
实现对外卡收单欺诈交易的准实时监控
实现对伪卡集中使用点的监控提示
实现对巨额交易的准实时监控
2、主要功能
银联卡欺诈侦测主要功能包括：
①数据采集、筛选
从CUPS实时流水分发接口和国际业务平台实时获取交易数据流，并进行必要的前期处理。

交易数据采集后将按照某些预定标准进行筛选，系统仅对筛选之后的交易数据进行欺诈分析。

筛选的标准包括所属机构、卡BIN、交易类型、交易渠道、卡种等。

②巨额交易监控
在转接交易数据采集的基础上，对巨额交易进行监控，将超过设定限额的巨额交易提示银联业务人员和相关清算风险监控系统。

提示方式包括页面实时显示、短信提示、系统接口等。

③银联卡交易准实时监控
系统基于规则或神经网络建立风险判定模型。

风险判定模型根据交易的各信息要素及卡片交易统计特征，对经筛选后的每一笔银联卡交易进行风险判定，并根据交易的风险程度给
出不同的风险级别和风险评分，供发卡行参考。

④银联卡交易实时评分
系统将准实时监控得到的可疑卡片或疑似POC点等信息保存到参数表，这些信息均具有设定的时效性。

转接系统判断当笔交易卡片或商户是否属于可疑卡片或疑似商户，并结合其它当笔要素的简单判断，如金额是否超过设定阀值等，在交易报文域中填写风险分值和原因代码，对发卡机构进行实时的交易风险提示。

⑤多渠道交易监控
由于多渠道交易(如网上交易)具有不同的交易特点，对于从多渠道发起的交易，除了作了银联卡参与一般的交易监控外，还通过多渠道特殊规则予以监控,并将监控结果提示给多渠道交易收单机构，便于从收单端控制欺诈风险。

⑥外卡收单交易监控
通过针对性的监控规则和模型，对外卡境内收单的交易进行监控，并将监控结果提示到银联国际业务总部人员进行处理。

⑦POC点监控
通过各发卡行确认的伪卡交易及主动提报的伪卡集中使用点(POC点)情况，在短时间内将可疑程度高的POC点信息向各发卡行进行提示，便于发卡行及时采取控制措施。

⑧监控模型配置管理
系统提供较为灵活、全面的监控模型管理功能，管理员可以增加、查询、修改、删除需对卡片计算的统计要素，并根据这些统计要素灵活的创建规则等监控模型。

管理员可为不同的发卡机构、多渠道交易、外卡交易分别设置不同的监控模型和参数。

⑨可疑交易提示
在监控出可疑程度较高的交易时，系统会及时将可疑交易和风险评分向相应的管理机构进行提示，如银联卡发卡机构、多渠道交易收单机构、国际业务总部等。

系统通过三种途径进行风险提示，第一种是发送风险交易提示报文，通过组织一笔新的通知类交易，对原可疑交易进行提示；另一种是通过系统页面提示，相关机构业务人员登录银联欺诈侦测系统，查阅实时刷新的可疑交易页面，并进行处理；第三种是在实时监控中，将风险评分和风险原因码直接填写在交易报文中，向发卡机构进行转发。

⑩可疑交易分配和处理工作流
系统提供对可疑交易分配和处理的完整工作流，包括可疑交易的分配、处理、工作管理、跟踪统计等。

⑾系统管理
系统管理员可通过系统配置管理功能对系统进行维护，包括用户管理、机构管理、日志管理、公告管理、运行参数配置、运行状态监控、系统维护(从web端发起后台管理操作)、数据清理配置、数据备份等。

⑿参数管理
系统向各发卡机构提供与本行卡片监控有关的参数管理功能，这些参数将用于交易的规则分析，并直接影响分析结果，发卡机构业务人员可通过参数调整对本行卡的监控进行控制。

⒀信息统计
系统提供较为丰富的信息统计功能，包括可疑交易处理情况统计、监控准确率统计、确认欺诈情况统计等。

5 系统改造需求
第二代风险管理系统对成员机构的影响非常小，成员机构可以不进行系统改造使用第二代风险管理系统。

部分新增功能可能涉及成员机构系统的调整，但都是可选的。

即成员机构改造系统可以更好地使用风险系统新功能，如不改造也能使用绝大多数基本功能。

如在专线业务模式下，风险信息文件格式可能进行调整，需要成员机构系统进行相应考虑。

目前二代风险系统文件接口上提供对新老规范的兼容，如需使用新的功能特性，则需要调整文件规范，否则原有文件规范也可兼容使用。

6 主要业务运营流程概述
✓收单风险监控业务流程
(1)收单机构用户申请银联风险系统用户及数字证书。

(2)收单机构用户登录系统查看本机构商户的风险案例。

(3)收单机构对风险商户进行调查，并将调查结果反馈到风险系统。

(4)对于确定欺诈的商户，收单机构进行关闭处理，并将商户信息录入风险信息共享模
块。

✓银联卡欺诈侦测业务流程
(1)发卡机构联系银联风险部商谈卡片欺诈侦测合作需求，并签订合作备忘。

(2)发卡机构联系银联风险部确认上线规则及参数。

(3)发卡机构申请银联风险系统用户及数字证书。

(4)发卡机构用户登录系统查看和监控本机构可疑交易。

(5)发卡机构对可疑交易进行调查，并将调查结果反馈到风险系统。