您當前位置:新聞中心>>行業新聞
信用卡套現涉案百億 第三方支付面臨洗牌
時間:2014-02-07 10:15    

  這些天,幾乎所有的商業銀行信用卡中心、銀聯和第三方收單機構每天開會都到淩晨兩三點。一場信用卡風險正在向銀行業、第三方支付行業襲來。而關于誰來承擔損失,似乎現在還說不清楚。銀聯多次召集銀行和第三方支付機構商量損失問題,結果“一談誰承擔損失就吵架、就幹仗”,最後達成一致,就是“先止損”。

  近日獲悉,就在歲末年初的一個月內,浙江、福建等省部分持卡人通過向信用卡內存入大額溢繳款,利用預授權完成交易需在預授權金額115%範圍內予以付款承兌的業務特性,與部分支持預授權類交易的特約商戶勾結,合謀套取發卡銀行額外信用額度。工行、銀聯已向公安部門報案。

  通俗地說,POS機開通預授權以後可以超限15%,比如說一張2萬信用額度的信用卡,用戶存入100萬後,額度就擴大到了115萬,有些持卡人利用這個規則,把錢套出來,可以花掉115萬,這和銀行發行信用卡時的授信額度成比例上升。

  目前尚無對涉事金額的權威統計,不過有銀聯和商業銀行人士根據已上報的部分省區統計數據進行了估算。他們認爲,全國來看,涉案金額可能達百億元。一些商業銀行信用卡中心負責人認爲銀聯的這一規則漏洞是引發風險的主因,而第三方支付公司多位負責人則認爲是銀行在審核持卡人信息方面風險意識不強,被鑽了漏洞。

  有資深業內人士預計這一事件將提前引發第三方支付行業洗牌、同時引爆不同部門的監管利益沖突,“這其實對中國金融業是好事情”。

  預授權風險已經引起了相關監管部門央行和銀監會的重視。經濟觀察報獲悉,作爲跨行轉接清算中心以及銀行卡行業組織,中國銀聯在1月上旬緊急向行業發文,提示該類套現風險。

  央行已經要求其所監管的銀聯和第三方支付上報利用信用卡預授權規則漏洞産生的信用卡套現金額,最終統計數據本月下旬會有結果。與此同時,銀監會也在要求銀行上報相關事件引起的風險。

  據一位商業銀行公司銀行部人士推測,這次信用卡大規模巨額套現和鋼貿企業流動資金短缺有關系,因爲套現是最簡單的。該人士所在銀行曾發現類似案例。目前,初步統計數據顯示,鋼貿企業在全國有幾千億的壞賬。

  

違規巨額套現

  如果一個用戶拿到了一張2萬的信用卡,持卡人往裏面充了100萬,這個卡如果做預授權刷卡,總共能消費115萬元。最終錢通過刷卡能刷出115%。目前,很多持卡人看到了這個漏洞,或者說犯罪分子發現了這個漏洞,都在紛紛往裏面存錢,再把錢套出來,比如是1萬元額度的,如果存入100萬元,可以多套出15萬元,如果他存入1000萬元,他就可以多套出150萬元來。

  持卡人的這一行爲大大增大了發卡銀行信用風險敞口,這些交易通常金額較大,以預授權200萬元的交易爲例,如實際結算時上浮15%,則最終結算金額爲230萬元;假設持卡人信用卡額度爲1萬元,則額外套取發卡銀行信用額度29萬元。

  據經濟觀察報求證,各個省的人民銀行已經陸續收到了相關數據。人民銀行武漢分行行動迅速,在1月13日這一周就展開了調查和數據上報。

  記者拿到了一份關于湖北轄內利用預授權類交易套取額外信用額度有關情況的通報,經核實的湖北轄內2013年12月1日至2014年1月7日以來的10萬元以上預授權交易情況顯示,累計交易金額達8.6億元,主要涉及發卡銀行包括工行等10家銀行機構,僅工行就有8億元。上海彙付、隨行付、通聯支付等16家收單機構在湖北省轄內拓展的部分特約商戶中,也存在類似的蓄意利用預授權交易特征套取額外信用額度的情形。

  尤其值得關注的是,累計發生的1028筆超限預授權類交易中,585筆交易爲2014年1月1日至7日期間發生的,而且在此期間,涉及的收單機構由原來的上海彙付等幾家,擴展至上海卡友、樂付、易票聯等12家。

  該通報顯示,以上海彙付拓展特約商戶中的預授權類交易爲例,一般情況下,持卡人交易流程分爲四步進行:第一步,持卡人在某些特約商戶小額消費測試密碼,消費金額通常爲1元至20元之間不等;第二步,持卡人另選擇一家特約商戶再次進行小額消費,測試銀行卡是否可用;第三步,前兩個步驟測試成功後,持卡人隨即與第二步相同或者不同的特約商戶中,進行大額的預授權類交易授權,授權金額有50萬元、100萬元、110萬元、150萬元、200萬元等多種額度;第四步,完成預授權交易,最終結算交易金額在預授權金額基礎向上浮動15%。

  這一事件涉及到持卡人、發卡行、收單機構、銀聯,涉及到央行和銀監會的監管,以及損失誰來承擔?收單機構承擔還是銀行?在相關案例被逐步發現後,銀聯把第三方支付公司和銀行召集到一起談,結果“一談就吵架、就幹仗”,最後各方決定先聯合止損。

  銀聯相關人士曾對媒體表示,去年12月底至今年1月初,銀聯監控到一些交易異常的情況,並立即向發卡機構和收單機構進行了風險提示,並提出了相應處理建議。

  爲此,銀聯還協同發卡機構、收單機構共同應對風險,建立了涉及此類交易的銀行卡賬戶以及不法商戶的信息共享、交流機制。銀聯也牽頭就該事件與公安機關聯動。銀聯和涉及金額最大的工行向公安部門報了案。

  接近監管部門的權威人士對經濟觀察報分析稱,“因爲信用卡預授權風險事件,第三方支付行業將提前洗牌,這對中國金融業是好事,這個時候大家應該同心協力止損,不要再扯皮了。”

  接近央行人士對經濟觀察報透露:“目前山東和湖北兩省的金額都分別涉及到8億元到10億元左右了。”而最早出現這一狀況的浙江、福建兩省數據還未上報。

  接近央行的權威人士表示,全國涉事金額有多少還不確定,要看未來一周報上來的數據。不過有銀聯和商業銀行人士根據上報的部分省區統計數據估算,全國有100億元左右涉案金額,相關機構損失可能達到15億元左右損。

  數據顯示,一些商業銀行的部分信用卡發卡人的身份信息不全,虛假發卡的比例頗高,很多持卡人資料都是假的,或者發卡人本人都不知情自己辦了信用卡。

  中國銀聯的網頁上如此定義預授權:預授權類業務指特約商戶向發卡機構取得持卡人30天內在不超過預授權金額一定比例範圍的付款承諾,並在持卡人獲取商品或接受服務後向發卡機構進行承兌的業務。通俗講就是先凍結銀行卡內部分資金用作押金,後按實際消費金額結算的業務。一般而言,凍結金額不能超過預授權交易金額的115%。待持卡人消費正式完成後,商戶按實際消費金額,向發卡機構請求正式進行清算。預授權業務普遍應用于賓館酒店刷卡消費,通常有離線和在線預授權兩種方式。該業務由于采用POS機具受理,由發卡系統自動進行驗證和授權,因此具有方便、安全、高效等特點。

  

誰的罂粟花:發開行、銀聯、收單機構?

  人民銀行武漢分行認爲存在團隊蓄意套現的可能,他們調查發現,上海彙付的某筆交易中,持卡人2014年1月2日23點22分42秒在武漢消費2元錢,23點23分08秒即在襄陽實際發生預授權交易115萬元。交易地點距離較遠,但間隔時間僅26秒,而且此類交易主要集中在一些特定的特約商戶中,存在團體合作蓄意作案的可能,一旦不法分子以惡意套現爲目的,利用他人卡惡意進行此類操作並逾期不歸還透支賬款,不僅對發卡銀行造成損失,也將嚴重損害實際持卡人的利益。

  根據人民銀行武漢分行統計于2013年12月1日到2014年1月7日的湖北省大額預授權交易情況表,上海彙付在此期間一共交易了近800筆信用卡預授權類交易,交易金額近7億元。即湖北省內的這一風險,基本是在上海彙付的POS機上完成的。

  團體側錄、制作僞卡的行爲也被人民銀行武漢分行認爲存在可能。根據該類操作流程,其中第一步主要是持卡人進行密碼測試。因此,他們認爲,有理由推測部分不法分子利用側錄等違法違規行爲,竊取消費者信用卡信息,進而制作僞卡,依托預授權交易進行套現等違法行爲。

  根據人民銀行武漢分行湖北省預授權累計交易情況表,在2013年12月1日到2014年1月7日期間,涉及預授權風險最多交易筆數和最大交易金額的是工商銀行。在此期間,工行發生了850多次交易,交易金額達8.04億元,而湖北省轄內發生這一風險的交易金額總共爲8.62億元,即幾乎湖北省轄內這一風險都集中在了工行的信用卡中。

  已有發卡行注意到該類套現風險,並緊急關閉了信用卡“超限”功能。某國有銀行信用卡中心近期已明令取消信用卡“預授權額度超限15%”的政策,即預授權類交易只能嚴格按照卡內剩余額度執行。持卡人進行的信用卡套現是通過支付公司的POS機、銀行的POS機把資金套現的。單從收單來說,幾乎每一家銀行都有涉及到。當銀行發現自己出現信用卡風險後,通過銀聯的清算平台,直接把第三方支付公司的錢凍結了。這個對第三方支付公司影響特別大。

  某大型商業銀行信用卡中心相關負責人對經濟觀察報表示:“犯罪分子利用了銀聯的漏洞。還有就是某些收單機構,尤其是第三方支付公司,對商戶的審查不嚴,任意發放預授權POS機。”

  經濟觀察報采訪了解到,銀行業的監管部門銀監會也是和銀行類似的態度。而央行的態度則更多在銀聯和第三方支付這一邊。

  而銀聯的態度則並不明朗,第三方支付公司的高層認爲他們站在了銀行這邊,商業銀行則認爲他們站在了第三方支付公司那一邊。

  一家第三方支付公司中高層則對經濟觀察報表示:“這一風險的核心在于很多銀行對信用卡的管理和預授權POS機的管理,這是要引起銀行重視的,銀監會也有監管責任。銀聯的規則是一方面,但最主要是發卡行的問題,發卡行對信用卡發卡人身份的核實、對POS機風險的盡職調查都值得追問。”

  在後來的談判過程中,第三方支付機構希望銀行能提供持卡人信息,但銀行不肯提供持卡人信息。上述第三方支付公司的中高層對經濟觀察報表示:“銀行很多持卡人信息都是虛假信息。銀行把問題轉嫁給收單機構,這其實也不是第三方的失誤,是銀聯預授權規則的漏洞。現在銀聯開始把漏洞堵上了,但是是風險造成後堵的。因此最大的問題是銀聯和銀行。”

  當然也有看法認爲,這一風險的源頭是央行發了太多第三方支付牌照,央行則認爲是發卡行不顧風險亂發卡。據悉,這一事件已引起決策層關注。

  據上文提到的通報,人民銀行武漢分行要各發卡銀行應對本行持卡人交易信息進行全面梳理,針對已出現套取信用額度的持卡人,應加大催收力度,最大程度降低損失;各收單機構應對特約商戶交易情況進行排查,對已識別的可疑合謀商戶,采取實地巡查走訪等進行調查,必要時應終止收單服務合作協議。

  人民銀行武漢分行還建議,發卡銀行重點對預存溢繳款後立即進行預授權交易、同一卡號預授權及預授權完成間隔時間過短、特約商戶經營類型與預授權類交易金額不符等異常交易進行監控,及時向各銀行總行報告相關情況,提請總行在系統中完善預授權類交易的參數設置,避免信用風險進一步擴大。

  分析人士稱,商業銀行的風險敞口相對好一些,但預授權風險對第三方支付行業的洗牌正風雨欲來。