虚拟信用卡管理系统

虚拟信用卡管理系统（精选10篇）

1.虚拟信用卡管理系统 篇一

央行叫停支付宝腾讯虚拟信用卡 中信银行跌停

对央行紧急叫停支付宝腾讯虚拟信用卡一事，中国经济网记者3月15日上午已与央行相关人员取得联系，中国人民银行支付结算司确于3月13日下发了关于虚拟信用卡和二维码支付业务的通知，并已抄送人民银行相关分支机构、清算机构和支付清算协会，何时能恢复这两项业务尚不能确定。

央行13日下发紧急文件叫停支付宝、腾讯的虚拟信用卡产品，同时叫停的还有条码(二维码)支付等面对面支付服务。受此消息影响，中信银行今日上午盘中突现急跌，一度接近跌停，今日下午，中信银行停牌。

对于叫停虚拟信用卡和二维码支持业务的原因，中国人民银行支付结算司冯新娅对中国经济网记者表示，这主要是从客户支付安全的角度出发。下一步，会从风险的角度统一评估这两个产品，现在只是让他们履行义务报告的义务，请他们补充一些资料，对根据材料做进一步研究，现在只做到这一步。

对于虚拟信用卡和二维码支持业务触及何种风险触发央行叫停虚拟信用卡和二维码支持业务，冯新娅表示，因为涉及相关公司的业务走向，相关问题不予回答。

2.虚拟信用卡管理系统 篇二

一、业务流程

虚拟信用卡的申请、激活、授信、使用等都是通过互联网操作完成 (如图1所示) , 与传统信用卡的业务流程大同小异, 但内容存在着一定的差异。

(一) 申请

虚拟信用卡:以支付宝为例, 申请人首先要在手机上安装软件“支付宝钱包”, 通过公共服务添加合作银行, 选择信用卡办理申请功能, 填入基本的个人信息, 如身份证号、姓名、手机号等, 提交给发卡银行审核。

传统信用卡:根据《商业银行信用卡业务监督管理办法》的规定, 申请人需填写发卡银行印制的信用卡申请材料, 包括申请人信息、合同信息、费用信息等, 并由申请人本人签名确认, 发卡银行还要确认申请人是否拥有固定工作、稳定的收入来源或可靠的还款保障。虽然现在申请人也可以在网上申请信用卡, 但申请人仍需前往网点柜台核实身份。

(二) 激活

虚拟信用卡:申请通过后, 由发卡银行向申请人提供卡号, 申请人在线对卡号开通支付权限, 无实体卡。

传统信用卡:发卡银行对申请人身份信息进行核对后, 将实体卡现场发放或邮寄给本人, 申请人可通过柜台、网络或电话对卡片进行激活。

(三) 授信额度

虚拟信用卡:第三方支付机构根据申请人的交易记录和交易信用来设定申请人的额度, 一般最高5 000元, 如支付宝是200-5 000元, 微信是50-5 000元。

传统信用卡:发卡银行根据申请人提供的申请材料, 如收入情况、财产情况、信用记录等, 对申请人设定授信额度, 最高可达百万元。

(四) 应用范围

虚拟信用卡:主要是线上支付, 信用卡须与第三方支付的快捷支付绑定, 通过第三方支付平台完成交易。

传统信用卡:支持线上、线下支付, 在线上支付时, 可以选择与快捷支付绑定, 或直接通过发卡银行的网上银行支付。

二、安全性分析

虚拟信用卡作为网络支付产品的一种, 具有申请方便、支付便捷、卡片成本低等特点, 但由于其发展的时间较短, 还不够成熟, 尤其是在对申请人的认证管理、信息安全保护等方面还存在一定的风险。

一是传统信用卡虽然也可以通过网上申请, 但都有不同程度的人工介入, 基本遵循“三亲”原则, 即“亲访、亲签、亲核”, 这样发卡银行才能有效地对申请人的身份进行验证, 降低欺诈风险;而且发卡银行通过征信系统能了解到申请人的信用记录, 并对申请人的授信额度进行合理的分配。虚拟信用卡在申请阶段虽然也要求申请人提供身份证、姓名等信息, 但这些信息存在造假的可能, 无法得到充分的证实。

二是传统信用卡交易均经过中国银联的清算系统, 银联清算系统又与人民银行的反洗钱、征信系统等重要系统连接, 接受人民银行的监督, 防止交易的违规。而虚拟信用卡的交易信息均通过第三方支付平台, 不经过银联清算系统, 导致人民银行无法对交易情况进行监督。

三是商业银行新增信用卡业务产品种类、功能等时, 根据规定应提前向银监会等相关机构报告。而对于第三方机构的管理, 尤其是科技方面的监管, 目前只停留在机构申请准入阶段, 后期的日常监管缺乏有效的制度和办法。机构申请《支付业务许可证》时, 有专业的检测机构和认证机构对其申请的业务系统进行多方位的检测、认证, 以及接受人民银行科技人员的现场检查, 基本能保证其业务系统的合法性和可靠性, 但其获得许可后, 科技部门对其的日常管理, 尤其是当业务系统改造、变更时, 尚缺少有效的管理制度和监管规定。

四是虚拟信用卡在网上交易是通过与第三方支付快捷支付绑定在一起, 交易的整个验证流程都在第三方支付平台的系统里进行, 银行的相关验证都被屏蔽在外, 这在一定程度上增加了风险性。

五是虚拟信用卡的申请人信息均保存在第三方支付机构, 机构对申请人信息的保护措施、保护方法缺少有效的监督。

三、对策建议

综上所述, 虚拟信用卡作为网络支付领域的一个重要创新产品, 其支付方便、快捷等特性符合网络消费的需求, 但当前虚拟信用卡尚无安全标准, 面临一定的安全风险, 因此必须对其安全薄弱环节采取安全加固措施, 以提升安全性, 保护消费者的利益。

一是完善申请人身份认证功能, 建议增加本人手持身份证的照片等环节, 或连接公安部EID系统, 对申请人身份进行认证, 并通过合作银行与人民银行的征信系统相连接, 查询申请人的信用记录, 确定对申请人的授信额度的合理分配。

二是加强对第三方支付机构业务系统的日常管理, 建立完善的管理制度, 包括安全风险管理、系统等级保护、报告制度等。尤其是当业务系统发生变更、改造时, 机构应及时向人民银行报告, 并且新系统应由专业的检测机构、认证机构进行检测认证, 接受人民银行的现场检查, 审核通过后方可正常运行。

三是第三方支付平台应比照银联清算系统, 接受人民银行反洗钱系统、征信系统等的监督和管理, 保证平台交易的合法性和安全性。

四是虚拟信用卡通过快捷支付进行交易时, 除了输入交易密码外, 建议增加其他认证方式, 如手机短信动态验证码。

3.虚拟信用卡被叫停 篇三

央行称，为防范支付风险，相关支付指令验证方式的安全性尚存质疑。虚拟信用卡突破了现有信用卡业务模式，在落实客户身份方面未尽义务，并督促两支行要求支付宝财付通全面暂停线下条码（二维码）支付，虚拟信用卡相关业务，并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。3月11日，腾讯和阿里巴巴分别宣布与中信银行展开网络信用卡业务。用户可以通过微信或者支付宝钱包在线办理信用卡，即时申请、即时获准。

七大行业向民资开放

混合所有制经济释放活力

中石化的混合所有制改革牵一发而动全身。在今年的政府工作报告中，首次明确了向民间资本开放的七大领域：金融、石油、电力、铁路、电信、资源开发和公用事业。分析认为，民企此前一直想进而不能进的垄断行业，一旦向民资放开，将迸发极大活力。国务院国有重点大型企业监事会主席季晓南认为，“继石油之后，未来电力、通信领域的混合所有制改革指日可待。”

写入政府工作报告的混合所有制经济，将会加快发展。但其中所涉各方，站在不同的角度上，却也各有所思，各有所虑。全国人大代表、上海国际港务集团股份有限公司党委书记、董事长陈戌源表示，同所有制企业在市场中都是平等的，不要问民资国资，问的是谁在市场中更有竞争力。

首批5家民营银行试点方案确定

阿里巴巴腾讯参与

3月10日银监会主席尚福林披露：经过反复论证和筛选，并报国务院同意，目前已确定5个民营银行试点方案。试点采取共同发起人制度，每个试点银行至少有2个发起人，同时遵守单一股东股比规定，分别由参与设计试点方案的阿里巴巴、万向、腾讯、百业源、均瑶、复星、商汇、华北、正泰、华峰等民营资本参与试点工作。

小米搅局 开启互联网地产探索之路

最近，互联网和房地产似乎也产生了不解之缘。3月7日，一场以“移动互联时代的房地产营销革命”为主题的创新峰会盛大举行。西安房企高层、业内知名人士以及地产精英将与会热烈探讨。

纵观其他区域，主营手机业务的小米公司更是频频与房地产行业扯上关系。紧接着万科总裁郁亮、万通地产冯仑带队去小米考察交流，考察完毕，郁亮称要与小米合作开发“万米”，其后又有小米员工发微博称小米今年将开建“小米公寓”作为员工福利，引起外间纷纷猜疑小米或会涉足房地产。房地产业内迅速刮起了互联网地产的旋风，先行者们的探索之路开启。

染料涨价挑动纺织业神经

迫于染料成本上涨，3月1日起，滨海、漓渚、兰亭等地的20多家针织印染企业印染加工费普遍上调了10%至12%。

据透露，纺织服装外贸企业利润普遍在3%左右，且竞争日趋“白热化”，价格一有风吹草动就直接影响接单。不少企业的业务针对国外市场，并且多以价格优势赢得订单，业主们担心产品一旦涨价就会失去更多的老客户。

老牌基金纷纷发力互联网

来自华夏基金的最新消息显示，其零售直销即电商销售规模目前已经突破千亿元，达到1040亿元。继天弘之后，华夏是又一家电商规模过千亿元的老牌基金公司。最新用户数突破8100万，规模超过4000亿元，余额宝上线半年多来的成绩单对于基金行业来说犹如天文数字，一夜之间，电商被基金公司提到前所未有的高度。

老牌基金公司并不准备坐视客户流失，继嘉实基金携手百度、京东，汇添富联手苏宁等电商推出互联网基金产品后，华夏基金也于今年1月对接微信理财通上线销售财富宝货币基金，成为余额宝最有力的竞争者。

国产煤与进口煤之间价格开始倒挂

煤炭市场新一轮降价潮将来临。2月28日，神华大幅下调现货价格之后，中煤能源也马上决定从3月1日零时起，执行新的月度长协价格，各卡数的价格跌幅在30元/吨左右。

两大煤企之所以纷纷下调煤价，与凶猛的进口煤冲击不无关系。1月份，我国煤炭进口量再次创新高。而与之相对的是，两大煤企的销售量却大幅下滑，在这种形势下，不得不通过降价来扩大市场占有率，与进口煤来竞争。

受两大煤企降价影响，目前，国产煤与进口煤之间的价格已经开始出现倒挂，进口煤成交已陷入困境，已经签好进口煤合同的电厂开始观望。

有业内人士认为，两大煤企大降煤价是为抗衡进口煤的冲击。3月份国内煤销量将有明显提升，而进口煤将大受影响，电厂或现毁约潮。

集成电路扶持政策将出台

助力龙头企业发展

记者获悉，我国集成电路（IC）产业的新一轮扶持政策即将出台。继北京出台300亿元集成电路产业基金后，上海、江苏、深圳可能都将在全国“两会”后出台百亿产业基金，由政府牵头，吸纳社会资本，初步预测，至少有千亿规模投资提振集成电路产业。

之所以要将重点放在大企业上，一位长期关注手机IC行业的资深人士表示，在旧有政策背景下，一些企业承担研发项目，实际上只是进行了“产品复制”，地方的“关系户”也拿走不少项目基金，这类情况一定程度上导致扶持资金分流，也让企业难以研发出核心技术。此外，各地税收和减免政策参差不齐，也导致企业很难做大做强。

多家银行细化地产融资名单制

防三四线城市崩盘

“防止三四线城市、经济条件差一点的二线城市崩盘，谨慎地给一二线城市供血，不至于中断市场供应。”对于近期房地产融资政策的变化动向，中国建设银行从事房贷业务的一位负责人崔平（化名）向记者表示，政策的底线是“充分让市场产生指导意见”。同时，他强调“政策并未如外界想象的那么悲观，但肯定没有以往那么乐观”。

此前，兴业银行暂停涉及房地产供应链的融资和夹层融资信号发出，虽然多家银行集体否认跟风调整房地产信贷政策，但市场对中央从紧房贷政策的担忧至今尚未停息。

汽车市场：中国品牌份额连降六个月

中国汽车工业协会发布最新数据显示，今年前两个月汽车产销分别完成368.88万辆和375.29万辆，保持10%以上增长，但增幅略低于去年同期。中国汽车工业协会认为，“受春节因素影响，2月份比1月份正常回落，但前两个月市场总体表现出良好发展势头。”

尽管中国汽车市场整体表现令人满意，但中国汽车工业协会同时指出，“中国品牌乘用车同比下降趋势已经连续六个月，在总体市场同比增长超10%的情况下，但中国品牌乘用车同比下降1%需要引起注意。”数据显示，今年前两个月中国品牌乘用车销售121.31万辆，占乘用车销售总量的38.4%，比上年同期下降4.78个百分点，市场份额明显下降。

肖钢：将允许未盈利互联网企业在创业板上市

中国证监会主席肖钢表示，要改革创业板制度，适当降低财务标准的准入门槛，建立再融资机制；在创业板建立专门层次，允许尚未盈利但符合一定条件的互联网和科技创新企业在创业板发行上市。

肖钢指出，股票交易所市场是多层次资本市场的“压舱石”，要继续壮大主板市场，丰富产品和层次，完善交易机制，降低交易成本。加快建设全国中小企业股份转让系统，拓宽民间投资渠道，缓解中小微企业融资难问题。

中移动PK微信

传统的手机短信将被完全替代

春节过后，工信部发布的数据显示，2014年春节期间短信发送量比2013年春节同比下降约42%。这也是历年来首次出现春节短信同比下降。不久之后，在巴塞罗那通信展上，中移动正式宣布，他们将通过“融合通信”构建移动互联网时代用户新的业务入口。这一举措被业内解读为：放弃短信，拥抱融合通信。

移动这样表述：用户不用安装任何应用，就可以直接像whatsApp、iMessage、微信等一样发送文字、图片、位置等富通信功能。在外界看来，传统的手机短信将被完全替代。全国住房信息6年内联网

3月10日，国土资源部部长姜大明在两会期间接受记者采访时表示，今年要建立不动产部际联席制度，编制统一调剂，6月出台《不动产统一登记条例》。

国土资源部副部长徐德明介绍，目前国土部对不动产登记工作的推进进行了规划，将成立协调委员会，由国土资源部牵头，将相关部门集合到一起协调解决重大问题，并成立不动产登记局，建立不动产登记平台和网络登记平台。 根据近期下发的《国家新型城镇化规划（2014-2020年）》，2020年之前要建立以土地为基础的不动产统一登记制度，实现全国住房信息联网，推进部门信息共享。

养老院推行责任险 财政补贴占大头

近日，民政部、中国保监会、全国老龄办共同下发《关于推进养老机构责任保险工作的指导意见》，要求推广养老机构责任保险，争取地方财政给予保费补贴，保险机构“保本微利”经营。

业内专家指出，政府补贴养老责任险，对社会力量投资养老机构会有促进之效，客观上也会分担现有养老机构的运营风险；但是，财政能补贴多大比例，能否及时到位，对推行该险种影响甚大。此外，当前更重要的是整体上提升老年人的个人福利。

中国高层发布新型城镇化规划

3月16日，中共中央、国务院日前印发《国家新型城镇化规划（2014-2020年）》，要求切实加强对城镇化工作的指导，着重解决好农业转移人口落户城镇、城镇棚户区和城中村改造、中西部地区城镇化等问题，推进城镇化沿着正确方向发展。

规划最大的亮点是强调以人为本，推进以人为核心的城镇化。规划提出保障随迁子女平等享有受教育权利等一系列举措，推进农业转移人口享有城镇基本公共服务。

国务院公开部委权力清单

3月17日，国务院审改办在中国机构编制网公开了各部门行政审批事项汇总清单。清单涵盖了60个有行政审批事项的国务院部门，各部门正在实施的行政审批事项共1235项。其中，国家安全部、国家保密局和国家密码局因没有门户网站，前一阶段没有对外公开本部门行政审批事项，此次一并公开。

4.信用卡申请的审批管理 篇四

银行信用卡申请的审批管理

随着国内消费者消费观念的更新，时代的进步，社会的发展，申请信用卡的人越来越多。当然，这对于银行来说既是一个机遇，也是一种挑战，所谓的挑战即办理信用卡业务中存在着风险，对于风险的控制，应从源头抓起，即加强信用卡申请的审批管理。信用卡申请审批策略的目标是非常清楚的：尽可能地把坏账风险过高的申请者拒之门外，同时尽可能地批准那些风险可以接受、有一定收益潜力的申请者，在有效控制风险的前提下尽可能的扩大信用卡的批准量和发行量。申请审批的策略是否恰当，能否有效的识别、拒绝那些高风险的申请者，将在极大程度上决定发卡银行的信用卡资产质量和坏账风险，因为一旦批准了高风险的申请，后续的账户管理策略即使非常有效，也只能控制、减少损失而不能避免损失。所以审批策略是银行风险管理的把门大将，不可掉以轻心。本文将从以下四个内容来阐述银行是如何制定信用卡申请的审批策略：

1信用卡申请的审批流程

1.1收到信用卡申请

申请者可到邮储网点柜台上直接递交申请表、以邮寄或传真的方式递交申请表、打电话到银行客户服务中心提出申请、网上填表申请等。

1.2审阅申请表上的信息是否完全

如果是，则进入下一步，如果否，则需要收集进一步的信息。这里需要考虑的是在申请表上银行应该提多少问题，收集何种信息、多少信息。显然，收集的信息越丰富，申请风险评分模型所能使用的预测性信息就越多，银行决策的风险控制能力可能就越强；但另一方面，提的问题越多，申请表越长，申请程序越复杂，消费者申请的意愿可能就越低。

1.3决定是否需要内部信息

如果是，收集相关内部信息；如果否，进入下一步。一般来说，需要内部信息的原因可能有：一是针对于银行有其他业务关系的现有客户；二是针对过去已经申请而被拒绝过的申请者。

1.4决定是否做政策性排除

一般来说，这是排除明显风险过高的申请者，不通过风险评分模型就直接加以拒绝。

1.5计算申请风险评分

对于通过了政策性排除的申请者，调动评分卡计算其风险评分。申请风险评分模型是根据申请的身份和咨询信息、利用科学的数理统计方法发展而来的系统地评估申请者未来违约拖欠概率的模型，用来帮助银行进行科学的申请审批决策。

1.6决定是否需要核对信息

对于通过申请风险评分最低门槛的申请者，下一步可能会核对某些信息。一个原因是核对该申请是否属于欺诈，该姓名、地址、身份证号码等是否曾经欺诈性的被用于申请过信用卡，这种欺诈风险历史信息不一定限制于银行的档案。这种信息核对一般也是通过电子联网自动实现的；另一个原因是证实申请表上的信息是真实的，从而实现了有效的风险防控。

1.7对于信息核对过关的申请者进行批准或拒绝的决策

决策的主要依据是：申请风险评分高于最低门槛的予以批准，低于最低门槛的予以拒绝，而门槛的高低由银行的申请审批策略决定。

1.8决定是否对评分决策进行否决

否决包括高端否决即拒绝根据评分模型所应批准的申请者；也包括低端否决即批准根据评分模型所应拒绝的申请者。对于否决必须把相关的原因和决定记录在案，作为将来分析和跟踪的依据。

1.9对批准的申请者决定其初始的信用额度高低

2信用卡申请的审批策略

信用卡申请的审批策略的首要目标是把高风险的申请者拒之门外，从而控制未来的坏账损失，根据多数银行的经验，大多数的信贷损失来自于审批环节，而只有小部分的损失源自于后续的账户管理环节，由此可见，审批策略恰当与否对信用卡的风险管理有着举足轻重的影响。

信用卡申请的审批策略的第二个重要目标是尽可能多的批准风险水平可以接受的申请者，以扩大发卡量，实现信用卡业务和资产的增长，从而实现一定的收益。显然信用卡申请的审批策略的这两个目标是相互冲突的。那么审批策略的实施归根结底是要在风险最小化和发卡量最大化之间找到一个合理的均衡点。这就要利用微观市场均衡的条件即商业活动的边际收益和边际成本相等，并把这一原理应用到信用卡申请的审批上来，即发卡的边际收益要超过发卡的边际成本。3初始信用额度策略

对于被批准的申请者，下一步银行必须决定给予多高的信用额度。在制定初始信用额度策略时，银行必须考虑到控制风险、信用卡的竞争力和信用卡的收益性。

3.1控制风险

虽然审批策略已经拒绝了哪些风险过高的申请者，所批准的申请者仍然是有一定的风险的。一般来说，一旦信用卡账户走向坏账，绝大多数下他们都会使用全部或接近全部的信用额度。也就是说，如果两个信用卡账户的坏账概率相同，那么信用额度越大的，坏账额也就会越大。由此我们可以看到初始信用额度策略对风险管理的极度重要性。

3.2信用卡的竞争力

从控制风险的角度出发，初始额度应该越低越好。但是，如果信用额度过低，大大地低于竞争对手的额度或市场上普遍可得的额度，那么在其他条款相同的情况下，该信用卡的竞争力就比较低，可能导致持卡人更愿意使用别的银行发行的信用卡。

3.3信用卡的收益性

过低的信用额度除了可能导致持卡人用卡的积极性不足之外，对于那些真正需要信用、但风险又可以接受的客户来说，过低的信用额度限制了他们的持卡消费和循环信贷的空间，从而可能导致银行损失一部分本来可以得到的收益。

因此初始信用额度策略必须满足以上三个方面的平衡。

4信用卡审批的否决管理

在实践中，银行一般没有严格的完全按照风险评分来进行审批决策，对于某些情况的申请者，银行的业务人员会通过人为的、主观的审核而改变依照评分模型所得出的决策，称为否决。

1）高端否决：对于风险评分通过最低分数线、但经过人为的、主观的审核后被拒绝的信贷申请。

2）低端否决：对于风险评分不能通过最低分数线、但经过人为的、主观的审核后被批准的信贷申请。

否决应该主要集中在信息性否决，即业务人员在审批过程中得到了能表明申请者信用质量的新信息，补充申请风险评分模型之不足之处，这种否决运用得好有助于提高审批决策的效益。

5.当前信用卡风险管理的对策 篇五

摘要:目前,我国信用体系的建立和信用卡支付环境的形成正在逐步趋于成熟,但是相对国外,还是有些脆弱。随着美国次贷**引发的金融危机,中国的信用卡业务也或多或少受到一定的冲击和影响,信用卡产业的风险也呈现出一定的不确定性。本文在分析了信用卡风险的主要表现形式的基础上,对在新形势下如何有效地防范和化解信用卡风险提出了建议。关键字: 信用卡；风险管理；金融危机。

一、我国商业银行信用卡业务发展概况

近几年来我国信用卡发展十分迅猛,发卡量和授信总额进一步增加。根据中国人民银行发布的《2009年支付体系运行总体情况》统计,截至2009年末,信用卡发卡量为18555.56万张,同比增长30.4%。信用卡授信总额13634.96亿元,同比增加39.1%;应偿信贷总额2457.58亿元,同比增加55.3%。应偿信贷总额占金融机构人民币居民户短期消费性贷款余额的38.5%,同比提高了0.3个百分点。但是,在信用卡业务从高速增长逐渐转向平稳增长的同时,由于商业银行盲目扩张、恶性竞争,其盈利空间不断压缩,信用卡透支贷款质量下降,风险隐患逐步显现。截至2009年末,信用卡逾期半年未偿信贷总额76.96亿元,同比增长127.9%;信用卡逾期半年未偿信贷总额占期末应偿信贷总额的3.1%,较2008年底增长1个百分点,信用卡违约率增加,坏账风险加大。因此,在新形势下有效地防范和化解信用卡风险,减少发卡银行的损失,促进信用卡业务的快速、健康发展,是当前面临的重要问题。

二、信用卡风险的主要类型及表现

2.1信用风险

因持卡人不能依约按期偿还本息的风险。当前各行在信用卡业务的发展上,重规模、轻质量,不能有效区分潜在客户,对客户授信未予以严格把关,发卡对象有向高风险群体扩展的现象,过度消费、透支炒股等高风险事件时有发生。另外,不少银行向收入不稳定人群(包括没有固定收入的青少年和在校生等)发放信用卡,也埋下了较大的风险隐患。这些均反映出部分商业银行盲目追求发卡量而对申请人状况审查不严或者降低门槛的问题。

主要表现为以下几个方面:

1.恶意透支。恶意透支是最常见的、最隐蔽和最难防范的信用卡犯罪手段。

2.谎称未收到货物而拒绝还款。即在收到货物后提出异议,谎称从未进行交易或者有交易但没有收到货物为由拒绝还款。

3.虚假挂失。假装信用卡丢失,利用办理挂失手续到商业银行止付这一很短时间差,大量透支使用。

4.利用信用卡透支金额发放高利贷,从而长期无成本占用银行资金谋取暴利的目的。

2.2欺诈风险

不法分子利用信用卡进行诈骗活动,攫取商业银行资金的风险。近年来,这类事件在我国时有发生,且有愈演愈烈之势。诈骗目的的实现渠道主要有三种:ATM机取现、POS机套现(消费)或网络(电话)转账。从诈骗的手段看,主要是伪卡诈骗、直接骗取客户资金和利用ATM机骗卡三类。

主要表现为:

1.伪卡诈骗。国际上的信用卡诈骗案件中,伪卡诈骗占60%之多。不法分子利用高科技手段窃取持卡人资料后,伪造出信用卡,将窃取来的持卡人信息复制到伪冒卡中,再进行盗刷。境外高风险商户用卡、使用被做了手脚的自助终端、网上交易、电子商务都给伪卡诈骗提供了平台。

2.伪冒办卡。一些伪冒人使用他人的证件、材料或是通过伪造的材料办卡,领取银行卡后进行恶意透支。最常见的是虚假单位或家庭地址。

2.3中介机构交易风险

中介机构交易风险主要是指特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的风险。其中信用卡套现是其中最突出的问题,它不仅给发卡银行带来了资金风险,还扰乱了收单市场秩序,不利于社会良好诚信环境的建设。中介机构的交易风险主要体现为两类:

1.部分不法商户提供信用卡套现交易,为犯罪目的的实现提供了渠道,引发交易风险;这类商户或信用卡套现服务公司申请成为银联或银行直联特约商户,安装POS 终端机,通过虚假消费刷卡, 为信用卡用户提供现金,并收取1-3%不等的手续费。同时,随着互联网及网上银行的快速发展,一些人开始利用虚假网上交易套现。

2.特约商户操作不当的风险。主要表现为:特约商户的工作人员没有核对止付名单、身份证件和预留签名,接受了本应止付的银行卡,造成经济损失的风险;工作人员不索取授权即让持卡人超过限额消费,造成信用失控的风险;个别特约商户的工作人员与持卡人相互勾结,通过“真刷卡,假消费”的手段或受理假卡来套取银行资金的风险。

2.4操作风险

操作风险是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。主要表现为:1.发卡机构内部员工疏忽大意,有章不循、违规操作,对流程执行的力度不够,也会造成不应有的风险。事前对客户资信调查及申请流程控制不合规,未做到亲访亲签,容易引发纠纷或案件,有的商业银行甚至将信用卡发卡业务外包或者委托单位集体办卡,为信用卡业务发展及风险管理带来隐患。甚至个别工作人员与不法分子勾结串通,利用职务之便进行伪冒办卡或是伙同不法分子诈骗。2.审批政策及后续流程漏洞造成的损失。3.相关配套的软硬件设备安全性低也有可能造成损失。

三、信用卡风险的成因

3.1信息不对称导致逆向选择和道德风险的发生

逆向选择来自于商业银行对客户发卡前的信息不对称。由于商业银行并不知道每个客户的资信情况,所以商业银行只能根据评估的社会平均信用状况来确定发卡条件。在目前严格控制透支贷款利率的市场上,银行要求客户出具收入证明或财产证明、设置最低消费次数等来规避风险,造成部分高端、优质客户不接受或无法提供相关资料而退出市场,最后接受发卡条件的往往是信用状况及收入水平中下的客户群体,为业务发展带来更大风险。

道德风险是业务发生后双方信息不对称造成的,即银行发卡后无法随时掌握持卡人的经济收入情况的变化,无法监控持卡人的用卡情况是否真实合规,从而带来风险隐患。

3.2法律法规建设滞后

我国《银行卡管理办法》自1999 年施行以来,成为各家商业银行的主要参考依据。但随着信用卡业务的飞速发展,信用卡的使用环境已发生了巨大变化,信用卡违规行为的种类也越来越多,现行的管理办法已明显落后于实际。尽管近几年我国逐渐发布了若干规定、司法解释,但仍无法满足现行业务发展的需要,致使一些业务行为缺乏监管依据,给不法分子可乘之机。

3.3征信系统不完善

我国信用卡发展的障碍很大程度来自于没有建立起完善的个人征信系统。目前,我国信用制度建设尚处于起步阶段,尤其是个人信用系统更是薄弱环节。现阶段个人征信系统主要采集和保存个人银行贷款、信用卡、担保等信用状况,以及相关的身份识别信息,没有将每位客户的信息全方面的纳入,银行无法获得申请人的全面详细的资料。

3.4银行内部风险控制不到位

商业银行为追求“规模效应”而导致冲动发卡。我国银行业从2004 年起实行资本充足率管理,在此约束下,商业银行尽可能扩大低风险业务,大力发展中间业务,而信用卡是一种高收益的金融产品, 国际惯例发卡100 万张就能盈利,因此各家银行都将其调整为业务重点来发展,形成“非理性”恶性竞争,盲目扩张规模,一味追求发展速度,放宽审核条件,风险控制不严,造成了资产质量下降、形成较大的风险隐患。

部分从业人员业务素质不高,法律意识淡薄,违规操作。经办人员水平低、把关不严;业务复合人员麻痹大意;批准人员责任心不强、轻易审批;管理人员管理失控等。

四、信用卡风险的防范

4.1政府及监管机构

1.要重视和加强信用卡的产业规划,推进产业链良性合作,维护市场秩序。目前,我国信用卡产业基本上是由各个商业银行各自规划本行业务,处于自发发展的状态,国家对信用卡产业发展没有一个统一的规划。首先应把信用卡产业作为推动经济发展的独立产业纳入国民经济发展的总体规划之中,统筹安排,制定出相应的产业政策,并给予政策上的倾斜,例如出台财税政策,鼓励持卡人用卡消费,鼓励商户接受POS机收银,为信用卡业务的发展创造良好的产业环境。其次,完善行业自律机制,共同抵制、严肃查处以恶性价格竞争手段扰乱信用卡市场秩序的行为,促进产业链良性互动,提高供应商的产品和服务质量。

2.要进一步加强信用卡立法,打击各类信用卡犯罪,加大产业法律保护。随着信用卡产业的快速发展,产业规模迅速扩大,各类信用卡纠纷与日俱增,信用卡权利、义务和责任需要加以明确界定,信用卡违规、违法犯罪行为层出不穷,出现了信用卡套现、恶意透支等新型违法犯罪行为,严重影响了信用卡产业的健康发展。

我国与信用卡相关的现行法规主要包括1999年中国人民银行颁布的《银行卡业务管理办法》、民法和刑法中比较间接的少量相关条款以及最高人民法院和最高人民检察院就个别事项出台的一些司法解释。与信用卡相关的当事人至少包括持卡人、商户、发卡机构、收单机构、卡组织五个方面,其间的权利、义务和责任非常复杂。现行《银行卡业务管理力、法》颁布于1999年,而且只是一部业务性很强的管理规定,在很多方面已不适应信用卡业务的发展需要。我们认为需要通过立法,对信用卡当事人之间的权利、义务和责任以及信用卡业务的监督管理两大类法律关系进行规范,以防范金融风险,维护金融秩序,保护银行和客户等各方合法利益。

3.完善个人信用制度,加强征信体系建设,培育良好社会信用环境。发达国家经过长期积累,在信用卡大规模扩张之前就已建立了比较成熟的信用体系,我国信用卡产业是在全社会信用意识尚不强烈、社会征信体系

刚刚建立的情况下发展起来的。我们认为亟需进一步扩充和完善社会化征信体系,将更多的消费者纳入征信体系,并与公共事业、政府部门和其他行业合作扩充信息类型和信息来源,优化征信体系的管理,同时适当增强征信记录的灵活性,以避免征信记录缺乏更新可能造成的负面影响。

4.2商业银行

1.全面树立风险意识,提高从业人员整体素质,打造高素质的风险管控团队。建立高素质、业务水平过硬的风险管控团队,是防范信用卡风险的关键和重要保证。要从政治素质、业务素质和管理素质三方面入手,建立业务培训制度,通过多种形式的培训和考核,培养员工的风险防范意识和管理手段。

2.商业银行在发展信用卡过程中,应严格审批权限和操作流程,严把发卡关。在前端信用卡申请受理环节要全面落实亲访亲核要求,必须做到“三亲见”,即“亲见本人、亲见身份证件原件、亲见签名”,并做好对申请人的身份核查工作;不得将信用卡发卡营销业务外包;对于单位团体办卡要按照规定加强单位准入资格审核,在其员工自愿同意办卡的前提下,统一收集申请表及证明材料, 不得在未征得申请人同意的情况下与单位合作自行为员工办卡。

3.加强透支贷款质量管理。要合理核定持卡人的信用额度,其分期付款额度必须纳入综合授信额度,防止出现超额授信;探索试行质量指标风险弹性管理,围绕资产质量标准净值设置合理的浮动范围,增加考核偏离度,通过激励约束机制引导全员树立风险意识;实行经办机构差异化管理,积极拓宽不良资产处置渠道,除电话催收、上门催收外,可采取委外催收、司法诉讼等进行追偿。

4.要加强对受理市场的风险控管。严把特约商户准入关,落实特约商户实名

制。要现场调查了解商户的营 业场所、经营范围、财务状况、资信等,特别要关注批发、咨询、中介、公益类等低扣率、零扣率商户的审查。要建立商户交易数据库和监控系统, 设置可疑交易监控和分析指标,根据特约商户的经营状况和规律,建立风险控制模型。发现有关商户涉嫌违规受理信用卡的行为时,收单银行要及时调查核实,并予以纠正;对确有受理伪卡、欺诈、套现等违法违规行为的商户,收单银行应立即终止其收单交易, 并向公安部门、人民银行等报告。

4.3持卡人

1.通过正规渠道申请信用卡,客户申请信用卡时应通过合法正规途径,提防所谓“代办公司”通过非法手段收集个人信息,以免给自己带来巨大损失。

2.加强对个人信息保护的意识,持卡人应增强个人信息保护意识,谨慎保管个人证件以及个人资料,妥善保管刷卡交易签购单,不随便丢弃,以免被不法分子利用。

3.养成安全用卡的良好习惯,持卡人收到信用卡后,应及时在卡片背后签名;避免将信用卡密码设置过于简单化,例如生日、电话号码等易被人掌握或破解的数字;刷卡交易时,应尽量不要让卡片离开视线范围;一旦卡片丢失,应第一时间挂失,规避失窃风险;收到可疑短信,及时与信用卡客服中心联系确认,切勿直接与短信发送人联系,以免上当受骗;网上交易应选择信用良好的商户,不轻易在可疑网站注册卡片信息,以防网站恶意扣款。

总结

卡风险是客观存在的,且风险涉及面广、种类繁多,因此加强信用卡风险管理对促进我国信用卡业务健康发展就显得十分重要,特别是在后金融危机时代,更需要各方齐心协力,共同努力,全面降低信用卡风险,实现信用卡的快速、良好发展。

参考文献:

[1]中国人民银行海口中心支行课题组,信用卡发售、使用的风险分析和防范建议,海南金融,2009(12).[2]王继磊,信用卡的风险与防范,内蒙古电大学刊,2009(1).[3]袁笑冬.信用卡风险的主要特性与成因分析[J].中国信用卡2006,(06):43～46

6.信用卡风险管理的经济分析 篇六

摘要：随着信用卡业务的发展，信用卡风险发生的频率越来越高，造成的损失也越来越大,因此，对信用卡风险管理就显得尤为重要。信用卡风险管理措施一般有风险的回避、风险的预防、风险的分散转移和风险的事后补偿等。为了在信用卡风险发生前，发卡机构能以较低的成本得到最佳的风险控制效果，在风险发生后能保证发卡机构稳键经营，发卡机构应在分析各种风险管理手段的成本、收益的基础上作出正确的选择，从而尽量避免或减少信用卡风险的发生，实现发卡机构经营的稳定增长。关键词：信用卡；信用卡风险；风险管理 ；作用 ；经济分析

一、问题的提出

自从1985年6月中国银行珠江分行在国内发行第一张信用卡（中银卡）以来，我国的银行卡业务得到了长足的发展。发卡银行、发卡数量、交易金额都有了较大的增长；信用卡的用卡环境也有了很大的改善。就拿上海市来说，到2002年底，全市银行卡发卡总量达到3565万张，比上年增长27.5％。银行卡交易笔数10750万笔，交易总金额1065亿元，布放ATM3282台，POS16938台。2002年全年银行卡联网商户数量从年初的2184家增加到5780家，入网POS16234台，全年ATM和POS跨行总交易清算为5185.72笔。(((据保守估计，到2007年，上海市银行卡产业园建设总投资将超过100亿人民币，年总产值将达200亿元人民币以上，从业人员也将高达3万左右。(((信用卡业务已成为商业银行最为盈利的部门之一。在西方发达国家，信用卡业务是许多国际大银行的主要业务和主要利润的来源。如花旗银行的信用卡业务收益就占其利润总额的三分之一，美国运通公司的运通卡业务利润业务更占了其公司全部利润的7成。

但是，随着信用卡业务的进一步发展，信用卡风险发生也越来越频繁。在信用卡的发行、使用、结算的诸多环节都可能存在风险。而且随着发卡行、特约商户和持卡人的增多，信用卡风险体现出涉及面广、风险种类多样、危害性大的特点。发卡行的利润逐渐减少，在大多数情况下，这些损失都是用银行的利润去弥补的，因此，对信用卡风险进行管理就显得尤为必要。

目前发卡行进行风险管理的手段很多，但是在哪种情形下用哪种管理手段才能有效地降低银行运营成本，增加银行收益呢？笔者想从经济学的角度对信用卡风险管理手段进行成本、收益分析，从而为银行风险管理者提供一个决策的参考。

二、信用卡风险管理的必要性和作用

由于信用卡业务风险的发生具有涉及面广、种类多样、危害性大等特点，使得加强信用卡风险管理对发卡行具有重要作用。不论是在信用卡风险发生前还是在风险发生后，加强信用卡风险管理都很有必要。(((笔者认为，加强信用卡风险管理对社会、对信用卡当事人特别是对发卡行具有重要意义。

1．我们知道，信用卡风险发生的一个主要原因是发卡行自身所造成的。发卡行自身操作上的漏洞为信用卡违法人员提供了许多机会，从而导致风险的发生。加强信用卡风险管理，能有效地促进发卡行业务人员依法经营，防止违法违规现象的出现；提高发卡行从业人员的业务水平和维护发卡行权利的能力；能促使银行建立规范有效的信用卡风险防范机制，使整个发卡行的信用卡风险防范工作有条不紊地进行。2．加强信用卡风险管理是维护银行自身经济利益的需要。风险的发生大大增加银行经营的成本，从而影响银行利润的增加。如果能对信用卡风险进行有效的管理，银行就能在科学分析风险管理的成本上找到最经济可行的管理方法避免或减少风险，从而将风险损失降到最低，以至实现发卡机构收益的稳定增长。3．加强信用卡风险管理能维护银行自身形象，进而创造一个良好的用卡环境，达到最佳社会效益。风险发生率低的银行自然能在公众中留下好的印象，银行在扩大业务量的同时也为广大民众着实提供了不少方便。发卡行按章办事、特约商户不违规操作且数量不断增加以及现代科学技术的采用等等都能增强持卡人用卡的数量和安全感，整个社会的用卡环境也就会明显改善。

4．加强信用卡风险管理也是维护特约商户及持卡人利益的需要。信用卡风险发生的另一大原因是由于特约商户的违章操作、疏忽大意以及持卡人没有按规定使用信用卡等所造成的。发卡机构在加强风险管理过程中重视对特约商户的培训工作，向广大民众宣传用卡常识，这对减少风险的发生以及维护特约商户和持卡人利益是有很大作用的。

三、信用卡风险管理的经济分析

（一）信用卡风险管理的成本、收益分析

信用卡风险管理是指发卡机构在信用卡业务运作过程中，对信用卡风险进行识别、分析的基础上有效地控制与处理其风险，用最低成本，即用最经济合理的方法来实现最大安全保障的行为。“风险管理者用最经济节约方法为可能发生的风险做好准备，适用最合适、最佳技术手段来降低管理成本。……通过尽可能低的管理成本达到最大的安全保障，取得控制风险的最佳效果。总之，只有注重各种效益与费用支出的分析，严格核算成本和费用支出，才能实现这一目标。”((（信用卡风险管理的目的在于避免可能发生的损失，达到利润最大化。但是在实际的管理过程中，发卡行往往需要付出一定的代价，这一代价就是金融风险管理的成本。信用卡风险管理的成本主要体现在其执行成本、机会成本、声誉成本及风险成本等方面。

1．执行成本。执行成本是指发卡机构管理信用卡风险所必然要花费的不可避免的成本。如果没有进行必要的投入，就很难防范信用卡风险的发生。如银行为转移风险向保险机构投保需要交纳保险费以及采用先进设备所需要的付出。又如银行为确定信用卡申领人的资信状况进行的大量的调查工作所必须付出的人力、物力和财力等。

2．机会成本。机会成本是发卡机构所应考虑的成本，是指发卡机构投入到信用卡风险防范上的，从而丧失了将这笔资金投入用到其他业务上所产生的效益。实践中一些银行不愿或无力将大笔资金投入到改善软件、硬件设施上就是出于这个原因考虑的。

3．声誉成本。银行形象是现代商业银行竞争的重要内容，努力塑造良好的银行形象，既是为了在竞争中求生存、发展，也是避免声誉风险的有效举措之一。社会对银行的总体评价高，对银行的信心就高，有利于银行业务的开展。如果发卡机构的信用卡风险频频发生，自然会影响信用卡业务的成本与利润、银行的整体形象以及其他业务的开展。

4．风险成本。在信用卡风险管理中，发卡行有可能通过其他衍生性金融工具来管理他们面临的金融风险，然而这种金融工具本身又可能引发新的信用风险。

此外，银行在信用卡风险管理中有时也得考虑短期成本、长期社会成本问题。

我们应该看到的是不同的策略有着不同的成本，如果将那些放弃意外收益的情况存而不论，则在采用某些金融风险管理策略时，人们也许根本不需要付出任何成本，如风险回避就是这样的一种策略。当然，现实生活中，并非每一种金融风险都可预防的；相反，大多数金融风险正在于无法预防才发生。对于这样的防范策略有不同，而且又有不同的成本，那么，选择适当的策略人们就可用较低的成本达到一定的管理风险的目的。因此，在选择管理手段时，人们首先必须考虑的一个因素就是要在保证金融风险管理效率的条件下，尽可能将金融风险管理的成本降到最低的水平。

另一方面，我们要考虑的是风险管理的效率、效益。所谓效率是指采用一定风险管理手段能使自己所面临的金融风险减少或消除的程度。有时我们往往只追求效率，但效率与成本往往从正比，因此，就要正确估计其成本与收益，以求各种备选策略的净成本或净收益。效益就是采用一定的风险管理手段所能带来的收益或者可能避免的损失。在一般情况下，人们应尽量选择那些既能避免可能的损失，又能保护可能带来意外收益的策略。

风险管理的成本和效益在很大程度上只是一种可能的投入与产出，而且随着各种因素的变化及估测结果的准确与否，都对成本与效益有较大影响。下面就对一些常用的风险管理手段进行具体的经济分析。

（二）信用卡风险管理手段的具体分析 1． 风险回避

风险回避是发卡机构因发现从事某种经营活动可能带来风险损失，有意识地采取回避措施，放弃或拒绝某项业务。也就是说，发卡机构在对从事该项业务可能因风险而引起的损失及冒这种风险可获得的利益进行分析的基础之上，认为利益小于损失，则设法避免。可以说这是最简单的风险处理方法。如在信用卡申领过程中，由于发卡机构难以对申请人的资信状况作全面的调查或不能确信申请人所提供的情况的真实性，为避免以后风险的发生而主动拒绝授予该申请人信用卡的行为就属于风险回避。

风险回避的措施干净利落，发卡行对该项业务根本不需担心以后风险发生的可能性，也就是成本非常小甚至是零成本。但是我们应该看到，伴随零成本的就是零收益。因为放弃或拒绝某笔业务也就放弃了从事该笔业务可能带来的收益。商业银行是企业法人，要以“三性”为经营方针，(((尤其是盈利性，没有盈利，银行就没有生命力。而且，目前信用卡业务的盈利率比较高，国内各大银行都在竞相开展信用卡业务，如果经常采用回避风险的做法，这将对他的业务开展有很大的影响，这就很难与其他的银行竞争。所以回避风险尽管极为有效，但却是很不经济的，在将风险挡之门外的同时，也将收益拒之门外。因此，回避带有消极御防的性质，是一种权宜之计。银行不能因噎废食，不论风险大小一律采用回避的方法。2． 风险预防

预防策略是指信用卡风险尚未发生时，发卡机构事先采取的一定的防备性措施以减少或降低信用卡风险发生的可能性。预防策略与回避策略的最大不同在于它是一种主动、积极的策略，由银行主动通过采取措施减少风险发生的次数和损失规模。当前风险防范的手段大体有对持卡人风险防范、特约商户风险防范、发卡机构内部风险防范以及对利用信用卡诈骗的风险防范等。(((与信用卡风险的其他策略手段相比，预防具有安全可靠、成本低廉、社会效果良好等优点。尤其值得肯定的是它能有效地防患于未然，真正实现“防治结合、预防为主”的目的。预防措施做得好，信用卡违法行为发生的机会就大大减少，就能从源头上消除风险的发生，减少风险发生的概率。当然，我们也应注意如何正确面对风险。因为风险并不等于损失，有些风险未必会真正会发生。(((我们要权衡风险与可能带来的收益比例，如果确定收益会大于风险造成的损失就应该大胆去做。

在实践中，银行可采取的预防措施很多，如加强对特约商户的培训工作、对持卡人用卡知识的指导、加强对透支和挂失止付工作的管理等等。这里仅对透支和挂失止付管理进行具体分析。

（1）透支风险管理。“信用卡透支实质上是发卡行发放的一种贷款，但是与其他贷款不同，它一般是在支付结算与授权过程中形成和发现的。”(((信用卡透支可分为善意透支与恶意透支。善意透支是正常透支，一般不会有太大的风险。恶意透支是指持卡人以非法占有为目的，超过规定限额或规定期限，并经发卡行催收无效的透支行为。恶意透支造成的损失直接构成信用卡业务成本。特别是我国电子化手段发展滞后，止付名单传递速度慢，自动授权设备不完善，加上业务管理部门管理的漏洞、特约商户审单不严等原因，恶意透支发生的频率越来越高，造成的损失也越来越大。但是能不能因为恶意透支会造成大的损失就对透支业务产生害怕心理呢？我们来分析一下。《银行卡业务管理办法》第二十三条规定：贷记卡透支按月记收复利，准贷记卡透支按月计收单利，透支利率为日利率万分之五，并根据中国人民银行的此项利率调整而调整。可见信用卡透支利息率非常高。信用卡业务收益来源中主要有持卡人年费、信息交换收入、利息收入及其他手续费和所得等，其中占最大比例的就是利息收入（国外很多银行的透支利息收入占到了全部信用卡业务收入的80％）。

通过比较，很容易发现透支业务的开展是有利于发卡行的，纵然透支风险确实存在。所以我们不能轻易取消客户信用卡的透支功能，关键是要正确区分合理透支与恶意透支。要尽量增加合理透支的笔数，压缩甚至杜绝恶意透支的笔数。实践中我们要树立正确的风险观念（从某种意义上说风险大收益也大），将风险管理作为利润最大化的途径，加强对信用卡透支的管理，按照央行关于信用卡业务的有关规定，不搞协议透支，尽量减少信用卡交易资金结算环节，提高结算速度，从而及时核算信用卡透支，保障银行的正常收益。(((（2）挂失止付的风险管理。信用卡止付是在信用卡业务中因持卡人信用卡遗失、被盗、恶意透支以及违反信用卡章程等，由发卡行实施的，为保护持卡人及发卡行自身利益的行为。止付可以提高发卡行和持卡人的资金安全，有效降低信用卡风险。实践中容易出现纠纷的是挂失时间的确定以及挂失止付后的风险责任承担问题。

挂失止付时间的确定对风险责任的承担具有重要意义。《银行卡业务管理办法》第五十二条第五款规定：发卡银行应当向持卡人提供银行卡挂失服务，应当设立24小时挂失服务电话，提供电话和书面两种挂失方式，书面挂失为正式挂失方式。并在章程或有关协议中明确发卡银行与持卡人之间的挂失责任。由于没有统一的规定，各发卡机构都有自己的挂失止付时间及责任承担规定。对于挂失止付前的损失，各发卡行章程都规定损失由持卡人承担。但对于挂失后的风险，规定不一。根据国内银行颁布的信用卡章程（参见王正中主编《信用卡业务经营管理通论》，人民出版社1996年版），主要有以挂失当时、挂失后24小时、挂失的次日24小时、挂失后36小时等为时间点确定风险责任的承担。((((那么，银行规定挂失后一段时间内风险责任由持卡人承担是否就一定有利于银行呢？诚然，发卡行这样规定能减少由此带来的风险损失，降低运营成本。但是，从经济学角度来说，这是不符合效益最大化的目的的。根据法律的实证性经济分析，“是要把损失分配给能以最低成本承担这种损失风险的一方。”((((也即先要判断双方各自预测和防范这一风险的成本的高低，然后决定由花费较少的一方承担这一风险及责任。从持卡人与发卡行两者来看，无疑发卡行最容易预测和防范这种风险。发卡行在开办此项业务时就应该预见到信用卡容易丢失以及容易被冒用的风险，而且也只有发卡行才能有效地预防信用卡被冒用。再者，即使损失真的发生了，发卡行也可通过向保险公司投保等措施来转移风险，从而有效地避免由此带来的损失，而这持卡人是很难做到的。可见，发卡行在预防挂失后的风险成本明显要低。

而且，实践中当发生争议诉诸于法院时能否得到法院的支持还有疑问，况且国内信用卡业务正蓬勃发展，如果发卡行果断地承担挂失后造成的损失风险，能有效地吸引客户和发展特约商户，这对树立良好的银行形象有重要意义。深圳发展银行的做法无疑是具有前瞻性的。

3．风险的分散转移。分散转移方法是信用卡风险管理经常采用的一种方法。这种方法是指发卡行通过某些合法的交易方式或业务手段将自己所面临的信用卡风险分散转移给其他经济主体承担的一种策略。风险转移的对象一般是保证人、持卡人和保险公司等。但是我们应该清楚地看出这种策略的一个重要特征是风险的分散转移必须要以有人承担为条件。正是基于这个原因，分散转移应该是正当合法的。

风险转移要具体情况具体分析，成本不同，收益也不同。只有在科学分析的基础上，才能正确运用它们。（1）向担保人转移。在实际的操作过程中，发卡机构会要求申领人提供担保人或单位，并在签订协议的基础上明确彼此的权利义务关系。当持卡人不能履行债务时，由担保人承担责任，从而把风险转移给担保人。但是担保人承担责任的时间、数额及担保的范围经常发生争议，特别是在持卡人恶意透支的情况下更是如此。有些发卡行规定从担保确定之日起担保人须承担透支的全部数额，这是值得商榷的。虽然担保人与发卡机构签订了合同，愿意承担持卡人的付款责任，但这并不意味着担保人愿意承担恶意透支的全部损失，尤其是信用卡挂失止付后被冒用后的损失，因为这个数额是难以确定的。正因为如此，国内有学者提出担保人承担的是最高额担保责任。也有学者认为应该根据银行在技术上是否能预防和制止恶意透支来分配责任。((((我们估且不去讨论发卡机构的做法是否符合《合同法》的规定以及在实践中是否会受法院判决的支持，至少这样规定会损害担保人的积极性，甚至发卡机构的社会形象，这对担保业务的开展无疑是一个负面影响。

因此，银行发卡行应注意的是应该怎样来设计担保人担保责任的时间、数额及担保的范围才是最经济的，花费的成本较小，收益较大。

（2）向持卡人转移。如在申请信用卡的过程中，要求申请人用存单、有价证券等以抵押、质押等方式向银行申领信用卡并要求申请人交纳一定的保证金。此外，还有常用的方法是通过透支帐户的管理以及挂失止付方式把风险尽可能向持卡人转移。

（3）向保险机构转移。这是指发卡机构通过向保险公司投保，在发生风险损失时，由保险公司补偿，从而避免或减少实际损失的一种形式。保险作为一种风险管理策略，在金融风险管理中已有很久的历史，早在上个世纪30年代经济大萧条过后，美国就开始了存款保险制度。如今在信用卡风险管理中运用也越来越多，是分散风险、补偿损失的一种重要手段。发卡机构可以把开展信用卡业务的一些难以预料的意外损失，通过少量的保险费的支出而获得及时、满意的补偿，从而降低或减少风险，这对发卡行来说是非常经济的。这里要注意的是风险损失的划分、保险的期限、保费以及保险公司的保险责任等

4．风险的补偿。所谓信用卡风险补偿是指发卡行通过一定的途径，对业已发生或将要发生的金融风险损失寻求部分或全部的补偿，以减少或避免信用卡风险损失的一种管理方式。常用的方法是建立风险准备金制度，也就是在信用卡业务开展过程中，发止机构主动将信用卡风险纳入日常的管理工作中，定期从信用卡业务所获的利润中提取一定比例建立风险准备，对准备金进行专户管理，以弥补风险损失或坏帐，结余部分冲转利润。

在实际中，总有一部分损失不能避免，要由发卡行承担这部分责任。建立风险准备金制度就能有效处理这种风险损失。而且这种手段花费的成本不大，尤其是它可以与前述预防、分散转移等措施共同使用。在信用卡透支纳入贷款管理后，在其他风险管理手段无效时，可以核销冲减。(((（四、几点建议

7.虚拟信用卡管理系统 篇七

读者观点：叫停线下扫码支付，根本无关安全，这只是一场利益之争。但在正面战场又打不过，银行业只好最终哭求“央妈”把对手掐了。

《人民日报》在11年前就撰文指出，加快金融创新是内地银行的当务之急和必然选择。之所以如此讲，是因为大量优质的可以为银行带来业务与收益的客户，甚至是银行一手扶植起来的老客户也开始转向资本市场直接筹融资。所以，金融创新已成内地商业银行维持生存的当务之急和无可回避的必然选择。

但从2013年以来的一系列表现来看，中国银行业没有半点向“宝宝们”学创新之意，却频下黑手，意欲把互联网金融的创新掐死在摇篮里。最新举措是，央行分别向杭州和深圳的派驻机构发文，叫停支付宝、腾讯的虚拟信用卡产品，同时叫停二维码线下支付。央行给的理由是：线下条码支付突破了传统受理终端的业务模式，其风险控制水平直接关系到客户的信息安全与资金安全。

这理由不能令人信服，因为二维码线下支付也足够安全。据了解，二维码本质上就是网址，其与一般通过浏览器手工输入的网址没有任何差别。因此，央行禁止二维码支付有夸大风险之嫌。笔者在和一些专业人士交流中了解到，线下扫码支付其实比线上更靠谱。他向笔者举例说，消费者在百货商场看中一件商品，拿出手机扫码，输入密码成功后即可完成交易，无需钱包，无需刷卡，快捷又高效，潮味儿十足。至于说到安全，消费者在扫描二维码后即可看到收款方信息。试想，如果消费者不能确定收款方信息与店家相符，他会按“确定”键吗？ 所以，所谓的“安全”只是央行的一个借口，那么，其实质意图是什么？

笔者分析认为，问题的根子出在银联身上。在传统的线下收单业务模式中，发卡行、收单行、银联按照7：2：1的方式分成，而在线上收单模式中，二维码等支付方式本质上是用线上方式来做线下收单业务，银联的利益受到极大损害，相当于阿里巴巴和腾讯的虚拟信用卡联合起来断了银联的“财路”。

很明显，叫停线下扫码支付，根本无关安全，这只是一场利益之争。但在正面战场又打不过，银行业只好最终哭求“央妈”把对手掐了。

—李佑聪 （重庆）

8.浦发银行信用卡中心开展知识管理 篇八

近日，北京深蓝海域信息科技有限公司（以下简称深蓝海域）承建的上海浦东发展银行股份有限公司（以下简称：浦发银行）信用卡知识管理项目正式上线，这也标志着浦发银行成为继中信银行、民生银行、光大银行、华夏银行、广发银行、平安银行之后又一家全国股份制商业银行进入知识管理战略阶段。浦发银行是1992年8月28日经中国人民银行批准设立、1993年1月9日开业、1999年在上海证券交易所挂牌上市（股票交易代码：600000）的股份制商业银行，总行设在上海。秉承“笃守诚信、创造卓越”的经营理念，浦发银行积极探索金融创新，资产规模持续扩大，经营实力不断增强。至2010年12月底，公司总资产规模达21,621亿元，本外币贷款余额11,465亿元，各项存款余额16,387亿元，实现税后利润190.76亿元。浦发银行将继续推进金融创新，努力建设成为具有核心竞争优势的现代金融服务企业。上市以来，浦发银行连续多年被《亚洲周刊》评为“中国上市公司100强”。

随着浦发银行信用卡中心业务量不断发展带来了更高的产品创新、服务创新要求，如何为客户提供更为优质的服务，已经成为浦发卡中心的关注重点之一。此外，企业发展的动力源自内部，如何构建全业务的知识体系，实现知识的沉淀、应用、创新，从而稳固企业智商和人才体系，避免断层和知识流失风险，这一思考也促使浦发银行有关部门开始进行知识化布局。

作为此次知识管理项目的服务商，深蓝海域是国内著名知识管理系统厂商，已经成为国内金融企业选择知识管理项目合作伙伴时的最佳选择，曾成功为光大银行、民生银行、平安银行、招商银行、中信银行、广发银行、徽商银行、太平洋保险、太平保险、国泰君安等众多金融企业提供了强大的知识管理平台和咨询服务，有着丰富的金融业服务经验。深蓝海域KMPRO知识管理，在提供系统产品的同时，更为注重为客户提供一系列的IT实施辅助，凭借自身独特的知识管理解决方案及诸多成功经验，帮助客户有效开展知识库建立与运营工作。经过多年在金融业的精耕细作，建立了一套独特的知识管理功能、咨询、落地的实战体系，赢得众多客户的好评，成为金融业知识管理联合会秘书长单位。

9.虚拟信用卡管理系统 篇九

摘要：

对于行用卡欺诈来说传统的信用卡付款是不安全的,因为攻击者可以很容易的知道用户半封闭的、重复利用的信用卡号。最近很多研究人员和信用卡公司已经提出用一次性交易数来提高信用卡付款的安全性。基于这种思想,我们提出了一个比较实用且安全性高的一次性信用卡付款方案。在我们的设计方案中,用哈希函数产生一次性信用卡账号，这些账号只有持卡人和行用卡发行人知道。与其他研究成果相比,我们的计划不但减轻了信用卡发行者的负担,并且对于展开脱机或在线的情况下的支付都很容易。分析和模拟仿真表明,考虑到必须的安全性，信用卡发行者对于我们方案的时间和空间复杂度是可以接受的。

背景介绍：

信用卡欺诈每年造成了数百亿元的经济损失，并且使传统的信用卡支付系统的安全缺陷暴露了出来。在这种信用卡支付体系中，消费者在所有的交易中都重复的使用固定的信用卡账号和个人识别信息。信用卡账号的固定不变性，使得攻击者很容易地盗取消费者账号并进行非法行为。常见的信用卡欺诈行为有一些几种：  侧面窥视

一个攻击者偷看客户的信息(如从客户使用的读卡机附近的位置备置摄像头或在电话 上、旅馆里或汽车租赁公司偷听) 潜伏跟踪

一个攻击者通过客户丢弃的废物或垃圾获得信用卡客户识别信息的记录。 截获数据包  盗取数据资料

1.1评估标准

评价信用卡支付体制好坏的标准主要有一些几种：

 容易实施

新的信用卡支付体系应该能够很好的应用现有的基础设施。不能给信用卡发行者、厂商和用户带来太多额外的负担。新系统增加的负担应于其对新增的安全性受益相一致。 使用方便

使用的方便性有助于新系统的推广，它必须让消费者使用起来方便满意。 安全性高

新的支付系统必须保证带来实质性的针对信用卡欺诈的安全性方面的提高。

1.2相关研究

安全电子交易协议（SET）是针对在线情况下保护信用卡信息不被攻击但是SET有其严重的缺陷，它昂贵的开销和对公钥基础设施（PKI）的额外需要使得它很难在商场内成功应用。为解决信用卡支付安全问题而提出的数百种方案中，安全套接层（SSL）是唯一被广泛应用在现代电子支付中的协议。SSL不但提供用于传送信用卡账号的加密通道，还提供厂商的身份信息认证。对于一些直接截获用户信用卡信息的诈骗行为，像侧面窥视、潜伏跟踪和窃取数据库资料等，SSL是无能为力的。

考虑到信用卡系统的评价指标，SET解决了安全问题但无法满足缓解部署和易于使用方面的要求。另一方面,SSL满足例如方便部署和使用方便的要求，但是,它没能解决所有状况下的信用卡使用安全的问题。

最近，一次性信用卡交易账号的观念被提出。这种一次性信用卡交易账号简称CCT，只被使用一次。一个CCT被用之后就算是被攻击者知道也无所谓，因为它只能用一次。

现存的CCT使用方式都要求在线产生CCTs；即当消费者在进行信用卡交易时或在交易之前，必须通知信用卡发行者以获得CCT。信用卡发行者为每一个用户建立一个小的数据库，以便当支付清算时，能够验证从商家发来的CCT。

正如Rubin和Wright说的那样，这些解决方案集中解决的问题就是在传统的信用卡交易的基础上在附件消费者与发卡人直接的互动联系。必须确保消费者和发卡人之间信息通信的安全，像SSL确保的那样安全，要不然CCT就会在发送时半路被截获。由于大量的用户同时访问SSL服务器，因此SSL服务器的性能就成为该体系的核心技术。并且客户在交易时就必须耐心地等待CCTs。而且，这样集中的解决方法也限制了SSL的规模。用单纯的函数管理账号当遇到如网站单点故障、网站诈骗和DNS重定向之类的技术漏洞时是非常危险的。

而且我们必须清楚上述的这些解决办法主要针对与网上支付。为了便于支付，一些现存的一次性的解决办法都允许客户以传统的信用卡支付方式使用固定的信用卡账号。然而这种“混合”式的体系依然容易受到诸如侧面窥视、潜伏跟踪和盗取数据资料等之类的攻击。为了补救上述的漏洞，针对这些问题Rubin和Wright提出了一种离线的体系来产生CCTs,不需要建立用户和发卡人之间的联系。在这个系统中发卡人和用户长期共享密钥。在每次交易之前，客户可以通过加密一套可行的约束来产生CCT，这些约束描述了交易商品的金额、交易时间和商家等方面的信息。然后消费者再把产生的CCT和确认信息发送给发卡人来确认。但接收到这些时，发卡人根据确认信息来匹配密钥，解密CCT和确认交易。

这种解决办法，在每次交易前不需要建立消费者和发卡人之间的联系。但是大需要设计良好的用户界面来帮助选择用于加密的约束。并且它使得服务器额外承受解密和约束管理的负担。除此之外这种方法也没有解释清楚在CCTs被限制最长为16位的情况下，如何使用标准的加密函数。

为了使用这种支付体系，消费者必须使用电脑或者可以加密约束的设备。在密文中必须包括时间戳，来保证CCT的针对性。当然这需要应用程序的支持。这也许适用于网上支付，但是很可能不适用于其他的支付体系。

1.3我们的解决方案

在我们的解决方案中我们运用哈希函数而不是加密技术来在离线的情况下产生CCT。通过对上一次的CCT和共享的密钥做哈希函数来产生本次的CCT。其中密钥是01的字符串，发卡人知道，并且被嵌入到消费者的实体卡中。

每一个信用卡中都嵌入了一个小型的芯片来计算哈希函数值和保存上次的CCT。为了方便信用卡交易的方便使用，在一些情况下需要一个小巧的读卡器来控制驱动CCT的产生。必须强调的是哈希函数计算必须简单；生产芯片卡和小型读卡器的技术要成熟且廉价。小型读卡器必须能够广泛的使用。

在消费者方面，消费者只需把他得实体卡插入读卡器中并且向商家提交已产生的CCT。此过程涉及到得哈希计算很简单，并且不需要建立消费者和发卡人之间的联系。倘若有芯片卡和小型读卡器整个交易过程就会像传统的信用卡支付一样方便。

当接受到用户发送的CCT结算时，发卡人就会用该用户的上一次CCT和用户密码进行哈希运算产生CCT，并判断这次用户发来的CCT和经过运算产生的CCT是否一致。由于确认时延的存在，用户接收到得CCTs的顺序也许和CCTs的产生顺序不一致；因此发卡方必须保存CCTs队列来确保认证的正确性。我们的研究证明所需要保存的CCTs队列的平均并不长。与传统的信用卡支付方式相比，CCT的认证只增加了一点时间和空间复杂度。

与Rubin和Wright的离线方案相比，我们的方案减轻了发卡人的负担。因为哈希函数计算容易自动产生固定长度的CCTs。并且用户不需要用于加密交易时间戳和约束的应用程序。

关于安全方面，我们的解决方案始终坚持贯彻一次性支付的思想，不像所谓的“混合系统”，我们的方案能够预防大多数像侧面窥视、潜伏跟踪和盗取数据资料等之类的常见的信用卡欺诈。

1.4总结

以下对我们的系统进行具体的说明，首先对在任意支付情况下地消费者支付方式进行说明；接着对认证系统从认证算法、系统模拟和复杂度分析等方面进行说明；之后对我们系统的安全方面进行分析；最后讨论具体实施时候的问题并把我们的系统同基于PKI的方案进行比较。

符号说明

C 实际信用卡账号

T 一次性信用卡交易密码（CCT）Tcur 上次用过的CCT Tnew 产生的新的CCT S 固定的密码 Q 发卡人的确认队列 n 时延限制

m 重复次数限制

2.用户支付体制

在这个部分，集中讨论在不同的支付环境下消费者的支付方式。

(1)信用卡：

一个传统的信用卡有一个半秘密的信用卡号码和其他的信息(如一个名字和一个有效期限)。在我们的系统中，一个信用卡有另外的二个元件：①一个固定在卡上也从不变化的秘密的1024位二进制字符串；②在物理卡中被埋人的秘密小芯片。当卡发行者把信用卡发行给一个客户的时候，原始CCT交易信息被储存在卡中。当客户每次交易时，由上次的CCT交易信息和一秘密的散列函数H()(举例来说，SHA或MD5)通过计算会产生新的CCT交易信息。Tnew=H(TcurII S)Tnew是将会被用于新的交易，Tcur是上次交易的结果，S是秘密的，“II”表示串接的方法。在新的交易之后，Tnew被储存在卡中在Tcur的位置。(在命令执行下交易)在客户来说，就是一系列的CCT交易。对卡发行者而言，就是进行系列相同的计算并且进行校验。

(2)读卡机：

我们需要一个能够执行散列方程的计算和对于每一次新的交易随时可以更新CCT的智能读卡机。智能读卡机提供动力执行计算和更新CCT。读卡机是一个公共设施，它应该生效于客户可能进行交易的任何一个地方，甚至在客户的手中(如膝上型电脑、键盘和移动电话等)。(3)支付情景

在此主要讨论在不太的支付情景的条件下我们的消费者支付系统的运作情况。我们首先假设不管是在商店还是在消费者的手边小型的读卡器都是可以用的。小型的读卡器不可用的情况将在下面讨论。

首先考虑现场支付的情况，此种情况下消费者在商家的店铺里进行交易。在这种情况下，商家必须有小型的读卡器。消费者只需将信用卡插入下雪的读卡器中来完成交易。将会产生新的CCT，并将它送到对应的发卡人那里进行认证。当交易被认证后，发卡人将通知商家并且店铺里的小型读卡器将用新的CCT代替实体卡中原来的CCT。

接下来考虑网上支付的情况。此种情况下用户在电子商务。用户首先通过小型读卡器获得更新后的CCT，然后新的CCT和一些其他的信息直接传送到电子商务网站上（大多数情况下是通过SSL传送的）。这种情况下小型读卡器没有直接和电脑相连，消费者需要从小型读卡器中获取新的CCT让侯输入到电子商务网页中。

除此之外的支付情况还包括手机支付、传真支付和邮件支付，在此种情况下信用卡信息分别通过手机、传真和邮件传给消费者。因为手边有读卡器，消费者很容易就能更新CCT并像使用传统的信用卡交易方式一样使用。

2.确认系统一个卡发行者如何确认一系列被用于处理的CCT。如一个客户送CCT给一个贸易商或一个贸易商送CCT给一个客户；贸易商送CCT给一个相关的卡发行者或卡发行者送CCT给一个贸易商。不同的方案可以分为二种类型：

 立即证明：一个贸易商立即地确认CCT(举例：刷卡购物)。

 延迟证明：一个贸易商在特定的时段来延迟确认CCT(举例：在旅馆中预定)。因为确认延迟的存在，所以验证CCT的方法有时候是不一样的。下列的例子举例说明我们的证明系统。

例子：考虑同一CCT的四次交易：T0，T1，T2，T3，它们的关系T1=H(T0S)，T2=H(T1||S)和T3=H(T2||S)。假设其中T0已经是被卡发行者复核且有效的交易。如果后面所有的三个交易T1，T2和T3在立即证明的确认方案中，然后用上面的关系来证明到达的CCT是否有效，卡发行者只是一个一个地简单计算而且确认。现在假设T1和T2是在延迟证明中而且CCT抵达的次序是(T3，T2，T1)。我们用下列各项程序确认他们：

(1)当T3到达的时候，卡发行者把它与T1作比较，T1用日(T0||S)计算。因为他们不相配，校验队列Q用来储存n用于将来的校验。卡发行者然后用T1来计算T2=H(T1||S)而且把它与到达CCT作比较。因为他们也不相配，佗也为将来的校验插人Q之内。最后卡发行者用砣计算T3=H(T2||S)，与到达的CCT相配。

(2)当T2到达的时候，卡发行者把它与队列Q作比较，到达的CCT与队列Q中的数据相匹配。T2就从Q划除。

(3)当T1到达的时候，如同T2校验同样的方法。

3．认证算法

认证算法

//

1、发卡人接收到来着客户方面的信用卡信息包括当前的信用卡号C和CCT T1。//

2、C用做索引来查找用户。

//

3、下面的认证只针对特定的用户。//

4、发卡人已知客户密码S和初始的CCT T0 1)当前 CCT Tcur=T0 2)认证队列 Q=ϕ 3)对于每一个认证的 CCT T do 4)If T 和Q队列中的某一个匹配 5)Then 把T从Q中删除并且返回确认的CCT 6)Else 7)

产生n个新的CCTs T1,„,Tn(T1=H(Tcur||S),„, Tn=H(Tn-1||S))//n是时延限制 8)If T与Tk(1≤k≤n)

9)Tcur←Tk 10)

把T1,„,Tk-1插入到Q中 11)

返回确认的CCT 12)Else 返回没有确认的CCT 13)

在一定的时间段内如果经过了m次错误的确认，则认证程序将被锁 //m是重复次数上限

4．结束语

我们呈现的是一个在实际使用过程中保证以前的信用卡交易安全的系统。在这一个方案中，我们把以前发行者和消费者共享的秘密变为用一个散列函数产生随机秘密，每消费一次就可以改变一次，而且只有发行者知道。消费者是不需要知道任何信息的。硬件需要在实际的信用卡中微埋人一个微型的芯片。系统是可适用于在线和脱机两种模式。我们的系统不能解决信用卡丢失的特殊情况。

总结：

10.信用卡风险控制与管理 篇十

[关键词]信用卡；风险；控制

一、信用卡风险存在形式

（1）信用风险，它是指发卡行因持卡人没有能力或不愿偿还信用卡债务使得发卡行不能或不能及时回收资金而给发卡行带来的可能损失，是银行在日常业务中面对的最主要风险，它的存在会大大增加发卡行的费用。我国的信用卡市场起步较晚，尤其是受中国传统消费观念的影响，持卡消费比例还远远低于发达国家。我国消费者消费观念不够明确，对于信用卡集信用和结算为一体的特征并不是很明确， 对自身的权利和义务也不够清楚，导致一部分持卡人不能在申领卡、持卡消费等环节遵守信用，才会出现使用不当或恶意操作的行为。（2）经营风险，在大规模拓展市场时银行卡业务的风险表现得十分突出，主要是发卡机构之间的恶性竞争导致的隐患。发卡机构为了吸引客户，从而降低风险控制标准，用各种各样的优惠条件来吸引客户，导致客户质量水平下降，客户的信用风险和欺诈风险突增，这样必然会造成风险膨胀。而且激烈竞争带来不仅是风险，还有相当严重的资源浪费。（3）法律风险，在信用卡的产生及不断发展过程中，产生了一系列新的法律主体，法律行为和法律关系。例如，客户的信息管理、银行的账务管理等，信用卡业务的运行过程中如果不能规范相关责任人的权利义务， 不能在法律法规上有明确界定， 必然会产生争论。但是我国目前尚未出台一部专门针对信用卡的法律， 随着我国经济的快速发展、金融业的逐步开放以及信用卡市场新的改变，已有的银行卡业务管理办法已经淘汰，在很多方面都无法与现实环境相配套， 甚至还可能会给不法分子机会。（4）监管风险，信用卡业务是我国近年来新兴起的银行业务，但是与信用卡运营相配置的金融监管系统并没有同步建立。现在我国针对银行信用卡业务的监管十分滞后，监管者不能随时掌握有关客户信用卡欺诈、信用危机、银行违规操作等方面存在的风险。

二、我国信用卡风险管理的问题

（1）信用卡操作风险和欺诈现象日益严重。随着电子技术发展及广泛应用，各家银行都开通了网上银行业务，给我们消费者提供了方便，但同时，又给不法分子提供了犯罪的可乘之机。信用卡使用过程存在操作风险，由于网上存在大量病毒，网上银行操作存在很高风险，不法分子正是利用这种漏洞，肆意攻击银行网站，窃取他人信息，并以此转移客户账户资金，给客户造成严重损失。（2）进入门槛不断降低。发卡机构为了争夺客户，从而降低风险控制标准， 用各种各样的优惠条件来吸引客户抢占市场，纷纷采用更加简单的申请手续，只要办卡人能提供身份证和收入来源证明，就可申办一定额度的信用卡，导致总部在审批方面难以掌握整体、精确、安全的尺度，客户质量下降，客户的信用风险和欺诈风险突增。（3）信用卡业务坏账率偏高。在信用卡的经营模式中，盈利主要靠商户回佣、年费、循环利息收入以及其它一些手续费收入，其中年费收入通常占到总收入的三分之一，而银行发展信用卡业务前期建设成本比较高，因此必须达到一定规模才能盈利。然而中国信用卡发展的方式却忽略了很多必要步骤。

三、风险管理措施

（1）制定合理的信用政策，从根源上控制风险。合理的信用卡授信政策，可以有效提高对总体风险的判断标准，对信用卡业务目标的实现极其重要，一个好的信贷政策，就是要找准产品拓展与风险控制两者之间的临界值。选择适合发展信用卡的目标客户群体，是控制信用卡风险的积极措施之一。（2）建立风险预警机制，预防欺诈风险。发卡行可以学习国外成熟的信用卡风险管理系统，健全科学的风险预警系统，对持卡人的交易行为进行实时监控，对开卡后即刻连续取现或频繁交易等异常情况做到及时处理，加大对持卡人的监控力度。（3）加大征信审核业务管理，改善业务流程。我国信用卡业务发展较晚，社会信用环境不够完全，信用法律法规建设落后，加强信用卡征信审核显得尤其重要。信用卡风险的防范在很大方面取决于征信审核业务流程的发展和完善，发卡行应实施分散受理申请，集中征信调查审批和风险监控的运行体系；清楚基层网点的角色选择，将基层机构职能定向于发卡营销渠道，征信审核业务流程应尽可能地科学、清楚并符合实际，对于与实际运行不合的操作应及时改正，对征信审核业务流程中的各个环节进行研究和简单处理，取消对风险控制不起作用的无效环节，同时，在征信审核工作中应不断总结和学习征信审核方法，提高征信审核能力，进步技术分析的拓展。（4）制订符合实际的风险管理战略，增强控制风险能力。应从完善银行资产结构和提高盈利能力的战略水平来看待信用卡业务，要明白信用卡业务经营成功的要素在于拥有强有力的风险控制能力；风险管理的目的是在可接受的风险级别下的利益最大化，通过拟定适当的信用风险管理策略并根据实际情况及时改善，运用科学和数学统计手段，寻找风险与收益的相应规律，将风险控制贯通于产品设计、交易监控、审批发卡、催收以及客户服务的全过程，形成合理的风险效益比，使经营收益在完全涵盖风险损失的基础上，保持应有的盈利空间。

四、信用卡风险管理意义

随着全球信用卡时代的到来以及大量出现信用卡风险，加强信用卡的风险管理极其重要，加强信用卡风险管理，能积极促进发卡行业务人员依法经营，防止违法违规操作，提高发卡行从业人员的业务水平和有效維护发卡行权力；能促使银行健全规范有效的信用卡风险防范机制，使得整个发卡行的信用卡风险防范工作稳健的进行，进而创造一个良好的信用卡环境，达到最完美的社会效益。对信用卡的风险管理不仅关系到银行的经济利益，更关系到银行在社会中的整体形象。因此对信用卡风险管理对我国信用卡业务的健康发展具有较强的理论意义和实际指导意义。

参考文献

[1]姚瑶.商业银行信用卡风险及风险控制对策[J].商场现代化，2010.（01）.

作者简介