指卡片在寄送过程中被他人截获并激活进行的欺诈交易。这种欺诈损失虽然占的比例不是特别高,但近年来急剧上升,主要是因为银行在其它方面加强了反欺诈力度,而欺诈分子也不断地探索新的欺诈渠道,盗取邮件便是其中之一。
针对未达卡交易欺诈主要通过卡片激活的身份核查环节和授权交易限制来防范。发卡行通常都要求必须使用申请时预留的家庭电话和手机号码来开通信用卡。银行对于未达卡的风险防范工作应贯穿于卡的制作、保管、邮寄、交付、激活等发卡各环节,加强信用卡申请环节的管理和激活环节的风险控制。
4.丢失被盗卡交易(lost or stolen)
指未经授权或同意,冒用或盗用持卡人遗失的银行卡进行欺骗性交易。为避免失窃卡欺诈的发生,对于发卡银行来说,主要还是应引导持卡人树立正确的用卡意识及自我保护意识。丢失被盗卡交易主要防范手段,一是交易短信及时通知持卡人,持卡人获悉卡片被盗后立即联系银行进行挂失;二是通过购买保险等方式,将丢失被盗卡风险控制在一定水平;三是加强对持卡人进行风险防范常识教育。
5.非面对面交易(Card-Nor-Present fraud,简称CNP fraud)
指通过电话、邮件和互联网等不需要出示真实卡片的渠道使用信用卡,犯罪分子只需提供非法取得的他人信用卡卡号、姓名,有效期等信息即可进行欺诈性交易。利用盗取的信用卡信息进行卡不在场欺诈造成的损失成为最突出的类别之一,一个重要的原因是电子商务和电话商务的兴起和盛行以及团伙犯罪。截获卡片信息或者通过专业软件进行交易测试,给发卡行带来损失。
6.账户盗用(account take-over)
指欺诈者获取了部分或全部真实持卡人信息,并假冒真实持卡人对卡账户的信息进行变更,要求信用卡公司把邮件送到新的通信地址,然后向信用卡公司谎报信用卡丢失了,要求把新的信用卡寄到欺诈分子指定的通信地址,从而获得信用卡进行欺诈性交易。为防范此类风险,建议加强客户信息保密,银行应在对主机系统中持卡人地址、密码等敏感信息进行变更之前,先对变更信息申请人的真实性进行判断,并认真检查客户提出的申请,一定要以确保持卡人本人身份为操作前提。同时,通过短信或其他方式通知持卡人是防范此类风险的重要手段。
7.收单业务商户欺诈(Merchant Fraud)
商户欺诈相关的欺诈类型主要有恶意倒闭、虚假商户、洗单、信函、电话、网络营销欺诈、商户套现、侧录、卡号测试欺诈等。当前我国信用卡套现情况非常严峻,极大加重了发卡行的经营风险,已经成为我国信用卡业务发展的主要隐患之一。打击套现行为必须要从规范收单市场和发卡行加强交易监控两个方面入手,两者缺一不可。为防范该类风险,一是加强收单行商户申请相关信息审核控制;二是加强对商户的巡视检查;三是加强对商户的交易监控。另外,加强对商户的风险教育和技能培训,规范使用POS操作,严格受理信用卡业务审查程序,有效防范收单欺诈。
其他一些如持卡人欺诈,即合法持卡人抵赖其银行卡账户下的交易行为,通常表现为两个合法持卡人相互交换银行卡并在不同城市使用对方的卡进行消费,以造成自己没有使用银行卡的假象。这类欺诈是由于道德风险引起的,较难识别,银行应在做好持卡人诚信教育的同时,加强对提请争议账户的监控力度,通过经侦部门等途径追查。