|
|
资料
| 文件格式: |
pdf |
| 文件页数: |
70 |
| 文件语言: |
中文 |
| 文件原作者: |
支付清算协会 |
| 成文时间: |
2012-10 |
| 摘要或目录: |
1 风险管理体系
1.1 组织架构
1.1.1 董事会及其职责
董事会对本机构互联网支付业务风险的管理负最终责任。
1.1.2 高级管理层及其职责
高级管理层负责执行董事会批准的风险管理战略及政策。
1.1.3 风险管理专职部门及其职责
负责风险管理体系的建立和实施,及风控措施的审批和执行。专职部门应直接对高级管理层负责并与其他部门保持相对独立,以保证风险管理的一致性和有效性。
1.1.4 其他相关部门职责
风险管理相关部门包括:业务部门、信息科技部门、内审部门、合规部门、客服部门,根据职责分工对所负责的风险管理工作负直接责任。
1.2 风险管理制度与内部控制
1.2.1 风险管理制度
1.2.1.1 业务管理
1.2.1.2 用户管理
1.2.1.3 商户管理
1.2.1.4 资金安全管理
1.2.1.5 信息系统安全管理
1.2.1.6 反洗钱和反恐怖融资管理
1.2.1.7 风险事件及应急管理
1.2.2 内部控制
1.2.2.1 内部控制环境
1.2.2.2 风险识别与评估
1.2.2.3 内部控制措施
1.2.2.4 信息交流与反馈
1.2.2.5 监督评价与纠正
1.2.3 风险管理方法
1.2.3.1 制定有效的风险防范措施
1.2.3.2 检测关键风险指标
1.2.3.3 测试和审查内部控制有效性
1.2.3.4 开展风险评估
1.2.3.5 进行风险报告
1.2.3.6 聘请外部中介机构对风险管理体系进行审计和评价
1.2.4 风险管理系统
1.2.4.1 记录和储存与风险损失相关的数据和风险事件信息
1.2.4.2 支持风险防范和控制措施
1.2.4.3 检测关键风险指标
1.2.4.4 提供风险报告的有关内容
2 用户风险及防范(用户管理制度)
2.1 用户注册审查
2.1.1 实名制要求
2.1.2 用户身份信息审核
2.1.3 用户申请资料保存
2.2 用户服务协议
2.2.1 服务协议的基本内容
2.2.1.1 支付账户的开立、使用、挂失、止付和撤销的条件
2.2.1.2 身份验证和支付授权方式
2.2.1.3 用户对支付机构核验其银行账户信息和身份信息真实性的授权
2.2.1.4 支付账户使用规则,以及违规使用的处置和责任
2.2.1.5 支付账户资金变动的通知方式
2.2.1.6 发现支付账户被盗用后的通知、处置方式和责任划分
2.2.1.7 用户身份信息和交易信息的保密责任
2.2.1.8 支付机构所提供的支付服务,包括具体的服务种类及产品功能等,及其支付服务的使用限制
2.2.1.9 交易风险提示,包括提示用户注意交易过程中可能存在的风险及风险发生后的相关处理措施
2.2.1.10 知识产权的保护,说明支付机构所享有的知识产权及相 关侵权责任
2.2.1.11 业务争议解决方式及免责条款
2.2.1.12 双方的其他权利和义务
2.2.2 风险防范内容
2.2.2.1 支付机构提供的各项支付服务中可能存在的风险,以及用户的注意事项。
2.2.2.2 用户注册支付账户时可能存在的风险,以及用户的注意事项。
2.2.2.3 用户注册支付账户时可能存在的风险,如未及时更新身份资料可能引发的风险等,以及用户的注意事项。
2.2.2.4 用户使用支付账户时,如账号登陆、密码设置、交易操作等,可能存在的风险,以及用户的注意事项
2.2.2.5 用户停止使用支付账户时可能存在的风险,以及用户的注意事项。
2.2.2.6 其他风险防范内容
2.2.3 法律责任条款
2.2.3.1 注册支付账户时,双方所承担的权利义务与责任。
2.2.3.2 使用支付账户服务时,双方所承担的权利义务与责任。
2.2.3.3 暂停、拒绝或终止支付账户服务时,双方所承担的权利义务与责任。
2.2.3.4 支付系统服务中断或故障时,双方所承担的权利义务与责任。
2.2.3.5 用户使用支付账户及交易过程中产生的风险损失时,双方所承担的权利义务与责任。
2.2.3.6 用户隐私权的法律责任条款
2.2.3.7 支付机构知识产权的法律责任条款
2.2.3.8 其他法律责任条款
2.3 协议变更告知
2.3.1 用户交易身份认证
2.3.1.1 基本原则
2.3.1.2 技术手段
2.3.2 用户账户与交易监控
2.3.2.1 基本要求
2.3.2.2 监控范围
2.3.2.3 监控指标
2.3.2.4 订单信息,包括交易双方名称或账号、商户编号、交易内容、交易金额、订单编号、交易日期和时间等
2.3.2.5 交易频率
2.3.2.6 交易额度及限额
2.3.2.7 商户交易集中度
2.3.2.8 异常交易识别、调查与处置
2.4 用户账户及交易信息安全
2.4.1 用户信息安全管理
2.4.2 信息变更管理
2.4.3 账户挂失管理
2.5 用户安全教育服务
2.5.1 用户安全提示
2.5.2 日常安全教育
2.6 业务投诉、差错及争议管理
3 商户风险及防范(商户管理制度)
3.1 商户拓展
3.1.1 禁止发展的商户
3.1.1.1 非法设立的经营组织
3.1.1.2 特殊行业商户包括本国法律禁止的赌博及博彩类、色情服务类、出售违禁药品、毒品、黄色出版物、军火弹药等以及其他与本国法律、法规相抵触的商户。
3.1.1.3 以返利为名招徕客户实现传销或非法集资目的的
3.1.2 谨慎发展的商户
3.1.2.1 虚拟商品销售(包括充值卡、游戏点卡)等易发生套现、伪冒交易的商户
3.1.2.2 提供中介咨询服务类的商户
3.1.2.3 接受用户预付款的商户
3.1.2.4 以个人账户作为结算账户、注册资本低或成立时间短、无实体店面的商户
3.1.2.5 注册地或经营场所在境外的商户
3.1.2.6 代购类商户
3.1.2.7 商户或其法定代表人、负责人已被列入中国人民银行指定的不良信息系统的
3.2 商户资质审核
。。。。。。 |
| 文件截图: |
- |
从公司风险架构组织,到业务风险分析,对应处理办法,介绍的很全面。需要的下哦。
|
|
窥视卡
雷达卡
发表于 2012-10-25 11:10:06
收藏
分享
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主