信用卡套现涉案百亿第三方支付承压

这些天，几乎所有的商业银行信用卡中心、银联和第三方收单机构每天开会都到凌晨两三点。一场信用卡风险正在向银行业、第三方支付行业袭来

这些天，几乎所有的商业银行信用卡中心、银联和第三方收单机构每天开会都到凌晨两三点。一场信用卡风险正在向银行业、第三方支付行业袭来。而关于谁来承担损失，似乎现在还说不清楚。银联多次召集银行和第三方支付机构商量损失问题，结果“一谈谁承担损失就吵架、就干仗”，最后达成一致，就是“先止损”。

经济观察报近日获悉，就在岁末年初的一个月内，浙江、福建等省部分持卡人通过向信用卡内存入大额溢缴款，利用预授权完成交易需在预授权金额115%范围内予以付款承兑的业务特性，与部分支持预授权类交易的特约商户勾结，合谋套取发卡银行额外信用额度。工行、银联已向公安部门报案。

通俗地说，POS机开通预授权以后可以超限15%，比如说一张2万信用额度的信用卡，用户存入100万后，额度就扩大到了115万，有些持卡人利用这个规则，把钱套出来，可以花掉115万，这和银行发行信用卡时的授信额度成比例上升。

目前尚无对涉事金额的权威统计，不过有银联和商业银行人士根据已上报的部分省区统计数据进行了估算。他们认为，全国来看，涉案金额可能达百亿元。一些商业银行信用卡中心负责人认为银联的这一规则漏洞是引发风险的主因，而第三方支付公司多位负责人则认为是银行在审核持卡人信息方面风险意识不强，被钻了漏洞。

有资深业内人士预计这一事件将提前引发第三方支付行业洗牌、同时引爆不同部门的监管利益冲突，“这其实对中国金融业是好事情”。

预授权风险已经引起了相关监管部门央行和银监会的重视。经济观察报获悉，作为跨行转接清算中心以及银行卡行业组织，中国银联在1月上旬紧急向行业发文，提示该类套现风险。

央行已经要求其所监管的银联和第三方支付上报利用信用卡预授权规则漏洞产生的信用卡套现金额，最终统计数据本月下旬会有结果。与此同时，银监会也在要求银行上报相关事件引起的风险。

据一位商业银行公司银行部人士推测，这次信用卡大规模巨额套现和钢贸企业流动资金短缺有关系，因为套现是最简单的。该人士所在银行曾发现类似案例。目前，初步统计数据显示，钢贸企业在全国有几千亿的坏账。

违规巨额套现

如果一个用户拿到了一张2万的信用卡，持卡人往里面充了100万，这个卡如果做预授权刷卡，总共能消费115万元。最终钱通过刷卡能刷出115%。目前，很多持卡人看到了这个漏洞，或者说犯罪分子发现了这个漏洞，都在纷纷往里面存钱，再把钱套出来，比如是1万元额度的，如果存入100万元，可以多套出15万元，如果他存入1000万元，他就可以多套出150万元来。

持卡人的这一行为大大增大了发卡银行信用风险敞口，这些交易通常金额较大，以预授权200万元的交易为例，如实际结算时上浮15%，则最终结算金额为230万元；假设持卡人信用卡额度为1万元，则额外套取发卡银行信用额度29万元。

据经济观察报求证，各个省的人民银行已经陆续收到了相关数据。人民银行武汉分行行动迅速，在1月13日这一周就展开了调查和数据上报。

经济观察报拿到了一份关于湖北辖内利用预授权类交易套取额外信用额度有关情况的通报，经核实的湖北辖内2013年12月1日至2014年1月7日以来的10万元以上预授权交易情况显示，累计交易金额达8.6亿元，主要涉及发卡银行包括工行等10家银行机构，仅工行就有8亿元。上海汇付、随行付、通联支付等16家收单机构在湖北省辖内拓展的部分特约商户中，也存在类似的蓄意利用预授权交易特征套取额外信用额度的情形。

尤其值得关注的是，累计发生的1028笔超限预授权类交易中，585笔交易为2014年1月1日至7日期间发生的，而且在此期间，涉及的收单机构由原来的上海汇付等几家，扩展至上海卡友、乐付、易票联等12家。

该通报显示，以上海汇付拓展特约商户中的预授权类交易为例，一般情况下，持卡人交易流程分为四步进行：第一步，持卡人在某些特约商户小额消费测试密码，消费金额通常为1元至20元之间不等；第二步，持卡人另选择一家特约商户再次进行小额消费，测试银行卡是否可用；第三步，前两个步骤测试成功后，持卡人随即与第二步相同或者不同的特约商户中，进行大额的预授权类交易授权，授权金额有50万元、100万元、110万元、150万元、200万元等多种额度；第四步，完成预授权交易，最终结算交易金额在预授权金额基础向上浮动15%。

这一事件涉及到持卡人、发卡行、收单机构、银联，涉及到央行和银监会的监管，以及损失谁来承担？收单机构承担还是银行？在相关案例被逐步发现后，银联把第三方支付公司和银行召集到一起谈，结果“一谈就吵架、就干仗”，最后各方决定先联合止损。

银联相关人士曾对媒体表示，去年12月底至今年1月初，银联监控到一些交易异常的情况，并立即向发卡机构和收单机构进行了风险提示，并提出了相应处理建议。

为此，银联还协同发卡机构、收单机构共同应对风险，建立了涉及此类交易的银行卡账户以及不法商户的信息共享、交流机制。银联也牵头就该事件与公安机关联动。银联和涉及金额最大的工行向公安部门报了案。

接近监管部门的权威人士对经济观察报分析称，“因为信用卡预授权风险事件，第三方支付行业将提前洗牌，这对中国金融业是好事，这个时候大家应该同心协力止损，不要再扯皮了。”

接近央行人士对经济观察报透露：“目前山东和湖北两省的金额都分别涉及到8亿元到10亿元左右了。”而最早出现这一状况的浙江、福建两省数据还未上报。

接近央行的权威人士表示，全国涉事金额有多少还不确定，要看未来一周报上来的数据。不过有银联和商业银行人士根据上报的部分省区统计数据估算，全国有100亿元左右涉案金额，相关机构损失可能达到15亿元左右损。

数据显示，一些商业银行的部分信用卡发卡人的身份信息不全，虚假发卡的比例颇高，很多持卡人资料都是假的，或者发卡人本人都不知情自己办了信用卡。

中国银联的网页上如此定义预授权：预授权类业务指特约商户向发卡机构取得持卡人30天内在不超过预授权金额一定比例范围的付款承诺，并在持卡人获取商品或接受服务后向发卡机构进行承兑的业务。通俗讲就是先冻结银行卡内部分资金用作押金，后按实际消费金额结算的业务。一般而言，冻结金额不能超过预授权交易金额的115%。待持卡人消费正式完成后，商户按实际消费金额，向发卡机构请求正式进行清算。预授权业务普遍应用于宾馆酒店刷卡消费，通常有离线和在线预授权两种方式。该业务由于采用POS机具受理，由发卡系统自动进行验证和授权，因此具有方便、安全、高效等特点。

谁的罂粟花：发开行、银联、收单机构？

人民银行武汉分行认为存在团队蓄意套现的可能，他们调查发现，上海汇付的某笔交易中，持卡人2014年1月2日23点22分42秒在武汉消费2元钱，23点23分08秒即在襄阳实际发生预授权交易115万元。交易地点距离较远，但间隔时间仅26秒，而且此类交易主要集中在一些特定的特约商户中，存在团体合作蓄意作案的可能，一旦不法分子以恶意套现为目的，利用他人卡恶意进行此类操作并逾期不归还透支账款，不仅对发卡银行造成损失，也将严重损害实际持卡人的利益。

根据人民银行武汉分行统计于2013年12月1日到2014年1月7日的湖北省大额预授权交易情况表，上海汇付在此期间一共交易了近800笔信用卡预授权类交易，交易金额近7亿元。即湖北省内的这一风险，基本是在上海汇付的POS机上完成的。

团体侧录、制作伪卡的行为也被人民银行武汉分行认为存在可能。根据该类操作流程，其中第一步主要是持卡人进行密码测试。因此，他们认为，有理由推测部分不法分子利用侧录等违法违规行为，窃取消费者信用卡信息，进而制作伪卡，依托预授权交易进行套现等违法行为。

根据人民银行武汉分行湖北省预授权累计交易情况表，在2013年12月1日到2014年1月7日期间，涉及预授权风险最多交易笔数和最大交易金额的是工商银行。在此期间，工行发生了850多次交易，交易金额达8.04亿元，而湖北省辖内发生这一风险的交易金额总共为8.62亿元，即几乎湖北省辖内这一风险都集中在了工行的信用卡中。

已有发卡行注意到该类套现风险，并紧急关闭了信用卡“超限”功能。某国有银行信用卡中心近期已明令取消信用卡“预授权额度超限15%”的政策，即预授权类交易只能严格按照卡内剩余额度执行。持卡人进行的信用卡套现是通过支付公司的POS机、银行的POS机把资金套现的。单从收单来说，几乎每一家银行都有涉及到。当银行发现自己出现信用卡风险后，通过银联的清算平台，直接把第三方支付公司的钱冻结了。这个对第三方支付公司影响特别大。

某大型商业银行信用卡中心相关负责人对经济观察报表示：“犯罪分子利用了银联的漏洞。还有就是某些收单机构，尤其是第三方支付公司，对商户的审查不严，任意发放预授权POS机。”

经济观察报采访了解到，银行业的监管部门银监会也是和银行类似的态度。而央行的态度则更多在银联和第三方支付这一边。

而银联的态度则并不明朗，第三方支付公司的高层认为他们站在了银行这边，商业银行则认为他们站在了第三方支付公司那一边。

一家第三方支付公司中高层则对经济观察报表示：“这一风险的核心在于很多银行对信用卡的管理和预授权POS机的管理，这是要引起银行重视的，银监会也有监管责任。银联的规则是一方面，但最主要是发卡行的问题，发卡行对信用卡发卡人身份的核实、对POS机风险的尽职调查都值得追问。”

在后来的谈判过程中，第三方支付机构希望银行能提供持卡人信息，但银行不肯提供持卡人信息。上述第三方支付公司的中高层对经济观察报表示：“银行很多持卡人信息都是虚假信息。银行把问题转嫁给收单机构，这其实也不是第三方的失误，是银联预授权规则的漏洞。现在银联开始把漏洞堵上了，但是是风险造成后堵的。因此最大的问题是银联和银行。”

当然也有看法认为，这一风险的源头是央行发了太多第三方支付牌照，央行则认为是发卡行不顾风险乱发卡。据悉，这一事件已引起决策层关注。

据上文提到的通报，人民银行武汉分行要各发卡银行应对本行持卡人交易信息进行全面梳理，针对已出现套取信用额度的持卡人，应加大催收力度，最大程度降低损失；各收单机构应对特约商户交易情况进行排查，对已识别的可疑合谋商户，采取实地巡查走访等进行调查，必要时应终止收单服务合作协议。

人民银行武汉分行还建议，发卡银行重点对预存溢缴款后立即进行预授权交易、同一卡号预授权及预授权完成间隔时间过短、特约商户经营类型与预授权类交易金额不符等异常交易进行监控，及时向各银行总行报告相关情况，提请总行在系统中完善预授权类交易的参数设置，避免信用风险进一步扩大。

分析人士称，商业银行的风险敞口相对好一些，但预授权风险对第三方支付行业的洗牌正风雨欲来。