來源：道瓊斯風險合規

目前信用卡已成為人們常用的支付工具，用于信用卡購物、在線支付、跨國貿易等。信用卡行業包括 :

• 信用卡組織,如中國銀聯、美國運通、萬事達、維薩等機構,這些機構允許其會員銀行發行信用卡,授權企業或個人接受這種信用卡, 或兩者功能兼具。

• 發卡銀行 :吸收潛在客戶并發行信用卡。

• 收單銀行 :處理接受信用卡的企業和個人的交易。

• 第三方 :與發卡銀行或者收單銀行達成協議,為銀行提供交易處理和其他信用卡相關服務。

信用卡賬戶常被用于洗錢的離析和融合階段，不太可能被用于洗錢的處置階段,因為該產業通常限制現金支付。

案例分析：

洗錢者喬什 (Josh) 用事先投入銀行系統的非法所得預付信用卡, 在其賬戶中創建一個貸方余額。此后, 喬什申請信用卡退款, 以此進一步模糊資金來源,從而完成離析。然后,他使用已存入銀行賬戶的非法資金和信用卡退款支付新近購買的一套廚房設備。通過上述步驟,他成功將非法資金融入金融系統。

洗錢者可以將非法資金存入離岸銀行的賬戶,然后使用與該離岸賬戶相關的信用卡和借記卡獲得資金。同樣,他也可將現金轉出境外并轉入監管力度較小的離岸司法管轄區,存入離岸銀行且再次通過信用卡或借記卡獲得這些非法資金。

2002 年,在一份題為《通過信用卡洗錢的未知領域》的報告中,美國國會的監管機構——U.S. Government Accountability Office 列出了多個利用信用卡洗錢的虛擬過程。其中之一就是 :“洗錢者在美國設立合法企業作為非法活動的‘前臺’。 他們在總部位于美國的銀行中開立銀行賬戶并以“前臺企業”的名 義獲得信用卡和 ATM 卡。來自非法活動的資金存入美國的銀行賬戶。 在美國銀行設有附屬機構的另一個國家,他們使用信用卡和 ATM 卡 從美國銀行賬戶中提款。資金由位于美國的同伙存入并用于支付信用卡債務或預付信用卡。銀行的在線服務使得支票賬戶和信用卡賬戶間的資金轉移成為可能。”

(以上案例參考自CAMS第五版認證教程)

2009年沃爾夫斯堡組織對信用卡發卡、產品設計、身份識別、盡職調查、交易監控及商戶收單活動進行了詳細反洗錢指引，對全球金融機構都有指導意義。全文參考如下：

沃爾夫斯堡有關信用卡/簽賬卡發卡及商戶收單活動的反洗錢指引

1. 序言

沃爾夫斯堡國際金融機構組織(“沃爾夫斯堡組織”)已發布全球反洗錢指引、聲明及原則,它們涉及多個相關主題,包括私人銀行、代理行、反恐怖融資、交易監控、集合工具及風險為本原則。沃爾夫斯堡組織認為,堅持這些原則有助于促進有效的風險管理,使金融機構能夠在商業交易方面作出良好的商業判斷,同時進一步實現沃爾夫斯堡組織成員努力防止其機構被利用從事犯罪活動的目標。

2. 范圍

2.1 本文件旨在討論信用卡/簽賬卡“發卡”活動在反洗錢方面所受的威脅及相關薄弱環節, 并提供管理該等風險的指引,以作為全面反洗錢合規管理的一部分。此外,本文件也討論了商戶收單(以下簡稱“收單”),它包括批核商戶、提供及維護銷售點關系等活動。收單活動及與之相關的反洗錢控制措施,可能與卡的相關風險及控制措施密切相關,而很多大型金融機構同時為持卡人及商戶提供服務。

因此,本指引應與沃爾夫斯堡組織的其他文件(如適用)一并考慮,并應尤其注意該組織的風險為本原則。

2.2 本文件不討論借記卡(包括僅與存款賬戶聯結的“自動柜員機”專用產品、儲值卡及預 付卡)。

2.3 雖然本文件不具體討論這些種類產品中與欺詐相關的傳統威脅(在這方面已有相當多證 據),但許多與實際或潛在欺詐(尤其是身份盜竊)相關的風險指標對于預防洗錢活動非常重要。盡管如此,亦很有必要了解欺詐與洗錢方法的特定區別,有關詳情將于下文作更詳細討論(請參閱第 5.6 節“交易/客戶監控”);在制訂及執行有效的交易監控架構時,應考 慮這些區別

2.4 雖然本指引并無特別討論恐怖融資問題,但適當地執行客戶身份識別(包括參照有關當局提供的適用制裁名單進行審查)、客戶申請受理、最初及持續盡職調查等程序,可能有助于防止恐怖分子或恐怖組織利用所有金融服務,包括那些與信用卡/簽賬卡發卡及商戶收單相關的金融服務。

3. 背景

金融機構一直面對著被利用進行洗錢的威脅,而最有效的管理方法,是通過了解與客戶、產品、服務、地域及交易相關的潛在洗錢風險,將其納入有效的全面反洗錢合規程序。金融機構亦應采用這個程序確定相關員工所需接受培訓的層次及種類。

銀行業、銀行監管機構及執法人員以往認為,信用卡發卡及收單相比其他金融產品及服務,所伴隨的洗錢風險較低。對于信用卡產品及服務,銀行在申請辦卡時實行嚴格的審查,采用了欺詐監控系統,并對現金付款、現金提取及貸方余額施加限制,這使得信用卡產品及服務較難用于洗錢。

由卡產品本身的性質決定,對于洗錢活動中的將黑錢置入銀行系統及將黑錢與合法來源的資金融合這兩個步驟,存在若干“結構性”的控制/限制(例如(i)持卡人可提取現金的金額一般受信用額度限制;(ii)持卡人向金融系統注入現金的能力亦受類似限制;及(iii)持卡人一般須以本地貨幣進行付款結算,因此,用于歸還卡賬欠款的資金在到達發卡機構之前,應已存放于當地受監管銀行系統內)。

雖然如此,除非使用有效控制措施盡量減低風險,否則信用卡與其他金融服務產品一樣容易被濫用。例如,信用卡可能被用于轉移通過犯罪活動取得的資金。整個電子銀行業的科技一日千里,銀行根據消費者需求不斷推出新的產品特性,這些亦可能造成易被用于洗錢活動的薄弱環節。發卡機構應進行定期檢查,以識別新出現的風險,并確定如何加強現行的反洗錢控制措施以應對這些風險。

一直以來,針對發卡及收單活動中的欺詐威脅,相關各方已制定并完善了嚴厲的控制措施及監督制度。所有金融犯罪,包括洗錢,都是利用虛假或盜竊得來的身份增加犯罪的成功機會,而發卡機構及收單機構均注重維持有效的客戶身份識別程序。該等控制措施亦可有效管理與 發卡及收單活動相關的洗錢風險。

4. 卡的種類

銀行及其他機構可以某組織/全球信用卡網絡成員的身份,發行自己的品牌卡。在此商業模式下運作的組織,稱為信用卡系統的卡組織營運機構。大型國際性組織如維薩(Visa)、萬事達(MasterCard) 、美國運通(American Express)及發現(Discover)等以營運機構身份與第三方發卡機構合作,由這些第三方機構發行“雙品牌”卡。本指引適用于所有就下列類別信用卡及簽賬卡而建立及提供服務的發卡機構伙伴關系:

• 非專用卡。這類卡一般由國際性組織發行,可用于多家零售商,例如:一般用途卡; 聯名卡(如會籍卡); 伙伴商戶卡; 公務卡(發給企業及公司供其雇員使用)。

•  專用卡。這類卡一般只能用于發卡的特定零售商,且通常不是任何組織/全球信用卡網絡的成員。

發卡金融機構有責任維持反洗錢合規程序,但營運機構除承擔與發卡機構相同的責任外,亦須各自負責維持風險為本的反洗錢合規程序。該等程序需要考慮與通過第三方發卡相關的一些額外風險,以及不同國家/地區的不同法律/監管規定。

5. 發卡

一般卡的壽命周期

沃爾夫斯堡組織認為,在評估與發卡相關的整體風險(有別于下文所討論與商戶收單相關的風險)時,應當考慮在卡的開發、交付及使用周期中,與各個不同階段相關的特定威脅及薄弱環節。這些階段(包括持續的交易監控)可劃分如下:

5.1 產品設計

在產品壽命周期中,各個卡產品的市場區域、整體產品規格及功能均在產品設計階段確定。

反金融犯罪、合規、業務發展、信貸風險及營銷等專責小組在此程序中進行多方合作。

就新產品及服務或對現有產品及服務的重大改動而言,評估及審批程序必須考慮相關的洗錢風險因素及所需的適當措施。必須從反洗錢的角度考慮產品的所有方面,同時考慮用來降低及管理該等風險的控制措施。例如,可對產品或服務的某些特點設定限額,如現金信用額度。

下列產品特點可能導致產品易被利用進行洗錢,因此金融機構可能需要采取措施以降低風險:

• 發行便利支票;
  

• 以多種貨幣提取現金的能力(特別是在海外);
  

• 多個獲授權的使用者(或附屬卡持有人);
  

• 卡賬戶結算,特別是利用貨幣及現金等價工具或由第三方進行結算;

• 即時批核信用卡(一般與第三方供應商(如零售店)合作提供)。

產品的某些特點可能降低產品被用于洗錢的可能性。對現金提取、授權使用者、其他較高風險特性施加限制,加上對超額付款及貸方余額返還采取適當措施,再輔以對欺詐及異常交易采取嚴密的交易監控,將減低或消除按客戶類型進行風險評級的需要。

5.2 申請/身份識別及核實

發卡機構用來識別及核實申請人身份的工具,會因司法管轄區域而有所不同,并可能受到有關發卡活動的時間影響。有些司法管轄區域設有完善的征信機構/系統,有些地區則沒有。同樣地,有些司法管轄地區可能要求發卡機構向卡申請人索取由政府發給的身份證號碼,而有些地區則可能基于隱私理由或其他考慮因素,禁止發卡機構索取該號碼。但無論如何,開戶程序應足夠地嚴謹,以確保發卡機構能夠合理地確信自己了解客戶的真正身份。在那些設有完善的征信機構/系統的司法管轄區域,非面對面的開戶程序是常見的信用卡發卡業務模式,該開戶程序可使用來自征信機構/系統的信息進行身份核實。例如,在預先審查過程中從客戶信用記錄報告取得的資料,或從其他可靠來源取得的資料,均可用來核實身份,以及確證申請表格內所提供的其他信息。

如果相關司法管轄區域已制定法律或法規,規定發卡機構必須做什么以識別客戶身份,則發卡機構遵守該等法律或法規一般可被視為已作出足夠的盡職調查。不過,根據與產品及客戶關系有關的風險程度,發卡機構可適當采取更嚴格的措施。例如,發卡機構可能會向商業用途信用卡產品的申請人索取更多相應信息(如注冊成立記錄及營業執照),而個人及家庭用途的信用卡產品申請人所需提交的信息可能相對較少。

5.3 最初的客戶盡職調查

發卡機構在考慮需要進行的盡職調查的水平時,應遵循風險為本原則。如有附屬卡或多個持卡人,則應同時考慮需對個人作出的適當身份核實,以及對附屬卡持卡人可用的產品特點進行限制及監控(例如禁止對帳戶作出合約條款變更)。這項考慮應在產品設計階段確定。

向上市、受監管或具透明度的公司的雇員發行公司卡所產生的風險,與向小企業及非上市公司發卡的風險不同,因為后者設有適當控制措施的可能性相對較低。

在此階段,發卡機構亦應引入識別和管理潛在高風險客戶的程序。應按照適當的風險為本原則實施該程序,除非本地法律及/或條例另有規定。有關進一步指引,可參閱沃爾夫斯堡的風險為本原則。

為符合全球制裁機制、當地法律/條例或規則,發卡機構可能需要根據適用的制裁名單,對個人及機構進行審查。某些針對特定國家的制裁計劃并沒有(或基于法律理由而不可能)在所有司法管轄區域內得到統一實施。但發卡機構應在開戶程序內結合適當的控制措施,確保符合針對個人及機構的本地及全球制裁措施。

除主要申請人外,作為按風險為本原則進行審查的一部分,發卡機構亦應對照適用名單對附屬卡持卡人進行審查。

5.4 申請途徑

很多信用卡發卡機構都提供多種申請途徑,包括:親臨、網絡、電話、直接郵寄、推廣活動, 以及經中介人推薦。發卡機構應就每種途徑的反洗錢風險進行獨立評估。事實上,申請階段通常是非面對面進行的程序,但這并不表示此階段屬于“高風險”,而是意味著發卡機構必 須全面評估可使用的控制措施(尤其是其他非依靠文件的身份核實方法),以應對風險。值得注意的是,規定的監管方法可能削弱發卡機構對在此階段識別的風險靈活運用動態控制措施的能力。

5.4.1 互聯網/電話;直接郵寄

發卡機構須確保設有足夠控制措施來核實客戶身份。發卡機構可遵循風險為本原則,采用適當的、非依靠文件的客戶身份識別程序,如信用機構、公眾檔案資料或第三方服務等。發卡機構及處理申請手續的第三方服務供應商應接受適當培訓,以便能夠察覺申請中的“警示” 或其他異常情況(如申請資料的明顯篡改、來自同一互聯網 IP 地址的多次申請等)。

5.4.2 第三方

發卡機構須確保由第三方代其收取的申請符合與經由直接渠道收取的申請類似的客戶身份標準。發卡機構及第三方均須實施有效的反洗錢合規程序,包括進行風險為本的定期檢查及檢討。

5.4.3 專屬商戶卡(如百貨公司專屬卡)

不同用途的專屬商戶卡有不同的風險。例如,只能在一家商戶或少數指定商戶使用的專用卡, 相比由商戶發行可作一般用途的非專用卡,風險明顯要小。這些商戶應與其他第三方一樣, 接受適當的培訓和監督,發卡機構更可制定交易監控模式,用來察覺在這些商戶出現的非正 常模式交易。

5.4.4 即時批核信用卡

發卡機構應考慮即時批核信用卡的審批程序所涉及的額外風險。在此類安排中,發卡機構可能僅對申請人進行有限的初步審核,以便向客戶提供即時在特定商戶作單次使用的信貸產品(客戶一般會在幾日內收到信用卡)。除了防欺詐措施外,發卡機構應特別注意這種發卡程序所引發的反洗錢問題。

5.5 批核及核實發卡機構必須在批準客戶使用信用額度前,取得有關客戶資料,并須采用風險為本的原則,及時核實客戶身份。

5.6 交易/客戶監控

5.6.1 在發卡后,發卡機構必須立即建立有效的交易監控架構,進行持續的客戶識別調查。 發卡機構應把握機會制定反洗錢監控模式,并在適當情況下與其他系統(如防欺詐監控模式) 整合。如上文所述,身份盜竊或濫用可能是金融犯罪的其中一環,這對于防欺詐及反洗錢同 樣重要。因此,有效的防欺詐與反洗錢合規程序兩者之間,可能包含多項重合的部分。但在其他方面,如限制大額付款、現金付款及電匯,該等程序的目標并不一致,甚至可能顯得互相沖突。總而言之,在設計用于識別異常洗錢活動的監控工具時,必須同時考慮這些風險之間的相似性和差異。

5.6.2 在開始制定有效的防欺詐監控模式時,通常可參考曾經導致損失發生的一系列客觀事件;而反洗錢監控模式則是從犯罪情報/類型的角度出發制定的。換句話說,洗錢者會設法維持表面良好的賬戶操作(例如準時支付賬單),使發卡機構對他們采用較少“警示”的“標準”監控方法。發卡機構必須了解不同模式之間的差異,以便設計有效的監控工具及定期評估該等工具。

5.6.3 有效的交易監控架構必須至少包括下列程序:

(i)在內部向上報告潛在可疑活動;

(ii) 向政府金融情報單位或其他機關提交可疑活動報告;

(iii)考慮是否終止與持卡人的客戶關系; 及

(iv)記錄相關程序并歸檔。監控程序應包括適當運用技術解決方案,并須確保所有負責評估及調查交易的人員已接受足夠的相關培訓。

5.7 “警示”指標

如上文所述,某些產品特點、功能或活動可能會構成產品被不正當地用于洗錢的風險。以下列出數個與反洗錢相關的“警示”,該清單并不完備,而且必須記住,風險識別是一個動態及不斷演變的過程。另外,雖然發卡機構可能會遇到重大限制(例如是否有可用數據),以致削弱其監控所有該等指標的能力,但是在調查異常及潛在可疑交易時,這些指標也許值得考慮。

有關異常及潛在可疑活動指標的監控和培訓,仍然是嚴密的反洗錢程序的重要組成部分。

5.7.1 申請、身份識別及批核:

•  信息與申請材料不一致;

•  申請材料內的信息/地址/客戶與預先審查的申請人不同;

•  無法核實持卡人的身份信息;

•  無法提供由政府發給的身份識別資料;

•  主卡/附屬卡使用者名列于相應的政府監控/制裁名單內;

•  在發卡或增加信用額度后不久,持卡人將地址更改至欺詐風險較高的地區或有問題的司法管轄地區。

5.7.2 交易監控

•  在自動柜員機上用卡進行次數頻繁及異常的現金提款;

•  有計劃地進行付款/超額付款:在持卡人超額付款或商戶向賬戶存入款項時,卡余額可能變為正常貸方余額。而貸方余額返還可能被用于洗錢活動;

•  異常的現金透支活動及大額現金付款:現金入賬必須受到監控,因為過度的現金付款經常是洗錢的一種表現。由于通過累積貸方余額產生退款(貸方余額返還)可能是清洗資金計劃的一部分,發卡機構必須加以監控;

•  跨境:在另一個司法管轄區域用卡提取現金,便可在有限的審查追蹤下方便地(并可能涉及巨大金額)跨境轉移資金;

•  在一些被金融機構視為涉及較高洗錢風險的國家或地區,不正常地購買商品或服務;

•  通過禮物卡從商戶向專屬商戶信用卡超額付款;

•  用個人卡在商戶購物,而消費模式顯然與過往消費行為不符;

•  商戶的貸項并未與商戶交易對銷;

5.7.3 客戶監控

• 過度使用客戶服務電話;

• 異常地處理客戶聯絡信息(例如經常更改地址)。

5.7.4 卡賬戶的結算:

• 多次、頻繁的現金付款或匯款指令;大額的跨境電匯付款;
  

• 來自無關聯第三方的結算/部分結算(如發行機構取得該項信息);

• 從無關聯的支票/往來賬戶向多個信用卡賬戶付款(如發卡機構取得該項信息);

• 過度/持續的大額貸方余額返還。

5.8 卡賬戶的關閉

根據可疑活動的嚴重性及頻繁程度,在法律許可的情況下,發卡機構可能應終止卡戶關系。如上文所述,發卡機構應制定在發現及報告可疑活動、或識別負面的客戶信息后終止卡戶關系的標準。這些標準應當說明發卡機構是否以及在何種情況下將主動通知執法機關,并應包含相關程序以防有人向持卡人泄密。

6. 商戶收單

商戶收單業務的洗錢風險與發卡業務的不同,而且該風險可能更高。該風險源于商戶執行的金融交易與持卡人執行的交易之間的根本差異(包括交易量及金額的差異;商戶辦理退款的能力,這可能增加串謀舞弊的風險;對不存在的商品收費;付款回執的可轉讓性等)。

在建立商戶收單安排前,收單機構應按風險為本原則進行評估,其中應考慮商戶的業務類型, 以確定適當的盡職調查水平。被識別為高風險的商戶應接受更嚴格的盡職調查(包括在可能 及適當情況下進行現場查訪),并且在維持業務關系期間應接受更頻繁的審核。

6.1 風險降低措施

部分監管機構期望商戶收單機構了解收單程序涉及的風險,并相應實施適當的賬戶及交易監控。很多關于商戶收單的營運規則,如萬事達(MasterCard)及維薩(Visa)頒布的規則,均提供了在這方面與欺詐相關的指引。

收單機構應通過了解其商戶所提供的商品種類,以及就該業務而言哪些活動/交易能夠顯示洗錢活動的跡象,從而降低一家或多家商戶涉及洗錢的風險(及提防商戶串謀舞弊的風險)。

如果收單機構使用第三方(如獨立銷售組織(ISO))代表收單機構批核及/或提供設備或其他服務,則應確保訂有適當的合約,明確規定第三方供應商應符合的要求及服務標準。

6.2 最初及持續的盡職調查

收單機構應從商戶申請表格獲取足夠信息,以便評估風險。申請表格所載相關信息可以適當的電子形式或合適的文件加以確證。這些可包括(如適用)商業信用機構報告及商戶負責人的個人信用記錄報告。收單機構應通過不斷分析收單前及收單后的信息以及驗證活動,了解商戶的一般收費種類及金額。

應通過交易監控來支持最初的盡職調查,以協助識別可能揭示洗錢及其他非法活動的收單活動(如交易量、資金流速等)。

6.3 風險/警示指標

正如發卡活動一樣,商戶收單業務可構成一系列獨有的風險威脅,這些威脅可能與欺詐或洗錢有關。以下“警示”清單列出其中一些威脅。無可否認,收單機構可能會遇到重大限制(例如是否有可用數據),以致影響其監控所有這些指標的能力,但在調查異常及潛在可疑交易時,這些指標可能值得考慮。

6.3.1 開立賬戶:

• 商戶負責人似乎對業務并不熟悉或缺乏清楚了解;
  

• 較高風險的商戶/產品類別;
  

• 缺乏由可靠的第三方及/或政府進行的業務認證;
  

• 所顯示(或確證)的地址被識別為郵箱地址或其他高風險地址,而非具體街道地址;

• 預估交易量/退款/拒付情況與現場查訪或同類商戶/同業群體不符;

• 業務相對較新,幾乎沒有過往營運記錄可供評估;
  

• 商戶負責人/商戶所有人無政府發給的身份證明文件或政府機關證明(如適用);

• 商戶/商戶負責人/商戶所有人名列于適用的監控/制裁名單內。

6.3.2 交易及商戶監控:

•  與開戶時預估的情況相比,處理交易量(資金流速)及金額(例如平均交易金額、銷售量、拒付及退款率等)出現異常或變化的趨勢;

•  偏離慣常模式或過度的現金透支量或貸方余額返還;

•  缺乏收費活動(即監控睡眠和靜止賬戶是否可能被利用作不法的資金轉移);

•  對金融機構評估為較高風險的商戶,加強監控交易活動;

•  拒付情況與交易種類/交易量不符;

•  在開立賬戶后隨即出現異常交易量、更改賬戶地址或進行其他活動;

•  有證據顯示商戶的設施由第三方使用;

•  商戶/商戶負責人/商戶所有人可能名列于政府監控/恐怖分子名單內。

7. 總結

與發卡及收單活動有關的洗錢風險,過往一直被認為比許多其他金融產品及服務的風險低。然而,除非通過適當措施識別及管理該等風險,否則發卡及收單活動均容易受到威脅及被濫用。最有效的監控方法,是將該等措施納入風險為本的全面反洗錢合規程序內,此程序包括嚴格的客戶盡職調查、有效的交易監控、適當的員工培訓以及對現有欺詐偵測及賬戶管理設施的充分利用。

附錄一、 卡交易的各方

附錄二、詞匯表

收單機構(商戶收單機構)

與商戶、零售商及其他服務供應商維持業務關系以處理其卡交易的銀行或其他金融機構。收單機構處理已收單的借記卡及信用卡交易,向商戶償付銷售金額,并就服務收取服務費/傭金。

授權

商戶申請批準用卡進行特定金額交易的程序。

自動柜員機

亦稱為現金自動提款機、現金提存機或柜員機,為電腦化的自助服務器材,允許持有卡和個人密碼的人從自己的賬戶提取現金,以及使用其他銀行服務。

發卡機構

向其客戶發行付款卡、自動柜員機卡或支票擔保卡的金融機構。就付款卡及自動柜員機專用卡而言,發卡機構承擔有關卡交易的結算責任,但某些存在欺詐的情況除外。

持卡人

持卡人是指以其名義獲得發卡機構發卡的用戶或客戶。持卡人亦包括由持卡人為其提出要求而發卡機構同意向其發出附屬卡的任何附屬卡使用者。

卡營運機構

營運機構處理卡的生產及管理,包括負責償還信用卡的任何未結清余額或確保借記卡交易額不超過相關賬戶的可用余額。營運機構及發卡機構可以是同一機構,或者由營運機構通過訂約承辦發卡機構的卡營運業務。

卡組織

卡組織訂立營業規則,帶有卡組織標志的付款卡的發卡事宜受該等規則管轄。一般來說,該等規則適用于世界各地,確保各種卡能夠共同運作。許多國家或地區亦有在本地營運的卡組織。這些組織負責營運付款卡交易的清算及結算。在英國,銀行及房屋建筑協會必須屬于適當組織的成員,才可發卡及從事卡交易收單業務。國際卡組織包括威士(Visa)、萬事達 (MasterCard)、美國運通(American Express)、發現(Discover)及大來(Diners Club)等。

簽賬卡

一種付款卡,持卡人可用來購物及提取現金,一般已預設上限,其條款包括在規定期限結束前全額結清賬款的義務。持卡人一般需要繳交年費。

拒付

發行機構因持卡人提出異議及/或發卡機構發現交易不當,而向收單機構拒絕交易。

便利支票

一種由信用卡發卡機構向消費者提供的支票,使持卡人可從信用卡賬戶提款。便利支票可以與個人支票一樣使用。

信用卡

一種付款卡,持卡人可用來購物及提取現金,一般已預設上限。已使用的信用額度可于規定期限結束前全額或部分結清;若部分還款,則會收取利息。如屬現金提款,利息一般由交易日開始計算。持卡人或須繳交年費。

電子銷售點

可在銷售點(如商店、銀行等)使用的終端機或類似器材。

發卡機構

向其客戶發行付款卡、自動柜員機/現金自動提款機卡或支票擔保卡的銀行或房屋建筑協會。就付款卡而言,發卡機構承擔有關卡交易的結算責任,但某些存在欺詐的情況除外。

商戶

已訂約由收單機構承辦交易處理的任何人士、公司或法人組織。

綜合付款服務機構

付款服務供應商,專門將同一商戶(或信用卡賬戶)的多宗小額交易合并至一個綜合主賬戶, 以便從該賬戶進行較大額而較少筆數的付款。

個人密碼

持卡人在銷售點或客戶自助服務設備(如現金自動提款機)上用來核實身份的一組數字符號, 一般為四位數序列。該組數字在首次發卡時由發卡機構生成,隨后可由持卡人更改。

預先審查

編制客戶郵寄名單及將客戶的回應視作一項申請處理,包括審核客戶的信用記錄報告。