这些天，几乎所有的商业银行信用卡中心、银联和第三方收单机构每天开会都到凌晨两三点。一场信用卡风险正在向银行业、第三方支付行业袭来。而关于谁来承担损失，似乎现在还说不清楚。银联多次召集银行和第三方支付机构商量损失问题，结果“一谈谁承担损失就吵架、就干仗”，最后达成一致，就是“先止损”。



　　经济观察报近日获悉，就在岁末年初的一个月内，浙江、福建等省部分持卡人通过向信用卡内存入大额溢缴款，利用预授权完成交易需在预授权金额115%范围内予以付款承兑的业务特性，与部分支持预授权类交易的特约商户勾结，合谋套取发卡银行额外信用额度。工行、银联已向公安部门报案。
　　通俗地说，POS机开通预授权以后可以超限15%，比如说一张2万信用额度的信用卡，用户存入100万后，额度就扩大到了115万，有些持卡人利用这个规则，把钱套出来，可以花掉115万，这和银行发行信用卡时的授信额度成比例上升。
　　目前尚无对涉事金额的权威统计，不过有银联和商业银行人士根据已上报的部分省区统计数据进行了估算。他们认为，全国来看，涉案金额可能达百亿元。一些商业银行信用卡中心负责人认为银联的这一规则漏洞是引发风险的主因，而第三方支付公司多位负责人则认为是银行在审核持卡人信息方面风险意识不强，被钻了漏洞。
　　有资深业内人士预计这一事件将提前引发第三方支付行业洗牌、同时引爆不同部门的监管利益冲突，“这其实对中国金融业是好事情”。
　　预授权风险已经引起了相关监管部门央行和银监会的重视。经济观察报获悉，作为跨行转接清算中心以及银行卡行业组织，中国银联在1月上旬紧急向行业发文，提示该类套现风险。
　　央行已经要求其所监管的银联和第三方支付上报利用信用卡预授权规则漏洞产生的信用卡套现金额，最终统计数据本月下旬会有结果。与此同时，银监会也在要求银行上报相关事件引起的风险。
　　据一位商业银行公司银行部人士推测，这次信用卡大规模巨额套现和钢贸企业流动资金短缺有关系，因为套现是最简单的。该人士所在银行曾发现类似案例。目前，初步统计数据显示，钢贸企业在全国有几千亿的坏账。

　　违规巨额套现

　　如果一个用户拿到了一张2万的信用卡，持卡人往里面充了100万，这个卡如果做预授权刷卡，总共能消费115万元。最终钱通过刷卡能刷出115%。目前，很多持卡人看到了这个漏洞，或者说犯罪分子发现了这个漏洞，都在纷纷往里面存钱，再把钱套出来，比如是1万元额度的，如果存入100万元，可以多套出15万元，如果他存入1000万元，他就可以多套出150万元来。
　　持卡人的这一行为大大增大了发卡银行信用风险敞口，这些交易通常金额较大，以预授权200万元的交易为例，如实际结算时上浮15%，则最终结算金额为230万元；假设持卡人信用卡额度为1万元，则额外套取发卡银行信用额度29万元。
　　据经济观察报求证，各个省的人民银行已经陆续收到了相关数据。人民银行武汉分行行动迅速，在1月13日这一周就展开了调查和数据上报。
　　经济观察报拿到了一份关于湖北辖内利用预授权类交易套取额外信用额度有关情况的通报，经核实的湖北辖内2013年12月1日至2014年1月7日以来的10万元以上预授权交易情况显示，累计交易金额达8.6亿元，主要涉及发卡银行包括工行等10家银行机构，仅工行就有8亿元。上海汇付、随行付、通联支付等16家收单机构在湖北省辖内拓展的部分特约商户中，也存在类似的蓄意利用预授权交易特征套取额外信用额度的情形。
　　尤其值得关注的是，累计发生的1028笔超限预授权类交易中，585笔交易为2014年1月1日至7日期间发生的，而且在此期间，涉及的收单机构由原来的上海汇付等几家，扩展至上海卡友、乐付、易票联等12家。
　　该通报显示，以上海汇付拓展特约商户中的预授权类交易为例，一般情况下，持卡人交易流程分为四步进行：第一步，持卡人在某些特约商户小额消费测试密码，消费金额通常为1元至20元之间不等；第二步，持卡人另选择一家特约商户再次进行小额消费，测试银行卡是否可用；第三步，前两个步骤测试成功后，持卡人随即与第二步相同或者不同的特约商户中，进行大额的预授权类交易授权，授权金额有50万元、100万元、110万元、150万元、200万元等多种额度；第四步，完成预授权交易，最终结算交易金额在预授权金额基础向上浮动15%。
　　这一事件涉及到持卡人、发卡行、收单机构、银联，涉及到央行和银监会的监管，以及损失谁来承担？收单机构承担还是银行？在相关案例被逐步发现后，银联把第三方支付公司和银行召集到一起谈，结果“一谈就吵架、就干仗”，最后各方决定先联合止损。
　　银联相关人士曾对媒体表示，去年12月底至今年1月初，银联监控到一些交易异常的情况，并立即向发卡机构和收单机构进行了风险提示，并提出了相应处理建议。
　　为此，银联还协同发卡机构、收单机构共同应对风险，建立了涉及此类交易的银行卡账户以及不法商户的信息共享、交流机制。银联也牵头就该事件与公安机关联动。银联和涉及金额最大的工行向公安部门报了案。
　　接近监管部门的权威人士对经济观察报分析称，“因为信用卡预授权风险事件，第三方支付行业将提前洗牌，这对中国金融业是好事，这个时候大家应该同心协力止损，不要再扯皮了。”
　　接近央行人士对经济观察报透露：“目前山东和湖北两省的金额都分别涉及到8亿元到10亿元左右了。”而最早出现这一状况的浙江、福建两省数据还未上报。
　　接近央行的权威人士表示，全国涉事金额有多少还不确定，要看未来一周报上来的数据。不过有银联和商业银行人士根据上报的部分省区统计数据估算，全国有100亿元左右涉案金额，相关机构损失可能达到15亿元左右损。
　　数据显示，一些商业银行的部分信用卡发卡人的身份信息不全，虚假发卡的比例颇高，很多持卡人资料都是假的，或者发卡人本人都不知情自己办了信用卡。
　　中国银联的网页上如此定义预授权：预授权类业务指特约商户向发卡机构取得持卡人30天内在不超过预授权金额一定比例范围的付款承诺，并在持卡人获取商品或接受服务后向发卡机构进行承兑的业务。通俗讲就是先冻结银行卡内部分资金用作押金，后按实际消费金额结算的业务。一般而言，冻结金额不能超过预授权交易金额的115%。待持卡人消费正式完成后，商户按实际消费金额，向发卡机构请求正式进行清算。预授权业务普遍应用于宾馆酒店刷卡消费，通常有离线和在线预授权两种方式。该业务由于采用POS机具受理，由发卡系统自动进行验证和授权，因此具有方便、安全、高效等特点。