《个人网上银行业务操作规程.doc》由会员分享,可在线阅读,更多相关《个人网上银行业务操作规程.doc(36页珍藏版)》请在金锄头文库上搜索。
1、个人网上银行业务操作规程1.目的为加强我行个人网上银行业务管理,规范个人网上银行业务操作与管理,有效防范业务风险,促进网上银行业务发展,根据中华人民共和国商业银行法、电子银行业务管理办法、人民币结算账户管理办法、支付结算办法等相关制度的规定,特制订本操作规程。2.适用范围本文件适用于我行个人网上银行业务的管理和操作。个人网上银行业务的服务对象为在本行开立个人结算账户或信用卡的个人客户。3.定义个人网上银行业务是指利用计算机和互联网向客户提供的银行服务。4.职责分工总部电子银行部:统筹个人网上银行各项管理职能,具体职责包括:(1)根据本行总体发展战略和网上银行经营情况,制定个人网上银行总体发展战
2、略和规划;(2)负责个人网上银行系统的建设、维护、完善和融合;(3)统一管控个人网上银行新业务的需求、立项、开发、测试、上线运行和评估反馈等流程的相关要素和风险;(4)制定个人网上银行业务操作规程及相关业务规定;(5)参与前台部门营销策略的制定,组织和实施全行个人网上银行系统培训,支持各业务条线的产品应用推广;(6)制定个人网上银行安全管理制度,完善预防措施,降低业务风险。总部个人银行部:(1)负责制定个人银行条线网上银行业务发展策略和规划的细项;(2)负责个人银行条线网上银行业务指标的管理工作;(3)指导全行个人条线开展网上银行业务营销、推广和客户服务,策划个人网上银行业务产品的营销、推广活
3、动;(4)参与个人网上银行系统建设。总部运营部:(1)负责指导、检查、监督分支行运营部有关个人网上银行业务的操作;(2)负责管理个人网上银行柜面操作人员、个人网上银行业务受理和业务指令处理流程;(3)参与本部门相关个人网上银行产品的需求确定和业务测试;(4)负责个人网上银行相关业务凭证等档案资料的管理。总部科技部:负责个人网上银行应用系统开发、投产、运行维护及技术安全等工作,制定相关技术标准,及时解决个人网上银行系统运行中出现的技术问题。总部财务会计部:负责确定个人网上银行收费标准和制定相关会计制度。总部风险管理部:负责个人网上银行风险的预警、控制,对风险事件进行统计、汇总、分析,制定有关防范
4、制度,组织研究应对个人网上银行风险事件的办法和策略。总行合规部:负责个人网上银行业务相关产品、协议、合同等的法律与合规审查;提供法律咨询,协调处理可能产生的法律纠纷。总行审计部:负责对个人网上银行系统及业务进行稽核和监控,并对日常业务进行事后复核。总部行政部:(1)负责个人网上银行相关设备的采购;(2)负责USBKEY等个人网上银行安全措施的采购。总行信用卡中心、金融市场部等相关部门:协助电子银行部提出并确定本部门相关产品的个人网上银行业务需求、协助进行测试及上线工作。分支行个人银行部:负责贯彻执行本业务操作规程。协助总行电子银行部和个人银行部管理本区域或辖内个人网上银行业务,分支行应指定专管
5、员负责具体工作:(1)负责辖区个人网上银行业务管理;(2)负责辖内个人网上银行需求调研和反馈,根据需要配合总行系统试运行、投产测试和投产后评估;(3)负责辖内个人网上银行产品的宣传、营销、培训和客户服务;(4)协助总行防范个人网上银行业务风险,落实行内重大事项报告制度和电子银行业务应急预案。分支行运营部:(1)具体受理个人网上银行的注册、变更、注册等申请,负责接收、处理个人网上银行业务指令;(2)分行运营部负责本机构个人网上银行相关业务凭证等档案资料的保管。5.基本要求5.1基本原则5.1.1开展网上银行业务应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子
6、回单。5.1.2开展网上银行业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。5.1.3开展网上银行业务应确保业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在业务处理系统中使用的密码、密钥等认证数据。5.1.4分支行及相关业务部门使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围,应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,应当拒绝除客户本人以外的任何单位或个人的查询。由于保管、使用不当,导致客户资料信息被泄露或篡改的,应采取有效措施防止造成客户损失,并及时通知和协助客户补救。5.1.5个人
7、网上银行业务应严格防范操作风险。(1)对客户注册申请(变更)等重要的操作应实行有效的身份验证;(2)对系统维护、参数管理等重要操作应实行双人操作或授权制度。5.1.6会计核算、档案管理和收费管理(1)个人网上银行的会计核算遵照宁波银行基本会计核算管理办法及有关制度执行。(2)个人网上银行的会计档案资料应按会计档案保管年限妥善保管,其中个人银行电子渠道专业版服务申请(变更)表及打印的业务凭证作为当日的会计凭证及附件,个人银行电子渠道专业版服务申请(变更)表备用联作为永久性会计档案管理。(3)个人网上银行涉及资金变动的交易,如需打印电子凭证或业务流水清单的,应按本行有关规定执行。(4)个人网上银行
8、收费分为服务费、工本费、手续费。网银服务费是指本行向客户收取的年服务费。工本费是指本行向客户收取的动态密码令牌、USBKEY、其他有关认证措施的费用。手续费是指本行向客户收取的各类交易费用,在业务发生时收取,费率原则上不高于柜面执行标准。个人网上银行业务收费按我行收费标准执行。在优惠活动期间可执行优惠费率,优惠活动结束按收费标准全额收费。个人网上银行收费可按分行或特定区域实行差异化的收费策略,由分支行向总行个人银行部提出申请,报财务会计部批准。5.1.7积分管理(1)为鼓励个人网上银行交易,提升个人网上银行渠道替代率,降低传统柜面业务成本,个人网上银行可以根据业务发展需要推出网上银行积分计划。
9、(2)个人网上银行通过内部管理系统设置积分标准,网上银行积分可按交易量或交易额两种方式设置。5.1.8其他事项(1)个人网上银行系统应建立业务运行和业务连续性计划并实行重大事项报告制度,对备份、数据恢复、非法入侵和攻击以及意外事故的处理按有关规定执行。(2)个人网上银行业务应建立网上银行应急处理登记簿或以客服中心工单等电子文档形式予以记载,对客户的应急处理事项、网上银行的可疑指令、或无法受理的指令应及时与客户进行联系并妥善处理。(3)个人网上银业务应制定和完善相关操作手册或业务指南并定期公布。(4)网上银行业务应按有关规定编制年度评估报告、定期进行安全评估并及时向监管部门报告。(5)因系统升级
10、、调试等原因,需要按计划暂停个人网上银行服务的,应选择适当的时间,尽可能减少对客户的影响,并至少提前三天在网站上(特殊情况除外)予以公告。(6)因上述原因,无法及时向客户提供个人网上银行服务时,应及时向客户做好解释工作,客户可以到本行营业网点办理有关业务。(7)受突发事件或偶然因素影响非计划暂停个人网上银行服务,在正常工作时间内超过四个小时或者在正常工作时间外超过八个小时的,应在暂停服务后二十四小时内将有关情况报告银监会,并应在事故处理基本结束后三日内,经事故原因、影响、补救措施及处理情况等报告银监会。5.2内部管理系统用户管理5.2.1 本章所称的用户为网上银行内部管理系统用户,涉及主机系统
11、用户的管理按照有关本行相关部门的规定执行。5.2.2网上银行内部管理系统参数维护须由相关部门提出申请、经分管行长批准;参数维护应坚持双人操作或授权管理,并保证变更参数的准确性和有效性,严禁未经批准随意变更参数。5.2.3内部管理系统用户分为系统管理员、网上银行管理员、操作员三个角色,每个角色可分别设置经办岗和复核岗,不同角色、不同岗位设置相应的操作权限和功能。5.2.4用户号必须专人专用,用户密码应定期更换、确保安全。5.2.5内部管理系统角色与分工(1)系统管理员网上银行系统管理员由科技部指定人员担任,负责对整个应用系统参数的设置和维护,包括机构管理、菜单维护,并能够定制内部管理系统每个角色
12、对应的业务功能。系统管理员可以创建总行级网上银行管理员。(2)网上银行管理员网上银行管理员分为总行级和分行级,由相关部门指定人员担任,各级网上银行管理员负责基本参数的维护,创建和管理下级用户。(3)网上银行操作员网上银行操作员按所属机构分为总行级、分行级、支行级三个级别。个人网上银行操作员设经办岗、复核岗,负责业务查询、报表统计、交易监控、积分管理等功能,不办理签约操作,对重要交易实行双人复核制度。5.2.6个人网上银行客户签约、变更和注销的操作通过AS400柜面系统办理,有关操作人员的设置和管理按照总行运营部的规定执行。5.3个人网上银行密码及认证措施5.3.1个人网上银行采用一种或多种组合
13、的安全措施,对网上银行客户身份和交易进行认证,保障网上银行客户的交易安全。5.3.2个人网上银行登录时的身份认证方式:(1)快速通道、专业版使用账号(或登录名)和个人银行查询密码登录;(2)信用卡版使用信用卡账号、信用卡查询密码登录;(3)原系统使用登录名、登录密码的,统一改用查询密码;(4)查询密码可通过我行营业网点柜台、客服中心(电话银行)等方式申请,申请或重置查询密码须验证客户信息及账户取款密码;(5)信用卡查询密码可通过网上银行、客服中心(电话银行)等方式申请。5.3.3个人网上银行交易密码及认证措施为保障个人网上银行交易安全,我行提供以下交易密码及认证措施供客户选择,用于替代账户取款
14、密码在网上银行重要交易时使用:(1)电子支付密码电子支付密码按账户设置,仅供快速通道客户在网上重要交易(例如投资理财)时使用,客户可通过个人网上银行、客服中心(电子银行)等方式申请或重置。(2)动态密码动态密码是由动态密码令牌、手机短信、其他手持终端设备等生成的一种不断变化的口令,供专业版客户在网上重要交易时使用。动态密码分为:短信动态密码、动态密码令牌。短信动态密码:网上交易时以手机短信的方式将密码发送到用户指定的手机号码,每一密码只能使用一次,且只在几分钟内有效。动态密码令牌:令牌液晶屏每间隔一段时间(一般为60秒,具体视型号而定)产生一个动态密码,每次产生的密码只能使用一次,且只在几分钟
15、内有效。(3)数字证书数字证书是指存于客户身份的电子文件或USBKEY证书,我行采用CFCA(中国金融认证中心)颁发的数字证书,用于对客户的网上银行交易进行电子签名。USBKEY数字证书是将数字证书存放在USBKEY中,又称移动证书。供专业版客户在重要交易时使用。数字证书凭证书下载码到网上银行下载,下载码通过柜台申请并以手机短信等方式领取,数字组证书须下载安装到USBKEY中。浏览器证书是指将数字证书存放在电脑浏览器中,又称文件证书。专业版不再提供浏览器证书新的申请服务,原个人网上银行签约用户可继续在专业版使用未到期的证书,如因证书遗失或到期的,需到本行营业网点领取USBKEY和证书下载码再下载安装证书。5.3.4安全认证措施的有效期限规定(1)动态密码令牌的有效期一般为3年,具体以实际产品为准,到期后应到我行营业网点更换;(2)数字证书的有效期暂定为2年,在到期前一个月可通过网上银行更新证书,未及时更新的须到我行营业网点办理。5.3.5空白的USBKEY、动态密码令牌作为重要空白凭证进行核算和管理,动态密码令牌序列号作为凭证号码进行管理。5.3.6个人网上银行客户应按本行规定申请使用网上银行密码及认证措施。查询密码、电子支付密码、动态密码、数字证书
