农行电子银行业务风险管理�1主要内容主要内容电子银行业务风险案例分析电子银行业务风险案例分析 电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系�2一、萌芽阶段一、萌芽阶段二、整合品牌二、整合品牌三、新一代网上银行三、新一代网上银行四、四、CIF-SCCIF-SC成功开发成功开发五、五、RARA系统停运系统停运六、综合管理系统上线六、综合管理系统上线一、电子银行业务风险管理概述一、电子银行业务风险管理概述业务开展历程业务开展历程�3电子银行产品和效劳体系电子银行产品和效劳体系一、电子银行业务风险管理概述一、电子银行业务风险管理概述v各级机构在开办电子银行业务过程中须对电子银行业务风险进展有效识别、评估、分析,并采取有效措施进展防范、控制和处理�4一、电子银行业务风险管理概述一、电子银行业务风险管理概述风险种类风险种类�5电子银行风险管理电子银行风险管理涉及的对象涉及的对象农业银行农业银行客户客户第三方第三方个人客户个人客户企业客户企业客户网上特约商户网上特约商户服务提供商服务提供商业务合作伙伴业务合作伙伴一、电子银行业务风险管理概述一、电子银行业务风险管理概述风险管理所风险管理所涉及对象涉及对象�6〔1〕各级机构须建立健全电子银行风险管理体系和内部控制体系,做到事前严密防范、事中有效控制、事后及时处理。
〔2〕电子银行严格执行“双因素〞平安认证,判断客户身份合法性和确认交易有效性的标识包括数字证书和密码〔3〕各级机构在开展电子银行业务过程中,应遵循外部监管机构的规定,定期组织电子银行业务平安评估工作〔4〕各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查,有效控制和防范电子银行业务风险〔5〕各级机构须建立健全电子银行业务突发事件应急处理机制,严格执行应急预案,保证电子银行业务正常开展如遇突发重大事件,应严格按照规定及时上报〔6〕电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统,统一监测和处理一、电子银行业务风险管理概述一、电子银行业务风险管理概述风险管理根本规定风险管理根本规定�7主要内容主要内容电子银行业务风险管理案例分析电子银行业务风险管理案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系�8控制措施二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔一〕网点审核客户身份未尽职�9二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔二〕1、网点审核个人客户注册资料未尽职�10二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔二〕2、网点审核企业客户注册资料未尽职控制措施:经办员与复核员双人仔细核对客户申请资料的真实性、有效性和完整性。
�11二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔三〕银行人员擅自留存客户注册资料表现为:银行人员利用工作便利,对客户资料进展擅自复印、留存或挪做它用进展非法交易控制措施:加强人员监视,复核客户资料,严禁擅自复印、留存、盗用客户资料�12二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔四〕网点人员蓄意为客户提供非真实的动态口令卡表现为:银行人员为客户办理绑定动态口令卡交易后,未将已经绑定的口令卡交付客户,为盗用客户资金提供便利控制措施:严格按照操作规程办理业务;加强柜员的自律监管;动态口令卡严格按照重要空白凭证管理�13二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔五〕网点人员泄露客户两码信息表现为:两码信封未当面交给客户;将已经开启的两码信封交给客户;未使用两码信封打印两码信息控制措施:严格按照操作规程办理业务;提示客户保存好两码信封,证书下载前一旦丧失应立即到柜面申请补办证书�14二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔六〕网点人员违规登记银行收款方账户表现为:在客户不知情的情况下,柜员利用工作便利擅自将他人的账户登记到客户的收款方账户里面。
控制措施:严格按照业务规定办理 银行收款方账户注册业务�15二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍风险表现:未按要求指定至少一人及时标准的处理网银落地业务;手工填写或者涂改落地业务凭证;伪造落地业务凭证;柜员重复处理落地业务、或处理落地业务有误〔七〕网银落地业务相关风险�16二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍控制措施: 1、落地业务处理网点必须至少指定一名柜员严格按落地业务处理时限要求及时、标准地进展落地业务处理; 2、落地业务凭证必须由电脑打印,不得手工填制或涂改; 3、复核人员必须对落地业务凭证中的会计要素进展认真核对; 4、复核员复核落地业务时发现凭证上有“补打〞字样的借方凭证,应核对有无同样业务信息的借方凭证,如果发现重复扣账或错误扣账的,应对错账进展抹账处理网银落地业务相关风险�17二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔八〕网银虚假交易表现为:两个或者多个账户之间的多笔大额资金循环转账交易,虚增网银交易笔数和交易金额,加大我行的法律风险和经营风险控制措施:落实各级行领导的监视责任;加强日常监控,完善考核机制;加强各级行电子银行部的自律监管,整顿虚假交易。
�18二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍企业网银证书激活企业网银证书激活p假设由待激活的网上银行管理员/操作员本人到注册行办理激活证书,注册行应联网身份证件核查,并复印身份证件留存p假设非待激活的网上银行管理员/操作员本人到注册行办理激活证书,?两码确认单?要素填写应齐全,加盖单位预留印鉴,法人代表〔或授权人〕签名及需激活的管理员和操作员本人签名 〔九〕证书管理严禁银行工作人员私自下载及操作客户的网上银行证书企业客户明确提出需要银行人员协助的,有关人员可给予客户必要的指导,但不得向客户询问证书密码等保密信息�19二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔十〕1、银行审核商户身份注册资料未尽职风险表现:受理行未对商户进展实地调查导致不符合准入条件的商户注册,受理行未验证商户经办人及商户操作员身份的真实性、有效性;受理行、注册行未对商户提交资料的完整性进展审核;商户申请资料填写要素、签章不全或涂改;商户提供虚假申请资料�20二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍控制措施:1.受理行对商户进展实地调查,全面了解商户情况;2.通过联网核查系统对经办人以及商户操作员的有效身份证件进展查询核实,并打印的核查信息与身份证复印件一起装订留存;3、受理行、注册行应严格按照规定对商户提交资料的完整性、真实性、合规性进展审查。
银行审核商户身份、注册资料未尽职�21二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔十〕2、各级行未按商户类别执行审批报备制度风险表现:开展网上平台类商户未由一级分行初审后报经总行审批; 开展网上普通类商户各级行审批通过后未向总行报备;开展不受电子支付卡限额限定的B2C网上普通类商户未经总行审批 �22控制措施:1.各级行发展的网上平台类商户应严格实行总行审批制;2.对于网上普通类商户,各级行审批通过后,应按规定向总行上报备案;3.对于不受电子支付卡限额限定的B2C网上普通类商户,受理行报一级分行初审,一级分行初审通过后报总行审批二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍各级行未按商户类别执行审批报备制度�23二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍〔十〕3、银行未定期核查商户风险表现:商户信誉状况恶化或经国家有关部门认定已无经营资格;商户销售国家制止流通、限制流通商品或提供非法效劳;商户与客户串通诈骗银行资金;商户对客户存在欺诈行为�24控制措施:1、至少每半年调查商户的信誉状况,如发现商户在合作期间信誉状况恶化或存在违反协议的情况,应及时要求商户纠正,超过一个月仍未纠正的,应终止合作关系;2、监督、检查商户的运作情况,发现异常及时处理,对不良商户要报总行备案,对涉及经营非法交易活动的商户要立即关闭其电子银行业务。
二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍银行未定期核查商户�25二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍吞卡吞卡p本行卡和国际卡,自吞卡日起保存20个工作日;他行卡由于发卡机构吞卡指令吞没的卡片,自吞卡次日起保存3个工作日;吞卡逾期持卡人未领取要剪角作废p客户领取吞卡时,须严格执行身份审核加钞加钞/ /清机清机p严格执行自助设备钥匙和密码管理,每半年进展一次密码重置p钞箱视同金库管理离行式自助设备装钞视同营业场所接送款长短款长短款p每日必须核对自助设备账务报表,核查清单,核对账款p发现错账、冲账或者其他异常情况需进展登记,查明错款原因后进展相应处理,并上报相关部门故障故障p自助设备出现故障时,管理员应先做自检,如无法排除故障,应及时通知运行监控中心或外包公司进展维护p防范人为破坏柜员机或在柜员机上加装非法插件或其他设备定期巡查〔十一〕ATM操作风险管理�26二、电子银行业务操作风险介绍二、电子银行业务操作风险介绍密钥密钥p严格密钥卡的制作、发放、使用和保管制度,坚持卡和密码分开保管,对密钥卡〔加密部件内置的转账 〕的领取、保管、发放和销毁情况要登记?转账 机具出入库登记簿?。
客户准入客户准入p做好签约客户准入管理,杜绝虚假申请,从源头控制风险;做好已签约客户的操作培训与风险指导,有效降低操作性风险;加强银行内部管理和标准操作,控防内部风险巡检巡检定期巡检或不定期巡检,并做好巡检登记,定期巡检每年不得少于两次 (一)专用机具是否运行正常,是否出现故障或损坏等问题二)专用机具是否连接可疑设备三)客户使用情况是否正常,是否出现争议交易四)客户经营情况是否正常,是否有停业或转让倾向五)是否存在其他异常情况〔十二〕转账操作风险管理�27主要内容主要内容电子银行业务风险案例分析电子银行业务风险案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述 电子银行业务风险防控体系电子银行业务风险防控体系�28v随着互联网的高速开展,网络平安形势更加严峻,各种木马病毒等恶意程序以爆发式的形态增长,呈现出在整个互联网领域泛滥的趋势v从总行通报提示看,电子银行风险事件涉及个人网上银行、企业网上银行、电子商务、自助银行〔ATM〕、转账 等不同业务种类三、电子银行业务风险管理案例分析三、电子银行业务风险管理案例分析�29风险案件发生主要有三个原因风险案件发生主要有三个原因v业务人员风险防范意识还比较欠缺,表现为有章不循,违规操作,有的基层管理人员和操作人员对已经存在的风险隐患认识不明确、不到位v客户风险意识淡薄,将自身证书和账号等信息随便告诉他人,造成敏感信息泄漏,致使不法分子诈骗成功v黑客对网银的攻击手段、技术有加快更新的趋势,已经从攻击密码转向攻击数字证书,数字证书可能因电脑染上木马病毒而被盗取。
三、电子银行业务风险管理案例分析三、电子银行业务风险管理案例分析�30v今年初,今年初,B分行发生一起分行发生一起400万元的金融诈骗案万元的金融诈骗案v甲冒用乙公司的资料和使用仿造的乙公司公章、财务专用章和法定代甲冒用乙公司的资料和使用仿造的乙公司公章、财务专用章和法定代表人印章,注册行审核不严导致甲用虚假资料注册了企业网银表人印章,注册行审核不严导致甲用虚假资料注册了企业网银 v甲通过网上银行陆续将乙公司账上资金分甲通过网上银行陆续将乙公司账上资金分65笔转出,合计笔转出,合计399.832万元v一个月后乙公司找到一个月后乙公司找到B分行反映其并未注册网上银行,而账户资金通过分行反映其并未注册网上银行,而账户资金通过网银被转走,要求网银被转走,要求B分行赔偿分行赔偿vB分行立即向公安机关报案分行立即向公安机关报案v公安机关立案侦查过程中发现甲和乙公司存在借贷关系,双方商议一公安机关立案侦查过程中发现甲和乙公司存在借贷关系,双方商议一旦借贷资金断裂,甲无法归还向乙公司所借款项,那么诈骗农行承担旦借贷资金断裂,甲无法归还向乙公司所借款项,那么诈骗农行承担资金损失资金损失v公安机关以涉嫌公安机关以涉嫌“金融凭证诈骗〞立案侦查,涉案人员已被抓获,案金融凭证诈骗〞立案侦查,涉案人员已被抓获,案件正在审理中。
件正在审理中案例一案例一分析:局部业务人员风险防范意识还比较欠缺,表现为有章不循,违规操作具体的环节表现在注册环节客户资料审核不严,事后注册行调出注册资料才发现当初提供的注册资料均为伪造措施:严格按照操作规程办理业务,认真审核客户资料特别是企业客户必须要折角核对印鉴�31案例二案例二vC分行一客户被骗,自己将分行一客户被骗,自己将IE证书的两码和动态口令卡的内容全部告诉证书的两码和动态口令卡的内容全部告诉犯罪嫌疑人,被盗资金犯罪嫌疑人,被盗资金60万元vD分行客户的电脑被植入病毒分行客户的电脑被植入病毒,黑客通过让客户登录虚假的口令卡升级黑客通过让客户登录虚假的口令卡升级程序,获得了客户的程序,获得了客户的IE 数字证书和动态口令卡密码,被盗资金数字证书和动态口令卡密码,被盗资金2200元v4月月9日晚上日晚上23点左右,客户霍某正在网上玩点左右,客户霍某正在网上玩斗地主游戏,突然屏幕斗地主游戏,突然屏幕上弹出一个窗口,提示内容大致为上弹出一个窗口,提示内容大致为“农业银行升级,请客户输入动农业银行升级,请客户输入动态口令卡态口令卡V1H5坐标对应的口令密码〞,客户按照提示输入后,电脑提坐标对应的口令密码〞,客户按照提示输入后,电脑提示升级成功。
此后不久,其电脑示升级成功此后不久,其电脑D盘和盘和E盘下载的歌曲、收藏夹里的网盘下载的歌曲、收藏夹里的网址被删除,同时电脑死机,并且无法启动址被删除,同时电脑死机,并且无法启动4月月10日上班与同事们谈及日上班与同事们谈及此事,同事提醒其是否中木马病毒了,该客户才意识到问题的严重性,此事,同事提醒其是否中木马病毒了,该客户才意识到问题的严重性,于是立即查询其银行卡资金并报案〔被盗于是立即查询其银行卡资金并报案〔被盗11700元〕元〕原因:原因:客户风险意识淡薄,将自身证书和账号等信息随便告诉他人,造成敏感信息泄漏,致使不法分子诈骗成功�32案例三案例三v第一步,冒充中国电信、中国移动等单位随机拨打或固定第一步,冒充中国电信、中国移动等单位随机拨打或固定 ,接通,接通后,通过语音提示告知对方后,通过语音提示告知对方 已欠费,假设要查询详情请转入人工效已欠费,假设要查询详情请转入人工效劳台劳台v第二步,对方转入人工效劳台后,犯罪分子诱骗其向公安机关报案,第二步,对方转入人工效劳台后,犯罪分子诱骗其向公安机关报案,并提供真实公安机关并提供真实公安机关 〔一般为值班〔一般为值班 或总机〕,同时暗示对方可通过或总机〕,同时暗示对方可通过114查询台验明此号码真伪查询台验明此号码真伪v第三步,犯罪分子随即使用第三步,犯罪分子随即使用“任意显号〞软件〔将自己本来的主叫号任意显号〞软件〔将自己本来的主叫号码修改为提供给对方的公安机关号码〕给对方拨打码修改为提供给对方的公安机关号码〕给对方拨打 ,接通后,告知,接通后,告知其身份证件与银行卡涉嫌洗钱或其他犯罪,诱骗、恫吓对方按照其身份证件与银行卡涉嫌洗钱或其他犯罪,诱骗、恫吓对方按照 指指示到银行办理转账或通过电子银行转账〔有些案件犯罪分子还诱骗被示到银行办理转账或通过电子银行转账〔有些案件犯罪分子还诱骗被害人交出网上银行证书和密码〕,将资金转入犯罪分子账户害人交出网上银行证书和密码〕,将资金转入犯罪分子账户v第四步,通过网上或银行转账快速转移资金至全国各地其他账户第四步,通过网上或银行转账快速转移资金至全国各地其他账户分析:媒体连续曝光,社会关注度极分析:媒体连续曝光,社会关注度极大。
连续发生此类案件,虽然为犯罪大连续发生此类案件,虽然为犯罪分子团伙流窜作案,但由于局部客户分子团伙流窜作案,但由于局部客户资金被盗,对我行产生很大的负面影资金被盗,对我行产生很大的负面影响�33v加强公众网上银行平安教育应切实承担起对网上银行客户加强公众网上银行平安教育应切实承担起对网上银行客户的平安教育责任,通过各种宣传渠道向公众明示正确的网上的平安教育责任,通过各种宣传渠道向公众明示正确的网上银行官方网址和呼叫中心号码;印制并向客户配发语言通俗,银行官方网址和呼叫中心号码;印制并向客户配发语言通俗,形象直观的网上银行平安宣传折页或手册指定专门的人员形象直观的网上银行平安宣传折页或手册指定专门的人员或部门及时处理客户投诉,并对客户投诉情况进展研究分析或部门及时处理客户投诉,并对客户投诉情况进展研究分析对于客户投诉集中的电子银行业务环节和产品,应及时向上对于客户投诉集中的电子银行业务环节和产品,应及时向上级部门汇报,尽快制定有效的解决措施,加以改正级部门汇报,尽快制定有效的解决措施,加以改正v做好动态口令卡的对外宣传解释工作做好动态口令卡的对外宣传解释工作, ,应明确:应明确:“IE“IE证书证书+ +动动态口令卡〞客户使用动态口令密码,不使用银行卡支付密码态口令卡〞客户使用动态口令密码,不使用银行卡支付密码进展网上银行交易,与我行章程、协议规定内容一致,不存进展网上银行交易,与我行章程、协议规定内容一致,不存在与现行规定相抵触的现象,具有法律效力。
在与现行规定相抵触的现象,具有法律效力v大力开展大力开展K K宝客户宝客户防范措施防范措施�34自助银行案件特点自助银行案件特点近年在自助设备上发生的案件呈高发态势多起案件中,犯罪分子利用伪造的刷近年在自助设备上发生的案件呈高发态势多起案件中,犯罪分子利用伪造的刷卡、摄录设备,窃取客户银行卡磁条信息、取款密码,制作伪卡后疯狂盗刷,卡、摄录设备,窃取客户银行卡磁条信息、取款密码,制作伪卡后疯狂盗刷,导致客户资金损失导致客户资金损失发生在夜间犯罪分子利用晚上,特别是凌晨我行自助银行无人值守的时机,贴发生在夜间犯罪分子利用晚上,特别是凌晨我行自助银行无人值守的时机,贴挡监控录像镜头挡监控录像镜头,伺机安装盗卡设备,实施犯罪;伺机安装盗卡设备,实施犯罪;盗卡设备越来越具备隐蔽性,一般客户难以识别犯罪分子使用的设备从卡槽设盗卡设备越来越具备隐蔽性,一般客户难以识别犯罪分子使用的设备从卡槽设计、形状、颜色、计、形状、颜色、LOGO等方面都与自助设备融合程度很高,一般客户难以识等方面都与自助设备融合程度很高,一般客户难以识别;别;犯罪分子窃取到客户银行卡磁条信息、取款密码,制作伪卡后,通过取现、转账、犯罪分子窃取到客户银行卡磁条信息、取款密码,制作伪卡后,通过取现、转账、再取现的方式迅速转移套取现金。
再取现的方式迅速转移套取现金张贴虚假告示,诱导客户转账的作案仍有发生犯罪分子利用客户不熟悉自助设张贴虚假告示,诱导客户转账的作案仍有发生犯罪分子利用客户不熟悉自助设备效劳流程的时机,提供客户虚假效劳热线的方式,骗取客户资金备效劳流程的时机,提供客户虚假效劳热线的方式,骗取客户资金�35应对措施应对措施v各行机构、网点引起高度重视,加大对所辖各行机构、网点引起高度重视,加大对所辖ATM检查的频次和力度,检查的频次和力度,实行蹲守和巡查的方式,加强自助设备的夜间巡查,开展巡检工作实行蹲守和巡查的方式,加强自助设备的夜间巡查,开展巡检工作时,要将自助银行的门禁系统和自助设备机身是否有非法安装物或时,要将自助银行的门禁系统和自助设备机身是否有非法安装物或张贴物,周边是否有非法录像设备等作为必查工程,并及时记录检张贴物,周边是否有非法录像设备等作为必查工程,并及时记录检查情况,发现异常,妥善处置,并立即报告上级行查情况,发现异常,妥善处置,并立即报告上级行v及时清理用户遗留的交易凭条局部客户在使用自助设备后,会遗及时清理用户遗留的交易凭条局部客户在使用自助设备后,会遗忘或简单处理交易凭条,巡检人员要注意及时清理这些遗忘凭条,忘或简单处理交易凭条,巡检人员要注意及时清理这些遗忘凭条,防止犯罪分子利用凭条信息实施诈骗。
防止犯罪分子利用凭条信息实施诈骗v在自助设备需要进展运营维护或维修工作时,除维护商人员外,必在自助设备需要进展运营维护或维修工作时,除维护商人员外,必须确保一名行内员工及一名保安在场,行内员工需佩戴可以标识身须确保一名行内员工及一名保安在场,行内员工需佩戴可以标识身份的证件,防止犯罪分子利用维护操作,安装非法设备份的证件,防止犯罪分子利用维护操作,安装非法设备v重点关注自助银行及设备周边可疑人群,密切注意在自助银行及设重点关注自助银行及设备周边可疑人群,密切注意在自助银行及设备周边逗留时间过长、手持异常电子设备的东南亚人,一旦发现异备周边逗留时间过长、手持异常电子设备的东南亚人,一旦发现异常行为,控制犯罪嫌疑人,并及时报告公安部门常行为,控制犯罪嫌疑人,并及时报告公安部门�36v落实专人,负责此类紧急事件的快速响应,切实保障客户落实专人,负责此类紧急事件的快速响应,切实保障客户资金平安资金平安v自助设备的管理员发现客户账户、密码信息可能泄露的情自助设备的管理员发现客户账户、密码信息可能泄露的情况,要立即整理卡号等信息上报相关部门,及时联系客户况,要立即整理卡号等信息上报相关部门,及时联系客户挂失、止付账户,冻结资金。
挂失、止付账户,冻结资金v在我行自助设备上发现他行卡被盗信息,及时与发卡行客在我行自助设备上发现他行卡被盗信息,及时与发卡行客服联系或通过中国银联公司协助联系客户服联系或通过中国银联公司协助联系客户v加强客户自助设备使用的平安提示,使用过程中出现问题,加强客户自助设备使用的平安提示,使用过程中出现问题,第一时间拨打第一时间拨打95599联系客户效劳中心联系客户效劳中心v加强与外部的沟通、协调积极与公安部门沟通、协调,加强与外部的沟通、协调积极与公安部门沟通、协调,现场取证,分析作案手段、特点,并主动配合公安部门,现场取证,分析作案手段、特点,并主动配合公安部门,争取早日破案,为客户挽回资金损失争取早日破案,为客户挽回资金损失应对措施应对措施�37主要内容主要内容电子银行业务风险案例分析电子银行业务风险案例分析电子银行业务操作风险介绍电子银行业务操作风险介绍电子银行业务风险管理概述电子银行业务风险管理概述电子银行业务风险防控体系电子银行业务风险防控体系�38今年是我行股改上市第一年,在积极推动电子银行业务发展的同时,防范和化解各类风险尤为重要面临的新形面临的新形势势 2010年电子银行风险管理工作贯彻“预防为主”的工作方针,积极采取各项预防措施,利用业务和技术手段对电子银行风险事件进行有效控制,多纬度把控风险,提高电子银行风险管理能力。
四、电子银行业务风险防控体系四、电子银行业务风险防控体系�39四、电子银行业务风险防控体系四、电子银行业务风险防控体系严格控制各渠道交易限额严格控制各渠道交易限额丰富电子银行平安认证体系丰富电子银行平安认证体系电子银行业务自律监管电子银行业务自律监管加强对客户平安防范意识的宣传加强对客户平安防范意识的宣传电子银行业务风电子银行业务风险防控体系险防控体系�40〔一〕严格控制各渠道交易限额〔一〕严格控制各渠道交易限额1、为落实四部委、为落实四部委?关于加强银行卡平安管理,预防和打关于加强银行卡平安管理,预防和打击银行卡犯罪的通知击银行卡犯罪的通知?,2021年年11月月1日起,对客户通日起,对客户通过我行电子银行业务进展自助转账的限额进展了调整过我行电子银行业务进展自助转账的限额进展了调整2、网银动态口令卡客户:每笔最高、网银动态口令卡客户:每笔最高1千元,每客户每日千元,每客户每日最高最高3千元;千元; 银行转账:每日每卡最高银行转账:每日每卡最高5万元;万元; 银行转账:每日每卡最高银行转账:每日每卡最高5万元;万元; ATM转账:每日每卡最高转账:每日每卡最高5万元万元�41〔二〕丰富电子银行平安认证体系〔二〕丰富电子银行平安认证体系扩展型扩展型K宝上线推广工作:宝上线推广工作:1、制定了新的、制定了新的USB-KEY技术标准,并聘请国家权威平技术标准,并聘请国家权威平安部门对参与投标的根本型和扩展型〔带液晶显示屏安部门对参与投标的根本型和扩展型〔带液晶显示屏和带确认按钮等型号〕和带确认按钮等型号〕USB-KEY进展了平安测试。
进展了平安测试2、对、对USB-KEY证书下载和使用程序进展升级,以支持证书下载和使用程序进展升级,以支持在网上银行系统推广应用新型在网上银行系统推广应用新型USB-KEY �42密宝上线推广工作:密宝上线推广工作: 采用采用OTP技术的技术的Token〔密宝〕将应用在我行网银系〔密宝〕将应用在我行网银系统,作为统,作为K宝、动态口令卡的有力补充,丰富我行网宝、动态口令卡的有力补充,丰富我行网银平安认证手段并大幅提升我行网银的平安性和易用银平安认证手段并大幅提升我行网银的平安性和易用性丰富电子银行平安认证体系丰富电子银行平安认证体系�43平安认证:平安认证: K码作为平安认证的具体形式,将应用在我码作为平安认证的具体形式,将应用在我行的网上银行、行的网上银行、 银行银行,不断增强电子银行身份认证方不断增强电子银行身份认证方式的抗攻击性,方便客户使用,多角度、全方位防范电式的抗攻击性,方便客户使用,多角度、全方位防范电子银行业务风险子银行业务风险网银平安控件:网银平安控件: 为防范键盘记录、木马病毒窃取客户账号密码信息的为防范键盘记录、木马病毒窃取客户账号密码信息的风险,我行将与第三方平安厂商联合研发针对我行网银风险,我行将与第三方平安厂商联合研发针对我行网银系统的平安控件,提升我行网银系统的平安等级。
系统的平安控件,提升我行网银系统的平安等级大额交易监管:大额交易监管: 为落实监管机构要求,防范网银大额资金交易风险,为落实监管机构要求,防范网银大额资金交易风险,我行将逐步对网银各类客户交易限额进展明确,如客户我行将逐步对网银各类客户交易限额进展明确,如客户确有超出上限金额的交易需求,可到我行柜台办理大额确有超出上限金额的交易需求,可到我行柜台办理大额交易开通申请交易开通申请 丰富电子银行平安认证体系丰富电子银行平安认证体系�44〔三〕电子银行业务自律监管〔三〕电子银行业务自律监管 1、为加强电子银行业务管理,加大内部、为加强电子银行业务管理,加大内部控制力度,有效防范和化解电子银行业务控制力度,有效防范和化解电子银行业务经营风险,保证电子银行业务稳定安康开经营风险,保证电子银行业务稳定安康开展展,电子银行部每年都组织分行开展电子电子银行部每年都组织分行开展电子银行业务自律监管〔尽职监视检查〕,检银行业务自律监管〔尽职监视检查〕,检查形式:现场检查和非现场检查查形式:现场检查和非现场检查2、内控、审计、内控、审计内控评价点:授权审批、银行证书、特约内控评价点:授权审批、银行证书、特约商户、会计控制、自助设备、客户效劳、商户、会计控制、自助设备、客户效劳、平安措施。
平安措施审计要点:业务合规性、业务真实性、风审计要点:业务合规性、业务真实性、风险管理、内部控制、绩效管理险管理、内部控制、绩效管理�45加大对客户平安防范意识的宣传和引导加大对客户平安防范意识的宣传和引导 采取多种形式对客户进展电子银行风险防范和平安操作的宣传,提醒客户采取相应的预防措施,保护个人信息资料,保管好证书介质,强化客户平安意识,提高客户的防范风险能力�46电子银行部电子银行部�汇报结束谢谢大家!请各位批评指正�。