GY农村商业银行电子银行业务风险管理办法

GY农村商业银行电子银行业务风险管理办法（试行）

第一章总则

第一条为加强GY市农村信用合作联社（简称“我联社”，下同）电子银行（含网上银行、

手机银行、电话银行等，下同）业务的风险管理，保障客户及银行的合法权益，促进电子

银行业务的健康有序发展，根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、

《电子银行安全评估指引》、《电子支付指引（第一号）》、《商业银行信息科技风险管理指引》

等信息安全的有关法律法规，制定本办法。

第二条我联社电子银行风险管理的目标是通过建立有效的机制，实现对电子银行风险的

识别、计量、监测和控制，促进电子银行安全、持续、稳健运行，推动业务创新，提高信

息技术使用水平，增强核心竞争力和可持续发展能力。

第三条电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要

体现为：操作风险、信息科技风险、法律风险、信誉风险以及信用风险、市场风险。

电子银行业务信用风险、市场风险的管理应遵守我联社现行各项风险管理制度。

本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。

第四条我联社实行电子银行年度评估制度，重大事件报告制度。对重大事件，按事件性质和专项制度规定及时向监管部门报告。

第五条我联社由监察稽核部对电子银行系统的运行状况进行定期审计。

第二章风险管理的组织机构与职责

第六条合规与风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、确定全社电子银行风险管理活动目标、审批电子银行风险管理的重大事项、协调监察稽核部、安全保卫部、合规部、银行卡部、信息科技部、会计结算部等相关业务管理部门之间的操作风险管理缝隙，建立涵盖全社范围电子银行各项活动的风险管理系统。

第七条电子银行业务风险管理纳入我联社风险管理体系。合规与风险管理委员会负责制订与完善风险管理制度及实施细则，组织开展电子银行业务自律监管、安全评估，有效识别、监测、控制和评估电子银行业务风险，及时向上级部门或监管部门报告风险信息和处理情况。

第八条银行卡部是电子银行业务的主管部门，主要职责有：贯彻落实电子银行监管的各项规定与政策；拟定电子银行管理、运营的各项规章制度；配合辖内营业网点提供客户服务，组织开展电子银行业务的市场调研工作；负责提出电子银行业务更新、升级需求，并组织相关测试和培训；落实电子银行风险管理政策及内控要求，确保电子银行业务运行的连续性和安全性。

第九条会计结算部负责制定会计核算规章制度，确保电子银行业务严格按照国家会计

政策和我联社相关制度执行，参与网银业务的需求讨论、系统测试与验收工作。

第十条信息科技部负责电子银行运营设备和安全控制设备的正常运转；风险管理技术手段的安全保障；制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作；协助省联社进行产品研发过程中的技术风险分析、运行维护和功能完善工作，并及时解决电子银行系统运行中出现的技术问题，确保电子银行系统安全、正常运行。

第十一条监察稽核部负责电子银行系统的检查审计工作，开展电子银行系统运行的审计，查找并督促消除业务风险和管理隐患，查处违反电子银行系统内部控制制度的事件。

第十二条安全保卫部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。

第十三条合规部负责电子银行业务风险管理所涉及的法律事务及反洗钱工作，并负责电子银行业务知识产权的保护工作。

第十四条各信用社应指定部门和人员负责电子银行业务管理工作，向客户推介电子银行业务，按照联社制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。

第三章操作风险管理

第十五条操作风险是指我联社员工或客户没有按照相关规定或手册操作而造成的我联社收益或资本的风险。

第十六条对于我联社员工操作风险控制的基本要求：

（一）有效隔离应用系统、验证系统、处理系统和数据库等各系统间的风险传递；

（二）确保任何单个员工和外部服务供应商都无法独立完成一项交易；

（三）加强员工思想道德教育，强化操作人员密码管理，实行分级授权管理。

（四）实行电子银行关键岗位工作人员AB角制，岗位第一责任人不在岗位时，应指定相应工作人员代其行使相关事权，确保工作不间断、不拖延。

（五）电子银行业务操作人员必须熟悉电子银行的业务操作流程，必须参加电子银行业务培训方能办理业务，电子银行部将定期组织培训和考核。

第十七条对于客户操作风险控制的基本要求：

（一）详细说明并提供演示流程，清晰告知客户电子银行操作要领；

（二）通过客户服务中心、操作指南、柜员指导等多渠道提供帮助，并及时进行风险提示；

（三）通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率。

（四）客户重要信息（如姓名、身份证号码等）变更必须由本人持有效证件前往营业网点办理。

（五）对客户对外支付额度进行限制，支付限额如有调整必须提前十日在我联社网站公布。

第四章信息科技风险管理

第十八条信息科技风险是指信息科技在我联社电子银行系统运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷导致的银行收益或资本的风险。

第十九条严密防范并及时填堵系统后门，以防止黑客通过后门进入系统进行破坏和窃密。

第二十条统一建立网络逻辑分段，形成IP子网，实现对内部网络的隔离，在路由器上

实施包过滤，并且利用防火墙来实现基于IP地址的内外访问控制。

第二十一条建立实时病毒防范功能，以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。

第二十二条建立数据存储备份管理，确保在发生系统被破坏、应用错误、数据丢失时，通过数据存储管理进行及时恢复。

第二十三条建立系统安全漏洞扫描机制，在系统使用过程中动态地寻找系统漏洞，帮助完善系统的安全，并以此防止由于其它的网络操作对系统的安全造成威胁。

第二十四条建立外部攻击侦测机制，通过IDS、IPS系统，及时发现外部攻击行为，并对攻击行为进行及时处理，问题严重时候，启动应急预案。

第二十五条采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制，保证客户使用的安全性。

第二十六条进行风险评估，制定风险评估计划，识别信息资产，评价信息资产威胁发生的可能性以及弱点被利用的容易程度，确定风险等级，找出目标与现状的差距，改进信息安全措施。

第二十七条制定安全计划，明确实施方案，确定可接受风险的程度，制定风险缓释策略，减少、规避和转移风险；检查和测试风险缓释策略和安全计划实施情况。

第二十八条保证电子银行开发环境和应用环境的分离，评估和认证后续开发应用的需求和风险。

第五章法律风险管理

第二十九条法律风险是指违反或不遵守法律、法规、规章或惯例等给银行收益或资本所造成的风险。

第三十条对于资金转移类交易，必须要采用双重身份认证和加密传输，并由客户设定支付额度，以此防范人民银行《电子支付指引（第一号）》提示的电子支付风险。

第三十一条电子银行业务的开通，必须首先与客户签订电子银行服务协议及合同，明确双方的权利与义务，并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。

第三十二条对于客户有意泄露密码或未履行应尽义务的，我联社应根据法律法规维护自身合法权益。

第三十三条加强对与我联社系统存在技术和业务连接的第三方机构的管理，通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任，向客户充分披露银行与第三方机构的业务流程和责权关系，积极防范法律风险。

第六章信誉风险管理

第三十四条信誉风险是指负面的公众舆论对我联社收益或资本所造成的风险。

第三十五条在电子系统中，应采用先进的成熟技术，避免因技术落后给客户带来不便，使客户对我联社整体服务能力产生怀疑。

第三十六条为客户信息负责，防止因系统安全性缺陷严重损害客户的隐私权。

第三十七条制定恰当的应急计划和业务连续性计划，使系统具备为客户提供不间断服务的能力。

第三十八条制定危机公关预案，加强与媒体的合作，针对突发事件和负面舆论，要认真分析、及时汇报、积极响应、统一口径，最大限度地消除负面影响。

第七章异常交易监控

第三十九条应用专门软件对电子银行系统进行实时的监控和审计，并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告，对于业务异常流量和交易进行事后监督和确认。

第四十条对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。

第四十一条电子银行客户发生大额交易、异常交易时，系统应提示呼叫中心工作人员及时联系客户，由呼叫中心工作人员根据客户的回应决定是否放行交易。

第八章风险的分析与报告

第四十二条电子银行业务的分析与报告是指对电子银行业务风险定期进行分析，总结经验，发现问题，分析原因，采取措施，并形成业务风险报告。业务风险报告分为年度业务风险报告和重大突发事件的专题报告。

第四十三条年度业务风险报告必须在次年１月内上报，其主要内容包括：本年度业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。

第四十四条重大突发事件专题报告：对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告，并及时上报有关部门相应采取补救措施，防止损失进一步扩大。

第九章附则

第四十五条对违反本办法或有关业务管理规定的，按GY市农村信用合作联社有关规定处理。

第四十六条本办法由GY市农村信用合作联社制定并负责解释、修改。

第四十七条本办法自下发之日起实施。

网银管理制度

网上银行管理办法 为促进公司网上银行业务有序发展，确保公司资金安全和高效运作，根据《中国人民银 行支付结算办法》等相关规定，特制定本办法，请严格遵照执行。 一、适用范围 本办法适用于本公司及其下属分（子）公司、控制企业、代管企业。 二、网银管理基本原则：集中管理、分级负责、确保安全、讲求效益。 （一）集中管理：拟开通单位网上银行业务的成员企业，需填制“网银业务申请表”并 报资产财务部现金流管理中心（以下简称：现金流中心）经审批通过后方可办理后续相关手续。 （二）分级负责： 开通网上银行业务的成员企业，对网银业务的正确操作承担责任，并负责日常网上银行的维护与管理，保证公司资金安全。 （三）确保安全：采用硬件技术、业务分级授权的双重安全机制，保障网上银行系统正常运行和公司资金的安全。 （四）讲求效益：在保证安全的前提下，力求实现结算效率与效益的最大化。 三、业务范畴：根据业务需求，各单位网上银行目前仅限于以下业务： （一）账户查询：账户状态及其余额的查询、历史交易明细查询、票据查询等。 （二）银行收支结算：内部转账、货款支付、工资发放、自助缴费等。 （三）账户状态管理：账户临时挂失、修改账户密码等。 四、网上银行业务管理流程 （一）办理网上银行业务的内部申请 本公司各成员企业因业务发展需要，拟开通网上银行业务，必须提交书面申请及实施方案，就开通网银支付的事由、网银业务范围、内部相关财务人员分工、安全防范措施等要素进行详细阐述，经申请单位财务负责人签字后，提交公司现金流中心。现金流中心负责对申请企业开通网银业务的必要性、可行性、安全性进行评估，并交公司资产财务部负责人、总会计师审批，审批通过后方可办理后续相关事宜。 （二）银企网银协议的签订 经批准同意办理网上银行业务的单位，在签订网银协议前，申请单位财务经办人员与财务负

(电子行业企业管理)电子银行业务作业风险及防范措施

電子銀行業務作業風險及防範措施 壹、概述 鑒於邇來各金融機構所開辦各項電子銀行相關業務（如:網路銀行、金融卡、信用卡、現金卡、電話語音、行動銀行等），多有因業者本身對於各項業務之作業安全控管有欠嚴謹，或由於客戶缺乏基本安全概念，業者亦未善盡提醒與教育之責，肇致金融機構客戶之存款遭歹徒詐騙盜領之個案頻傳，不僅損及存款大眾對於金融安定信心，亦造成金融機構莫大商譽及營業損失。為維護各金融機構辦理電子銀行交易之作業安全，爰蒐集整理各金融機構近年來辦理前述各項作業時所發生之詐欺舞弊案件，並研擬該項作業允宜加強注意之事項，供各金融機構作為辦理上述業務之參考。茲就各項業務之作業風險及防範措施分述如次： 貳、網路銀行業務作業風險及防範措施 網路銀行因係客戶利用個人電腦，藉由憑證認證機構所核發之電子憑證，透過網際網路連線至金融機構之網站進行交易，因此其作業風險主要來自於三方面：客戶端作業憑證之保管及使用、金融機構端資訊設備與系統之安全防護、交易訊息經由網際網路傳輸過程是否遭受外來駭客之干擾或截聽；另由於網路銀行交易過程中均處於開放環境之系統架構，致可能隨時遭遇來自金融機構內部/外部之試煉與挑戰。綜上所述，網路銀行作業安全之風險可能如下：主機實體安全之漏洞，如：資訊機房門禁管制欠佳、輸出入設備及通訊設備管制欠妥、預留過多未經管制之外接埠、報表及磁性媒體管制欠妥等，導致主機遭破壞、系統遭入侵、防火牆被關閉、實體連結線路被改變，作業人員或客戶資料遭竊取等。 作業系統或系統軟體漏洞，如：未定期修補系統程式或未及時提

升版本、未掃描異常更新或複製之系統檔案、未設妥電腦病毒防範措施、系統安控參數設定不完整，致使駭客利用緩衝區溢出漏洞、植入木馬程式取得特權使用者密碼或夾帶植入電腦病毒以癱瘓主機及防火牆系統，或夾帶木馬程式進行資料竊取及破壞，或利用系統安控設定不周延以進行資料竊取及破壞。 網路系統安全設計及管理有缺失，如：未設計資料庫查詢參數過濾器（Query Parameter Filter）及介面查詢程式過濾器（CGI Program Filter），導致駭客利用資料隱碼攻擊（SQL Injection）夾帶程式竊取資料庫資料；對於資料庫未設定適當之存取權限，未建立嚴謹之網路銀行所有程式及網頁之換版程序；或委外開發維護之系統遭電腦廠商程式人員夾帶程式不當顯示資料原始碼，造成資料外洩；任意下載系統漏洞修補程式而遭入侵；對網路銀行主機、防火牆、資料庫主機及中心主機所形成之網路與銀行內部網路(Intranet)未作區隔，導致歹徒利用預先隱藏特定網頁或功能，入侵中心主機存取資料。 對檔案資料存取控制設定欠佳，如：對使用者資料檔未訂定系統安全管理規範、未限制使用檔案修改工具、職務分工不當或未落實，違反牽制原則，導致歹徒或金融機構內部人員竊取未隱藏之使用者資料檔，並採用字典攻擊法推測出使用者密碼，進而篡改資料庫或檔案內容。 資料傳輸過程安全性欠佳，如：網路銀行主機與中心主機間資料之傳送未加密，導致歹徒或金融機構內部人員竊取以明碼方式傳送於網路銀行主機及中心主機間之客戶網路銀行交易密碼，或篡改轉帳交易資料封包。 不安全的連結點過多，如：internet/ extranet /modems未嚴禁開放主機撥接功能；未建置防火牆、未訂定系統安全策略、未利用網址轉換（NAT）技術隱藏內部終端／服務主機之IP位址；未

关于银行开立借记卡及电子签约业务的风险提示

关于银行开立借记卡及电子签约业务的风险提示1．事件回放 近期个别金融机构相继发生客户集体开立借记卡、办理网上银行、自助银行或电话银行等电子签约业务，并将借记卡密码告知他人，由他人通过银行自助工具频繁进行资金划转等现象。其主要特点是： （1）持多人身份证件代人开立借记卡账户。 （2）采取流窜开卡方式，到多个网点开卡。 （3）银行卡资金进出异常，每日资金频繁流动，且多为集中转入分散转出、分散转入后集中转出或逐笔转入、逐笔转出。 （4）小额试探性交易后，立即频繁利用他行的ATM或POS 机具发生资金转账。 2．反映出的问题 （1）银行人员风险意识薄弱，未严格按照规章制度执行，使不法分子利用他人身份证件进行开户、办卡和利用银行自助渠道频繁转移资金，以达到其洗钱等目的。 （2）柜员办理相关业务时，只注重留存的身份信息资料是否完整，联网核查结果是否正确，忽视了对身份证件的真伪鉴别以及证件信息与办卡人员是否一致等，使银行账户实名制不能有效落实，犯罪分子则借此伪造证件或冒用他人证件办理开户，为其进一步盗取银行及客户资金创造条件。 3．应对措施

（1）柜面经办人员应认真对客户提供的证件人工鉴别真伪，并重视身份证件与其本人相貌的核对，以及登陆联网核查系统审查开户证件，确保源头信息的真实性；凡制度规定需本人办理的，必须严格执行由申请人本人办理，需出示身份证件的，必须审核客户实名有效证件原件；及时、完整、准确登记和保留客户身份信息；在日常业务中发现可疑交易客户或可疑交易账户的，除对客户提示相关风险外，应拒绝办理并及时向会计主管报告。 （2）授权员在办理此类风险易发交易时，应重点审查授权内容与相关办理依据的合理性与一致性；会计主管应针对当日借记卡开立交易中同一客户开立多张银行卡且同时开通自助转账功能、交易传票中多张银行卡留存的联系地址或联系电话相对集中等的情况进行关注，对异常信息应及时上报。 （3）风险监督人员一是应充分发挥会计营运操作管理系统、实时监控系统、风险监控系统等作用，针对交易特点，进一步加强对开户和可疑交易的管理和监控工作，对已开立的可疑卡，要采取每日监控措施；二是做好可疑交易的上报工作，对确认为可疑的交易，及时按规定及时提交可疑交易报告，并加强后续资金交易的跟踪监测，防止不法分子利用银行账户转移犯罪资金。

(商业银行业务管理)

云南大学滇池学院2012-2013学年下学期经济学院金融专业2011级《商业银行业务管理》期中考试（开卷）试卷 满分100分考试时间：100分钟任课教师：梁隆斌班级：＿＿＿＿学号：＿＿＿＿姓名：＿＿＿＿ 一、名词解释（本大题共10个小题，每小题5分，共50分） 1、内源资本 根据商业银行的资本来源进行划分，可以将资本分为内源资本和外源资本两种；所谓内源资本是指银行尚未动用的累计税后利润以及股息分配后的留存收益等。 2、法定准备金 商业银行在经营活动中为了解决其流动性和安全性问题，需要提取一定比率的准备金。银行准备金有三种形式：法定存款准备金、超额准备金和银行自留准备金。 所谓法定准备金是指根据法律规定，在所获取的存款中必须按照一定比率上缴给中央银行的那部分资金。 3、横向并购 以美国为模板，世界经济发展过程中经历了五次（横向、纵向、混合、杠杆、超大并购）并购浪潮，其中第一次属于横向并购。所谓横向并购是指生产相同或相近产品的企业之间的一种并购行为，银行业由于其产品大部分是相同或相近的金融产品，因此，银行业之间的并购主要是横向并购。 4、活期存款 按照传统的存款业务进行分类，可以将商业银行的存款分为活期、定期和储蓄存款，其中活期存款是指可由存户随时存取和转让的存款，它没有确切的期限规定，银行也无权要求客户取款时做事先的书面通知，活期存款是商业银行最为主要的资金来源。

5、基础头寸 商业银行的头寸根据层次来划分，可以分为基础头寸和可用头寸两种，所谓基础头寸是指商业银行的库存现金与中央银行的超额准备金之和，这类头寸是商业银行随时可以动用的资金，在解决商业银行流动性问题方面显得尤其重要，因此称其为基础头寸。 6、损失吸收 商业银行在发行混合债过程中，可以通过利息递延和损失吸收提高银行抗风险的能力。所谓损失吸收是指银行陷入经营困境时必须递延的本金和利息，这种经营困境包括两种情况，其一是当债券到期时，银行无力支付清偿全在混合债之前的银行债务，其二是银行支付混合债将导致无力支付偿索权在该债券之前的银行债务。 7、信用贷款 根据借款人所提出的借款申请，银行可以视其信用情况发放信用贷款或担保贷款。所谓信用贷款是指银行完全凭借借款人的良好信用而无需提供任何财产抵押或第三者担保而发放的贷款，这类贷款一般发放给银行熟悉的较大公司借款人或信誉良好的借款人。 8、杠铃结构方法 商业银行在进行证券投资时必须采取一定的投资策略，共有五种常用策略形式，期中杠铃结构法是指银行把要投资的证券划分为短期和长期两个类别，银行资金之分布在这两类证券上，一旦所购买的长期证券其偿还期限达到中期时就立刻卖出，并再次投资于长期证券，而短期证券到期后若无流动性需求再次投资于短期证券，这类投资策略反映在图形上类似于一个杠铃的形式因而得名。 9融资性租赁 融资性租赁是现代租赁业务的代表形式，它是指生产产品的厂商自己不购买生产设备，转而向租赁公司租用设备，租赁公司根据客户的需求运用自有资金或银行贷款向生产设备的厂商购买设备租给生产产品的厂商使用的一种租赁行为。整个过程涉及至少三个当事人，两个合同，其中购物合同从属于租赁合同，是一种融物形式的融资行为。 10、抵押率 抵押率又称垫头，是指银行贷款本息之和与借款者抵押物的价值之比，抵押率越低，对银行越有利，对企业不利，反之，则对银行不利，而对企业有利。

商业银行业务与经营 复习提纲

商业银行业务与经营 1、商业银行的经营对象是（）。 A、金融资产和负债 B、一般商品 C、商业资本 D、货币资本 答案：D 2、现代商业银行的最初形式是（）。 A、股份制银行 B、资本主义商业银行 C、高利贷性质银行 D、封建主义银行 答案：C 3、1897年在上海成立的（）标志着中国现代银行的产生。A．交通银行 B、浙江兴业银行 C、中国通商银行 D、北洋银行 答案：C 4、商业银行最主要的负债是（）。 A、借款 B、发行债券 C、各项存款 D、资本 答案：C 5、商业银行的（）是整个银行体系创造存款货币的基础。 A、资产 B、负债品 C、所有者权益 D、资本 答案：B 6、银行的资产中，流动性最强的有（）。

A、库存现金 B、托收中的款项 C、存放同业款项 D、在央行的超额准备金存款 答案：A 7、商业银行获取短期资金最简单的办法是（）。 A、同业拆借 B、向央行再贴现 C、证券回购 D、国际金融市场融资 答案：B 8、对银行选择盈利资产具有最重要意义的成本概念是（）。 A、利息成本 B、资金成本 C、其他成本 D、可用资金成本 答案：A 9、商业银行首先必须坚持的经营原则是（）。 A、流动性 B、安全性 C、盈利性 D、效益性 答案：B 10、影响商业银行流动性的主要因素是（）。 A、存款业务的变化 B、存贷款业务的变化 C、租赁业务的变化 D、代理业务的变化 答案：A 1、下列英文缩写错误的是（、）。 A、银行一揽子保险（BBC） B、错误与遗漏保险（E&O） C、经理与高级职员责任险（D&O）

D、商业综合责任保险（CGL） 答案：A 2、中国人民银行于（、）公布了我国第一份《反洗钱报告》。 A、2003年1月 B、2005年7月 C、2006年3月 D、2007年8月 答案：B 13、持票人对支票出票人的权利，自出票日起（）个月。 A、1 B、2 C、3 D、6 答案：D 14、保证人资产负债率不得超过（）。 A、60% B、70% C、80% D、90% 答案：B 15、出口保理融资的期限原则上不超过应收账款到期日后（）。 A、70天 B、80天 C、90天 D、100天 答案：C 6、不属于电子银行业务操作风险特点的是（）。 A、呈高发态势 B、作案手段明显

中国邮政储蓄银行电视银行业务管理办法

中国邮政储蓄银行电视银行业务管理办法 （试行） 中国邮政储蓄银行 二〇一三年二月

目录

第一章总则 第一条为加强电视银行业务管理，规范电视银行业务处理，保障客户及银行资金安全，促进电视银行业务健康有序发展，根据《中华人民共和国商业银行法》、《中华人民共和国电子签名法》、中国人民银行《电子支付指引（第一号）》、《支付结算办法》、中国银行业监督管理委员会《电子银行业务管理办法》、《电子银行安全评估指引》等相关规定,制定本办法。 第二条中国邮政储蓄银行电视银行以双向数字电视网络为传输媒介，向客户提供信息、金融及衍生服务。客户通过电视银行可以自助办理账户查询、转账、电视支付、信用卡还款、缴费等各种业务。 第三条开展电视银行业务应遵循“统一规划、统一管理、统一开发”的原则。总行提供统一的电视银行服务界面，统一负责电视银行系统开发和维护，开展电视银行业务。各分行开发分行特色业务，必须报经总行批准，由总行组织开发。 第四条电视银行服务对象为在我行开立有借记卡（绿卡通副卡、军人保障卡等除外）、信用卡（附属卡除外）、本币结算存折的客户。 第五条各级机构（含邮政代理机构）经办电视银行业务均适用本管理办法。

第二章机构人员管理 第一节机构管理 第六条电视银行业务发展相关各级机构包括管理机构和营业机构。其中，管理机构包括总行、一级分行、二级分行和一级支行；营业机构包括所有邮政金融网点和一、二级分行营业部或直属支行营业厅。 第七条总行负责管理全行电视银行业务，具体职责包括： (一)负责与银监会等相关监管部门的协调与沟通； (二)负责对电视银行业务进行统一规划和部署； (三)负责全国电视银行业务的管理和指导； (四)负责电视银行业务管理办法、规章制度、操作规程、章程协议的制定； (五)负责电视银行业务功能场所、设备标准的制定； (六)负责办理电视银行业务准入资格； (七)负责对一级分行开办电视银行业务准入进行审批、授权等工作； (八)负责电视银行业务从业人员的管理与培训工作及技术人员培训； (九)负责电视银行品牌的创建； (十)负责电视银行产品的设计、研发，策划与组织电视银行在全国范围内的推广； (十一)负责全国范围内电视银行业务宣传和营销的策划与组织实施； (十二)负责电视银行业务计算机应用系统的集中统一开

电子银行风险防范

河北大学工商学院 网上支付与网上金融服务结课论文 电子银行风险防范 年级: 2009级 学号: XXXXXXXXXXX 姓名: XXX 专业: 电子商务 二零一二年六月十七日

摘要：电子银行以其方便快捷的特性深受广大客户欢迎，但由于网络的开放性、匿名性和技术复杂性，电子银行业务也面临比传统服务渠道更大的风险。近些年频繁发生的资金被盗事件已经使得许多客户对电子银行安全性产生忧虑。为保障电子银行业务持续健康发展，本文对电子银行业务的风险防范进行了研究，提出了对策。 关键词：电子银行；风险；对策 目录 目录 (2) 正文 (3) 一丶电子银行的发展及其风险防范现状 (3) 二丶针对三类主要电子银行风险，采取措施减少风险。 (4) 1、增强操作风险的防范力度 (4) 2、从宏观、中观、微观多方面入手防范声誉风险事件 (6) 1、宏观上，通过建立和完善社会信用制度减少风险事件的出现。 (6) 2、中观上，加强与第三方机构的合作。 (6) 3、微观上，加强电子银行业务人员与技术人员的信息沟通。 (7) 3、通过健全法律降低电子银行业务的法律风险 (7)

正文 一丶电子银行的发展及其风险防范现状电子银行作为一项新兴业务，在经过几年持续高速发展之后，其风险也随之不断积累并对业务的发展产生了负面影响。由于网络的开放性、匿名性和技术复杂性，电子银行业务面临比传统服务渠道更大的风险。近年来因钓鱼网站、木马病毒、诈骗短信等导致的资金被盗事件频繁发生，客户对电子银行的安全性更加忧虑，从而不敢或不愿尝试使用网上银行。这已经成为阻碍电子银行业务持续健康发展的主要原因。巴塞尔银行监管委员会《电子银行和电子货币业务的风险管理》认为，“操作风险、声誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。因此，本文将电子银行业务面临的主要风险种类归为操作风险、声誉风险和法律风险三类。操作风险，是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。《电子银行和电子货币业务的风险管理》中列举了电子银行业务操作风险的8 种来源，分别是未经授权的访问、雇员欺诈、伪造电子货币、服务提供商风险、系统退化、职员及管理技能落后、客户安全性经验不足、客户对交易抵赖。 声誉风险，是指由于公众对电子银行业务产生严重不利看法而导致银行无形资产遭受损失的可能性。声誉风险通常因操作风险和法律风险控制不当产生。当前的金融全球化、信息化使得银行面临的市场竞争更加激烈，银行要想建立好的信誉需要付出很大的努力，但是信誉的毁损却可能发生在转瞬之间。互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故、技术不完善或误操作等问题，就会通过互联网等媒介广泛迅速传播，再加上有

电子银行风险成因及对策

电子银行风险成因及对策 电子银行业务从无到有，从小到大，近年来进入发展快车道。以网上银行、电话银行、手机银行、自助银行、支付宝无卡支付、为代表的新型服务方式，为广大用户带来了方便和新的服务体验。首先是银行传统业务形成的客户群体，为电子银行业务的发展打下了坚实基础。近年来，商业银行利用多层次、全方位营销和主动上门推介等方式，拥有了一批实力雄厚的黄金客户。在全新的服务模式下，从以柜面服务为主的传统服务渠道向、全方位服务渠道方向全面转型。 一、电子银行风险成因 从风险发生的概率及危害程度看，网上银行的风险主要来自三个方面。一是客户自身风险，主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管，企业法人对财务事项长期不管不问，一旦财务人员出现道德风险，盗窃或侵占企业资金，很容易通过网上银行非法转移企业资金，并且作案分子可以先潜逃后作案，即使东窗事发，后续的案件侦破，追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任，在客户不知情的情况下，代替客户注册网上银行并掌握其网银证书，通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术，通过木马病毒，网络钓鱼，虚假网站等手段利用客户属于防范和贪图小利等心理，盗窃客户卡号，密码等关键信息，或远程控制客户计算机，通过网上银行盗窃客户资金 二、防范电子银行风险的主要措施 1.大力提高风险管理能力 电子银行不能做到绝对的安全，但是一定可以做到更安全。当前，随着电子银行业务的发展，电子银行的风险管理刻不容缓，要实现电子银行业务超常规发展，形成一个产品多元化、渠道集成化、服务智能化的电子银行体系，对商业银行来讲，必须采取积极有效的策略措施来强化电子银行业务安全性的建设。因此，银行在开办电子银行业务时要将电子银行业务风险纳入风险管理的总体框架中并设立相应的管理机构，明确管理职能，完善授权机制建设，有效

网上银行管理办法

中国农业发展银行网上银行管理办法 第一章总则 第一条为规范中国农业发展银行（以下简称农发行）网上银行管理，保障网上银行健康有序开展，有效防范风险，根据中国银行业监督管理委员会《电子银行业务管理办法》等法律法规，制定本办法。 第二条网上银行是指农发行通过互联网为在农发行开户的对公客户提供的金融服务。 第三条农发行网上银行坚持“整体规划、统一管理、服务客户、安全高效”原则。围绕全行战略目标，在确保业务发展依法合规、风险整体可控基础上，以客户需求为导向，积极推进业务创新能力，实现流程创新与技术创新有机结合，不断提高客户服务水平，促进现代农业政策性金融发展。 第四条本办法适用于农发行各级机构。 - 1 -

第二章管理职责 第五条农发行网上银行实行总行统筹、逐级管理的体制。各级行应严格履行工作职责，强化网上银行管理，积极开展业务经营活动。 第六条总行网上银行主管部门为信息科技部门，其职责如下: （一）负责制定网上银行各项规章制度。 （二）负责制定网上银行发展规划，开展业务分析、考核评价，组织产品宣传和推广。 （三）负责开办机构审批和使用网上银行渠道的业务准入审批。 （四）负责参数管理，使用网上银行内部管理系统进行参数配置、机构及省级分行管理员维护、角色设定与分配等。 （五）负责制订网上银行价格标准与收费管理。 （六）负责组织网上银行培训。 （七）负责网上银行客户服务支持，配套客户服务平台的建设、管理，客户服务相关培训，网上银行公告发布等管理工作。 （八）负责组织开展网上银行业务需求收集、分析与产品创新。 （九）负责向监管部门报送网上银行相关业务报表等。 - 2 -

东财网上银行的风险防范分析

展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定，使客户对其敬而远之。本文借助一则网上银行纠纷的案例，来探讨网上银行的风险类型及防范措施，希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词：网上银行风险防范 目录 一、引文----------------------------------------------------------------------------------------------------------

1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4

商业银行业务与管理

第六章商业银行业务与管理 第一节商业银行概述 一、商业银行的起源和发展 商业银行是以追求最大利润为目标，能向客户提供多种金融服务的特殊的金融企业。盈利是商业银行产生和经营的基本前提，也是商业银行发展的内在动力。银行是由货币经营业演变而来的，而历史上的货币经营又是在货币兑换业的基础上逐渐形成的，可以说，货币经营业是银行的先驱。货币经营业与银行的主要区别在于有无信用活动，银行是专门经营货币信用业务的金融机构。 近代银行的出现是在中世纪的欧洲，意大利是银行最早产生的发源地，英文Bank 来自于意大利文Banco 一词，原意是指柜台、长凳。早在十二世纪，意大利一些城市的货币经营业就相当发达，但货币经营商的工作条件却比较简陋，只凭借一把长凳和一个柜台便可营业。起初一部分商人从事货币的兑换业务，就是把不同国家、不同地区的铸币兑换成金块或银块，或兑换成本国铸币和本地区铸币。以后，又开始为各种商人办理货币保管业务，同时，受商人委托，办理货币收付、结算、汇兑等业务。这就是货币经营业的主要业务活动，也是早期银行产生的基础。随着货币经营业务的扩大，在货币经营者手中聚积起大量货币，其中有一部分并不需要立即支付，于是他们就将这部分货币贷出去赚取利息。同时，社会上一部分人将货币存放在货币经营者手中，以便带来利息收入。这样，在货币经营业务基础上产生的货币存贷业务的发展，使货币经营业转变为早期的银行。这样商业银行算是出现了。意大利于1171年设立的威尼斯银行，1407年设立的热那亚那银行以及此后相继成立的一些银行，主要从事存、放款业务，大多具有高利贷性质。从17世纪开始,银行这一新型行业的金融机构开始由意大利传播到欧洲其它国家，在英国出现了由金匠业等演变为银行业的过程，1694年英格兰银行是历史上第一家股份制银行，该行一开始就把向工商企业的贷款利率定为 4.5%-6% ，而当时的高利贷利率高达20% -30%，英格兰银行成立后，很快地动摇了高利贷银行在信用领域的地位，也因此成为现代银行业产生的标志。欧洲其他国家也先后按英格兰银行的组建模式建立了自己的现代商业银行。商业银行逐渐在世界范围内得到普及。 尽管世界各国经济发展水平不同，其商业银行产生与发展的条件不同，但商业银行的发展基本上是遵循两种传统。 一是英国式融通短期资金传统。英美等国商业银行的贷款业务至今仍以短期自偿性商业贷款为主。这种传统的优点是能够较好地保持银行的安全性和清偿力；缺点是银行

电子银行业务管理办法

电子银行业务管理办法 (中国银行业监督管理委员会令2006年第5号) 《电子银行业务管理办法》已经2005年11月10日中国银行业监督管理委员会第40次主席会议通过。现予公布，自2006年3月1日起施行。 主席刘明康 二○○六年一月二十六日 电子银行业务管理办法 第一章总则 第一条为加强电子银行业务的风险管理，保障客户及银行的合法权益，促进电子银行业务的健康有序发展，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》和《中华人民共和国外资金融机构管理条例》等法律法规，制定本办法。 第二条本办法所称电子银行业务，是指商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络，向客户提供的银行服务。 电子银行业务包括利用计算机和互联网开展的银行业务（以下简称网上银行业务），利用电话等声讯设备和电信网络开展的银行业务（以下简称电话银行业务），利用移动电话和无线网络开展的银行业务（以下简称手机银行业务），以及其他利用电子服务设

备和网络，由客户通过自助服务方式完成金融交易的银行业务。 第三条银行业金融机构和依据《中华人民共和国外资金融机构管理条例》设立的外资金融机构（以下通称为金融机构），应当按照本办法的规定开展电子银行业务。 在中华人民共和国境内设立的金融资产管理公司、信托投资公司、财务公司、金融租赁公司以及经中国银行业监督管理委员会（以下简称中国银监会）批准设立的其他金融机构，开办具有电子银行性质的电子金融业务，适用本办法对金融机构开展电子银行业务的有关规定。 第四条经中国银监会批准，金融机构可以在中华人民共和国境内开办电子银行业务，向中华人民共和国境内企业、居民等客户提供电子银行服务，也可按照本办法的有关规定开展跨境电子银行服务。 第五条金融机构应当按照合理规划、统一管理、保障系统安全运行的原则，开展电子银行业务，保证电子银行业务的健康、有序发展。 第六条金融机构应根据电子银行业务特性，建立健全电子银行业务风险管理体系和内部控制体系，设立相应的管理机构，明确电子银行业务管理的责任，有效地识别、评估、监测和控制电子银行业务风险。 第七条中国银监会负责对电子银行业务实施监督管理。 第二章申请与变更 第八条金融机构在中华人民共和国境内开办电子银行业务，应当依照本办法的有

信用卡电子银行业务风险案例分析调研报告

信用卡电子银行业务风险案例分析调研报告 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

【最新资料，WORD文档，可编辑修改】 【本文摘要】工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。 工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台，围绕姜董事长提出的电子银行业务“跑马圈地”战略目标，实施二次创业工程,实现了个人电子银行业务的快速发展。据统计，截至10月31日，工行新余分行个人网上银行客户、个人网上银行证书客户、个人电话银行客户、手机银行客户营销已完成或超额完成全年任务。工行新余分 行的主要做法是：

一是深化“两化”改革，整合营销渠道。按照个人金融业务“专业化经营、系统化管理”的改革要求，工行新余分行对个人金融业务产品营销渠道进行了整合，将“以客户为中心”的经营思想落实在经营管理的各个环节，改变传统了的部门分割、多头管理、产品分散经营的局面，将个人电子银行产品的营销管理职能整合到个人金融业务部，直接负责各支行、各分理处的个人电子银行产品的宣传、推介和营销管理，在组织模式上实现了对接，在体制上保证了“以客户为中心”的“大个金”经营模式，为个人电子银行业务发展打下了坚 实的基础。 二是加大宣传力度，树立品牌形象。今年以来，工行新余分行加大了对个人电子银行产品的宣传推广力度，努力扩大个人电子银行产品在社会的影响，

提高了个人电子银行品牌产品的知名度。首先是网点宣传。通过经常性地在营业网点悬挂宣传横幅、在咨询台摆放宣传折页、张贴宣传画开展宣传。还专门制作了宣传幻灯在营业网点的电子宣传牌反复播放，加强了对个人电子银行产品宣传。其次是上街宣传。工行新余分行经常组织人员到居民社区、购物广场、休闲广场等公共场所宣传包括个人电子银行产品在内的个人金融产品宣传。最后是上门宣传。工行新余分行积极与政府部门、企事业单位、中职院校联系，上门开展个人金融产品宣传、咨询活动。 三是组织竞赛活动，扰动营销氛围。工行新余分行根据不同的季节组织开展了一系列个人金融产品营销竞赛活动，基本做到了一个季度一个竞赛活动。为认真组织开展好营销竞赛活动，工行新余分行专门成立了竞赛活动领导小组，由行领导亲自担任组长。每项营销竞赛活动开展之前都要召开动员大会，进行层层动员、层层发动。为确保营销竞赛活动取得实效，工行新余分行还组成了督导小组，深入网点进行督导。专业部门每天都要对营销竞赛活动的成效进行监控，及时公布营销竞赛排行榜。同时，工行新余分行还通过编发《个人金融业务“专业化经营、系统化管理”改革简报》，及时反映营销竞赛活动的动态和经验做法，指导和推动营销竞赛活动的开展。据统计，已编发了《“两化”改革简报》99期，对扰动营销竞赛活动起到了关键性的作用。 四是开展定向营销，拓展市场份额。工行新余分行通过走出去请进来的方式开展个人电子银行产品定向营销、职场营销活动，有效地拓展了电子银行市场份额。据统计，截至10月31日，共组织人员深入政府机关、企事业单位、中职院校开展个人电子银行产品定向营销活动41场次，活动中共散发各种宣 传资料、客户需求调查表近60000份。

最新-商业银行业务管理制度 精品

商业银行业务管理制度 商业银行的业务管理制度是按照一定的原则、程序和方法，从人力、资金、物资设备和信息对货币信用活动进行计划、组织、指挥、监督和调节，从而达到以尽量少的投入耗费、取得最佳效果而进行设计的规范化的制度。 (一)商业银行业务管理的任务 商业银行的业务管理主要有以下两个方面的任务： 第一，确定业务种类，制定管理制度。商业银行业务种类的设置应依据所属对象不同的特点，从适合于社会经济需求和有利于开展金融业务出发，确定业务种类以利于商业银行机构开展工作，更好地为客户服务。 第二，不断完善管理机构，提高银行的内部行政管理效能。完善商业银行系统业务管理机制的主要内容是：合理建立健全金融系统内部的管理机构和职能部门，改革系统内部的计划管理、资金管理、财务管理机制;建立健全各项规章制度等。 实行全面的业务管理、不断完善管理机构，对促进经济发展和保障商业银行的安全性意义重大。商业银行与客户之间的业务往来，本质上是一种利益关系。商业银行自身的业务特点决定了它在业务管理中心须有健全的管理制度与相应的管理机构，才能在制度上保障商业银行的经营安全。 (二)存款业务管理制度必须遵循的原则 首先，必须维护存户的正当权益。商业银行存款是一种信用行为，它并不改变资金的所有权，只是资金的使用权的暂时转让。因此商业银行在吸收客户的存款时，必须维护存款户的正当权益，以保护一切存入银行的存款不受侵犯，并按照国家规定的利率付给一定的利息，对居民个人储蓄存款还要严守保密，不得让任何单位、部门和个人非经法定程序随意查阅。 其次，必须讲求存款服务质量。作为业务管理制度的有机组成部分，存款业务制度中必然要求和规定商业银行讲求存款服务质量。办理存款的商业银行应当注意开展各种形式的宣传工作，并依据存户的特点，安排合理的服务时间

全国自学考试商业银行业务与经营试卷及答案

全国自学考试商业银行业务与经营试卷及答案 文件管理序列号：[K8UY-K9IO69-O6M243-OL889-F88688]

绝密★考试结束前 全国2013年7月高等教育自学考试 商业银行业务与经营试题 课程代码：00072 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项： 1．答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2．每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。 一、单项选择题（本大题共20小题，每小题1分，共20分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1．早期银行的萌芽起源于（B）1-44 A．英国B．意大利 C．美国D．中国 2．下列关于商业银行总分行制的说法中，错误 ．．的是（C）2-65 A．分支机构众多 B．规模较大，易于采用现代化设备 C．业务集中于某一地区或某一行业 D．银行内部实行高度分工，以提高效率 3．某商业银行的资产收益率为2%，杠杆比率为4，则该银行的资本收益率为（D）3-89、4-113 A．2% B．4%

C．6% D．8% 4．被称为支票存款的是（B）5-129 A．储蓄存款B．活期存款 C．定期存款D．可转让支付命令账户 5．商业银行流动性管理的核心是（C）6-148（） A．以最低的流动性准备维持高收益 B．以充足的流动性准备应付各种支出 C．以最小的成本及时获得所需资金 D．准确预测下的最低流动性准备 6．被称为公债的债券是（B）8-182 A．短期国家债券B．中长期国家债券 C．企业债券D．金融债券 7．下列允许商业银行投资工商企业股票的国家是（A）8-（） A．德国B．中国 C．美国D．法国 8．由于通货膨胀而使商业银行的投资受损被称为（D）12-274 A．信用风险B．利率风险 C．市场风险D．购买力风险 9．我国商业银行对最大客户的贷款余额通常不超过银行资本金的（C）7-164 A．5% B．8% C．10% D．15% 10．资产证券化起源于（C）7-178 A．英国B．德国 C．美国D．日本 11．下列业务能形成商业银行或有负债的是（C）9-212

电子银行业务管理办法

电子银行业务管理办法

附件二十九上海农村商业银行企业网上银行通知存款业务作业指导书 附件1： 永兴沪农商村镇银行电子银行业务管理办法 (2015年2月修订) 目录 第一章总则 (4) 第二章管理职责 (8) 第三章基本规定 (10) 第四章柜员管理 (21) 第五章参数管理 (22) 第六章移动数字证书管理 (23) 第七章个人网上银行业务 (24) 第八章企业网上银行业务 (25) 第九章电子银行业务特殊处理 (26) 第十章客户投诉及咨询业务 (27) 第十一章门户网站管理 (28) 第十二章自助机具管理 (30) 第十三章移动终端业务管理 (32) 第十四章短信业务管理 (33) (35)

第十六章业务检查 (36) 第十七章电子银行售后服务 (38) 第十八章电子银行客户教育 (39) 第十九章突发事件应急处理 (40) 第二十章附则 (43)

第一章总则 第一条为加强永兴沪农商村镇银行电子 银行业务管理，规范业务处理行为，防范风险发生，促进电子银行业务健康、持续、快速发展，根据《中华人民共和国商业银行法》、《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子支付指引》、《网上银行系统信息安全规范》、《人民币银行结算账户管理办法》、《支付结算办法》以及监管部门有关规定、规范性文件和相关业务制度，制定本办法。 第二条本办法所称永兴沪农商村镇银行（以下简称“村镇银行”）是经监管机构依据有关法律、法规批准，由上海农商银行（以下简称“主发起行”）和其他境内非金融机构企业法人或境内自然人共同出资并由上海农商 银行控股，主要为县（市）区域内的“三农”及中小企业提供金融服务的银行业金融机构；村镇银行管理部是主发起行设立的，负责管理和推动村镇银行业务发展，指导村镇银行建立健全业务制度、防范各类风险的职能部门；村镇银行管理分部是主发起行村镇银行管理部

网上银行的风险防范分析

东北财经大学网络教育本科毕业论文网上银行的风险防范分析 作者51毕业论文网 学籍批次200903 学习中心河南焦作市总工会职工中等专业学校奥鹏学习中心 层次专升本专业金融学专业指导教师

内容摘要 网上银行业务在我国已经展开，但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行的安全风险分配问题已经成为制约其在我国发展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定，使客户对其敬而远之。本文借助一则网上银行纠纷的案例，来探讨网上银行的风险类型及防范措施，希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词：网上银行风险防范

目录 一、引文----------------------------------------------------------------------------------------------------------1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4

关于网上银行U盾管理的风险分析及措施

关于网上银行U盾管理的风险分析及措施 2010-5-4 10:28:50 文章来源：本站原创作者：郭瑾 关键词： 核心提示： 工商银行网上银行客户证书是存放客户身份标识，并对客户发送的电子银行交易信息进行数字签名的电子文件。在多种客户证书中，USB key证书（以下简称U 盾）推广较为普遍，它是客户通过网上办理资金划转业务的重要身份验证介质，加强U盾证书的管理，就是确保客户资金安全的重要环节。 一、U盾管理中的风险点分析 （一）空白U盾的管理 2009年NOVA+1.1.4版本已将营业网点向客户发放的空白客户证书（包括个人、企业空白USB key证书）作为重要物品纳入要素核算管理系统。空白U盾从收到厂家发货起，办理的出库、入库、请领、发放、核对等都要按照核算要素管理系统的流程处理，并进行控号管理。管理中存在以下风险点： 1、支行向上级机构请领时，上级机构重点审核请领人的身份，核实无误后方可办理出库手续。 2、空白U盾实物领取时，出、入库人员必须当面点清并办理交接。营业部凭证库管库员与支行凭证库管库员、支行凭证库管库员与柜员间办理U盾的发放时，必须当面核对实物与核算要素系统中发放数量一致。 3、营业终了，柜员对未使用的空白U盾必须入箱（柜）保管。 （二）个人U盾的启用与发放 1、个人客户新申请注册网上银行服务时，需在《中国工商银行电子银行个人客户注册申请表》上注明申领个人客户证书，营业网点审核客户提供的本人身份证件和注册的银行卡无误后，使用“7639网银注册、户口开立”交易，启用并发放个人客户证书。

2、个人客户对已注册网银账户增加U盾。已经注册个人网上银行的客户应在《中国工商银行电子银行个人客户变更（注销）事项申请表》上注明增加“客户证书”，柜员使用“1538电子客户认证介质维护”交易增加U盾。 远程授权集中后，电子银行开户、变更已纳入远程授权管理，操作流程为：一是经办柜员需将电子银行注册申请书、客户本人有效身份证原件正反面、银行介质、身份证联网核查信息，向远程授权中心上传影像资料。二是现场管理人员核实客户本人办理；监督客户U盾回执；U盾发放客户本人；在相关凭证上签章确认。三是远程授权人员审核交易画面与申请书、介质号码、身份证信息一致；审查身份证联网核查信息；审核现场管理人员签章。个人U盾的启用与发放中存在以下风险点： （1）客户本人办理网上注册及U盾证书的启用和发放。柜员和现场管理人员操作时必须认真审核客户身份证件及注册卡，审核确认客户身份真实及账户确属客户本人所有。 （2）批量办理个人电子银行注册业务，客户不在场，由内部人员代客户输入注册密码。 （3）U盾证书发放时，柜员及现场管理人员必须核对系统中录入的U 盾号码与发放给客户的U盾号码一致。 （4）U盾必须发放给客户本人。现场管理人员应监督柜员将U盾交付客户本人，并确认客户本人在《个人U盾领取回执》上签字确认。 （5）营业网点柜员在向客户发放U盾后，应及时在核算要素管理系统中将U盾进行销号处理。 （三）企业网上已制客户证书的管理 企业申请注册网银时，柜员按规定对资料进行审查，无误后通过内部管理系统办理网银注册业务，并由制证网点对U盾进行制证。下面主要从证书制证后，证书代理网点与开户网点对已制证书的交接、客户领取证书及密码信封、对已领取的证书解冻三方面分析交接环节的风险点。