農行電子銀行業(yè)務風險管理培訓課件

1、0電子銀行業(yè)務風險管理電子銀行業(yè)務風險管理電子銀行部1主要內容主要內容電子銀行業(yè)務風險案例分析電子銀行業(yè)務風險案例分析 電子銀行業(yè)務操作風險介紹電子銀行業(yè)務操作風險介紹電子銀行業(yè)務風險管理概述電子銀行業(yè)務風險管理概述電子銀行業(yè)務風險防控體系電子銀行業(yè)務風險防控體系2一、萌芽階段一、萌芽階段二、整合品牌二、整合品牌三、新一代網上銀行三、新一代網上銀行四、四、CIF-SCCIF-SC成功開發(fā)成功開發(fā)五、五、RARA系統(tǒng)停運系統(tǒng)停運六、綜合管理系統(tǒng)上線六、綜合管理系統(tǒng)上線一、電子銀行業(yè)務風險管理概述一、電子銀行業(yè)務風險管理概述業(yè)務發(fā)展歷程業(yè)務發(fā)展歷程3電子銀行產品和服務體系電子銀行產品和服務體系一、

2、電子銀行業(yè)務風險管理概述一、電子銀行業(yè)務風險管理概述v 各級機構在開辦電子銀行業(yè)務過程中須對電子銀行業(yè)務風險進行有效識別、評估、分析，并采取有效措施進行防范、控制和處理。4一、電子銀行業(yè)務風險管理概述一、電子銀行業(yè)務風險管理概述風險種類風險種類5電子銀行風險管理電子銀行風險管理涉及的對象涉及的對象農業(yè)銀行農業(yè)銀行客戶客戶第三方第三方個人客戶個人客戶企業(yè)客戶企業(yè)客戶網上特約商戶網上特約商戶服務提供商服務提供商業(yè)務合作伙伴業(yè)務合作伙伴一、電子銀行業(yè)務風險管理概述一、電子銀行業(yè)務風險管理概述風險管理所風險管理所涉及對象涉及對象6（1）各級機構須建立健全電子銀行風險管理體系和內部控制體系，做到事前嚴密

3、防范、事中有效控制、事后及時處理。（2）電子銀行嚴格執(zhí)行“雙因素”安全認證，判斷客戶身份合法性和確認交易有效性的標識包括數字證書和密碼。（3）各級機構在開展電子銀行業(yè)務過程中，應遵循外部監(jiān)管機構的規(guī)定，定期組織電子銀行業(yè)務安全評估工作。（4）各級機構須嚴格按照有關規(guī)定加強電子銀行業(yè)務的自律監(jiān)管和內控檢查，有效控制和防范電子銀行業(yè)務風險。（5）各級機構須建立健全電子銀行業(yè)務突發(fā)事件應急處理機制，嚴格執(zhí)行應急預案，保證電子銀行業(yè)務正常開展。如遇突發(fā)重大事件，應嚴格按照規(guī)定及時上報。（6）電子銀行渠道發(fā)生的所有交易納入全行反洗錢系統(tǒng)和會計監(jiān)控系統(tǒng)，統(tǒng)一監(jiān)測和處理。一、電子銀行業(yè)務風險管理概述一、電子

4、銀行業(yè)務風險管理概述風險管理基本規(guī)定風險管理基本規(guī)定7主要內容主要內容電子銀行業(yè)務風險管理案例分析電子銀行業(yè)務風險管理案例分析電子銀行業(yè)務操作風險介紹電子銀行業(yè)務操作風險介紹電子銀行業(yè)務風險管理概述電子銀行業(yè)務風險管理概述電子銀行業(yè)務風險防控體系電子銀行業(yè)務風險防控體系8控制措施二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（一）網點審核客戶身份未盡職 9二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（二）1、網點審核個人客戶注冊資料未盡職 10二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（二）2、網點審核企業(yè)客戶注冊資料未盡職 控制措施：經辦員與復核員雙人仔細

5、核對客戶申請資料的真實性、有效性和完整性。 11二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（三）銀行人員擅自留存客戶注冊資料 表現為：銀行人員利用工作便利，對客戶資料進行擅自復印、留存或挪做它用進行非法交易?？刂拼胧杭訌娙藛T監(jiān)督，復核客戶資料，嚴禁擅自復印、留存、盜用客戶資料。12二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（四）網點人員蓄意為客戶提供非真實的動態(tài)口令卡 表現為：銀行人員為客戶辦理綁定動態(tài)口令卡交易后，未將已經綁定的口令卡交付客戶,為盜用客戶資金提供便利。控制措施：嚴格按照操作規(guī)程辦理業(yè)務；加強柜員的自律監(jiān)管；動態(tài)口令卡嚴格按照重要空白憑證管理。13

6、二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（五）網點人員泄露客戶兩碼信息 表現為：兩碼信封未當面交給客戶；將已經開啟的兩碼信封交給客戶；未使用兩碼信封打印兩碼信息?？刂拼胧簢栏癜凑詹僮饕?guī)程辦理業(yè)務；提示客戶保存好兩碼信封，證書下載前一旦丟失應立即到柜面申請補辦證書。14二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（六）網點人員違規(guī)登記電話銀行收款方賬戶 表現為：在客戶不知情的情況下，柜員利用工作便利擅自將他人的賬戶登記到客戶的收款方賬戶里面?？刂拼胧簢栏癜凑諛I(yè)務規(guī)定辦理電話銀行收款方賬戶注冊業(yè)務。15二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹風險表現

7、：v 未按要求指定至少一人及時規(guī)范的處理網銀落地業(yè)務；v 手工填寫或者涂改落地業(yè)務憑證；v 偽造落地業(yè)務憑證；v 柜員重復處理落地業(yè)務、或處理落地業(yè)務有誤。（七）網銀落地業(yè)務相關風險 16二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹控制措施： 1、落地業(yè)務處理網點必須至少指定一名柜員嚴格按落地業(yè)務處理時限要求及時、規(guī)范地進行落地業(yè)務處理； 2、落地業(yè)務憑證必須由電腦打印，不得手工填制或涂改； 3、復核人員必須對落地業(yè)務憑證中的會計要素進行認真核對； 4、復核員復核落地業(yè)務時發(fā)現憑證上有“補打補打”字樣的借方憑證，應核對有無同樣業(yè)務信息的借方憑證，如果發(fā)現重復扣賬或錯誤扣賬的，應對錯

8、賬進行抹賬處理。網銀落地業(yè)務相關風險 17二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（八）網銀虛假交易 表現為：兩個或者多個賬戶之間的多筆大額資金循環(huán)轉賬交易，虛增網銀交易筆數和交易金額，加大我行的法律風險和經營風險?？刂拼胧郝鋵嵏骷壭蓄I導的監(jiān)督責任；加強日常監(jiān)控，完善考核機制；加強各級行電子銀行部的自律監(jiān)管，整頓虛假交易。18二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹企業(yè)網銀證書激活企業(yè)網銀證書激活p若由待激活的網上銀行管理員/操作員本人到注冊行辦理激活證書,注冊行應聯網身份證件核查，并復印身份證件留存。p若非待激活的網上銀行管理員/操作員本人到注冊行辦理激活證

9、書,兩碼確認單要素填寫應齊全，加蓋單位預留印鑒，法人代表（或授權人）簽名及需激活的管理員和操作員本人簽名。 （九）證書管理 嚴禁銀行工作人員私自下載及操作客戶的網上銀行證書。企業(yè)客戶明確提出需要銀行人員協助的，有關人員可給予客戶必要的指導，但不得向客戶詢問證書密碼等保密信息。19二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（十）1、銀行審核商戶身份注冊資料未盡職 風險表現：v 受理行未對商戶進行實地調查導致不符合準入條件的商戶注冊，受理行未驗證商戶經辦人及商戶操作員身份的真實性、有效性；v 受理行、注冊行未對商戶提交資料的完整性進行審核；v 商戶申請資料填寫要素、簽章不全或涂改；v

10、 商戶提供虛假申請資料。20二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹控制措施：1.受理行對商戶進行實地調查，全面了解商戶情況；2.通過聯網核查系統(tǒng)對經辦人以及商戶操作員的有效身份證件進行查詢核實，并打印的核查信息與身份證復印件一起裝訂留存；3、受理行、注冊行應嚴格按照規(guī)定對商戶提交資料的完整性、真實性、合規(guī)性進行審查。銀行審核商戶身份、注冊資料未盡職 21二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（十）2、各級行未按商戶類別執(zhí)行審批報備制度 風險表現：v 發(fā)展網上平臺類商戶未由一級分行初審后報經總行審批； v 發(fā)展網上普通類商戶各級行審批通過后未向總行報備；v 發(fā)

11、展不受電子支付卡限額限定的B2C網上普通類商戶未經總行審批。 22控制措施：1.各級行發(fā)展的網上平臺類商戶應嚴格實行總行審批制；2.對于網上普通類商戶，各級行審批通過后，應按規(guī)定向總行上報備案；3.對于不受電子支付卡限額限定的B2C網上普通類商戶，受理行報一級分行初審，一級分行初審通過后報總行審批。二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹各級行未按商戶類別執(zhí)行審批報備制度 23二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹（十）3、銀行未定期核查商戶 風險表現：v 商戶信譽狀況惡化或經國家有關部門認定已無經營資格；v 商戶銷售國家禁止流通、限制流通商品或提供非法服務；

12、v 商戶與客戶串通詐騙銀行資金；v 商戶對客戶存在欺詐行為。24控制措施：1、至少每半年調查商戶的信譽狀況，如發(fā)現商戶在合作期間信譽狀況惡化或存在違反協議的情況，應及時要求商戶糾正，超過一個月仍未糾正的，應終止合作關系；2、監(jiān)督、檢查商戶的運作情況，發(fā)現異常及時處理，對不良商戶要報總行備案，對涉及經營非法交易活動的商戶要立即關閉其電子銀行業(yè)務。二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹銀行未定期核查商戶 25二、電子銀行業(yè)務操作風險介紹二、電子銀行業(yè)務操作風險介紹吞卡吞卡p本行卡和國際卡，自吞卡日起保存20個工作日；他行卡由于發(fā)卡機構吞卡指令吞沒的卡片，自吞卡次日起保存3個工作日

13、；吞卡逾期持卡人未領取要剪角作廢。p客戶領取吞卡時，須嚴格執(zhí)行身份審核加鈔加鈔/ /清機清機p嚴格執(zhí)行自助設備鑰匙和密碼管理，每半年進行一次密碼重置。p鈔箱視同金庫管理。離行式自助設備裝鈔視同營業(yè)場所接送款。長短款長短款p每日必須核對自助設備賬務報表，核查清單，核對賬款。p發(fā)現錯賬、沖賬或者其他異常情況需進行登記，查明錯款原因后進行相應處理，并上報相關部門。故障故障p自助設備出現故障時，管理員應先做自檢，如無法排除故障，應及時通知運行監(jiān)控中心或外包公司進行維護。p防范人為破壞柜員機或在柜員機上加裝非法插件或其他設備定期巡查。（十一）ATM操作風險管理 26二、電子銀行業(yè)務操作風險介紹二、電子銀

14、行業(yè)務操作風險介紹密鑰密鑰p嚴格密鑰卡的制作、發(fā)放、使用和保管制度，堅持卡和密碼分開保管，對密鑰卡（加密部件內置的轉賬電話）的領取、保管、發(fā)放和銷毀情況要登記轉賬電話機具出入庫登記簿。客戶準入客戶準入p做好簽約客戶準入管理，杜絕虛假申請，從源頭控制風險；做好已簽約客戶的操作培訓與風險指導，有效降低操作性風險；加強銀行內部管理和規(guī)范操作，控防內部風險。巡檢巡檢定期巡檢或不定期巡檢，并做好巡檢登記，定期巡檢每年不得少于兩次。 (一)專用機具是否運行正常，是否出現故障或損壞等問題。(二)專用機具是否連接可疑設備。(三)客戶使用情況是否正常，是否出現爭議交易。(四)客戶經營情況是否正常，是否有停業(yè)或轉

15、讓傾向。(五)是否存在其他異常情況。（十二）轉賬電話操作風險管理 27主要內容主要內容電子銀行業(yè)務風險案例分析電子銀行業(yè)務風險案例分析電子銀行業(yè)務操作風險介紹電子銀行業(yè)務操作風險介紹電子銀行業(yè)務風險管理概述電子銀行業(yè)務風險管理概述 電子銀行業(yè)務風險防控體系電子銀行業(yè)務風險防控體系28v 隨著互聯網的高速發(fā)展，網絡安全形勢更加嚴峻，各種木馬病毒等惡意程序以爆發(fā)式的形態(tài)增長，呈現出在整個互聯網領域泛濫的趨勢。v 從總行通報提示看，電子銀行風險事件涉及個人網上銀行、企業(yè)網上銀行、電子商務、自助銀行（ATM）、轉賬電話等不同業(yè)務種類。三、電子銀行業(yè)務風險管理案例分析三、電子銀行業(yè)務風險管理案例分析29

16、風險案件發(fā)生主要有三個原因風險案件發(fā)生主要有三個原因v 業(yè)務人員風險防范意識還比較欠缺，表現為有章不循，違規(guī)操作，有的基層管理人員和操作人員對已經存在的風險隱患認識不明確、不到位v 客戶風險意識淡薄,將自身證書和賬號等信息隨便告訴他人,造成敏感信息泄漏，致使不法分子詐騙成功v 黑客對網銀的攻擊手段、技術有加快更新的趨勢，已經從攻擊密碼轉向攻擊數字證書，數字證書可能因電腦染上木馬病毒而被盜取。三、電子銀行業(yè)務風險管理案例分析三、電子銀行業(yè)務風險管理案例分析30v 今年初，今年初，B分行發(fā)生一起分行發(fā)生一起400萬元的金融詐騙案。萬元的金融詐騙案。v 甲冒用乙公司的資料和使用仿造的乙公司公章、財務

17、專用章和法定代甲冒用乙公司的資料和使用仿造的乙公司公章、財務專用章和法定代表人印章，注冊行審核不嚴導致甲用虛假資料注冊了企業(yè)網銀表人印章，注冊行審核不嚴導致甲用虛假資料注冊了企業(yè)網銀 。v 甲通過網上銀行陸續(xù)將乙公司賬上資金分甲通過網上銀行陸續(xù)將乙公司賬上資金分65筆轉出，合計筆轉出，合計399.832萬萬元。元。v 一個月后乙公司找到一個月后乙公司找到B分行反映其并未注冊網上銀行，而賬戶資金通分行反映其并未注冊網上銀行，而賬戶資金通過網銀被轉走，要求過網銀被轉走，要求B分行賠償。分行賠償。v B分行立即向公安機關報案。分行立即向公安機關報案。v 公安機關立案偵查過程中發(fā)現甲和乙公司存在借貸關

18、系，雙方商議一公安機關立案偵查過程中發(fā)現甲和乙公司存在借貸關系，雙方商議一旦借貸資金斷裂，甲無法償還向乙公司所借款項，則詐騙農行承擔資旦借貸資金斷裂，甲無法償還向乙公司所借款項，則詐騙農行承擔資金損失。金損失。v 公安機關以涉嫌公安機關以涉嫌“金融憑證詐騙金融憑證詐騙”立案偵查，涉案人員已被抓獲，案立案偵查，涉案人員已被抓獲，案件正在審理中。件正在審理中。案例一案例一分析：部分業(yè)務人員風險防范意識還比較欠缺，表現為有章不循，違規(guī)操作。具體的環(huán)節(jié)表現在注冊環(huán)節(jié)客戶資料審核不嚴，事后注冊行調出注冊資料才發(fā)現當初提供的注冊資料均為偽造。措施：嚴格按照操作規(guī)程辦理業(yè)務，認真審核客戶資料。特別是企業(yè)客戶

19、必須要折角核對印鑒31案例二案例二v C分行一客戶被騙，自己將分行一客戶被騙，自己將IE證書的兩碼和動態(tài)口令卡的內容全部告證書的兩碼和動態(tài)口令卡的內容全部告訴犯罪嫌疑人，被盜資金訴犯罪嫌疑人，被盜資金60萬元。萬元。v D分行客戶的電腦被植入病毒分行客戶的電腦被植入病毒,黑客通過讓客戶登錄虛假的口令卡升級黑客通過讓客戶登錄虛假的口令卡升級程序，獲得了客戶的程序，獲得了客戶的IE 數字證書和動態(tài)口令卡密碼，被盜資金數字證書和動態(tài)口令卡密碼，被盜資金2200元元。v 4月月9日晚上日晚上23點左右，客戶霍某正在網上玩點左右，客戶霍某正在網上玩QQ斗地主游戲，忽然屏斗地主游戲，忽然屏幕上彈出一個窗口

20、，提示內容大致為幕上彈出一個窗口，提示內容大致為“農業(yè)銀行在線升級，請客戶輸農業(yè)銀行在線升級，請客戶輸入動態(tài)口令卡入動態(tài)口令卡V1H5坐標對應的口令密碼坐標對應的口令密碼”，客戶按照提示輸入后，電，客戶按照提示輸入后，電腦提示升級成功。此后不久，其電腦腦提示升級成功。此后不久，其電腦D盤和盤和E盤下載的歌曲、收藏夾里盤下載的歌曲、收藏夾里的網址被刪除，同時電腦死機，并且無法啟動。的網址被刪除，同時電腦死機，并且無法啟動。4月月10日上班與同事們日上班與同事們談及此事，同事提醒其是否中木馬病毒了，該客戶才意識到問題的嚴談及此事，同事提醒其是否中木馬病毒了，該客戶才意識到問題的嚴重性，于是立即查詢

21、其銀行卡資金并報案（被盜重性，于是立即查詢其銀行卡資金并報案（被盜11700元）元）原因：原因：客戶風險意識淡薄,將自身證書和賬號等信息隨便告訴他人,造成敏感信息泄漏，致使不法分子詐騙成功32案例三案例三v 第一步，冒充中國電信、中國移動等單位隨機撥打手機或固定電話，第一步，冒充中國電信、中國移動等單位隨機撥打手機或固定電話，接通后，通過語音提示告知對方電話已欠費，若要查詢詳情請轉入人接通后，通過語音提示告知對方電話已欠費，若要查詢詳情請轉入人工服務臺工服務臺v 第二步，對方轉入人工服務臺后，犯罪分子誘騙其向公安機關報案，第二步，對方轉入人工服務臺后，犯罪分子誘騙其向公安機關報案，并提供真實公

22、安機關電話（一般為值班電話或總機），同時暗示對方并提供真實公安機關電話（一般為值班電話或總機），同時暗示對方可通過可通過114查詢臺驗明此號碼真?zhèn)尾樵兣_驗明此號碼真?zhèn)蝪 第三步，犯罪分子隨即使用第三步，犯罪分子隨即使用“任意顯號任意顯號”軟件（將自己本來的主叫號軟件（將自己本來的主叫號碼修改為提供給對方的公安機關號碼）給對方撥打電話，接通后，告碼修改為提供給對方的公安機關號碼）給對方撥打電話，接通后，告知其身份證件與銀行卡涉嫌洗錢或其他犯罪，誘騙、恫嚇對方按照電知其身份證件與銀行卡涉嫌洗錢或其他犯罪，誘騙、恫嚇對方按照電話指示到銀行辦理轉賬或通過電子銀行轉賬（有些案件犯罪分子還誘話指示到銀行辦

23、理轉賬或通過電子銀行轉賬（有些案件犯罪分子還誘騙被害人交出網上銀行證書和密碼），將資金轉入犯罪分子賬戶騙被害人交出網上銀行證書和密碼），將資金轉入犯罪分子賬戶v 第四步，通過網上或銀行轉賬快速轉移資金至全國各地其他賬戶第四步，通過網上或銀行轉賬快速轉移資金至全國各地其他賬戶分析：媒體連續(xù)曝光，社會關注度極分析：媒體連續(xù)曝光，社會關注度極大。連續(xù)發(fā)生此類案件，雖然為犯罪大。連續(xù)發(fā)生此類案件，雖然為犯罪分子團伙流竄作案，但由于部分客戶分子團伙流竄作案，但由于部分客戶資金被盜，對我行產生很大的負面影資金被盜，對我行產生很大的負面影響。響。33v 加強公眾網上銀行安全教育加強公眾網上銀行安全教育。應切

24、實承擔起對網上銀行客戶的安全教育責任，通過各種宣傳渠道向公眾明示正確的網上銀行官方網址和呼叫中心號碼；印制并向客戶配發(fā)語言通俗，形象直觀的網上銀行安全宣傳折頁或手冊。指定專門的人員或部門及時處理客戶投訴，并對客戶投訴情況進行研究分析。對于客戶投訴集中的電子銀行業(yè)務環(huán)節(jié)和產品，應及時向上級部門匯報，盡快制定有效的解決措施，加以改正。v 做好動態(tài)口令卡的對外宣傳解釋工作做好動態(tài)口令卡的對外宣傳解釋工作,應明確應明確：“IE證書+動態(tài)口令卡”客戶使用動態(tài)口令密碼，不使用銀行卡支付密碼進行網上銀行交易，與我行章程、協議規(guī)定內容一致，不存在與現行規(guī)定相抵觸的現象，具有法律效力。v 大力發(fā)展大力發(fā)展K寶客

25、戶寶客戶防范措施防范措施34自助銀行案件特點自助銀行案件特點v 近年在自助設備上發(fā)生的案件呈高發(fā)態(tài)勢。多起案件中，犯罪分子利用偽造的近年在自助設備上發(fā)生的案件呈高發(fā)態(tài)勢。多起案件中，犯罪分子利用偽造的刷卡、攝錄設備，竊取客戶銀行卡磁條信息、取款密碼，制作偽卡后瘋狂盜刷刷卡、攝錄設備，竊取客戶銀行卡磁條信息、取款密碼，制作偽卡后瘋狂盜刷，導致客戶資金損失。，導致客戶資金損失。v 發(fā)生在夜間。犯罪分子利用晚上，特別是凌晨我行自助銀行無人值守的時機，發(fā)生在夜間。犯罪分子利用晚上，特別是凌晨我行自助銀行無人值守的時機，貼擋監(jiān)控錄像鏡頭貼擋監(jiān)控錄像鏡頭,伺機安裝盜卡設備，實施犯罪；伺機安裝盜卡設備，實施

26、犯罪；v 盜卡設備越來越具備隱蔽性，一般客戶難以識別。犯罪分子使用的設備從卡槽盜卡設備越來越具備隱蔽性，一般客戶難以識別。犯罪分子使用的設備從卡槽設計、形狀、顏色、設計、形狀、顏色、LOGO等方面都與自助設備融合程度很高，一般客戶難以等方面都與自助設備融合程度很高，一般客戶難以識別；識別；v 犯罪分子竊取到客戶銀行卡磁條信息、取款密碼，制作偽卡后，通過取現、轉犯罪分子竊取到客戶銀行卡磁條信息、取款密碼，制作偽卡后，通過取現、轉賬、再取現的方式迅速轉移套取現金。賬、再取現的方式迅速轉移套取現金。v 張貼虛假告示，誘導客戶轉賬的作案仍有發(fā)生。犯罪分子利用客戶不熟悉自助張貼虛假告示，誘導客戶轉賬的作

27、案仍有發(fā)生。犯罪分子利用客戶不熟悉自助設備服務流程的機會，提供客戶虛假服務熱線的方式，騙取客戶資金。設備服務流程的機會，提供客戶虛假服務熱線的方式，騙取客戶資金。35應對措施應對措施v 各行機構、網點引起高度重視，加大對所轄各行機構、網點引起高度重視，加大對所轄ATM檢查的頻次和力度檢查的頻次和力度，實行蹲守和巡查的方式，加強自助設備的夜間巡查，開展巡檢工，實行蹲守和巡查的方式，加強自助設備的夜間巡查，開展巡檢工作時，要將自助銀行的門禁系統(tǒng)和自助設備機身是否有非法安裝物作時，要將自助銀行的門禁系統(tǒng)和自助設備機身是否有非法安裝物或張貼物，周邊是否有非法錄像設備等作為必查項目，并及時記錄或張貼物，

28、周邊是否有非法錄像設備等作為必查項目，并及時記錄檢查情況，發(fā)現異常，妥善處置，并立即報告上級行。檢查情況，發(fā)現異常，妥善處置，并立即報告上級行。v 及時清理用戶遺留的交易憑條。部分客戶在使用自助設備后，會遺及時清理用戶遺留的交易憑條。部分客戶在使用自助設備后，會遺忘或簡單處理交易憑條，巡檢人員要注意及時清理這些遺忘憑條，忘或簡單處理交易憑條，巡檢人員要注意及時清理這些遺忘憑條，避免犯罪分子利用憑條信息實施詐騙。避免犯罪分子利用憑條信息實施詐騙。v 在自助設備需要進行運營維護或維修工作時，除維護商人員外，必在自助設備需要進行運營維護或維修工作時，除維護商人員外，必須確保一名行內員工及一名保安在場

29、，行內員工需佩戴可以標識身須確保一名行內員工及一名保安在場，行內員工需佩戴可以標識身份的證件，防止犯罪分子利用維護操作，安裝非法設備。份的證件，防止犯罪分子利用維護操作，安裝非法設備。v 重點關注自助銀行及設備周邊可疑人群，密切注意在自助銀行及設重點關注自助銀行及設備周邊可疑人群，密切注意在自助銀行及設備周邊逗留時間過長、手持異常電子設備的東南亞人，一旦發(fā)現異備周邊逗留時間過長、手持異常電子設備的東南亞人，一旦發(fā)現異常行為，控制犯罪嫌疑人，并及時報告公安部門。常行為，控制犯罪嫌疑人，并及時報告公安部門。36v 落實專人，負責此類緊急事件的快速響應，切實保障客戶落實專人，負責此類緊急事件的快速響

30、應，切實保障客戶資金安全。資金安全。v 自助設備的管理員發(fā)現客戶賬戶、密碼信息可能泄露的情自助設備的管理員發(fā)現客戶賬戶、密碼信息可能泄露的情況，要立即整理卡號等信息上報相關部門，及時聯系客戶況，要立即整理卡號等信息上報相關部門，及時聯系客戶掛失、止付賬戶，凍結資金。掛失、止付賬戶，凍結資金。v 在我行自助設備上發(fā)現他行卡被盜信息，及時與發(fā)卡行客在我行自助設備上發(fā)現他行卡被盜信息，及時與發(fā)卡行客服聯系或通過中國銀聯公司協助聯系客戶。服聯系或通過中國銀聯公司協助聯系客戶。v 加強客戶自助設備使用的安全提示，使用過程中出現問題加強客戶自助設備使用的安全提示，使用過程中出現問題，第一時間撥打，第一時間

31、撥打95599聯系客戶服務中心。聯系客戶服務中心。v 加強與外部的溝通、協調。積極與公安部門溝通、協調，加強與外部的溝通、協調。積極與公安部門溝通、協調，現場取證，分析作案手段、特點，并主動配合公安部門，現場取證，分析作案手段、特點，并主動配合公安部門，爭取早日破案，為客戶挽回資金損失。爭取早日破案，為客戶挽回資金損失。應對措施應對措施37主要內容主要內容電子銀行業(yè)務風險案例分析電子銀行業(yè)務風險案例分析電子銀行業(yè)務操作風險介紹電子銀行業(yè)務操作風險介紹電子銀行業(yè)務風險管理概述電子銀行業(yè)務風險管理概述電子銀行業(yè)務風險防控體系電子銀行業(yè)務風險防控體系38今年是我行股改上市第一年，在積極推動電子銀行業(yè)

32、務發(fā)展的同時，防范和化解各類風險尤為重要。 2010年電子銀行風險管理工作貫徹“預防為主”的工作方針，積極采取各項預防措施，利用業(yè)務和技術手段對電子銀行風險事件進行有效控制，多緯度把控風險，提高電子銀行風險管理能力。四、電子銀行業(yè)務風險防控體系四、電子銀行業(yè)務風險防控體系39四、電子銀行業(yè)務風險防控體系四、電子銀行業(yè)務風險防控體系嚴格控制各渠道交易限額嚴格控制各渠道交易限額豐富電子銀行安全認證體系豐富電子銀行安全認證體系電子銀行業(yè)務自律監(jiān)管電子銀行業(yè)務自律監(jiān)管加強對客戶安全防范意識的宣傳加強對客戶安全防范意識的宣傳電子銀行業(yè)務風電子銀行業(yè)務風險防控體系險防控體系40（一）嚴格控制各渠道交易限額

33、（一）嚴格控制各渠道交易限額1、為落實四部委、為落實四部委關于加強銀行卡安全管理，預防和打關于加強銀行卡安全管理，預防和打擊銀行卡犯罪的通知擊銀行卡犯罪的通知,2009年年11月月1日起，對客戶通日起，對客戶通過我行電子銀行業(yè)務進行自助轉賬的限額進行了調整過我行電子銀行業(yè)務進行自助轉賬的限額進行了調整2、網銀動態(tài)口令卡客戶：每筆最高、網銀動態(tài)口令卡客戶：每筆最高1千元，每客戶每日千元，每客戶每日最高最高3千元；千元； 電話銀行轉賬：每日每卡最高電話銀行轉賬：每日每卡最高5萬元；萬元； 手機銀行轉賬：每日每卡最高手機銀行轉賬：每日每卡最高5萬元；萬元； ATM轉賬：每日每卡最高轉賬：每日每卡最高

34、5萬元萬元41（二）豐富電子銀行安全認證體系（二）豐富電子銀行安全認證體系擴展型擴展型K寶上線推廣工作：寶上線推廣工作：1、制定了新的、制定了新的USB-KEY技術標準，并聘請國家權威安技術標準，并聘請國家權威安全部門對參與投標的基本型和擴展型（帶液晶顯示屏全部門對參與投標的基本型和擴展型（帶液晶顯示屏和帶確認按鈕等型號）和帶確認按鈕等型號）USB-KEY進行了安全測試。進行了安全測試。2、對、對USB-KEY證書下載和使用程序進行升級，以支持證書下載和使用程序進行升級，以支持在網上銀行系統(tǒng)推廣應用新型在網上銀行系統(tǒng)推廣應用新型USB-KEY 42密寶上線推廣工作：密寶上線推廣工作： 采用采用OT