電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范

電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范

主要內(nèi)容三、重點(diǎn)環(huán)節(jié)中關(guān)鍵風(fēng)險(xiǎn)點(diǎn)介紹一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述二、常見風(fēng)險(xiǎn)案例分析

1、概念2、風(fēng)險(xiǎn)種類

4、風(fēng)險(xiǎn)管理根本規(guī)定3、涉及的對(duì)象一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述

5、目前的風(fēng)險(xiǎn)防控體系電子銀行業(yè)務(wù)風(fēng)險(xiǎn)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理：在開辦電子銀行業(yè)務(wù)過程中對(duì)電子銀行風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析并采取有效措施進(jìn)行防范、控制和處理的行為。1、概念一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述戰(zhàn)略風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)聲譽(yù)風(fēng)險(xiǎn)風(fēng)險(xiǎn)分類決策或執(zhí)行不當(dāng)系統(tǒng)、網(wǎng)絡(luò)、產(chǎn)品缺陷銀行、客戶操作使用不當(dāng)負(fù)面公眾輿論客戶惡意違約違法或制度缺陷2、分類一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行風(fēng)險(xiǎn)管理涉及的對(duì)象農(nóng)業(yè)銀行客戶第三方個(gè)人客戶企業(yè)客戶網(wǎng)上特約商戶服務(wù)提供商業(yè)務(wù)合作伙伴3、涉及對(duì)象一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述1各級(jí)機(jī)構(gòu)須建立健全電子銀行風(fēng)險(xiǎn)管理體系和內(nèi)部控制體系，做到事前嚴(yán)密防范、事中有效控制、事后及時(shí)處理。3各級(jí)機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過程中，應(yīng)遵循外部監(jiān)管機(jī)構(gòu)的規(guī)定，定期組織電子銀行業(yè)務(wù)平安評(píng)估工作。2電子銀行嚴(yán)格執(zhí)行“雙因素〞平安認(rèn)證，判斷客戶身份合法性和確認(rèn)交易有效性的標(biāo)識(shí)包括數(shù)字證書和密碼。一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述4、風(fēng)險(xiǎn)管理根本規(guī)定4各級(jí)機(jī)構(gòu)須嚴(yán)格按照有關(guān)規(guī)定加強(qiáng)電子銀行業(yè)務(wù)的自律監(jiān)管和內(nèi)控檢查，有效控制和防范電子銀行業(yè)務(wù)風(fēng)險(xiǎn)。6電子銀行渠道發(fā)生的所有交易納入全行反洗錢系統(tǒng)和會(huì)計(jì)監(jiān)控系統(tǒng)，統(tǒng)一監(jiān)測(cè)和處理。5各級(jí)機(jī)構(gòu)須建立健全電子銀行業(yè)務(wù)突發(fā)事件應(yīng)急處理機(jī)制，嚴(yán)格執(zhí)行應(yīng)急預(yù)案，保證電子銀行業(yè)務(wù)正常開展。如遇突發(fā)重大事件，應(yīng)嚴(yán)格按照規(guī)定及時(shí)上報(bào)。一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述4、風(fēng)險(xiǎn)管理根本規(guī)定(1)嚴(yán)格控制各渠道交易限額(2)豐富電子銀行平安認(rèn)證體系(3)組織電子銀行業(yè)務(wù)盡職監(jiān)督檢查(4)加強(qiáng)對(duì)客戶平安防范意識(shí)的宣傳電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系5、風(fēng)險(xiǎn)防控體系一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述（個(gè)人）電子銀行交易限額標(biāo)準(zhǔn)產(chǎn)品默認(rèn)限額個(gè)性限額特殊限額網(wǎng)銀K寶單筆100萬元，日累計(jì)500萬元(二代K寶）；單筆50萬元，日累計(jì)100萬元(一代K寶）可在柜臺(tái)申請(qǐng)?jiān)O(shè)定可在柜臺(tái)申請(qǐng)?jiān)O(shè)定（二代）網(wǎng)銀IE證書+動(dòng)態(tài)口令卡單筆1000元，日累計(jì)3000元可在柜臺(tái)申請(qǐng)?jiān)O(shè)定

手機(jī)銀行每日每賬戶5萬元可在柜臺(tái)申請(qǐng)?jiān)O(shè)定

電話銀行每日每賬戶5萬元可在柜臺(tái)申請(qǐng)?jiān)O(shè)定

注：默認(rèn)限額由總行或一級(jí)分行統(tǒng)一設(shè)定，客戶如果不自主設(shè)定將統(tǒng)一使用默認(rèn)限額；特殊限額需要客戶依實(shí)際需求和銀行規(guī)定到申請(qǐng)自行設(shè)定，且特殊限額高于默認(rèn)限額；個(gè)性限額低于默認(rèn)限額?！?〕嚴(yán)格控制各渠道交易限額〔一〕電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述〔1〕嚴(yán)格控制各渠道交易限額ATM轉(zhuǎn)賬：每日每卡最高5萬元。限額調(diào)整后，存量借記卡和準(zhǔn)貸記卡客戶最高限額自動(dòng)設(shè)置為５萬元；增量銀行卡客戶，默認(rèn)通過ＡＴＭ自助轉(zhuǎn)賬限額為０，如使用ＡＴＭ轉(zhuǎn)賬，須在柜臺(tái)填寫原?中國(guó)農(nóng)業(yè)銀行銀行卡自助轉(zhuǎn)賬效勞金額控制約定申請(qǐng)表?進(jìn)行簽約，并在最高限額內(nèi)自行選定轉(zhuǎn)賬限額。轉(zhuǎn)賬：?jiǎn)喂P5萬元〔默認(rèn)〕，簽約20萬元，最高100萬元，單日累計(jì)500萬元。一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述二代K寶K碼密寶網(wǎng)銀平安控件大額交易監(jiān)管不斷豐富〔2〕電子銀行平安認(rèn)證體系一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述12檢查形式：現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查。

頻率和檢查面：省分行一年一次，對(duì)二級(jí)分行的抽查面不低于30％；二級(jí)分行半年一次，對(duì)支行的抽查面不低于50%；支行一個(gè)季度一次，檢查面要達(dá)到100％。內(nèi)控評(píng)價(jià)點(diǎn)：授權(quán)審批、銀行證書、特約商戶、會(huì)計(jì)控制、自助設(shè)備、客戶服務(wù)、安全措施。審計(jì)要點(diǎn)：業(yè)務(wù)合規(guī)性、業(yè)務(wù)真實(shí)性、風(fēng)險(xiǎn)管理、內(nèi)部控制、績(jī)效管理。自律監(jiān)管內(nèi)控、審計(jì)標(biāo)準(zhǔn)經(jīng)營(yíng)管理行為，提升合規(guī)管理水平；發(fā)現(xiàn)并化解風(fēng)險(xiǎn)隱患，促進(jìn)電子銀行業(yè)務(wù)標(biāo)準(zhǔn)、持續(xù)、健康開展。（3）組織開展電子銀行業(yè)務(wù)盡職監(jiān)督檢查一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述〔4〕加大對(duì)客戶平安防范意識(shí)的宣傳和引導(dǎo)采取多種形式對(duì)客戶進(jìn)行電子銀行風(fēng)險(xiǎn)防范和平安操作的宣傳，提醒客戶采取相應(yīng)的預(yù)防措施，保護(hù)個(gè)人信息資料，保管好證書介質(zhì)，強(qiáng)化客戶平安意識(shí)，提高客戶的防范風(fēng)險(xiǎn)能力。一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述1、應(yīng)防止在網(wǎng)吧等公共場(chǎng)合和公共計(jì)算機(jī)上操作網(wǎng)上銀行、網(wǎng)上支付業(yè)務(wù)；防止在公用、他人、他人上使用銀行或銀行。2、上網(wǎng)電腦須安裝殺毒軟件及防火墻，定期更新殺毒軟件，及時(shí)下載補(bǔ)丁程序，不翻開不明的程序、鏈接、郵件等，防范外部病毒的攻擊，建議將瀏覽器平安等級(jí)設(shè)置為較高級(jí)別。3、勿在不明網(wǎng)站輸入銀行賬號(hào)、密碼等個(gè)人資料，以免被釣魚網(wǎng)站或網(wǎng)絡(luò)木馬等軟件竊取。4、不要向他人透露證書密碼和注冊(cè)賬戶密碼或任何個(gè)人身份識(shí)別資料，并應(yīng)不定期更換密碼。5、注意密碼設(shè)置的方法。不要以生日、QQ號(hào)碼、號(hào)碼、號(hào)、有規(guī)那么數(shù)字等容易猜測(cè)的數(shù)字作為支付密碼；不同銀行卡盡量設(shè)置不同的支付密碼；在使用電子銀行渠道時(shí)要注意不要設(shè)置與銀行卡支付密碼相同的查詢密碼。6、遺失K寶或遺忘證書密碼，要立即到銀行補(bǔ)辦證書。7、妥善保管動(dòng)態(tài)口令設(shè)備，防止他人偷窺、復(fù)印或拍照。如遺失卡片或泄露密碼，要及時(shí)到銀行換領(lǐng)?？蛻籼崾?、確保使用正確的中國(guó)農(nóng)業(yè)銀行網(wǎng)站〔網(wǎng)上銀行；銀行〕，不使用任何不可靠的鏈接方式。要正確使用95599客戶效勞，不要向包括銀行工作人員在內(nèi)的任何人泄露賬戶密碼等自身敏感信息。9、通過電子渠道進(jìn)行轉(zhuǎn)賬業(yè)務(wù)時(shí)，要仔細(xì)核對(duì)正確的收款人賬號(hào)、戶名和轉(zhuǎn)賬金額，核對(duì)正確前方能提交轉(zhuǎn)賬交易。10、網(wǎng)上銀行、電子商務(wù)業(yè)務(wù)辦理完成或中途有事離開座位,要點(diǎn)擊“退出〞按鈕并關(guān)閉瀏覽器窗口,應(yīng)將K寶證書立即拔出并妥善保管。11、企業(yè)客戶要加強(qiáng)企業(yè)的內(nèi)部控制，按照企業(yè)財(cái)務(wù)管理要求嚴(yán)格按照權(quán)限操作，并按不同級(jí)別妥善保管自己的證書介質(zhì)和密碼。12、不要輕信短信或郵件中銀行卡交易或中獎(jiǎng)等信息，切勿撥打粘貼在自助設(shè)備上除95599外的任何聯(lián)系，警惕不法分子利用自助設(shè)備轉(zhuǎn)賬功能進(jìn)行詐騙。13、辦理自助存取款、轉(zhuǎn)賬等業(yè)務(wù)前，要留意查看自助設(shè)備插卡口、出鈔口、鍵盤及機(jī)器其它部位是否加裝或粘貼異物，注意周圍是否有可疑人員；在自助銀行門禁系統(tǒng)刷卡前，要留意門禁是否有改裝痕跡；發(fā)現(xiàn)可疑現(xiàn)象要立即向銀行反映。14、在自助存取款、轉(zhuǎn)賬等交易過程中不要離開自助設(shè)備，盡量防止被他人吸引注意力。交易完成后，應(yīng)及時(shí)退出系統(tǒng)并取回銀行卡，注意檢查取回的銀行卡是否為本人的卡片?？蛻籼崾局饕獌?nèi)容三、重點(diǎn)環(huán)節(jié)中關(guān)鍵風(fēng)險(xiǎn)點(diǎn)介紹一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述二、常見風(fēng)險(xiǎn)案例分析二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析2021-2021年風(fēng)險(xiǎn)案件發(fā)生的趨勢(shì)二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析2021年風(fēng)險(xiǎn)案件分布圖二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析2021年風(fēng)險(xiǎn)案件金額損失圖二、常見風(fēng)險(xiǎn)案例及原因分析業(yè)務(wù)人員風(fēng)險(xiǎn)防范意識(shí)還比較欠缺?？蛻麸L(fēng)險(xiǎn)意識(shí)淡薄。黑客對(duì)網(wǎng)銀的攻擊手段、技術(shù)有加快更新的趨勢(shì)。風(fēng)險(xiǎn)案件發(fā)生的主要原因外部攻擊客戶內(nèi)部員工二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例1：案情原因?qū)Σ呖蛻魜砦倚蟹从常y行卡從未離身，密碼也未曾告知他人，但是卡內(nèi)余額不翼而飛，，經(jīng)我行工作人員仔細(xì)詢問后得知，該客戶幾天前在一離行式ATM進(jìn)行過查詢余額的交易，當(dāng)時(shí)并未發(fā)生資金被盜。經(jīng)我行調(diào)閱監(jiān)控錄像后發(fā)現(xiàn)，該ATM被不法分子人為安裝了測(cè)錄設(shè)備和針孔攝像機(jī)，盜錄了銀行卡磁道信息和支付密碼，進(jìn)而制作偽卡盜取客戶資金。ATM遭到人為破壞，被加裝測(cè)錄設(shè)備和針孔攝像機(jī)?？蛻羰褂米灾鷻C(jī)具時(shí)風(fēng)險(xiǎn)防范意識(shí)不強(qiáng)，最終導(dǎo)致資金被盜。加大ATM巡查力度和頻率；對(duì)沒有密碼防窺罩的機(jī)具立即配置密碼防窺罩；加強(qiáng)客戶使用自助機(jī)具的平安教育。二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例2：案情原因?qū)Σ呖蛻鬉于某日黃昏來到自助銀行區(qū)取款，一不法分子身著銀行服裝偽裝成“大堂經(jīng)理〞熱情為其效勞，引導(dǎo)該客戶在ATM上操作〔從監(jiān)控畫面看，該事件系團(tuán)伙作案，客戶身后排隊(duì)的兩人系同伙，在客戶操作時(shí)偷看了密碼〕，客戶剛輸完密碼，“大堂經(jīng)理〞在ATM上按了一下，接著對(duì)客戶說吞卡了，并把客戶叫到一旁詢問是否帶了身份證，客戶稱沒帶，“大堂經(jīng)理〞便讓客戶次日帶身份證到柜臺(tái)取卡。與此同時(shí)，其同伙立即上前將客戶卡里7000元轉(zhuǎn)走?？蛻麸L(fēng)險(xiǎn)防范意識(shí)較差。對(duì)ATM犯罪事件高發(fā)的地段加大巡檢力度，加強(qiáng)客戶使用ATM的平安教育宣傳，切實(shí)防范測(cè)錄、詐騙等犯罪活動(dòng)。二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例2：案情原因?qū)Σ?021年7月18日凌晨，一不法分子以深夜暴雨作為掩護(hù)，秘密潛入某支行自助銀行，用自帶的鋼釬、菜刀等工具撬開卷簾門，ATM加鈔間防盜門，然后使用鋼釬撬開一臺(tái)廣電運(yùn)通的ATM保險(xiǎn)柜以及鈔箱，不法分子迅速將鈔箱內(nèi)的現(xiàn)金放入背簍，迅速離開，后經(jīng)查實(shí)，被盜現(xiàn)金共58萬元。局部品牌ATM防盜措施不嚴(yán)格，監(jiān)控系統(tǒng)不完善。對(duì)目前在用的所有品牌的ATM的防暴力功能進(jìn)行全面排查，對(duì)未達(dá)標(biāo)的ATM要求廠商盡快升級(jí)加固。二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析自助銀行案件的特點(diǎn)：近期在自助設(shè)備上發(fā)生的案件呈高發(fā)態(tài)勢(shì)。發(fā)生在夜間。盜卡設(shè)備越來越具備隱蔽性，一般客戶難以識(shí)別。制作偽卡，迅速轉(zhuǎn)移套取現(xiàn)金。張貼虛假告示，誘導(dǎo)客戶轉(zhuǎn)賬。1、各行機(jī)構(gòu)、網(wǎng)點(diǎn)引起高度重視，加大對(duì)所轄ATM檢查的頻次和力度，實(shí)行蹲守和巡查的方式，加強(qiáng)自助設(shè)備的夜間巡查，開展巡檢工作時(shí)，要將自助銀行的門禁系統(tǒng)和自助設(shè)備機(jī)身是否有非法安裝物或張貼物，周邊是否有非法錄像設(shè)備等作為必查工程，并及時(shí)記錄檢查情況，發(fā)現(xiàn)異常，妥善處置，并立即報(bào)告上級(jí)行。2、對(duì)新裝機(jī)具及時(shí)安裝密碼防護(hù)罩，對(duì)被撬的密碼防護(hù)罩及時(shí)補(bǔ)裝。3、在自助設(shè)備需要進(jìn)行運(yùn)營(yíng)維護(hù)或維修工作時(shí)，除維護(hù)商人員外，必須確保一名行內(nèi)員工及一名保安在場(chǎng)，行內(nèi)員工需佩戴可以標(biāo)識(shí)身份的證件，防止犯罪分子利用維護(hù)操作，安裝非法設(shè)備。4、重點(diǎn)關(guān)注自助銀行及設(shè)備周邊可疑人群，密切注意在自助銀行及設(shè)備周邊逗留時(shí)間過長(zhǎng)、手持異常電子設(shè)備的東南亞人，一旦發(fā)現(xiàn)異常行為，控制犯罪嫌疑人，并及時(shí)報(bào)告公安部門。5、落實(shí)專人，負(fù)責(zé)此類緊急事件的快速響應(yīng)，切實(shí)保障客戶資金平安。6、自助設(shè)備的管理員發(fā)現(xiàn)客戶賬戶、密碼信息可能泄露的情況，要立即整理卡號(hào)等信息上報(bào)相關(guān)部門，及時(shí)聯(lián)系客戶掛失、止付賬戶，凍結(jié)資金。7、在我行自助設(shè)備上發(fā)現(xiàn)他行卡被盜信息，及時(shí)與發(fā)卡行客服聯(lián)系或通過中國(guó)銀聯(lián)公司協(xié)助聯(lián)系客戶。8、加強(qiáng)客戶自助設(shè)備使用的平安提示，使用過程中出現(xiàn)問題，第一時(shí)間撥打95599聯(lián)系客戶效勞中心。9、加強(qiáng)與外部的溝通、協(xié)調(diào)。積極與公安部門溝通、協(xié)調(diào)，現(xiàn)場(chǎng)取證，分析作案手段、特點(diǎn)，并主動(dòng)配合公安部門，爭(zhēng)取早日破案，為客戶挽回資金損失。

應(yīng)對(duì)措施：二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例3：案情原因?qū)Σ呒酌坝靡夜镜馁Y料和使用仿造的乙公司公章、財(cái)務(wù)專用章和法定代表人印章，注冊(cè)行審核不嚴(yán)導(dǎo)致甲用虛假資料注冊(cè)了企業(yè)網(wǎng)銀。甲通過網(wǎng)上銀行陸續(xù)將乙公司賬上資金分65筆轉(zhuǎn)出，合計(jì)399.832萬元。一個(gè)月后乙公司找到B分行反映其并未注冊(cè)網(wǎng)上銀行，而賬戶資金通過網(wǎng)銀被轉(zhuǎn)走，要求銀行賠償。公安機(jī)關(guān)立案?jìng)刹檫^程中發(fā)現(xiàn)甲和乙公司存在借貸關(guān)系，雙方商議一旦借貸資金斷裂，甲無法歸還向乙公司所借款項(xiàng)，那么詐騙農(nóng)行承擔(dān)資金損失。公安機(jī)關(guān)以涉嫌“金融憑證詐騙〞立案?jìng)刹?，涉案人員已被抓獲，案件正在審理中。銀行為客戶開通企業(yè)網(wǎng)銀過程中對(duì)客戶提供的注冊(cè)資料審核不嚴(yán)格。提高業(yè)務(wù)人員在辦理注冊(cè)、證書激活等風(fēng)險(xiǎn)等級(jí)較高的業(yè)務(wù)時(shí)的風(fēng)險(xiǎn)防范意識(shí)，嚴(yán)格按照操作規(guī)程辦理業(yè)務(wù)，認(rèn)真審核客戶資料，特別是企業(yè)客戶必須要折角核對(duì)印鑒。條件允許的情況下，銀行人員可與公司財(cái)務(wù)主管聯(lián)系以核實(shí)業(yè)務(wù)辦理的真實(shí)性。

二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例4：案情原因?qū)Σ叻中蠥在為某單位所有員工批量開卡的時(shí)候，私自為所有人開通銀行渠道，且將卡支付密碼與電子銀行密碼均設(shè)置為簡(jiǎn)單弱密碼。犯罪分子通過使用連續(xù)號(hào)碼和弱密碼嘗試重復(fù)登錄我行銀行，破解局部銀行卡賬號(hào)與支付密碼，并在分行B的銀行系統(tǒng)上通過繳費(fèi)業(yè)務(wù)盜取銀行卡資金。后經(jīng)公安機(jī)關(guān)，該案件告破。分行A違規(guī)為客戶開通電子銀行渠道，并設(shè)置弱密碼，為犯罪分子窺探客戶賬戶情況提供可能。提高業(yè)務(wù)人員在辦理注冊(cè)業(yè)務(wù)時(shí)的風(fēng)險(xiǎn)防范意識(shí)，嚴(yán)格按照操作規(guī)程辦理業(yè)務(wù)，認(rèn)真審核客戶資料。在銀行渠道應(yīng)用透?jìng)骷夹g(shù)，防止欺詐登錄。在銀行繳費(fèi)業(yè)務(wù)中增加限額支付。二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例5：案情原因?qū)Σ呖蛻羰盏健癒寶控件到期升級(jí)〞的釣魚短信“尊敬的網(wǎng)銀用戶：您的K寶控件將于今日過期，請(qǐng)登錄我行下載更新，給您帶來的不便敬請(qǐng)諒解詳詢農(nóng)業(yè)銀行95599〞?？蛻舻卿涐烎~網(wǎng)站，即被要求輸入我行賬號(hào)和密碼，并要求插入K寶輸入K寶口令，之后將下載所謂平安控件〔實(shí)為木馬病毒〕，試圖以此控制客戶K寶并盜取資金。我行網(wǎng)銀轉(zhuǎn)賬交易需要驗(yàn)證k寶證書或者IE證書動(dòng)態(tài)口令卡，因此K寶證書和動(dòng)態(tài)口令成為眾多網(wǎng)絡(luò)黑客、木馬病毒的攻擊對(duì)象。加強(qiáng)網(wǎng)銀客戶平安意識(shí)。風(fēng)險(xiǎn)事件三〔針對(duì)我行的釣魚欺詐〕客戶收到釣魚短信;;;m

案例5：二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例6：案情原因?qū)Σ呖蛻鬉由于經(jīng)常使用網(wǎng)銀，所以將K寶長(zhǎng)時(shí)間插在電腦上不拔出。某日客戶突然收到短消息動(dòng)賬通知，稱賬戶中20萬元被轉(zhuǎn)出。客戶馬上登錄網(wǎng)銀系統(tǒng)查看賬戶余額，發(fā)現(xiàn)賬戶資金所剩無幾。客戶來到開戶行申請(qǐng)查詢并要求凍結(jié)賬戶，客戶聲稱K寶一直在自己手中，并從未泄露密碼給他人。后經(jīng)公安機(jī)關(guān)偵查，該案告破?？蛻鬉電腦上面沒有定時(shí)更新殺毒軟件，給黑客植入木馬病毒留下可乘之機(jī)。當(dāng)客戶A不在電腦跟前，犯罪嫌疑人通過木馬遠(yuǎn)程劫持K寶登錄網(wǎng)銀盜取資金。盡快推廣二代K寶，逐步淘汰一代K寶，盡快在網(wǎng)銀系統(tǒng)增加拔K提示功能。加強(qiáng)網(wǎng)銀客戶平安意識(shí)。二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析作案流程：二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例7：案情原因?qū)Σ?021年9月14日，某客戶在淘寶網(wǎng)購(gòu)置產(chǎn)品，與賣家溝通后準(zhǔn)備購(gòu)置。溝通過程中，賣家以有事離開為由，告訴該客戶客服QQ號(hào)，讓其直接跟“客服〞聯(lián)系。“客服〞提供了一鏈接給客戶，客戶根據(jù)鏈接向?qū)еЦ读?00元的貨款，但客服說“卡單〞〔而當(dāng)時(shí)該客戶確實(shí)已經(jīng)成功支付了400元的貨款〕。“客服〞引導(dǎo)客戶提供銀行卡交易明細(xì)，進(jìn)而客服掌握了該客戶的卡余額〔金額為920.64元〕?？头^續(xù)引導(dǎo)客戶“拍下一個(gè)取代信息回執(zhí)鏈接〞，頁(yè)面顯示金額為1元的，要求該客戶迅速付款?？蛻糁Ц逗蟀l(fā)現(xiàn)實(shí)際支付金額變成了920元，卡上余額只剩下0.64元。犯罪分子通過制作假的支付頁(yè)面，誘騙客戶進(jìn)行支付交易。加強(qiáng)客戶平安教育，提升客戶風(fēng)險(xiǎn)防范意識(shí)。二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例8：案情原因?qū)Σ呖蛻鬉接到來電顯示為010-95599的致電，另一端聲稱是農(nóng)行工作人員，要求客戶為前期在某淘寶商戶消費(fèi)的賬單辦理分期付款業(yè)務(wù)，建議客戶A去附近農(nóng)行自助機(jī)具上辦理?？蛻舭凑罩械摹肮ぷ魅藛T〞的提示，來到自助機(jī)具，輸入中要求的賬號(hào)和金額，最后轉(zhuǎn)賬到他人賬戶。犯罪分子使用變號(hào)器將普通號(hào)碼修改為我行95599客服，利用客戶對(duì)我行客服的信任，騙取客戶資金。加強(qiáng)客戶平安教育，提升客戶風(fēng)險(xiǎn)防范意識(shí)。二、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)事件案例分析案例9：案情原因?qū)Σ呖蛻鬉向銀行反映，其借記卡存款23萬元不翼而飛。經(jīng)查，其存款通過我行轉(zhuǎn)賬渠道〔轉(zhuǎn)賬機(jī)主為客戶B，綁定為3817010〕被轉(zhuǎn)出到客戶B的借記卡中，后客戶B通過網(wǎng)銀渠道分散到8張銀行卡中，最后通過ATM提現(xiàn)取款。經(jīng)核查，客戶B在辦理轉(zhuǎn)賬業(yè)務(wù)不久后即辦理移機(jī)業(yè)務(wù)，后在異地通過變號(hào)器接入我行轉(zhuǎn)賬系統(tǒng)繼續(xù)使用。客戶A在加裝了測(cè)錄裝置的ATM上使用銀行卡導(dǎo)致磁條信息喪失，不法分子制作偽卡后通過轉(zhuǎn)賬渠道竊取客戶資金。加強(qiáng)客戶平安教育，提升客戶風(fēng)險(xiǎn)防范意識(shí)。加強(qiáng)對(duì)轉(zhuǎn)賬客戶的日常巡查和管理，隨時(shí)掌握轉(zhuǎn)賬客戶的變動(dòng)情況，對(duì)停機(jī)客戶、對(duì)長(zhǎng)期〔半年以上〕不動(dòng)戶及時(shí)進(jìn)行銷戶處理。主要內(nèi)容三、關(guān)鍵風(fēng)險(xiǎn)點(diǎn)及控制措施一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述二、常見風(fēng)險(xiǎn)案例分析

1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)2、賬務(wù)處理環(huán)節(jié)

4、自助銀行管理環(huán)節(jié)3、電子商務(wù)管理環(huán)節(jié)三、重點(diǎn)環(huán)節(jié)中關(guān)鍵風(fēng)險(xiǎn)點(diǎn)介紹

5、轉(zhuǎn)賬管理環(huán)節(jié)

6、其他環(huán)節(jié)利用虛假印鑒冒充客戶辦理業(yè)務(wù)法人客戶代理人無委托書或委托書虛假〔1〕客戶身份資料虛假客戶提供虛假身份證明他人冒充客戶辦理注冊(cè)、變更和注銷網(wǎng)銀、銀行等業(yè)務(wù)1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)表現(xiàn)將客戶有效身份證件與本人進(jìn)行核實(shí)鑒別；將客戶簽章與預(yù)留印鑒進(jìn)行對(duì)照。聯(lián)網(wǎng)核查,對(duì)客戶有效身份證件真?zhèn)芜M(jìn)行鑒別,對(duì)使用第一代身份證的客戶要求提供輔助身份證明?？刂拼胧?、注冊(cè)、注銷、維護(hù)環(huán)節(jié)〔2〕客戶注冊(cè)資料有誤申請(qǐng)表要素填寫不全或填寫不正確、不完整，缺少企業(yè)簽章簽字操作員權(quán)限維護(hù)與客戶申請(qǐng)內(nèi)容不符1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)1、認(rèn)真審核效勞協(xié)議填寫是否完整，不符合規(guī)定的，要求客戶進(jìn)行補(bǔ)正；

3、審核業(yè)務(wù)申請(qǐng)表填寫的內(nèi)容是否完整，不得涂改，必須由客戶本人簽名；4、經(jīng)辦員與復(fù)核員雙人仔細(xì)核對(duì)客戶申請(qǐng)資料的真實(shí)性、有效性和完整性。

2、刷卡或刷折，系統(tǒng)讀取賬戶信息并核對(duì)相關(guān)信息的一致性；控制措施1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)柜員核對(duì)申請(qǐng)表內(nèi)容，嚴(yán)格按客戶申請(qǐng)內(nèi)容辦理注冊(cè)業(yè)務(wù)，打印?電子銀行業(yè)務(wù)注冊(cè)表?后審核注冊(cè)表內(nèi)容與客戶申請(qǐng)內(nèi)容相一致開通渠道標(biāo)志選擇錯(cuò)誤，或錯(cuò)誤添加收款方賬戶；客戶不知情的情況下，柜員擅自將他人賬戶登記到客戶的銀行收款方帳戶中；客戶操作員權(quán)限、業(yè)務(wù)申請(qǐng)內(nèi)容為空或填寫不清楚，柜員擅自代客戶確定；注銷業(yè)務(wù)處理結(jié)果與客戶申請(qǐng)內(nèi)容不一致，出現(xiàn)電子銀行渠道或者賬戶的漏注、錯(cuò)注。〔3〕未按客戶申請(qǐng)辦理業(yè)務(wù)控制措施表現(xiàn)1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)一、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹特別提示：個(gè)人電子銀行虛假注冊(cè)未按客戶真實(shí)意愿辦理電子銀行業(yè)務(wù)的注冊(cè)業(yè)務(wù)擅自為批量開卡的集團(tuán)客戶開通電子銀行業(yè)務(wù)對(duì)大量農(nóng)戶、低保對(duì)象、在校中學(xué)生等低效客戶群體捆綁注冊(cè)網(wǎng)銀，，兩碼證書未由客戶親簽親收。企業(yè)網(wǎng)銀違規(guī)注冊(cè)為企業(yè)客戶辦理開通企業(yè)網(wǎng)銀的時(shí)候，注冊(cè)行未與企業(yè)的財(cái)務(wù)主管進(jìn)行確認(rèn)核實(shí)控制措施：1、妥善保管資料，客戶申請(qǐng)資料按會(huì)計(jì)檔案管理；2、加強(qiáng)人員監(jiān)督，復(fù)核客戶資料，嚴(yán)禁擅自復(fù)印、留存、盜用客戶資料?！?〕客戶資料保管不善表現(xiàn)：1、客戶書面及電子文檔資料遺失、損毀；2、調(diào)閱客戶資料不符合相關(guān)制度規(guī)定；3、銀行人員利用工作便利，對(duì)客戶資料進(jìn)行擅自復(fù)印、留存或挪做它用進(jìn)行非法交易。提示：目前有些企業(yè)客戶會(huì)在其提供給銀行的復(fù)印件上注明“僅供農(nóng)業(yè)銀行辦理XX業(yè)務(wù)使用〞。1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)〔5〕蓄意為客戶提供非真實(shí)動(dòng)態(tài)口令卡表現(xiàn)為：銀行人員為客戶辦理綁定動(dòng)態(tài)口令卡交易后，未將已經(jīng)綁定的口令卡交付客戶,為盜用客戶資金提供便利。1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)〔6〕銀行人員泄漏客戶兩碼信息表現(xiàn)：1.兩碼信封未當(dāng)面交付給客戶；2.將有開啟痕跡的兩碼信封交付給客戶；3.未使用專用兩碼信封打印客戶兩碼信息；4.打印位置不準(zhǔn)確或客戶使用兩碼信封不當(dāng)，造成客戶兩碼信息泄漏?？刂拼胧?.嚴(yán)格按照操作規(guī)程進(jìn)行操作；2.加大客戶的宣傳，告知客戶保存好兩碼信封，證書下載前一旦丟失，立即到柜臺(tái)申請(qǐng)補(bǔ)辦證書。

1、注冊(cè)、注銷、維護(hù)環(huán)節(jié)1、網(wǎng)上銀行風(fēng)險(xiǎn)介紹及案例偽造落地業(yè)務(wù)憑證，人為制造轉(zhuǎn)賬串戶柜員對(duì)落地業(yè)務(wù)重復(fù)扣帳錯(cuò)誤更改落地業(yè)務(wù)處理狀態(tài)〔1〕落地業(yè)務(wù)風(fēng)險(xiǎn)無客戶申請(qǐng)即辦理撤單2、賬務(wù)處理環(huán)節(jié)落地業(yè)務(wù)憑證必須由電腦打印，不得手工填制或涂改；復(fù)核人員必須對(duì)落地業(yè)務(wù)憑證中的會(huì)計(jì)要素進(jìn)行認(rèn)真核對(duì)，發(fā)現(xiàn)憑證上有“補(bǔ)打”字樣的借方憑證，應(yīng)核對(duì)有無同樣業(yè)務(wù)信息的借方憑證，如果發(fā)現(xiàn)重復(fù)扣賬或錯(cuò)誤扣賬的，應(yīng)對(duì)錯(cuò)賬進(jìn)行抹賬處理。處理完落地業(yè)務(wù)，要及時(shí)、準(zhǔn)確更新落地業(yè)務(wù)狀態(tài)。嚴(yán)格按客戶電子指令處理落地業(yè)務(wù)，辦理落地業(yè)務(wù)撤單須客戶本人提出撤單申請(qǐng)，并在申請(qǐng)書上簽字，撤單處理須經(jīng)過三級(jí)主管授權(quán)，在信息備注欄里注明取消交易的原因，并將客戶書面撤單申請(qǐng)書隨傳票裝訂?？刂拼胧?、賬務(wù)處理環(huán)節(jié)〔2〕網(wǎng)銀虛增交易控制措施：落實(shí)各級(jí)行領(lǐng)導(dǎo)的監(jiān)督責(zé)任；加強(qiáng)日常監(jiān)控，完善考核機(jī)制；加強(qiáng)各級(jí)行電子銀行部門自律監(jiān)管，整頓虛假交易。表現(xiàn)：兩個(gè)或者多個(gè)賬戶之間的多筆大額資金循環(huán)轉(zhuǎn)賬交易，虛增網(wǎng)上銀行交易筆數(shù)和交易金額，加大我行法律風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)。2、賬務(wù)處理環(huán)節(jié)〔1〕銀行審核商戶身份注冊(cè)資料未盡職2.受理行未驗(yàn)證商戶經(jīng)辦人及商戶操作員身份的真實(shí)性、有效性。3.受理行、注冊(cè)行未對(duì)商戶提交資料的完整性進(jìn)行審核；4.商戶申請(qǐng)資料填寫要素、簽章不全或涂改；5.商戶提供虛假申請(qǐng)資料。3、電子商務(wù)管理環(huán)節(jié)1.受理行對(duì)商戶進(jìn)行實(shí)地調(diào)查，全面了解商戶情況；3、受理行、注冊(cè)行應(yīng)嚴(yán)格按照規(guī)定對(duì)商戶提交資料的完整性、真實(shí)性、合規(guī)性進(jìn)行審查。2.通過聯(lián)網(wǎng)核查系統(tǒng)對(duì)經(jīng)辦人以及商戶操作員的有效身份證件進(jìn)行查詢核實(shí)，并將打印的核查信息與身份證復(fù)印件一起裝訂留存；控制措施3、電子商務(wù)管理環(huán)節(jié)3.錯(cuò)賬處理不及時(shí)；4.銀行未按照會(huì)計(jì)核算管理的要求進(jìn)行人工調(diào)賬，例如入錯(cuò)賬、擅自為客戶調(diào)賬等?！?〕銀行與商戶調(diào)賬處理不當(dāng)1.銀行與商戶在每日的對(duì)帳中,發(fā)現(xiàn)帳務(wù)不平,未以支付網(wǎng)關(guān)記載的網(wǎng)上交易記錄為準(zhǔn)進(jìn)行調(diào)賬處理。2.銀行與銀行卡收單系統(tǒng)對(duì)帳時(shí),發(fā)現(xiàn)帳務(wù)不平,未以支付網(wǎng)關(guān)交易流水為準(zhǔn),并以手工進(jìn)行調(diào)整處理。表現(xiàn)3、電子商務(wù)管理環(huán)節(jié)2.網(wǎng)上支付系統(tǒng)賬務(wù)管理員每日從網(wǎng)關(guān)下載網(wǎng)上支付交易流水，通過比對(duì)程序與分行前置、后臺(tái)的交易流水進(jìn)行對(duì)比如發(fā)現(xiàn)賬務(wù)不平，以支付網(wǎng)關(guān)為準(zhǔn)，依據(jù)有關(guān)規(guī)定進(jìn)行人工調(diào)賬處理。1.各級(jí)行應(yīng)設(shè)專人負(fù)責(zé)與網(wǎng)上支付業(yè)務(wù)的賬務(wù)管理和處理，及時(shí)調(diào)整錯(cuò)賬；控制措施3、電子商務(wù)管理環(huán)節(jié)〔3〕銀行未定期核查商戶2.商戶經(jīng)國(guó)家有關(guān)部門認(rèn)定已無經(jīng)營(yíng)資格3.商戶銷售國(guó)家禁止流通、限制流通商品或提供非法效勞；4.商戶與客戶串通詐騙銀行資金；5.商戶對(duì)客戶存在欺詐行為。3、電子商務(wù)管理環(huán)節(jié)2.監(jiān)督、檢查商戶的運(yùn)作情況，發(fā)現(xiàn)異常及時(shí)處理，對(duì)不良商戶要報(bào)上級(jí)行備案，對(duì)涉及經(jīng)營(yíng)非法交易活動(dòng)的商戶要立即關(guān)閉其電子銀行業(yè)務(wù)。1.至少每半年調(diào)查商戶的信譽(yù)狀況，如發(fā)現(xiàn)商戶在合作期間信譽(yù)狀況惡化或存在違反協(xié)議的情況，應(yīng)及時(shí)要求商戶糾正，超過一個(gè)月仍未糾正的，應(yīng)終止合作關(guān)系；控制措施3、電子商務(wù)管理環(huán)節(jié)開展網(wǎng)上平臺(tái)類商戶未由一級(jí)分行初審后報(bào)經(jīng)總行審批；開展網(wǎng)上普通類商戶各級(jí)行審批通過后未向總行報(bào)備；開展不受電子支付卡限額限定的B2C網(wǎng)上普通類商戶未經(jīng)總行審批?！?〕各級(jí)行未按商戶類別執(zhí)行審批報(bào)備制度1.各級(jí)行開展的網(wǎng)上平臺(tái)類商戶應(yīng)嚴(yán)格實(shí)行總行審批制；2.對(duì)于網(wǎng)上普通類商戶，各級(jí)行審批通過后，應(yīng)按規(guī)定向總行上報(bào)備案；3.對(duì)于不受電子支付卡限額限定的B2C網(wǎng)上普通類商戶，受理行報(bào)一級(jí)分行初審，一級(jí)分行初審?fù)ㄟ^后報(bào)總行審批。表現(xiàn)控制措施3、電子商務(wù)管理環(huán)節(jié)吞卡本行卡和國(guó)際卡，自吞卡日起保存20個(gè)工作日；他行卡由于發(fā)卡機(jī)構(gòu)吞卡指令吞沒的卡片，自吞卡次日起保存3個(gè)工作日；吞卡逾期持卡人未領(lǐng)取要剪角作廢。客戶領(lǐng)取吞卡時(shí)，須嚴(yán)格執(zhí)行身份審核各級(jí)行平安保衛(wèi)部門要定期、不定期調(diào)閱自助設(shè)備監(jiān)控錄像資料，定期調(diào)閱間隔時(shí)間不超過1個(gè)月。自助設(shè)備監(jiān)控錄像資料的保存時(shí)間不少于三個(gè)月。長(zhǎng)短款每日必須核對(duì)自助設(shè)備賬務(wù)報(bào)表，核查清單，核對(duì)賬款。發(fā)現(xiàn)錯(cuò)賬、沖賬或者其他異常情況需進(jìn)行登記，查明錯(cuò)款原因后進(jìn)行相應(yīng)處理，并上報(bào)相關(guān)部門。故障自助設(shè)備出現(xiàn)故障時(shí)，管理員應(yīng)先做自檢，如無法排除故障，應(yīng)及時(shí)通知運(yùn)行監(jiān)控中心或外包公司進(jìn)行維護(hù)。防范人為破壞柜員機(jī)或在柜員機(jī)上加裝非法插件或其他設(shè)備定期巡查。ATM操作風(fēng)險(xiǎn)管理4、ATM操作風(fēng)險(xiǎn)管理環(huán)節(jié)監(jiān)控密碼和鑰匙管理嚴(yán)格執(zhí)行自助設(shè)備鑰匙和密碼管理，每半年進(jìn)行一次密碼重置。自助設(shè)備鑰匙和密碼必須實(shí)行保管登記制度，雙人平行保管，嚴(yán)禁交叉管理。密碼和鑰匙管理自助設(shè)備的鈔箱視同金庫(kù)管理，實(shí)行雙人開箱、雙人復(fù)核、雙人裝鈔制度。備用密碼和鑰匙非急需不得啟封，如需啟封，必須經(jīng)有關(guān)負(fù)責(zé)人批準(zhǔn)，使用完畢后立即密封入庫(kù)保管。巡檢在行式設(shè)備，當(dāng)班網(wǎng)點(diǎn)管理員每日營(yíng)業(yè)前和營(yíng)業(yè)終了要進(jìn)行兩次巡檢；離行式設(shè)備巡檢由支行或營(yíng)業(yè)網(wǎng)點(diǎn)負(fù)責(zé)，日常巡檢一周不少于兩次。ATM操作風(fēng)