T-HBPFS 001-2023 網(wǎng)上銀行應用標準_第1頁
T-HBPFS 001-2023 網(wǎng)上銀行應用標準_第2頁
T-HBPFS 001-2023 網(wǎng)上銀行應用標準_第3頁
T-HBPFS 001-2023 網(wǎng)上銀行應用標準_第4頁
T-HBPFS 001-2023 網(wǎng)上銀行應用標準_第5頁
已閱讀5頁,還剩22頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

T/HBPFS

001-2023網(wǎng)上銀行應用標準Online

Banking

Client

Application

Enterprise

2023-12-26

發(fā)布 2023-12-31

實施河北省金融學會 發(fā)

17

18

22

2310

24

本文件按照

1.1-2020《標準化工作導則

部分

標準化文件的結構和起草規(guī)則》

本文件的主要起草人:吳強

楊釗

孫莉

王震

王釗

新及前瞻性的規(guī)范要求。本文件適用于網(wǎng)上銀行客戶端應用。

期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T

銀行業(yè)客戶服務中心基本要求GB/T

信息安全技術

個人信息安全規(guī)范JR/T

個人金融信息保護技術規(guī)范JR/T

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范JR/T

金融行業(yè)網(wǎng)絡安全等級保護實施指引JR/T

金融電子認證規(guī)范

3.1

其他開放性公眾網(wǎng)絡或專用網(wǎng)絡基礎設施向其客戶提供的網(wǎng)上金融服務。3.2

商業(yè)銀行等銀行業(yè)面向個人用戶提供的網(wǎng)上金融服務。3.3

商業(yè)銀行等銀行業(yè)面向企事業(yè)單位和其他組織提供的網(wǎng)上金融服務。3.4

通過電腦端為用戶提供金融交易服務的應用軟件。3.5

of

份的電子文件。3.6

code進行身份認證。3.7

金融業(yè)機構通過提供金融產(chǎn)品和服務或者其他渠道獲取、加工和保存的個人信息。息及其他反映特定個人某些情況的信息。3.8

影響網(wǎng)上銀行安全的密碼、密鑰以及交易敏感數(shù)據(jù)等。

不限于完整磁道信息、有效期、CVN、CVN2

等。

4.1

網(wǎng)上銀行客戶端軟件設計過程中應遵守以下規(guī)則:a)

于指導客戶端應用軟件設計與開發(fā)的總體方案。b)

客戶端應用軟件應提供易用、風格統(tǒng)一、體驗良好的用戶界面。c)

人金融信息。d)

了的方式展示個人金融信息收集使用規(guī)則,并經(jīng)個人金融信息主體自主選擇同意。e)

得違反與用戶的約定收集使用個人金融信息。f)

客戶端應用軟件設計在遵循易用性原則的基礎上,應采用人工智能技術。

客戶端應用軟件應提供訪問、更正個人金融信息,以及授權撤銷、賬戶注銷等功能。4.2

網(wǎng)上銀行客戶端軟件開發(fā)過程中應遵守以下規(guī)則:a)

范,進行完整的測試,避免在請求、響應、存儲、配置等功能中存在漏洞。b)

客戶端應用軟件開發(fā)過程中應建立并維護開發(fā)文檔。c)

明功能。d)

布審核等步驟。4.3

網(wǎng)上銀行客戶端軟件發(fā)布過程中應遵守以下規(guī)則:a)

級渠道。b)

客戶端應用軟件應當刪除調(diào)試或測試中存留的敏感數(shù)據(jù)。c)

的版本序號,不得篡改、覆蓋、刪除系統(tǒng)文件和其他軟件。d)

客戶端應用軟件有新版本時,不能未經(jīng)用戶允許自動安裝新版本。e)

的安全配置。4.4

網(wǎng)上銀行客戶端軟件運行及維護過程中應遵守以下規(guī)則:a)

質量管控、安全檢測等,規(guī)范日常運維流程。b)

某一版本被證明存在安全隱患時,應及時進行修復更新。c)

SDK

等形式對外提供金融交易類服務時,應記錄

SDK

信息及引用本

SDK的外部應用軟件信息。

JR/T0092—2019JR/T

0171—2020《個人金融信息保護技術規(guī)范》規(guī)定。5.1

5.1.1

a)

客戶端程序開發(fā)設計過程中應注意規(guī)避各系統(tǒng)組件、第三方組件、SDK

存在的安全風險,應對開發(fā)框架和技術路線進行嚴格的論證,必要時應進行選型安全測試。b)

版本被證明存在重大安全隱患時,提示并強制要求用戶更新客戶端。c)

嚴格歸檔,以保證客戶端程序不存在隱藏的非法功能和后門。d)

證客戶所下載的客戶端程序來源于所信任的機構。e)

客戶端程序在啟動和更新時應進行真實性、完整性校驗(例如,聯(lián)機動態(tài)校驗等)

,防范客戶端程序被篡改或替換。f)

保客戶端的敏感邏輯及數(shù)據(jù)的機密性、完整性。

h)

存中的敏感數(shù)據(jù)或替換客戶端頁面等。i)

支付敏感信息。j)

感信息進行保護,例如,采取逐字符加密、自定義軟鍵盤、防范鍵盤竊聽技術等措施。

限于

Cookies、本地臨時文件和移動數(shù)據(jù)庫文件等。l)

客戶端程序應采取有效措施保證所涉及密鑰的機密性和完整性。

客戶端程序應采取措施對密碼復雜度進行校驗,保證用戶設置的密碼達到一定的強度。n)

客戶端程序密碼框應禁止明文顯示密碼,應使用同一特殊字符(例如,*或?)

代替。o)

用。客戶端程序無操作退出默認設為

15

分鐘,用戶可自主設置時間,上限時間不超過默認值。p)

詢等資源消耗較高行為的頻率進行合理限制。q)

安全技術規(guī)范(試行)

》(銀辦發(fā)〔2017〕242

號文印發(fā))要求。r)

饋給客戶。s)

客戶端程序應支持通過IPv4/IPv6雙棧支持的情況下,優(yōu)先采用

連接訪問。t)

客戶端應保留最少的客戶信息,并限制數(shù)據(jù)存儲量和保留時間。u)

的業(yè)務數(shù)據(jù),保證客戶信息的安全性。

應采取渠道監(jiān)控等措施對仿冒客戶端程序進行監(jiān)測。5.1.2

a)應對客戶端運行環(huán)境的安全狀況進行檢測并向后臺系統(tǒng)反饋,并將此作為風控策略的依據(jù)。b)應采取有效措施提升客戶端環(huán)境安全級別,針對不同的安全等級采取相應的風險控制措施。c)應在門戶站點等渠道發(fā)布客戶端環(huán)境安全的提示。d)當發(fā)現(xiàn)客戶端環(huán)境存在重大安全缺陷或安全威脅時,應采取必要措施對用戶進行警示或拒絕交易。5.1.3

本標準所涉及的智能密碼鑰匙包含目前網(wǎng)上銀行系統(tǒng)普遍應用的

USB

Key、藍牙Key。基本要求:a)應使用經(jīng)國家或行業(yè)主管部門認可的第三方專業(yè)測評機構檢測通過的智能密碼鑰匙。b)

應在安全環(huán)境下完成智能密碼鑰匙的個人化過程。c)

操作在智能密碼鑰匙內(nèi)進行。d)

智能密碼鑰匙的主文件(Master

File)

應受到

安全機制保護,防止非授權的刪除和重建。e)

密鑰文件在啟用期應封閉。f)

應保證私鑰在生成、存儲和使用等階段的安全:?

應保證私鑰的唯一性。?

禁止以任何形式從智能密碼鑰匙讀取私鑰或寫入簽名私鑰。?

私鑰文件應與普通文件類型不同,應與密鑰文件類型相同或類似。?

在每次執(zhí)行簽名等敏感操作前,均應首先進行認證。?

音、指示燈、屏幕顯示等形式。?

智能密碼鑰匙內(nèi)部產(chǎn)生的私鑰,不再需要時應及時銷毀。

簽名交易完成后,狀態(tài)機應立即復位。h)

應保證

碼和密鑰的安全:?

碼應具有復雜度要求:密碼應支持

6-16

位字母、數(shù)字、包括空格在內(nèi)的特殊字符。?

采用安全的方式存儲和訪問

碼、密鑰等支付敏感信息。?

碼和密鑰(除公鑰外)不能以任何形式輸出。?

經(jīng)客戶端輸入進行驗證的

保證在傳輸過程中能夠防范重放攻擊。?

碼連續(xù)驗證失敗次數(shù)達到上限(不超過

6

次)時,智能密碼鑰匙應主動鎖定。?

鑰,且智能密碼鑰匙中的對稱算法密鑰應使用根密鑰進行分散。i)

發(fā)生器,能產(chǎn)生真隨機數(shù),并符合國際

標準。j)

智能密碼鑰匙中不含隱藏的非法功能和后門指令。

智能密碼鑰匙加密芯片應具備抵抗旁路攻擊的能力,包括但不限于:抗

攻擊能力???/p>

SEMA/DEMA

攻擊能力。l)

外部環(huán)境的變化包含但不限于:?

高低溫。?

高低電壓。?

強光干擾。?

電磁干擾。?

紫外線干擾。?

靜電干擾。?

電壓毛刺干擾。

n)

主動確認功能的智能密碼鑰匙或通過可靠的第二通信渠道要求客戶確認交易信息等。o)

自動關閉,應重新連接才能繼續(xù)使用,以降低遠程挾持的風險。p)

列要求:?

據(jù)進行輸入、確認和保護,應采取有效措施防止確認環(huán)節(jié)被繞過。?

據(jù),保證屏幕顯示或語音提示的內(nèi)容與智能密碼鑰匙簽名的關鍵數(shù)據(jù)一致。?

應采取有效措施防止簽名數(shù)據(jù)在客戶最終確認前被替換。?

清除數(shù)據(jù),并復位狀態(tài)。5.1.4

a)

碼。更改手機號碼時,應對客戶的身份進行有效驗證。b)

交易的關鍵信息應與短信驗證碼一起發(fā)送給客戶,并提示客戶確認。c)

短信驗證碼應隨機產(chǎn)生,長度不應少于

6

位。d)

短信驗證碼應具有時效性,最長不超過

5

分鐘,超過有效時間應立即作廢。e)

f)

短信驗證碼的關鍵信息不應由客戶定制,例如:金額、卡號。

的機密性和完整性。5.1.5

a)

更新至安全穩(wěn)定版本,取消對存在重大安全隱患版本協(xié)議的支持。b)

止業(yè)務數(shù)據(jù)被竊取或者篡改。c)

5.1.6

a)

b)

客戶端程序應對服務器端證書的合法性進行驗證。c)

整個通訊期間,經(jīng)過認證的通訊線路應一直保持安全連接狀態(tài)。d)

銀行端

服務器應使用權威機構頒發(fā)的數(shù)字證書以標識其真實性。e)

應確保客戶獲取的

服務器的根證書真實有效。f)客戶端程序和本地其他實體(指除支付軟件自身外的其他軟件及硬件)

間的數(shù)據(jù)通信應采用安全的方式,確保通信數(shù)據(jù)不被監(jiān)聽和篡改。5.1.7

a)

支付敏感信息加密,支付敏感信息不應以明文形式出現(xiàn)。b)

客戶端和服務端之間的通訊如經(jīng)過第三方服務器且通信數(shù)據(jù)中包含支付敏感信息時,應建立服務端和客戶端之間的安全通道避免信息被第三方獲取或修改。5.1.8

a)

在傳輸和存儲過程中不允許明文密碼出現(xiàn)。?

的口令密碼經(jīng)使用后應立即更改并再次密封存放。?

警。?

應防范口令暴力破解攻擊,記錄攻擊源地址,并報警。?

不應明文顯示密碼,應使用同一特殊字符(例如,*)

代替。?

應引導用戶設置不易猜解的密碼,應采取技術手段對脆弱密碼進行檢測。?

識別,及時采取附加驗證、拒絕請求等手段。?

據(jù)中增加服務器生成的隨機信息成分。?

鍵盤方式輸入密碼時,應采取自定義鍵盤等措施防范密碼被竊取。?

應保證密碼的加密密鑰的安全。?

登錄后的地址訪問登錄后的頁面。?

式獲取支付敏感信息。?

退、直接輸入訪問地址等方式重新進入登錄后的網(wǎng)上銀行頁面。?

退出登錄時應提示客戶取下(或斷開)專用安全設備,例如,智能密碼鑰匙。?

修改客戶敏感參數(shù)(例如,密碼、轉賬限額等)時,應再次認證客戶身份。?

等。b)

訪問控制:?

的運維管理權限,數(shù)據(jù)庫管理員只具備數(shù)據(jù)庫的運維管理權限。?

應根據(jù)業(yè)務必需和最小權限原則,對主機系統(tǒng)的訪問控制規(guī)則進行精細化配置,攔截和報警。?

應對統(tǒng)一身份認證系統(tǒng)、運維終端管理系統(tǒng),域控、補丁升級、防病毒、郵件、訪問請求進行攔截和報警。?

根據(jù)錄入、復核、授權職責分離的原則設置。?

順序進行合理控制。c)

安全審計:?

可用性。?

為。d)

入侵防范:?

經(jīng)過嚴格測試。?

安全狀況進行跟蹤。?

侵檢測、進程白名單、父子進程關聯(lián)檢測、攻擊腳本檢測等。e)

圖形驗證碼:?

應隨機產(chǎn)生。?

樣式、交互式認證等有效方式,防止驗證碼被自動識別。?

應具有使用時間限制并僅能使用一次。?

圖形驗證碼應由服務器生成,客戶端源文件中不應包含驗證碼文本。f)

數(shù)據(jù)保護:(?

2016〕170(號)等相關要求,按照

JR/T

0149—2016

要求,對銀行卡卡號、卡片驗證碼、支付賬戶泄露和欺詐交易風險。?

息安全管理。5.1.9

a)

客戶端應用軟件應使用密碼算法對資金有關交易或重要業(yè)務操作進行保護。b)

碼算法提出的要求。c)

密鑰在傳輸過程中應使用密碼算法對密鑰進行保護。d)

隨機生成的密鑰應具有一定的隨機性與不可預測性。e)

密鑰應加密存儲,并確保密鑰儲存位置和形式的安全。 應對客戶端運行環(huán)境進行安全評測,并根據(jù)安全評測情況對客戶進行風險提示:a)

略的依據(jù)。b)

控制措施。c)

應在門戶站點等渠道發(fā)布客戶端環(huán)境安全的提示。d)

警示或拒絕交易。e)

當網(wǎng)上銀行客戶端軟件進入后臺時,對客戶進行風險提示。全評估等過程中發(fā)現(xiàn)的缺陷和漏洞應及時予以解決:a)

的漏洞屬于高危風險,高危風險的缺陷解決率=100%。b)

事件的漏洞屬于中危風險,中危風險的缺陷解決率>=90%。下安全控制措施,或其他經(jīng)攻擊測試無法獲取明文的安全防護措施:a)

采取替換輸入框原文。b)

逐字符加密、字符加密。c)

防范鍵盤竊聽。d)

采用自定義軟鍵盤。e)

如*或?)代替。f)

客戶端應用軟件不應明文顯示銀行卡密碼和網(wǎng)絡支付交易密碼。?

期外,用戶鑒別信息(如:卡片驗證碼、登錄密碼、支付密碼等)不應明文展示。?

整展示,應履行客戶端身份驗證,并做好此類信息管理,防范此類信息泄露風險。?

付款或者其他方在自己業(yè)務應用范圍內(nèi)的聯(lián)系人。

和自動退出等措施。h)

到一定的強度,避免采用簡單交易密碼或與客戶個人信息相似度過高的交易密碼。i)

首次登錄后修改初始密碼。j)

在修改密碼前,應對用戶身份進行重新驗證。

修改密碼時應對原密碼輸入錯誤次數(shù)進行限制。l)

修改密碼時新密碼不應與原密碼相同。

在密碼重置時,應使用短信驗證碼、用戶注冊信息校核等方式,對用戶身份進行校驗。n)

在進行密碼重置時,應采用兩種或兩種以上要素進行身份認證,如:數(shù)字證書、生物特征信息、短信驗證碼等。5.2

5.2.1

通過網(wǎng)上銀行客戶端收集客戶個人金融信息時,具體技術要求如下:a)

客戶端應用軟件應保證內(nèi)存中不應存在完整的銀行卡密碼明文。b)

客戶端應用軟件的臨時文件中不應出現(xiàn)支付敏感信息,臨時文件包括但不限于Cookies、本地臨時文件等。c)

信息泄露。d)

文。e)

應采取技術手段防止內(nèi)存中加密的敏感數(shù)據(jù)被還原為明文。f)

錄口令等。

改機制保證數(shù)據(jù)不被移動終端的其他程序篡改。h)

口輸入的數(shù)據(jù)格式或長度等信息符合系統(tǒng)設定要求。5.2.2

網(wǎng)上銀行客戶端應對可獲取客戶個人金融信息的操作應進行訪問控制:a)

應采取措施保護客戶端應用軟件數(shù)據(jù)僅能被授權用戶或授權應用組件訪問。b)

客戶端應用軟件在授權范圍內(nèi),不應訪問非業(yè)務必需的文件和數(shù)據(jù)。5.2.3

網(wǎng)上銀行客戶端與服務端進行數(shù)據(jù)傳輸時,具體技術要求如下:a)

新至安全穩(wěn)定版本。b)

應確保采用的安全協(xié)議不包含已知的公開漏洞。c)

現(xiàn)服務器與客戶端應用軟件之間的安全認證。d)

客戶端軟件相應等級的加密接口,則應評估敏感數(shù)據(jù)調(diào)用的風險,并設計補救措施。e)

密等措施確保其保密性。f)

本地其他應用軟件間傳輸時,應采取措施(如:數(shù)字簽名、MAC

等)確保其完整性,評估關鍵數(shù)據(jù)傳輸?shù)娘L險,并設計補救措施。

號碼等,在通過公共網(wǎng)絡傳輸時,應采取措施(如:數(shù)字簽名、MAC

等)確保其完整性。h)

有條件的情況下應采用數(shù)字證書技術。i)

5.2.4

網(wǎng)上銀行客戶端存儲個人金融信息時,具體技術要求如下:a)

b)

信息,并限制數(shù)據(jù)存儲量。c)

客戶端應用軟件應確保無法通過逆向工程等手段直接從本地文件系統(tǒng)中恢復完整的密鑰明文。5.2.5

應用軟件的后臺管理與業(yè)務支撐系統(tǒng),對個人金融信息展示具體技術要求如下:a)

除銀行卡有效期外,C3

類別信息不應明文展示。b)

應采取技術措施防范個人金融信息在展示過程中泄露或被未經(jīng)授權的拷貝。c)

防范未經(jīng)授權的拷貝。d)

后臺系統(tǒng)不應具備開放式查詢能力,應嚴格限制批量查詢。e)

詢操作進行細粒度的授權與行為審計。f)

段的屏蔽處理,不應用散列代替字段被截詞的部分。5.2.6

個人金融信息在開發(fā)測試過程中的具體技術要求如下:a)

應對開發(fā)測試環(huán)境與生產(chǎn)環(huán)境進行有效隔離。b)

等測試確需信息除外。5.2.7

個人金融信息在刪除過程中的具體技術要求如下:a)

持不可被檢索和訪問。b)

個人金融信息主體要求刪除個人金融信息時,金融業(yè)機構應依據(jù)國家法律法規(guī)、行業(yè)主管部門有關規(guī)定以及與個人金融信息主體的約定予以響應。5.2.8

個人金融信息在銷毀過程中的具體技術要求如下:a)

客戶端應用軟件應在敏感數(shù)據(jù)使用完畢后,對其立即進行清除。b)

客戶端應用軟件進程被結束時,應清除非業(yè)務功能運行所必需留存的業(yè)務數(shù)據(jù),保證客戶信息的安全性。c)

客戶端應用軟件卸載完成后,文件系統(tǒng)中不應殘留任何個人金融信息。d)

客戶端應用軟件應確保無法通過技術手段恢復已清除的敏感數(shù)據(jù)。e)

錄口令等支付敏感信息的機制。f)

客戶端應用軟件應對后臺任務列表中的預覽界面采取模糊或其他防護措施。

感數(shù)據(jù)。h)

狀態(tài)失效。

6.1

網(wǎng)上銀行客戶端軟件兼容

MacOS、

各主流版本。6.2

網(wǎng)上銀行客戶端軟件兼容

網(wǎng)絡環(huán)境。6.3

網(wǎng)上銀行客戶端應用服務應滿足以下要求:a)

網(wǎng)上銀行客戶端軟件啟動時間<=3

秒。b)

網(wǎng)上銀行客戶端軟件的后臺服務器響應時間<=1

秒。c)

網(wǎng)上銀行客戶端軟件的后臺服務器支持并發(fā)>=1000。d)

網(wǎng)上銀行客戶端軟件

CPU

占有率<=1%。e)

網(wǎng)上銀行客戶端軟件內(nèi)存占有率<=5%。6.4

態(tài)安裝文件或補丁文件前應校驗文件的完整性。6.5

a)

網(wǎng)上銀行客戶端軟件在安裝時與其它正在運行的網(wǎng)上銀行客戶端軟件之間允許共存。b)

支持與其它獨立移動客戶端軟件(移動客戶端殺毒軟件等)共存。

7.1

基本要求:a)

應遵守相關法律法規(guī),嚴格落實《中國人民銀行關于進一步加強銀行卡風險管項的通知》(銀發(fā)〔2016〕261

號)、《中國人民銀行關于進一步加強支付結算管理防范電信網(wǎng)絡新型違法犯罪有關事項的通知》(銀發(fā)〔2019〕85

號)

等相關規(guī)定,嚴格落實行。b)

通過網(wǎng)上銀行渠道開立個人Ⅱ、Ⅲ類銀行結算賬戶時,應嚴格落實《中國人民銀行關于改進個人銀行賬戶服務加強賬戶管理的通知》(銀發(fā)〔2015〕392

號)、《中國人民銀行關于落實個人銀行賬戶分類管理制度的通知》(銀發(fā)〔2016〕302

號)、《中國人民銀行關于改進個人銀行賬戶分類管理有關事項的通知》(2018〕16

號)等文件相關要求。c)

個人網(wǎng)銀資金類交易的開通應由客戶本人到銀行柜臺申請。申請時,工作人員指定交易電話的。d)

網(wǎng)上銀行資金類業(yè)務關閉后,重新申請開通該功能,應要求客戶本人持有效身e)

企業(yè)網(wǎng)銀開通應由本企業(yè)人員到柜臺申請,應審查其申請材料的真實性、完整性和合規(guī)性。f)

企業(yè)網(wǎng)銀客戶加掛賬戶可通過柜臺或通過使用專用安全機制進行身份認證的雙的密碼應到柜臺辦理。

通過手機終端訪問網(wǎng)上銀行的資金類交易開通應有效驗證客戶身份,客戶應通驗證發(fā)向可靠的預留手機號碼的短信驗證碼等方式,核實客戶身份和交易開通意愿。h)

網(wǎng)上銀行初始登錄密碼以短信方式發(fā)送給客戶,客戶首次登錄時強制修改初始密碼。i)

短信驗證碼等方式,請求客戶本人對密碼重置操作進行確認。j)

下載客戶數(shù)字證書時,應對客戶身份進行認證。通過提交授權碼和參考碼等方載證書,應重新辦理。l)

到柜臺辦理。

應采取將安全設備序列號與客戶信息進行綁定等措施,如涉及數(shù)字證書應在客丟失,應持有效證件到柜臺重新辦理,將原有安全設備和客戶綁定關系解除。n)需客戶本人持有效身份證件到柜臺或通過銀行客服電話等辦理,銀行應核實客戶信息、網(wǎng)銀賬戶信息并對預留手機號碼進行驗證。7.2

7.2.1

基本要求:a)

b)

應采取交易驗證強度與交易額度相匹配的技術措施,提高交易的安全性。高風戶賬戶之間轉賬并且能有效識別轉入、轉出方為同一客戶賬戶的。c)

采用數(shù)字證書、電子簽名作為支付交易驗證要素的,數(shù)字證書及生成電子簽名的過程應符合《中華人民共和國電子簽名法》、JR/T

—2015

等有關規(guī)定,確保數(shù)字證書的唯一性、完整性及交易的抗抵賴性。d)

采用一次性密碼作為支付交易驗證要素的,應將一次性密碼有效期嚴格限制在最短的必要時間內(nèi)。e)

使用企業(yè)網(wǎng)銀進行資金類交易時,應至少使用硬件承載的數(shù)字證書等方式進行身份認證。f)

使用不相同的登錄密碼及交易密碼,避免設置易猜解的簡單密碼(例如,連續(xù)或相同字

常見單詞短語等),與常用軟件()(交平臺、論壇)、與客戶個人信息相似度過高的用戶名和密碼組合。

客戶登錄網(wǎng)上銀行或登錄后執(zhí)行資金類交易時,若身份認證連續(xù)失敗超過一定次數(shù)(不超過

6

次),應在短時間內(nèi)鎖定該客戶網(wǎng)上銀行登錄權限或交易賬戶使用權限,析認定的高風險行為,應通過短信或電話等可靠的方式通知客戶。h)

銀行用于發(fā)送網(wǎng)上銀行交易提示短信、動態(tài)驗證碼等信息的客戶預留手機號碼碼變更操作進行確認。7.2.2

基本要求:a)

應充分考慮、深入分析交易全流程的安全隱患,通過交易確認、交易提醒、限額設定等控制機制,有效防范交易風險。b)

應為客戶提供銀行卡交易安全鎖服務,并落實《中國人民銀行辦公廳關于強化銀行卡磁條交易安全管理的通知》(銀辦發(fā)〔2017〕120

號)等文件的相關要求。c)

資金類交易中,應具有防范客戶端數(shù)據(jù)被篡改的機制,應由客戶確認資金類交易關鍵數(shù)據(jù)(至少包含轉入賬號和交易金額),并采取有效確認方式以保證交易信息不被篡改。d)

資金類交易中,如客戶端對交易數(shù)據(jù)簽名,簽名數(shù)據(jù)除流水號、交易金額、轉行客戶端提交的交易數(shù)據(jù),服務器應驗證簽名的有效性并安全存儲簽名。e)

應采取有效措施鑒別客戶身份,保證支付敏感信息和交易數(shù)據(jù)的機密性、完整性,并設置與安全防護能力相適應的交易限額以控制交易風險。f)

CPU

、

地址、MAC、硬盤序列號等。

在客戶確認交易信息后,再次提交交易信息(例如,收款方、交易金額)

時,應非法篡改或替換。h)

驗證提交的賬號和卡號間的隸屬關系以及賬號、卡號與登錄用戶之間的關系。i)

金狀況。j)

控制規(guī)則的情況,應使用其他身份認證方式進一步確認客戶身份。

對于資金類等高風險業(yè)務,應在確??蛻袈?lián)系方式有效的前提下,充分提示客l)

應對交易過程進行風險識別與干預,防范潛在的非法交易、欺詐交易。

對于大數(shù)據(jù)分析認定的高風險交易,應進行附加交易驗證,進一步校驗交易發(fā)起者的真實身份。n)

應采取適當?shù)陌踩胧┐_??蛻魧λ鲋匾畔⒓皹I(yè)務變更類交易的抗抵賴,包括但不限于采用數(shù)字證書、電子簽名等技術手段。o)

應根據(jù)業(yè)務類別、開通渠道及身份驗證方式的不同設置不同的交易限額,同時技術規(guī)范(試行)》等文件要求,根據(jù)不同的風險防范能力設置相應的交易限額。7.2.3

基本要求:a)

建立完善的網(wǎng)上銀行異常交易監(jiān)控體系,識別并及時處理異常交易,交易監(jiān)測范圍至少包括客戶簽約、登錄、查詢、資金類交易以及與交易相關的行為特征、

客戶終端信息,應保證監(jiān)控信息的安全性。b)

應制定網(wǎng)上銀行異常交易監(jiān)測和處理的流程和制度。c)

應建立基于高風險交易特點和用戶行為特征等的風險評估模型,并根據(jù)風險等級實施差異化風險防控。d)

產(chǎn)生報警信息,實現(xiàn)欺詐行為的偵測、識別、預警和記錄,提高欺詐交易攔截成功率,切實提升交易安全防護能力。e)

應建立風險交易監(jiān)控系統(tǒng),對具備頻次異常、賬戶非法、批量交易、用戶習慣程度較高的交易,應采取精準識別、實時攔截等措施。f)

攻擊源頭、進行影響分析并及時采取攔截措施,防止集中性風險事件發(fā)生。

應對存在異常交易的終端和商戶,采取調(diào)查核實、風險提示、延遲結算、拒絕服務等風險防控措施。h)

應根據(jù)審慎性原則,對于交易要素不完整、超過額度的轉賬支付和關注類賬戶的資金流動等交易進行人工審核。i)

附加驗證等措施保證客戶賬戶的資金安全。j)

應建立異常交易識別規(guī)則和風險處置機制,對監(jiān)控到的風險交易進行及時分析、處置并妥善留存違規(guī)行為線索和證據(jù)。

風險交易監(jiān)控系統(tǒng)應能夠不斷更新反欺詐規(guī)則,建立和完善風險信息庫,及時從主管部門、公安機關、銀行卡清算組織等獲取黑名單等風險信息。

8.1

a)

工作期間,不得做與工作無關的事情,如翻看手機、串崗聊天,不得大聲喧嘩影響他人工作。b)

通話過程中,無論是否靜音、保持或是否已將客戶轉至

IVR,均不得進食、聊天、抱怨或出現(xiàn)其它不當行為。c)

工作期間應密切關注現(xiàn)場話務情況,在出現(xiàn)客戶等待的情況下,保持良好的在線狀態(tài),保證電話快速接入。8.2

a)

員工每日在下班離崗前,需將當日跟進的問題交接給換崗人員進行跟進處理。b)

周末、節(jié)假日及夜班值班負責人承擔現(xiàn)場管理職責,做好服務安排及處理,如遇特殊、緊急或異常情況,第一時間電話聯(lián)系請示相關管理人員,必要時可越級請示。8.3

a)禮貌用語客服專員在與客戶交流的過程中,始終使用規(guī)范禮貌用語。?

稱呼禮貌用語除了使用先生/?

懇請禮貌用語在需要客戶配合時,需使用“請”、“麻煩”等懇請禮貌用語。?

其他禮貌用語b)

c)

服務禁語象的服務禁語。

基本要求:a)全控制措施,在網(wǎng)上銀行新產(chǎn)品(業(yè)務)推出、相關業(yè)務(操作)流程變更、安全控制措施變化時,及時告知客戶。b)

應通過各種宣傳渠道向大眾提供正確的網(wǎng)上銀行官方網(wǎng)址和呼叫中心號碼,提示客戶牢記銀行官方網(wǎng)站地址和呼叫中心號碼。c)

應向客戶印發(fā)通俗、易懂的網(wǎng)上銀行信息安全宣傳手冊,在網(wǎng)上銀行官方網(wǎng)站范各類詐騙。d)

應按照相關法律法規(guī)要求

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論