电子银行业务风险管理培训课件

1、电子银行业务风险管理电子银行部儈）中国农业银行AGRICULTURAL BANK OF CHINA主要内容1©中国农业银行AGRICULTLIRAL BANK OF CHINAL亠一、电子银行业务风险管翌概述3©中国农业银行AGRICULTLIRAL BANK OF CHINAL亠一、电子银行业务风险管翌概述业务发展历程#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述各级机构在开办电子银行业务过程中须对电子银行业务风险进行有效识别、评佔、分析，并采取有效措施进行防范、控制和处理。识别#©中国农业银行AGR

2、ICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述处理分析#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述控制防范LJ5©中国农业银行AGRICULTLIRAL BANK OF C

3、HINA一、电子银行业务风险管理概述风险种类#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述战略 风险声誉风险操作风险法律风险#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述电子银行风险管理涉及的对象风险管理所 涉及对象7©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述#©中国农业银行AGRICULTL

4、IRAL BANK OF CHINA一、电子银行业务风险管理概述/第三方<丿农业银行<丿客户<J#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述个人客户企业客户网上特约商户r服务提供商业务合作伙伴#©中国农业银行AGRICULTLIRAL BANK OF CHINA一、电子银行业务风险管理概述hi风险管理基本规定(1) 各级机构须建立健全电子银行风险管理体系和内部控制体系，做到事前严 密防范、事中有效

5、控制、事后及时处理。(2) 电子银行严格执行“双因素”安全认证，判断客户身份合法性和确认交易 有效性的标识包括数字证书和密码。(3) 各级机构在开展电子银行业务过程中，应遵循外部监管机构的规定，定期 组织电子银行业务安全评估工作。(4) 各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查， 有效控制和防范电子银行业务风险。(5) 各级机构须建立健全电子银行业务突发事件应急处理机制，严格执行应急 预案，保证电子银行业务正常开展。如遇突发重大事件，应严格按照规定及 时上报。电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统，统一 监测和处理。9©中国农业银行AGRIC

6、ULTLIRAL BANK OF CHINA主要内容电子银行业务操作风险介绍电子银行业务风险防控体系11©中国农业银行AGRICULTLIRAL BANK OF CHINAIte-二、电子银行业务操作风险介绍I： #©中国农业银行AGRICULTLIRAL BANK OF CHINAIte-二、电子银行业务操作风险介绍#©中国农业银行AGRICULTLIRAL BANK OF CHINAIte-二、电子银行业务操作风险介绍(-)网点审核客户身份未尽职#©中国农业银行AGRICULTLIRAL BANK OF CHINAIte-二、电子银行业务操作风险介绍

7、#©中国农业银行AGRICULTLIRAL BANK OF CHINAIte-二、电子银行业务操作风险介绍IF客户本人办理 业务未认真审核客户 身份证件的真实 有效性、未联网核杳客户身份13©中国农业银行AGRICULTLIRAL BANK OF CHINA二、电子银行业务操作风险介绍#©中国农业银行AGRICULTLIRAL BANK OF CHINA二、电子银行业务操作风险介绍#©中国农业银行AGRICULTLIRAL BANK OF CHINA二、电子银行业务操作风险介绍(-)1.网点审核个人客户注册资料未尽职#©中国农业银行AGRICU

8、LTLIRAL BANK OF CHINA二、电子银行业务操作风险介绍#©中国农业银行AGRICULTLIRAL BANK OF CHINA二、电子银行业务操作风险介绍客户申请表格、协议填写是否完整准确客户有效身份证件及复印件、注册账户凭证原件是否齐全，证件原件与复印件是否一致刷卡或刷存折，系统读取 账户信息弄*亥对相关信息 的一致性，校验通过后， 客户通过密码键盘输入账 户支付密码，系统校验账 户支付密码及磁道信息#©中国农业银行AGRICULTLIRAL BANK OF CHINAA: -二、电子银行业务操作风险介绍(-)2.网点审核企业客户注册资料未尽职©中

9、国农业银行AGRICULTLIRAL BANK OF CHINAA: -二、电子银行业务操作风险介绍©中国农业银行AGRICULTLIRAL BANK OF CHINAA: -二、电子银行业务操作风险介绍申请表要素填写不全或填写不【E确、不完整，缺少企业签章签字客户提供资料的貞实性完整性审查不严格：客户基本信息与营业执照、事业单位法人证书或组织机构代码证等内容不一致或信息虚假注册账户账号、户名、账户性质等内容与业务系统以及开户行印鉴卡内容不相符©中国农业银行AGRICULTLIRAL BANK OF CHINAA: -二、电子银行业务操作风险介绍©中国农业银行AG

10、RICULTLIRAL BANK OF CHINAA: -二、电子银行业务操作风险介绍法定代表人、经办人及企业网上银行管理员、操作员的有效身份证件及复印件与本人不符或虚假无法人授权委托书或委托书虚假©中国农业银行AGRICULTLIRAL BANK OF CHINAA: -二、电子银行业务操作风险介绍©中国农业银行AGRICULTLIRAL BANK OF CHINAA: -二、电子银行业务操作风险介绍Co控制措施：经办员与复核员双人仔细核对 客户申请资料的真实性、有效性和完整性。©中国农业银行AGRICULTLIRAL BANK OF CHINA二、电子银行业务

11、操作风险介绍（三）银行人员擅自留存客户注册资料a1一表现为：银行人员利用工作便利,对客户资料进行 擅自复印、留存或挪做它用进行非法交易。控制措施:加强人员监督,复核客户资料,严禁擅 自复E卩、留存、盗用客户资料。11中国农业银行AGRICULTLIRAL BANK OF CHINA（四）网点人员蓄意为客户提供非真实的动态口令卡表现为：银行人员为客户办理绑定动态口令卡交易 后,未将已经绑定的口令卡交付客户,为盗用客户资 金提供便利。Q控制措施:严格按照操作规程办理业务;加强柜员的 自律监管;动态口令卡严格按照重要空白凭证管理。丿kJ（五）网点人员泄露客户两码信息表现为：两码信封未当面交给客户；将

12、已经开启的两码信封交给客户;未使用两码信封打印两码信息。控制措施:严格按照操作规程办理业务；提示客户保 存好两码信封，证书下载前一旦丢失应立即到柜面申 请补办证书。13©中国农业银行AGRICULTLIRAL BANK OF CHINA电子银行业务操作风险介绍（六）网点人员违规登记电话银行收款方账户 表现为：在客户不知情的情况下,柜员利用工作便 利擅自将他人的账户登记到客户的收款方账户里面。控制措施:严格按照业务规定办理电话银行收款方账 户注册业务。#AGRICULTLIRAL BANK二、电子银行业务操作风险介绍（七）网银落地业务相关风险风险表现:未按要求指定至少一人及时规范的处理

13、网银落地业 务；手工填写或者涂改落地业务凭证;伪造落地业务凭证;柜员重复处理落地业务、或处理落地业务有误。15中国农业银行AGRICULTLIRAL BANK OF CHINA电子银行业务操作风险介绍中国农业银行AGRICULTLIRAL BANK OF CHINA中国农业银行AGRICULTLIRAL BANK OF CHINA网银落地业务相关风险控制措施:1、落地业务处理网点必须至少指定一名柜员严格按落 地业务处理时限要求及时、规范地进行落地业务处理；2落地业务凭证必须由电脑打印，不得手工填制或涂 改；3复核人员必须对落地业务凭证中的会计要素进行认 真核对；4、复核员复核落地业务时发现凭证

14、上有“补打”字样 的借方凭证，应核对有无同样业务信息的借方凭证，如果 发现重复扣账或错误扣账的，应对错账进行抹账处理。中国农业银行AGRICULTLIRAL BANK OF CHINA电子银行业务操作风险介绍（八）网银虚假交易表现为：两个或者多个账户之间的多笔大额资金循 环转账交易，虚增网银交易笔数和交易金额,加大 我行的法律风险和经营风险。控制措施:落实各级行领导的监督责任;加强日常监 控,完善考核机制;加强各级行电子银行部的自律监 管,整顿虚假交易。17©中国农业银行AGRICULTLIRAL BANK OF CHINA电子银行业务操作风险介绍（九）证书管理企业网银证书激活若由待

15、激活的网上银4亍管理员/ 操作员本人到注册行办理激活 证书，注册行应联网身份证件核 查，并复印身份证件留存。若非待激活的网上军艮行管理员/ 操作员本人到注册行办理激活 证书，两码确认单要素填写 应齐全，加盖单位预留印鉴， 法人代表（或授权人）签名及 需激活的管理员和操作员本人 签名。（qg严禁银行工作人员私自下 载及操作客户的网上银行 证书。企业客户明确提出 需要银行人员协助的，有关人员可给予客户必要的指导，但不得向客户询问证书密码等保密信息。中国农业银行AGRICULTLIRAL BANK OF CHINA电子银行业务操作风险介绍（十）1、银行审核商户身份注册资料未尽职风险表现:受理行未对商

16、户进行实地调查导致不符合准入条件 的商户注册，受理行未验证商户经办人及商户操作 员身份的真实性、有效性；:受理行、注册行未对商户提交资料的完整性进行审 核；:商户申请资料填写要素、签章不全或涂改；:商户提供虚假申请资料。19中国农业银行AGRICULTLIRAL BANK OF CHINA-、电子银行业务操作风险介绍银行审核商户身份、注册资料未尽职,控制措施:1受理行对商户进行实地调查,全面了解商户情 ;兄；2痛过联网核查系统对经办人以及商户操作员的 有效身份证件进行查询核实,并打印的核查信息 与身份证复印件一起装订留存；3、受理行、注册行应严格按照规定对商户提交 资料的完整性、真实性、合规性

17、进行审查。#中国农业银行AGRICULTLIRAL BANK OF CHINA-、电子银行业务操作风险介绍（十）2、各级行未按商户类别执行审批报备制度风险表现:发展网上平台类商户未由一级分行初审后报经总行 审批；发展网上普通类商户各级行审批通过后未向总行报 备；发展不受电子支付卡限额限定的B2C网上普通类商 户未经总行审批。各级行未按商户类别执行审批报备制度/控制措施:1各级行发展的网上平台类商户应严格实行总行审 批制;2对于网上普通类商户,各级行审批通过后,应按 抑定向总行上报备案3对于不受电子支付限额限定的B2C网上普通类 商户,受理行报一级分行初审，一级分行初审通过 后报总行审批。V丿2

18、1中国农业银行AGRICULTLIRAL BANK OF CHINA（十）3、银行未定期核查商户风险表现:商户信誉状况恶化或经国家有关部门认定已无经营 资格；商户销售国家禁止流通、限制流通商品或提供非法 服务；商户与客户串通诈骗银行资金；商户对客户存在欺诈行为。23中国农业银行AGRICULTLIRAL BANK OF CHINA二、电子银行业务操作风险介绍银行未定期核查商户控制措施:1、至少每半年调查商户的信誉状况,如发现商户 在合作期间信誉状况恶化或存在违反协议的情况, 应及时要求商户纠正,超过一个月仍未纠正的,应 终止合作关孕戈 监督、楼竇商户的运作情况,发现异常及时处 理,对不良商户要

19、报总行备案,对涉及经营非法交 易活动的商户要立即关闭其电子银行业务。#©中国农业银行AGRICULTLIRAL BANK OF CHINA25©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA呑卡（十一 ）ATM操作风险管理加钞/清机#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA口本行卡和国际卡，自吞卡日起保存20个工作 日；他行卡由于发卡机构吞卡指令吞没的卡 片，

20、自吞卡次日起保存3个工作日；吞卡逾 期持卡人未领取要剪角作废。客户领取吞卡时，须严格执行身份审核严格执行自助设备钥匙和密码管理，每 半年进行一次密码重置。钞箱视同金库管理。离行式自助设备装 钞视同营业场所接送款。#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA故障长短款#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA每日必须核对自助设备账务报表，核查 清单，核对账款。发现错

21、账、冲账或者其他异常情况需进 行登记，查明错款原因后进行相应处理, 并上报相关部门。自助设备出现故障时，管理员应先做自 检，如无法排除故障，应及时通知运行 监控中心或外包公司进行维护。防范人为破坏柜员机或在柜员机上加装 非法插件或其他设备定期巡查。#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA密钥（十二）转账电话操作风险管理

22、客户准入#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA严格密钥卡的制作、发放、使用和保管 制度，坚持卡和密码分开保管，对密钥 卡（加密部件内置的转账电话）的领取、 保管、发放和销毁情况要登记转账电 话机具出入库登记簿。做好签约客户准入管理，杜绝虚假申请, 从源头控制风险；做好已签约客户的操 作培训与风险指导，有效降低操作性风 险；加强银行内部管理和规范操作，控 防内部风险。#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AG

23、RICULTLIRAL BANK OF CHINA巡检定期巡检或不定期巡检，并做好巡检登记，定期巡检每年不得少于两次。 （一）专用机具是否运行正常，是否出现故障或损坏等问题。（二j专用机具是否连接可疑设备。（三）客户使用情况是否正常，是否出现争议交易。（四）客户经营情况是否正常，是否有停业或转让倾向。（五j是否存在其他异常情况。27©中国农业银行AGRICULTLIRAL BANK OF CHINA主要内容电子牟艮行业务风险管理概述电子银行业务风险案例分析29©中国农业银行AGRICULTLIRAL BANK OF CHINAnr'ff：三、电子银行业务风险管理案例

24、分析#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA:随着互联网的高速发展，网络安全形势更加严峻，各种木 马病毒等恶意程序以爆发式的形态增长，呈现出在整个互 联网领域泛滥的趋势。从总行通报提示看，电子银行风险事件涉及个人网上银行 、企业网上银行、电子商务、自助银行（ATM）、转账电 话等不同业务种类。三.电子银行业务风险管理案例分析风险案件发生主要有三个原因:业务人员风险防范意识还比较欠缺，表现为有章不循，违 规操作，有的基层管理人员和操作人员对已经存在的风险 隐患认识不明确、不到位

25、客户风险意识淡薄,将自身证书和账号等信息随便告诉他人,造成敏感信息泄漏，致使不法分子诈骗成功:黑客对网银的攻击手段、技术有加快更新的趋势，已经从 攻击密码转向攻击数字证书，数字证书可能因电脑染上木马病毒而被盗取031©中国农业银行AGRICULTLIRAL BANK OF CHINA案例一III件正在审理中。吧4八墙和:衢中国农业银行AGRICULTURAL BANK OF CHINA3 c分行一客户被骗，自己将IE证书的两码和动态口令卡的内容全部告 诉犯罪嫌疑人，被盗资金60万元。 D分行客户的电脑被植入病毒，黑客通过让客户登录虚假的口令卡升级 程序，获得了客户的IE数字证书和动态

26、口令卡密码，被盗资金2200元O 4月9日晚上23点左右，客户霍某正在网上玩QQ斗地主游戏，忽然屏 幕上弹出一个窗口，提示内容大致为“农业银行在线升级，请客户输 入动态口令卡V1H5坐标对应的口令密码”,客户按照提示输入后，电 脑提示升级成功。此后不久，其电脑D盘和E盘下载的歌曲、收藏夹里 的网址被删除，同时电脑死机，并且无法启动。4月10日上班与同事 们谈及此事，同事提醒其是否中木马病毒了，该客户才意识詈匚是书却 严重性，于是立即查询其银行卡资金并报案（被窄蔦沃簿器耳霭沁患涉夸:机不法勿孑池漏，乡宿T）中国农业银行AGRICULTURAL BANK OF CHINA=;111第一步，冒充中国

27、电信、中国移动等单位随机拨打手机或固定电话， 接通后，通过语音提示告知对方电话已欠费，若要查询详情请转入人 工服务台第二步，对方转入人工服务台后，犯罪分子诱骗其向公安机关报案， 并提供真实公安机关电话（一般为值班电话或总机）,同时暗示对方 可通过114查询台验明此号码真伪第三步，犯罪分子随即使用“任意显号”软件（将自己本来的主叫号 码修改为提供给对方的公安机关号码）给对方拨打电话，接通后，告 知其身份证件与银行卡涉嫌洗钱或其他犯罪，诱骗、恫吓对方按照由. 话指示到银行办理转账或通过电子银行转账（有些案件和豐二先注更兮 骗被害人交出网上银行证书和密码）,将资仝*原曝冷 妙2然为犯碧 :第四步，通

28、过网上或银行转账快速亠分叭唸1此聲為于譬芻彗（Q中国农业银行V何 OAGRICULTL1RAL BANK OF CHINA防范措施加强公众网上银行安全教育。应切实承担起对网上银行客户的安全教育责任，通过各种宣传渠道向公众明示正确的网上银行官方网址和呼叫中心号码 ;印制并向客户配发语言通俗，形象直观的网上银行安全宣传折页或手册。指定 专门的人员或部门及时处理客户投诉，并对客户投诉情况进行研究分析。对于客 户投诉集中的电子银行业务环节和产品，应及时向上级部门汇报，尽快制定有效 的解决措施，加以改正。做好动态口令卡的对外宣传解释工作，应明确：“IE证书+动态口令卡”客户使用动态口令密码，不使用银行卡

29、支付密码进行网上银行交易，与我行章 程、协议规定内容一致，不存在与现行规定相抵触的现象，具有法律效力。大力发展K宝客户自助银行案件特点近年在自助设备上发生的案件呈高发态势。多起案件中，犯罪分子利用伪造 的刷卡、摄录设备，窃取客户银行卡磁条信息、取款密码，制作伪卡后疯狂 盗刷，导致客户资金损失。发生在夜间。犯罪分子利用晚上，特别是凌晨我行自助银行无人值守的时机 ,贴挡监控录像镜头,伺机安装盗卡设备，实施犯罪；盗卡设备越来越具备隐蔽性，一般客户难以识别。犯罪分子使用的设备从卡 槽设计、形状、颜色、LOGO等方面都与自助设备融合程度很高，一般客户难 以识别；犯罪分子窃取到客户银行卡磁条信息.取款密码

30、，制作伪卡后，通过取现、 转账、再取现的方式迅速转移套取现金。张贴虚假告示，诱导客户转账的作案仍有发生。犯罪分子利用客户不熟悉自 助设备服务流程的机会，提供客户虚假服务热线的方式，骗取客户资金。:各行机构、网点引起高度重视，加大对所辖ATM检査的频次和力度 ,实行蹲守和巡查的方式，加强自助设备的夜间巡查，开展巡检工作时，要将自助银行的门禁系统和自助设备机身是否有非法安装物或张贴物，周边是否有非法录像设备等作为必査项目，并及时记录 检查情况，发现异常，妥善处置，并立即报告上级行。:及时清理用户遗留的交易凭条。部分客户在使用自助设备后，会遗 忘或简单处理交易凭条，巡检人员要注意及时清理这些遗忘凭条

31、， 避免犯罪分子利用凭条信息实施诈骗o:在自助设备需要进行运营维护或维修工作时，除维护商人员外，必 须确保一名行内员工及一名保安在场，行内员工需佩戴可以标识身 份的证件，防止犯罪分子利用维护操作，安装非法设备。:重点关注自助银行及设备周边可疑人群，密切注意在自助银行及设 备周边逗留时间过长、手持异常电子设备的东南亚人，一旦发现异 常行为，控制犯罪嫌疑人，并及时报告公安部门。35©中国农业银行AGRICULTLIRAL BANK OF CHINA:落实专人，负责此类紧急事件的快速响应，切实保障客户 资金安全。自助设备的管理员发现客户账户、密码信息可能泄露的情况，要立即整理卡号等信息上报

32、相关部门，及时联系客户 挂失、止付账户，冻结资金。在我行自助设备上发现他行卡被盗信息，及时与发卡行客 服联系或通过中国银联公司协助联系客户。:加强客户自助设备使用的安全提示，使用过程中出现问题 ,第一时间拨打95599联系客户服务中心。:加强与外部的沟通、协调。积极与公安部门沟通、协调,现场取证，分析作案手段、特点，并主动配合公安部门, 争取早日破案，为客户挽回资金损失。#中国农业银行AGRICULTLIRAL BANK OF CHINA；卄轲祠耳平第徉卡qw .r " ifjyx*OJ|pt; 亠MMf HP 主要内容#©中国农业银行AGRICULTLIRAL BANK OF CHINA#©中国农业银行AGRICULTLIRAL BANK OF CHINA存银务风险管理;htG ko电子银行业务操作风险介绍 G电子军艮行业务风险案例分析,I-人2电子银行业务风险防控体系电子银行业务风险防控体系_v_面临的新形势今年是我行股改上市第一年，在积极推 动电子银行业务发展的同时，防范和化 解各类风险尤为重要。叼2010年电子银行风险管理工作贯彻“预防为主”的工作 方针，积极采取各项预防措施，利用业务和技术手段对 电子银行风险事件进行有效控制，