电子银行操作风险与防范

10电子银行操作风险与防范一、内部掌握风险风险点1：操作人员岗位配备没有落实到位。治理风险隐患。防控措施：业务参数设置、机构治理、柜员治理等工作；岗，负责留言治理、公告治理、业务统计等工作；〔企业网银〕风险点2：非客户本人签约电子银行业务。〔个人和企业〕身份审核和〔或企业资能发生盗取客户资金案件。严格把好客户签约注册关防控措施：”原则，由客户本人携带核实开户人本人及所持身份证件与公民身份联网核查系统中公安部门原录入身份证照片是否全都，验证身份证件是否真实有效，以确保客户本人签约。客户预留印鉴，确保各项资料审核无误。风险点3：代客户保管USBKEY、手机银行贴膜芯片、动态令牌等。风险提示：假设员工持有客户USBKEY、手机银行贴膜芯片、动态令牌等，存在员工违规划拨客户资金的风险。按重要空白凭证的要求标准化治理防控措施：USBKEY的要求进展账实核对。USBKEY、贴膜芯片、动态令牌等发放到客户手中，制止代客户保管。风险点4：客户资料审核环节把关不严。假设柜员办理签约、变更、注销等业务时，没有认真审核客户资料的完整性和真实性，一旦发生经济纠纷和案严格依据操作规程办理防控措施：统登记的客户身份信息是否相符，银行卡状态是否正常。息与核心业务系统登记信息是否相符。金风险。风险点5：开通网上银行、手机银行〔WAP〕没有依据操作规程要求进展操作。户办理业务，甚至导致客户不满或投诉。主要表现：先出售USBKEY或动态令牌，导致已签约客户无法进展签约，这时必需对出售的USBKEY或动态令牌进展冲正，并将工本费返还给客户。标准操作可以有效避开此类问题的发生柜员须依据“USBKEY户数字证书或动态令牌”的流程办理，严禁在未签约状态下出售USBKEY风险点6银行，进而造成客户资金损失。人提示签约电子银行或通过电子银行办理相关业务，对接收的信息，以防上当受骗。风险点7：客户安全操作提示不到位。用，而且有可能给客户带来经济损失。防控措施：直接登录山东省联社官方网址〔“://sdnxs/“sdnxs或“://sdrcu/“sdrcu〕或手机银行〔WAP〕网址〔s：，切勿通过其他网站链接方式登录。对自己设定的“预留信息”，切实防范“钓鱼网站”等欺诈。银或手机银行〔WAP〕的登录密码。提示客户修改USBKEY初始密码，具备条件的营业网点应由大堂经理指导客户完成初始密码修改工作。USBKEY知包括自称银行工作人员在内的任何人。提示客户不要在网吧等公共场所使用网上银行。提示客户使用USBKEY完成业务操作后，退出网银系统插在计算机上。风险点8：签约电子银行客户，没有引导其通过网银体验机进展首次使用操作。客户没有对我们的电子银行首次登录或初始密码防控措施：对网银体验机进展巡检，确保机具正常使用。系统升级。防范资金风险。风险点9：营业网点在客户供给的电子回单上加盖印章。客户的入账依据。章。风险点10：企业年效劳费扣缴，没有依据企业操作员领用USBKEY对该企业全部操作员领用的USBKEY分别扣缴年效劳费，导致其中一个操作员不能操作，或者其中一个USBKEY扣缴了两年的年效劳费，简洁造成纠纷。USBKEY风险点11：网银注销时没有依据操作流程直接做注销操作，USBKEY书没有进展撤消，存在肯定的风险隐患。严格依据操作规程办理防控措施：依据电子银行注销操作流程标准操作。做好对电子银行客户注销时供给资料的审核。客户电子银行注销后，提示客户准时销毁USBKEY或动态令牌。二、客户操作风险风险点12：客户电子银行业务自助注册风险并主动实施。防控措施：短信提示要提高警觉；对于人行“超级网银”业务中“跨行收款”、“跨行账户信息查询”和“第三方贷记”业务功能，不要轻易授权他人使用。网上有风险，操作需慎重。风险点13：客户账号及密码资料被盗。木马病毒侵害，泄露账号及密码。级别的单独密码，使用“数字+字母+符号”组合的高安全级别密码；网上银行和手机银行登录密码、USBKEY密码、动态令牌风险点14：客户电脑中木马病毒。电脑里使用电子银行。防控措施：exe心。串，而且乱七八糟，这种网页要马上关闭。QQ养成良好的安全上网习惯，不要翻开垃圾网站或可疑网专业防毒软件实时监控。推举使用二代USBKEY。客户数字证书本身不存在安全〔USBKEY长时间放到电脑上〕使之安全性受到威逼，建议承受USBKEY。由于USBKEY按键确认，可以有效避开资金损失风险点15：网上消费时，翻开来源不明的邮件或特别链接。不明卖家发送的链接或电子邮件有可能携带木马病毒，随便进入可能会遭木马攻击，从而泄露支付账号和密码。易承受来源不明的电子邮件。风险点16：没有区分“钓鱼网站”。”到达骗取客户钱财的目的，要引起网购客户的警觉。防控措施：ICP号码。网上购物时不能贪图廉价，更要留意其支付方式，对不接受货到付款或汇款的支付肯定要慎重。向卖家索要收据、发票或者其他凭证，妥当保管汇款单据之需。风险点17：USBKEY、动态令牌或手机丧失。风险提示：客户USBKEY、动态令牌或手机等设备丧失，进展相关签约、绑定账户业务的具体处理工作。防控措施：USBKEY约网点办理USBKEY或动态令牌挂失手续，并领取的USBKEY手机如有遗失或被盗，客户要及向运营商时报停机，凭有银行贴膜芯片。网上银行、手机银行客户信息资料，避开账户信息泄露。风险点18：企业网银客户代发工资操作不当带来的资金风险。风险提示：客户对企业网银代发工资业务处理机制不了解，复发放工资。企业员工一旦离职，重复发放的工资难以追回。防控措施：的入账时间为日终系统批量后次日，避开客户重复提交业务。服中心〔96668〕或到营业网点询问。19：客户未在网银或手机银行〔WAP〕中设置预留信息。个人及企业客户在网银或手机银行〔WAP〕中效躲避误入钓鱼网站。防控措施：客户开通网银或手机银行〔WAP〕业务后，应操纵界面。风险点20：网上支付资金账户存放资金较多。带来资金损失。账户中进展交易。风险点21：客户未准时把握网上支付账户资金变动状况。的状况下，能最大限度避开经济损失。防控措施：其他可疑状况，马上修改密码。网上银行、手机银行及网上支付客户应开通短信通业务，短信通客户信息，以防个人信息资料被他人盗取。风险点22：客户未设置交易限额资金风险。防控措施：柜员进展相关交易限额的设置。行设置交易限额。〔在银行掌握的交易限额之可再将交易限额调整至原设定值。风险点23：企业客户没有依据企业网银的交易规章，设置操作员和交易审核机制。将两个USBKEY交由一个操作员使用和治理，企业内部业务审件侦破难度也会大大增加。应用治理，严格落实网银内部审核流程，防止资金被恶意侵占。风险点24：客户不重视银行操作风险。盗状况的发生。防控措施：户信息、密码等个人资料泄露。号码，防范客户账户信息、密码等资料泄露。使用银行时，不要开启的免提功能。三、系统安全风险风险点25：业务过失处置不准时，假设涉及客户交易手续费没有准时进展冲正。能贻误客户追索资金的时机。防控措施：续费、资金汇划费的同时进展冲正。户供给帮助，做好协调工作。风险点26：系统效劳中断处置不准时。的信誉和效劳形象。防