银行卡安全警示
成都市民银行卡被盗刷25万律师:银行应承担责任
四川在线-华西都市报2013-11-04 07:23
我要分享
?腾讯微博
?QQ空间
?QQ好友
?新浪微博
301
因储蓄卡被人复制盗刷了25.8万元,11月1日,成都市民杨先生一纸诉状将当事银行告上法庭,要求赔偿全部损失。目前成都高新区(微博)法院受理了立案申请,进入民事调解阶段,若调解不成,则会立案判决。
惊
储蓄卡少了25.8万
10月17日下午,杨先生正驾车疾驰在成都绕城高速公路上,突然收到一条短信:“您尾号XXXX卡发生一笔交易258600元”。
杨先生第一反应是遇到了骗子短信,但还是将车停到应急车道上,给银行客服联系。他要求银行客服马上冻结流出资金,并做挂失处理。但客服告诉他无法冻结,只能挂失,该笔交易是在山东临沂境内通过POS机刷卡交易完成的。
杨先生正在成都,银行卡也在身上,怎么可能在山东刷卡交易?他紧接着拨打了110报警。
疑
银行不承担赔偿?
10月18日,带着焦虑和疑问,杨先生来到位于成都高新区的开户银行。杨先生认为银行未保障自己存款的安全,应赔偿其损失。银行表示会积极配合公安机关的调查,至于被盗刷的钱可等到公安机关破案后向犯罪分子追偿。
杨先生认为追回损失的机会渺茫,便委托律师向银行发出了律师函,要求银行立即赔偿其全部损失。10月28日,银行相关负责人给予其明确回复,杨先生的损失主要责任是犯罪分子,银行不应承担损失赔偿。
悬
质疑储蓄卡安全
杨先生认为,该银行老式储蓄卡存在严重漏洞容易被复制,但银行没有主动通知他升级换卡,是造成被犯罪分子“克隆”卡片盗刷的主要原因,银行应对此承担法律责任。
11月1日上午,杨先生来到成都高新区人民法院申请立案,法院受理了立案申请,并告知杨先生先要在法院的主持下,对双方进行民事调解,如不成功才会进入立案判决程序。
律师说法:
伪造卡发生交易银行应承担责任
对于杨先生的经历,四川英特信联合律师事务所律师宋应旭认为,“银行负有保障储户存款安全的责任,其银行卡应具有最先进技术防伪造和鉴别真伪的能力。对于伪造卡发生的交易,银行未保障识别真伪,应承担法律责任。”宋应旭说。
他认为,银行提出凡储户密码被他人知晓,储户就有过错的观点值得商榷。“办理银行卡是为了交易方便,现在技术发达,只要进行交易就会输入密码,就会存在被别人监控、盗取、窥视等可能”。
相关新闻
遭盗刷7万元银行被判负全责
去年2月24日,眉山(微博)市民李女士银行卡被犯罪分子复制在北京盗刷,去年底,成都市中级人民法院判决银行负全部责任,赔偿李女士损失7万余元。而李女士在银行卡被盗刷后的一系列合理举动,成为她讨回7万元损失的关键。
成都市中院经审理认为,7万元被盗刷后不久,李女士持真卡在自动提款机上查询操作并挂失,不可能在30分钟内来回北京、眉山两地,故足以认定在北京自动提款机上的银行卡为复制卡。同时,在本案中,由于银行没有赋予自动提款机识别银行卡的真伪功能,是李女士存款被他人取走的根本原因,银行对此应负全部责任,并承担相应的赔偿责任。
华西都市报(微博)记者罗提
安全提醒
4招教你防盗刷
●1、建议开通短信提示业务,特别是资金大额的账户,以便第一时间知道卡内余额变化情况。
●2、当银行卡发生不明交易时,应立即到就近的银行ATM自动取款机或柜台办理一笔小额的取款交易并保留好相关凭单。如银行卡仍有大额存款应第一时间办理挂失手续;立
即报警,并向公安机关证明银行卡在自己身上;到开户行打最近一段时间的交易流水清单并让开户行加盖公章。
●3、使用银行卡消费时尽量到正规的商店,以免被不法分子在不正规商店通过设备和软件盗取你的银行卡信息和密码。
●4、使用银行卡时不能将卡和密码交由他人代为交易支付。银行转账时尽量到银行网点进行交易,建议不在网上进行转账。
金融诈骗手段升级网银慎用、免费wifi别乱蹭
2013年01月14日07:52四川新闻网-成都商报田园我要评论(15)
字号:T|T
核心提示
“防范欺诈短信诱骗登录假冒网银的安全提示……”“温馨提示,公司派发红利或收取续期保费不会通过ATM机办理,若接到诈骗电话,请报警……”
近期,包括银行、保险公司、信托、证券等在内的不少金融机构都在其官方网站的醒目位置发布了“温馨提醒”,建议客户们警惕各种各样可能发生的金融诈骗。
骗子骗术升级,我们究竟该如何应对?上周,成都商报(微博)记者采访诸多金融机构,教你见招拆招。
临近年底,骗子很忙。为此,多家银行、保险公司近期陆续发布温馨提示,提醒市民警惕金融诈骗风险。
成都商报记者留意到,此前曾被媒体广泛曝光的一些传统诈骗方式已然落伍,如今金融诈骗有升级趋势:瞄准“网银”“手机银行”等新兴金融业务。
骗子骗术升级,我们究竟该如何应对?上周,成都商报记者采访诸多金融机构,教你见招拆招。
骗局一
免费wifi别乱蹭
手机银行、购物网站最好别自动登录
【被骗案例】
成都市民小梁是个爱上网、爱微博的年轻人,每到一个地方,小梁总是习惯性地掏出手机查看有无免费的wifi信号。
去年年底,小梁跟大学同学聚会,一坐定,小梁便拿出手机准备发微博。这时,手机屏幕显示此地有两个wifi信号,其中一个有密码,一个没密码。小梁登入了那个没设置密码的wifi信号,并通过某购物网站的手机客户端购买了一件衣服。
过了几天,小梁手机里收到了一条提醒短信,显示她的账户在某购物网站刚消费了700元钱,“可是我那时压根就没有买过东西。”小梁立刻登录网站查询消费记录,也没有显示她有过任何消费。“手机没中病毒、也没买东西,但钱就是没有了。”
【怎么回事】
成都商报记者采访了某通信服务运营商的高级技术人员。该人员表示,如果没有主动泄露账号、手机没中病毒、也没有任何木马程序,那么“黑手”很可能来自免费的wifi。他表示,有的不法分子会利用设置免费wifi热点供人登录进行作案,对方可以通过网络入侵登录者的手机或电脑资料。如果登录者的手机或电脑里恰好又有不设防或者设置了自动登录的手机银行账号、购物网站账号、在线支付账号等,就很有可能成为不法分子偷盗的目标。
【见招拆招】
无线网络信号的普及让大家有了随时随地上网冲浪的机会,机场、餐厅、宾馆、办公室……几乎处处都有wifi信号,手机能够轻松连接上网,发微博、炒股、网购。但是,在享用这一便利的同时,还要当心其间隐藏的骗局,特别是有些未知的开放网络,无需输入密码就能够轻松登录,好坏难辨,建议热衷“蹭网”的上网族们谨慎选择。
其实,稍有经验的上网族们都会发现,正规的、有安全保障的wifi通常都设置有密码,一方面是为了防止“蹭网”,另一方面也是出于安全的考虑,因此当大家外出聚会、用餐、休闲时,多个心眼,主动问问所在地有无正规安全的免费网络,才是防盗防骗的不二选择!
【教您四招】
1、不随便蹭网,尤其是不设防的未知免费网络。
2、保护好手机,防止被盗或丢失,并在手机里安装专业的安全软件。如果手机一旦丢失,且用户账号与手机绑定的情况下,及时挂失和补办手机卡、银行卡。
3、虽然每次输入密码会有些繁琐,但却能在很大程度上降低风险。因此,最好不要将手机里的支付软件或购物账号、手机银行登录页面等设置为“记住密码”或“自动登录”。
4、出于安全考虑,您还可以在账户中设置一定的支付限额,以减少损失。
骗局二
慎用网银
系统是否升级多看看银行信息
【被骗案例】
又到年底,各家银行都在升级自家的网上银行系统,小王因为使用网上银行较为频繁,自认很有经验,从不仔细留意银行信息。
前不久,他的电子邮箱收到了一封网银系统升级的邮件,没多想,他就点击进入了页面,配合“银行”进行网银升级。在输入了用户名、密码等信息后,页面显示“升级成功”,但随即,他的手机短信收到了一条账单提醒:他的银行卡被人转账转走了14000元,这时他才发现自己被骗了。
【怎么回事】
这是典型的网银被骗案例,属于自己不多加留意造成的后果。不法分子就是利用了不少金融机构客户不习惯于登录官方网站查看信息或拨打电话核实信息的漏洞,实施金融骗局。
【见招拆招】
通常来说,金融机构遇到系统升级会在官方网页或通过用户手机短信的方式进行通知,用户只需记下官网的正确地址和正确的手机系统号码就能识别。
【教你三招】
1、声称系统故障或系统升级的,多长个心眼,立刻登录金融机构页面或拨打客服电话进行核实确认。
2、熟记常用金融机构的客服电话。
3、不要在公共场合使用网上支付功能。
骗局三
钓鱼网站花样多
网购前认准绿条小黄锁
【被骗案例】
陈先生去年国庆期间准备和妻子去新加坡旅游,在网上搜索“特价机票”后,一条打折机票的优惠信息吸引了他。
登录进去后,陈先生发现这家网站的机票价格的确很有吸引力,经过比较,陈先生点击了网页上的“确认支付”,页面随后进入了“银行”的界面。但在陈先生输入了银行卡号、密码后,“银行”网页却显示支付不成功。这时,一个400开头的电话打了过来,陈先生接通后,对方自称是机票网站工作人员,表示由于“银行系统升级”,陈先生需要通过口头委托,由工作人员来协助付款。
陈先生虽然有所怀疑,但想到“银行”网页的提醒不会出错,便在“工作人员”的指导下完成了付款。但付款完成后,陈先生却没有拿到所谓的“特价机票”,这时他才知道自己被骗了。
【怎么回事】
其实,所谓的“工作人员”就是骗子,而特价机票的网站和出问题的“银行”网站都是精心设计的钓鱼网站,目的就是让消费者跌入骗局。他们把“银行”网站制作得跟真的银行网站一模一样,让受骗者放松警惕,骗取钱财。
【见招拆招】
其实只要稍有留意,钓鱼网站的识别方法非常简单。首先可以故意输错密码,因为通常钓鱼网站都是无法识别密码真伪的,如果输错了还能进入的页面,就一定有问题。
第二,一般“钓鱼”网站会尽力模仿真正的银行或支付页面,但再好的模仿也只是模仿,他们也有自己的“破绽”,例如网址里多了个字母或数字。
第三,学会辨别真正的网站。访问真实的银行和电商网站时,地址栏的填充色是绿色,同时地址栏末尾还会出现绿色的盾牌形图标,而一旦进入支付页面后,密码输入会在加密链接中进行,浏览器的下方或地址栏里会出现“小黄锁”标志。“绿条+小黄锁”的标志备齐了,才是正规真实的页面。
【教你两招】
1、不管是谁,凡是要指导您转账或支付的,都一定有问题。
2、验证码和密码勿泄露,如果一旦“被钓鱼”,第一时间修改支付密码和登录密码,然后通知购物网站和银行立即冻结账户,防止损失。
骗局四
盗卡方式防不胜防
输密码前先用手捂住键盘
【被骗案例】
李先生不久前在ATM机上取了钱,没过多久他就收到了好几条消费的短信提醒。一开始他以为是系统出错了没有理会,但接二连三的短信提醒让他有点担心自己的银行卡了。
果不其然,当他前往附近的银行ATM机查询银行卡余额时,他才发现那些被他“忽略”的短信提醒竟都是真事,他的银行卡虽然在身上,但钱却被别人刷走了!
【怎么回事】
从自动取款机上取钱,你是否注意到ATM机上方凭空出现了一根长约0.5米的似灯管样的塑料物体?张贴在ATM机旁边的告示是假的?更有甚者,ATM机上竟被覆盖上了一个假的插卡槽,或者无端端出现个小孔或者摄像头?
没错,现在有一些不法分子正是打上了ATM机的主意,他们在ATM机上安装针孔摄像头或者直接山寨一个假的ATM机,一旦有市民在这些“做了手脚”的ATM上进行了存取款的动作,不法分子就能获得这些银行卡的全部信息,并通过非法的复制卡设备复制一张新的银行卡,拿走市民的钱。
【见招拆招】
现在有不少银行都在ATM机上安装了摄取存取款人面部的摄像头,并安装了密码键盘罩。如果您发现您使用的ATM机无端端多了一个对准键盘的摄像头,或者突然发现身边原本没有ATM机的地方一夜之间多了一台做工粗糙的ATM机,那么转身走人才是防止被骗的最好办法。
【教你三招】
1、熟记金融机构的客服电话,如果发现ATM机上预留的紧急电话不对,请转身走人。
2、不管ATM机的密码键盘上有无防盗罩,输入密码前,请养成用手遮挡的习惯。
3、提醒身边或身后的陌生人站在ATM机的黄线以外,以免密码被他人瞄窃。
您还要留意的
上网可别泄露账号和密码
防盗、防诈骗……如果您是一个细心的人,那么一定会发现这些来自金融机构的“温馨提醒”。
“近期我行接到客户投诉,有不法分子冒充本行工作人员推销XX高收益、低风险的XX类产品……”“尊敬的客户:年关将至,近期请您妥善保管银行卡及相关用户信息,不轻信陌生人,警惕金融诈骗……”
的确,不管是系统更新、系统维护还是理财产品售卖、理财产品收益水平,银行、保险等金融机构都会在其官方网站上进行统一的公示和信息发布,因此,为了避免被不法分子利用而发生经济损失,您需要养成时时留意银行官方信息的习惯。
此外,您还得拥有一套“自我保护”的防骗措施,例如在公共场合别透露账户信息、填写街头的调查问卷时谨慎填写个人信息;上网冲浪时,不管是QQ等交友网站还是淘宝等购物网站,别泄露私人账号和密码信息,以防被别有用心之人利用。
新春将至,祝您和您的钱包安全!
防骗提示
□手机银行、购物网站最好别自动登录无密码wifi
□网购前认准网站绿条小黄锁
□使用网银多看看银行信息
□使用ATM机输密码前先用手捂住键盘
CCRC-CFP-005:2019 金融科技产品认证实施细则-银行卡自动柜员机(ATM)终端
编号:CCRC-CFP-005:2019 金融科技产品认证实施细则 银行卡自动柜员机(ATM)终端 2019-12-31发布2020-01-01实施中国网络安全审查技术与认证中心发布
目录 1适用范围 (1) 2认证依据 (1) 3认证模式 (1) 4认证的基本环节 (2) 5认证实施 (2) 5.1认证程序 (2) 5.2认证申请及受理 (3) 5.2.1认证的单元划分 (3) 5.2.2申请资料要求 (3) 5.2.3受理 (4) 5.3型式试验委托及实施 (4) 5.3.1型式试验 (4) 5.3.2型式试验报告的提交 (4) 5.4文件审查 (5) 5.5现场检查 (5) 5.5.1检查内容及场所范围 (5) 5.5.2安全保证能力检查 (6) 5.5.3质量保证能力检查 (6) 5.5.4现场检查时间 (6) 5.6认证决定 (7) 5.7认证时限 (7) 5.8获证后监督 (8) 5.8.1证后监督频次和方式 (8) 5.8.2证后监督审查的内容 (8) 5.8.3证后监督结果评价 (9) 6认证证书 (9) 6.1认证证书的保持 (9) 6.2认证证书的使用 (9) 6.3认证证书的管理 (10) 6.3.1变更认证证书 (10) 6.3.2暂停认证证书 (11) 6.3.3撤销认证证书 (12) 6.3.4注销认证证书 (13) 7认证标志的使用 (13) 7.1标志的样式和标志制作 (13) 7.2标志的使用 (14) 8样品管理 (14)
8.1送样原则 (14) 8.2送样要求 (15) 8.3样品处置 (15) 9收费 (15)
信息安全事故管理办法
信息安全事故管理办法 第一章总则 第一条目的:为加强公司信息系统安全事故的管理,提高信息系统安全事故管理的制度化、规范化水平,及时掌握全行网络和信息系统安全状况,为协调组织相关力量进行信息系统安全事故的应急响应处理奠定基础,降低信息安全事故带来的损失和影响,保障全行网络和信息系统安全稳定运行,特订定本管理办法。 第二条依据:本管理办法根据《公司信息安全管理策略》制订。 第三条范围:本办法适用于全公司信息系统。 第四条定义:信息安全事故是指对任何信息技术资源合法使用、操作造成威胁的事件,或对信息技术资源具有潜在危险的任何一种情况。 第五条总部DXC负责信息安全事故的接报、汇总、通报和处置工作。DXC 安全科负责人为信息安全事故协调员,并指定代理信息安全事故协调员。 第二章信息安全事故的范围 第六条公司信息安全事故包括,但不限于: (一)系统感染计算机病毒。 (二)公司网络遭遇外部入侵或攻击。 (三)内部人员利用公司网络进行破坏。 (四)信息系统敏感数据泄露或失窃。 (五)公司数据处理设备失窃。
第七条符合以下条件之一的信息安全事故必须报告: (一)导致计算机信息系统中断或运行不正常超过4小时。 (二)造成直接经济损失超过100万元。 (三)严重威胁公司资金、信誉安全。 (四)因计算机安全事故造成公司不能正常运营,且影响范围超过一个县级行政区域。 第三章信息安全事故的监控和处理 第八条安全事故管理分为安全事故监控和安全事故处理。安全事故监控完成对安全事故迹象的检测和分析,发现和报告安全事故的存在。安全事故处理是对被发现的安全事故的响应处理过程,包括四个主要阶段:控制、证据收集、根除与恢复以及事后分析。 第九条安全事故监控包括信息安全事故监测、预测和预警,应按照“早发现、早报告、早处置”的原则,加强对各类信息安全事故和可能引发信息安全事故的有关信息的收集、分析判断和持续监测。 第十条员工发现公司发生信息安全事故后,需向信息安全事故协调员报告,确认故障情况,确认故障处理时间,准确定性故障级别,如果不能联系上信息安全事故协调员,则向代理信息安全事故协调员报告。 第十一条生产运行环境出现的安全事故按照《信息系统应急预案》执行。 第十二条信息安全事故协调员接到报告后,需立即采取措施控制事态,如断开受病毒感染的系统的网络连接,及时通知DXC安全科和用户部门负责人,协调控制事件的影响。保留相关的防火墙、路由器、入侵检测系统、操作和应
防诈骗安全知识
防诈骗安全知识 戒除贪婪,勿信“天上掉馅饼” 不要听信陌生人的花言巧语,贪图优惠和方便,办理业务要到正规的营业厅。同学们切勿贪小便宜,遇到上门推销不要轻易购买;化妆品、洗发水、运动鞋或笔记本电脑等物品,骗子极有可能采用伪劣产品或以数量短缺等方式进行诈骗。防止银行卡诈骗、网上诈骗、电话诈骗,不要相信未经核实的退学费、中奖、捐助等信息、电话,不要贪图小利以免上当受骗。 信息保密,勿泄个人家人信息 不要随意告知陌生人自己的个人情况、手机号码以及家中的电话号码等,手机中父母、亲戚的电话最好用真名显示,不要出现容易透露出双方关系的字眼。不要把自己的个人信息和家庭联系方式轻易示人,不要将自己的手机、身份证、学生证、校园卡、银行卡等重要物品借给他人使用或交于他人保管。不要填写各种来历不明的表格,不要随意扫描陌生的二维码,以防信息泄露,给不法分子实施诈骗等违法活动以可乘之机。 提高警惕,勿信不明证件物 一些犯罪分子为了博取同学的信任,会提供伪造的证件(如学生证、身份证),所以同学们一定要仔细辨别真伪,防止上当受骗。 及时沟通,勿让骗子钻空子 参加社会实践、勤工俭学、实习、求职等到学习和工作场所之外的地点赴约、面试、就餐时,保持通讯畅通,牢记紧急求助电话。与家长约定好汇款条件、方式,让家长不要草率寄钱。凡是涉及钱财往来,或要求在规定时间到指定地点的行为,必须三思而后行,至少应该先向家长或辅导员老师打个电话确认后再决定是否行动。 消息通畅,勿使联络有盲区 经常把自己在学校的情况告诉家长,使家长一旦遇到情况能够迅速辨别真伪。不要单独与陌生人外出,即使是与同学朋友老乡有事外出也一定要向老师、家长或同班告知。
信息安全事件处理流程
信息安全事件处理流程 LG GROUP system office room 【LGA16H-LGYY-LGUA8Q8-LGA162】
信息安全事件处理流程 一、信息安全事件分类 根据公司实际生产运行情况,将信息安全事件分为两大类:重大信息安全事件和一般信息安全事件。 1、重大信息安全事件 1) 重要信息系统遭受严重的系统损失; 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断不能为超过80%(包括80%)的网络注册用户提供服务,时间达4小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达8小时。 系统(硬、软件)损坏或失窃,直接经济损失达1万元以上者。 重要技术开发、研究数据损坏或丢失,或重要信息系统数据损坏或丢失,数据量在时间上连续超过48小时。 发生计算机程序、系统参数和数据被删改等信息攻击和破坏或计算机病毒疫情导致信息系统不能提供正常服务达到上述的规定。 发生传播有害数据、发布虚假信息、滥发商业广告、随意侮辱诽谤他人、滥用信息技术等信息污染和滥用,网络地址和用户身份信息的窃取、盗用。 发生自然灾害性事件导致的信息安全事故。 2)产生的社会影响波及到一个或多个地市的大部分地区,引起社会恐慌,对经济的建设和发展有较大负面影响,或损害到公众利益。 2、一般信息安全事件 1)重要信息系统遭受较小的系统损失; 通信线路和设备故障、主机(服务器)、存储系统、网络设备(各类网络交换机、路由器、防火墙等)、电源故障运行中断导致不能为超过80%(包括80%)的网络注册用户提供服务,时间达2小时;不能为80%以下网络注册用户提供服务,持续等效服务中断时间达4小时。 系统(硬、软件)损坏或失窃,造成直接经济损失达1万元以下者。
银行卡收单业务管理办法整理
银行卡收单业务管理办法 一、针对业务实质及风险管理核心进行有效规范,《银行卡收单业务管理办法》将网络渠道发起的线上收单业务与传统线下收单业务一并纳入监管。 二、严格规范收单机构特约商户管理,《银行卡收单业务管理办法》从特约商户拓展、资质审核、协议签订、档案管理、业务培训等方面明确了管理要求。 1、收单机构拓展特约商户,确保所拓展特约商户是依法设立、从事合法经营活动的商 户,并承担特约商户收单业务管理责任。 2、商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良 信息的,收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。 3、收单机构应对商户实行实名制管理,审核商户的营业执照等证明文件,以及法人或 负责人有效身份证件等申请材料。如果商户是个人,则应当审核其有效身份证。如商户使用单位银行结算账户作为收单银行结算账户的,收单机构还应当审核其合法拥有该账户的证明文件。 4、收单机构应当制定特约商户资质审核流程和标准,明确资质审核权限。负责特约商 户拓展和资质审核的岗位人员不得兼岗。 5、收单机构应当与特约商户签订银行卡受理协议,明确双方的权利、义务和违约责任。 6、特约商户需履行:基于真实的商品或服务交易背景受理银行卡,并遵守相应银行卡 品牌的受理要求,不得歧视和拒绝同一银行卡品牌的不同发卡银行的持卡人;按规定使用网络支付接口和收单银行结算账户,不得利用其从事或协助他人从事非法活动;妥善处理交易数据信息、保存交易凭证,保障交易信息安全;不得因持卡人使用银行卡而向持卡人收取或变相收取附加费用,或降低服务水平。 7、收单机构应当在提供收单服务前对特约商户开展业务培训,保存培训记录。 8、对特约商户的档案资料,收单机构应当至少保存至收单服务终止后5年。 9、收单机构应当建立特约商户信息管理系统,记录特约商户的信息并及时更新。
信息安全事件管理规范
信息安全管理部 信息安全事件管理规范 V1.0
文档信息: 文档修改历史: 评审人员:
信息安全事件管理规范 年07月 1.0 目的 明确规定“信息安全事件”的范围和处理流程,以便及时地对信息安全事件做出响应,启动适当的事件防护措施来预防和降低事件影响,并能从事件影响中快速恢复; 2.0 适用范围 本制度适用于在信息安全部负责管理的所有信息资产上发生的对业务产生影响的异常事件的处理及后续响应流程。 3.0 相关角色和职责 ●信息安全总监:负责制定《信息安全事件管理规范》,并督促制度的落实和执行; ●信息安全部经理: ?负责《信息安全事件管理规范》中各项流程制度的日常督促执行; ?负责对各类信息安全事件进行第一时间响应,区分信息安全事件的类别及后续 处理流程; ?负责跟踪各类信息安全事件的后续处理,确保公司能从中汲取教训,不再发生 类似问题; ●信息安全事件发起人:在具体工作中发现异常后应及时上报,并协助完成后续处理 工作。 4.0 信息资产 信息安全管理部负责以下信息资产的安全运行: ●机房环境、硬件设备正常运行: ?互联机房; ?北京办公室机房; ?上海办公室机房; ?机房内的所有硬件设备,包括网络设备、服务器和其它设备; ●办公室网络环境正常运行 ?互联机房内网/外网环境; ?北京办公室内网/外网环境; ?上海办公室内网/外网环境; ●机房内系统工作正常; ?服务器操作系统工作正常 ?应用系统工作正常 ●机房内设备中存放的各类业务信息安全 以上信息资产出现异常情况时,均属于信息安全事件处理的范畴。 5.0 信息安全事件分级、分类
对信息安全事件分级、分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等信息安全应急响应工作的必要条件。 5.1 信息安全事件分级 根据信息安全事件所涉及的信息密级、对业务所造成的影响和相关的资产损失等要素,对信息安全事件分为以下几个级别: 1级:本级信息安全事件对公司业务造成了重大影响,例如机密数据丢失,重大考试项目考中异常等; 2级:本级信息安全事件对公司业务造成了一定影响,例如短时间的设备宕机、大规模的网站异常造成客户投拆等; 3级:本级及息安全事件指己发现的可能对公司业务造成重要影响的潜在风险事件,例如在日常维护工作中发现的各类异常事件等; 1级的信息安全事件又称为重大安全事件。 与“信息安全事件”分级相关联的名词解释: ●常规工作:指影响超出单点范围,可能/己经造成了部门/小组级的工作异常,但未造成 实质性损害的信息事件; 5.2 信息安全事件分类 对信息安全事件分类是有效开展信息安全事件报告、应急处置、调查处理和评估备案等响应工作的重要依据。信息安全事件可分为: ●环境灾害: ?自然/人为灾害:水灾、火灾、地震、恐怖袭击、战争等; ?外围保障设施故障: ◆机房电力故障: 由于供电线路、供电设备出现故障或供电调配的原因而导 致的信息安全事件 ◆外围网络故障:由于外围网络传输信道出现故障而导致业务系统无法对外 正常服务 ◆其它外围保障设施故障:例如拖管机房的服务器、服务器故障等; ●常规事故: ?软硬件自身故障: ◆软件自身故障:由于软件设计存在漏洞或软件系统运行环境发生变化等原 因而导致软件运行不正常的信息安全事件 ◆硬件自身故障:由于硬件设计不合理、硬件自然老化失效等原因引起硬件 设备故障而导致信息系统不能正常运行的信息安全事件 ?无意事故: ◆硬件设备、软件遗失;与业务系统正常运行和使用相关的硬件设备和软件 遗失而导致的信息安全事件 ◆数据遗失:系统中的重要数据遗失 ◆误操作破坏硬件;
银行卡安全用卡小常识
银行卡安全用卡小常识 1.安全保管银行卡 持卡人应将银行卡和身份证分开存放;在公共场合保管好银行卡、防止被盗窃;不将银行卡转借他人;牢记发卡银行客服电话;银行卡作废后应立即销毁。 2.确保银行卡信息安全 持卡人应设置易于记忆但难以破解的密码,并定期修改,不可设置简单数字排列的密码或用生日、电话号码、身份证号等有关个人信息的数字作为密码。不向任何人透露银行卡信息,不要将密码写在或保存在任何可能让他人看到或得到的地方。妥善保管银行卡签购单等凭证,或及时处理、销毁,不回复要求提供卡号的可疑邮件及短信。不要将密码存放在手机里,更不要写在银行卡背面。谨防不法分子冒充银行和公安机关工作人员骗取密码。 3.安全刷卡消费 应确保银行卡在视线范围内;留意收银员的刷卡次数;输入密码时,用身体或另一只手遮挡操作手势;认真核对签购单上的交易信息;确认银行卡属于本人;不要在非本人交易的签购单上签名;定期核对银行卡对账单;妥善保管交易单据,如发生不明交易,可与发卡银行联系。 4.安全使用网上银行 注意保护好网上银行登录密码、交易密码、个人信息等;不随意登录有安全隐患的网站或网页,不下载不明的软件程序;不随意打开来路不明的电子邮件;加强对木马病毒的防范;不在网吧或他人电脑上使用网上银行,不在公共场所使用的电脑里留下卡号信息。 5.安全使用手机银行 (一)签约手机银行的手机号码必须为本人手机号码。 (二)确保手机银行登录密码与所签约的银行账户的交易密码不一致。 (三)请不要将手机银行的登录及交易密码透露给他人。 (四)手机丢失或更换手机号码后,请及时到银行办理暂停或注销手机银行业务。 6.正确使用ATM等自助终端 刷卡进入自助银行的门禁无需输入密码;留意取款环境是否安全,有无可疑人员;检查ATM上是否有多余装置或其他异常情况;认真识别银行公告,警惕转账类公告;输入密码时,应尽量快速并用身体遮挡操作手势;专心操作,防止被他人引开注意力;ATM 出现故障或吞卡后,应在原地拨打银行客服热线求助;ATM 操作完成后,确认取出的银行卡为本人的银行卡。
银行卡收单业务管理办法
中国人民银行公告 〔2013〕第9号 为规范银行卡收单业务管理,保障各参与方合法权益,防范支付风险,促进银行卡业务健康有序发展,中国人民银行制定了《银行卡收单业务管理办法》,现予发布实施。 中国人民银行 2013年7月5日 银行卡收单业务管理办法 第一章总则 第一条为规范银行卡收单业务,保障各参与方合法权益,防范支付风险,促进银行卡业务健康有序发展,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定,制定本办法。 第二条本办法所称银行卡收单业务,是指收单机构与特约商户签订银行卡受理协议,在特约商户按约定受理银行卡并与持卡人达成交易后,为
特约商户提供交易资金结算服务的行为。 第三条收单机构在中华人民共和国境内从事银行卡收单业务,适用本办法。 本办法所称收单机构,包括从事银行卡收单业务的银行业金融机构,获得银行卡收单业务许可、为实体特约商户提供银行卡受理并完成资金结算服务的支付机构,以及获得网络支付业务许可、为网络特约商户提供银行卡受理并完成资金结算服务的支付机构。 第四条收单机构应当依法维护当事人的合法权益,保障信息安全和交易安全。 第五条收单机构应当遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务。 第六条收单机构为境外特约商户提供银行卡收单服务,适用本办法,并应同时符合业务开办国家(地区)的监管要求。 业务开办国家(地区)法律禁止或者限制收单机构实施本办法的,收单机构应当及时向中国人民银行报告。 第二章特约商户管理
第七条收单机构拓展特约商户,应当遵循“了解你的客户”原则,确保所拓展特约商户是依法设立、从事合法经营活动的商户,并承担特约商户收单业务管理责任。 第八条商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的,收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。 第九条收单机构应当对特约商户实行实名制管理,严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人有效身份证件等申请材料。特约商户为自然人的,收单机构应当审核其有效身份证件。 特约商户使用单位银行结算账户作为收单银行结算账户的,收单机构还应当审核其合法拥有该账户的证明文件。 第十条收单机构应当制定特约商户资质审核流程和标准,明确资质审核权限。负责特约商户拓展和资质审核的岗位人员不得兼岗。 第十一条收单机构应当与特约商户签订银行卡受理协议,就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设置和变更、资金结
信息安全事件报告和处置管理制度
安全事件报告和处置管理制度 文号:版本号: 编制:审核:批准: 一、目的 提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。 二、适用范围 本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。 三、职责 本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。 结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。 本预案自印发之日起实施。 四、要求 1. 工作原则 预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。 快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 2 组织指挥机构与职责 发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。 3 先期处置 (1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。 (2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。 (3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。 4 应急处置 4.1 应急指挥 本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
安全用卡
如何安全使用银行卡 随着社会经济的不断发展,金融消费者对商业银行多元化、个性化的金融服务需求与日俱增。为满足社会需求,提升市民金融知识和银行金融服务水平,提高金融工具利用率,增强风险防范意识,倡导理性金融消费,让您的钱袋子更安全,银行推出了各种银行卡。如今,银行卡已普及到每个人身边,发工资、缴话费、购物、消费,时时处处离不开银行卡。根据央行最新统计数据显示,截至2012年末,全国累計发放银行卡35.34亿張,其中借記卡累計发放32.03亿張,信用卡3.31亿張,全国人均拥有银行卡达到2.64張。 银行卡時代的到來,不仅仅是因为银行卡的便捷,更是由于目前形形色色的银行卡为大家带來崭新的理財观念。与現金相比,银行卡是一种更安全、快捷的支付手段。但是不是银行卡会绝对安全呢?答案显然是否定的,保証银行卡的安全,还是需要广大持卡人引起重視才行。如何安全使用银行卡呢?下面给大家介绍一些安全使用银行卡和ATM的常识,使您避免不必要的损失。 第一,要妥善保管个人信息。 除银行卡密码外,姓名、身份证(号)、银行卡号、信用卡有效期和验证码(即“后三码”)都是重要的个人信息,是银行卡服务中身份验证的必备信息。凡是涉及到这些重要信息,都要提高警惕,不要轻易提供给他人。例如:随意放置银行卡和身份证件、随意丢弃刷卡签购单和对账单、刷卡输密码不遮挡、使用简单数
字组合或本人生日作为密码等都可能导致不法分子偷窥、窃取或破解这些重要的个人信息,假冒持卡人身份盗用资金。 第二,要妥善保管银行卡。 银行卡应视同现金一样妥善保管、随身携带,不要借给他人使用,以免增加遗失或资料泄露风险;交易时一定要选择信誉较好的商户,刷卡时不要让卡片离开自己的视线,这样可以有效防范卡片磁条被不法分子“克隆”后盗刷的情况。此外,银行卡卡片与提现密码、身份证件等分开存放,避免信用卡遗失时遭他人在自助设备上冒领现金或破解密码盗取现金。 第三,要警惕可疑电话和短信。 目前不法分子通过电话和短信进行银行卡诈骗的花样不断翻新,目的无非是获取持卡人的银行卡号、密码等重要个人信息,或要求向其转账。持卡人对任何要求转账和索要银行卡密码的电话和短信都应高度警惕,任何情形下都不要轻易向他人透露重要的个人信息,必要时应及时向公安部门报警,确保个人账户和资金安全。 第四,要谨慎对待ATM异常现象。 持卡人在ATM机上进行操作前应首先留意是否有多余的装置或摄像头、周围是否有形迹可疑的人员;操作ATM时如果出现“吞卡”或提现故障时,应在原地及时拨打发卡银行和ATM电子显示屏上的客服电话求助;ATM发生故障时,银行只通过ATM电子显示屏告知持卡人,不要相信ATM机外部张贴的“ATM故障”或“ATM
关于银行卡用卡安全、ATM机安全使用方法
关于ATM机的小知识 ATM是英文(Automatic Teller Machine)缩写,中文译为“自动柜员机”,主要具有取现、查询、更改密码(跨行无更改密码功能)等功能。它是利用计算机网络来实现交易信息的高速传送,并应用自动控制技术实时处理信用卡交易的自动化金融设备。 自动取款机操作程序:(仅供参考,请以各银行之ATM 说明为准) (1)按提示将卡插入卡入口处; (2)根据屏幕提示,输入个人密码; (3)依照屏幕所示,按您所需功能键,如:“查询”、“取款”等。 (4)如您做“取款”交易,请按键盘上的数字输入所需提款数额,再按“确认键”。操作完毕请取回您的银行卡及钞票和凭条。 (5)如您作“查询”交易,屏幕将显示您的存款余额和当日在取款机上的可用余额。操作完毕请按“取消”键,取回您的卡。 提示:应先尝试先做查询交易,在成功后再做取款交易。
ATM取款为何有时不成功?怎么处理? ATM如遇下列情况之一可能出现“吞卡”: (1)个人密码累计输入三次不正确(各银行对次数要求不一样); (2)卡片已被止付; (3)卡片过期; (4)卡片磁条损坏。 ATM如遇下列情况,交易不成功: (1)发卡行主机因故关机; (2)通讯线路堵塞; (3) ATM出现故障; (4) ATM内钞票已使用完毕; 目前,国内发卡银行规定持卡人输错三次密码,取款机可以只发出拒绝交易的指令,而不再吞卡。但对有作弊嫌疑、已挂失的或被窃的银行卡,ATM还会发出吞卡的指令,吞卡后将自动打印出凭条。因此,对于普通持卡人而言,一旦遗失银行卡,应该立即向发卡行进行口头或书面挂失,银行也会在ATM机上明示客户服务电话,方便持卡人及时处理意外情况和获得回复。
央行公布银行卡收单业务管理办法
央行公布银行卡收单业务管理办法 为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》《非金融机构支付服务管理办法》等法律规章中国人民银行起草了《银行卡收单业务管理办法征求意见稿》现向社会公开征求意见 请各单位个人于年月日星期五前以信函电子邮件或传真方式将意见建议反馈给中国人民 银行 附件银行卡收单业务管理办法征求意见稿 第一章总则 第一条为规范银行卡收单业务管理保障各参与方合法权益促进银行卡业务健康有序发展根据《中华人民共和国中国人民银行法》等法律法规制定本办法 第二条收单机构在中华人民共和国境内从事银行卡收单业务适用本办法收单机构为境内银行卡在境外特约商户使用提供跨境收单服务遵守本办法有关规定 第三条本办法所称银行卡收单业务是指收单机构通过受理终端为特约商户提供的受理银行卡并完成相关资金结算的服务 收单机构是指具备收单业务资质从事收单核心业务并承担收单业务主体责任的企业法人包括经国务院银行业监督管理机构批准可以从事银行卡业务或信用卡收单业务的银行业金融机构以及经中国人民银行批准可以从事下列银行卡收单业务的非金融支付机构 一普通消费支付业务 二自助消费支付业务 三订购业务 四代收业务 五其他收单业务 第四条收单机构开展收单业务应遵守法律法规和本办法规定保障国家利益社会公众利益持卡人及特约商户的合法权益遵循下列原则 一平等自愿公平竞争诚信经营 二安全高效资源共享合作共赢 三防范风险保护银行卡账户和交易信息安全 四自觉维护收单市场秩序不损害其他参与主体合法权益 第五条非金融收单机构为境外银行卡提供境内收单服务及为境内银行卡提供境外收单服务应经中国人民银行批准并遵守本办法及国家外汇管理有关规定 收单机构为境内银行卡提供境外收单服务应在业务开办国家地区设立相应分支机构或经营机构取得当地监管部门有关开展业务的合法经营资质 收单机构应要求其境外分支机构或经营机构在业务开办国家地区法律允许范围内执行本办法规定业务开办国家地区有更严格要求的从其规定如果本办法的要求比驻在国家地区的相关规定更严格但驻在国家地区法律禁止或者限制境外分支机构和经营机构实施本办法收单机构应向中国人民银行报告
信息安全事件处置预案
信息安全事件处置预案 为保证我院信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合我院实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 二、组织体系
成立网络与信息安全领导组,为我院网络与信息安全应急处置的组织协调机构。 三、预防预警 (一)信息监测与报告。 1、按照“早发现、早报告、早处置”的原则,加强对院属科室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 2、建立网络与信息安全报告制度。 发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动的情况; 网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况; 网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。 (二)预警处理与发布。 1、对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
银行卡用卡安全知识
一、什么是银行卡? 银行卡是由商业银行等金融机构向社会发行的,具有消费信用社,转账结算,存取现金等全部或部分功能的支付工具,银行卡包括借记卡和信用社卡 二、什么是借记卡? 借记卡是没有透支功能,需先存款后才能进行消费、转账、取现等行为的银行卡。三、什么是信用卡? 信用卡是持卡人凭其信用获得发卡机构授信,并在授信额度内先消费,后还款的银行卡。 信用卡按是否向发卡机构交存备用金分为贷记卡,准贷记卡两类。 四、什么是银行自助设备? 银行自助设备是银行提供的,供客户自行完成现金交易,转账交易,账户查询等业务的专用设备,如自助取款机(ATM),自助存取一体机(CRS)等。 五、什么是信用卡交易日和账单日? 信用卡交易日指持卡人实际用卡消费,存取现,转账交易或与相关机构实际 六、申领银行卡时应注意哪些事项? 申领银行卡时,客户详细了解银行卡领用合约及银行卡章程,如实填写申请表,并提供个人真实资料,通过正规渠道办理申请手续,以防个人信息泄露。收到银行卡后,应及时在卡背后的签名条上签名。 七、设置密码时应注意哪些事项? 持卡人办理银行卡后,应及时修改原始密码,并设置易于记忆但难以破译的密码。不可设置简单数字排列的密码(如123456)或生日日期,电话号码等作为密码,以防被不法分子破译。不要将密码保存在可能让他人看到的地方。 八、刷卡消费时有什么注意事项? 不要让卡离开持卡人的视线范围,而且要注意收银员的刷卡次数。刷卡输入密码时,要防止他人窥视。拿到签购单和银行卡时,应认真核对金额是否争取,是否为本人的银行卡。发生重复扣款等异常现象,要妥善保管签购单,并及时与发卡银行或中国银联客户服务热线联系。收到银行卡对账单后,如有疑问,及时通过银行服务电话查询。 九、在ATM上使用银行卡查询或者取款应该怎么操作? 通过在ATM的插口插入银行卡,按照ATM界面提示,输入银行卡密码,选择所需要办理的银行卡业务,就可以方便使用了。 十、使用ATM时应注意哪些事项? 持卡人进入自助银行的门禁,有时需要刷卡,但无需输入密码。如果发现ATM上有多余的装置或摄像头,或者插卡口,出钞口有异常情况。或有被改造的痕迹,请不要使用该ATM,立即与银行联系。取款时,持卡人应该专心操作,用手捂住插卡口,防范犯罪分子将卡掉包。离开时,记住取走银行卡与钞票。并确认取出的银行卡确为本人的银行卡,妥善保管或及时处理,销毁银行卡回单。如果ATM出现吞卡或不吐钞的故障,不要轻易离开,可在原地拨打银行客户服务热线进行求助。 十一、保管银行卡应注意哪些事项? 持卡人要像保管现金一样保管卡片,不要将自己的银行卡转借他人。将银行卡与身份证件分开存放。如果银行卡遗失、被盗或发现被冒用,请立即联系发卡银行。不要回复要求提供卡号的可疑邮箱或短信,也不要在公共场所使用的电脑里留下卡号信息。如发现银行卡出现不明交易,立即联系发卡银行。
信息安全事件应急处理报告模板
信息安全事件应急处理报告模板
XX单位 信息安全事件应急处理报告 XXX公司 2017年X月XX日
目录 1.1应急处理服务背景 (1) 1.2应急处理服务目的 (1) 1.3应急处理服务范围 (1) 1.4应急处理服务依据 (2) 1.4.1 应急处理服务委托协议 (2) 1.4.2 基础标准与法律文件 (2) 1.4.3 参考文件 (2) 3.1准备阶段 (5) 3.1.1 准备阶段工作流程 (5) 3.1.2 准备阶段处理过程 (5) 3.1.3 准备阶段现场处理记录表 (6) 3.2检测阶段 (7) 3.2.1检测阶段工作流程 (7) 3.2.2 检测阶段处理过程 (7) 3.2.3 检测阶段现场处理记录表 (8) 3.3抑制阶段 (9) 3.3.1 抑制阶段工作流程 (9) 3.3.2 抑制阶段处理过程 (9) 3.3.3 抑制阶段现场处理记录表 (10) 3.4根除阶段 (11) 3.4.1 根除阶段工作流程 (11) 3.4.2 根除阶段处理过程 (11) 3.5恢复阶段 (13) 3.5.1 恢复阶段工作流程 (13) 3.5.2 恢复阶段处理过程 (13) 3.5.3 恢复阶段现场记录表 (13) 3.6总结阶段 (14) 3.6.1 总结阶段工作流程 (14) 3.6.2 总结阶段现场记录表 (15)
信息安全事件应急处理报告 XX公司 2017年 X月 XX 日批准人: 应急处理服务人员: 审核人:
一、概述 1.1 应急处理服务背景 XX单位与XX公司签订应急服务合同。XX公司根据合同协议中规定的范围和工作内容为XX单位提供应急服务。2017年6月25日XX 单位网站服务器发现存在恶意文件,直接威胁网站的正常运营与使用,XX单位立即拨通XX公司的应急服务热线,请求应急处理服务。我方应急处理服务人员,对相关信息进行登记记录,并按作业指导书要求启动相关过程。 1.2 应急处理服务目的 尽快确认和修复漏洞,恢复信息系统的正常运行,使信息系统所遭受的破坏最小化,并在应急处理后提供准确有效的法律证据、分析统计报告和有价值的建议,在应急处理服务工作结束后对系统管理进行完善。 1.3 应急处理服务范围
“银行卡安全用卡宣传月”活动方案
##“银行卡安全用卡宣传月”活动方案 为落实防范银行卡风险的工作,切实保障银行与持卡人利益,推动我行银行卡业务健康发展,根据省联社统一部署,结合我行实际情况,特制定本方案。 一、活动主题 放心用卡,安全支付 二、目标任务 落实《XXXX机构电子银行业务风险防范工作指引》,以营造有利于促进银行卡安全使用和打击银行卡犯罪的社会环境为目标,通过集中、统一的宣传活动,采用多种形式的宣传手段,以形式多样的宣传方式和生动的宣传语言,向银行卡持卡人和特约商户宣传安全用卡和依法受理银行卡的知识和技能,切实提高持卡人防范银行卡风险的能力和特约商户依法经营的意识。同时,及时总结银行卡安全管理工作的经验,进一步完善从发卡至用卡各环节的宣传模式和宣传内容,建立并形成银行卡安全用卡宣传教育的长效机制。 三、活动组织 为确保此次宣传活动的顺利开展,我行成立了以主管行长为组长,零售业务部、公司业务部、办公室等相关部室负责人为成员的领导小组,负责此次宣传月活动的协调与开展。同时要求各经营单位予以积极协助和配合。 四、宣传口号 “安全用卡靠密码,防止偷窥最重要”、“保护好银行卡密码,
就是保护好钱袋子”、“你输入银行卡密码时,请注意用手或物体遮挡”、“刷卡消费时,切勿让卡片离开您的视线”。 五、宣传活动安排 (一)部署启动阶段(5月25日至5月31日) 1.我行零售业务部召开银行卡安全用卡宣传活动会议,部署和启动全行银行卡安全用卡宣传活动工作。 2.各经营单位结合自身实际情况制定具体宣传实施计划,组织实施银行卡知识宣传活动。 (二)组织实施阶段(6月1日至6月30日) 1、开展银行卡柜面宣传 (1)各经营单位悬挂我行统一制作宣传横幅,总行LED屏幕显示安全用卡活动内容,部分配备电视的经营单位滚动播放安全用卡活动内容。 (2)在营业网点和自助银行区域显眼位置张贴海报,摆放并散发持卡人宣传手册等形式,积极引导持卡人加强个人信息和交易信息的保护,确保交易安全。 (3)充分利用ATM机、网站24小时为客户提供服务的优势,在ATM显示屏上滚动播出用卡安全提示,在我行网站上制作了银行卡操作安全提示。 (4)总行印制《安全用卡有奖问答问卷》并派发各经营单位,要求各前台柜员及支行行长熟悉问卷内容并积极推广,对参与问答的持卡人,可赠予小礼品。
银行卡支付业务服务条款
银行卡支付业务服务条款 本服务条款是特约商户(以下简称“您”或“乙方”)与拉卡拉支付股份有限公司(以下简称“拉卡拉”或“甲方”)之间订立的《特约商户支付服务合作协议》(以下简称“协议”)不可分割之部分,请仔细阅读。 第一条术语定义: 1.“银行卡”是指按照中国银联或其他卡组织的业务、技术标准发行,卡面带有“银联”或其他卡组织标识,发卡方标识代码(BIN号)经中国银联或其他卡组织分配及确认的银行卡(包括但不限于借记卡、信用卡)。 2.“受理终端”是指收单机构放置在特约商户处的,能够接受银行卡信息,具有通讯功能,并接受柜员的指令而完成金融交易信息和有关信息交换的设备。 3.“持卡人”是指银行卡的合法持有人,即与银行卡对应的银行账户相联系的客户。 4.“发卡机构”是指通过银联网络开展银行卡发卡业务的银联成员机构。 5.“调单”是指因甲方、持卡人、或发卡机构对已被结算的交易有疑问,在规定的时限内通过收单机构向商户提出调阅交易单据的过程。收单机构也可根据商户管理工作的需要,向商户调取交易签购单据和相关消费凭证。 6.“调账”是指乙方对确认长款/短款主动向发卡机构提出的退款/请款请求。 7.“退单”是指发卡机构对交易有疑问而提出的拒绝付款。 8.“退货”是指特约商户因商品退回或服务取消,将已扣款项退还持卡人原扣款账户的过程,包括全额和部分金额退货。 9.“差错”是指由于机具、通信线路、系统处理、业务受理操作及其他原因引起,需要进行相应的账务调整的交易。 10.“违约金”是指当甲方或乙方违反本协议中约定的条款时,由违约方向守约方缴纳一定的金额作为赔偿,以弥补违约方给守约方带来的损失。 11.“D+0”是指甲方作为乙方的业务服务方,于银联卡交易发生当日将乙方的交易资金转入乙方指定的账户,并收取相关服务费用的特殊处理业务。 第二条甲方的权利义务 1.遵守国家机关制定的银行卡相关法律、法规,合法开展收单业务。 2.对乙方在使用受理终端或受理银行卡过程中发生的终端故障,按甲方对外服务承诺及时处理。 3.负责为乙方安装受理终端,甲方有权根据乙方业务受理情况对安装在乙方的受理终端型号和数量进行调整。甲方为乙方实际安装的受理终端型号、数量,以乙方签字确认的特约商户受理终端设备安装/撤机确认书中登记的信息为准。 4.负责将当日消费交易资金在扣除协议中约定的交易服务费及其它应扣款项后,在约定时间内,按乙方指定结算账户划付交易结算资金,并向乙方提供相应的对账明细。 5.负责对乙方受理银行卡业务人员进行业务培训,向乙方提供特约商户银行卡业务受理手册、终端操作手册、空白签购单和银行卡受理标识等业务受理用品。 6.甲方向乙方提供交易发生日起一年内的对账及电子对账数据服务。乙方如有账务查询要求,可通过甲方设置的账务查询服务电话进行查询。 甲方按照《银行卡跨行业务差错处理办法》、《银行卡业务运作规章》的相关规定,通过接收传真或邮件的方式向乙方提供调账服务。乙方应填写甲方提供的统一格式的《客户调账表》,加盖乙方公章或财务专用章并以传真或邮件的形式向甲方发出调账申请。乙方应保证其发出的
重大信息安全事件应急处置和报告制度通用版
管理制度编号:YTO-FS-PD418 重大信息安全事件应急处置和报告制 度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
重大信息安全事件应急处置和报告 制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 为预防和及时处置信息安全事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案 一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,保障用户利益,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。 二、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
银行卡收单业务管理办法细则(广州分行)
附件 银行卡收单业务管理办法广东省实施细则(暂行) 第一章总则 第一条为规范广东省内(不含深圳,下同)银行卡收单业务,保障各参与方合法权益,防范支付风险,促进广东省银行卡业务健康有序发展,根据《非金融机构支付服务管理办法》、《银行卡收单业务管理办法》等有关规定,结合广东辖内银行卡受理市场发展实际,制定本实施细则(暂行)。 第二条收单机构应按照安全高效、公平竞争、防范风险的基本原则,开展收单业务。 第三条收单机构在广东省内开展银行卡收单业务适用本实施细则(暂行)有关要求。 第四条中国人民银行广州分行依法对在广东省内开展银行卡收单业务的银行业金融机构和非金融支付机构进行监督和管理。 第二章业务管理 第一节收单机构管理 第五条收单机构是银行卡收单业务的责任主体,与特约商
户签订银行卡受理协议和承诺付款,取得收单收益并承担收单风险。 第六条收单机构负责特约商户的日常管理和维护,督促商户履行受理承诺,并对商户进行风险监督,承担商户发展、管理和维护不善造成的风险损失。 第七条收单机构应严格遵守相关国家和金融行业关于商户类别码和计费标识使用的有关规定,严禁违规设臵或在交易报文中违规传输与真实商户类型不相符的商户类别码和特殊计费标识,损害其他参与方的合法权益,扰乱受理市场正常秩序。 第八条收单机构应建立特约商户风险等级分类管理制度,并根据相关银行卡受理情况和交易记录,完善特约商户风险等级信息。 第九条收单机构应建立特约商户信息管理系统,包含但不限于以下信息: (一)特约商户工商注册名称、对外营业名称、经营地址; (二)工商营业执照号(或事业单位法人证书号等有效证照号)及有效期; (三)税务登记证号(无税务登记证的小型或个体商户除外); (四)商户类别、结算手续费标准; (五)收单银行结算账户信息(开户银行行名、行号,收单结算账户名、账号);