电子银行业务风险管理培训课件
合集下载
电子行业电子银行培训课件
电子行业电子银行培训课件1. 介绍电子银行是指利用电子技术为主要手段,以互联网、手机网银等电子渠道为平台,以提供各种金融服务为目标,发展起来的电子商务形式。
电子银行通过信息技术和金融工具的结合,为用户提供便捷、安全、快捷的各类金融服务,不再依赖传统的纸质渠道。
2. 电子银行的发展背景随着互联网的普及和信息技术的发展,电子银行作为一种创新的金融服务模式,逐渐受到人们的关注和认可。
电子银行的发展背景主要包括以下几个方面:2.1 互联网的普及互联网的普及使得人们可以方便地在线上获取各种信息和服务。
传统的银行业务需要人们亲自前往银行柜台办理,而电子银行则可以通过互联网进行线上操作,不受时间和地域的限制。
2.2 移动终端的普及随着智能手机的普及,人们可以随时随地通过手机进行银行业务操作,无需再依赖电脑等设备。
移动终端的普及使得电子银行的应用更加便捷和灵活。
2.3 信息技术的发展随着信息技术的不断发展,电子银行可以更好地保障用户的信息安全和交易安全。
采用加密技术、数字签名等安全手段,确保用户的个人信息和资金安全。
3. 电子银行的主要特点电子银行作为一种创新的金融服务模式,具有以下主要特点:3.1 实时性电子银行通过在线上进行操作,能够实现即时的转账、查询等功能,避免了传统纸质银行业务需要等待的问题。
电子银行可以随时随地进行操作,无需亲自前往银行柜台,节省了用户的时间和精力成本。
3.3 安全性电子银行采用了先进的信息技术手段,保护用户的个人信息和资金安全。
采用加密技术、数字签名等手段,确保交易过程的安全性。
电子银行提供了多种金融服务,包括账户查询、资金转账、理财产品购买等,满足了用户不同的需求。
4. 电子银行的主要应用电子银行的主要应用包括以下几个方面:4.1 网上银行网上银行是电子银行最主要的应用形式之一。
用户可以通过互联网进行账户查询、转账、理财产品购买等操作。
4.2 手机银行手机银行是电子银行的另一种应用形式,用户可以通过手机终端进行各类银行业务操作。
银行电子银行业务培训
跨境支付服务
提供跨境电子商务支付、国际信 用卡还款等服务,方便客户进行
跨境支付。
外汇风险管理服务
提供外汇风险管理咨询、汇率风 险管理等服务,帮助客户降低外
汇风险。
电子银行安全与风险
04
控制
电子银行安全措施
用户身份认证
通过多种认证方式,如用户名密码、动态口令、 指纹识别等,确保用户身份的真实性和唯一性。
个性化服务
根据客户特点和需求,提供个性化的电子银行服务,如定制的理 财产品、贷款服务、投资咨询等。
快速响应机制
建立快速响应机制,及时解决客户问题和处理投诉,提高客户满 意度。
优化客户服务流程
简化操作流程
优化电子银行界面和操作流程,提高用户友好性和易用性。
高效服务通道
提供多渠道客户服务,如电话、在线客服、社交媒体等,确保客户 可以快速找到解决方案。
加强用户教育和宣传
与监管机构保持密切联系
提高用户的安全意识和操作技能,避免用 户因误操作导致的安全问题。
及时范电子银行风险 。
客户体验与服务优化
05
提高客户满意度
客户需求调研
深入了解客户需求,通过调研和数据分析,明确客户对电子银行 业务的期望和痛点。
企业账户管理
提供企业电子银行账户的 查询、转账、支付、理财 等功能,方便企业进行财 务管理。
企业贷款服务
提供企业贷款服务,满足 企业在生产经营中的资金 需求。
电子票据业务
提供电子票据的查询、交 换、传递、签收等功能, 方便企业进行票据管理和 流转。
跨境电子银行业务
国际汇款服务
提供跨境汇款、外汇交易等服务, 满足客户在国际间的资金需求。
无法正常提供服务。
《电子银行》PPT课件
网上银行 电话银行(95533) 手机银行 短信金融 自助银行 家居银行
企业电子银行
企业网上银行 企业电话银行 短信金融
整理ppt
29
交行的电子银行
个人/企业网上银行 手机银行(e动交行) 电话银行(95559) 自助银行 网上商城(交博汇)
企业馆(电子商务) 收付馆(缴费、订购) 商品馆
注册途径:手机网站()、 工行官网、个人网银界面、柜台
工行开发了“快速登录软件” 设有收款人记录,提高外转操作效率。
整理ppt
14
工行手机银行的界面
整理ppt
15
安全防范
必须到柜台签订协议,才能转账、支付、 缴费。
手机号绑定:中国移动、电信用户登录不 用再输入卡号,只需输入密码即可登录。
包括: 金融@家、 贵宾版个人网银、海外 版网上银行、IPad网上银行。
整理ppt
8
工行的“金融@家”
整理ppt
9
安全防范
注册证件必须与银行卡的申领证 件一致
对外转账功能需到柜台开通
修改密码时,新密码必须是6-30位, 且须为数字与字母的组合体
可以自助注销网上银行
安全控件+U盾+风险警示+安全使 用规范
另外,工行还提供了: 企业网上银行贵宾室服务:满足特殊的财务需求 在线财务软件:为客户提供在线ERP服务) 银企互联:与企业ERP系统、财务系统对接 企业电话银行:95588 手机银行(WAP):账户查询、指令查询 银财通:向中央财政预算单位提供的指定服务
整理ppt
28
建行的电子银行
个人电子银行
整理ppt
4
关于网上银行
1995年,美国 Security First Network Bank
企业电子银行
企业网上银行 企业电话银行 短信金融
整理ppt
29
交行的电子银行
个人/企业网上银行 手机银行(e动交行) 电话银行(95559) 自助银行 网上商城(交博汇)
企业馆(电子商务) 收付馆(缴费、订购) 商品馆
注册途径:手机网站()、 工行官网、个人网银界面、柜台
工行开发了“快速登录软件” 设有收款人记录,提高外转操作效率。
整理ppt
14
工行手机银行的界面
整理ppt
15
安全防范
必须到柜台签订协议,才能转账、支付、 缴费。
手机号绑定:中国移动、电信用户登录不 用再输入卡号,只需输入密码即可登录。
包括: 金融@家、 贵宾版个人网银、海外 版网上银行、IPad网上银行。
整理ppt
8
工行的“金融@家”
整理ppt
9
安全防范
注册证件必须与银行卡的申领证 件一致
对外转账功能需到柜台开通
修改密码时,新密码必须是6-30位, 且须为数字与字母的组合体
可以自助注销网上银行
安全控件+U盾+风险警示+安全使 用规范
另外,工行还提供了: 企业网上银行贵宾室服务:满足特殊的财务需求 在线财务软件:为客户提供在线ERP服务) 银企互联:与企业ERP系统、财务系统对接 企业电话银行:95588 手机银行(WAP):账户查询、指令查询 银财通:向中央财政预算单位提供的指定服务
整理ppt
28
建行的电子银行
个人电子银行
整理ppt
4
关于网上银行
1995年,美国 Security First Network Bank
银行电子银行业务培训
◆可用于注册的存折包括:活期结算存折、外 币活期一本通、外币定期一本通;储蓄借记卡包 括普通绿卡、本外币绿卡通主卡(绿卡通副卡除 外)。
分为两类:网上注册客户和柜面注册客户。 网上注册客户:客户通过网银渠道注册成为网上注
客户 册客户,网上注册客户所关联的账户为非签约账户, 分类 可以办理查询、挂失等非账务性交易和绿卡通卡内
常见问题处理
4>通过个人网银办理的行内转账和跨行转账的手 续费是多少?
个人网银转账手续费柜面手续费标准基础上实行 5折优惠。
(1)交易金额在1万元以下(含1万元)的5元/笔 (2)1万元至10万元(含10万元)的10元/笔 (3)10万元至50万元(含50万元)的15元/笔 (4)50万元至100万元(含100万元)的20元/笔 (5)100万元以上的每笔0.02‰,最高不超过 200元
常见问题处理
3>个人网银登录密码无法输入如何处理?
(1)点击“登录密码”后的“下载密码安全控件” 链接。下载安装密码安全控件后,刷新页面重新登 录个人网银。 (2)到邮储银行门户网站的“下载”区,下载安 装网银助手。网银助手可以通过一键修复功能,来 安装网银安全控件和UK驱动程序、优化调整IE浏 览器设置,解决密码无法输入、UK无法识别、部 分页面无法打开等问题。
常见问题处理
9>以下问题现象:
(1)个人网银办理交易点击按钮没有反应。 (2)办理交易报“undefined”错误。 (3)滚动条不显示等。
解决方案:
目前,我行个人网银仅支持在IE6.0及IE9.0版本 浏览器使用,针对IE10以上版本浏览器设置成兼容 模式即可以使用。
三、手机银行使用介绍
内容提纲
兼容模式设置
兼容模式设置
分为两类:网上注册客户和柜面注册客户。 网上注册客户:客户通过网银渠道注册成为网上注
客户 册客户,网上注册客户所关联的账户为非签约账户, 分类 可以办理查询、挂失等非账务性交易和绿卡通卡内
常见问题处理
4>通过个人网银办理的行内转账和跨行转账的手 续费是多少?
个人网银转账手续费柜面手续费标准基础上实行 5折优惠。
(1)交易金额在1万元以下(含1万元)的5元/笔 (2)1万元至10万元(含10万元)的10元/笔 (3)10万元至50万元(含50万元)的15元/笔 (4)50万元至100万元(含100万元)的20元/笔 (5)100万元以上的每笔0.02‰,最高不超过 200元
常见问题处理
3>个人网银登录密码无法输入如何处理?
(1)点击“登录密码”后的“下载密码安全控件” 链接。下载安装密码安全控件后,刷新页面重新登 录个人网银。 (2)到邮储银行门户网站的“下载”区,下载安 装网银助手。网银助手可以通过一键修复功能,来 安装网银安全控件和UK驱动程序、优化调整IE浏 览器设置,解决密码无法输入、UK无法识别、部 分页面无法打开等问题。
常见问题处理
9>以下问题现象:
(1)个人网银办理交易点击按钮没有反应。 (2)办理交易报“undefined”错误。 (3)滚动条不显示等。
解决方案:
目前,我行个人网银仅支持在IE6.0及IE9.0版本 浏览器使用,针对IE10以上版本浏览器设置成兼容 模式即可以使用。
三、手机银行使用介绍
内容提纲
兼容模式设置
兼容模式设置
电子银行风险防范 (2)ppt课件
HK000LY4
工行电子银行安全服务
预留信息验证: 预留信息验证是工行为帮助您有效识别银行网站、防范不法分子利用假银行网站
进行网上诈骗的一项服务。 您可以在银行预先记录一段文字(即“预留信息”),当登录工行个人网上银行、
手机银行、在购物网站上进行支付或在线签订委托缴费协议时,网页上会自动显示您 预留的信息,以便您验证是否为真实的工商银行网站。
如果要求登录特定网站(包括手机网站)输入账号、手机号、密码等信息,请仔细核对网站网址。 正确的工行网站域名为,例如:门户网站为,手机网站为。如果网站网 址不正确,则很可能是假冒网站,请千万不要登录,更不要输入上述个人信息。 3、保管好各类密码
账户密码、电子银行登录密码、电子密码器产生的动态密码、手机接收的验证码等可用于办理资 金转出交易,请您妥善保管,千万不要向包括工商银行人员在内的任何人提供密码内容。 4、请不要轻易点击软件安装链接
如果短信或邮件中含有链接要求客户安装软件,请确认该软件来源可信,否则不要安装。同时, 要注意及时查杀手机病毒,保护手机安全。
HK000LY4
Thank you !
HK000LY4
中国工商银行电子银行风险防范
HK000LY4
二○一五
-1-
目录
p√ 工行电子银行业务简介 p 工行电子银行安全服务 p 常见诈骗风险解析 p 工行电子银行安全提示
HK000LY4
工行电子银行业务简介
丰富的渠道应用及广泛的客户群体 工商银行电子银行业务渠道广泛,其包括个人网上银行、个人手机银行、个人电话银
HK000LY4
工行电子银行安全服务
工银e支付: 工银e支付是我行向个人客户全新推出的网上便捷支付产品,只要预留号码的手
工行电子银行安全服务
预留信息验证: 预留信息验证是工行为帮助您有效识别银行网站、防范不法分子利用假银行网站
进行网上诈骗的一项服务。 您可以在银行预先记录一段文字(即“预留信息”),当登录工行个人网上银行、
手机银行、在购物网站上进行支付或在线签订委托缴费协议时,网页上会自动显示您 预留的信息,以便您验证是否为真实的工商银行网站。
如果要求登录特定网站(包括手机网站)输入账号、手机号、密码等信息,请仔细核对网站网址。 正确的工行网站域名为,例如:门户网站为,手机网站为。如果网站网 址不正确,则很可能是假冒网站,请千万不要登录,更不要输入上述个人信息。 3、保管好各类密码
账户密码、电子银行登录密码、电子密码器产生的动态密码、手机接收的验证码等可用于办理资 金转出交易,请您妥善保管,千万不要向包括工商银行人员在内的任何人提供密码内容。 4、请不要轻易点击软件安装链接
如果短信或邮件中含有链接要求客户安装软件,请确认该软件来源可信,否则不要安装。同时, 要注意及时查杀手机病毒,保护手机安全。
HK000LY4
Thank you !
HK000LY4
中国工商银行电子银行风险防范
HK000LY4
二○一五
-1-
目录
p√ 工行电子银行业务简介 p 工行电子银行安全服务 p 常见诈骗风险解析 p 工行电子银行安全提示
HK000LY4
工行电子银行业务简介
丰富的渠道应用及广泛的客户群体 工商银行电子银行业务渠道广泛,其包括个人网上银行、个人手机银行、个人电话银
HK000LY4
工行电子银行安全服务
工银e支付: 工银e支付是我行向个人客户全新推出的网上便捷支付产品,只要预留号码的手
电子银行业务风险管理
责任人处理:对营业经理和经办人员进行批评教育并扣减绩效。
二、电子银行重要风险点和控制措施
个人客户注册环节
风险点一:非客户本人申请
控制措施: 严格审核客户身份证件,须本人办理 验证账户介质和密码 留存客户身份证件复印件 现场管理人员审核 现场监控和非现场监控
二、电子银行重要风险和控制措施
个人客户注册环节
二、电子银行重要风险点和控制措施
个人客户注册环节
风险点三:非客户本人签字
控制措施: 监督客户本人签字 妥善保管客户申请资料
二、电子银行重要风险点和控制措施
个人客户注册环节
风险点四:未按照客户申请事项录入
控制措施: 远程授权 客户核对打印申请事项并签字 凭证资料管理
二、电子银行重要风险点和控制措施
电子银行业务风险管理
提纲
电子银行业务风险概述 电子银行重要风险点和控制措施 电子银行风险管理机制
一、电子银行业务风险概述
电子银行业务风险类别
银行业务的主要 风险
一、电子银行业务风险概述
电子银行业务风险类别
信用风险
声誉风险
操作风险
银行业务的主要风险
流动性风险
市场风险
一、电子银行业务风险概述
电子银行业务风险类别
风险点一:单位本身不具备法律资格
控制措施: 审查单位证明文件 核对企业名称和公章名称 留存单位证明文件复印件
二、电子银行重要风险点和控制措施
企业客户注册环节
风险点二:非单位真实办理意愿
案例:2011年2月,张某到银行网点申请为A单位办理企业网上银行 注册,并声称要赶时间。由于张某一直是A单位的财务人员, 经常来网点办理A单位的业务,网点对公业务人员对其很熟 悉。在张某的催促下,业务人员简单比对了预留印鉴就立即 为其办理了单位的企业网银注册业务,并单场制作发放了网 银客户证书。其实张某已从A单位辞职,并利用原来工作之 便防制了A单位的预留印鉴。
二、电子银行重要风险点和控制措施
个人客户注册环节
风险点一:非客户本人申请
控制措施: 严格审核客户身份证件,须本人办理 验证账户介质和密码 留存客户身份证件复印件 现场管理人员审核 现场监控和非现场监控
二、电子银行重要风险和控制措施
个人客户注册环节
二、电子银行重要风险点和控制措施
个人客户注册环节
风险点三:非客户本人签字
控制措施: 监督客户本人签字 妥善保管客户申请资料
二、电子银行重要风险点和控制措施
个人客户注册环节
风险点四:未按照客户申请事项录入
控制措施: 远程授权 客户核对打印申请事项并签字 凭证资料管理
二、电子银行重要风险点和控制措施
电子银行业务风险管理
提纲
电子银行业务风险概述 电子银行重要风险点和控制措施 电子银行风险管理机制
一、电子银行业务风险概述
电子银行业务风险类别
银行业务的主要 风险
一、电子银行业务风险概述
电子银行业务风险类别
信用风险
声誉风险
操作风险
银行业务的主要风险
流动性风险
市场风险
一、电子银行业务风险概述
电子银行业务风险类别
风险点一:单位本身不具备法律资格
控制措施: 审查单位证明文件 核对企业名称和公章名称 留存单位证明文件复印件
二、电子银行重要风险点和控制措施
企业客户注册环节
风险点二:非单位真实办理意愿
案例:2011年2月,张某到银行网点申请为A单位办理企业网上银行 注册,并声称要赶时间。由于张某一直是A单位的财务人员, 经常来网点办理A单位的业务,网点对公业务人员对其很熟 悉。在张某的催促下,业务人员简单比对了预留印鉴就立即 为其办理了单位的企业网银注册业务,并单场制作发放了网 银客户证书。其实张某已从A单位辞职,并利用原来工作之 便防制了A单位的预留印鉴。
电子银行风险管理
电子银行风险管理随着互联网和智能化技术的发展,电子银行已经逐渐成为人们进行金融服务的主要渠道之一。
然而,电子银行所面临的风险也随之增加,如虚假交易、信息泄露、网络攻击等,这些风险导致了银行和客户在经济方面的损失,甚至威胁到了金融体系的稳定和安全。
因此,电子银行风险管理已经成为一个至关重要的问题。
电子银行的风险主要来自以下几个方面:虚假交易、信息泄露、网络攻击和监管风险。
虚假交易是指银行账户被未经授权的人或者其他黑客攻击者进行了各种欺诈和虚假交易,导致账户资金盗窃或者盗竊客户个人信息。
这种风险存在的原因主要是因为未经授权的人或者黑客攻击者能够通过各种方式获得客户的账号和密码,如钓鱼邮件、网络钓鱼和信息窃取等方式。
因此,银行需要采取措施进行有效的身份验证或过滤系统和加密技术,防止黑客攻击,并能够及时检测和防范虚假交易的发生,防止客户账户损失。
信息泄露是指未经授权的人通过各种方式获得客户敏感信息,如客户名、身份证号码、地址、信用卡信息等。
这种风险可能导致黑客攻击和盗窃行为的发生。
银行需要加强个人信息保护的措施,采用包括数据加密技术、网络监视和监督机制,以确保客户信息和隐私的安全。
网络攻击是指通过网络渠道对电子银行系统进行攻击,如电子钓鱼、网络病毒、黑客攻击等,使得银行的系统和数据存在受损和破坏的危险。
银行需要建立全情报安全防护体系,加强网络安全技术的研发,采用先进的网络安全防护措施,监控网络安全事件,做到及时应对和有效防范。
监管风险是指因为监管不当或者内部控制不严格导致的风险。
银行需要建立规范的内部控制和监管体系,加强对系统和员工的监管,定期进行风险评估和压力测试,并严格遵守监管规定,以确保投资和运营的安全和合法性。
除此之外,电子银行风险管理还需要银行与客户之间的良好沟通和交流,灵活完备的应急预案和处理措施,及时的客户信息更新和风险提示,以及加强合作和证券化债券过程中的风险管理等措施。
在电子银行风险管理方面,银行和金融机构需要采取的重要措施包括:1、建立健全的风险监测和监控体系,及时识别和关注潜在的风险和问题。
电子银行风险及控制ppt课件
电子银行风险管理原则 电子银行风险管理内容 电子银行风险管理措施 案例
精* 选课件ppt
2
定义 是指商业银行在开办电子银行业务,或已开办 的电子银行业务在运营过程中由于主观或客观 因素诱发的,可能给银行带来资金、业务、声 誉和法律损害的事件。 起源1:通过电子银行平台渠道办理的银行业务 本身的风险; 起源2:电子银行本身的风险; 网络社会化、终端社会化、客户自身操作
精* 选课件ppt
3
风险种类: A:战略风险 B:安全风险 C:操作风险 D:法律风险 E:声誉风险
精* 选课件ppt
4
电子银行风险定义
电子银行风险管理原则
电子银行风险管理内容 电子银行风险管理措施 案例
精* 选课件ppt
5
电子银行风险管理内容 A:电子银行业务的风险管理目标和政策; B:安全技术和体系; C:内部控制机制; D:风险监测与识别; E:风险信息处理与报告; F:信息披露和客户教育; G:应急处理; H:后评价和持续改进;
精* 选课件ppt
8
电子银行风险管理原则 C:全面性原则 对电子银行业务的风险要进行全面的规划,整 体部署。 涵盖所有的电子银行业务所涉及的内容,包括 外包商、第三方合作伙伴、用户等。
精* 选课件ppt
9
电子银行风险管理原则 D:持续性原则 就是对电子银行业务的风险管理不能间断,必 须持续不断的进行。
精* 选课件ppt
14
内容三:风险监控 根据电子银行风险管理的目标和政策,对已经 识别和评估的电子银行业务风险进行监控的工 作流程和机制。 分类: 可接受风险:要定期检测 不可接受风险:制定控制方案
精* 选课件ppt
15
内容四:评价和改进
原因:因技术进步、法律法规和监管要求变化、 银行的风险管理目标和政策调整以及银行员工 的知识和能力因素等。因此,要对电子银行业 务风险的预测和识别机制进行持续的评价和改 进。
精* 选课件ppt
2
定义 是指商业银行在开办电子银行业务,或已开办 的电子银行业务在运营过程中由于主观或客观 因素诱发的,可能给银行带来资金、业务、声 誉和法律损害的事件。 起源1:通过电子银行平台渠道办理的银行业务 本身的风险; 起源2:电子银行本身的风险; 网络社会化、终端社会化、客户自身操作
精* 选课件ppt
3
风险种类: A:战略风险 B:安全风险 C:操作风险 D:法律风险 E:声誉风险
精* 选课件ppt
4
电子银行风险定义
电子银行风险管理原则
电子银行风险管理内容 电子银行风险管理措施 案例
精* 选课件ppt
5
电子银行风险管理内容 A:电子银行业务的风险管理目标和政策; B:安全技术和体系; C:内部控制机制; D:风险监测与识别; E:风险信息处理与报告; F:信息披露和客户教育; G:应急处理; H:后评价和持续改进;
精* 选课件ppt
8
电子银行风险管理原则 C:全面性原则 对电子银行业务的风险要进行全面的规划,整 体部署。 涵盖所有的电子银行业务所涉及的内容,包括 外包商、第三方合作伙伴、用户等。
精* 选课件ppt
9
电子银行风险管理原则 D:持续性原则 就是对电子银行业务的风险管理不能间断,必 须持续不断的进行。
精* 选课件ppt
14
内容三:风险监控 根据电子银行风险管理的目标和政策,对已经 识别和评估的电子银行业务风险进行监控的工 作流程和机制。 分类: 可接受风险:要定期检测 不可接受风险:制定控制方案
精* 选课件ppt
15
内容四:评价和改进
原因:因技术进步、法律法规和监管要求变化、 银行的风险管理目标和政策调整以及银行员工 的知识和能力因素等。因此,要对电子银行业 务风险的预测和识别机制进行持续的评价和改 进。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
25
二、电子银行Βιβλιοθήκη 务操作风险介绍(十二)转账电话操作风险管理
密钥 严格密钥卡的制作、发放、使用和保管 制度,坚持卡和密码分开保管,对密钥 卡(加密部件内置的转账电话)的领取、 保管、发放和销毁情况要登记《转账电 话机具出入库登记簿》。 客户准入 做好签约客户准入管理,杜绝虚假申请, 从源头控制风险;做好已签约客户的操 作培训与风险指导,有效降低操作性风 险;加强银行内部管理和规范操作,控 防内部风险。
电子银行业务风险管理概述 电子银行业务操作风险介绍 电子银行业务风险案例分析 电子银行业务风险防控体系
27
三、电子银行业务风险管理案例分析
随着互联网的高速发展,网络安全形势更加严峻,各种木 马病毒等恶意程序以爆发式的形态增长,呈现出在整个互 联网领域泛滥的趋势。 从总行通报提示看,电子银行风险事件涉及个人网上银行 、企业网上银行、电子商务、自助银行(ATM)、转账电 话等不同业务种类。
9
二、电子银行业务操作风险介绍
(二)2、网点审核企业客户注册资料未尽职
客户提供资料的真实性完整 性审查不严格:客户基本信 息与营业执照、事业单位法 人证书或组织机构代码证等 内容不一致或信息虚假
申请表要素填写不全或填写 不正确、不完整,缺少企业 签章签字
注册账户账号、户名、账户 性质等内容与业务系统以及 开户行印鉴卡内容不相符
6
主要内容
电子银行业务风险管理概述 电子银行业务操作风险介绍 电子银行业务风险管理案例分析 电子银行业务风险防控体系
7
二、电子银行业务操作风险介绍
(一)网点审核客户身份未尽职
表现 一
非客户本人办理 业务
表现 二
未认真审核客户 身份证件的真实 有效性、未联网 核查客户身份
控 制 措 施
将客户有效身份 证件与本人进行 核实鉴别
控制措施:加强人员监督,复核客户资料,严禁擅 自复印、留存、盗用客户资料。
11
二、电子银行业务操作风险介绍
(四)网点人员蓄意为客户提供非真实的动态口令卡 表现为:银行人员为客户办理绑定动态口令卡交易 后,未将已经绑定的口令卡交付客户,为盗用客户资 金提供便利。
控制措施:严格按照操作规程办理业务;加强柜员的 自律监管;动态口令卡严格按照重要空白凭证管理。
22
二、电子银行业务操作风险介绍
(十)3、银行未定期核查商户 风险表现: 商户信誉状况恶化或经国家有关部门认定已无经营 资格; 商户销售国家禁止流通、限制流通商品或提供非法 服务; 商户与客户串通诈骗银行资金; 商户对客户存在欺诈行为。
23
二、电子银行业务操作风险介绍
银行未定期核查商户 控制措施: 1、至少每半年调查商户的信誉状况,如发现商户 在合作期间信誉状况恶化或存在违反协议的情况, 应及时要求商户纠正,超过一个月仍未纠正的,应 终止合作关系; 2、监督、检查商户的运作情况,发现异常及时处 理,对不良商户要报总行备案,对涉及经营非法交 易活动的商户要立即关闭其电子银行业务。
29
案例一
今年初, 分行发生一起 分行发生一起400万元的金融诈骗案。 万元的金融诈骗案。 今年初,B分行发生一起 万元的金融诈骗案 甲冒用乙公司的资料和使用仿造的乙公司公章、 甲冒用乙公司的资料和使用仿造的乙公司公章、财务专用章和法定代 表人印章, 表人印章,注册行审核不严导致甲用虚假资料注册了企业网银 。 甲通过网上银行陆续将乙公司账上资金分65笔转出 合计399.832万 笔转出, 甲通过网上银行陆续将乙公司账上资金分 笔转出,合计 万 元。 一个月后乙公司找到B分行反映其并未注册网上银行 分行反映其并未注册网上银行, 一个月后乙公司找到 分行反映其并未注册网上银行,而账户资金通 过网银被转走,要求B分行赔偿 分行赔偿。 过网银被转走,要求B分行赔偿。 B分行立即向公安机关报案。 分行立即向公安机关报案。 分行立即向公安机关报案 公安机关立案侦查过程中发现甲和乙公司存在借贷关系, 公安机关立案侦查过程中发现甲和乙公司存在借贷关系,双方商议一 旦借贷资金断裂,甲无法偿还向乙公司所借款项, 旦借贷资金断裂,甲无法偿还向乙公司所借款项,则诈骗农行承担资 金损失。 金损失。 公安机关以涉嫌“金融凭证诈骗”立案侦查,涉案人员已被抓获, 公安机关以涉嫌“金融凭证诈骗”立案侦查,涉案人员已被抓获,案 件正在审理中。 件正在审理中。
客户
第三方
个人客户
企业客户
网上特约商户
服务提供商
业务合作伙伴
5
一、电子银行业务风险管理概述
风险管理基本规定
(1)各级机构须建立健全电子银行风险管理体系和内部控制体系,做到事前严 密防范、事中有效控制、事后及时处理。 (2)电子银行严格执行“双因素”安全认证,判断客户身份合法性和确认交易 有效性的标识包括数字证书和密码。 (3)各级机构在开展电子银行业务过程中,应遵循外部监管机构的规定,定期 组织电子银行业务安全评估工作。 (4)各级机构须严格按照有关规定加强电子银行业务的自律监管和内控检查, 有效控制和防范电子银行业务风险。 (5)各级机构须建立健全电子银行业务突发事件应急处理机制,严格执行应急 预案,保证电子银行业务正常开展。如遇突发重大事件,应严格按照规定及 时上报。 (6)电子银行渠道发生的所有交易纳入全行反洗钱系统和会计监控系统,统一 监测和处理。
长短款 每日必须核对自助设备账务报表,核查 清单,核对账款。 发现错账、冲账或者其他异常情况需进 行登记,查明错款原因后进行相应处理, 并上报相关部门。
故障 自助设备出现故障时,管理员应先做自 检,如无法排除故障,应及时通知运行 监控中心或外包公司进行维护。 防范人为破坏柜员机或在柜员机上加装 非法插件或其他设备定期巡查。
(九)证书管理
企业网银证书激活
若由待激活的网上银行管理员/ 操作员本人到注册行办理激活 证书,注册行应联网身份证件核 查,并复印身份证件留存。 若非待激活的网上银行管理员/ 操作员本人到注册行办理激活 证书,《两码确认单》要素填写 应齐全,加盖单位预留印鉴, 法人代表(或授权人)签名及 需激活的管理员和操作员本人 签名。
电子银行业务风险管理
电子银行部
0
主要内容
电子银行业务风险管理概述 电子银行业务操作风险介绍 电子银行业务风险案例分析 电子银行业务风险防控体系
1
一、电子银行业务风险管理概述
业务发展历程
一、萌芽阶段 二、整合品牌 三、新一代网上银行 四、CIF-SC成功开发 CIF-SC成功开发 五、RA系统停运 RA系统停运 六、综合管理系统上线
18
严禁银行工作人员私自下 载及操作客户的网上银行 证书。企业客户明确提出 需要银行人员协助的,有 关人员可给予客户必要的 指导,但不得向客户询问 证书密码等保密信息。
二、电子银行业务操作风险介绍
(十)1、银行审核商户身份注册资料未尽职 风险表现: 受理行未对商户进行实地调查导致不符合准入条件 的商户注册,受理行未验证商户经办人及商户操作 员身份的真实性、有效性; 受理行、注册行未对商户提交资料的完整性进行审 核; 商户申请资料填写要素、签章不全或涂改; 商户提供虚假申请资料。
15
二、电子银行业务操作风险介绍
网银落地业务相关风险
控制措施: 1、落地业务处理网点必须至少指定一名柜员严格按落 地业务处理时限要求及时、规范地进行落地业务处理; 2、落地业务凭证必须由电脑打印,不得手工填制或涂 改; 3、复核人员必须对落地业务凭证中的会计要素进行认 真核对; 4、复核员复核落地业务时发现凭证上有“补打 补打”字样 补打 的借方凭证,应核对有无同样业务信息的借方凭证,如果 发现重复扣账或错误扣账的,应对错账进行抹账处理。
19
二、电子银行业务操作风险介绍
银行审核商户身份、注册资料未尽职
控制措施: 1.受理行对商户进行实地调查,全面了解商户情 况; 2.通过联网核查系统对经办人以及商户操作员的 有效身份证件进行查询核实,并打印的核查信息 与身份证复印件一起装订留存; 3、受理行、注册行应严格按照规定对商户提交 资料的完整性、真实性、合规性进行审查。
16
二、电子银行业务操作风险介绍
(八)网银虚假交易 表现为:两个或者多个账户之间的多笔大额资金循 环转账交易,虚增网银交易笔数和交易金额,加大 我行的法律风险和经营风险。
控制措施:落实各级行领导的监督责任;加强日常监 控,完善考核机制;加强各级行电子银行部的自律监 管,整顿虚假交易。
17
二、电子银行业务操作风险介绍
12
二、电子银行业务操作风险介绍
(五)网点人员泄露客户两码信息 表现为:两码信封未当面交给客户;将已经开启的 两码信封交给客户;未使用两码信封打印两码信息。
控制措施:严格按照操作规程办理业务;提示客户保 存好两码信封,证书下载前一旦丢失应立即到柜面申 请补办证书。
13
二、电子银行业务操作风险介绍
2
一、电子银行业务风险管理概述 电子银行产品和服务体系
各级机构在开办电子银行业务过程中须对电子银行业务风险进行有效 识别、评估、分析,并采取有效措施进行防范、控制和处理。
3
一、电子银行业务风险管理概述
风险种类
4
一、电子银行业务风险管理概述
风险管理所 涉及对象
电子银行风险管理 涉及的对象
农业银行
28
三、电子银行业务风险管理案例分析 风险案件发生主要有三个原因
业务人员风险防范意识还比较欠缺,表现为有章不循,违 规操作,有的基层管理人员和操作人员对已经存在的风险 隐患认识不明确、不到位 客户风险意识淡薄,将自身证书和账号等信息随便告诉他人, 造成敏感信息泄漏,致使不法分子诈骗成功 黑客对网银的攻击手段、技术有加快更新的趋势,已经从 攻击密码转向攻击数字证书,数字证书可能因电脑染上木 马病毒而被盗取。
法定代表人、经办人及企业 网上银行管理员、操作员的 有效身份证件及复印件与本 人不符或虚假