商业银行科技风险案例63条!
银行各种安全风险防范案例汇编
银行各种安全风险防范案例汇编因柜员虚存引出规避反交易的案例一、案例介绍柜员为客户“曹某某”连续办理多笔个金业务,其中同一金额2000元在同一卡号内的2笔存、取款业务触发了“柜员虚存”风险模型。
监测人员经过核查发现:一笔卡内续存2000元,下一笔卡内取款2000元。
因同一金额资金反复存取,疑是柜员误将卡内开定期户2000元办成了续存,为规避反交易,连续办理同一金额取款及卡内开户业务。
下发查询,柜员当时交易使用错误,为规避反交易与客户沟通,取款后再重新为客户办理整整开户。
该业务被评定为风险事件。
二、案例分析这是一则典型的柜员有意规避反交易的案例。
在本起案例中:(一)办理业务交易代码用错后,柜员不是及时进行纠正,而是通过将业务印章盖在凭证存期填写处,刻意掩饰客户填写的凭证要素,是形成风险事件的主要原因。
(二)现场管理人员及授权人员履职不到位,对同一额款项反复存取,未查明原因,仍审核通过并进行授权,是风险事件形成的另一原因。
(三)无真实交易背景的业务,增加了客户等候时间,影响了服务客户质量,易引发发声誉风险。
三、案例启示(一)网点应组织柜员认真学习银行的有关规章制度,自觉做到有错即改,违章必纠,坚决杜绝员工失范行为风险事件的发生。
(二)切实履行现场审核和远程授权职能,强化事中控制,将违规行为消灭在萌芽状态。
(三)柜员办理业务时,应备加认真仔细,以热情端正的态度、严谨负责的作风来赢得银行良好的社会形象。
对公转账结汇误做现金结汇引发反交易的案例网点柜员办理一笔对公转账结汇业务,由于该柜员为刚上岗的新员工,对交易和处理业务的流程熟悉程度不够,导致贷方账号漏录入,而授权中心柜员在授权时也未发现,造成该笔转账结汇误为现金结汇,后经主管签批后柜员及时进行反交易处理,形成了一笔风险事件。
二、案例分析(一)由于该网点为新升格不久的网点,经手柜员又是刚入行不久的新员工,加上处理业务时不够细心,而在场的老员工有的也已很久没做过该种业务,对业务的不熟悉是直接造成了该笔差错的形成。
银行风险案例
银行风险案例一、案例背景在金融行业中,银行作为重要的金融机构之一,承担着存款、贷款、支付结算等重要职能。
然而,由于金融市场的不确定性和复杂性,银行面临着各种风险,包括信用风险、市场风险、操作风险等。
本文将以某银行的信用风险案例为例,详细介绍该案例的背景、风险原因、风险影响以及应对措施。
二、案例描述某银行是一家全国性的商业银行,业务范围涵盖个人储蓄、企业贷款、信用卡等。
由于该银行在信贷业务方面的经验积累较为丰富,因此信贷业务一直是其主要盈利来源之一。
然而,在近期,该银行发生了一起信用风险案例。
该案例涉及一名企业客户,该客户向银行申请了一笔数额较大的贷款。
根据银行的风险评估模型,该客户的信用评级为B,属于中高风险等级。
然而,由于银行在业务审批过程中存在疏忽,未能充分考虑该客户的还款能力和风险承受能力,最终批准了该贷款申请。
随着时间的推移,该客户的经营状况出现了严重的下滑,无法按时偿还贷款本息。
银行发现该客户的还款能力不足以覆盖贷款本息,面临着信用违约的风险。
该案例的风险原因主要包括银行审批流程的瑕疵、信用评估不准确以及对客户风险的缺乏充分认识。
三、风险影响该信用风险案例对该银行产生了重大的负面影响,具体表现如下:1. 财务风险:由于该客户无法按时偿还贷款本息,银行将面临贷款损失的风险,可能导致银行资本的减少和盈利能力的下降。
2. 声誉风险:该案例暴露了银行在信贷业务审批方面的瑕疵,可能导致客户和市场对银行的信任度下降,进而影响银行的声誉和品牌形象。
3. 连锁反应:该案例可能引发其他客户的信心动摇,导致其他客户对银行的贷款申请产生怀疑,进而影响银行的贷款业务发展。
四、应对措施为了应对该信用风险案例,该银行采取了以下措施:1. 优化审批流程:银行对信贷业务的审批流程进行了全面的优化和改进,增加了对客户还款能力和风险承受能力的评估,提高了审批的准确性和严谨性。
2. 加强风险管理:银行建立了完善的风险管理体系,包括风险评估模型的改进、风险监测与控制机制的建立等,以提高对客户信用风险的识别和管理能力。
商业银行风险事件案例
商业银行风险事件案例咱来唠唠包商银行这个事儿。
包商银行曾经那也是风光过的呢。
包商银行在发展过程中啊,内部管理出了大问题。
有一部分内部人呢,搞一些不正规的操作。
比如说,他们的信贷管理乱得像一团麻。
本来银行放贷得谨慎吧,得考察企业的资质、还款能力啥的。
可包商银行里有些人,就把钱随随便便借给那些关系户或者是根本就不靠谱的企业。
这就好比你把自己的钱借给一个你都不知道他到底有没有正经工作、能不能还钱的人一样,风险大得很。
而且啊,银行的公司治理结构也形同虚设。
就好比一个房子的框架搭得歪歪扭扭的。
董事会、监事会这些本该起到监督管理作用的机构,都没发挥好作用。
那些大股东呢,在银行里乱搞一通,把银行当成自己家的小金库了。
他们违规占用银行资金,把银行的钱拿去干自己的事儿,这银行的钱哪经得起这么折腾啊。
这一系列的问题日积月累,包商银行的不良资产就像雪球一样越滚越大。
就好像你身上长了个瘤子,一开始小,你没在意,结果越长越大,最后就成了大麻烦。
很多贷款收不回来,银行的资金链就开始断裂了。
储户们开始担心自己的钱不安全,这就引发了信任危机。
最后呢,监管部门不得不出手。
就像医生看到病人病入膏肓,得赶紧想办法治啊。
监管部门接管了包商银行,对它进行重组。
这时候很多储户的心情就像坐过山车一样,担心自己的存款会不会打水漂。
不过好在咱们国家的金融体系还是比较稳健的,通过一系列的措施,尽量保证了储户的权益,但是包商银行这个曾经的银行界“选手”,还是因为自己内部的这些严重问题而走向了衰落。
这也给其他商业银行敲响了一个大大的警钟,管理要是不到位,风险控制要是不严格,再大的银行也可能会翻船啊。
商业银行操作风险案例分析
商业银行操作风险案例分析操作风险是指由于人为错误、技术缺陷或不利的外部事件所造成损失的风险。
与市场风险主要存在于交易类业务和信用风险主要存在于授信业务不同,操作风险普遍存在于商业银行业务和管理的各个方面,它并不能为商业银行带来盈利,商业银行之所以承担它是因为其不可避免,对它的管理策略是在管理成本一定的情况下尽可能降低。
操作风险可以分为由人员、系统、流程和外部事件所引发的四类风险,我们要从引起操作风险的具体因素着手,采取有效的管理措施。
案例:柜员办理开户案例案例背景:2011年9月29日下午16时32分左右,客户王立贤持4500元现金来到邮储银行玉山镇支行3号窗口办理定活两便开户,该窗口个人柜员陶珂在为客户办理完开户业务后直接把单子递给了客户,没有请客户核对单证且自己也没有审核票据,在日终盘账时发现短款40500元,在经过仔细盘查后发现在为王立贤办理定活两便开户时误将4500元存为45000元。
经支行长授权后,柜员将王立贤定活账户支付,再找回客户本人将45000元的定活单子销户重新开立正确的单据。
风险成因及处理结果:在本案例中,由于是基本的开户业务,柜员放松了警惕,未严格执行业务操作流程,未坚持唱收唱付,未请客户核对票据,造成现金短款。
该事件出现后,我支行召开全体会议,对陶珂同志的疏忽大意提出了严厉批评,并再次强调了业务操作流程的重要性,要求个人柜员在办理业务的过程中要严格执行唱收唱付的业务制度,并在业务办理完成后要仔细审核业务办理的准确性并请客户核对金额。
案例点评:定活开户是银行业务中一项最基本的业务,因为经常办理,柜员往往最此掉以轻心,但错误往往就是在这些不起眼的小事中发生的。
如果柜员在办理业务过程中按章操作,规范流程,就可以最大限度地降低操作风险。
合规建议:1、柜员要认真仔细,严格执行与业务相关的规章制度,按操作流程办理业务,切不可疏忽大意。
2、柜员在为客户办理完业务后,应及时请客户核对金额,同时自己也要审核业务办理的准确性,在确保该项业务准确无误后方可请客户离开。
银行风险案例法律风险(3篇)
第1篇随着金融市场的不断发展,银行业务日益多样化,银行在开展业务过程中面临着各种风险。
其中,法律风险是银行面临的重要风险之一。
法律风险主要是指银行业务过程中,由于法律法规的不完善、业务操作不规范、合同条款不明确等原因,导致银行可能面临法律责任、经济损失或声誉损害的风险。
本文将通过对一起银行法律风险案例的分析,探讨银行法律风险的防范措施。
一、案例背景某商业银行(以下简称“银行”)在2018年与一家科技公司(以下简称“科技公司”)签订了一份贷款合同。
根据合同约定,银行向科技公司提供1000万元的贷款,期限为3年,年利率为6%。
科技公司应于贷款到期时一次性偿还本金及利息。
在贷款期间,科技公司经营状况良好,按时偿还了贷款利息。
然而,在贷款到期前,科技公司因资金链断裂,无法按时偿还贷款本金。
银行经多次催收无果后,遂向法院提起诉讼,要求科技公司偿还贷款本金及利息。
二、法律风险分析1. 合同签订风险(1)合同条款不明确。
在贷款合同中,双方对贷款用途、还款方式、违约责任等关键条款约定不明确,为后续纠纷埋下隐患。
(2)合同签订程序不规范。
银行在签订贷款合同时,未对科技公司进行充分尽职调查,未能及时发现科技公司的经营风险。
2. 违约责任风险(1)科技公司违约。
科技公司未按时偿还贷款本金,构成违约行为。
(2)银行违约责任。
银行在合同履行过程中,未能及时发现科技公司的经营风险,未能采取有效措施防范风险。
3. 法律法规风险(1)法律法规变动。
在贷款期间,我国金融法律法规发生多次变动,可能对银行的法律风险产生影响。
(2)法律法规不完善。
部分金融法律法规存在不完善之处,可能导致银行在执行过程中产生争议。
三、防范措施1. 完善合同条款(1)明确贷款用途。
在合同中明确约定贷款用途,防止科技公司将贷款资金用于违规经营。
(2)细化还款方式。
明确还款方式、期限、利率等关键条款,降低违约风险。
(3)明确违约责任。
在合同中约定明确的违约责任,提高违约成本。
银行常见法律风险案例(3篇)
第1篇随着金融市场的不断发展和金融创新的日益活跃,银行在经营过程中面临着各种各样的法律风险。
这些风险可能来源于合同纠纷、合规问题、操作风险、知识产权保护等多个方面。
以下是一些银行常见法律风险案例的分析,旨在帮助银行提高风险管理意识,防范潜在的法律风险。
一、合同纠纷案例案例一:贷款合同纠纷某银行与甲公司签订了一笔500万元的贷款合同,约定贷款期限为3年,利率为年利率6%。
合同签订后,甲公司按照约定用途使用贷款,但到期后,甲公司未能按时偿还贷款本金及利息。
银行向法院提起诉讼,要求甲公司偿还贷款本金及利息,并支付逾期利息及违约金。
分析:本案中,银行与甲公司签订的贷款合同是合法有效的,甲公司未能按时偿还贷款本金及利息的行为构成了违约。
银行作为债权人,有权要求甲公司承担违约责任。
法院通常会支持银行的诉讼请求,要求甲公司偿还贷款本金及利息,并支付逾期利息及违约金。
防范措施:1. 在签订贷款合同时,银行应充分了解借款人的资信状况,确保借款人具备还款能力。
2. 在合同中明确约定贷款用途、还款期限、利率、逾期利息及违约金等条款,避免日后产生纠纷。
3. 加强贷后管理,密切关注借款人的经营状况和还款能力,及时发现并处理潜在风险。
案例二:信用卡透支合同纠纷乙客户在丙银行办理了一张信用卡,约定信用额度为10万元。
乙客户在短时间内连续多次透支信用卡,透支金额累计达20万元。
银行向乙客户催收透支款项,但乙客户以无力偿还为由拒绝还款。
银行将乙客户诉至法院,要求乙客户偿还透支款项及利息。
分析:本案中,乙客户在透支信用卡时已超出信用额度,其行为构成违约。
银行作为债权人,有权要求乙客户承担违约责任。
法院通常会支持银行的诉讼请求,要求乙客户偿还透支款项及利息。
防范措施:1. 在办理信用卡时,银行应充分了解客户的信用状况,合理设定信用额度。
2. 加强信用卡透支管理,及时发现并制止客户的违规透支行为。
3. 建立健全信用卡透支催收机制,采取多种方式督促客户还款。
商业银行操作风险的案例分析
商业银行操作风险的案例分析一、商业银行操作风险的国际案例案例一:巴林银行。
1995 年2 月英国中央银行英格兰银行宣布了一条消息:巴林银行不得继续从事交易活动并将申请资产清理。
10 天后,以1 英镑的象征性价格被荷兰国际集团收购。
巴林银行总损失为13 亿美元;资本损失100%;从违规到灾难发生的时间为三年;违规内容是未经授权及隐匿的期权和期货交易、隐匿亏损;违规者为新加坡附属机构交易员;操作风险发生的原因在组织因素上,治理、管理、文化多元、沟通失败;在政策因素上,违反政策、不合规、职责不清;在人员因素上,雇员不当、雇主判断失误.具体分析巴林银行倒闭的原因,首先,巴林银行没有将交易与清算业务分开,允许里森既作为首席交易员,又负责其交易的清算工作。
在大多数银行,这两项业务是分立的.因为让一个交易员清算自己的交易会使其很容易隐瞒交易风险或亏掉的金钱.这是一种制度上的缺陷。
其次,巴林银行的内部审计极其松散,在损失达到5,000 万英镑时,巴林银行总部曾派人调查里森的账目,资产负债表也明显记录了这些亏损,但巴林银行高层对资产负债表反映出的问题视而不见,轻信了里森的谎言。
里森假造花旗银行有5,000 万英镑存款,也没有人去核实一下花旗银行的账目。
监管不力不仅导致了巴林银行的倒闭,也使其3 名高级管理人员受到法律惩处。
案例二:日本大和银行。
1995 年总部设在大阪的日本大和银行行长藤田彬宣布,由于驻纽约分行雇员井口俊英从1984 年开始在账外买卖美国债券,使该行蒙受了1,100 亿日元(约合11 亿美元)的巨额损失.二战结束时,日本通过了《证券和交易法》,其中第65 条严令禁止日本的银行参与国内证券业,旨在保证存款人利益不受证券市场大幅度波动的影响。
然而,日本银行业的利润来源因此大受限制,在与非银行金融机构的业务竞争中也显然处于不利地位.于是,日本银行业纷纷积极拓展国际证券业务,通过国际渠道进行国内证券投资,以此增加利润、积累经验,等待国内金融管制的放松。
商业银行的法律风险案例(3篇)
第1篇一、案件背景某商业银行(以下简称“银行”)与甲公司(以下简称“甲”)于2018年3月签订了一笔金额为1000万元的贷款合同,期限为一年。
贷款合同约定,甲公司需在一年内偿还本金及利息,如逾期未偿还,则需支付逾期利息及滞纳金。
同时,合同中约定了担保条款,甲公司以其名下的一处房产作为抵押物。
2019年3月,贷款到期,甲公司未能按时偿还本金及利息。
银行多次催收无果后,遂向当地人民法院提起诉讼,要求甲公司偿还贷款本金、利息及滞纳金,并要求行使抵押权处置抵押房产。
二、案件争议焦点本案的争议焦点主要包括以下几个方面:1. 甲公司是否具有偿还贷款的能力;2. 银行在贷款过程中是否存在违规操作;3. 抵押物是否有效,银行是否有权处置;4. 甲公司提出的抗辩理由是否成立。
三、案件审理过程1. 一审审理过程一审法院在审理过程中,对以下事实进行了调查:(1)甲公司确实于2018年3月向银行贷款1000万元,并约定了还款期限及担保条款。
(2)贷款到期后,甲公司未能按时偿还本金及利息,银行多次催收无果。
(3)甲公司以其名下的一处房产作为抵押物,但该房产已被其用于其他贷款担保。
一审法院认为,甲公司作为贷款人,有偿还贷款的义务。
尽管甲公司提出了抗辩理由,但经审查,其抗辩理由不成立。
同时,银行在贷款过程中并未发现违规操作。
因此,法院判决甲公司偿还银行贷款本金、利息及滞纳金,并允许银行处置抵押房产。
2. 二审审理过程甲公司不服一审判决,向上一级人民法院提起上诉。
二审法院在审理过程中,对以下问题进行了重点审查:(1)甲公司提出的抗辩理由是否成立。
(2)银行在贷款过程中是否存在违规操作。
二审法院认为,甲公司提出的抗辩理由不成立,且银行在贷款过程中并无违规操作。
因此,二审法院维持了一审法院的判决。
四、案件评析本案涉及商业银行的法律风险,主要体现在以下几个方面:1. 贷款审查不严银行在发放贷款时,未能严格审查贷款人的信用状况、偿还能力及抵押物的有效性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商业银行科技风险案例63条中国银行业监督管理委员会信息中心二○一○年八月序言当前,信息技术已经渗透到商业银行经营管理的各个领域,银行业已成为信息技术高度密集、高度依赖的行业,同时也是受信息科技风险影响最大的行业之一。
信息系统的安全性、可靠性和有效性不仅是商业银行赖以生存和发展的重要基础,还关系到整个银行业的安全和国家金融体系的稳定。
根据近几年国际上出现的信息系统故障事件分析,如果银行信息系统中断1小时,将直接影响该行的基本支付业务;中断1天,将对其声誉和市值造成极大伤害;中断2~3天以上不能恢复,将直接危及银行乃至整个金融系统的稳定。
同时,随着网上银行、电子商务等网络金融服务的快速发展,利用网络信息技术的犯罪活动也日益增加,威胁银行业信息安全、针对网上银行的案件呈上升趋势,对客户利益和对银行声誉带来的危害不容忽视。
2004年,巴塞尔新资本协议将信息科技风险明确划归操作风险的范畴,使得信息科技风险管理成为了银行全面风险管理体系中的重要组成部分。
近年来,银监会对银行信息科技风险管理高度重视,对银行信息科技风险管理提出了明确要求。
各商业银行也普遍提高了对信息科技风险管理的关注程度,银行业的信息科技风险管理水平不断提高。
在取得成绩的同时,必须清醒地意识到存在的问题与不足。
近年来国内外信息科技风险事件时有发生,系统重大停机宕机、核心业务系统中断、网站安全漏洞、网上银行虚假交易、客户资金被窃取等。
后果严重,教训深刻,网络与信息安全形势不容忽视。
这些事件的发生再次向我们敲响警钟:信息科技工作一旦发生问题就是重大问题。
信息科技风险就在身边,强化风险监管刻不容缓。
以史为镜知兴替,以案为鉴明得失。
基于此,银监会组织专人对银行业金融机构计算机犯罪案件和信息安全事件进行了认真梳理,从中选择有代表性和借鉴意义的典型案例,开创性地编写了《银行业科技风险警示录》。
该书汇编刊印工作非常适时,非常必要,在银行业计算机犯罪与信息安全事件研究方面迈出了可喜的一步。
入选案例都具有较高的借鉴价值,为银监会系统的IT风险监管工作提供了有效资料,为各银行业金融机构和广大员工提供了警示教材。
这些素材新、内容全、深入浅出、富有新意的案例分析无论对银行风险管理部门、信息科技部门继续深入研究相关案例,还是对银行高管人员、审计人员以及从事相关业务的广大员工,都具有实践的借鉴价值和指导作用。
《银行业科技风险警示录》汇编教材意义重大,值得肯定。
“前事昭昭,足为明戒”。
银监会系统一定要高度重视信息科技风险管控工作。
切实分析好、利用好这些案例,认真查找银行业金融机构在内控管理、安全防范、信息技术等方面存在的差距与不足,清醒把握当前防范计算机犯罪与信息安全面临的形势。
采取有针对性的监管措施,指导银行业金融机构落实内控、提高信息安全管理能力,遏制计算机犯罪快速上升势头。
各银行业金融机构要能够吸取这些案例的教训,警钟长鸣,积极开展多种形式的信息科技风险警示教育,做好计算机案件与信息安全事件防范工作,促进在更大范围和更高层次上提升信息科技风险防范水平。
我们坚信:通过提高信息科技风险防范意识,完善信息科技风险管理机制,计算机案件和信息安全事件的发生概率就会大大降低,所造成的影响和损失也将会大大减轻。
是为序。
郭利根二O一O年八月前言随着信息科技在银行业金融机构客户服务、营销、内控、经营管理等工作中应用的不断深入,涉及信息技术的犯罪案件与信息安全事件不断发生,且呈现快速上升趋势。
近年来出现的一些重大金融信息科技风险案例表明,信息系统为金融机构日常运营提供了重要的基础支持,银行业的稳健经营离不开对信息科技风险的有效管理。
国外两大事件将科技风险管控重要性昭示天下。
2001年9月11日恐怖分子劫持飞机撞击美国纽约世贸中心。
该恐怖袭击事件瞬间彻底毁灭了数百家公司所拥有的重要数据,令近九百家机构因此倒闭,美洲银行、德国银行、国际信托银行、帝国人寿保险公司、摩根斯坦利金融公司、美国商品期货交易所等数十家世界金融巨头遭受了重大损失。
2009年11月8日黑客集团成功入侵苏格兰皇家银行(RBS)旗下信用卡公司的计算机网络,伪造假卡,在不足12小时内从全球至少280个城市的2100部提款机提取逾900万美元现金,使RBS集团短时间内损失惨重。
如果不能对信息科技风险进行有效管控,一些信息科技案件或事件必将对银行业持续稳健运行带来重大威胁。
鉴于此,银监会信息中心组织专人对银行业金融机构计算机犯罪和信息安全事件进行认真梳理,从中选择部分有代表性和一定借鉴意义的典型案例,编写了《银行业科技风险警示录》。
《银行业科技风险警示录》收集了中国银行业金融机构2004~2010年初所发生的具有代表性的98个计算机犯罪案件和信息安全事件。
入选案例通常在多家银行发生,且具有银行机构信息科技风险管理工作中普遍存在的薄弱环节、共性缺陷。
汇编此书,意欲举一反三,警示昭告,引发银行机构高管人员、风险管理部门、信息科技部门、审计部门以及各相关业务部门的高度重视,以认真汲取事故教训,采取措施,堵塞漏洞。
《银行业科技风险警示录》中各案例内容分别包括“案例描述”、“案例分析”两个部分。
“案例描述”部分主要是以有关银行提供的事件分析报告为依据,简要介绍案例概况;“案例分析”部分深入浅出地对案件内部深层次原因进行剖析,以反映银行机构信息安全面临的严峻形势。
在每节后附“防范对策与建议”,通过各家银行的实际防范经验总结为银行建立解决方案提供借鉴。
《银行业科技风险警示录》着重突出了以下特点:一是素材新。
入选的98个计算机犯罪案件和信息安全事件具有普遍典型意义,部分案例为国内首次披露。
二是内容全。
通过向全国银行业金融机构广泛征集案例,保证了内容的覆盖面和信息量,基本做到了案件与事件、历史与现状、中资银行与外资银行、不同规模银行业机构等的兼收并蓄。
三是富有新意。
《银行业科技风险警示录》对案例内容尝试性引入了危害指数、影响指数和频度指数进行风险分级。
其中,危害指数主要侧重从案件对行业的冲击力及对银行客户的影响面进行分析;影响指数主要侧重从事件对银行持续经营的影响度进行分析;而频度指数主要从发生概率(案件和事件)或作案难易度(仅针对案件)进行定性分析。
案例的风险类型与发生根源分析则借鉴了巴塞尔新资本协议的要求和分类方式。
四是深入浅出。
注重技术深度和通俗易懂的结合,每个案例做到了情况描述全面细致、原因分析切中要害、对策建议切实可行,具有较好的完整性、前瞻性和实用性。
同时,力避生硬技术性论述,数据主要以图、表形式进行罗列和分析,使读者一目了然。
中国银行业监督管理委员会信息中心二〇一〇年八月目录第一章信息科技相关案件 (11)第一节网上银行类案件 (21)案例1:篡改网银交易数据盗取客户资金 (21)案例2:利用内嵌病毒邮件盗取客户资金 (22)案例3:通过木马盗取客户资金之一 (23)案例4:通过木马盗取客户资金之二 (24)案例5:远程操纵客户计算机盗取资金 (25)案例6:攻击网站获取客户信息盗取资金 (26)案例7:窃取客户网银证书作案 (27)案例8:盗取同事账户作案 (28)案例9:利用假证件开通网上银行作案 (29)案例10:嗅探网银系统作案 (30)案例11:非法破解用户密码作案 (31)第二节内控缺陷类案件 (34)案例12:非法办理存折配卡作案 (34)案例13:篡改系统数据虚开存单作案 (35)案例14:篡改账户状态非法结息作案 (36)案例15:篡改账务数据盗取资金 (38)案例16:利用综合业务系统漏洞作案之一 (39)案例17:利用综合业务系统漏洞作案之二 (40)案例18:利用贷款业务系统缺陷作案 (41)案例19:利用储蓄业务系统漏洞作案 (42)案例20:盗用他人柜员密码挂失存单作案 (43)案例21:盗取他人柜员密码空存资金作案 (44)案例22:盗用他人柜员密码虚列利息支出作案 (45)案例23:盗用系统权限冒名贷款作案 (46)案例24:伪装外包人员混入银行营业室作案 (47)案例25:利用外包管理漏洞盗取客户信息作案 (48)案例26:编制非法程序窃取客户信息作案 (49)案例27:盗取客户信息篡改数据库作案 (50)案例28:窃取数据仓库客户信息作案 (51)第三节自助设备类案件 (54)案例29:加装特殊装置盗取银行卡信息作案 (54)案例30:张贴虚假告示骗取客户信任作案 (64)案例31:利用自助设备的自动保护功能作案 (72)案例32:利用自助设备功能模块缺陷作案 (74)案例33:利用自助设备系统程序漏洞作案 (75)案例34:通过砸撬ATM机等暴力手段进行作案 (76)案例35:一些其他银行卡犯罪案件 (78)第二章信息科技相关事件 (82)第一节硬件设备故障 (93)事例1:主机宕机处置不及时导致系统交易停止 (93)事例2:存储设备故障致重要应用系统中断 (94)事例3:主机配件故障导致银行对外服务中断 (94)事例4:备机电源模块故障导致主机系统宕机 (95)事例5:主机电源故障导致核心业务长时间停止 (96)事例6:CPU主板硬件故障致系统中断 (97)事例7:存储设备故障致系统中断 (98)事例8:交换机接触不良致业务中断 (98)事例9:核心交换机故障致业务中断 (99)事例10:存储光纤交换机宕机致系统中断 (100)事例11:机房地面震动引起机房设备电源频发故障 (101)事例12:交换机协议不兼容导致网络通信异常 (102)事例13:光端机通讯板卡故障致业务中断 (102)事例14:网络设备配置不当致系统中断 (103)事例15:加密机故障导致银行卡交易长时间中断 (104)第二节软件系统故障 (107)事例16:加密平台设计缺陷引发交易拥堵 (107)事例17:压力测试不充分导致系统服务中断 (108)事例18:需求交流不充分导致部分银期转账无法正常处理 (109)事例19:监控系统缺陷导致业务瘫痪 (110)事例20:主机系统缺陷导致业务系统运行不畅 (111)事例21:程序性能缺陷导致交易缓慢 (111)事例22:应用程序缺陷导致银证交易异常 (112)事例23:第三方存管系统运行故障引发服务中断 (113)事例24:系统容量不足导致系统运行意外终止 (115)事例25:应用系统故障影响客户服务 (116)事例26:对批量操作的管理不善引发系统停机 (117)事例27:系统交易堵塞引发系统崩溃 (118)事例28:ATM程序故障造成吞卡及交易失败 (119)事例29:系统变更缺陷导致ATM透支事故 (120)事例30:光纤传输速率波动引发业务系统故障 (121)事例31:系统数据库意外宕机造成业务数据丢失 (122)事例32:数据库软件缺陷引发业务交易堵塞 (123)事例33:数据库升级异常引发系统故障 (124)事例34:备份操作异常导致银行卡交易中断 (124)事例35:疏于备份导致银行客户数据丢失 (125)事例36:操作失误引发综合业务系统停止服务 (126)事例37:操作不当导致银行现金业务中断 (127)事例38:系统设置错误导致卡业务故障 (128)第三节外围保障设施故障 (131)事例39:操作不慎导致核心系统服务中断 (131)事例40:UPS系统故障导致呼叫中心停止服务 (131)事例41:外包服务商违规操作导致银行服务中断 (132)事例42:双回路切换器故障引发银行供电隐患 (133)事例43:供电系统老化及演练不到位导致服务中断 (134)事例44:电力转换系统故障引发供电中断 (136)事例45:市变电站突发设备故障导致银行业务中断 (137)事例46:光端机设备故障造成通讯中断 (138)事例47:电信运营商设备故障导致业务无法正常办理 (138)事例48:域名未及时备案导致网上银行被封 (139)事例49:与银联沟通不畅引起银行卡业务异常 (140)第四节网络攻击事件 (143)事例50:遭受恶意攻击门户网站间歇性中断 (143)事例51:遭受恶意攻击短暂影响网银访问 (144)事例52:及时化解恶意攻击确保网银业务正常运行 (145)事例53:域名解析错误引发网络流量剧增 (147)事例54:SQL注入篡改信托公司网站数据库 (148)事例55:架构漏洞导致银行网站被植入恶意链接 (148)事例56:设置钓鱼网站,假冒网上银行系统 (149)第五节有害程序事件 (153)事例57:办公电脑感染病毒导致网络阻塞 (153)事例58:防病毒软件更新不及时导致全行网络流量异常 (153)事例59:数据库补丁更新不及时引发业务中断 (154)事例60:前置程序感染病毒导致自助设备无法使用 (155)第六节灾害性事件 (158)事例61:台风破坏通讯设施导致银行网点停业 (158)事例62:火灾导致银行供电中断 (158)事例63:雷击损坏网络设备导致银行呼叫中心通讯中断 (159)后记 (162)第一章信息科技相关案件一、案防形势当今社会经济发展对信息科技的依赖程度愈来愈高,金融业信息系统和网络安全对国家安全、社会稳定和公众权益的影响逐渐增强。