農(nóng)行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理培訓(xùn)課件

1、0電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理電子銀行部1主要內(nèi)容主要內(nèi)容電子銀行業(yè)務(wù)風(fēng)險(xiǎn)案例分析電子銀行業(yè)務(wù)風(fēng)險(xiǎn)案例分析 電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系2一、萌芽階段一、萌芽階段二、整合品牌二、整合品牌三、新一代網(wǎng)上銀行三、新一代網(wǎng)上銀行四、四、CIF-SCCIF-SC成功開發(fā)成功開發(fā)五、五、RARA系統(tǒng)停運(yùn)系統(tǒng)停運(yùn)六、綜合管理系統(tǒng)上線六、綜合管理系統(tǒng)上線一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述業(yè)務(wù)發(fā)展歷程業(yè)務(wù)發(fā)展歷程3電子銀行產(chǎn)品和服務(wù)體系電子銀行產(chǎn)品和服務(wù)體系一、

2、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述v 各級機(jī)構(gòu)在開辦電子銀行業(yè)務(wù)過程中須對電子銀行業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行有效識別、評估、分析，并采取有效措施進(jìn)行防范、控制和處理。4一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述風(fēng)險(xiǎn)種類風(fēng)險(xiǎn)種類5電子銀行風(fēng)險(xiǎn)管理電子銀行風(fēng)險(xiǎn)管理涉及的對象涉及的對象農(nóng)業(yè)銀行農(nóng)業(yè)銀行客戶客戶第三方第三方個人客戶個人客戶企業(yè)客戶企業(yè)客戶網(wǎng)上特約商戶網(wǎng)上特約商戶服務(wù)提供商服務(wù)提供商業(yè)務(wù)合作伙伴業(yè)務(wù)合作伙伴一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述風(fēng)險(xiǎn)管理所風(fēng)險(xiǎn)管理所涉及對象涉及對象6（1）各級機(jī)構(gòu)須建立健全電子銀行風(fēng)險(xiǎn)管理體系和內(nèi)部控制體系，做到事前嚴(yán)密

3、防范、事中有效控制、事后及時處理。（2）電子銀行嚴(yán)格執(zhí)行“雙因素”安全認(rèn)證，判斷客戶身份合法性和確認(rèn)交易有效性的標(biāo)識包括數(shù)字證書和密碼。（3）各級機(jī)構(gòu)在開展電子銀行業(yè)務(wù)過程中，應(yīng)遵循外部監(jiān)管機(jī)構(gòu)的規(guī)定，定期組織電子銀行業(yè)務(wù)安全評估工作。（4）各級機(jī)構(gòu)須嚴(yán)格按照有關(guān)規(guī)定加強(qiáng)電子銀行業(yè)務(wù)的自律監(jiān)管和內(nèi)控檢查，有效控制和防范電子銀行業(yè)務(wù)風(fēng)險(xiǎn)。（5）各級機(jī)構(gòu)須建立健全電子銀行業(yè)務(wù)突發(fā)事件應(yīng)急處理機(jī)制，嚴(yán)格執(zhí)行應(yīng)急預(yù)案，保證電子銀行業(yè)務(wù)正常開展。如遇突發(fā)重大事件，應(yīng)嚴(yán)格按照規(guī)定及時上報(bào)。（6）電子銀行渠道發(fā)生的所有交易納入全行反洗錢系統(tǒng)和會計(jì)監(jiān)控系統(tǒng)，統(tǒng)一監(jiān)測和處理。一、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述一、電子

4、銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述風(fēng)險(xiǎn)管理基本規(guī)定風(fēng)險(xiǎn)管理基本規(guī)定7主要內(nèi)容主要內(nèi)容電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理案例分析電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理案例分析電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系8控制措施二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（一）網(wǎng)點(diǎn)審核客戶身份未盡職 9二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（二）1、網(wǎng)點(diǎn)審核個人客戶注冊資料未盡職 10二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（二）2、網(wǎng)點(diǎn)審核企業(yè)客戶注冊資料未盡職 控制措施：經(jīng)辦員與復(fù)核員雙人仔細(xì)

5、核對客戶申請資料的真實(shí)性、有效性和完整性。 11二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（三）銀行人員擅自留存客戶注冊資料 表現(xiàn)為：銀行人員利用工作便利，對客戶資料進(jìn)行擅自復(fù)印、留存或挪做它用進(jìn)行非法交易?？刂拼胧杭訌?qiáng)人員監(jiān)督，復(fù)核客戶資料，嚴(yán)禁擅自復(fù)印、留存、盜用客戶資料。12二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（四）網(wǎng)點(diǎn)人員蓄意為客戶提供非真實(shí)的動態(tài)口令卡 表現(xiàn)為：銀行人員為客戶辦理綁定動態(tài)口令卡交易后，未將已經(jīng)綁定的口令卡交付客戶,為盜用客戶資金提供便利?？刂拼胧簢?yán)格按照操作規(guī)程辦理業(yè)務(wù)；加強(qiáng)柜員的自律監(jiān)管；動態(tài)口令卡嚴(yán)格按照重要空白憑證管理。13

6、二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（五）網(wǎng)點(diǎn)人員泄露客戶兩碼信息 表現(xiàn)為：兩碼信封未當(dāng)面交給客戶；將已經(jīng)開啟的兩碼信封交給客戶；未使用兩碼信封打印兩碼信息。控制措施：嚴(yán)格按照操作規(guī)程辦理業(yè)務(wù)；提示客戶保存好兩碼信封，證書下載前一旦丟失應(yīng)立即到柜面申請補(bǔ)辦證書。14二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（六）網(wǎng)點(diǎn)人員違規(guī)登記電話銀行收款方賬戶 表現(xiàn)為：在客戶不知情的情況下，柜員利用工作便利擅自將他人的賬戶登記到客戶的收款方賬戶里面?？刂拼胧簢?yán)格按照業(yè)務(wù)規(guī)定辦理電話銀行收款方賬戶注冊業(yè)務(wù)。15二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹風(fēng)險(xiǎn)表現(xiàn)

7、：v 未按要求指定至少一人及時規(guī)范的處理網(wǎng)銀落地業(yè)務(wù)；v 手工填寫或者涂改落地業(yè)務(wù)憑證；v 偽造落地業(yè)務(wù)憑證；v 柜員重復(fù)處理落地業(yè)務(wù)、或處理落地業(yè)務(wù)有誤。（七）網(wǎng)銀落地業(yè)務(wù)相關(guān)風(fēng)險(xiǎn) 16二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹控制措施： 1、落地業(yè)務(wù)處理網(wǎng)點(diǎn)必須至少指定一名柜員嚴(yán)格按落地業(yè)務(wù)處理時限要求及時、規(guī)范地進(jìn)行落地業(yè)務(wù)處理； 2、落地業(yè)務(wù)憑證必須由電腦打印，不得手工填制或涂改； 3、復(fù)核人員必須對落地業(yè)務(wù)憑證中的會計(jì)要素進(jìn)行認(rèn)真核對； 4、復(fù)核員復(fù)核落地業(yè)務(wù)時發(fā)現(xiàn)憑證上有“補(bǔ)打補(bǔ)打”字樣的借方憑證，應(yīng)核對有無同樣業(yè)務(wù)信息的借方憑證，如果發(fā)現(xiàn)重復(fù)扣賬或錯誤扣賬的，應(yīng)對錯

8、賬進(jìn)行抹賬處理。網(wǎng)銀落地業(yè)務(wù)相關(guān)風(fēng)險(xiǎn) 17二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（八）網(wǎng)銀虛假交易 表現(xiàn)為：兩個或者多個賬戶之間的多筆大額資金循環(huán)轉(zhuǎn)賬交易，虛增網(wǎng)銀交易筆數(shù)和交易金額，加大我行的法律風(fēng)險(xiǎn)和經(jīng)營風(fēng)險(xiǎn)?？刂拼胧郝鋵?shí)各級行領(lǐng)導(dǎo)的監(jiān)督責(zé)任；加強(qiáng)日常監(jiān)控，完善考核機(jī)制；加強(qiáng)各級行電子銀行部的自律監(jiān)管，整頓虛假交易。18二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹企業(yè)網(wǎng)銀證書激活企業(yè)網(wǎng)銀證書激活p若由待激活的網(wǎng)上銀行管理員/操作員本人到注冊行辦理激活證書,注冊行應(yīng)聯(lián)網(wǎng)身份證件核查，并復(fù)印身份證件留存。p若非待激活的網(wǎng)上銀行管理員/操作員本人到注冊行辦理激活證

9、書,兩碼確認(rèn)單要素填寫應(yīng)齊全，加蓋單位預(yù)留印鑒，法人代表（或授權(quán)人）簽名及需激活的管理員和操作員本人簽名。 （九）證書管理 嚴(yán)禁銀行工作人員私自下載及操作客戶的網(wǎng)上銀行證書。企業(yè)客戶明確提出需要銀行人員協(xié)助的，有關(guān)人員可給予客戶必要的指導(dǎo)，但不得向客戶詢問證書密碼等保密信息。19二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（十）1、銀行審核商戶身份注冊資料未盡職 風(fēng)險(xiǎn)表現(xiàn)：v 受理行未對商戶進(jìn)行實(shí)地調(diào)查導(dǎo)致不符合準(zhǔn)入條件的商戶注冊，受理行未驗(yàn)證商戶經(jīng)辦人及商戶操作員身份的真實(shí)性、有效性；v 受理行、注冊行未對商戶提交資料的完整性進(jìn)行審核；v 商戶申請資料填寫要素、簽章不全或涂改；v

10、 商戶提供虛假申請資料。20二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹控制措施：1.受理行對商戶進(jìn)行實(shí)地調(diào)查，全面了解商戶情況；2.通過聯(lián)網(wǎng)核查系統(tǒng)對經(jīng)辦人以及商戶操作員的有效身份證件進(jìn)行查詢核實(shí)，并打印的核查信息與身份證復(fù)印件一起裝訂留存；3、受理行、注冊行應(yīng)嚴(yán)格按照規(guī)定對商戶提交資料的完整性、真實(shí)性、合規(guī)性進(jìn)行審查。銀行審核商戶身份、注冊資料未盡職 21二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（十）2、各級行未按商戶類別執(zhí)行審批報(bào)備制度 風(fēng)險(xiǎn)表現(xiàn)：v 發(fā)展網(wǎng)上平臺類商戶未由一級分行初審后報(bào)經(jīng)總行審批； v 發(fā)展網(wǎng)上普通類商戶各級行審批通過后未向總行報(bào)備；v 發(fā)

11、展不受電子支付卡限額限定的B2C網(wǎng)上普通類商戶未經(jīng)總行審批。 22控制措施：1.各級行發(fā)展的網(wǎng)上平臺類商戶應(yīng)嚴(yán)格實(shí)行總行審批制；2.對于網(wǎng)上普通類商戶，各級行審批通過后，應(yīng)按規(guī)定向總行上報(bào)備案；3.對于不受電子支付卡限額限定的B2C網(wǎng)上普通類商戶，受理行報(bào)一級分行初審，一級分行初審?fù)ㄟ^后報(bào)總行審批。二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹各級行未按商戶類別執(zhí)行審批報(bào)備制度 23二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹（十）3、銀行未定期核查商戶 風(fēng)險(xiǎn)表現(xiàn)：v 商戶信譽(yù)狀況惡化或經(jīng)國家有關(guān)部門認(rèn)定已無經(jīng)營資格；v 商戶銷售國家禁止流通、限制流通商品或提供非法服務(wù)；

12、v 商戶與客戶串通詐騙銀行資金；v 商戶對客戶存在欺詐行為。24控制措施：1、至少每半年調(diào)查商戶的信譽(yù)狀況，如發(fā)現(xiàn)商戶在合作期間信譽(yù)狀況惡化或存在違反協(xié)議的情況，應(yīng)及時要求商戶糾正，超過一個月仍未糾正的，應(yīng)終止合作關(guān)系；2、監(jiān)督、檢查商戶的運(yùn)作情況，發(fā)現(xiàn)異常及時處理，對不良商戶要報(bào)總行備案，對涉及經(jīng)營非法交易活動的商戶要立即關(guān)閉其電子銀行業(yè)務(wù)。二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹銀行未定期核查商戶 25二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹吞卡吞卡p本行卡和國際卡，自吞卡日起保存20個工作日；他行卡由于發(fā)卡機(jī)構(gòu)吞卡指令吞沒的卡片，自吞卡次日起保存3個工作日

13、；吞卡逾期持卡人未領(lǐng)取要剪角作廢。p客戶領(lǐng)取吞卡時，須嚴(yán)格執(zhí)行身份審核加鈔加鈔/ /清機(jī)清機(jī)p嚴(yán)格執(zhí)行自助設(shè)備鑰匙和密碼管理，每半年進(jìn)行一次密碼重置。p鈔箱視同金庫管理。離行式自助設(shè)備裝鈔視同營業(yè)場所接送款。長短款長短款p每日必須核對自助設(shè)備賬務(wù)報(bào)表，核查清單，核對賬款。p發(fā)現(xiàn)錯賬、沖賬或者其他異常情況需進(jìn)行登記，查明錯款原因后進(jìn)行相應(yīng)處理，并上報(bào)相關(guān)部門。故障故障p自助設(shè)備出現(xiàn)故障時，管理員應(yīng)先做自檢，如無法排除故障，應(yīng)及時通知運(yùn)行監(jiān)控中心或外包公司進(jìn)行維護(hù)。p防范人為破壞柜員機(jī)或在柜員機(jī)上加裝非法插件或其他設(shè)備定期巡查。（十一）ATM操作風(fēng)險(xiǎn)管理 26二、電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹二、電子銀

14、行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹密鑰密鑰p嚴(yán)格密鑰卡的制作、發(fā)放、使用和保管制度，堅(jiān)持卡和密碼分開保管，對密鑰卡（加密部件內(nèi)置的轉(zhuǎn)賬電話）的領(lǐng)取、保管、發(fā)放和銷毀情況要登記轉(zhuǎn)賬電話機(jī)具出入庫登記簿?？蛻魷?zhǔn)入客戶準(zhǔn)入p做好簽約客戶準(zhǔn)入管理，杜絕虛假申請，從源頭控制風(fēng)險(xiǎn)；做好已簽約客戶的操作培訓(xùn)與風(fēng)險(xiǎn)指導(dǎo)，有效降低操作性風(fēng)險(xiǎn)；加強(qiáng)銀行內(nèi)部管理和規(guī)范操作，控防內(nèi)部風(fēng)險(xiǎn)。巡檢巡檢定期巡檢或不定期巡檢，并做好巡檢登記，定期巡檢每年不得少于兩次。 (一)專用機(jī)具是否運(yùn)行正常，是否出現(xiàn)故障或損壞等問題。(二)專用機(jī)具是否連接可疑設(shè)備。(三)客戶使用情況是否正常，是否出現(xiàn)爭議交易。(四)客戶經(jīng)營情況是否正常，是否有停業(yè)或轉(zhuǎn)

15、讓傾向。(五)是否存在其他異常情況。（十二）轉(zhuǎn)賬電話操作風(fēng)險(xiǎn)管理 27主要內(nèi)容主要內(nèi)容電子銀行業(yè)務(wù)風(fēng)險(xiǎn)案例分析電子銀行業(yè)務(wù)風(fēng)險(xiǎn)案例分析電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述 電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系28v 隨著互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)安全形勢更加嚴(yán)峻，各種木馬病毒等惡意程序以爆發(fā)式的形態(tài)增長，呈現(xiàn)出在整個互聯(lián)網(wǎng)領(lǐng)域泛濫的趨勢。v 從總行通報(bào)提示看，電子銀行風(fēng)險(xiǎn)事件涉及個人網(wǎng)上銀行、企業(yè)網(wǎng)上銀行、電子商務(wù)、自助銀行（ATM）、轉(zhuǎn)賬電話等不同業(yè)務(wù)種類。三、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理案例分析三、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理案例分析29

16、風(fēng)險(xiǎn)案件發(fā)生主要有三個原因風(fēng)險(xiǎn)案件發(fā)生主要有三個原因v 業(yè)務(wù)人員風(fēng)險(xiǎn)防范意識還比較欠缺，表現(xiàn)為有章不循，違規(guī)操作，有的基層管理人員和操作人員對已經(jīng)存在的風(fēng)險(xiǎn)隱患認(rèn)識不明確、不到位v 客戶風(fēng)險(xiǎn)意識淡薄,將自身證書和賬號等信息隨便告訴他人,造成敏感信息泄漏，致使不法分子詐騙成功v 黑客對網(wǎng)銀的攻擊手段、技術(shù)有加快更新的趨勢，已經(jīng)從攻擊密碼轉(zhuǎn)向攻擊數(shù)字證書，數(shù)字證書可能因電腦染上木馬病毒而被盜取。三、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理案例分析三、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理案例分析30v 今年初，今年初，B分行發(fā)生一起分行發(fā)生一起400萬元的金融詐騙案。萬元的金融詐騙案。v 甲冒用乙公司的資料和使用仿造的乙公司公章、財(cái)務(wù)

17、專用章和法定代甲冒用乙公司的資料和使用仿造的乙公司公章、財(cái)務(wù)專用章和法定代表人印章，注冊行審核不嚴(yán)導(dǎo)致甲用虛假資料注冊了企業(yè)網(wǎng)銀表人印章，注冊行審核不嚴(yán)導(dǎo)致甲用虛假資料注冊了企業(yè)網(wǎng)銀 。v 甲通過網(wǎng)上銀行陸續(xù)將乙公司賬上資金分甲通過網(wǎng)上銀行陸續(xù)將乙公司賬上資金分65筆轉(zhuǎn)出，合計(jì)筆轉(zhuǎn)出，合計(jì)399.832萬萬元。元。v 一個月后乙公司找到一個月后乙公司找到B分行反映其并未注冊網(wǎng)上銀行，而賬戶資金通分行反映其并未注冊網(wǎng)上銀行，而賬戶資金通過網(wǎng)銀被轉(zhuǎn)走，要求過網(wǎng)銀被轉(zhuǎn)走，要求B分行賠償。分行賠償。v B分行立即向公安機(jī)關(guān)報(bào)案。分行立即向公安機(jī)關(guān)報(bào)案。v 公安機(jī)關(guān)立案偵查過程中發(fā)現(xiàn)甲和乙公司存在借貸關(guān)

18、系，雙方商議一公安機(jī)關(guān)立案偵查過程中發(fā)現(xiàn)甲和乙公司存在借貸關(guān)系，雙方商議一旦借貸資金斷裂，甲無法償還向乙公司所借款項(xiàng)，則詐騙農(nóng)行承擔(dān)資旦借貸資金斷裂，甲無法償還向乙公司所借款項(xiàng)，則詐騙農(nóng)行承擔(dān)資金損失。金損失。v 公安機(jī)關(guān)以涉嫌公安機(jī)關(guān)以涉嫌“金融憑證詐騙金融憑證詐騙”立案偵查，涉案人員已被抓獲，案立案偵查，涉案人員已被抓獲，案件正在審理中。件正在審理中。案例一案例一分析：部分業(yè)務(wù)人員風(fēng)險(xiǎn)防范意識還比較欠缺，表現(xiàn)為有章不循，違規(guī)操作。具體的環(huán)節(jié)表現(xiàn)在注冊環(huán)節(jié)客戶資料審核不嚴(yán)，事后注冊行調(diào)出注冊資料才發(fā)現(xiàn)當(dāng)初提供的注冊資料均為偽造。措施：嚴(yán)格按照操作規(guī)程辦理業(yè)務(wù)，認(rèn)真審核客戶資料。特別是企業(yè)客戶

19、必須要折角核對印鑒31案例二案例二v C分行一客戶被騙，自己將分行一客戶被騙，自己將IE證書的兩碼和動態(tài)口令卡的內(nèi)容全部告證書的兩碼和動態(tài)口令卡的內(nèi)容全部告訴犯罪嫌疑人，被盜資金訴犯罪嫌疑人，被盜資金60萬元。萬元。v D分行客戶的電腦被植入病毒分行客戶的電腦被植入病毒,黑客通過讓客戶登錄虛假的口令卡升級黑客通過讓客戶登錄虛假的口令卡升級程序，獲得了客戶的程序，獲得了客戶的IE 數(shù)字證書和動態(tài)口令卡密碼，被盜資金數(shù)字證書和動態(tài)口令卡密碼，被盜資金2200元元。v 4月月9日晚上日晚上23點(diǎn)左右，客戶霍某正在網(wǎng)上玩點(diǎn)左右，客戶霍某正在網(wǎng)上玩QQ斗地主游戲，忽然屏斗地主游戲，忽然屏幕上彈出一個窗口

20、，提示內(nèi)容大致為幕上彈出一個窗口，提示內(nèi)容大致為“農(nóng)業(yè)銀行在線升級，請客戶輸農(nóng)業(yè)銀行在線升級，請客戶輸入動態(tài)口令卡入動態(tài)口令卡V1H5坐標(biāo)對應(yīng)的口令密碼坐標(biāo)對應(yīng)的口令密碼”，客戶按照提示輸入后，電，客戶按照提示輸入后，電腦提示升級成功。此后不久，其電腦腦提示升級成功。此后不久，其電腦D盤和盤和E盤下載的歌曲、收藏夾里盤下載的歌曲、收藏夾里的網(wǎng)址被刪除，同時電腦死機(jī)，并且無法啟動。的網(wǎng)址被刪除，同時電腦死機(jī)，并且無法啟動。4月月10日上班與同事們?nèi)丈习嗯c同事們談及此事，同事提醒其是否中木馬病毒了，該客戶才意識到問題的嚴(yán)談及此事，同事提醒其是否中木馬病毒了，該客戶才意識到問題的嚴(yán)重性，于是立即查詢

21、其銀行卡資金并報(bào)案（被盜重性，于是立即查詢其銀行卡資金并報(bào)案（被盜11700元）元）原因：原因：客戶風(fēng)險(xiǎn)意識淡薄,將自身證書和賬號等信息隨便告訴他人,造成敏感信息泄漏，致使不法分子詐騙成功32案例三案例三v 第一步，冒充中國電信、中國移動等單位隨機(jī)撥打手機(jī)或固定電話，第一步，冒充中國電信、中國移動等單位隨機(jī)撥打手機(jī)或固定電話，接通后，通過語音提示告知對方電話已欠費(fèi)，若要查詢詳情請轉(zhuǎn)入人接通后，通過語音提示告知對方電話已欠費(fèi)，若要查詢詳情請轉(zhuǎn)入人工服務(wù)臺工服務(wù)臺v 第二步，對方轉(zhuǎn)入人工服務(wù)臺后，犯罪分子誘騙其向公安機(jī)關(guān)報(bào)案，第二步，對方轉(zhuǎn)入人工服務(wù)臺后，犯罪分子誘騙其向公安機(jī)關(guān)報(bào)案，并提供真實(shí)公

22、安機(jī)關(guān)電話（一般為值班電話或總機(jī)），同時暗示對方并提供真實(shí)公安機(jī)關(guān)電話（一般為值班電話或總機(jī)），同時暗示對方可通過可通過114查詢臺驗(yàn)明此號碼真?zhèn)尾樵兣_驗(yàn)明此號碼真?zhèn)蝪 第三步，犯罪分子隨即使用第三步，犯罪分子隨即使用“任意顯號任意顯號”軟件（將自己本來的主叫號軟件（將自己本來的主叫號碼修改為提供給對方的公安機(jī)關(guān)號碼）給對方撥打電話，接通后，告碼修改為提供給對方的公安機(jī)關(guān)號碼）給對方撥打電話，接通后，告知其身份證件與銀行卡涉嫌洗錢或其他犯罪，誘騙、恫嚇對方按照電知其身份證件與銀行卡涉嫌洗錢或其他犯罪，誘騙、恫嚇對方按照電話指示到銀行辦理轉(zhuǎn)賬或通過電子銀行轉(zhuǎn)賬（有些案件犯罪分子還誘話指示到銀行辦

23、理轉(zhuǎn)賬或通過電子銀行轉(zhuǎn)賬（有些案件犯罪分子還誘騙被害人交出網(wǎng)上銀行證書和密碼），將資金轉(zhuǎn)入犯罪分子賬戶騙被害人交出網(wǎng)上銀行證書和密碼），將資金轉(zhuǎn)入犯罪分子賬戶v 第四步，通過網(wǎng)上或銀行轉(zhuǎn)賬快速轉(zhuǎn)移資金至全國各地其他賬戶第四步，通過網(wǎng)上或銀行轉(zhuǎn)賬快速轉(zhuǎn)移資金至全國各地其他賬戶分析：媒體連續(xù)曝光，社會關(guān)注度極分析：媒體連續(xù)曝光，社會關(guān)注度極大。連續(xù)發(fā)生此類案件，雖然為犯罪大。連續(xù)發(fā)生此類案件，雖然為犯罪分子團(tuán)伙流竄作案，但由于部分客戶分子團(tuán)伙流竄作案，但由于部分客戶資金被盜，對我行產(chǎn)生很大的負(fù)面影資金被盜，對我行產(chǎn)生很大的負(fù)面影響。響。33v 加強(qiáng)公眾網(wǎng)上銀行安全教育加強(qiáng)公眾網(wǎng)上銀行安全教育。應(yīng)切

24、實(shí)承擔(dān)起對網(wǎng)上銀行客戶的安全教育責(zé)任，通過各種宣傳渠道向公眾明示正確的網(wǎng)上銀行官方網(wǎng)址和呼叫中心號碼；印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊。指定專門的人員或部門及時處理客戶投訴，并對客戶投訴情況進(jìn)行研究分析。對于客戶投訴集中的電子銀行業(yè)務(wù)環(huán)節(jié)和產(chǎn)品，應(yīng)及時向上級部門匯報(bào)，盡快制定有效的解決措施，加以改正。v 做好動態(tài)口令卡的對外宣傳解釋工作做好動態(tài)口令卡的對外宣傳解釋工作,應(yīng)明確應(yīng)明確：“IE證書+動態(tài)口令卡”客戶使用動態(tài)口令密碼，不使用銀行卡支付密碼進(jìn)行網(wǎng)上銀行交易，與我行章程、協(xié)議規(guī)定內(nèi)容一致，不存在與現(xiàn)行規(guī)定相抵觸的現(xiàn)象，具有法律效力。v 大力發(fā)展大力發(fā)展K寶客

25、戶寶客戶防范措施防范措施34自助銀行案件特點(diǎn)自助銀行案件特點(diǎn)v 近年在自助設(shè)備上發(fā)生的案件呈高發(fā)態(tài)勢。多起案件中，犯罪分子利用偽造的近年在自助設(shè)備上發(fā)生的案件呈高發(fā)態(tài)勢。多起案件中，犯罪分子利用偽造的刷卡、攝錄設(shè)備，竊取客戶銀行卡磁條信息、取款密碼，制作偽卡后瘋狂盜刷刷卡、攝錄設(shè)備，竊取客戶銀行卡磁條信息、取款密碼，制作偽卡后瘋狂盜刷，導(dǎo)致客戶資金損失。，導(dǎo)致客戶資金損失。v 發(fā)生在夜間。犯罪分子利用晚上，特別是凌晨我行自助銀行無人值守的時機(jī)，發(fā)生在夜間。犯罪分子利用晚上，特別是凌晨我行自助銀行無人值守的時機(jī)，貼擋監(jiān)控錄像鏡頭貼擋監(jiān)控錄像鏡頭,伺機(jī)安裝盜卡設(shè)備，實(shí)施犯罪；伺機(jī)安裝盜卡設(shè)備，實(shí)施

26、犯罪；v 盜卡設(shè)備越來越具備隱蔽性，一般客戶難以識別。犯罪分子使用的設(shè)備從卡槽盜卡設(shè)備越來越具備隱蔽性，一般客戶難以識別。犯罪分子使用的設(shè)備從卡槽設(shè)計(jì)、形狀、顏色、設(shè)計(jì)、形狀、顏色、LOGO等方面都與自助設(shè)備融合程度很高，一般客戶難以等方面都與自助設(shè)備融合程度很高，一般客戶難以識別；識別；v 犯罪分子竊取到客戶銀行卡磁條信息、取款密碼，制作偽卡后，通過取現(xiàn)、轉(zhuǎn)犯罪分子竊取到客戶銀行卡磁條信息、取款密碼，制作偽卡后，通過取現(xiàn)、轉(zhuǎn)賬、再取現(xiàn)的方式迅速轉(zhuǎn)移套取現(xiàn)金。賬、再取現(xiàn)的方式迅速轉(zhuǎn)移套取現(xiàn)金。v 張貼虛假告示，誘導(dǎo)客戶轉(zhuǎn)賬的作案仍有發(fā)生。犯罪分子利用客戶不熟悉自助張貼虛假告示，誘導(dǎo)客戶轉(zhuǎn)賬的作

27、案仍有發(fā)生。犯罪分子利用客戶不熟悉自助設(shè)備服務(wù)流程的機(jī)會，提供客戶虛假服務(wù)熱線的方式，騙取客戶資金。設(shè)備服務(wù)流程的機(jī)會，提供客戶虛假服務(wù)熱線的方式，騙取客戶資金。35應(yīng)對措施應(yīng)對措施v 各行機(jī)構(gòu)、網(wǎng)點(diǎn)引起高度重視，加大對所轄各行機(jī)構(gòu)、網(wǎng)點(diǎn)引起高度重視，加大對所轄ATM檢查的頻次和力度檢查的頻次和力度，實(shí)行蹲守和巡查的方式，加強(qiáng)自助設(shè)備的夜間巡查，開展巡檢工，實(shí)行蹲守和巡查的方式，加強(qiáng)自助設(shè)備的夜間巡查，開展巡檢工作時，要將自助銀行的門禁系統(tǒng)和自助設(shè)備機(jī)身是否有非法安裝物作時，要將自助銀行的門禁系統(tǒng)和自助設(shè)備機(jī)身是否有非法安裝物或張貼物，周邊是否有非法錄像設(shè)備等作為必查項(xiàng)目，并及時記錄或張貼物，

28、周邊是否有非法錄像設(shè)備等作為必查項(xiàng)目，并及時記錄檢查情況，發(fā)現(xiàn)異常，妥善處置，并立即報(bào)告上級行。檢查情況，發(fā)現(xiàn)異常，妥善處置，并立即報(bào)告上級行。v 及時清理用戶遺留的交易憑條。部分客戶在使用自助設(shè)備后，會遺及時清理用戶遺留的交易憑條。部分客戶在使用自助設(shè)備后，會遺忘或簡單處理交易憑條，巡檢人員要注意及時清理這些遺忘憑條，忘或簡單處理交易憑條，巡檢人員要注意及時清理這些遺忘憑條，避免犯罪分子利用憑條信息實(shí)施詐騙。避免犯罪分子利用憑條信息實(shí)施詐騙。v 在自助設(shè)備需要進(jìn)行運(yùn)營維護(hù)或維修工作時，除維護(hù)商人員外，必在自助設(shè)備需要進(jìn)行運(yùn)營維護(hù)或維修工作時，除維護(hù)商人員外，必須確保一名行內(nèi)員工及一名保安在場

29、，行內(nèi)員工需佩戴可以標(biāo)識身須確保一名行內(nèi)員工及一名保安在場，行內(nèi)員工需佩戴可以標(biāo)識身份的證件，防止犯罪分子利用維護(hù)操作，安裝非法設(shè)備。份的證件，防止犯罪分子利用維護(hù)操作，安裝非法設(shè)備。v 重點(diǎn)關(guān)注自助銀行及設(shè)備周邊可疑人群，密切注意在自助銀行及設(shè)重點(diǎn)關(guān)注自助銀行及設(shè)備周邊可疑人群，密切注意在自助銀行及設(shè)備周邊逗留時間過長、手持異常電子設(shè)備的東南亞人，一旦發(fā)現(xiàn)異備周邊逗留時間過長、手持異常電子設(shè)備的東南亞人，一旦發(fā)現(xiàn)異常行為，控制犯罪嫌疑人，并及時報(bào)告公安部門。常行為，控制犯罪嫌疑人，并及時報(bào)告公安部門。36v 落實(shí)專人，負(fù)責(zé)此類緊急事件的快速響應(yīng)，切實(shí)保障客戶落實(shí)專人，負(fù)責(zé)此類緊急事件的快速響

30、應(yīng)，切實(shí)保障客戶資金安全。資金安全。v 自助設(shè)備的管理員發(fā)現(xiàn)客戶賬戶、密碼信息可能泄露的情自助設(shè)備的管理員發(fā)現(xiàn)客戶賬戶、密碼信息可能泄露的情況，要立即整理卡號等信息上報(bào)相關(guān)部門，及時聯(lián)系客戶況，要立即整理卡號等信息上報(bào)相關(guān)部門，及時聯(lián)系客戶掛失、止付賬戶，凍結(jié)資金。掛失、止付賬戶，凍結(jié)資金。v 在我行自助設(shè)備上發(fā)現(xiàn)他行卡被盜信息，及時與發(fā)卡行客在我行自助設(shè)備上發(fā)現(xiàn)他行卡被盜信息，及時與發(fā)卡行客服聯(lián)系或通過中國銀聯(lián)公司協(xié)助聯(lián)系客戶。服聯(lián)系或通過中國銀聯(lián)公司協(xié)助聯(lián)系客戶。v 加強(qiáng)客戶自助設(shè)備使用的安全提示，使用過程中出現(xiàn)問題加強(qiáng)客戶自助設(shè)備使用的安全提示，使用過程中出現(xiàn)問題，第一時間撥打，第一時間

31、撥打95599聯(lián)系客戶服務(wù)中心。聯(lián)系客戶服務(wù)中心。v 加強(qiáng)與外部的溝通、協(xié)調(diào)。積極與公安部門溝通、協(xié)調(diào)，加強(qiáng)與外部的溝通、協(xié)調(diào)。積極與公安部門溝通、協(xié)調(diào)，現(xiàn)場取證，分析作案手段、特點(diǎn)，并主動配合公安部門，現(xiàn)場取證，分析作案手段、特點(diǎn)，并主動配合公安部門，爭取早日破案，為客戶挽回資金損失。爭取早日破案，為客戶挽回資金損失。應(yīng)對措施應(yīng)對措施37主要內(nèi)容主要內(nèi)容電子銀行業(yè)務(wù)風(fēng)險(xiǎn)案例分析電子銀行業(yè)務(wù)風(fēng)險(xiǎn)案例分析電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)介紹電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理概述電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系38今年是我行股改上市第一年，在積極推動電子銀行業(yè)

32、務(wù)發(fā)展的同時，防范和化解各類風(fēng)險(xiǎn)尤為重要。 2010年電子銀行風(fēng)險(xiǎn)管理工作貫徹“預(yù)防為主”的工作方針，積極采取各項(xiàng)預(yù)防措施，利用業(yè)務(wù)和技術(shù)手段對電子銀行風(fēng)險(xiǎn)事件進(jìn)行有效控制，多緯度把控風(fēng)險(xiǎn)，提高電子銀行風(fēng)險(xiǎn)管理能力。四、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系四、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系39四、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系四、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系嚴(yán)格控制各渠道交易限額嚴(yán)格控制各渠道交易限額豐富電子銀行安全認(rèn)證體系豐富電子銀行安全認(rèn)證體系電子銀行業(yè)務(wù)自律監(jiān)管電子銀行業(yè)務(wù)自律監(jiān)管加強(qiáng)對客戶安全防范意識的宣傳加強(qiáng)對客戶安全防范意識的宣傳電子銀行業(yè)務(wù)風(fēng)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控體系險(xiǎn)防控體系40（一）嚴(yán)格控制各渠道交易限額

33、（一）嚴(yán)格控制各渠道交易限額1、為落實(shí)四部委、為落實(shí)四部委關(guān)于加強(qiáng)銀行卡安全管理，預(yù)防和打關(guān)于加強(qiáng)銀行卡安全管理，預(yù)防和打擊銀行卡犯罪的通知擊銀行卡犯罪的通知,2009年年11月月1日起，對客戶通日起，對客戶通過我行電子銀行業(yè)務(wù)進(jìn)行自助轉(zhuǎn)賬的限額進(jìn)行了調(diào)整過我行電子銀行業(yè)務(wù)進(jìn)行自助轉(zhuǎn)賬的限額進(jìn)行了調(diào)整2、網(wǎng)銀動態(tài)口令卡客戶：每筆最高、網(wǎng)銀動態(tài)口令卡客戶：每筆最高1千元，每客戶每日千元，每客戶每日最高最高3千元；千元； 電話銀行轉(zhuǎn)賬：每日每卡最高電話銀行轉(zhuǎn)賬：每日每卡最高5萬元；萬元； 手機(jī)銀行轉(zhuǎn)賬：每日每卡最高手機(jī)銀行轉(zhuǎn)賬：每日每卡最高5萬元；萬元； ATM轉(zhuǎn)賬：每日每卡最高轉(zhuǎn)賬：每日每卡最高

34、5萬元萬元41（二）豐富電子銀行安全認(rèn)證體系（二）豐富電子銀行安全認(rèn)證體系擴(kuò)展型擴(kuò)展型K寶上線推廣工作：寶上線推廣工作：1、制定了新的、制定了新的USB-KEY技術(shù)標(biāo)準(zhǔn)，并聘請國家權(quán)威安技術(shù)標(biāo)準(zhǔn)，并聘請國家權(quán)威安全部門對參與投標(biāo)的基本型和擴(kuò)展型（帶液晶顯示屏全部門對參與投標(biāo)的基本型和擴(kuò)展型（帶液晶顯示屏和帶確認(rèn)按鈕等型號）和帶確認(rèn)按鈕等型號）USB-KEY進(jìn)行了安全測試。進(jìn)行了安全測試。2、對、對USB-KEY證書下載和使用程序進(jìn)行升級，以支持證書下載和使用程序進(jìn)行升級，以支持在網(wǎng)上銀行系統(tǒng)推廣應(yīng)用新型在網(wǎng)上銀行系統(tǒng)推廣應(yīng)用新型USB-KEY 42密寶上線推廣工作：密寶上線推廣工作： 采用采用OT