T-HBPFS 001-2023 網(wǎng)上銀行應(yīng)用標(biāo)準(zhǔn)

T/HBPFS

001-2023網(wǎng)上銀行應(yīng)用標(biāo)準(zhǔn)Online

Banking

Client

Application

Enterprise

2023-12-26

發(fā)布 2023-12-31

實施河北省金融學(xué)會 發(fā)

布

17

18

22

2310

24

本文件按照

1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則

部分

標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》

本文件的主要起草人：吳強

楊釗

孫莉

王震

王釗

新及前瞻性的規(guī)范要求。本文件適用于網(wǎng)上銀行客戶端應(yīng)用。

期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

銀行業(yè)客戶服務(wù)中心基本要求GB/T

信息安全技術(shù)

個人信息安全規(guī)范JR/T

個人金融信息保護技術(shù)規(guī)范JR/T

網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范JR/T

金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引JR/T

金融電子認(rèn)證規(guī)范

3.1

其他開放性公眾網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)基礎(chǔ)設(shè)施向其客戶提供的網(wǎng)上金融服務(wù)。3.2

商業(yè)銀行等銀行業(yè)面向個人用戶提供的網(wǎng)上金融服務(wù)。3.3

商業(yè)銀行等銀行業(yè)面向企事業(yè)單位和其他組織提供的網(wǎng)上金融服務(wù)。3.4

通過電腦端為用戶提供金融交易服務(wù)的應(yīng)用軟件。3.5

of

份的電子文件。3.6

code進行身份認(rèn)證。3.7

金融業(yè)機構(gòu)通過提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個人信息。息及其他反映特定個人某些情況的信息。3.8

影響網(wǎng)上銀行安全的密碼、密鑰以及交易敏感數(shù)據(jù)等。

不限于完整磁道信息、有效期、CVN、CVN2

等。

4.1

網(wǎng)上銀行客戶端軟件設(shè)計過程中應(yīng)遵守以下規(guī)則：a)

于指導(dǎo)客戶端應(yīng)用軟件設(shè)計與開發(fā)的總體方案。b)

客戶端應(yīng)用軟件應(yīng)提供易用、風(fēng)格統(tǒng)一、體驗良好的用戶界面。c)

人金融信息。d)

了的方式展示個人金融信息收集使用規(guī)則，并經(jīng)個人金融信息主體自主選擇同意。e)

得違反與用戶的約定收集使用個人金融信息。f)

客戶端應(yīng)用軟件設(shè)計在遵循易用性原則的基礎(chǔ)上，應(yīng)采用人工智能技術(shù)。

客戶端應(yīng)用軟件應(yīng)提供訪問、更正個人金融信息，以及授權(quán)撤銷、賬戶注銷等功能。4.2

網(wǎng)上銀行客戶端軟件開發(fā)過程中應(yīng)遵守以下規(guī)則：a)

范，進行完整的測試，避免在請求、響應(yīng)、存儲、配置等功能中存在漏洞。b)

客戶端應(yīng)用軟件開發(fā)過程中應(yīng)建立并維護開發(fā)文檔。c)

明功能。d)

布審核等步驟。4.3

網(wǎng)上銀行客戶端軟件發(fā)布過程中應(yīng)遵守以下規(guī)則：a)

級渠道。b)

客戶端應(yīng)用軟件應(yīng)當(dāng)刪除調(diào)試或測試中存留的敏感數(shù)據(jù)。c)

的版本序號，不得篡改、覆蓋、刪除系統(tǒng)文件和其他軟件。d)

客戶端應(yīng)用軟件有新版本時，不能未經(jīng)用戶允許自動安裝新版本。e)

的安全配置。4.4

網(wǎng)上銀行客戶端軟件運行及維護過程中應(yīng)遵守以下規(guī)則：a)

質(zhì)量管控、安全檢測等，規(guī)范日常運維流程。b)

某一版本被證明存在安全隱患時，應(yīng)及時進行修復(fù)更新。c)

以

SDK

等形式對外提供金融交易類服務(wù)時，應(yīng)記錄

SDK

信息及引用本

SDK的外部應(yīng)用軟件信息。

JR/T0092—2019JR/T

0171—2020《個人金融信息保護技術(shù)規(guī)范》規(guī)定。5.1

5.1.1

a)

客戶端程序開發(fā)設(shè)計過程中應(yīng)注意規(guī)避各系統(tǒng)組件、第三方組件、SDK

存在的安全風(fēng)險，應(yīng)對開發(fā)框架和技術(shù)路線進行嚴(yán)格的論證，必要時應(yīng)進行選型安全測試。b)

版本被證明存在重大安全隱患時，提示并強制要求用戶更新客戶端。c)

嚴(yán)格歸檔，以保證客戶端程序不存在隱藏的非法功能和后門。d)

證客戶所下載的客戶端程序來源于所信任的機構(gòu)。e)

客戶端程序在啟動和更新時應(yīng)進行真實性、完整性校驗(例如，聯(lián)機動態(tài)校驗等)

，防范客戶端程序被篡改或替換。f)

?？蛻舳说拿舾羞壿嫾皵?shù)據(jù)的機密性、完整性。

h)

存中的敏感數(shù)據(jù)或替換客戶端頁面等。i)

支付敏感信息。j)

感信息進行保護，例如，采取逐字符加密、自定義軟鍵盤、防范鍵盤竊聽技術(shù)等措施。

限于

Cookies、本地臨時文件和移動數(shù)據(jù)庫文件等。l)

客戶端程序應(yīng)采取有效措施保證所涉及密鑰的機密性和完整性。

客戶端程序應(yīng)采取措施對密碼復(fù)雜度進行校驗，保證用戶設(shè)置的密碼達到一定的強度。n)

客戶端程序密碼框應(yīng)禁止明文顯示密碼，應(yīng)使用同一特殊字符(例如，*或?)

代替。o)

用?？蛻舳顺绦驘o操作退出默認(rèn)設(shè)為

15

分鐘，用戶可自主設(shè)置時間，上限時間不超過默認(rèn)值。p)

詢等資源消耗較高行為的頻率進行合理限制。q)

安全技術(shù)規(guī)范(試行)

》(銀辦發(fā)〔2017〕242

號文印發(fā))要求。r)

饋給客戶。s)

客戶端程序應(yīng)支持通過IPv4/IPv6雙棧支持的情況下，優(yōu)先采用

連接訪問。t)

客戶端應(yīng)保留最少的客戶信息，并限制數(shù)據(jù)存儲量和保留時間。u)

的業(yè)務(wù)數(shù)據(jù)，保證客戶信息的安全性。

應(yīng)采取渠道監(jiān)控等措施對仿冒客戶端程序進行監(jiān)測。5.1.2

a)應(yīng)對客戶端運行環(huán)境的安全狀況進行檢測并向后臺系統(tǒng)反饋，并將此作為風(fēng)控策略的依據(jù)。b)應(yīng)采取有效措施提升客戶端環(huán)境安全級別，針對不同的安全等級采取相應(yīng)的風(fēng)險控制措施。c)應(yīng)在門戶站點等渠道發(fā)布客戶端環(huán)境安全的提示。d)當(dāng)發(fā)現(xiàn)客戶端環(huán)境存在重大安全缺陷或安全威脅時，應(yīng)采取必要措施對用戶進行警示或拒絕交易。5.1.3

本標(biāo)準(zhǔn)所涉及的智能密碼鑰匙包含目前網(wǎng)上銀行系統(tǒng)普遍應(yīng)用的

USB

Key、藍牙Key?；疽螅篴)應(yīng)使用經(jīng)國家或行業(yè)主管部門認(rèn)可的第三方專業(yè)測評機構(gòu)檢測通過的智能密碼鑰匙。b)

應(yīng)在安全環(huán)境下完成智能密碼鑰匙的個人化過程。c)

操作在智能密碼鑰匙內(nèi)進行。d)

智能密碼鑰匙的主文件(Master

File)

應(yīng)受到

安全機制保護，防止非授權(quán)的刪除和重建。e)

密鑰文件在啟用期應(yīng)封閉。f)

應(yīng)保證私鑰在生成、存儲和使用等階段的安全：?

應(yīng)保證私鑰的唯一性。?

禁止以任何形式從智能密碼鑰匙讀取私鑰或?qū)懭牒灻借€。?

私鑰文件應(yīng)與普通文件類型不同，應(yīng)與密鑰文件類型相同或類似。?

在每次執(zhí)行簽名等敏感操作前，均應(yīng)首先進行認(rèn)證。?

音、指示燈、屏幕顯示等形式。?

智能密碼鑰匙內(nèi)部產(chǎn)生的私鑰，不再需要時應(yīng)及時銷毀。

簽名交易完成后，狀態(tài)機應(yīng)立即復(fù)位。h)

應(yīng)保證

碼和密鑰的安全：?

碼應(yīng)具有復(fù)雜度要求:密碼應(yīng)支持

6-16

位字母、數(shù)字、包括空格在內(nèi)的特殊字符。?

采用安全的方式存儲和訪問

碼、密鑰等支付敏感信息。?

碼和密鑰(除公鑰外)不能以任何形式輸出。?

經(jīng)客戶端輸入進行驗證的

保證在傳輸過程中能夠防范重放攻擊。?

碼連續(xù)驗證失敗次數(shù)達到上限(不超過

6

次)時，智能密碼鑰匙應(yīng)主動鎖定。?

鑰，且智能密碼鑰匙中的對稱算法密鑰應(yīng)使用根密鑰進行分散。i)

發(fā)生器，能產(chǎn)生真隨機數(shù)，并符合國際

標(biāo)準(zhǔn)。j)

智能密碼鑰匙中不含隱藏的非法功能和后門指令。

智能密碼鑰匙加密芯片應(yīng)具備抵抗旁路攻擊的能力，包括但不限于：抗

攻擊能力?？?/p>

SEMA/DEMA

攻擊能力。l)

外部環(huán)境的變化包含但不限于：?

高低溫。?

高低電壓。?

強光干擾。?

電磁干擾。?

紫外線干擾。?

靜電干擾。?

電壓毛刺干擾。

n)

主動確認(rèn)功能的智能密碼鑰匙或通過可靠的第二通信渠道要求客戶確認(rèn)交易信息等。o)

自動關(guān)閉，應(yīng)重新連接才能繼續(xù)使用，以降低遠程挾持的風(fēng)險。p)

列要求:?

據(jù)進行輸入、確認(rèn)和保護，應(yīng)采取有效措施防止確認(rèn)環(huán)節(jié)被繞過。?

據(jù)，保證屏幕顯示或語音提示的內(nèi)容與智能密碼鑰匙簽名的關(guān)鍵數(shù)據(jù)一致。?

應(yīng)采取有效措施防止簽名數(shù)據(jù)在客戶最終確認(rèn)前被替換。?

清除數(shù)據(jù)，并復(fù)位狀態(tài)。5.1.4

a)

碼。更改手機號碼時，應(yīng)對客戶的身份進行有效驗證。b)

交易的關(guān)鍵信息應(yīng)與短信驗證碼一起發(fā)送給客戶，并提示客戶確認(rèn)。c)

短信驗證碼應(yīng)隨機產(chǎn)生，長度不應(yīng)少于

6

位。d)

短信驗證碼應(yīng)具有時效性，最長不超過

5

分鐘，超過有效時間應(yīng)立即作廢。e)

f)

短信驗證碼的關(guān)鍵信息不應(yīng)由客戶定制，例如：金額、卡號。

的機密性和完整性。5.1.5

a)

更新至安全穩(wěn)定版本，取消對存在重大安全隱患版本協(xié)議的支持。b)

止業(yè)務(wù)數(shù)據(jù)被竊取或者篡改。c)

5.1.6

a)

b)

客戶端程序應(yīng)對服務(wù)器端證書的合法性進行驗證。c)

整個通訊期間，經(jīng)過認(rèn)證的通訊線路應(yīng)一直保持安全連接狀態(tài)。d)

銀行端

服務(wù)器應(yīng)使用權(quán)威機構(gòu)頒發(fā)的數(shù)字證書以標(biāo)識其真實性。e)

應(yīng)確?？蛻臬@取的

服務(wù)器的根證書真實有效。f）客戶端程序和本地其他實體(指除支付軟件自身外的其他軟件及硬件)

間的數(shù)據(jù)通信應(yīng)采用安全的方式，確保通信數(shù)據(jù)不被監(jiān)聽和篡改。5.1.7

a)

支付敏感信息加密，支付敏感信息不應(yīng)以明文形式出現(xiàn)。b)

客戶端和服務(wù)端之間的通訊如經(jīng)過第三方服務(wù)器且通信數(shù)據(jù)中包含支付敏感信息時，應(yīng)建立服務(wù)端和客戶端之間的安全通道避免信息被第三方獲取或修改。5.1.8

a)

在傳輸和存儲過程中不允許明文密碼出現(xiàn)。?

的口令密碼經(jīng)使用后應(yīng)立即更改并再次密封存放。?

警。?

應(yīng)防范口令暴力破解攻擊，記錄攻擊源地址，并報警。?

不應(yīng)明文顯示密碼，應(yīng)使用同一特殊字符(例如，*)

代替。?

應(yīng)引導(dǎo)用戶設(shè)置不易猜解的密碼，應(yīng)采取技術(shù)手段對脆弱密碼進行檢測。?

識別，及時采取附加驗證、拒絕請求等手段。?

據(jù)中增加服務(wù)器生成的隨機信息成分。?

鍵盤方式輸入密碼時，應(yīng)采取自定義鍵盤等措施防范密碼被竊取。?

應(yīng)保證密碼的加密密鑰的安全。?

登錄后的地址訪問登錄后的頁面。?

式獲取支付敏感信息。?

退、直接輸入訪問地址等方式重新進入登錄后的網(wǎng)上銀行頁面。?

退出登錄時應(yīng)提示客戶取下(或斷開)專用安全設(shè)備，例如，智能密碼鑰匙。?

修改客戶敏感參數(shù)(例如，密碼、轉(zhuǎn)賬限額等)時，應(yīng)再次認(rèn)證客戶身份。?

等。b)

訪問控制：?

的運維管理權(quán)限，數(shù)據(jù)庫管理員只具備數(shù)據(jù)庫的運維管理權(quán)限。?

應(yīng)根據(jù)業(yè)務(wù)必需和最小權(quán)限原則，對主機系統(tǒng)的訪問控制規(guī)則進行精細化配置，攔截和報警。?

應(yīng)對統(tǒng)一身份認(rèn)證系統(tǒng)、運維終端管理系統(tǒng)，域控、補丁升級、防病毒、郵件、訪問請求進行攔截和報警。?

根據(jù)錄入、復(fù)核、授權(quán)職責(zé)分離的原則設(shè)置。?

順序進行合理控制。c)

安全審計：?

可用性。?

為。d)

入侵防范：?

經(jīng)過嚴(yán)格測試。?

安全狀況進行跟蹤。?

侵檢測、進程白名單、父子進程關(guān)聯(lián)檢測、攻擊腳本檢測等。e)

圖形驗證碼：?

應(yīng)隨機產(chǎn)生。?

樣式、交互式認(rèn)證等有效方式，防止驗證碼被自動識別。?

應(yīng)具有使用時間限制并僅能使用一次。?

圖形驗證碼應(yīng)由服務(wù)器生成，客戶端源文件中不應(yīng)包含驗證碼文本。f)

數(shù)據(jù)保護：(?

2016〕170(號)等相關(guān)要求，按照

JR/T

0149—2016

要求，對銀行卡卡號、卡片驗證碼、支付賬戶泄露和欺詐交易風(fēng)險。?

息安全管理。5.1.9

a)

客戶端應(yīng)用軟件應(yīng)使用密碼算法對資金有關(guān)交易或重要業(yè)務(wù)操作進行保護。b)

碼算法提出的要求。c)

密鑰在傳輸過程中應(yīng)使用密碼算法對密鑰進行保護。d)

隨機生成的密鑰應(yīng)具有一定的隨機性與不可預(yù)測性。e)

密鑰應(yīng)加密存儲，并確保密鑰儲存位置和形式的安全。 應(yīng)對客戶端運行環(huán)境進行安全評測，并根據(jù)安全評測情況對客戶進行風(fēng)險提示：a)

略的依據(jù)。b)

控制措施。c)

應(yīng)在門戶站點等渠道發(fā)布客戶端環(huán)境安全的提示。d)

警示或拒絕交易。e)

當(dāng)網(wǎng)上銀行客戶端軟件進入后臺時，對客戶進行風(fēng)險提示。全評估等過程中發(fā)現(xiàn)的缺陷和漏洞應(yīng)及時予以解決：a)

的漏洞屬于高危風(fēng)險，高危風(fēng)險的缺陷解決率=100%。b)

事件的漏洞屬于中危風(fēng)險，中危風(fēng)險的缺陷解決率>=90%。下安全控制措施，或其他經(jīng)攻擊測試無法獲取明文的安全防護措施：a)

采取替換輸入框原文。b)

逐字符加密、字符加密。c)

防范鍵盤竊聽。d)

采用自定義軟鍵盤。e)

如*或?）代替。f)

客戶端應(yīng)用軟件不應(yīng)明文顯示銀行卡密碼和網(wǎng)絡(luò)支付交易密碼。?

期外，用戶鑒別信息（如：卡片驗證碼、登錄密碼、支付密碼等）不應(yīng)明文展示。?

整展示，應(yīng)履行客戶端身份驗證，并做好此類信息管理，防范此類信息泄露風(fēng)險。?

付款或者其他方在自己業(yè)務(wù)應(yīng)用范圍內(nèi)的聯(lián)系人。

和自動退出等措施。h)

到一定的強度，避免采用簡單交易密碼或與客戶個人信息相似度過高的交易密碼。i)

首次登錄后修改初始密碼。j)

在修改密碼前，應(yīng)對用戶身份進行重新驗證。

修改密碼時應(yīng)對原密碼輸入錯誤次數(shù)進行限制。l)

修改密碼時新密碼不應(yīng)與原密碼相同。

在密碼重置時，應(yīng)使用短信驗證碼、用戶注冊信息校核等方式，對用戶身份進行校驗。n)

在進行密碼重置時，應(yīng)采用兩種或兩種以上要素進行身份認(rèn)證，如：數(shù)字證書、生物特征信息、短信驗證碼等。5.2

5.2.1

通過網(wǎng)上銀行客戶端收集客戶個人金融信息時，具體技術(shù)要求如下：a)

客戶端應(yīng)用軟件應(yīng)保證內(nèi)存中不應(yīng)存在完整的銀行卡密碼明文。b)

客戶端應(yīng)用軟件的臨時文件中不應(yīng)出現(xiàn)支付敏感信息，臨時文件包括但不限于Cookies、本地臨時文件等。c)

信息泄露。d)

文。e)

應(yīng)采取技術(shù)手段防止內(nèi)存中加密的敏感數(shù)據(jù)被還原為明文。f)

錄口令等。

改機制保證數(shù)據(jù)不被移動終端的其他程序篡改。h)

口輸入的數(shù)據(jù)格式或長度等信息符合系統(tǒng)設(shè)定要求。5.2.2

網(wǎng)上銀行客戶端應(yīng)對可獲取客戶個人金融信息的操作應(yīng)進行訪問控制：a)

應(yīng)采取措施保護客戶端應(yīng)用軟件數(shù)據(jù)僅能被授權(quán)用戶或授權(quán)應(yīng)用組件訪問。b)

客戶端應(yīng)用軟件在授權(quán)范圍內(nèi)，不應(yīng)訪問非業(yè)務(wù)必需的文件和數(shù)據(jù)。5.2.3

網(wǎng)上銀行客戶端與服務(wù)端進行數(shù)據(jù)傳輸時，具體技術(shù)要求如下：a)

新至安全穩(wěn)定版本。b)

應(yīng)確保采用的安全協(xié)議不包含已知的公開漏洞。c)

現(xiàn)服務(wù)器與客戶端應(yīng)用軟件之間的安全認(rèn)證。d)

客戶端軟件相應(yīng)等級的加密接口，則應(yīng)評估敏感數(shù)據(jù)調(diào)用的風(fēng)險，并設(shè)計補救措施。e)

密等措施確保其保密性。f)

本地其他應(yīng)用軟件間傳輸時，應(yīng)采取措施（如：數(shù)字簽名、MAC

等）確保其完整性，評估關(guān)鍵數(shù)據(jù)傳輸?shù)娘L(fēng)險，并設(shè)計補救措施。

號碼等，在通過公共網(wǎng)絡(luò)傳輸時，應(yīng)采取措施（如：數(shù)字簽名、MAC

等）確保其完整性。h)

有條件的情況下應(yīng)采用數(shù)字證書技術(shù)。i)

5.2.4

網(wǎng)上銀行客戶端存儲個人金融信息時，具體技術(shù)要求如下：a)

b)

信息，并限制數(shù)據(jù)存儲量。c)

客戶端應(yīng)用軟件應(yīng)確保無法通過逆向工程等手段直接從本地文件系統(tǒng)中恢復(fù)完整的密鑰明文。5.2.5

應(yīng)用軟件的后臺管理與業(yè)務(wù)支撐系統(tǒng)，對個人金融信息展示具體技術(shù)要求如下：a)

除銀行卡有效期外，C3

類別信息不應(yīng)明文展示。b)

應(yīng)采取技術(shù)措施防范個人金融信息在展示過程中泄露或被未經(jīng)授權(quán)的拷貝。c)

防范未經(jīng)授權(quán)的拷貝。d)

后臺系統(tǒng)不應(yīng)具備開放式查詢能力，應(yīng)嚴(yán)格限制批量查詢。e)

詢操作進行細粒度的授權(quán)與行為審計。f)

段的屏蔽處理，不應(yīng)用散列代替字段被截詞的部分。5.2.6

個人金融信息在開發(fā)測試過程中的具體技術(shù)要求如下：a)

應(yīng)對開發(fā)測試環(huán)境與生產(chǎn)環(huán)境進行有效隔離。b)

等測試確需信息除外。5.2.7

個人金融信息在刪除過程中的具體技術(shù)要求如下：a)

持不可被檢索和訪問。b)

個人金融信息主體要求刪除個人金融信息時，金融業(yè)機構(gòu)應(yīng)依據(jù)國家法律法規(guī)、行業(yè)主管部門有關(guān)規(guī)定以及與個人金融信息主體的約定予以響應(yīng)。5.2.8

個人金融信息在銷毀過程中的具體技術(shù)要求如下：a)

客戶端應(yīng)用軟件應(yīng)在敏感數(shù)據(jù)使用完畢后，對其立即進行清除。b)

客戶端應(yīng)用軟件進程被結(jié)束時，應(yīng)清除非業(yè)務(wù)功能運行所必需留存的業(yè)務(wù)數(shù)據(jù)，保證客戶信息的安全性。c)

客戶端應(yīng)用軟件卸載完成后，文件系統(tǒng)中不應(yīng)殘留任何個人金融信息。d)

客戶端應(yīng)用軟件應(yīng)確保無法通過技術(shù)手段恢復(fù)已清除的敏感數(shù)據(jù)。e)

錄口令等支付敏感信息的機制。f)

客戶端應(yīng)用軟件應(yīng)對后臺任務(wù)列表中的預(yù)覽界面采取模糊或其他防護措施。

感數(shù)據(jù)。h)

狀態(tài)失效。

6.1

網(wǎng)上銀行客戶端軟件兼容

MacOS、

各主流版本。6.2

網(wǎng)上銀行客戶端軟件兼容

網(wǎng)絡(luò)環(huán)境。6.3

網(wǎng)上銀行客戶端應(yīng)用服務(wù)應(yīng)滿足以下要求：a)

網(wǎng)上銀行客戶端軟件啟動時間<=3

秒。b)

網(wǎng)上銀行客戶端軟件的后臺服務(wù)器響應(yīng)時間<=1

秒。c)

網(wǎng)上銀行客戶端軟件的后臺服務(wù)器支持并發(fā)>=1000。d)

網(wǎng)上銀行客戶端軟件

CPU

占有率<=1%。e)

網(wǎng)上銀行客戶端軟件內(nèi)存占有率<=5%。6.4

態(tài)安裝文件或補丁文件前應(yīng)校驗文件的完整性。6.5

a)

網(wǎng)上銀行客戶端軟件在安裝時與其它正在運行的網(wǎng)上銀行客戶端軟件之間允許共存。b)

支持與其它獨立移動客戶端軟件（移動客戶端殺毒軟件等）共存。

7.1

基本要求：a)

應(yīng)遵守相關(guān)法律法規(guī)，嚴(yán)格落實《中國人民銀行關(guān)于進一步加強銀行卡風(fēng)險管項的通知》(銀發(fā)〔2016〕261

號)、《中國人民銀行關(guān)于進一步加強支付結(jié)算管理防范電信網(wǎng)絡(luò)新型違法犯罪有關(guān)事項的通知》(銀發(fā)〔2019〕85

號)

等相關(guān)規(guī)定，嚴(yán)格落實行。b)

通過網(wǎng)上銀行渠道開立個人Ⅱ、Ⅲ類銀行結(jié)算賬戶時，應(yīng)嚴(yán)格落實《中國人民銀行關(guān)于改進個人銀行賬戶服務(wù)加強賬戶管理的通知》(銀發(fā)〔2015〕392

號)、《中國人民銀行關(guān)于落實個人銀行賬戶分類管理制度的通知》(銀發(fā)〔2016〕302

號)、《中國人民銀行關(guān)于改進個人銀行賬戶分類管理有關(guān)事項的通知》(2018〕16

號)等文件相關(guān)要求。c)

個人網(wǎng)銀資金類交易的開通應(yīng)由客戶本人到銀行柜臺申請。申請時，工作人員指定交易電話的。d)

網(wǎng)上銀行資金類業(yè)務(wù)關(guān)閉后，重新申請開通該功能，應(yīng)要求客戶本人持有效身e)

企業(yè)網(wǎng)銀開通應(yīng)由本企業(yè)人員到柜臺申請，應(yīng)審查其申請材料的真實性、完整性和合規(guī)性。f)

企業(yè)網(wǎng)銀客戶加掛賬戶可通過柜臺或通過使用專用安全機制進行身份認(rèn)證的雙的密碼應(yīng)到柜臺辦理。

通過手機終端訪問網(wǎng)上銀行的資金類交易開通應(yīng)有效驗證客戶身份，客戶應(yīng)通驗證發(fā)向可靠的預(yù)留手機號碼的短信驗證碼等方式，核實客戶身份和交易開通意愿。h)

網(wǎng)上銀行初始登錄密碼以短信方式發(fā)送給客戶，客戶首次登錄時強制修改初始密碼。i)

短信驗證碼等方式，請求客戶本人對密碼重置操作進行確認(rèn)。j)

下載客戶數(shù)字證書時，應(yīng)對客戶身份進行認(rèn)證。通過提交授權(quán)碼和參考碼等方載證書，應(yīng)重新辦理。l)

到柜臺辦理。

應(yīng)采取將安全設(shè)備序列號與客戶信息進行綁定等措施，如涉及數(shù)字證書應(yīng)在客丟失，應(yīng)持有效證件到柜臺重新辦理，將原有安全設(shè)備和客戶綁定關(guān)系解除。n)需客戶本人持有效身份證件到柜臺或通過銀行客服電話等辦理，銀行應(yīng)核實客戶信息、網(wǎng)銀賬戶信息并對預(yù)留手機號碼進行驗證。7.2

7.2.1

基本要求：a)

b)

應(yīng)采取交易驗證強度與交易額度相匹配的技術(shù)措施，提高交易的安全性。高風(fēng)戶賬戶之間轉(zhuǎn)賬并且能有效識別轉(zhuǎn)入、轉(zhuǎn)出方為同一客戶賬戶的。c)

采用數(shù)字證書、電子簽名作為支付交易驗證要素的，數(shù)字證書及生成電子簽名的過程應(yīng)符合《中華人民共和國電子簽名法》、JR/T

—2015

等有關(guān)規(guī)定，確保數(shù)字證書的唯一性、完整性及交易的抗抵賴性。d)

采用一次性密碼作為支付交易驗證要素的，應(yīng)將一次性密碼有效期嚴(yán)格限制在最短的必要時間內(nèi)。e)

使用企業(yè)網(wǎng)銀進行資金類交易時，應(yīng)至少使用硬件承載的數(shù)字證書等方式進行身份認(rèn)證。f)

使用不相同的登錄密碼及交易密碼，避免設(shè)置易猜解的簡單密碼(例如，連續(xù)或相同字

常見單詞短語等)，與常用軟件()(交平臺、論壇)、與客戶個人信息相似度過高的用戶名和密碼組合。

客戶登錄網(wǎng)上銀行或登錄后執(zhí)行資金類交易時，若身份認(rèn)證連續(xù)失敗超過一定次數(shù)(不超過

6

次)，應(yīng)在短時間內(nèi)鎖定該客戶網(wǎng)上銀行登錄權(quán)限或交易賬戶使用權(quán)限，析認(rèn)定的高風(fēng)險行為，應(yīng)通過短信或電話等可靠的方式通知客戶。h)

銀行用于發(fā)送網(wǎng)上銀行交易提示短信、動態(tài)驗證碼等信息的客戶預(yù)留手機號碼碼變更操作進行確認(rèn)。7.2.2

基本要求：a)

應(yīng)充分考慮、深入分析交易全流程的安全隱患，通過交易確認(rèn)、交易提醒、限額設(shè)定等控制機制，有效防范交易風(fēng)險。b)

應(yīng)為客戶提供銀行卡交易安全鎖服務(wù)，并落實《中國人民銀行辦公廳關(guān)于強化銀行卡磁條交易安全管理的通知》(銀辦發(fā)〔2017〕120

號)等文件的相關(guān)要求。c)

資金類交易中，應(yīng)具有防范客戶端數(shù)據(jù)被篡改的機制，應(yīng)由客戶確認(rèn)資金類交易關(guān)鍵數(shù)據(jù)(至少包含轉(zhuǎn)入賬號和交易金額)，并采取有效確認(rèn)方式以保證交易信息不被篡改。d)

資金類交易中，如客戶端對交易數(shù)據(jù)簽名，簽名數(shù)據(jù)除流水號、交易金額、轉(zhuǎn)行客戶端提交的交易數(shù)據(jù)，服務(wù)器應(yīng)驗證簽名的有效性并安全存儲簽名。e)

應(yīng)采取有效措施鑒別客戶身份，保證支付敏感信息和交易數(shù)據(jù)的機密性、完整性，并設(shè)置與安全防護能力相適應(yīng)的交易限額以控制交易風(fēng)險。f)

CPU

、

地址、MAC、硬盤序列號等。

在客戶確認(rèn)交易信息后，再次提交交易信息(例如，收款方、交易金額)

時，應(yīng)非法篡改或替換。h)

驗證提交的賬號和卡號間的隸屬關(guān)系以及賬號、卡號與登錄用戶之間的關(guān)系。i)

金狀況。j)

控制規(guī)則的情況，應(yīng)使用其他身份認(rèn)證方式進一步確認(rèn)客戶身份。

對于資金類等高風(fēng)險業(yè)務(wù)，應(yīng)在確?？蛻袈?lián)系方式有效的前提下，充分提示客l)

應(yīng)對交易過程進行風(fēng)險識別與干預(yù)，防范潛在的非法交易、欺詐交易。

對于大數(shù)據(jù)分析認(rèn)定的高風(fēng)險交易，應(yīng)進行附加交易驗證，進一步校驗交易發(fā)起者的真實身份。n)

應(yīng)采取適當(dāng)?shù)陌踩胧┐_?？蛻魧λ鲋匾畔⒓皹I(yè)務(wù)變更類交易的抗抵賴，包括但不限于采用數(shù)字證書、電子簽名等技術(shù)手段。o)

應(yīng)根據(jù)業(yè)務(wù)類別、開通渠道及身份驗證方式的不同設(shè)置不同的交易限額，同時技術(shù)規(guī)范(試行)》等文件要求，根據(jù)不同的風(fēng)險防范能力設(shè)置相應(yīng)的交易限額。7.2.3

基本要求：a)

建立完善的網(wǎng)上銀行異常交易監(jiān)控體系，識別并及時處理異常交易，交易監(jiān)測范圍至少包括客戶簽約、登錄、查詢、資金類交易以及與交易相關(guān)的行為特征、

客戶終端信息，應(yīng)保證監(jiān)控信息的安全性。b)

應(yīng)制定網(wǎng)上銀行異常交易監(jiān)測和處理的流程和制度。c)

應(yīng)建立基于高風(fēng)險交易特點和用戶行為特征等的風(fēng)險評估模型，并根據(jù)風(fēng)險等級實施差異化風(fēng)險防控。d)

產(chǎn)生報警信息，實現(xiàn)欺詐行為的偵測、識別、預(yù)警和記錄，提高欺詐交易攔截成功率，切實提升交易安全防護能力。e)

應(yīng)建立風(fēng)險交易監(jiān)控系統(tǒng)，對具備頻次異常、賬戶非法、批量交易、用戶習(xí)慣程度較高的交易，應(yīng)采取精準(zhǔn)識別、實時攔截等措施。f)

攻擊源頭、進行影響分析并及時采取攔截措施，防止集中性風(fēng)險事件發(fā)生。

應(yīng)對存在異常交易的終端和商戶，采取調(diào)查核實、風(fēng)險提示、延遲結(jié)算、拒絕服務(wù)等風(fēng)險防控措施。h)

應(yīng)根據(jù)審慎性原則，對于交易要素不完整、超過額度的轉(zhuǎn)賬支付和關(guān)注類賬戶的資金流動等交易進行人工審核。i)

附加驗證等措施保證客戶賬戶的資金安全。j)

應(yīng)建立異常交易識別規(guī)則和風(fēng)險處置機制，對監(jiān)控到的風(fēng)險交易進行及時分析、處置并妥善留存違規(guī)行為線索和證據(jù)。

風(fēng)險交易監(jiān)控系統(tǒng)應(yīng)能夠不斷更新反欺詐規(guī)則，建立和完善風(fēng)險信息庫，及時從主管部門、公安機關(guān)、銀行卡清算組織等獲取黑名單等風(fēng)險信息。

8.1

a)

工作期間，不得做與工作無關(guān)的事情，如翻看手機、串崗聊天，不得大聲喧嘩影響他人工作。b)

通話過程中，無論是否靜音、保持或是否已將客戶轉(zhuǎn)至

IVR，均不得進食、聊天、抱怨或出現(xiàn)其它不當(dāng)行為。c)

工作期間應(yīng)密切關(guān)注現(xiàn)場話務(wù)情況，在出現(xiàn)客戶等待的情況下，保持良好的在線狀態(tài)，保證電話快速接入。8.2

a)

員工每日在下班離崗前，需將當(dāng)日跟進的問題交接給換崗人員進行跟進處理。b)

周末、節(jié)假日及夜班值班負(fù)責(zé)人承擔(dān)現(xiàn)場管理職責(zé)，做好服務(wù)安排及處理，如遇特殊、緊急或異常情況，第一時間電話聯(lián)系請示相關(guān)管理人員，必要時可越級請示。8.3

a)禮貌用語客服專員在與客戶交流的過程中，始終使用規(guī)范禮貌用語。?

稱呼禮貌用語除了使用先生/?

懇請禮貌用語在需要客戶配合時，需使用“請”、“麻煩”等懇請禮貌用語。?

其他禮貌用語b)

c)

服務(wù)禁語象的服務(wù)禁語。

基本要求：a)全控制措施，在網(wǎng)上銀行新產(chǎn)品(業(yè)務(wù))推出、相關(guān)業(yè)務(wù)(操作)流程變更、安全控制措施變化時，及時告知客戶。b)

應(yīng)通過各種宣傳渠道向大眾提供正確的網(wǎng)上銀行官方網(wǎng)址和呼叫中心號碼，提示客戶牢記銀行官方網(wǎng)站地址和呼叫中心號碼。c)

應(yīng)向客戶印發(fā)通俗、易懂的網(wǎng)上銀行信息安全宣傳手冊，在網(wǎng)上銀行官方網(wǎng)站范各類詐騙。d)

應(yīng)按照相關(guān)法律法規(guī)要求