银行电子商务系统分析(推荐8篇)
《电子商务》
错误!未指定书签。
指导教师:
经济管理学院
电子商务与物流实验四
实验四:银行的网上支付系统与电子商务安全
一、实验目标
1.掌握几种网上支付模式。
2.理解网上支付模式的原理以及最安全的网上支付模式。3.了解电子商务交易涉及的安全协议
二、实验程序及内容
1、对常用的几种支付模式(网上银行支付、第三方支付平台支付、虚拟货币支付)通过网上支付进行深入了解并写出实验报告。
2、请登陆支付宝安全中心,了解支付宝通过哪些手段来保障消费者的支付安全。
3、了解电子商务交易主要涉及哪些安全协议。
,2014
Page 2 of 6 电子商务与物流实验四
四、实验报告
(一)实验人信息
姓名:
学号:
实验时间:
(二)实验结果
1.网上支付体系涉及哪些主体?这些主体在支付系统中扮演何种角色? 答:网上支付主体。涉及网上商家、持卡人、银行和第三方认证机构。
2.第三方支付平台公司的优势和劣势是什么? 答:
(一)第三方支付平台的优势:
a)简化交易操作。第三方支付平台采用了与众多银行合作的方式,从而极大地方便了网上交易的进行,对于商家来说,不需要安装各个银行的认证软件,从一定程度上简化了操作。
b)降低商家和银行的成本。对于商家第三方支付平台可以降低企业运营成本;对于银行,可以直接利用第三方的服务系统提供服务,帮助银行节省网关开发成本。第三方支付平台能够提供增值服务,帮助商家网站解决实时交易查询和交易系统分析,提供方便及时的退款和止付服务。
c)第三方支付平台可以对交易双方的交易进行详细的记录,从而防止交易双方对交易行为可能的抵赖,以及为在后续交易中可能出现的纠纷问题提供相应的证据。
(二)第三方支付平台的劣势: a)法律制度不够完善
由于法律的不完备,并且没有建立起国家的信用体制,第三方支付的安全得不到很好的保证,独立于网络之外的物流活动的诚信风险依然存在。第三方支付存在的不足主要表现在:交易中出现纠纷买卖双方往往各执一词,相关部门取证困难;支付平台流程有漏洞,不可避免地出现人为耍赖,不讲信用的情况,这已成为第三方支付发展道路上必须完善和改进的地方。对第三方支付平台的监管也是个大问题。尽管第三方支付平台与银行签订了战略合作协议,但这些银行对“支付宝”账户上的资金是否“专款专用”并没有监督的权利和义务。这样就导致支付宝公司本身“类银行”的相关业务处于监管真空状态,这给使用“支付宝”的资金安全留下财务隐患。第三方支付工具提供了买卖双方现金交易的平台,这样就会导致有些人通过第三方支付工具进行洗钱,而有时候某些第三方支付工具不需要实名制就可以完成交易,同时国内的第三方支付平台都没有防止恶意交易的相关措施,这样洗钱就更为容易。如果相应的法律文件还不出台,第三方支付工具将有可能沦为不法分子的洗钱工具,为网络赌博等提供资金渠道。如果某个第三方,2014
Page 3 of 6 电子商务与物流实验四
支付平台因为管理不善导致用户的资金流失,那么这个责任由谁来负,怎么承担,目前也都没有一个统一的标准。b)自身竞争、风险问题
(1)“第三方”与银行的竞争问题。“支付宝”等第三方支付公司是通过与银行的合作来运行,但支付公司和银行之间的关系并非只有合作,当银行不通过任何第三方支付公司,而直接与商家连接时,第三方支付公司将面临来自银行的强大竞争。除银行外,目前我国第三方支付市场还面临四种力量的竞争,分别是潜在竞争对手、替代品生产商、客户和现有产业竞争对手,他们是驱动产业竞争的五种基本力量。第三方支付市场的五种竞争力量在市场上的博弈竞争,将共同决定该产业的平均盈利水平,这五种力量的分化组合也将对第三支付平台的发展产生深刻影响。
(2)运行风险问题。第三方支付结算属于支付清算组织提供的非银行类金融业务,中央银行将以牌照的形式提高门槛。对于已经存在的企业,牌照发放后如果不能成功持有牌照,就有可能被整合或收购。政策风险将成这个行业最大的风险,严重影响了资本对这个行业的投入,没有资本的强大支持,这个行业靠自己的积累和原始投资是很难发展起来的。现在国家正在制订相关法律法规,准备在注册资本、保证金、风险能力上准备对这个行业进行监管,采取经营资格牌照的政策来提高门槛。
(3)认知问题。网络教育的不够全面,很多人根本没有机会接触到电子支付。另外,支付公司还没有真正拉动用 户来定购,并没有真正用商品价值和服务来吸引用户。
3.试分析支付宝通过哪些手段来保障消费者的支付安全? 答:
(一)支付宝的数字证书加强交易安全
在现实生活中,开启保险箱可以使用密码和钥匙。而在网络的世界里,人们所面对和处理的都是数字化的信息或数据,也需要一种类似钥匙一样的数字凭证,用以增强账户使用安全,这就是数字证书。支付宝数字证书是由支付宝与通过公安部、信息产业部、国家密码管理局等机构认证的权威机构合作,采用数字签名技术,颁发给支付宝用户用以增强支付宝用户帐户使用安全的一种数字凭证,并根据支付宝用户身份给予相应的网络资源访问权限。
数字证书安装成功后,他人未使用数字证书登录您的账户将不能对账户资金进行操作,切实保障您的账户安全。它可以导入U盘,也可以卸载,例如:你在别的机器上使用了数字证书,换到另一台机器也必须导入并安装才可以使用支付宝进行交易和转帐。这样大大保障了帐号,密码被盗的风险。
(二)支付宝的流程降低网络交易风险
支付宝在网上交易中起到了信用中介的作用,通过支付宝交易,“货到付款”与“款到发货”同时兼顾,降低风险!使网络骗子无法在其中骗取财务。这样就不必担心买卖双方的信誉问题,有什么损失一切由支付宝负责。支付宝用户注册并办好了支付宝,在其中填写了自己的相关隐私,有些用户怕会泄露自己的隐私而为之担心。这些都是有银行的相关机构办理,保证用户的个人隐私不被泄露出去。
现在的支付宝在网络交易中起着举足轻重的作用,它大大加强了交易中支付的安全,让用户不再担心网络交易支付安全问题。
,2014
Page 4 of 6 电子商务与物流实验四.4.什么是数字证书?请说明它使用哪些相应技术来实现对信息发送者的身份认证的。答:数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA(例如中国各地方的CA公司)中心签发的证书。数字证书又称为数字标识(Digital Certificate,Digital ID)。它提供了一种在Internet上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。在网上进行电子商务
活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关的交易操作。通俗地讲,数字证书就是个人或单位在Internet的身份证。数字证书主要包括三方面的内容:证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。5.数字证书一般有哪几种类型?
答:目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。6.数字证书与数字签名的区别是什么?
答:数字证书是由权威机构--CA证书授权(Certificate Authority)中心发行的,能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。7.描述安全电子交易协议(SET)的工作原理。
答:SET安全协议的工作原理主要包括以下7个步骤:
(1)消费者利用已有的计算机通过因特网选定的物品,并下电子订单;
(2)通过电子商务服务器与网上商场联系,网上商场做出应答,告诉消费者的订单的相,2014
Page 5 of 6 电子商务与物流实验四 关情况;
(3)消费者选择付款方式,确认订单,签发付款指令(此时SET介入);
(4)在SET中,消费者必须对定单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息;
(5)在线商店接受定单后,向消费者所在银行请求支付认可,信息通过支付网关到收单银行,再到电子货币发行公司确认,批准交易后,返回确认信息给在线商店;(6)在线商店发送定单确认信息给消费者,消费者端软件可记录交易日志,以备将来查询;
(7)在线商店发送货物或提供服务,并通知收单银行将钱从消费者的帐号转移到商店帐号,或通知发卡银行请求支付。
,2014
一、电子对账系统存在的风险和缺陷
1.开户单位不能实时查询, 数据存在被篡改风险。由于电子对账系统未与中央银行会计核算系统直接连接, 而是每天由中心支行业务主管于营业终了从中央银行会计核算系统中用软盘拷贝导入 (或次日在备用机上恢复数据用软盘拷贝导入) , 开户单位只能在人民银行发出对账信息后, 核对上一日账务, 不能通过系统及时掌握账户资金变动情况, 实现实时查询和对账。同时, 数据拷贝过程中存在被人为篡改的风险, 加之对账回单上的特种存款等长期不动户余额不能自动产生, 需要人工干预, 为人为更改对账数据提供了方便和可能。
2.支行经费账户不能核对。实行中央银行会计核算集核算改革后, 损益类账户已集中于市 (州) 中心支行, 所辖支行经费核算使用同一账户, 每日对账单上经费账户体现的是全辖经费支出数据, 支行无法核对。
3.对账系统数据差错难以更正。人行对账员发现开户单位对账员由于操作失误而产生“账务核对不相符”时, 不能将核对信息退回并要求开户单位重新核对, 造成差错难以及时更正。
4.当日无发生额账户缺乏查询功能。对账系统对当日没有发生额的账户, 无法查询账户余额, 影响开户单位对账和掌握资金情况。
二、电子对账系统管理存在的问题
1.对账系统管理职责不明。《会计集中核算电子对账系统管理办法》没有明确电子对账系统管理部门, 对账系统操作和管理一般由中心支行营业部门负责, 但根据《中央银行会计集中核算管理办法》和科室职责分工规定, 对支行会计部门的检查辅导由中支会计科负责, 营业部门没有检查辅导职责, 导致对支行电子对账现场检查管理存在盲区。
2.对账系统业务培训不到位。对账系统建立及上线运行的业务培训仅用了半天时间, 培训的重点在系统参数的建立, 对操作和具体管理方面的内容涉及较少, 导致对账操作各地做法不一。
3.对账系统操作人员权限不清。系统虽然于2009年2月9日进行了升级, 新增了事后监督管理员和内审监督管理员, 但对其操作权限和操作要求不明确。
4.人员紧张问题突出存在违规代班现象。2007年6月营业室岗位整合后, 市 (州) 中心支行营业室一般只配备8名工作人员, 按照《会计集中核算电子对账系统管理办法》规定, 对账员由营业室内部监督员兼任, 因此, 营业室代班工作仅同城票据交换管理员一人担任, 一旦有两人以上出差、休假, 违规兼岗现象在所难免。
5.对未及时对账问题缺乏制约管理措施。由于缺乏相关法规规章对开户单位不及时对账的行为进行制约和监督, 加之商业银行实行扁平化管理后, 人员相对紧张, 没有专门人员负责与人民银行的对账工作, 并且普遍把电子对账当成附带和可有可无的工作, 工作积极性不高, 操作员责任心不强, 不及时对账的现象时有发生, 有的金融机构甚至以系统故障等为由长期不对账。
三、完善电子对账系统的建议
(一) 对现有电子对账系统进行升级完善
1. 将电子对账系统与中央银行会计核算系统直接连接, 防止人为篡改数据, 并方便开户单位随时查询其账户资金余额及变动情况 (无论当天有无业务发生) , 实时进行账户核对;对长期不动户账户余额在对账回单上能自动产生, 无须人工干预。
2. 增设开户单位重新对账功能, 即对开户单位对账员误操作导致的“账务核对不相符”, 经人民银行反馈查实后, 由开户单位会计主管确认、注销, 重新进行对账处理。
(二) 对现有管理制度进行修订完善
1. 修订完善《会计集中核算电子对账系统管理办法》, 明确管理部门及岗位职责和内审、事后人员的操作权限。建议改由事后监督中心担任对账工作, 即减轻营业室人员紧张压力, 又实现了前台与后台的分离。
2. 加强对开户单位对账人员业务培训, 制定统一规范的操作流程, 规范操作程序, 严禁违规操作和违规行为。
3. 尽快制定出台规范管理对账工作的法规规章, 规范开户单位对账行为, 并加大宣传引导和管理监督力度, 提高开户单位对账工作积极性和主动性。
4. 建议对支行实行真正的财务集中管理, 即支行发生的财务费用在实行报账制的基础上统一由中心支行核算列账, 支行不再有费用账。
摘要:文章针对电子对账系统存在的风险和缺陷, 探究电子对账系统管理存在的问题, 提出完善电子对账系统的建议。
【关键词】人民银行 电子对账 风险管理
电子对账系统是中国人民银行2007年全面启动并推广运行,它是依托城市金融专网,并采用B/S系统构架,将中央银行会计核算系统数据导入对账系统,用于每个工作日与开户单位进行准备金存款、财政存款、再贷款等账户余额通过计算机网络进行账务核对的业务应用系统。电子对账系统运行以来,改变了传统手工纸质对账中存在人为风险因素多、调用人力资源多和耗费纸张用品多的现象,并且具有方便、快捷、完整、高效的优势,进一步强化了资金管理,在保障中央银行资金安全上起到重要的作用。但是经过这多年的使用,也反映出了一些的问题和不足,影响到会计数据核对的准确性和时效性。
一、电子对账系统中存在的问题
电子对账系统每日对账的主要流程是:人民银行以导入方式进行数据采集,在进行电子对账前,需要对导出数据进行加密处理,防止无关人员对数据进行篡改,确保了数据采集的安全性。商业银行等开户单位和人民银行会计核算对账岗位进行对账,然后将对账结果反馈到人民银行事后监督岗位。操作员采用实名制登陆,并对核对结果负责。系统对账坚持“每日对账、授权管理、有疑必查、监督确认”的原则。目前系统主要存在以下几个问题:
(一)对“比对结果不一致”的处理流程不严密
1.提示“比对结果不一致”时无法判断原因何在。各对账单位在还未完成对账时,由于计算机网络不通等原因而退出对账应用系统,这样对账单位就会默认其已经对账,但对账系统却显示的比对标志为“不一致”。那样就需要对比对标志撤销,重新进行核对。但在每季度计息时的国库存款利息,或者年底时财政性存款手续费等,这些未达账项存在时,系统也会出现“比对结果不一致”的现象,这两种情况处理的方法就不同。若要真正弄清楚其原因,就需要人民银行的对账员与开户单位的对账人员通过电话等其他联等方式系进行询问,在对账系统中不能给予明确提示。
2.提示“比对结果不一致”时的相关处理欠妥当。商业银行等开户单位在日常对账工作中,由于某种原因造成开户单位账户数据和人民银行账户数据不一致的现象,当商业银行等开户单位出现未达账项与对账系统“比对不一致”时,系统中只有开户单位确认意见,却没有人民银行营业网点的确认意见,《电子对账系统管理办法》中明确规定,中央银行核算系统数据导入电子对账系统由人民银行营业部门负责完成,确认和监督对账结果以及追踪监督未达账项等由事后监督岗位负责。但现在核算岗位提交事后监督岗位的相关会计资料只有营业网点会计凭证、余额表、发出(接收)业务清单等,这些资料根本没有办法确认开户单位每一笔账务的记账情况。
3.提示“比对结果不一致”时对账监督效能差。事后监督岗位人员按现有的条件无法确定比对结果不一致的原因,只能向核算人员询问,对存在的未达账项也只能看有无符合要求的说明,没有办法逐笔对真实情况进行了解和监督。而营业部门的核算人员虽然掌握详细的资料和情况,却不需要对未达账项进行审核和确认,造成信息不衔接,形成一定的“盲区”,在某种程度上给账务核对造成风险隐患。
(二)系统操作流程强制制约效果不到位
1.系统日常对账强制监控存在不足。商业银行等开户单位和人民银行的对账员每天只是习惯性的查看一下“首页未对账单位提醒”的内容,但未从根本上去认真查看对账详细情况。如有的单位对账员仅仅是录入对账余额,而很少去查看账务对账状态。
2.事后监督岗位人员履职情况差。事后监督岗位人员对账务核对只是一种机械的操作,对辖区账户的具体情况心中无数,没有真正履行监督的职责。
3.系统运行不太稳定。系统运行的网络环境不够理想,偶然会出现开户单位登陆不上或登录后就退出、网速慢、网络掉线等问题。
4.提示校驗功能不佳。一是首页未对账提示功能与实际未对账查询功能不匹配,单位对账员只要录入余额,不论是否对账完毕,首页都不再有相应的提示了。二是前一日某单位账户未对账,次日该单位仍可以进行下一工作日的账务核对,且系统日终没设置单项或总体校验功能,致使对账日期把关不严,存在安全隐患。
(三)对账系统功能不完善
如果因对账系统原因或者是对账员未能及时核对账务的情况,对账系统不能自动对网点对账人员进行提示,而是需要对账管理人员进入对账系统进行未对账事项查询,并通过电话等方式通知提示对账网点进行对账操作,一定程度增加了对账管理员的工作量。
(四)对账监督管理制度落实不到位
电子对账管理办法中第二十八条规定“开户单位未在规定时间完成账务核对,中国人民银行可视其情节,给予通报批评,情节严重的,中国人民银行对其暂停办理会计核算业务”。但目前人民银行营业部门对不能按要求对账的开户单位,也只能通过通报以及综合评价等方式去约束,缺乏其他更有威慑力的惩罚措施,一定程度了影响了对账制度的执行力度。
二、进一步完善电子对账的对策与建议
(一)完善对账系统相关功能
增加电子对账系统运行日志,并同时增加“对账数据适时动态查询”、“对账数据变更通知”等内容,强化人民银行对开户单位对账情况的实时监控管理。电子对账工作是项重要的业务工作,增强对账系统的对账管理功能,有利于减少对账环节中可能出现的风险隐患。
(二)加强人员培训
由于开户单位对账人员更换频繁,人员素质参差不齐,出现一些情况就不知如何处理。另一方面部分对账人员对这一工作认识模糊、重视不够,一定程度影响了对账工作质量。人民银行应加大对账工作培训力度,定期组织人员培训,进一步提高对账人员业务素质,才能规范对账操作,遏制人为风险存在。
(三)严格执行操作流程
各单位对账人员要随时操作“信息查询”掌握对账工作完成情况,特别是查看“已对账”及“未对账”情况,对“未对账”情况查明原因,并尽快解决存在问题,完成对账。
(四)认真履行监督职责
人民银行事后监督岗位人员要切实履行监督职责,每天要依据相关会计资料认真对全辖开户单位进行对账结果确认,防止因对账不及时而出现差错和资金风险。
(五)保持系统稳定
进一步优化系统配置,完善系统提示、校验功能,力求是首页未对账提示功能与实际未对账查询功能相对应。在事后监督岗位人员每日监督确认完毕后要有相对应的监督统计数据结果。因网络问题未完成对账的账户,由开户单位在系统中发出撤销请求,并且对未完成前一日对账的开户单位不允许进入下一工作日的对账,从系统设置上约束对账人员按规定要求完成对账工作。
办法(2011年版)
第一章
总则
第一条 为提高单位银行结算账户预留银行签章的真伪鉴别能力,防范金融支付风险,确保客户和银行的资金安全,总行在全辖建立统一的电子验印系统。
为规范该电子验印系统的管理和使用,根据《票据法》、《票据管理实施办法》、《支付结算办法》、《人民币银行结算账户管理办法》等法律法规、监管规定及《中国银行股份有限公司人民币单位银行结算账户预留印鉴管理办法(2010年版)》、《中国银行信息科技安全管理规定(2007年版)》、《中国银行应用系统业务用户密码设臵规定(2007年版)》等规章制度,结合电子验印系统的架构与特点,特制定本办法。
第二条 本办法所称电子验印系统,指利用电子化核印技术和我行网络资源,通过扫描仪设备提取票据上的印鉴信息与总行印鉴库中储存的账户预留印鉴图像信息进行数据比对,对票据的印鉴图像进行真伪判断,返回并记录验印结果的业务应用系统。
第三条 电子验印系统适用于各级机构对单位银行结算账户预留印鉴的核对,以及符合人行及我行要求的其他业务单位银行结算账户预留印鉴的核对。
第十条 业务结束或者柜员离岗时,应点击“注销”或“退出”按钮,退出电子验印系统。
第二节 账户管理
第十一条 电子验印系统的账户管理功能仅限总行批准的建库机构进行操作。
第十二条 各营业机构对上报建库机构的账户、印鉴真实性负责。建库机构对所建立的账户的印鉴质量负责。
第十三条 电子验印系统账户管理功能包括:开户、销户、资料修改、冻结/解冻、增加印章、增加签字、删除印签、变更印签、印鉴组合等。
第十四条 开户功能用于在电子验印系统建立账户信息。第十五条 电子验印系统新账号规则:为核心银行系统账号。第十六条 电子验印系统客户号规则:为核心银行系统客户号。第十七条 电子验印系统旧账号规则:为2位省别+18位会计系统账号。
第十八条 账户的使用或管理有特殊要求或控制的,建库时应在备注栏中注明相关内容。
第十九条 账户开户后,未审核前该账户在电子验印系统暂不生效,审核人员审核通过后方可生效。
第二十条 销户功能用于电子验印系统内账户销户。销户操作需要操作柜员同部门审核人员双人会签。
“对账”组合方式是指账户用于办理对账时使用的印鉴。第三十一条 建立印鉴组合时,柜员可根据业务需要选择不同的支付方式业务类型。
“支付方式”包括:“转账”、“现金”、“收入”、“支出”。“业务类型”包括:“汇票”、“支票”、“本票”、“汇兑”、“华东三省一市汇票”、“托收承付/委托收款”、“申请书”、“进账单”、“其他”。
第三节 账户审核
第三十二条 电子验印系统的账户审核功能仅限总行批准的建库机构进行操作。
第三十三条 账户审核功能用于开户、资料修改、增加印章、增加签字、删除印签、变更印签、印鉴组合等维护后的核准。审核通过后,账户方可正常进行验印。审核不通过,建库柜员应重新维护相关信息。
第三十四条 账户信息变更后,应立即进行审核,避免审核不及时影响账户正常验印。
第三十五条 账户审核人员每日工作结束前保证当日需审核的账户全部审核完毕。各级机构应通过未审核清单查询,对辖内账户的审核情况进行监控。
第四十一条 核验签字印鉴时,系统直接进入人工辅助验印,要求验印人员进行人工判断并给出验印结果。
第四十二条 对于有特殊说明或控制的印鉴卡,验印人员根据系统提示进行核验。
第五节 特殊业务
第四十三条 电子验印系统内的特殊业务包括:销户恢复和账户物理删除。
第四十四条 销户恢复功能用于已销户账户由于特殊原因需要进行验印或者重新启用的处理。销户恢复仅可由系统管理员、审核人员进行操作。销户恢复后,该账户即可正常查询与验印。
第四十五条 账户物理删除用于将账户及印鉴信息从系统中彻底删除。账户物理删除仅限系统管理员进行操作。账户物理删除后,可使用该账号重新开户,该功能需超级管理员复核后账户才可使用。
第六节 账户查询
第四十六条 电子验印系统的账户查询功能包括:账户简单查询、客户号简单查询、账户高级查询、账户信息定制查询、导入查询、导入不存在机构查询、未审核清单查询。
第四十七条 账户简单查询可通过账号查询到该账户的基本信息,系统提供查询结果的文本导出功能。
第四十八条 客户号简单查询可通过客户号,查询该客户下所有
凭证日志查询、账户日志查询、管理员日志查询。
第五十七条 验印结果当日查询可通过账号、票据号查询到当日的验印结果,系统提供查询结果的文本导出功能。
第五十八条 验印日志查询可通过账号、柜员代码、网点机构号、票据号码、验印时间、验印方式、验印结果等组合查询到当日的验印结果,系统提供查询结果的文本导出功能。
第五十九条 验印日志定制查询可根据业务需要添加任务并通过账号、柜员代码、票据号、验印时间、验印方式、验印结果等组合进行查询,系统提供查询结果的文本导出功能。
第六十条 凭证验印日志查询可通过账号、柜员代码、网点机构号、票据号码、验印时间、验印方式、验印结果等组合查询到该机构、柜员、账户的验印记录,系统提供查询结果的文本导出功能。
第六十一条 机构凭证日志查询可通过网点机构号、验印时间等组合查询账号、凭证号、金额、日期、柜员编号、验印结果、验印类型等信息,系统提供查询结果的文本导出功能。
第六十二条 账户日志查询可通过账号、货币号、操作类型、操作时间组合查询到该机构或该账户的操作内容、操作柜员等信息,系统提供查询结果的文本导出功能。
第六十三条 管理员日志查询可通过管理员代码和操作时间查询到该管理员的相关操作记录,系统提供查询结果的文本导出功能。
第三章
系统管理
第七十二条 系统管理包括:机构管理、基本岗位管理、详细岗位管理、柜员管理、凭证参数设臵、清除柜员IP限制、跨机构核验管理、节假日维护。
第一节 机构管理
第七十三条 电子验印系统中的机构层级设臵用以控制查询范围与验印范围,上级机构可以查询、调用所辖下级机构的印鉴信息。
第七十四条 电子验印系统的机构设臵模式架构为:总行——省行/直辖市行(一级分行)——二级分行——支行——网点。
第七十五条 电子验印系统内,一级分行营业部机构层级应设臵为二级分行;二级分行营业部应设臵为支行;支行营业部应设臵为网点。
第七十六条 各级机构代码编制规则: 总行:“000000”。
一级分行/直辖市行:核心银行系统一级分行代码。其他机构:核心银行系统机构网点代码。
电子验印系统机构管理采取总行、一级分行二级维护模式。总行负责管理和维护各一级分行机构(含总行营业部等,下同),有权对全辖各一级分行机构进行增加、删除和修改操作。
各一级分行负责管理和维护其辖内机构(含一级分行营业部等,下同),有权对其辖内各级机构进行增加、删除和修改操作。
1各类基本岗位不得兼容。基本岗位设定的同时,可选岗位权限范围同时设定。
第八十二条 管理岗位负责各分行机构、柜员日常维护,并通过日志、通过率查询等功能对辖属网点进行日常监督管理。
第八十三条 建库岗位负责账户、印鉴增加、删除、修改等操作。第八十四条 审核岗位负责对账户、印鉴资料增加、删除、修改后进行审核。
第八十五条 验印岗位负责日常业务中印鉴的核验。第八十六条 查询岗位负责账户、印鉴资料、日志等查询。第八十七条 管理岗位可具有凭证参数设臵、管理员日志查询、机构凭证日志查询、账号通过率排名、账户信息定制查询、账户验印通过率统计、账户数量统计、机构通过率排名、验印日志定制查询、验印结果当日查询、账户日志查询、销户恢复、账户物理删除、账户简单查询、验印日志查询、账户高级查询、详细岗位管理、柜员管理、跨机构核验管理、二级分行通过率排名、客户号简单查询、凭证验印日志查询、清除柜员IP限制、机构管理等权限。
第八十八条 建库岗位可具有账号通过率排名、账户信息定制查询、账户验印通过率统计、账户管理、未审核清单查询、账户简单查询、客户号简单查询等权限。
第八十九条 审核岗位可具有未审核清单查询、销户恢复、账户审核、账户简单查询、客户号简单查询等权限。
第九十条 验印岗位可具有账号通过率排名、账户验印通过率统
第四节 柜员管理
第九十七条 电子验印系统的柜员由系统管理员进行维护。系统管理员分为总行超级管理员、一级分行超级管理员、一级分行系统管理员、二级分行系统管理员。
总行超级管理员:系统设臵1个总行超级管理员,负责全行基本岗位设臵、总行详细岗位设臵、跨机构核验管理、总行系统管理员的维护与解锁等。
一级分行超级管理员:每个一级分行设臵1个一级分行超级管理员,负责一级分行辖内详细岗位设臵、一级分行系统管理员的维护和跨机构核验的管理等。
一级分行系统管理员:每个一级分行设臵2个一级分行系统管理员,负责一级分行辖内详细岗位设臵,二级分行系统管理员的维护与解锁等。
二级分行(含一级分行建库部门)系统管理员:每个二级分行设臵2个二级分行系统管理员,负责二级分行及辖属机构、网点各类柜员的维护与解锁。一级分行建库部门设臵2个系统管理员,负责建库范围内直属支行、网点及建库部门各类柜员的维护与解锁等。
经总行批准可以建库的支行可设臵2个支行系统管理员,负责支行及辖属机构、网点各类柜员的维护与解锁等。
系统超级管理员具有系统最高权限,为控制系统风险,超级管理员应由一级行国内结算与现金管理部门副总经理担任。
第九十八条 各机构可按照实际业务需要设臵印鉴录入员、印鉴
5年进行归档保存,每半年要对辖属机构的柜员核对清理一次,确保柜员的有效性。
第一百零六条 电子验印系统柜员必须认真做好密码的保密工作,定期更改密码。柜员临时离岗应在系统签退。
第五节 凭证参数设置
第一百零七条 凭证参数设臵用于不同一级分行、二级分行根据不同业务凭证种类进行参数设臵。
第一百零八条 凭证参数设臵由具有凭证参数设臵权限的一级分行、二级分行系统管理员分别进行维护。
第六节 清除柜员IP限制
第一百零九条 清除柜员IP限制用于柜员非正常退出系统等造成该柜员被锁定无法再登陆此系统后,由系统管理员进行清除。
第一百一十条 清除柜员IP限制由具有清除柜员IP限制权限的一级分行、二级分行系统管理员进行清除。
第七节 跨机构核验管理
第一百一十一条 跨机构核验管理用于机构之间印鉴核验。第一百一十二条 跨机构核验的功能包括查询与验印,跨机构核验生效后,系统可跨区域查询或验印。
第一百一十三条 跨机构核验功能分为:全国范围内全部跨机构核验和一级分行辖内区域跨机构核验。
7情况一并上报总行。
第一百一十七条 凡由于管理、使用不善造成的系统故障不能正常使用的,按照《中国银行股份有限公司员工违规行为处理办法》(2010年版)的规定进行处理。
第五章
附则
第一百一十八条 本办法由总行公司金融总部(国内结算与现金管理)负责解释。
第一百一十九条 本办法适用于总行和境内分行。
年初以来,信用卡中心紧紧围绕“防范风险、合规经营”主题开展工作,在努力完成各项任务指标的同时,着重加强业务管理和各项规章制度的落实,多种措施并举,有效地防范和控制了信用卡及电子银行业务风险。下面,就我行信用卡及电子银行业务发展过程中的风险隐患和防范情况进行具体分析:
一、信用卡业务风险与防范分析
(一)信用卡业务风险点分析及防范措施 关联案例:
今年8月9日,农行山东泰安分行信用卡中心外呼平台在外呼申请办理10份公务卡时发现该批申请许多疑点,工作人员随即提高警惕,根据支行申报资料填写地址及所盖公章上单位名称,到现场进行了逐户查找,核实确定了该申请单位地址为虚假地址。为进一步核实,工作人员又到被冒办单位某防火办公室与其工作人员进行证实,了解到该批办卡人员都不是该单位工作人员。为稳妥起见,又核对了所盖单位公章,发现公章为伪造公章。最终确定,这是一起利用虚假资料、伪造信息申请办理信用卡的案件。从而成功防范了一起利用虚假资料申办信用卡的案件,保全了我行资金安全。
1、个人信用卡业务风险分析
信用卡业务具有分散性、高利润、高风险的特点。由于信用卡所针对的客户是风险相互独立的消费者个人,客户的多样性和独立性使得信用卡业务和传统的对公业务相比,具有高度风险分散的特点。当前,我行信用卡业务风险隐患主要存在欺诈风险、持卡人信用风险和睡眠信用卡风险。
(1)欺诈风险。从我行信用卡发展情况来看,虚假申请和商户欺诈与套现成为我行信用卡业务发展过程中的极大隐患。
虚假申请是指犯罪分子使用虚假身份、冒用他人身份或使用虚假资料获取银行卡进行欺诈交易。从当前信用卡业务发展来看,主要存在虚假资料申请。信用卡申请出现了身份证件真实有效,但工作单位信息(包括工作单位、工作单位地址、办公电话等)和住宅信息(包括住宅地址、住宅电话等)均与实际情况不符的申请。由于基层营销人员片面追求绩效卡量而忽略信用卡申领人真实单位信息和住宅信息的现象时而有之,而基层调查岗人员由于申请资料过多而多数采用电话调查的方式,有时不能真实反映申领人的真实信息;还有个别员工为了完成信用卡营销指标弄虚造假,这对我行信用卡业务健康发展埋下了很大隐患。
(2)持卡人信用风险。这一风险主要是由于银行在信用卡业务的发展上,重规模、轻质量,不能有效区分潜在客户,对客户授信未予以严格把关所引发的风险。我行信用卡目前处于初级发卡阶段,主要以发卡量和市场占有率作为主要考核指标。这样的发展模式势必造成重数量轻质量的发展模式,有时为提高发卡量而人为地降低申领人准入门槛,对于客户的授信未严格执行授信标准,由此引发了信用卡申领人恶意透支风险。(3)大量闲臵和睡眠信用卡风险。由于农行信用卡发行较晚,发卡对象大部分已有招商银行、中国银行、建设银行、工商银行等其他商业银行的信用卡,而拥有这些信用卡的持卡人被各家商业银行共同确认为信用卡的中高级客户群体,因此形成了一个持卡人拥有多家商业银行的信用卡,从而造成了一些客户一人手持多卡、信用卡大量闲臵和睡眠、累计信用额度较高。从我行发卡情况来刊,银行工作人员只是简单介绍信用卡消费的便利、积分优惠、赠送礼品等正面信息,而对信用卡相关的法律规定和相关风险等介绍宣传的较少,影响了信用卡业务的健康发展。
2、主要防范措施
(1)加强风险防范,把好发卡准入关。我行信用卡中心将对申领人按照规定的程序进行严格审查,核实申领表中填写的各项内容的真实性和完整性。在资信调查上不能流于形式、走过场,要将责任落实到人,做到谁调查谁负责。同时,要加强对担保人的严格审查,除严格审查担保人的担保能力外,还应进行当面核对,确认担保的真实性、合法性和有效性,以避免追索时不必要的麻烦。申领人领取信用卡必须出具本人有效身份证件,原则上由本人亲自领取,确有困难,委托他人代办的,代领人除出示本人证件外,还要办好登记手续。
(2)强化内部管理,规范业务操作。要严重按照《中国农业银行信用卡章程》和《中国农业银行信用卡业务管理办法》进行规范性的业务操作。一是要坚持各岗位业务人员有明确分工不得混岗作业,强化各岗位间的约束机制;二是要坚持办理业务必须核对身份证与签字相一致的原则;三是要坚持做好疑问查询,超过限额授权的要登记有效身份证号码;四是要坚持执行异地存款的登记制度,建立健全信用卡事后监督制度。
(3)做好商户的培训工作,增强特约商户的风险防范意识。要根据商户不断变化的实际情况,如人员流动,经营范围扩大等,定期、不定期的对商户进行培训和现场指导,提高商户验卡、验证、刷卡、签章、授权等各项工作的效率和质量,以防止和减少特约商户人员操作不当而造成的风险损失。
(二)商户收单业务的风险及防范措施 关联案例:
2009年10月中旬,上海某公司通过虚假资料办理工商注册登记并骗领了营业执照,然后以特约商户身份向银行申请3台POS机。银行未对公司提交的资料进行仔细的审查即为其办理了相关的业务。随后,该公司在网络上发布广告,吸引信用卡持卡人到该公司办理套现交易(持卡人在不具备真实交易背景的情况下通过POS机透支刷卡,该公司扣除3%的手续费。)由于该公司在短短一个月内非法套现1600万元,公安机关已经以涉嫌刑事犯罪为由对其立案侦查。
近一段时期以来,国内银行卡收单业务风险事件呈高发态势。部分地区商户套现、盗刷持卡人资金等事件频繁发生,不法分子通过虚假申请骗取商户入网资格或通过租借、购买入网POS机具等实施违法犯罪活动,作案手段呈现异地移机、团伙作案、技术性强、资金转移迅速等特点。近期还出现了不法分子通过消费后私自撤销等方式对商户进行诈骗的新手法,收单风险防范形势十分严峻。此外,一些发卡行为转嫁风险损失,频繁发起针对商户交易的批量调单,也对收单行业务管理提出了挑战。
目前部分行收单风险意识淡漠,管理工作滞后,防控措施薄弱,难以适应风险形势的需要。突出反映在商户准入环节把关不严,未认真执行商户巡检、培训的日常管理措施,未对商户交易进行有效监控等方面。
针对以上问题采取的措施
1、加强商户准入工作。
一是认真执行现场调查制度。要对目标商户的营业场所、经营状况等进行认真现场调查,不放过任何可疑情况,未经实地调查不得审批开通商户,严防不法商户准入。二是切实落实商户实名审核措施,杜绝问题商户进入。要充分利用联网核查身份信息系统、人民银行征信系统等渠道,核实目标商户及负责人的相关信息,同时要利用中国银联风险管理系统、工商红盾网、税务部门网站等对目标商户资料进行核查,落实商户信息注册实名制,严防虚假申请。三是严格批发类商户审批手续。批发类商户应主要限于专业批发市场中从事商品批发业务的商户。对于其他营业场所商户、批零兼营商户,其商户类型要按照实际经营状态设臵,不得随意设臵为批发类。对于存量批发类商户,要逐户进行排查,不符合条件的要重新签约,调整MCC及扣率。四是对于在省行下发的商户管理实施细则中列为谨慎发展的商户类型,必须加强对商户注册成立时间、在我行开户情况等方面的评估,采取更为严格的准入标准、调查措施和审批程序。五是根据商户经营规模大小设臵单笔刷卡限额。
2、落实商户日常管理措施
一是加强新签约商户的管理。对于新发展的商户,前3个月收单行至少要每月巡检一次;对于谨慎发展的商户,3个月考察期内收单行还要每月上门收取签购单或要求商户交单。二是加强商户巡检管理。要确保至少每季度对商户进行一次现场巡检。要认真审核商户经营状况,检查机具管理和使用情况。对于存在违规移机、出租、出借POS机具的商户,要采取关闭商户交易、控制商户结算账户等措施。要核实商户是否按要求保管签购单据,发现异常情况的,要及时收回签购单据,确保发卡行调单时我行能够及时提供。三是加强商户教育和培训。要认真宣讲合法合规受理银行卡的相关法律界限和政策规定,特别是两高院关于办理妨害信用卡管理刑事案件具体应用法律的司法解释和公安部门开展的打击银行卡犯罪专项行动,对风险商户产生威慑作用。要向商户宣传出租、出借、出售POS机具、结算账户和网银证书的危害以及可能导致的严重后果,防止不法分子借机作案。要向商户详细讲解收单业务规范操作手续、风险防范知识以及机具管理、收银员及主管密码管理、单据保管的相关要求,确保正确办理业务。
二、电子银行业务风险与防范分析
(一)、网上银行的主要风险、成因及防范措施: 关联案例:
2003年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。2002年,中国公安部曾经破获一起不法分子利用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的账号、密码信息进行诈骗的案件,涉案金额达80多万元。
1、从风险发生的概率及危害程度看,网上银行的风险主要来自三个方面。一是客户自身风险,主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管,企业法人对财务事项长期不管不问,一旦财务人员出现道德风险,盗窃或侵占企业资金,很容易通过网上银行非法转移企业资金,并且作案分子可以先潜逃后作案,即使东窗事发,后续的案件侦破,追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任,在客户不知情的情况下,代替客户注册网上银行并掌握其网银证书,通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术,通过木马病毒,网络钓鱼,虚假网站等手段利用客户属于防范和贪图小利等心理,盗窃客户卡号,密码等关键信息,或远程控制客户计算机,通过网上银行盗窃客户资金。
2、风险的成因 概括起来主要有两个方面:一是银行外部原因。首先,客户自身安全意识薄弱,误以为保管好自己的银行账户介质就可以高枕无忧,殊不知电子银行诞生后,犯罪分子的作案手段发展到“无介质”状态。其次,目前信息化领域法律法规不健全,对打击和防范基于信息技术的木马病毒,网络钓鱼,虚假网站等犯罪行为的措施和手段不就十分有效。二是银行内部原因。主要是由于银行的各项规章制度没有落实到位。
3、防范网银风险的措施
首先,客户的自我防护能力和安全防范意识是降低电子银行风险的最佳途径。一是银行在营销客户时,应在充分了解客户的基础上酌情为客户推介合适的金融产品;二是做好客户培训工作,在客户注册网银后给予必要的操作指引,保证客户能够正常使用网上银行。三是做好客户安全教育和风险提示工作,充分告知客户使用过程中可能遇到的风险,提醒客户采取必要防范措施。其次,培育风险管理理念,加强员工职业道德教育,培养员工主动防范风险意识。
(二)、ATM机等现金类自助设备的风险防范 关联案例:
2008年5月31日22时,某持卡人到中国农业银行某支行营业网点的ATM机取款。ATM出钞口被不法分子用塑胶和强力胶水封住,客户取款时因出钞口封死,取款失败。情急之下,持卡人看见ATM机一侧贴有“电脑升级,如取款出现问题请及时与本行联系……”的提示,于是,该持卡人按提示进行操作。然而,其卡上的4万多元存款不翼而飞。
1、案件特点
一是近年在自助设备上发生的案件呈高发态势。多起案件中,犯罪分子利用伪造的刷卡、摄录设备,窃取客户银行卡磁条信息、取款密码,制作伪卡后疯狂盗刷,导致客户资金损失。二是发生在夜间。犯罪分子利用晚上,特别是凌晨自助银行无人值守的时机,贴挡监控录像镜头,伺机安装盗卡设备,实施犯罪; 三是盗卡设备越来越具备隐蔽性,一般客户难以识别。犯罪分子使用的设备从卡槽设计、形状、颜色、LOGO等方面都与自助设备融合程度很高,一般客户难以识别; 四是犯罪分子窃取到客户银行卡磁条信息、取款密码,制作伪卡后,通过取现、转账、再取现的方式迅速转移套取现金。五是张贴虚假告示,诱导客户转账的作案仍有发生。犯罪分子利用客户不熟悉自助设备服务流程的机会,提供客户虚假服务热线的方式,骗取客户资金。
2、建议
目前,大量伪卡案件源于不法分子在银行自助机具安装 侧录设备、摄像头等窃取持卡人银行卡信息、密码,进而伪造卡片盗取资金。此外,在自助设备旁张贴“提示告示”欺骗持卡人转账等情况也大量存在。
首先建议提高银行卡防伪技术;二是银行应积极提示持卡人安全用卡,防止密码等信息泄露;三是要严格落实制度中关于ATM机、自助银行设备巡查制度,发现可疑情况的,要及时予以排除;四是出现银行卡纠纷时,银行应注意留存相关证据,及时报案;五是银行卡案件涉诉的,可以采取持卡人对于其卡片资料及密码泄露存在过错、银行的技术手段和业务操作符合标准、银行对自助机具及场所等尽到安全保障义务、按照举证规则应由持卡人对伪卡交易承担举证责任等抗辩理由积极维护银行权益。
3、风险防范措施
一是各支行、网点要引起高度重视,增加巡查频率。认真分析犯罪分子的作案特点,与保安服务公司签定自助设备巡防协议,增加巡查频率,对全行附行式自助设备、附行式自助银行和离行式自助银行的夜间巡查增加巡查频率,做到及时发现问题和解决问题。开展巡检工作时,要将自助银行的门禁系统和自助设备机身是否有非法安装物或张贴物,周边是否有非法录像设备等作为必查项目,并及时记录检查情况,发现异常,妥善处臵,并立即报告上级行。二是及时清理用户遗留的交易凭条。部分客户在使用自助设备后,会遗忘或简单处理交易凭条,巡检人员要注意及时清理这些遗忘凭条,避免犯罪分子利用凭条信息实施诈骗。三是在自助设备需要进行运营维护或维修工作时,除维护商工程师外,必须确保一名行内员工及一名保安在场,行内员工需佩戴可以标识身份的证件,防止犯罪分子利用维护操作,安装非法设备。四是重点关注自助银行及设备周边可疑人群,密切注意在自助银行及设备周边逗留时间过长、手持异常电子设备的人员,一旦发现异常行为,控制犯罪嫌疑人,并及时报告公安部门。落实专人,负责此类紧急事件的快速响应,切实保障客户资金安全。五是自助设备的管理员发现客户账户、密码信息可能泄露的情况,要立即整理卡号等信息上报相关部门,及时联系客户挂失、止付账户,冻结资金。六是在自助设备上发现他行卡被盗信息,及时与发卡行客服联系或通过中国银联公司协助联系客户。七是加强客户自助设备使用的安全提示,使用过程中出现问题,第一时间拨打95599联系客户服务中心。八是加强对客户安全使用自助设备的引导,要求大堂经理在平时的引导中,对客户进行安全讲解,告知客户安全操作自助设备,同时向客户散发安全使用自助设备宣传资料,在营业网点门前电子门楣上滚动宣传安全标语,营造“轻松存取款,安全不可忘”的浓厚氛围,不要给犯罪分子留下可趁之机,提高防范效果。九是加强与外部的沟通、协调。积极与公安部门沟通、协调,现场取证,分析作案手段、特点,并主动配合公安部门,争取早日破案,为客户挽回资金损失。认真进行引导。
一、需求分析
近年来,由于各行各业的信息化、智能化建设越来越普及,整个社会对各个行业的办事效率的要求也越来越高。例如像银行办业务,在顾客办业务过程中排队现象在所难免,为了在排队时减少顾客的等待时间,为顾客办业务创造一个良好的环境,银行排队叫号系统应运而生。银行排队系统的功能性需求包括以下内容:
1、排队系统可以分为票务打印系统和窗口操作系统。
2、票务打印系统(1)显示
发号机上的显示屏使用液晶显示,显示对待办业务的选择;(2)输入
输入过程即通过触摸屏对业务进行选择的过程;(3)输出打印
号票打印内容应该包括业务名称、排队号码、时间等;
3、窗口操作系统基本包括显示屏、语言提示,叫号按钮(1)显示屏
使用点阵式LED显示,显示内容应该是下一个号码以及办理业务窗口;(2)语音提示
语音播报时用语音的形式通过广播或者音箱给人一提示信息。语音提示不需要用户一直盯着提示屏或者排队情况。选择使用语音芯片,实现的功能应该是当操作员按下按钮后,语音播放下一个办理者的票号。(3)叫号按钮
设置叫号按钮,以便于操作员控制窗口模块的显示屏及语音提示。满足上述需求的系统主要包括以下几个小的系统模块:
(1)派号功能模块。派号功能模块主要是用于在用户进入服务大厅后,根据自己的业务需要,通过自助式触摸屏号票机领取票号;或者用户在服务大厅业务咨询台进行业务咨询后,咨询员可以为用户打印排队号票。号票是由排队服务器根据当前情况自动生成。
(2)叫号功能模块。工作人员可以通过座席软件键盘上的设置键对客户进行叫号;也可通过按键控制器对客户进行叫号;系统可以设置单语或双语进行语音播放;以及通过LED显示屏和其它视频显示设备显示票号。
(3)预约功能模块。用户可以通过电话预约领取排队号;预约成功后取得预约号;系统将此预约号按预约时间插入当前的排队队列,在系统处理后进行优先呼叫;在同时间下办理业务时,可以进行预约服务,优先办理。同时用户可以在网上进行预约。用户可以在正常受理业务的工作日和系统进行网上预约。系统将此预约日期的预约号检索到排队序列中。
(4)管理功能模块。实现窗口灵活安排,根据业务需要设置叫号规则;业务分类排队管理;鼠标、键盘、按键控制器混合使用。可以按业务和窗口分类统计业务办理情况。
二、用例图
● 客户能够通过该系统进行如下活动:
(1)顾客取票:需要办理业务的顾客到取票机前取号,并获得打印。(2)顾客休息等待:取到排队号的顾客在休息区休息等待,留意显示屏信息和语音提示。
(3)营业员按钮呼叫:窗口操作员按“下一位”,当前窗口就显示顾客排队号并语音呼叫“请XX到X”。(4)顾客到窗口办理业务:休息区的顾客听到呼叫就到相应窗口进行一对一服务。
根据以上的描述画出相应的用例图如下:
三、系统类图 我们可以识别系统中存在的主要实体类:顾客,柜台营业员,维修管理员,保安。界面类:取票机。
根据以上的描述画出相应的类图如下:
四、系统动态模型 顾客取号排队办理业务工作流程:
(1)取号:顾客取一张号票,上面有号码、时间、办理的业务类型等(2)休息等待:持号票在休息区休息并留意显示屏音箱叫号。(3)按键叫号:工作人员办完一笔业务后按下叫号器上的下一位按钮(4)前去办理:叫号时根据显示屏音箱的信息到指定位置享受一对一的服务。根据以上的描述画出序列图如下:
柜台营业员办理业务工作流程:
(1)登 录:工作开始前,输入员工代码进行登录。(2)退 出:在工作结束后,退出系统。(3)顺 呼:呼叫第一位或下一位顾客。
(4)重 呼:第一次呼叫顾客时没有响应,重新进行呼叫。
(5)转移窗口:对单一业务队列可在窗口间进行转移;对多业务队列,不但可以在本业务队列窗口间转移,还可以在不同的业务队列窗口间转移。(6)优先呼叫:碰到紧急或有特殊关系的顾客,可优先呼叫。
(7)回 呼:顾客错过机会或需多柜台服务时,键入其号码进行呼叫(注:回呼的号码必须是已被呼叫过的号码)。(8)弃 号:多次呼叫后,顾客依然没有响应,可能顾客已弃号,然后呼叫下一位顾客。
(9)询 问:查询当前等待人数。根据以上的描述可画出序列图如下:
管理员管理业务工作流程:
(1)系统管理:对系统中排队机、显示屏、座席及其它与系统相关的硬件进行管理;
(2)管理顾客动态:可实时提供当前各部门所有顾客取号时间、服务情况和等待人数等有关参考信息;
(3)员工效率管理(即监督工作):可获知员工几时上班、几时下班、服务人次、平均和最长及最短服务时间等有关信息;
(4)统计:统计多种有价值的信息,供管理层决策参考
五、状态图 排队叫号系统包含以下六种状态:顾客到达、取票、等候办理、办理业务、柜员呼叫、顾客离去。它们之间的转换规则是:
(1)需要办理业务的顾客到达取票机前取票,并获得打印。
(2)取到排队号的顾客在休息区休息等待,留意显示屏信息和语音提示。(2)柜台营业员办完一笔业务后按下叫号器上的下一位按钮。(3)叫号时根据显示屏音箱的信息到指定位置前去办理业务。(4)办理完业务后即可离开。根据以上的描述可绘制出状态图如下:
六、活动图 顾客对象的活动图:
(1)顾客在取票机的界面上输入选择所需办理的相关业务。
(2)界面将信息传递到控制业务逻辑的对象中心显示屏(动态显示所有等待服务的顾客号码以及相关的业务信息)进行验证,然后传递到窗口显示屏(显示顾客、业务受理员号码及宣传、服务用语)。(3)窗口显示屏获得到的信息显示顾客办理业务的详细信息。柜员对象的活动图:
(1)柜员获取中心显示屏传递过来的信息,然后通过对象呼叫机进行按键呼叫。(2)叫号时顾客根据显示屏音箱的信息到指定位置前去办理业务,办完业务后即可离开。
管理员对象的活动图:
(1)可实时提供当前各部门所有顾客取号时间、服务情况和等待人数等有关参考信息。
(2)可获知员工几时上班、几时下班、服务人次、平均和最长及最短服务时间等有关信息,进行监督。
(3)可监督维修人员对系统中排队机、显示屏、座席及其它与系统相关的硬件进行管理。
通过以上的描述可绘制出活动图如下:
七、系统构件图 在排队叫号系统中,可以对参与者和主要的业务实体类分别创建对应的构件进行映射。我们前面在类图中创建的顾客类、柜台营业员类、系统管理员类,所以可以映射出相同的构件类,包括顾客构件、柜台营业员构件、排队叫号系统构件,此外,还必须有一个主程序构件。由以上描述可绘制出构件图如下:
电子银行, 是指商业银行利用internet技术, 通过信息网络向客户提供账户查询、对账、跨行转账、网上证券和投资理财等服务, 使用户通过电脑或手机就可以便捷地完成基本的业务和个人投资行为, 它包括网上银行、手机银行、电话银行等多个品种。近年来, 随着信息技术的飞速发展, 网购和网上支付变得越发普遍, 这为国有商业银行电子银行带来了巨大的发展空间, 2014年中国工商银行的网银交易额超过400亿元, 同比增长20%, 再创历史新高。巨大的机遇也伴随着一系列的风险, 相比客户在实体营业厅办理业务, 电子银行存在着诸多风险, 如何认识风险、防范风险, 企业的内部审计人员如何对风险点进行审计, 已成为迫切需要解决的难题。
二、商业银行电子银行业务风险
(一) 系统风险与管理风险
1.电子银行系统和与之匹配的整个管理制度是否健全、是否有漏洞需要首先考虑, 一个不完整的系统极易受到黑客攻击、一个不健全的制度极易出现内部管理问题。由于信息技术发展较快, 系统、设备等固定资产更新换代周期极短, 操作系统、服务器更是需要及时更新, 修复漏洞, 并采取病毒防护措施, 否则极易出现系统缺陷和网络安全隐患, 银行人员可能因安全意识不够而无法对系统软件的安全性给予足够的重视。
2.我国法律规定, 由于网银电子交易数据都储存在银行服务器中, 所以一旦发生数据纠纷, 举证责任一般在银行方。这对银行的数据存储安全性和管理能力提出了更高的要求。而我国国有银行内部普遍对网银系统的风险认识度不高, 机构设置中缺少网银系统的风险管理职能与岗位。许多银行并没有一套有效管理网银日常业务流程的制度, 无法准确的识别、检测和纠正日常管理过程中出现的各种事故和突发状况, 如业务员的操作失误等。电子银行系统的日常管理与银行其他部门的管理截然不同, 网银作业流程管理如果出现缺陷就是制度层面的漏洞, 这将会成为内部欺诈的温床。
(二) 欺诈风险
欺诈风险分为两大类:内部欺诈与外部欺诈。其中, 内部欺诈主要是由于网银管理系统和管理制度不健全造成的, 如银行内部工作人员与银行外部的不法分子勾结, 利用内部漏洞牟利;银行内部的职责分离控制不到位, 处于不相容的职位的员工串通使内部控制失效。外部欺诈主要包括:利用短信等手段发布虚假信息诱骗客户上当;假冒银行的网址网站骗取客户的账户密码等, 例如曾有犯罪分子用“1”来代替工商银行网址中的“i”, 以此来冒充其官方网站行骗。现今互联网上欺诈信息泛滥, 具有较强的迷惑性和诱导性, 虽然银行的网银系统有诸多风险防范关卡和提示, 但是考虑到客户个人上网习惯、风险意识参差不齐, 操作失误的可能性同样存在, 其欺诈风险理应受到重视。
(三) 客户端的物理风险
客户在日常使用电子银行进行网上支付时, 通常有两种使用方法, 其一是直接使用网银进行操作, 该操作要求用户在电脑上安装银行提供的CA安全证书控件, 并插入“U盾”、“USBKEY”等密码保护工具来进行网银的登录和业务处理, 该方法安全性较高;其二则是将网银与第三方支付平台进行绑定, 绑定成功后用户就可以自行在网银账户和第三方支付平台账户上来回转账, 这种情况下网银是否安全与该第三方支付工具是否安全有直接关联。以支付宝为例, 用户付款或转账只需要输入六位数的固定支付密码或指纹密码即可完成操作, 方便快捷但也存在风险, 如果客户的手机丢失, 黑客仅需要攻破这六位数的支付密码就可能对客户网银的安全性造成威胁, 而固定的六位数密码所能提供的保护非常有限, 黑客的暴力攻击即可轻易攻破。另外, 现今的支付工具安全性都过于依赖手机, 仅凭一条手机短信验证码即可完成账号密码的重置、转账等诸多操作, 例如现今人气非常火爆的微信红包和微信转账, 客户从微信钱包内将钱塞入红包并发放时无需输入任何密码, 直接发送就可以完成操作。可见, 这些第三方支付工具的安全性主要靠手机本身。手机作为一个身份识别和验证方法的确简单有效, 各大网站的注册也都要求绑定手机, 但是万千身份验证于一体的手机本身也有丢失的风险, 如果手机失窃, 客户不仅要承受其直接损失, 还要担忧与之相关联的所有财产的安全性, 如何降低手机丢失后网银财产被盗窃的风险, 是我们目前迫切需要解决的问题。
三、对银行电子业务系统的审计策略
审计人员首先需对电子业务系统本身进行审计, 运用计算机辅助审计CAAT、远程在线审计、信息系统审计方法, 检查系统是否有漏洞、与硬件和其他软件的兼容性的强弱、与该系统相关的所有管理员账号的安全性、杀毒软件和防火墙的强度等诸多方面。电子银行系统的安全性是根本, 在对系统本身的审计结果满意之后, 审计人员才能在此基础上再透过系统运用账表分析技术对电子银行的相关财务数据进行分析性复核, 利用抽样、截止性测试等方法对其真实性、完整性、准确性进行核对。
四、对银行内部制度的审计策略
为应对银行内部员工舞弊与欺诈、内部员工与外部不法分子勾结的隐患, 审计人员应对电子银行系统相关的银行内部制度进行审计。具体方法包括:其一, 运用调查和询问方法对网银管理人员的管理制度进行审计, 检查规章制度, 包括职责分离和强制休假, 审计银行员工是否拥有基于个人的账号密码, 是否将个人的账户密码与职员的人事调动进行绑定、并及早注销离职的员工账号、每位职工的职责是否已经明确;关注银行对职工培训方面的投入和成果, 职工是否掌握了足够的专业技能、是否对网银业务的相关规定足够熟悉, 避免因操作失误而使银行蒙受损失;其二, 审计人员应重点查阅电子银行系统的故障记录及银行对此作出的相关分析报告, 检查银行内部管理层是否对网银系统相关的故障和问题进行归纳、总结, 并提出改善措施;其三, 关注网银客户服务条款是否完备无缺陷, 包括当出现系统设备故障、黑客攻击、客户被诈骗导致资料丢失、财产损失时的风险分担和责任认定。
五、对纠正性控制的审计策略与方法
对于欺诈风险和客户端的物理风险, 银行方面想要预防其发生难度是较大的, 这些风险引发的财务损失直接原因主要是客户的风险意识不强、不谨慎和操作失误, 银行方面能做的预防性控制无非是风险教育, 时常提醒客户擦亮双眼, 谨防冒牌网址、虚假信息的欺骗, 而这些控制还远远不够, 审计人员需审计银行的事后纠正性控制是否合理有效。有效的纠正性控制包括:建立健全的业务回滚机制。所谓业务回滚机制就是指网银转账完成后的较短时间内, 转出方可以向银行提交申请, 撤回该笔转账业务的全部操作, 这项控制是对网络欺诈等风险的最佳解决途径。审计人员需重点审计的内容有:回滚的金额限制, 转出方满足何种条件可以提交申请, 撤回的操作记录是否可查、是否留下了完整记录;检查银行的回滚机制功能是否健全, 例如, 当客户账户与“异常账户”发生“异常业务”, 回滚机制会自动触发。“异常账户”和“异常业务”的定义银行可自身通过归属地、金额大小与往常业务金额的比较、是否有往常业务等指标进行判定;同时回滚的业务不能过多, 否则会影响网银系统运行效率, 客户一般在被欺诈以后的较短时间内就会发现账户潜在安全问题进而向银行方面咨询, 所以回滚应有合理的时间限制, 从而达到安全性和效率的统一, 审计人员需要权衡两方面的效果, 给出综合的审计意见。
另外, 审计人员需重点审计电子银行固定六位密码的安全性。如若手机丢失, 网银六位数密码将是客户财产安全的唯一防线, 所以六位数密码是纠正性控制中重要的一部分。审计人员必须重点审计密码的强度, 在客户设置密码时, 银行是否对客户密码的强度有所要求和规范, 比如:禁止使用数字组合过于简单的密码、禁止使用与客户生日数字相似度过高的密码, 因为客户在丢失手机或银行卡时, 身份证件很可能会一并丢失, 那么客户的生日信息对于恶意的第三者来说是极易获取的, 如果银行密码与客户生日信息相似度过高, 那么第三者直接在自动取款机上试错即有可能对客户的财产造成威胁。由于办理银行卡时客户需提供身份证号, 所以该项控制在技术层面是完全可行的, 审计人员不能忽视这些容易疏漏的环节。
六、总结
国有商业银行的电子银行业务尤其是网银业务存在上述诸多风险, 为应对这些风险而采取控制措施和针对性的审计策略和方法变得刻不容缓。我们需要多角度、全方位、多层次的发现风险、量化风险和处理风险, 包括从公司治理层面、软硬件环境层面、业务流程层面, 部署预防性的、检测性的和纠正性的控制, 并对这些控制执行针对性的审计策略, 才能将上述风险对电子业务带来的不利影响降低至最低。
摘要:近年来, 我国商业银行电子银行业务发展迅猛, 网银交易量屡创新高。但繁荣的背后潜藏着诸多风险, 网络欺诈、客户纠纷等问题不断出现。本文主要论述了网上银行业务目前存在的风险, 探讨银行内审人员为应对这些风险可采取的审计策略和方法。
一、当前中央银行会计集中核算系统运行中存在的风险
ABS系统自上线以来经历了多次版本升级,在日常业务处理过程中其运行效果受多重因素影响。ABS系统运行内外部环境、人员配备、风险防范等多方面影响着系统的总体运行情况,并直接影响到整个会计核算体系以及支付清算系统的安全高效运行。因而,对影响ABS系统运行的各项因素进行全面分析,是进行运行风险评估的首要条件。为更准确识别ABS系统运行风险,根据影响系统运行的内外部因素,本文主要从以下三大方面对系统主要风险进行分析:人员和操作、系统和网络、制度和管理(如下图)。
1.人员和操作风险
人员和操作风险是指由于业务操作人员思想认知不到位、知识更新与新业务上线脱节、人员激励机制不完善,以及会计人员执行规章制度不力,违背操作规程或没有严格按照操作规程进行会计业务处理而形成的风险。作为营业部门,ABS系统设置、业务处理、风险防范等确保资金安全的关键步骤均由人工操作完成,因此人员和操作因素在ABS系统运行影响因素中居于重要地位。
人员和操作方面存在的风险主要涉及:(1)辖区会计人员短缺和老化,配备不强不足。基层行人员不足,已成为束缚会计核算工作的重要因素,部分基层行营业部门会计人员近年来持续减少,难以满足《中国人民银行会计基本制度》中的岗位要求,加之近年来,录用的管理型人才很难适应基层的操作性工作,导致部分一线营业部门多年没有新鲜血液注入,人员老化严重。(2)会计核算工作刚性强、流动性差,人员思想意识容易懈怠。会计人员长期在一个岗位上工作几年、十几年甚至几十年,对日常业务的熟练性会使其在思想上麻痹大意,加之目前会计工作量减少、会计表层风险的降低,会计人员的警惕性减弱,容易形成误操作,也就是常说的“惯性思维,惰性操作”。(3)会计工作奖惩不对称,缺乏工作激情。会计工作的风险责任大,相对又比较单调、枯燥,但由于缺乏相应的奖惩机制,使得部分会计人员容易产生较为复杂的心态,部分会计人员认为工作地位不高,在工作中不能认真履行职责,审核不严、操作失误。
2.系统和网络风险
ABS系统中的业务往来,数据传输需要科技的支持,系统的安全和网络的畅通成为了资金周转的基础,一旦系统或网络发生故障,又不能及时预警,极易造成账务积压,造成较大的营运风险。系统和网络风险是指ABS系统在软硬件配置、数据存储、系统维护和备份等方面出现漏洞,以及网络传输本身的安全性和稳定性出现问题而形成的风险。
ABS系统和网络方面存在的风险主要包括:(1)服务器硬件老化。自2003年底ABS系统正式上线以来,服役已有近十年之久,服务器和前置机硬件设备出现明显老化迹象,尤其是服务器硬盘老化严重,随时存在损坏的可能,应在工作需要的情况下更换硬件设备,如不及时更换会对系统运行造成严重影响。(2)前置机整合使风险集中化。集中整合后,各网点业务处理时间相对集中,文件服务进程不稳定,造成操作员登录失败、重复打印报单、后台提取数据出错等问题时有发生。(3)基层行科技力量不强、人员不足,系统维护压力较大。辖区部分地市中心支行科技人员只能对计算机硬件和网络进行一些基本的维护和简单机械的操作,遇到特殊情况会显得力不从心,无法执行重要业务系统运行维护轮岗制度,存在一定的运行维护风险隐患。(4)内联网的安全防范措施不够完善,以及网络传输载体本身安全性能和通讯不够稳定,致使网络安全存在隐患,网络风险发生的概率加大,进而影响会计核算业务正常开展,甚至危及资金安全。
3.制度和管理风险
制度和管理风险是指现行ABS系统核算体系变更、系统升级与配套制度不同步,相关制度执行不到位,以及面对新业务的发展和人员的变动,会计管理方式不能及时与变化同步调整给系统运行带来的风险。主要表现为:(1)原有的会计核算与管理办法是以会计分级核算为基础的,与现行的会计集中核算体制不匹配,尚未建立一套与会计集中核算相配套的科学、完整、系统的操作规程和内控制度。(2)面对需求变化,作为营业部门所面临的业务也在发生变动,若不能迅速制定相关业务操作流程、风险防范制度、配备业务操作人员等将严重影响新业务的开展,并带来资金风险。(3)客观原因造成相关制度得不到严格执行。例如,在当前会计人员紧缺的情况下,若实行强制休假和人员事假,就难免出现系统维护人员和主管人员参与会计账务处理的违规兼岗现象;会计主管人员原则上三至五年要轮换一次,但由于既熟悉会计业务又有管理经验的人员越来越少,难以实现制度要求的重要岗位轮换强休。
二、应对中央银行会计集中核算系统运行风险的建议
1.增强人员责任,提升防范意识
要求会计人员加强学习《会计核算系统操作规程》等与实际工作密切相关的制度,使每个会计人员清楚自己所在岗位的重要性。加大会计人员岗位轮换力度,在业务和制度允许的情况下定期进行岗位之间的轮换,以达到会计人员业务水平全面化的目标。建立和完善科学的激励机制,根据岗位工作需求、风险程度大小和复杂程度等因素对岗位进行分类,以实现个人能力与业务工作的最优组合,逐步形成合理的激励机制。
2.提升硬件性能,特别要重视ABS系统主服务器的升级工作
硬件设备性能是ABS系统运行最基础和最重要的部分,保障ABS系统安全、稳定的运行就是要创造一个良好的硬件环境。在条件允许的情况下,升级系统硬件设备,提升系统硬件性能是保障ABS系统安全、稳定运行的最有效手段。
3.建立多重备份保障机制
ABS系统的备份机制包括ABS主备服务器、ABS主备前置集中服务器和ABS日终数据本地和异地备份,此备份措施能够确保ABS系统安全稳定运行。但由于ABS前置集中服务器安装在业务部门,主服务器和前置机安装位置不在同一地点,维护人员对前置集中服务器的故障排查比较耗时,并可能影响大、小额支付系统按时登陆,在条件许可的情况下建议在中心机房服务器旁放置一台前置集中服务器备用机,确保前置集中服务器异常情况下的大、小额支付系统能准时登陆,減少故障排查时间。
4.ABS系统应急切换演练不能放松。
ABS系统至少每年要进行一次主备用机切换操作,切换过程本身也是一次应急演练过程,对于科技人员和业务人员来讲,应当熟悉和熟练掌握ABS系统切换步骤,能以最快时间应对真实情况下的突发故障。
5.确保网络顺畅,有效控制损失
网络风险在一定程度上应被界定为不可控风险,在面临巨大灾难、事故时应立即启动应急预案,将各项损失降至最低。日常工作中实时监控网络运行问题,及时与科技部门沟通解决,以防重大网络灾难的发生。业务操作人员应严格执行计算机安全规定,防止外来病毒破坏网络,造成损失。
6.重视岗位轮转中的潜在风险因素
【银行电子商务系统分析】推荐阅读:
建设银行电子银行招聘12-20
电子银行简介07-27
电子银行部07-13
中国银行电子银行岗位认证考题-手机银行11-21
电子银行营销活动案例09-11
电子银行承兑汇票题库09-29
建行电子银行营销方案10-12
农信社电子银行练习06-29
乡村电子银行调研报告12-21
电子商务系统规划分析07-09
