度的制定和监督落实;负责配合技术部门制定业务核算安全策略及技术实现等。
网上银行技术部门负责协助省联社做好安全策略及技术实现;负责设备的日常维护、故障排除等。
稽核部门负责对系统的内部控制情况进行稽核监督等。
经办机构(开户机构、注册机构、落地业务经办机构等)负责审核客户申请注册及更改信息的真实性、准确性、完整性,审核客户注册资格,落实相关安全控制制度等。
第三十四条 动态口令管理要严格执行分级权限管理制度和业务分
离制度。各级行网上银行管理员、操作员要严格在各自的权限范围内操作并强化岗位间的约束机制,执行空白介质(动态口令卡、动态口令生成器等)保管与使用分离、审核与录入操作分离制度;执行动态口令卡密钥载入与空白动态口令卡或动态口令生成设备介质(动态口令卡、动态口令生成器等)保管分离、审核与录入操作分离制度。
第三十五条
联社网银业务部门和网点应建立严密的动态口令卡、
动态口令生成设备、动态口令卡读卡器领用、发放登记管理制度。 动态口令介质要实行专人保管,并严格执行签收手续,发放时须按重要空白凭证支出登记要求进行相关使用登记手续。
第三十六条 各级网上银行管理员、操作员应加强安全保密意识,妥善保管自己的密码,不定期修改密码,防止泄密,严禁用他人的操作员号进行操作。
第九章 重大事项处理
第三十七条 电子银行重大事项包括服务中断、业务差错、风险事
11
件。
电子银行服务中断是指由于系统故障或者不可抗力等原因造成客户暂时无法办理电子银行业务。
电子银行业务差错是指由于系统故障、柜员操作失误等原因造成的错记、重记、漏记或少记客户账务等差错。
电子银行风险事件分为业务风险事件、技术风险事件、法律风险事件和声誉风险事件。其中,业务风险事件是指由于电子银行客户自身原因造成其信息或账户资金被非法窃取的各类事件;技术风险事件是指电子银行系统存在安全漏洞、遭到攻击或破坏的各类事件;法律风险事件是我行电子银行业务相关法律诉讼事件;声誉风险事件是指媒体负面报道、聚众滋事等影响我行电子银行声誉的各类事件。
第三十八条 各网点发现电子银行重大事项后,应填写《电子银行业务重大事项报告表》(附件五)并及时上报联社。联社科技信息部再逐级向省联社相关部门报告。
第三十九条 电子银行重大事项的处理情况实行动态管理,各网点应及时将重大事项的最新情况通过《电子银行业务重大事项处理情况跟踪信息表》(附件六)逐级报告。
第四十条 电子银行业务应急处理应在有效控制风险的前提下,提高应急处理效率,尽量缩小不良影响范围。
第四十一条 各网点应与企业客户约定服务中断的应急处理方式(如到柜面办理方式或银行上门收单方式等)。对于能够通过营业网点办理的业务,原则上要求客户到营业网点办理;对于集团客户主动收款业务,应建议客户直接通知其分支机构到开户机构办理付款手续;对于
12
客户已提交的指令不应再采取应急处理。
第四十二条 遇到电子银行服务中断情况,科技信息部应及时向省联社相关部门报告,并协助排查,尽快恢复系统,同时各网点要做好向客户解释的工作。对于因系统故障等原因造成客户无法办理电子银行业务的,应建议客户到指定营业网点办理,或按约定的应急处理方式办理。短期内不能恢复服务的,要以电话、传真等方式通知重点客户按约定的应急处理方式办理业务。
第四十三条 因系统升级或改造需要暂时中止提供电子银行服务超过3小时(含)时,应提前告知客户。
第四十四条 对需要进行应急处理的业务要逐笔详细登记,每日营业终了,各网点内勤主任应将应急业务登记簿和手工凭证及附件进行核对。
第四十五条 网点柜员无法登录网上银行内部管理系统时,应主动查找原因,待网络恢复正常后再办理业务。
第四十六条 电子银行业务差错处理应遵守据实、准确和及时的原则。各联社均应指定相应部门和业务人员负责电子银行业务差错处理工作,并明确权限和职责。
第四十七条 联社网银管理部门应对电子银行业务差错作详细备案登记,记录内容应包括差错时间、差错内容、处理部门、处理人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。
第四十八条 各网点发现或接到客户反映出现电子银行差错的,应根据差错情况进行相应处理:
(一)系统原因造成的业务差错,网银业务管理部门和科技部门要
13
配合查清原因(需要提交省联社信息结算中心运行保障部查明原因的要及时提交),提出处理意见,由部门负责人签字确认,送交相关网点按照规定进行账务冲正处理,涉及手续费、资金汇划费的要同时冲正。涉及其他机构账务的,可报省联社相关主管部门协调解决;
(二)柜员操作失误造成的业务差错,按本联社有关规定处理。 第四十九条 因自身系统、内控制度或为其提供服务的第三方机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,造成客户损失的,各网点应及时做好客户安抚工作,并及时向联社相关部门报告,以便尽快处理,减少损失和负面影响。
第五十条 由于客户自身原因造成的电子支付指令未执行、未适当执行、延迟执行等业务差错,各网点应主动通知客户改正或配合客户采取补救措施。
第五十一条 客户通过电子银行办理异地汇款业务,款项汇出后若由于账号、户名不符、汇款无人领取等原因需要汇入行退回的,按柜面汇入行主动退汇的手续处理。其中因账号、户名不符导致挂账需要退汇的,汇入行应在当日(最迟次日)办理退汇手续。
第五十二条 电子银行风险事件的处理应遵守审慎、高效、保密的原则。风险事件发生时联社各部门、各网点要积极配合,通力合作,妥善处理。
第五十三条 联社财务会计部是电子银行业务核算风险事件处臵部门,联社科技信息部是电子银行系统风险事件处理部门,联社监察保卫部是电子银行案件风险事件处臵部门,联社合规管理部是电子银行法律风险处臵部门。
14
(一)财务会计部负责处理本联社电子银行业务核算风险事件并逐级报告,协助本联社保卫部门向公安机关报案,配合公安机关进行调查,组织对客户的安全宣传工作。
(三)监察保卫部负责电子银行案件风险事件的处理,并及时向公安机关报案,协助处理风险事件,配合公安机关的调查工作。
(四)科技信息部负责配合省联社做好系统风险技术分析,研究制定有关技术应对方案;向财会信息部和监察保卫部提供电子银行风险事件涉及的交易信息查询等技术支持工作。
附则
第五十四条 本办法由****联社负责解释与修订。 第五十五条 本办法自印发之日起执行。
15