【正文】 中的輸入次數，避免無次數限制地允許輸入錯誤登錄信息，嚴格防范犯罪分子采用試探手段獲取密碼信息。(六)建立電話銀行異常交易檢測預警機制39。針對小額、多筆連續(xù)交易行為建立有效的后臺監(jiān)控預警體系。六、應急晌應及啟動(一)電話銀行業(yè)務風險管理員發(fā)現風險事件，啟動本單位風險防范處理機制，根據事件性質，按上報程序及上報。(二)系統風險，科技部接到事件上報的第一時間內，判斷故障原因及時啟動應急預案。(三)業(yè)務風險，財務會計部接到事件上報的第一時間內，分析、審議風險事件，采取相應處理機制。七、后期處置事件應急處置工作結束后，相關部門和機構要做好組織、協調工作，恢復正常營業(yè)秩序，協調新聞單位做好正面宣傳報道工作，把握正確的**宣傳導向，最大限度地降低突發(fā)事件給農村信用社帶來的不 良影響。事件結束后，依照專業(yè)、權限和有關規(guī)定組成專項調查組對事件及處置工作進行及時調查、評估與總結，事件發(fā)生責任單位應當予以配合。對事件的調查應當及時、準確，要查清事件的性質、原因和責任，總結教訓并提出防范和改進措施。調查結束后，要形成書面調查報告逐級上報。八、保障措施(一)通訊保障牡丹區(qū)聯社要與省聯社菏澤辦事處、牡丹區(qū)政府職能部門、菏澤銀監(jiān)分局和菏澤市人民銀行保持必要的聯系，并建立電話銀行信息共享平臺。電話銀行風險管理委員會辦公室應集中掌握小組成員聯系電 話及其他聯系方式，確保信息暢通。(二)物資、交通保障各級綜合部門負責事件發(fā)生時的物資和交通工具保障。九、附則本預案由牡丹區(qū)農村信用合作聯社制定，并負責修改、解釋。本預案自發(fā)布之日起實施。第五篇：電子銀行業(yè)務風險管理問題分析對策電子銀行和電子貨幣業(yè)務的不斷發(fā)展有助于提高銀行業(yè)和支付系統的效率，也有助于國內外零售業(yè)務的成本下降。但電子貨幣和一些電子銀行業(yè)務的發(fā)展和運用尚處于早期，考慮到電子銀行和電子貨幣在將來的技術和市場發(fā)展中的不確定性，監(jiān)管當局必須避免制定阻礙有益創(chuàng)新和實驗的政策。同時，巴塞爾委員會認為，電子銀行和電子貨幣業(yè)務為銀行帶來的收益與風險并存，因此風險與收益必須進行平衡。一、電子銀行業(yè)務的風險分析隨著電子銀行和電子貨幣業(yè)務的不斷發(fā)展，銀行與其客戶之間的跨境業(yè)務就會增加。此類業(yè)務關系會給銀行和監(jiān)管當局帶來了各種不同的問題和風險。根據對風險的識別和分析，管理辦法有3個主要步驟，即：評估風險，落實控制風險的措施和監(jiān)控風險。在目前這個階段，似乎操作風險、聲譽風險、和法律風險，可能是大多數電子銀行和電子貨幣業(yè)務中最重要的風險類別。操作風險。操作風險主要是指由于系統中存在不利于可靠性、穩(wěn)定性和安全性要求的重大缺陷而導致的損失的可能性。它可能來自于電子銀行客戶的疏忽大意，也可能來自電子銀行安全系統和其產品設計缺陷與操作失誤。聲譽風險。聲譽風險是公眾對銀行產生重大負面的看法，從而引發(fā)資金來源或客戶的重大損失的風險。聲譽風險可能源自系統或產品沒有達到預期效果，并且在公眾中造成廣泛的負面影響。聲譽風險可能源自客戶，即客戶沒有掌握足夠的產品信息和問題解決辦法，以致遇到問題而不知所措。聲譽風險也可能源自對一家銀行的有目標的攻擊。例如，一位黑客侵入一家銀行的網絡，并且故意散布銀行或其產品的不準確的信息。法律風險。法律風險源自違反或違背相關法律、法令、條例或約定的習慣做法，或對一筆交易各方的法律義務和權利模糊不清。從事電子銀行和電子貨幣業(yè)務的銀行，可能面臨來自客戶信息披露和隱私保護方面的法律風險。隨著電子商務的不斷發(fā)展，銀行希望開展電子身份認證業(yè)務，例如通過使用數字證書。身份認證可能使一家銀行面臨法律風險。如果銀行參加新的身份認證系統，但權利和義務在合同協議中沒有明確規(guī)定，那么銀行就可能蒙受法律風險。其它風險。傳統的銀行風險，諸如信用風險、流動性風險、利率風險和市場風險，也可以產生于電子銀行和電子貨幣業(yè)務，但是它們的實際影響力對于銀行和監(jiān)管當局來說，可能與操作、聲譽和法律風險大不相同。二、建立可操作的風險防范體系技術創(chuàng)新的日新月異，可能改變銀行在電子貨幣和電子銀行中所面臨的風險的性質和范圍。監(jiān)管人員希望銀行制定一些管理辦法，來對付目前存在的風險，同時對新出現的風險也有相應對策。風險管理辦法應包括3個基本要素，即：評估風險，控制風險和監(jiān)控風險，只有這樣才能達到銀行和監(jiān)管當局心中預期的目標。安全政策和措施。安全是系統、應用和內部控制的統一，其作用是保證數據和操作過程的完整性、真實性和保密性。安全的保障取決于銀行制定和落實合適的安全政策和安全措施，也取決于銀行與外部各方的交流是否安全順暢。安全政策和措施，可以限制內部和外部的對電子銀行和電子貨幣系統攻擊的風險，也可以限制因安全違規(guī)而引發(fā)的聲譽風險。安全措施是硬件、軟件工具和人員管理的統一，這樣才能保證系統和操作的安全。這些措施包括很多，例如：密碼技術、口令、防火墻、病毒控制和雇員遴選。密碼技術是將文本數據轉換成密碼以防非授權的閱讀?？诹睢⒖诹畲?、個人身份識別數字、硬件標志和生物測量學都是用來控制進入和識別用戶的技術。防火墻是硬件和軟件的結合，用來遴選和限制外部進入與開放型網絡（如因特網）相連接的內部系統。防火墻也可以把使用因特網技術的內部網絡，分隔成幾個小片。防火墻技術，如設計合理且實施得當的話，能夠有效地控制進入、保證數據的保密性和完整性。由于該技術設計復雜且成本昂貴，防火墻的強度和性能必須與被保護信息的敏感度相適應。一個好的設計應該包括：整個銀行的安全要求，一目了然的操作步驟，職責的分解，選擇可靠之人來負責防火墻的設計和操作。雖然防火墻遴選來自外部的信號，但是并不一定能夠完全防止從因特網下載來的已被病毒感染的程序。因此，管理層應該制定防止和檢測的控制辦法，來減少病毒入侵和數據破壞的機會，特別是對遠程銀行業(yè)務更應如此。緩釋病毒感染風險的程序應該包括：網絡控制、終端用戶政策、用戶培訓和病毒檢測軟件。并非所有安全威脅來自外部。在可能的情況下，電子銀行和電子貨幣系統，應防止現職或已離職的雇員的非授權操作。與現有的銀行業(yè)務一樣，對新雇員、臨時雇員、顧問的背景進行審查、內部控制和職責分解，都是保證系統安全的重要預防措施。對于電子貨幣，額外的安全措施可以幫助阻止攻擊和誤用（包括偽造和洗錢）。這些措施包括：與發(fā)行者或中央操作者保持熱線聯系；監(jiān)控和追蹤個人交易；維護中央數據庫里的歷史記錄；在儲值卡或商業(yè)硬件中植入防止篡改的設施；對儲值卡設定最高限額和失效日期。內部交流。如果管理層和重要職員之間能夠進行很好交流的話，那么操作、聲譽、法律和其它風險，就能夠得到有效管理和合理控制。同時，技術職員應該向管理高層匯報清楚：系統是如何設計的，該系統的長處以及不足所在。這樣的一些步驟可以減少：設計缺陷造成的操作風險（包括在同一銀行內不同系統之間互不兼容）；數據完整性問題；因系統沒有達到預期效果，而客戶對銀行不滿所造成的聲譽風險；以及信用和流動性風險。評估和升級。在產品和服務全面推廣之前進行評估，有助于控制操作和聲譽風險。對設備和系統要進行測試，以便知道其功能是否正常，并產生預期的結果。試運行或試點有利于開發(fā)新的應用系統。如果定期檢查現行硬件和軟件的功能，則可以減少由于系統速度降低或中斷而造成的風險。信息披露和客戶教育信息披露和客戶教育，有利于銀行限制法律和聲譽風險。信息披露和教育項目應該讓客戶知道：如何使用新產品和服務、對服務和產品所收取的費用、問題和錯誤如何解決，這樣一來，就利于銀行遵守客戶保護和隱私權方面的法律和條例。應急計劃。通過制定應急計劃，銀行可以限制因內部程序、服務、產品傳送中斷而引發(fā)的風險，計劃可以確保在提供電子銀行和電子貨幣服務中斷的情況下，銀行有計可施。計劃可以包括：數據恢復、可以替換的數據處理設施、緊急員工配備、以及客戶服務支持。對備用系統應該定期測試，以保證其連續(xù)有效。銀行應該確保：其應急操作與正常的生產操作一樣安全。對系統的運行進行測試，有利于發(fā)現異常情況，以及避免重大系統問題、中斷和攻擊。通過多種不按正常步驟的方法，主動入侵系統，可以集中測試安全機制的身份認證、隔離措施情況、設計和執(zhí)行方面的缺陷所在。監(jiān)視是一種監(jiān)控方法，即通過電腦軟件或審計來跟蹤相關業(yè)務。與入侵測試相比，監(jiān)視集中于監(jiān)控日常運作、調查異常、以及通過檢測遵守安全政策情況來對安全的有效性作出動態(tài)判斷。