freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子銀行業(yè)務(wù)作業(yè)風(fēng)險(xiǎn)及防范措施(參考版)

2025-06-19 14:40本頁(yè)面
  

【正文】 19 / 19。四、委外作業(yè)管理委外廠商辦理軟硬體維護(hù)時(shí),應(yīng)指派專人陪同監(jiān)督並留存書(shū)面紀(jì)錄備查。對(duì)透過(guò)電話語(yǔ)音系統(tǒng)之交易應(yīng)留存完整之交易紀(jì)錄,俾供對(duì)客戶交易異常情形追蹤處理。對(duì)辦理電話語(yǔ)音系統(tǒng)各項(xiàng)服務(wù)項(xiàng)目時(shí),應(yīng)控制輸入之語(yǔ)音密碼錯(cuò)誤次數(shù),連續(xù)錯(cuò)誤次數(shù)達(dá)上限時(shí),系統(tǒng)應(yīng)即自動(dòng)暫停作業(yè),俟客戶向原開(kāi)戶行申請(qǐng)重置密碼,始得恢復(fù)使用本項(xiàng)服務(wù),以防不法人士推測(cè)密碼之弊端。三、作業(yè)安全控制設(shè)計(jì)為確保傳輸訊息之隱密性、完整性,各項(xiàng)電話語(yǔ)音交易訊息傳輸至中心主機(jī)時(shí),應(yīng)有加密之安全機(jī)制。因各金融機(jī)構(gòu)行動(dòng)銀行業(yè)務(wù)多屬開(kāi)辦未久,業(yè)務(wù)限制較多且申請(qǐng)不便(須另向電話公司申請(qǐng)PIN KEY),客戶使用與申請(qǐng)意願(yuàn)相對(duì)較低,以下僅針對(duì)電話語(yǔ)音服務(wù)現(xiàn)行之作業(yè)安全機(jī)制及部分金融機(jī)構(gòu)發(fā)生之案例進(jìn)行分析探討,研擬防範(fàn)措施如下:一、開(kāi)戶之管理為有效防範(fàn)偽冒開(kāi)立新帳戶之弊端,應(yīng)明訂開(kāi)戶作業(yè)程序,並要求業(yè)務(wù)經(jīng)辦人員落實(shí)執(zhí)行;對(duì)開(kāi)立第二帳戶之客戶,除應(yīng)加強(qiáng)身分及相關(guān)證件之辨識(shí)外,並應(yīng)要求行員確實(shí)依規(guī)定照會(huì)第一開(kāi)戶行,核對(duì)客戶留存之身分證影本、簽樣、印鑑及其他相關(guān)資料是否相符。本案?jìng)S歹徒利用各金融機(jī)構(gòu)電話語(yǔ)音認(rèn)證系統(tǒng),通常僅以客戶的出生年月日及身分證號(hào)碼作身分辨識(shí)之漏洞,於偷竊他人信用卡資料及稅單後,以竊得之客戶身分證號(hào)碼進(jìn)入各家銀行電話語(yǔ)音服務(wù)系統(tǒng)及認(rèn)證專線查詢,再進(jìn)一步更改密碼,及以該密碼篡改客戶資料;嗣後並利用金融機(jī)構(gòu)電話語(yǔ)音服務(wù)系統(tǒng)及網(wǎng)路銀行系統(tǒng)係共用同一密碼之漏洞,冒名進(jìn)入網(wǎng)路銀行系統(tǒng)取得部分客戶之開(kāi)戶資料及資金往來(lái)狀況,再要求銀行將消費(fèi)者帳戶傳真,藉以取得客戶信用卡號(hào)及密碼上網(wǎng)盜刷,或冒名申請(qǐng)補(bǔ)發(fā)信用卡直接預(yù)支大筆現(xiàn)金?!埃埃埃埃啊保m多規(guī)定首次使用電話語(yǔ)音功能須辦理密碼變更,惟仍可臨櫃透過(guò)交易辦理「語(yǔ)音服務(wù)變更密碼」將密碼變?yōu)槌跏贾?,且系統(tǒng)程式未限制須回原開(kāi)戶行辦理或顯示任何聯(lián)行開(kāi)戶之訊息供主管辨識(shí),致歹徒於偽開(kāi)帳戶後進(jìn)一步得利用系統(tǒng)控制設(shè)計(jì)之漏洞,重新變更語(yǔ)音密碼,透過(guò)語(yǔ)音轉(zhuǎn)帳盜領(lǐng)原客戶其他帳戶之存款。經(jīng)分析結(jié)果,各金融機(jī)構(gòu)作業(yè)缺失大致如下:,未確實(shí)依規(guī)定向原第一開(kāi)戶行照會(huì),或雖向聯(lián)行調(diào)閱相關(guān)開(kāi)戶資料,惟未確實(shí)核對(duì)其開(kāi)戶身分證影本、筆跡、印鑑是否與原存行相符,以確認(rèn)客戶身分。歹徒(或金融機(jī)構(gòu)人員)利用金融機(jī)構(gòu)電話語(yǔ)音系統(tǒng)設(shè)定語(yǔ)音密碼之初始值(“0000”或出生日期)之漏洞,於客戶尚未辦理密碼變更前冒名先行變更,進(jìn)而盜領(lǐng)客戶帳戶之存款。電話語(yǔ)音系統(tǒng)之交易訊息(含語(yǔ)音密碼)透過(guò)電話通訊系統(tǒng)傳遞時(shí)均為明碼,雖多以干擾音加密惟破解容易,歹徒可藉機(jī)竊聽(tīng)電話通訊內(nèi)容截取交易訊息後並加以破解,取得存戶帳號(hào)及密碼後,再予以盜轉(zhuǎn)存款。風(fēng)險(xiǎn)特約店一經(jīng)確認(rèn),除應(yīng)立即安排拆機(jī)外,並由主管視情況作外部風(fēng)險(xiǎn)之通報(bào)。應(yīng)建立客戶申訴、問(wèn)題處理之追蹤控管機(jī)制,妥為處理客戶申訴之相關(guān)問(wèn)題。密碼函之印製、寄送應(yīng)注意安全及牽制原則。製卡相關(guān)耗材存量、銷毀程序等控制應(yīng)達(dá)到作業(yè)不中斷,資訊不外流之原則。電腦製卡檔之產(chǎn)生、使用或銷毀,應(yīng)有完整之保護(hù)措施,避免遭人竊取。三、製卡、密碼函及卡片管理空白卡片採(cǎi)購(gòu)、庫(kù)存管理、製作過(guò)程應(yīng)符合內(nèi)部牽制原則,設(shè)簿登記控管且應(yīng)不定期辦理盤點(diǎn),防止空白卡片流出。綜上,茲彙整金融機(jī)構(gòu)辦理信用卡及現(xiàn)金卡業(yè)務(wù)之防範(fàn)措施如下:一、委外作業(yè)管理與廠商簽訂委外處理或維護(hù)合約,合約中除須詳細(xì)載明廠商之義務(wù)及責(zé)任範(fàn)圍外,應(yīng)約定受託機(jī)構(gòu)同意配合財(cái)政部或財(cái)政部所委託之適當(dāng)機(jī)構(gòu)及銀行內(nèi)外部人員進(jìn)行檢查或稽核,及提供相關(guān)資料及報(bào)告,受託機(jī)構(gòu)及員工應(yīng)出具不洩漏銀行及銀行客戶等相關(guān)資料之文件,於違反上述約定時(shí)須負(fù)損害賠償責(zé)任。案例?。?1年初歹徒利用中華電信公司「電話遙控指定轉(zhuǎn)接」服務(wù),擅將XX銀行信用卡中心與客戶間服務(wù)傳真專線,轉(zhuǎn)接至其住家中,不定時(shí)攔截持卡人信用卡號(hào)等個(gè)人資料,再上網(wǎng)盜刷購(gòu)物。案例丙: XX銀行行員利用職務(wù)之便,由該行電腦系統(tǒng)中查詢客戶資料,再以傳真方式?jīng)┙o歹徒憑以製作偽卡。案例乙:,趁持卡人不注意,於預(yù)先裝置之錄碼機(jī)刷卡,竊取內(nèi)碼製作偽卡;,以維修名義至商店檢修刷卡機(jī)時(shí),趁機(jī)以所攜側(cè)錄設(shè)備盜取商店端末機(jī)內(nèi)客戶刷卡資料,再利用內(nèi)碼製作偽卡。茲列舉有關(guān)信用卡弊案及作業(yè)缺失如下:案例甲:。五、發(fā)卡銀行之電腦網(wǎng)路工程師或維修工程師利用維護(hù)系統(tǒng)時(shí)伺機(jī)竊取持卡人資料檔案並偽冒消費(fèi)。三、歹徒(或持卡人)與網(wǎng)路特約商店勾結(jié)「假消費(fèi)真詐財(cái)」。肆、 信用卡、現(xiàn)金卡業(yè)務(wù)作業(yè)風(fēng)險(xiǎn)及防範(fàn)措施近年來(lái)信用卡線上交易量逐年暴增,原傳統(tǒng)持卡人到實(shí)體商店刷卡消費(fèi)之行為模式,漸被持卡人藉由上網(wǎng)輸入信用卡卡號(hào)、有效年月、使用者身分ID等資料,經(jīng)由網(wǎng)際網(wǎng)路到店家的網(wǎng)站購(gòu)物,再由商家傳送「授權(quán)/清算中心」要求付款清算,或由消費(fèi)者使用金融機(jī)構(gòu)所推出專供網(wǎng)路購(gòu)物消費(fèi)之虛擬信用卡(一組無(wú)實(shí)體卡之信用卡號(hào)碼),於網(wǎng)路上向「網(wǎng)路特約商店」購(gòu)物之交易模式所取代,致其作業(yè)風(fēng)險(xiǎn),已由傳統(tǒng)實(shí)體防偽機(jī)制(標(biāo)誌、磁條基本資料、簽名、照片等)轉(zhuǎn)變?yōu)橄M(fèi)者上網(wǎng)登錄個(gè)人基本資料(姓名、地址、職業(yè)、電話、信用卡號(hào)或請(qǐng)款帳號(hào)等),而涉及無(wú)實(shí)體可供辨認(rèn)所衍生之風(fēng)險(xiǎn):一、歹徒以冒名方式申請(qǐng)網(wǎng)路信用卡。國(guó)內(nèi)金融卡、國(guó)際金融卡、國(guó)際信用卡、國(guó)內(nèi)信用卡與相關(guān)清算組織之清算基金帳務(wù)應(yīng)相等,如不符應(yīng)即查明原因並處理。空白金融卡應(yīng)存放於安全之地點(diǎn),其領(lǐng)用保管應(yīng)嚴(yán)予控管,並定期、不定期實(shí)施盤點(diǎn);作廢之金融卡應(yīng)確實(shí)辦理銷毀,留置於CD/ATM金融卡應(yīng)確實(shí)登錄並寄回原單位,掛失卡片應(yīng)確實(shí)登錄。金融卡(含密碼函)之製作程序應(yīng)符合牽制原則,製卡場(chǎng)所應(yīng)管制人員進(jìn)出並設(shè)於隱密安全處,製作卡數(shù)應(yīng)嚴(yán)格控管,製卡機(jī)器密碼、鑰匙、製卡磁片之使用及保管應(yīng)符合牽制原則,製卡機(jī)使用狀況應(yīng)予紀(jì)錄並作適當(dāng)控管。自動(dòng)櫃員機(jī)鑰匙與密碼應(yīng)分由不
點(diǎn)擊復(fù)制文檔內(nèi)容
外語(yǔ)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1