【正文】 ：企業(yè)客戶應(yīng)加強(qiáng)網(wǎng)銀操作員的管理，加強(qiáng)操作員應(yīng)用管理，嚴(yán)格落實(shí)網(wǎng)銀內(nèi)部審核流程，防止資金被惡意侵占。風(fēng)險(xiǎn)提示：在辦理電話銀行業(yè)務(wù)時(shí)，客戶應(yīng)采取切實(shí)有效措施，切實(shí)保護(hù)賬戶、密碼等個(gè)人關(guān)鍵信息，嚴(yán)格防止賬戶資金被盜情況的發(fā)生。，以防誤撥與客戶電話相似的電話號(hào)碼，防范客戶賬戶信息、密碼等資料泄露。三、系統(tǒng)安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)點(diǎn)25：業(yè)務(wù)差錯(cuò)處臵不及時(shí)，如果涉及客戶交易手續(xù)費(fèi)沒有及時(shí)進(jìn)行沖正。由于客戶自身原因造成業(yè)務(wù)差錯(cuò)，若不能及時(shí)協(xié)助客戶查明賬務(wù)差錯(cuò)原因，有可能貽誤客戶追索資金的時(shí)機(jī)。，要積極協(xié)助客戶查明原因，并向客戶解釋清楚；需要追索款項(xiàng)的，相關(guān)部門要盡量給客戶提供幫助，做好協(xié)調(diào)工作。風(fēng)險(xiǎn)提示：系統(tǒng)服務(wù)中斷影響客戶正常辦理業(yè)務(wù)，如果不能及時(shí)處臵，影響客戶對(duì)我們的滿意度，甚至可能給客戶帶來經(jīng)濟(jì)損失；一旦引發(fā)客戶投訴，可能帶來聲譽(yù)風(fēng)險(xiǎn)，損害農(nóng)村信用社的信譽(yù)和服務(wù)形象。、系統(tǒng)程序缺陷等各種原因?qū)е戮W(wǎng)銀系統(tǒng)服務(wù)中斷，省聯(lián)社相關(guān)部門應(yīng)立即排查系統(tǒng)中斷原因，迅速啟動(dòng)應(yīng)急處臵預(yù)案，采取有效處臵措施，使網(wǎng)上銀行系統(tǒng)盡快恢復(fù)對(duì)外服務(wù)。風(fēng)險(xiǎn)提示：如果電子銀行安全事件處臵不及時(shí)，造成客戶資金損失，勢必會(huì)引發(fā)客戶投訴；一旦被新聞媒體曝光，就會(huì)帶來聲譽(yù)風(fēng)險(xiǎn)，造成難以挽回的損失。，及時(shí)修改相關(guān)登錄密碼、USBKEY密碼、動(dòng)態(tài)令牌開機(jī)密碼，以及賬戶交易密碼等個(gè)人信息。，需向公安機(jī)關(guān)報(bào)案的，要及時(shí)向公安機(jī)關(guān)報(bào)案并提供線索，配合公安部門偵破案件。具體內(nèi)容如下：一、總則(一)目的本預(yù)案由區(qū)聯(lián)社統(tǒng)一組織、制定，是指導(dǎo)牡丹區(qū)農(nóng)村信用社做好電話銀行業(yè)務(wù)風(fēng)險(xiǎn)防范處置工作的依據(jù)。(三)使用范圍本預(yù)案適用于牡丹區(qū)農(nóng)村信用社發(fā)生的電話銀行風(fēng)險(xiǎn)事故。(一)電話銀行風(fēng)險(xiǎn)管理委員會(huì)的組成與職責(zé)。電話銀行風(fēng)險(xiǎn)管理委員會(huì)由聯(lián)社分管主任任主任，科技部經(jīng)理、財(cái)務(wù)會(huì)計(jì)部經(jīng)理擔(dān)任委員，財(cái)務(wù)會(huì)計(jì)部、科技部成員擔(dān)任電話銀行風(fēng)險(xiǎn)管理員，各信用社成立相應(yīng)領(lǐng)導(dǎo)小組，明確電話銀行風(fēng)險(xiǎn)管理員。(1)審議制定電話銀行業(yè)務(wù)風(fēng)險(xiǎn)防范總體規(guī)劃，完善風(fēng)險(xiǎn)管理工作的基本原則、基本規(guī)劃和工作流程，促進(jìn)電話銀行風(fēng)險(xiǎn)管理工作穩(wěn)步健康開展。(4)協(xié)調(diào)各級(jí)職能部門共同開展電話銀行風(fēng)險(xiǎn)防范處置工作，做好領(lǐng)導(dǎo)交辦的其他工作。(1)聯(lián)社財(cái)務(wù)會(huì)計(jì)部負(fù)責(zé)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)突發(fā)事件的處理和上報(bào)。通 過多種渠道和方式，加大電話銀行、ATM、pos、自助終端等電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)教育和安全提示工作，幫助客戶培養(yǎng)良好的密 碼設(shè)置習(xí)慣和密碼保護(hù)意識(shí)，提高客戶防范風(fēng)險(xiǎn)的意識(shí)。定期對(duì)ATM、自助終端等電子設(shè)備的運(yùn)行狀況進(jìn)行檢查，制定相關(guān)應(yīng)急預(yù)案。(4)電話銀行風(fēng)險(xiǎn)分為業(yè)務(wù)風(fēng)險(xiǎn)和系統(tǒng)風(fēng)險(xiǎn)，網(wǎng)點(diǎn)電話銀行風(fēng)險(xiǎn)管理員根據(jù)風(fēng)險(xiǎn)種類做好電話銀行風(fēng)險(xiǎn)事故的上報(bào)工作，做到及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào)。準(zhǔn)確性：報(bào)告內(nèi)容要客觀真實(shí)，不得主觀臆斷。(二)事件發(fā)生的主要內(nèi)容。事件發(fā)生的原因、性質(zhì)、類型、等級(jí)、可能涉及的金額及人員，損失程度，影響范圍等。根據(jù)事件的性質(zhì)，按規(guī)定上報(bào)。因系統(tǒng)故障或監(jiān)控故障而導(dǎo)致的ATM、自助終端出現(xiàn)異?；驎和＃娮鱼y行風(fēng)險(xiǎn)管理員或網(wǎng)點(diǎn)人員應(yīng)及時(shí)上報(bào)本單位電話銀行風(fēng)險(xiǎn)管理小組，同時(shí)上報(bào)聯(lián)社科技部，由科技部根據(jù)事件性質(zhì)做出快速處理，啟動(dòng)應(yīng)急預(yù)案，及時(shí)恢復(fù)系統(tǒng)運(yùn)行。因犯罪分子利用電子銀行渠道進(jìn)行作案而造成的突發(fā)事件，電子銀行風(fēng)險(xiǎn)管理員或網(wǎng)點(diǎn)人員應(yīng)及時(shí)上報(bào)本單位電話銀行風(fēng)險(xiǎn)管理小組，同時(shí)上報(bào)聯(lián)社財(cái)務(wù)會(huì)計(jì)部，由財(cái)務(wù)會(huì)計(jì)部根據(jù)事件性質(zhì)做出快速反應(yīng)，降低客戶資金風(fēng)險(xiǎn)。(二)在各大營業(yè)廳張貼各種安全提示，明示電話銀行業(yè)務(wù)操作應(yīng)注意的各類安全事項(xiàng)。對(duì)受益方不明確、資金難以追索的收款帳戶，應(yīng)審慎或不提供電話銀行轉(zhuǎn)賬服務(wù)。(五)嚴(yán)格控制規(guī)定時(shí)間內(nèi)同一卡號(hào)、帳號(hào)、密碼等登陸信息在電話銀行操作中的輸入次數(shù)，避免無次數(shù)限制地允許輸入錯(cuò)誤登錄信息，嚴(yán)格防范犯罪分子采用試探手段獲取密碼信息。針對(duì)小額、多筆連續(xù)交易行為建立有效的后臺(tái)監(jiān)控預(yù)警體系。(二)系統(tǒng)風(fēng)險(xiǎn)，科技部接到事件上報(bào)的第一時(shí)間內(nèi)，判斷故障原因及時(shí)啟動(dòng)應(yīng)急預(yù)案。七、后期處置事件應(yīng)急處置工作結(jié)束后，相關(guān)部門和機(jī)構(gòu)要做好組織、協(xié)調(diào)工作，恢復(fù)正常營業(yè)秩序，協(xié)調(diào)新聞單位做好正面宣傳報(bào)道工作，把握正確的**宣傳導(dǎo)向，最大限度地降低突發(fā)事件給農(nóng)村信用社帶來的不 良影響。對(duì)事件的調(diào)查應(yīng)當(dāng)及時(shí)、準(zhǔn)確，要查清事件的性質(zhì)、原因和責(zé)任，總結(jié)教訓(xùn)并提出防范和改進(jìn)措施。八、保障措施(一)通訊保障牡丹區(qū)聯(lián)社要與省聯(lián)社菏澤辦事處、牡丹區(qū)政府職能部門、菏澤銀監(jiān)分局和菏澤市人民銀行保持必要的聯(lián)系，并建立電話銀行信息共享平臺(tái)。(二)物資、交通保障各級(jí)綜合部門負(fù)責(zé)事件發(fā)生時(shí)的物資和交通工具保障。本預(yù)案自發(fā)布之日起實(shí)施。但電子貨幣和一些電子銀行業(yè)務(wù)的發(fā)展和運(yùn)用尚處于早期，考慮到電子銀行和電子貨幣在將來的技術(shù)和市場發(fā)展中的不確定性，監(jiān)管當(dāng)局必須避免制定阻礙有益創(chuàng)新和實(shí)驗(yàn)的政策。一、電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)分析隨著電子銀行和電子貨幣業(yè)務(wù)的不斷發(fā)展，銀行與其客戶之間的跨境業(yè)務(wù)就會(huì)增加。根據(jù)對(duì)風(fēng)險(xiǎn)的識(shí)別和分析，管理辦法有3個(gè)主要步驟，即：評(píng)估風(fēng)險(xiǎn)，落實(shí)控制風(fēng)險(xiǎn)的措施和監(jiān)控風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)。它可能來自于電子銀行客戶的疏忽大意，也可能來自電子銀行安全系統(tǒng)和其產(chǎn)品設(shè)計(jì)缺陷與操作失誤。聲譽(yù)風(fēng)險(xiǎn)是公眾對(duì)銀行產(chǎn)生重大負(fù)面的看法，從而引發(fā)資金來源或客戶的重大損失的風(fēng)險(xiǎn)。聲譽(yù)風(fēng)險(xiǎn)可能源自客戶，即客戶沒有掌握足夠的產(chǎn)品信息和問題解決辦法，以致遇到問題而不知所措。例如，一位黑客侵入一家銀行的網(wǎng)絡(luò)，并且故意散布銀行或其產(chǎn)品的不準(zhǔn)確的信息。法律風(fēng)險(xiǎn)源自違反或違背相關(guān)法律、法令、條例或約定的習(xí)慣做法，或?qū)σ还P交易各方的法律義務(wù)和權(quán)利模糊不清。隨著電子商務(wù)的不斷發(fā)展，銀行希望開展電子身份認(rèn)證業(yè)務(wù)，例如通過使用數(shù)字證書。如果銀行參加新的身份認(rèn)證系統(tǒng)，但權(quán)利和義務(wù)在合同協(xié)議中沒有明確規(guī)定，那么銀行就可能蒙受法律風(fēng)險(xiǎn)。傳統(tǒng)的銀行風(fēng)險(xiǎn)，諸如信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)和市場風(fēng)險(xiǎn)，也可以產(chǎn)生于電子銀行和電子貨幣業(yè)務(wù)，但是它們的實(shí)際影響力對(duì)于銀行和監(jiān)管當(dāng)局來說，可能與操作、聲譽(yù)和法律風(fēng)險(xiǎn)大不相同。監(jiān)管人員希望銀行制定一些管理辦法，來對(duì)付目前存在的風(fēng)險(xiǎn)，同時(shí)對(duì)新出現(xiàn)的風(fēng)險(xiǎn)也有相應(yīng)對(duì)策。安全政策和措施。安全的保障取決于銀行制定和落實(shí)合適的安全政策和安全措施，也取決于銀行與外部各方的交流是否安全順暢。安全措施是硬件、軟件工具和人員管理的統(tǒng)一，這樣才能保證系統(tǒng)和操作的安全。密碼技術(shù)是將文本數(shù)據(jù)轉(zhuǎn)換成密碼以防非授權(quán)的閱讀。防火墻是硬件和軟件的結(jié)合，用來遴選和限制外部進(jìn)入與開放型網(wǎng)絡(luò)（如因特網(wǎng)）相連接的內(nèi)部系統(tǒng)。防火墻技術(shù)，如設(shè)計(jì)合理且實(shí)施得當(dāng)?shù)脑?，能夠有效地控制進(jìn)入、保證數(shù)據(jù)的保密性和完整性。一個(gè)好的設(shè)計(jì)應(yīng)該包括：整個(gè)銀行的安全要求，一目了然的操作步驟，職責(zé)的分解，選擇可靠之人來負(fù)責(zé)防火墻的設(shè)計(jì)和操作。因此，管理層應(yīng)該制定防止和檢測的控制辦法，來減少病毒入侵和數(shù)據(jù)破壞的機(jī)會(huì)，特別是對(duì)遠(yuǎn)程銀行業(yè)務(wù)更應(yīng)如此。并非所有安全威脅來自外部。與現(xiàn)有的銀行業(yè)務(wù)一樣，對(duì)新雇員、臨時(shí)雇員、顧問的背景進(jìn)行審查、內(nèi)部控制和職責(zé)分解，都是保證系統(tǒng)安全的重要預(yù)防措施。這些措施包括：與發(fā)行者或中央操作者保持熱線聯(lián)系；監(jiān)控和追蹤個(gè)人交易；維護(hù)中央數(shù)據(jù)庫里的歷史記錄；在儲(chǔ)值卡或商業(yè)硬件中植入防止篡改的設(shè)施；對(duì)儲(chǔ)值卡設(shè)定最高限額和失效日期。如果管理層和重要職員之間能夠進(jìn)行很好交流的話，那么操作、聲譽(yù)、法律和其它風(fēng)險(xiǎn)，就能夠得到有效管理和合理控制。這樣的一些步驟可以減少：設(shè)計(jì)缺陷造成的操作風(fēng)險(xiǎn)（包括在同一銀行內(nèi)不同系統(tǒng)之間互不兼容）；數(shù)據(jù)完整性問題；因系統(tǒng)沒有達(dá)到預(yù)期效果，而客戶對(duì)銀行不滿所造成的聲譽(yù)風(fēng)險(xiǎn)；以及信用和流動(dòng)性風(fēng)險(xiǎn)。在產(chǎn)品和服務(wù)全面推廣之前進(jìn)行評(píng)估，有助于控制操作和聲譽(yù)風(fēng)險(xiǎn)。試運(yùn)行或試點(diǎn)有利于開發(fā)新的應(yīng)用系統(tǒng)。信息披露和客戶教育信息披露和客戶教育，有利于銀行限制法律和聲譽(yù)風(fēng)險(xiǎn)。應(yīng)急計(jì)劃。計(jì)劃可以包括：數(shù)據(jù)恢復(fù)、可以替換的數(shù)據(jù)處理設(shè)施、緊急員工配備、以及客戶服務(wù)支持。銀行應(yīng)該確保：其應(yīng)急操作與正常的生產(chǎn)操作一樣安全。通過多種不按正常步驟的方法，主動(dòng)入侵系統(tǒng)，可以集中測試安全機(jī)制的身份認(rèn)證、隔離措施情況、設(shè)計(jì)和執(zhí)行方面的缺陷所在。與入侵測試相比，監(jiān)視集中于監(jiān)控日常運(yùn)作、調(diào)查異常、以及通過檢測遵守安全政策情況來對(duì)安全的有效性作出動(dòng)態(tài)判