關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知
銀監(jiān)辦發(fā)[2007]134號(hào)
各銀監(jiān)局,各政策性銀行、國(guó)有商業(yè)銀行、股份制商業(yè)銀行,郵儲(chǔ)銀行:
近一時(shí)期,我國(guó)商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)規(guī)模高速增長(zhǎng),服務(wù)效率穩(wěn)步提高,網(wǎng)上資金交易和轉(zhuǎn)移日益頻繁,銀行客戶對(duì)電子渠道服務(wù)的依賴程度不斷加深,為促進(jìn)網(wǎng)上銀行健康持續(xù)發(fā)展,積極防范針對(duì)網(wǎng)上銀行的不法活動(dòng),維護(hù)商業(yè)銀行和客戶權(quán)益,現(xiàn)就商業(yè)銀行做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)提出如下要求:
一、加強(qiáng)用戶身份驗(yàn)證管理。各商業(yè)銀行最遲于2007年12月31日前應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證。雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成?;旧矸菡J(rèn)證是指網(wǎng)上銀行用戶知曉并使用,預(yù)先注冊(cè)在銀行的本人用戶名及口令/密碼;附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息(物理介質(zhì)或電子設(shè)備等)。附加身份認(rèn)證信息應(yīng)不易被復(fù)制、修改和破解。
商業(yè)銀行可根據(jù)業(yè)務(wù)發(fā)展需要和風(fēng)險(xiǎn)控制要求對(duì)本行網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作進(jìn)行具體界定。高風(fēng)險(xiǎn)賬戶操作應(yīng)至少包括:向非本人(不含與本行簽訂業(yè)務(wù)合作等法律協(xié)議和客戶預(yù)先約定的指定賬戶,如:代收費(fèi)、第三方支付、貸款還款帳戶等)賬戶轉(zhuǎn)移資金單筆超過1000元或日累計(jì)超過5000元。對(duì)于身份認(rèn)證強(qiáng)度相對(duì)較弱的網(wǎng)上銀行賬戶操作,商業(yè)銀行應(yīng)充分評(píng)估風(fēng)險(xiǎn),相應(yīng)進(jìn)一步采取控制措施(如:限制資金轉(zhuǎn)移功能、限定資金轉(zhuǎn)移額度等)進(jìn)行有效防范。商業(yè)銀行還應(yīng)積極研發(fā)和應(yīng)用各類維護(hù)網(wǎng)上銀行使用安全的技術(shù)和手段,保證安全技術(shù)和管理水平能夠持續(xù)適應(yīng)網(wǎng)上銀行業(yè)務(wù)發(fā)展的安全要求。
商業(yè)銀行應(yīng)綜合平衡經(jīng)濟(jì)效益和社會(huì)效益,不斷降低網(wǎng)上銀行客戶雙重身份認(rèn)證的使用成本,促進(jìn)雙重身份認(rèn)證的推廣普及。
對(duì)于其他電子銀行業(yè)務(wù)類型,商業(yè)銀行可依據(jù)其安全程度自行確定是否參照網(wǎng)上銀行管理,但應(yīng)保證其他電子銀行業(yè)務(wù)類型不構(gòu)成網(wǎng)上銀行的安全管理漏洞。
二、加強(qiáng)公眾網(wǎng)上銀行安全教育。商業(yè)銀行應(yīng)切實(shí)承擔(dān)起對(duì)網(wǎng)上銀行客戶的安全教育責(zé)任,內(nèi)容應(yīng)至少包括:(一)通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和呼叫中心號(hào)碼;(二)在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)上銀行(電子銀行)安全教育欄目;(三)印制并向客戶配發(fā)語言通俗,形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊(cè);(四)在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項(xiàng)等。
三、加強(qiáng)網(wǎng)上銀行安全防范,及時(shí)進(jìn)行風(fēng)險(xiǎn)提示。商業(yè)銀行應(yīng)將掃描查找假冒本行網(wǎng)上銀行網(wǎng)站及其它針對(duì)電子銀行的犯罪活動(dòng)納入日常工作程序,定期搜索與本行相關(guān)的假冒網(wǎng)站(郵件、電話、短信號(hào)碼等),檢查本行網(wǎng)頁上對(duì)外鏈接的可靠性,并開辟專門渠道接受公眾舉報(bào)。發(fā)現(xiàn)風(fēng)險(xiǎn)應(yīng)立即采取防范措施,并通過本行網(wǎng)站及其他渠道向公眾進(jìn)行通報(bào)提示。
四、妥善處理客戶投訴,減少投訴事件的發(fā)生。商業(yè)銀行應(yīng)建立規(guī)范的網(wǎng)上銀行(電子銀行)業(yè)務(wù)投訴處理機(jī)制,建立客戶投訴的登記、統(tǒng)計(jì)制度,指定專門的人員或部門及時(shí)處理客戶投訴,并對(duì)客戶投訴情況進(jìn)行研究分析。對(duì)于客戶投訴集中的電子銀行業(yè)務(wù)環(huán)節(jié)和產(chǎn)品,應(yīng)及時(shí)制定有效的解決措施,加以改正。
五、加強(qiáng)對(duì)第三方機(jī)構(gòu)的法律責(zé)任約束。商業(yè)銀行應(yīng)加強(qiáng)對(duì)與本行系統(tǒng)存在技術(shù)和業(yè)務(wù)連接的第三方機(jī)構(gòu)的管理,通過正式法律協(xié)議明確雙方的糾紛處理、賠償?shù)认嚓P(guān)法律責(zé)任,向客戶充分披露銀行與第三方機(jī)構(gòu)的業(yè)務(wù)流程和責(zé)權(quán)關(guān)系,積極防范法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。
六、其他銀行業(yè)金融機(jī)構(gòu)開展網(wǎng)上銀行(電子銀行)業(yè)務(wù),應(yīng)按照本通知中的各項(xiàng)要求執(zhí)行。
請(qǐng)各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各銀行業(yè)金融機(jī)構(gòu)。