電子銀行業務風險

第一篇：電子銀行業務風險

電子銀行業務風險與防范

課 程 提 綱

賴立峰

課程名稱：電子銀行業務風險與防范

課程時長：120分鐘

課程簡介：我國的電子銀行業務始于20世紀90年代后期，目前已初步建成一套較為完整的包括網上銀行、電話銀行、手機銀行、自助銀行等渠道在內的電子銀行服務體系。雖然目前我國電子銀行業務得到了迅速發展，但電子銀行在產品特色、經營理念及管理水平上都還存在參差不齊的現狀。尤其隨著我國加入WTO，外資銀行全面進軍國內市場，在經營地域、業務范圍和客戶市場上將與中資銀行開展全面競爭，國內各銀行風險的把握是極其必要的。因此，對電子銀行業務進行風險評估與管理就成為國內商業銀行把握機遇，降低風險的必要步驟。 課程內容：

一、電子銀行業務風險分類標準

1、《電子銀行風險管理原則》(Risk Management Principle for Electronic Banking);

2、按中國銀監會標準劃分。

二、電子銀行業務風險分析

1、傳統風險：★信用(基礎)、流動性、市場、利率等;

2、特殊風險：技術、★操作(差別較大)、★法律(差別較大)、戰略、聲譽、外包、跨境等。

三、風險的管理和控制

1、操作風險管理

2、信用風險管理

3、流動性、利率、市場風險管理

4、聲譽風險管理

5、法律風險管理

四、其他措施和輔助手段：包括稽核和系統檢測。

第二篇：電子銀行操作風險與防范

一、內部控制風險

風險點1：操作人員崗位配備沒有落實到位。

主要表現：一是網銀內管系統錄入員、審核員與實際操作人員不符，崗位變動后沒有及時更新系統操作員信息，仍使用原崗位人員用戶名;二是營業網點人員變動未及時辦理交接登記手續

風險提示：沒有按照崗位設臵要求配備操作人員，或操作人員配備流于形式，導致內部制約環節難以落實到位，存在著內部管理風險隱患。

防控措施：

1.各級會計管理部門應設臵會計錄入崗、會計審核崗，負責業務參數設臵、機構管理、柜員管理等工作;

2.各級電子銀行業務管理部門應設臵業務管理崗、業務審核崗，負責留言管理、公告管理、業務統計等工作;

3.各營業網點應設臵業務錄入崗、業務審核崗，負責簽約、數字證書管理等業務操作。(企業網銀)

風險點2：非客戶本人簽約電子銀行業務。

風險提示：如果網點柜員對客戶(個人和企業)身份審核和驗證不嚴格，一旦有不法分子惡意使用他人身份證件(或企業資料)簽約電子銀行業務，掌握客戶銀行賬戶賬號和密碼，就有可

1 能發生盜取客戶資金案件。

嚴格把好客戶簽約注冊關 防控措施：

1.簽約個人網銀、手機銀行、網上支付、電話銀行、短信通，需遵循“本人辦理、本人簽字、本人簽收”原則，由客戶本人攜帶銀行卡及有效身份證件到柜面簽約。柜員在辦理簽約業務時，須核實開戶人本人及所持身份證件與公民身份聯網核查系統中公安部門原錄入身份證照片是否一致，驗證身份證件是否真實有效，以確?？蛻舯救撕灱s。

2.簽約企業網銀，應重點審核客戶提交的營業執照副本等證件是否真實有效;通過公民身份聯網核查系統驗證法定代表人、授權代理人的身份證件是否真實有效，對有疑點的客戶及時電話聯系企業負責人，核實經辦人員身份;通過折角驗印等方式核對客戶預留印鑒，確保各項資料審核無誤。

風險點3：代客戶保管USBKEY、手機銀行貼膜芯片、動態令牌等。

風險提示：如果員工持有客戶USBKEY、手機銀行貼膜芯片、動態令牌等，存在員工違規劃撥客戶資金的風險。

按重要空白憑證的要求規范化管理 防控措施：

1.加強USBKEY、手機銀行貼膜芯片、動態令牌等重要空白

2 憑證的管理，規范其領用、出庫、入庫、調撥和日常使用管理。每日營業終了，營業網點要按照會計部門關于重要空白憑證管理的要求進行賬實核對。

2.嚴格落實內部控制制約機制，要求員工及時將USBKEY、貼膜芯片、動態令牌等發放到客戶手中，禁止代客戶保管。

風險點4：客戶資料審核環節把關不嚴。

風險提示：如果柜員辦理簽約、變更、注銷等業務時，沒有認真審核客戶資料的完整性和真實性，一旦發生經濟糾紛和案件，就無法對相應操作免責，將會給農村信用社帶來法律風險。

嚴格按照操作規程辦理 防控措施：

1.柜員應認真審核客戶提供資料的完整性、授權委托書的規范性(使用財務會計部確定的格式憑證)，以及填寫的各項要素是否完整、各類簽章是否齊全，。

2.在辦理個人網銀業務時，應核對客戶提供的賬戶信息與系統登記的客戶身份信息是否相符，銀行卡狀態是否正常。

3.在辦理企業網銀業務時，應審核客戶提供的單位活期存款賬戶是否符合簽約企業網銀的條件，核對客戶提供的企業相關信息與核心業務系統登記信息是否相符。

4.辦理企業網銀簽約業務要堅持雙人操作，嚴格執行業務審核制度，避免擅自為企業客戶開通網銀的行為，以免造成客戶資

3 金風險。

風險點5：開通網上銀行、手機銀行(WAP)沒有按照操作規程要求進行操作。

風險提示：沒有按照流程操作，浪費操作時間，影響其他客戶辦理業務，甚至導致客戶不滿或投訴。

主要表現：先出售USBKEY或動態令牌，導致已簽約客戶無法進行簽約，這時必須對出售的USBKEY或動態令牌進行沖正，并將工本費返還給客戶。

規范操作可以有效避免此類問題的發生

防控措施：客戶申請開通網上銀行或手機銀行(WAP)時，柜員須按照“先簽約，后出售USBKEY或動態令牌，最后綁定客戶數字證書或動態令牌”的流程辦理，嚴禁在未簽約狀態下出售USBKEY或動態令牌給客戶。

風險點6：沒有在客戶簽約電子銀行時進行必要的安全提示。 風險提示：在辦理開通電子銀行業務時，應重點提醒客戶防范欺詐風險，防止在不知情的情況下，被犯罪分子欺騙簽約電子銀行，進而造成客戶資金損失。

主動提示 盡職免責

防控措施：對主動要求簽約電子銀行的客戶，柜員首先詢問客戶開通電子銀行的用途，判斷客戶是否有被詐騙的可能。對有

4 被詐騙嫌疑且經提醒，客戶仍執意辦理電子銀行業務的，柜員應向客戶進行風險提示，履行風險告知義務，提醒客戶切勿按照陌生人提示簽約電子銀行或通過電子銀行辦理相關業務 ，對接收到的陌生郵件及短信提高警惕，不要輕易相信各種套取客戶資料的信息，以防上當受騙。

風險點7：客戶安全操作提示不到位。

風險提示：如果客戶操作提示不到位，不僅影響客戶正常使用，而且有可能給客戶帶來經濟損失。

防控措施：

1.提示客戶通過正確網址登陸，防范各種欺詐。應提示客戶直接登錄山東省聯社官方網址(或)或手機銀行(WAP)網址(https：//wap.sdrcu.com)，切勿通過其他網站鏈接方式登錄。

2.提示客戶在登錄網銀或手機銀行(WAP)系統后，及時核對自己設定的“預留信息”，切實防范“釣魚網站”等欺詐。 3.提示客戶設臵安全性較高的密碼，不要采用生日、電話號碼、身份證號碼中的連續幾位以及簡單規則排列的數字等作為網銀或手機銀行(WAP)的登錄密碼。

4.提示客戶修改USBKEY初始密碼，具備條件的營業網點應由大堂經理指導客戶完成初始密碼修改工作。

5.提醒客戶妥善保管身份證件、銀行卡、USBKEY及動態令

5 牌等重要物品;勿將賬戶信息、證件號碼及密碼信息等透漏、告知包括自稱銀行工作人員在內的任何人。

6.提醒客戶不要在網吧等公共場所使用網上銀行。

7.提醒客戶使用USBKEY完成業務操作后，退出網銀系統并拔下USBKEY，不要在本人離開的情況下，長時間將USBKEY插在計算機上。

風險點8：新簽約電子銀行客戶，沒有引導其通過網銀體驗機進行首次使用操作。

風險提示：客戶沒有對我們的電子銀行首次登錄或初始密碼修改等進行操作，加大了客戶操作失敗的次數，客戶體驗較差。

防控措施：

1.營業網點要明確網銀體驗機的日常維護和管理職責，定期對網銀體驗機進行巡檢，確保機具正常使用。

2.安裝指定的殺毒軟件，防止使用人員非法安裝木馬程序，采取技術措施限制客戶只能登陸網銀系統相關頁面，并定期進行系統升級。

3.營業網點要安排相關人員通過網銀體驗機，教會客戶首次登錄網銀進行相關密碼變更、使用網銀、安全退出等操作，有效防范資金風險。

風險點9：營業網點在客戶提供的電子回單上加蓋印章。

6 風險提示：客戶提供的電子回單，不符合操作規范，不作為客戶的入賬依據。

防控措施：按照相關操作規程要求，通過網銀或手機銀行內管系統查詢出客戶交易信息后，為其打印客戶回單并加蓋業務公章。

風險點10：企業年服務費扣繳，沒有按照企業操作員領用的USBKEY分別扣繳。

風險提示：企業客戶到柜臺主動繳納年服務費時，柜員沒有對該企業全部操作員領用的USBKEY分別扣繳年服務費，導致其中一個操作員不能操作，或者其中一個USBKEY扣繳了兩年的年服務費，容易造成糾紛。

防控措施：按照相關操作規程要求，對于存在一個以上操作員的企業用戶要分別扣繳每個USBKEY的年服務費。

風險點11：網銀注銷時沒有按照操作流程直接做注銷操作，而是先對USBKEY解綁后再進行網銀解約。

風險提示：網銀解約流程不符合操作規范，導致客戶數字證書沒有進行吊銷，存在一定的風險隱患。

嚴格按照操作規程辦理 防控措施：

1.按照電子銀行注銷操作流程規范操作。

7 2.做好對電子銀行客戶注銷時提供資料的審核。

3.客戶電子銀行注銷后，提示客戶及時銷毀USBKEY或動態令牌。

二、客戶操作風險

風險點12：客戶電子銀行業務自助注冊風險

風險提示：網銀、手機銀行、電話銀行等電子銀行業務有其便利性，同時也伴隨著風險性，客戶自助注冊電子支付前要具備一定的電子支付和計算機操作技能，具備一定的風險防范意識，并主動實施。

防控措施：

1.認真閱讀電子銀行簽約協議和風險提示，對于不明鏈接或短信提示要提高警惕;

2.對于人行“超級網銀”業務中“跨行收款”、“跨行賬戶信息查詢”和“第三方貸記”業務功能，不要輕易授權他人使用。 3.網上有風險，操作需謹慎。

風險點13：客戶賬號及密碼資料被盜。

風險提示：客戶將存款賬戶賬號、密碼存入電腦，有可能被木馬病毒侵害，泄露賬號及密碼。

防控措施：銀行卡賬戶、密碼不能保存于接入互聯網的電腦中;對于不熟悉的網站，填寫個人信息要謹慎;客戶應設臵更高級別的單獨密碼，使用“數字+字母+符號”組合的高安全級別密

8 碼;網上銀行和手機銀行登錄密碼、USBKEY密碼、動態令牌開機密碼、銀行卡交易密碼應設臵為不同的密碼，且不定期修改

風險點14：客戶電腦中木馬病毒。

風險提示：客戶要定期查殺病毒，保證在一個干凈、安全的電腦里使用電子銀行。

防控措施：

1.陌生人發來的鏈接或者郵件，不要輕易接收甚至打開;對一些后綴名為exe的安裝文件，或者不常見后綴名，更要加以留心。

2.有些鏈接點一下，原本很清爽簡單的文字會變成很長一串，而且亂七八糟，這種網頁要馬上關閉。

3.假如對方要發圖片給你看，不要采取接收文件的形式。如果圖片數量很大，可讓對方上傳到QQ空間或者博客里。 4.養成良好的安全上網習慣，不要打開垃圾網站或可疑網站，關閉或刪除系統中不需要的服務，及時給系統打補丁，安裝專業防毒軟件實時監控。

5. 推薦使用二代USBKEY?？蛻魯底肿C書本身不存在安全風險，但由于網絡黑客、木馬病毒的存在，加之客戶操作不規范(USBKEY長時間放到電腦上)使之安全性受到威脅，建議采用二代USBKEY。由于USBKEY在客戶手中，不法分子不能進行按鍵確認，可以有效避免資金損失

9 風險點15：網上消費時，打開來源不明的郵件或異常鏈接。

風險提示：不明賣家發送的鏈接或電子郵件有可能攜帶木馬病毒，隨意進入可能會遭木馬攻擊，從而泄露支付賬號和密碼。

防控措施：網上購物時，要登錄正確的網址，按照購物流程直接在平臺內支付，不要輕易點擊賣家發送的不明鏈接，不要輕易接受來源不明的電子郵件。

風險點16：沒有辨別“釣魚網站”。

風險提示：不法分子通過設臵“釣魚網站”、以假亂真等手段，達到騙取客戶錢財的目的，要引起網購客戶的警惕。

防控措施：

1.網上購物應保持警惕，看網站是否具有合法的ICP證及工商部門頒發的營業執照，看網站有沒有公布詳細的經營地址和電話號碼。

2.網上購物時不能貪圖便宜，更要留意其支付方式，對不接受貨到付款或匯款的支付一定要慎重。

3.向賣家索要收據、發票或者其他憑證，妥善保管匯款單據等，同時保留與賣家的往來郵件，交易訂單的網頁等，以備不時之需。

風險點17：USBKEY、動態令牌或手機丟失。

風險提示：客戶USBKEY、動態令牌或手機等設備丟失，要

10 在第一時間撥打客服電話(96668)進行相關簽約、綁定賬戶的口頭掛失，首先確保賬戶資金安全，然后到營業網點辦理相關業務的具體處理工作。

防控措施：

1.USBKEY或動態令牌丟失后，客戶應憑有效身份證件到簽約網點辦理USBKEY或動態令牌掛失手續，并領取新的USBKEY或動態令牌。

2.手機如有遺失或被盜，客戶要及向運營商時報停機，憑有效身份證件到簽約網點辦理手機銀行掛失手續，并領取新的手機銀行貼膜芯片。

3.手機號碼更換后，客戶要及時更新短信通簽約手機號碼及網上銀行、手機銀行客戶信息資料，避免賬戶信息泄露。

風險點18：企業網銀客戶代發工資操作不當帶來的資金風險。

風險提示：客戶對企業網銀代發工資業務處理機制不了解，不清楚其入賬時間，多次提交，在賬戶余額充足的情況下造成重復發放工資。企業員工一旦離職，重復發放的工資難以追回。

防控措施：

1.客戶辦理簽約代發工資業務時，應告知客戶代發工資業務的入賬時間為日終系統批量后次日，避免客戶重復提交業務。

11 2.若出現代發工資失敗的情況，企業操作人員要及時撥打客服中心(96668)或到營業網點咨詢。

風險點19：客戶未在網銀或手機銀行(WAP)中設臵預留信息。

風險提示：個人及企業客戶在網銀或手機銀行(WAP)中設臵預留信息，每次登錄時，首先驗證預留信息的正確性，可有效規避誤入釣魚網站。

防控措施：客戶開通網銀或手機銀行(WAP)業務后，應及時設臵并定期修改預留信息，且每次登錄時首先核對預留信息的正確性，避免進入釣魚網站，辦理完畢業務后應安全退出系統操縱界面。

風險點20：網上支付資金賬戶存放資金較多。

風險提示：由于網上支付方便快捷，個人身份認證環節相對寬松，客戶在網上支付綁定賬戶應盡量少存放資金，以免給自己帶來資金損失。

防控措施：網上支付綁定資金賬戶中不要存入過多資金，最好隨用隨轉。采用雙賬戶管理網上銀行支付交易，在直接支付賬戶中不留或少留資金，在進行支付交易時，方可將資金轉到支付賬戶中進行交易。

12 風險點21：客戶未及時掌握網上支付賬戶資金變動情況。

風險提示：客戶要及時掌握自己賬戶資金變動，在賬戶被盜的情況下，能最大限度避免經濟損失。

防控措施：

1.客戶應經常關注網銀、手機銀行及網上支付相關加掛賬戶內資金變化和登錄次數，發現賬戶被他人操作、登錄密碼泄露或其他可疑情況，立即修改密碼。

2.網上銀行、手機銀行及網上支付客戶應開通短信通業務，以便及時掌握賬戶資金變動。手機號碼變更時，應及時維護個人短信通客戶信息，以防個人信息資料被他人盜取。

風險點22：客戶未設臵交易限額

風險提示：客戶要按照自身資金往來實際，及時合理設臵網銀、手機銀行等電子銀行渠道單筆和日累計交易限額，有效防范資金風險。

防控措施：

1.網上銀行、手機銀行、電話銀行簽約時，可在營業網點由柜員進行相關交易限額的設臵。

2.對于已簽約的網銀、手機銀行客戶，可登錄相關系統，自行設臵交易限額。

3.若由于臨時大額資金劃撥等原因，導致客戶當日單筆或累計交易限額超過自己設定的交易限額(在銀行控制的交易限額之

13 內)，客戶可更改相關設定后再辦理相關資金劃撥。資金劃撥后，可再將交易限額調整至原設定值。

風險點23：企業客戶沒有按照企業網銀的交易規則，設臵操作員和交易審核機制。

風險提示：部分企業客戶風險意識不強，為了業務操作方便，將兩個USBKEY交由一個操作員使用和管理，企業內部業務審核環節形同虛設，不能發揮應有的作用。一旦企業操作員盜竊或惡意侵占企業資金，很容易通過網上銀行非法轉移企業資金，案件偵破難度也會大大增加。

防控措施：企業客戶應加強網銀操作員的管理，加強操作員應用管理，嚴格落實網銀內部審核流程，防止資金被惡意侵占。

風險點24：客戶不重視電話銀行操作風險。

風險提示：在辦理電話銀行業務時，客戶應采取切實有效措施，切實保護賬戶、密碼等個人關鍵信息，嚴格防止賬戶資金被盜情況的發生。

防控措施：

1.最好不要使用公用電話或他人手機撥打客服電話，以防賬戶信息、密碼等個人資料泄露。

2.嚴格核對客服電話號碼，以防誤撥與客戶電話相似的電話號碼，防范客戶賬戶信息、密碼等資料泄露。

14 3.使用電話銀行時，不要開啟電話的免提功能。

三、系統安全風險

風險點25：業務差錯處臵不及時，如果涉及客戶交易手續費沒有及時進行沖正。

風險提示：因系統故障造成的業務差錯，若得不到及時處理，可能給客戶帶來經濟損失，甚至引發客戶投訴。由于客戶自身原因造成業務差錯，若不能及時協助客戶查明賬務差錯原因，有可能貽誤客戶追索資金的時機。

防控措施：

1.由于系統故障原因造成的錯記、重記、漏記、或少記客戶賬務差錯，要嚴格按照會計核算有關規定及時進行調賬，涉及手續費、資金匯劃費的同時進行沖正。

2.對客戶自身原因造成的業務差錯，要積極協助客戶查明原因，并向客戶解釋清楚;需要追索款項的，相關部門要盡量給客戶提供幫助，做好協調工作。

風險點26：系統服務中斷處臵不及時。

風險提示：系統服務中斷影響客戶正常辦理業務，如果不能及時處臵，影響客戶對我們的滿意度，甚至可能給客戶帶來經濟損失;一旦引發客戶投訴，可能帶來聲譽風險，損害農村信用社的信譽和服務形象。

15 防控措施：

1.對于客戶反映的系統服務中斷事件，受理機構人員應立即排查原因，經確認，屬非客戶原因服務中斷導致客戶無法辦理網銀業務的，應立即向上級主管部門報告。

2.由于不可抗外力因素、系統程序缺陷等各種原因導致網銀系統服務中斷，省聯社相關部門應立即排查系統中斷原因，迅速啟動應急處臵預案，采取有效處臵措施，使網上銀行系統盡快恢復對外服務。

風險點27：電子銀行安全事件處臵不及時。

風險提示：如果電子銀行安全事件處臵不及時，造成客戶資金損失，勢必會引發客戶投訴;一旦被新聞媒體曝光，就會帶來聲譽風險，造成難以挽回的損失。

防控措施：

1.客戶反映賬戶或資金被異常使用時，受理機構人員要認真聽取并記錄有關情況，幫助客戶查詢、核對業務交易情況，認真查找分析原因，并及時向上級主管部門報告。

2.指導客戶立即辦理賬戶掛失或止付手續，及時修改相關登錄密碼、USBKEY密碼、動態令牌開機密碼，以及賬戶交易密碼等個人信息。

3.對交易確屬可疑的，要及時向省聯社報告，并詳細說明事件情況，主要包括：客戶姓名、賬號、事件經過、是否報案、采

16 取的措施等內容。

4.安全事件較為嚴重或有繼續發展趨勢的，需向公安機關報案的，要及時向公安機關報案并提供線索，配合公安部門偵破案件。

第三篇：電子銀行業務風險管理問題分析對策

電子銀行和電子貨幣業務的不斷發展有助于提高銀行業和支付系統的效率，也有助于國內外零售業務的成本下降。但電子貨幣和一些電子銀行業務的發展和運用尚處于早期，考慮到電子銀行和電子貨幣在將來的技術和市場發展中的不確定性，監管當局必須避免制定阻礙有益創新和實驗的政策。同時，巴塞爾委員會認為，電子銀行和電子貨幣業務為銀行帶來的收益與風險并存，

因此風險與收益必須進行平衡。

一、電子銀行業務的風險分析

隨著電子銀行和電子貨幣業務的不斷發展，銀行與其客戶之間的跨境業務就會增加。此類業務關系會給銀行和監管當局帶來了各種不同的問題和風險。根據對風險的識別和分析，管理辦法有3個主要步驟，即：評估風險，落實控制風險的措施和監控風險。 在目前這個階段，似乎操作風險、聲譽風險、和法律風險，可能是大多數電子銀行和電子貨幣業務中最重要的風險類別。

1、操作風險。

操作風險主要是指由于系統中存在不利于可靠性、穩定性和安全性要求的重大缺陷而導致的損失的可能性。它可能來自于電子銀行客戶的疏忽大意，也可能來自電子銀行安全系統和其產品設計缺陷與操作失誤。

2、聲譽風險。

聲譽風險是公眾對銀行產生重大負面的看法，從而引發資金來源或客戶的重大損失的風險。聲譽風險可能源自系統或產品沒有達到預期效果，并且在公眾中造成廣泛的負面影響。聲譽風險可能源自客戶，即客戶沒有掌握足夠的產品信息和問題解決辦法，以致遇到問題而不知所措。聲譽風險也可能源自對一家銀行的有目標的攻擊。例如，一位黑客侵入一家銀行的網絡，并且故意散布銀行或其產品的不準確的信息。

3、法律風險。

法律風險源自違反或違背相關法律、法令、條例或約定的習慣做法，或對一筆交易各方的法律義務和權利模糊不清。從事電子銀行和電子貨幣業務的銀行，可能面臨來自客戶信息披露和隱私保護方面的法律風險。隨著電子商務的不斷發展，銀行希望開展電子身份認證業務，例如通過使用數字證書。身份認證可能使一家銀行面臨法律風險。如果銀行參加新的身份認證系統，但權利和義務在合同協議中沒有明確規定，那么銀行就可能蒙受法律風險。

4、其它風險。

傳統的銀行風險，諸如信用風險、流動性風險、利率風險和市場風險，也可以產生于電子銀行和電子貨幣業務，但是它們的實際影響力對于銀行和監管當局來說，可能與操作、聲譽和法律風險大不相同。

二、建立可操作的風險防范體系

技術創新的日新月異，可能改變銀行在電子貨幣和電子銀行中所面臨的風險的性質和范圍。監管人員希望銀行制定一些管理辦法，來對付目前存在的風險，同時對新出現的風險也有相應對策。風險管理辦法應包括3個基本要素，即：評估風險，控制風險和監控風險，只有這樣才能達到銀行和監管當局心中預期的目標。

1、安全政策和措施。

安全是系統、應用和內部控制的統一，其作用是保證數據和操作過程的完整性、真實性和保密性。安全的保障取決于銀行制定和落實合適的安全政策和安全措施，也取決于銀行與外部各方的交流是否安全順暢。安全政策和措施，可以限制內部和外部的對電子銀行和電子貨幣系統攻擊的風險，也可以限制因安全違規而引發的聲譽風險。

安全措施是硬件、軟件工具和人員管理的統一，這樣才能保證系統和操作的安全。這些措施包括很多，例如：密碼技術、口令、防火墻、病毒控制和雇員遴選。密碼技術是將文本數據轉換成密碼以防非授權的閱讀?？诹?、口令串、個人身份識別數字、硬件標志和生物測量學都是用來控制進入和識別用戶的技術。

防火墻是硬件和軟件的結合，用來遴選和限制外部進入與開放型網絡(如因特網)相連接的內部系統。防火墻也可以把使用因特網技術的內部網絡，分隔成幾個小片。防火墻技術，如設計合理且實施得當的話，能夠有效地控制進入、保證數據的保密性和完整性。由于該技術設計復雜且成本昂貴，防火墻的強度和性能必須與被保護信息的敏感度相適應。一個好的設計應該包括：整個銀行的安全要求，一目了然的操作步驟，職責的分解，選擇可靠之人來負責防火墻的設計和操作。

雖然防火墻遴選來自外部的信號，但是并不一定能夠完全防止從因特網下載來的已被病毒感染的程序。因此，管理層應該制定防止和檢測的控制辦法，來減少病毒入侵和數據破壞的機會，特別是對遠程銀行業務更應如此。緩釋病毒感染風險的程序應該包括：網絡控制、終端用戶政策、用戶培訓和病毒檢測軟件。

并非所有安全威脅來自外部。在可能的情況下，電子銀行和電子貨幣系統，應防止現職或已離職的雇員的非授權操作。與現有的銀行業務一樣，對新雇員、臨時雇員、顧問的背景進行審查、內部控制和職責分解，都是保證系統安全的重要預防措施。

對于電子貨幣，額外的安全措施可以幫助阻止攻擊和誤用(包括偽造和洗錢)。這些措施包括：與發行者或中央操作

者保持熱線聯系;監控和追蹤個人交易;維護中央數據庫里的歷史記錄;在儲值卡或商業硬件中植入防止篡改的設施;對儲值卡設定最高限額和失效日期。

2、內部交流。

如果管理層和重要職員之間能夠進行很好交流的話，那么操作、聲譽、法律和其它風險，就能夠得到有效管理和合理控制。同時，技術職員應該向管理高層匯報清楚：系統是如何設計的

，該系統的長處以及不足所在。這樣的一些步驟可以減少：設計缺陷造成的操作風險(包括在同一銀行內不同系統之間互不兼容);數據完整性問題;因系統沒有達到預期效果，而客戶對銀行不滿所造成的聲譽風險;以及信用和流動性風險。

3、評估和升級。

在產品和服務全面推廣之前進行評估，有助于控制操作和聲譽風險。對設備和系統要進行測試，以便知道其功能是否正常，并產生預期的結果。試運行或試點有利于開發新的應用系統。如果定期檢查現行硬件和軟件的功能，則可以減少由于系統速度降低或中斷而造成的風險。

4、信息披露和客戶教育

信息披露和客戶教育，有利于銀行限制法律和聲譽風險。信息披露和教育項目應該讓客戶知道：如何使用新產品和服務、對服務和產品所收取的費用、問題和錯誤如何解決，這樣一來，就利于銀行遵守客戶保護和隱私權方面的法律和條例。

5 應急計劃。

通過制定應急計劃，銀行可以限制因內部程序、服務、產品傳送中斷而引發的風險，計劃可以確保在提供電子銀行和電子貨幣服務中斷的情況下，銀行有計可施。計劃可以包括：數據恢復、可以替換的數據處理設施、緊急員工配備、以及客戶服務支持。對備用系統應該定期測試，以保證其連續有效。銀行應該確保：其應急操作與正常的生產操作一樣安全。

6、對系統的運行進行測試，有利于發現異常情況，以及避免重大系統問題、中斷和攻擊。

通過多種不按正常步驟的方法，主動入侵系統，可以集中測試安全機制的身份認證、隔離措施情況、設計和執行方面的缺陷所在。監視是一種監控方法，即通過電腦軟件或審計來跟蹤相關業務。與入侵測試相比，監視集中于監控日常運作、調查異常、以及通過檢測遵守安全政策情況來對安全的有效性作出動態判斷。

第四篇：信用卡、電子銀行業務風險案例分析報告

年初以來，信用卡中心緊緊圍繞“防范風險、合規經營”主題開展工作，在努力完成各項任務指標的同時，著重加強業務管理和各項規章制度的落實，多種措施并舉，有效地防范和控制了信用卡及電子銀行業務風險。下面，就我行信用卡及電子銀行業務發展過程中的風險隱患和防范情況進行具體分析：

一、信用卡業務風險與防范分析

(一)信用卡業務風險點分析及防范措施 關聯案例：

今年8月9日，農行山東泰安分行信用卡中心外呼平臺在外呼申請辦理10份公務卡時發現該批申請許多疑點，工作人員隨即提高警惕，根據支行申報資料填寫地址及所蓋公章上單位名稱，到現場進行了逐戶查找，核實確定了該申請單位地址為虛假地址。為進一步核實，工作人員又到被冒辦單位某防火辦公室與其工作人員進行證實，了解到該批辦卡人員都不是該單位工作人員。為穩妥起見，又核對了所蓋單位公章，發現公章為偽造公章。最終確定，這是一起利用虛假資料、偽造信息申請辦理信用卡的案件。從而成功防范了一起利用虛假資料申辦信用卡的案件，保全了我行資金安全。

1、個人信用卡業務風險分析

信用卡業務具有分散性、高利潤、高風險的特點。由于信用卡所針對的客戶是風險相互獨立的消費者個人，客戶的多樣性和獨立性使得信用卡業務和傳統的對公業務相比，具有高度風險分散的特點。當前，我行信用卡業務風險隱患主要存在欺詐風險、持卡人信用風險和睡眠信用卡風險。

(1)欺詐風險。從我行信用卡發展情況來看，虛假申請和商戶欺詐與套現成為我行信用卡業務發展過程中的極大隱患。

虛假申請是指犯罪分子使用虛假身份、冒用他人身份或使用虛假資料獲取銀行卡進行欺詐交易。從當前信用卡業務發展來看，主要存在虛假資料申請。信用卡申請出現了身份證件真實有效，但工作單位信息(包括工作單位、工作單位地址、辦公電話等)和住宅信息(包括住宅地址、住宅電話等)均與實際情況不符的申請。由于基層營銷人員片面追求績效卡量而忽略信用卡申領人真實單位信息和住宅信息的現象時而有之，而基層調查崗人員由于申請資料過多而多數采用電話調查的方式，有時不能真實反映申領人的真實信息;還有個別員工為了完成信用卡營銷指標弄虛造假，這對我行信用卡業務健康發展埋下了很大隱患。

(2)持卡人信用風險。這一風險主要是由于銀行在信用卡業務的發展上，重規模、輕質量，不能有效區分潛在客戶，對客戶授信未予以嚴格把關所引發的風險。我行信用卡目前處于初級發卡階段，主要以發卡量和市場占有率作為主要考核指標。這樣的發展模式勢必造成重數量輕質量的發展模式，有時為提高發卡量而人為地降低申領人準入門檻，對于客戶的授信未嚴格執行授信標準，由此引發了信用卡申領人惡意透支風險。 (3)大量閑臵和睡眠信用卡風險。由于農行信用卡發行較晚，發卡對象大部分已有招商銀行、中國銀行、建設銀行、工商銀行等其他商業銀行的信用卡，而擁有這些信用卡的持卡人被各家商業銀行共同確認為信用卡的中高級客戶群體，因此形成了一個持卡人擁有多家商業銀行的信用卡，從而造成了一些客戶一人手持多卡、信用卡大量閑臵和睡眠、累計信用額度較高。從我行發卡情況來刊，銀行工作人員只是簡單介紹信用卡消費的便利、積分優惠、贈送禮品等正面信息，而對信用卡相關的法律規定和相關風險等介紹宣傳的較少，影響了信用卡業務的健康發展。

2、主要防范措施

(1)加強風險防范，把好發卡準入關。我行信用卡中心將對申領人按照規定的程序進行嚴格審查，核實申領表中填寫的各項內容的真實性和完整性。在資信調查上不能流于形式、走過場，要將責任落實到人，做到誰調查誰負責。同時，要加強對擔保人的嚴格審查，除嚴格審查擔保人的擔保能力外，還應進行當面核對，確認擔保的真實性、合法性和有效性，以避免追索時不必要的麻煩。申領人領取信用卡必須出具本人有效身份證件，原則上由本人親自領取，確有困難，委托他人代辦的，代領人除出示本人證件外，還要辦好登記手續。

(2)強化內部管理，規范業務操作。要嚴重按照《中國農業銀行信用卡章程》和《中國農業銀行信用卡業務管理辦法》進行規范性的業務操作。一是要堅持各崗位業務人員有明確分工不得混崗作業，強化各崗位間的約束機制;二是要堅持辦理業務必須核對身份證與簽字相一致的原則;三是要堅持做好疑問查詢，超過限額授權的要登記有效身份證號碼;四是要堅持執行異地存款的登記制度，建立健全信用卡事后監督制度。

(3)做好商戶的培訓工作，增強特約商戶的風險防范意識。要根據商戶不斷變化的實際情況，如人員流動，經營范圍擴大等，定期、不定期的對商戶進行培訓和現場指導，提高商戶驗卡、驗證、刷卡、簽章、授權等各項工作的效率和質量，以防止和減少特約商戶人員操作不當而造成的風險損失。

(二)商戶收單業務的風險及防范措施 關聯案例：

2009年10月中旬，上海某公司通過虛假資料辦理工商注冊登記并騙領了營業執照，然后以特約商戶身份向銀行申請3臺POS機。銀行未對公司提交的資料進行仔細的審查即為其辦理了相關的業務。隨后，該公司在網絡上發布廣告，吸引信用卡持卡人到該公司辦理套現交易(持卡人在不具備真實交易背景的情況下通過POS機透支刷卡，該公司扣除3%的手續費。)由于該公司在短短一個月內非法套現1600萬元，公安機關已經以涉嫌刑事犯罪為由對其立案偵查。

近一段時期以來，國內銀行卡收單業務風險事件呈高發態勢。部分地區商戶套現、盜刷持卡人資金等事件頻繁發生，不法分子通過虛假申請騙取商戶入網資格或通過租借、購買入網POS機具等實施違法犯罪活動，作案手段呈現異地移機、團伙作案、技術性強、資金轉移迅速等特點。近期還出現了不法分子通過消費后私自撤銷等方式對商戶進行詐騙的新手法，收單風險防范形勢十分嚴峻。此外，一些發卡行為轉嫁風險損失，頻繁發起針對商戶交易的批量調單，也對收單行業務管理提出了挑戰。

目前部分行收單風險意識淡漠，管理工作滯后，防控措施薄弱，難以適應風險形勢的需要。突出反映在商戶準入環節把關不嚴，未認真執行商戶巡檢、培訓的日常管理措施，未對商戶交易進行有效監控等方面。

針對以上問題采取的措施

1、加強商戶準入工作。

一是認真執行現場調查制度。要對目標商戶的營業場所、經營狀況等進行認真現場調查，不放過任何可疑情況，未經實地調查不得審批開通商戶，嚴防不法商戶準入。二是切實落實商戶實名審核措施，杜絕問題商戶進入。要充分利用聯網核查身份信息系統、人民銀行征信系統等渠道，核實目標商戶及負責人的相關信息，同時要利用中國銀聯風險管理系統、工商紅盾網、稅務部門網站等對目標商戶資料進行核查，落實商戶信息注冊實名制，嚴防虛假申請。三是嚴格批發類商戶審批手續。批發類商戶應主要限于專業批發市場中從事商品批發業務的商戶。對于其他營業場所商戶、批零兼營商戶，其商戶類型要按照實際經營狀態設臵，不得隨意設臵為批發類。對于存量批發類商戶，要逐戶進行排查，不符合條件的要重新簽約，調整MCC及扣率。四是對于在省行下發的商戶管理實施細則中列為謹慎發展的商戶類型，必須加強對商戶注冊成立時間、在我行開戶情況等方面的評估，采取更為嚴格的準入標準、調查措施和審批程序。五是根據商戶經營規模大小設臵單筆刷卡限額。

2、落實商戶日常管理措施

一是加強新簽約商戶的管理。對于新發展的商戶，前3個月收單行至少要每月巡檢一次;對于謹慎發展的商戶，3個月考察期內收單行還要每月上門收取簽購單或要求商戶交單。二是加強商戶巡檢管理。要確保至少每季度對商戶進行一次現場巡檢。要認真審核商戶經營狀況，檢查機具管理和使用情況。對于存在違規移機、出租、出借POS機具的商戶，要采取關閉商戶交易、控制商戶結算賬戶等措施。要核實商戶是否按要求保管簽購單據，發現異常情況的，要及時收回簽購單據，確保發卡行調單時我行能夠及時提供。三是加強商戶教育和培訓。要認真宣講合法合規受理銀行卡的相關法律界限和政策規定，特別是兩高院關于辦理妨害信用卡管理刑事案件具體應用法律的司法解釋和公安部門開展的打擊銀行卡犯罪專項行動，對風險商戶產生威懾作用。要向商戶宣傳出租、出借、出售POS機具、結算賬戶和網銀證書的危害以及可能導致的嚴重后果，防止不法分子借機作案。要向商戶詳細講解收單業務規范操作手續、風險防范知識以及機具管理、收銀員及主管密碼管理、單據保管的相關要求，確保正確辦理業務。

二、電子銀行業務風險與防范分析

(一)、網上銀行的主要風險、成因及防范措施： 關聯案例：

2003年2月,美國一名電腦黑客攻破了一家負責代表商家處理Visa和萬事達卡交易業務的企業計算機系統,掌握了220萬個顧客的信用卡號;在日本,黑客利用安裝在網吧中的特殊軟件非法竊取用戶網上銀行的密碼,使1600萬日元不翼而飛。2002年,中國公安部曾經破獲一起不法分子利用黑客手段在銀行的網銀服務器中植入"木馬"程序,竊取了多家銀行和證券客戶的賬號、密碼信息進行詐騙的案件,涉案金額達80多萬元。

1、從風險發生的概率及危害程度看，網上銀行的風險主要來自三個方面。一是客戶自身風險，主要是由于企業內部財務制度不健全造成的。有的企業所有印章由一人保管，企業法人對財務事項長期不管不問，一旦財務人員出現道德風險，盜竊或侵占企業資金，很容易通過網上銀行非法轉移企業資金，并且作案分子可以先潛逃后作案，即使東窗事發，后續的案件偵破，追回資金的難度也會大大加大。二是銀行內部欺詐風險。多數來自銀行員工利用客戶對自己的信任，在客戶不知情的情況下，代替客戶注冊網上銀行并掌握其網銀證書，通過網上銀行盜竊客戶資金。三是網絡風險。網絡風險是犯罪分子基于互聯網技術，通過木馬病毒，網絡釣魚，虛假網站等手段利用客戶屬于防范和貪圖小利等心理，盜竊客戶卡號，密碼等關鍵信息，或遠程控制客戶計算機，通過網上銀行盜竊客戶資金。

2、風險的成因 概括起來主要有兩個方面：一是銀行外部原因。首先，客戶自身安全意識薄弱，誤以為保管好自己的銀行賬戶介質就可以高枕無憂，殊不知電子銀行誕生后，犯罪分子的作案手段發展到“無介質”狀態。其次，目前信息化領域法律法規不健全，對打擊和防范基于信息技術的木馬病毒，網絡釣魚，虛假網站等犯罪行為的措施和手段不就十分有效。二是銀行內部原因。主要是由于銀行的各項規章制度沒有落實到位。

3、防范網銀風險的措施

首先，客戶的自我防護能力和安全防范意識是降低電子銀行風險的最佳途徑。一是銀行在營銷客戶時，應在充分了解客戶的基礎上酌情為客戶推介合適的金融產品;二是做好客戶培訓工作，在客戶注冊網銀后給予必要的操作指引，保證客戶能夠正常使用網上銀行。三是做好客戶安全教育和風險提示工作，充分告知客戶使用過程中可能遇到的風險，提醒客戶采取必要防范措施。其次，培育風險管理理念，加強員工職業道德教育，培養員工主動防范風險意識。

(二)、ATM機等現金類自助設備的風險防范 關聯案例：

2008年5月31日22時，某持卡人到中國農業銀行某支行營業網點的ATM機取款。ATM出鈔口被不法分子用塑膠和強力膠水封住，客戶取款時因出鈔口封死，取款失敗。情急之下，持卡人看見ATM機一側貼有“電腦升級，如取款出現問題請及時與本行聯系……”的提示，于是，該持卡人按提示進行操作。然而，其卡上的4萬多元存款不翼而飛。

1、案件特點

一是近年在自助設備上發生的案件呈高發態勢。多起案件中，犯罪分子利用偽造的刷卡、攝錄設備，竊取客戶銀行卡磁條信息、取款密碼，制作偽卡后瘋狂盜刷，導致客戶資金損失。二是發生在夜間。犯罪分子利用晚上，特別是凌晨自助銀行無人值守的時機，貼擋監控錄像鏡頭,伺機安裝盜卡設備，實施犯罪; 三是盜卡設備越來越具備隱蔽性，一般客戶難以識別。犯罪分子使用的設備從卡槽設計、形狀、顏色、LOGO等方面都與自助設備融合程度很高，一般客戶難以識別; 四是犯罪分子竊取到客戶銀行卡磁條信息、取款密碼，制作偽卡后，通過取現、轉賬、再取現的方式迅速轉移套取現金。五是張貼虛假告示，誘導客戶轉賬的作案仍有發生。犯罪分子利用客戶不熟悉自助設備服務流程的機會，提供客戶虛假服務熱線的方式，騙取客戶資金。

2、建議

目前，大量偽卡案件源于不法分子在銀行自助機具安裝 側錄設備、攝像頭等竊取持卡人銀行卡信息、密碼，進而偽造卡片盜取資金。此外，在自助設備旁張貼“提示告示”欺騙持卡人轉賬等情況也大量存在。

首先建議提高銀行卡防偽技術;二是銀行應積極提示持卡人安全用卡，防止密碼等信息泄露;三是要嚴格落實制度中關于ATM機、自助銀行設備巡查制度，發現可疑情況的，要及時予以排除;四是出現銀行卡糾紛時，銀行應注意留存相關證據，及時報案;五是銀行卡案件涉訴的，可以采取持卡人對于其卡片資料及密碼泄露存在過錯、銀行的技術手段和業務操作符合標準、銀行對自助機具及場所等盡到安全保障義務、按照舉證規則應由持卡人對偽卡交易承擔舉證責任等抗辯理由積極維護銀行權益。

3、風險防范措施

一是各支行、網點要引起高度重視，增加巡查頻率。認真分析犯罪分子的作案特點，與保安服務公司簽定自助設備巡防協議，增加巡查頻率，對全行附行式自助設備、附行式自助銀行和離行式自助銀行的夜間巡查增加巡查頻率，做到及時發現問題和解決問題。開展巡檢工作時，要將自助銀行的門禁系統和自助設備機身是否有非法安裝物或張貼物，周邊是否有非法錄像設備等作為必查項目，并及時記錄檢查情況，發現異常，妥善處臵，并立即報告上級行。二是及時清理用戶遺留的交易憑條。部分客戶在使用自助設備后，會遺忘或簡單處理交易憑條，巡檢人員要注意及時清理這些遺忘憑條，避免犯罪分子利用憑條信息實施詐騙。三是在自助設備需要進行運營維護或維修工作時，除維護商工程師外，必須確保一名行內員工及一名保安在場，行內員工需佩戴可以標識身份的證件，防止犯罪分子利用維護操作，安裝非法設備。四是重點關注自助銀行及設備周邊可疑人群，密切注意在自助銀行及設備周邊逗留時間過長、手持異常電子設備的人員，一旦發現異常行為，控制犯罪嫌疑人，并及時報告公安部門。落實專人，負責此類緊急事件的快速響應，切實保障客戶資金安全。五是自助設備的管理員發現客戶賬戶、密碼信息可能泄露的情況，要立即整理卡號等信息上報相關部門，及時聯系客戶掛失、止付賬戶，凍結資金。六是在自助設備上發現他行卡被盜信息，及時與發卡行客服聯系或通過中國銀聯公司協助聯系客戶。七是加強客戶自助設備使用的安全提示，使用過程中出現問題，第一時間撥打95599聯系客戶服務中心。八是加強對客戶安全使用自助設備的引導，要求大堂經理在平時的引導中，對客戶進行安全講解，告知客戶安全操作自助設備，同時向客戶散發安全使用自助設備宣傳資料，在營業網點門前電子門楣上滾動宣傳安全標語，營造“輕松存取款，安全不可忘”的濃厚氛圍，不要給犯罪分子留下可趁之機，提高防范效果。九是加強與外部的溝通、協調。積極與公安部門溝通、協調，現場取證，分析作案手段、特點，并主動配合公安部門，爭取早日破案，為客戶挽回資金損失。認真進行引導。

綜上所述，市行信用卡中心將繼續加強信用卡、電子銀行業務風險防范與管理，切實開展業務自查和自律監管檢查工作，做到切實防控風險，保障信用卡及電子銀行業務合規經營、穩健發展。

第五篇：案件風險防控知識培訓——電子銀行（模版）

案件防控知識培訓——電子銀行業務風險管理

電子銀行業務風險管理

——電子銀行部 翟光斌

一、 電子銀行業務概述

? 銀行卡 ? 自助銀行 ? 特約商戶 ? 網上銀行

? 電話(手機)銀行

二、 電子銀行業務風險

電子銀行是傳統銀行業務與現代科技高度結合的產物，它有著兩者共有的風險。

電子銀行業務風險是指銀行或客戶在運用、使用電子銀行服務、產品過程中，由于各種因素如自然因素、人為因素、技術漏洞、管理缺陷產生的風險。主要有外部欺詐風險、中介機構交易風險、內部操作風險、聲譽風險、法律風險等。

? 外部欺詐風險：主要是偽卡欺詐、直接騙取客戶資金和利用ATM機騙卡三類，實現渠道主要有三種：ATM機取現、POS機套現(消費)或網絡(電話)轉賬。外部欺詐風險是目前電子銀行業務中最嚴重、危害最大的一類風險。

? 中介機構交易風險。中介機構交易風險主要是指特約商戶非法

案件防控知識培訓——電子銀行業務風險管理

交易或違章操作引起持卡人或發卡機構資金損失的風險。

? 內部操作風險：是指銀行工作人員違規操作或操作失誤造成銀行資金損失，或者工作人員利用職務之便，與不法分子勾結、串通作案，引起發卡行或客戶資金損失的風險。與外部欺詐風險和中介機構交易風險相比，此類案件不具有普遍性，但是由于是內部專業人員作案，手段更加隱蔽，對銀行聲譽的影響也更嚴重。此類風險控制主要通過規范內部流程、明確崗位責任、加強監督制約來實現。

(一) 銀行卡(借記卡)

主要風險點

? 技術風險：存儲介質低級、制卡技術簡單; ? 管理風險：授權缺陷、身份確認、安全提示;

? 操作風險：冒名(假名)開卡、批量開卡、卡折同開、信息泄露、密碼泄露、簡單密碼等。

風險表現形式

? 虛假掛失：利用銀行審查不嚴漏洞，將他人卡(密碼)掛失后獲取密碼。

? 柜面開卡：通過他人(或假)身份證在柜面開卡; ? 卡折同開：客戶存折開戶時，在客戶不知情的情況下開卡; ? 批量開戶：批量開戶時，未嚴格按交接程序將卡移交到開卡人手中;

? 修改密碼：非本人或非有效證件。

案件防控知識培訓——電子銀行業務風險管理

風險防控措施

? ——對客戶安全提示，任何情況下都不能泄露銀行卡密碼; ? ——加強發卡、換卡、掛失(密碼/卡)等環節管理; ? ——遵循“了解你的客戶”的原則，嚴格持卡人身份真實性核對;對于批量發卡，加大對申請資料資信審核力度;

? ——建議客戶使用銀行卡簽名，確認任何情況下為本人卡; ? ——卡折同開管理、零余額卡;

? ——建立稽核檢查、合規風險管理、責任追究的長效機制。

(二) 自助設備(ATM、一體機)

主要風險點

? 技術風險——設備技術(硬件)、軟件技術、假幣識別、通訊等;

? 機構風險——清機加鈔、管理員交接、設備巡查、維修、密碼、鑰匙、流水賬、登記簿等;

? 環境風險——非法廣告、場地裝修、墻體、門窗、監控設施、防盜、報警裝臵;

? 操作風險——盜取信息(卡、密碼)、卡掉包、退卡等。

風險表現形式

? 盜取卡號：通過門禁系統、ATM插卡口安裝外掛讀卡器獲取卡號;

? 盜取密碼：通過遠程望遠鏡、安裝微型攝像機、粘貼密碼鍵盤

案件防控知識培訓——電子銀行業務風險管理

等獲取他人密碼;

? 銀行卡掉包：取款人在ATM取款，輸完密碼等待出鈔時，制造事端，將卡掉包;

? 取款人未退卡：若取款人沒有退卡，犯罪人可繼續取現至2萬元。

? 盜竊鈔箱現金：通過各種手段進入加鈔室，開啟自助設備保險柜盜取現金。

? 電信詐騙：遠程遙控持卡人提供卡號和密碼，或指示持卡人將卡內資金轉移到指定賬戶。

風險防控措施

? ——自助設備設備日常安全檢查與管理。ATM管理員和巡查員每天對設備檢查不得少于三次(早中晚)。重點部位：ATM插卡口、出鈔口有無附加裝臵、密碼鍵盤上有無粘貼附著物、屏幕畫面有無異常、ATM附近有無微型攝像機、監控、防盜(撬)、報警等設施;

? ——加強日常管理，包括人員培訓，鑰匙、密碼管理、設備故障報修管理，清機、加鈔管理、吞沒卡管理、長短款處理、流水、日志、登記簿管理等;

? ——完善自助設備環境設施，建立獨立操作空間，安裝防偷窺擋板和鍵盤防窺罩;

? ——建立有效的遠程監控網絡，安裝幕簾、入侵、震動等報警系統，安裝報警按鈕、對講裝臵;

2009年4月5日下午，被告黎某在高安市工商銀行的某自動提款機取款時，發現受害人蔡某遺留在機內的儲蓄卡處于取款狀態，遂以卡主身份繼續實施操作，分三次每次提取3000

案件防控知識培訓——電子銀行業務風險管理

元，共提走9000元。 得手后，黎某離開現場并將儲蓄卡丟棄。2009年4月18日，黎某被公安人員抓獲。

(三) 特約商戶POS

主要風險點

? 商戶資信：資格審查、安裝目的;

? 交易環節：交易真實性、偷(盜)刷、連接裝臵、交易單簽字、商戶檢查。

? 中介風險：特約商戶非法交易或違章操作引起持卡人或發卡機構資金損失的風險。

風險表現形式

? 惡意透支、盜現：最典型的POS作案手法，利用信用卡惡意透支、套現;

? 虛假交易：利用退單、返現等虛假交易套取現金; ? 借用移機：通過出租、出借給不法分子牟利; ? 重復刷卡：不法商戶欺騙行為;

? 盜取信息：安裝微型裝臵盜取卡號和密碼，與ATM作案手法相同;

? 不規范(甚至是非法)的信用卡營銷行為引中介機構交易風險。

風險防控措施

? ——加強對POS特約商戶資信審查;

案件防控知識培訓——電子銀行業務風險管理

? ——定期檢查交易真實性; ? ——定期檢查POS設備;

(四) 網上銀行

主要風險點

? 身份認證：用來識別客戶身份的手段及方法。如密碼、數字證書(U-key);

? 簡單密碼：使用家人生日、車牌號、電話號等; ? 計算機：用來進行網上銀行資金交易的計算機;

? 網站：用來進行網上銀行資金交易的網站，網上銀行所依賴的安全技術。

風險表現形式

? 虛假網站：利用與真網站頁面相似的假網站來引誘客戶，以獲取真實的信息和密碼;

? 木馬或病毒：通過木馬或病毒來控制遠程計算機，獲取客戶的卡號和密碼，甚至可以直接操作遠程計算機進行資金轉賬交易;

? 虛假信息：散布虛假信息，誘騙持卡人通過網上銀行轉移資金等。

風險防控措施

? ——妥善保管數字證書(U-key)，關鍵所在; ? ——使用無任何意義密碼;

? ——使用自己計算機。不要在公用計算機(如網吧、旅館)使

案件防控知識培訓——電子銀行業務風險管理

用網上銀行;

? ——查殺木馬病毒。不要在使用網上銀行的計算機上下載、安裝來歷不明的軟件、游戲;

(五) 電話(手機)銀行

主要風險點

? 通訊設備：使用公用電話、將手機借給他人使用導致賬戶信息泄露;

? 虛假中獎：犯罪分子通過發送中獎信息給受害人，獲取信息、密碼。

風險表現形式

? 短信詐騙，如給客戶發送中獎短信，并提供一個聯系的固定電話?？蛻魮艽蛟撾娫捄?，系統會提示客戶輸入銀行卡卡號和客戶密碼，并稱可以提供銀行卡的查詢、密碼修改等服務?？蛻粢坏┹斎?，其卡號和密碼立即被不法分子盜取，賬戶的資金將不翼而飛。

? 虛假客服，利用種種油頭，發送虛假客戶服務電話，獲取卡號和密碼;

? 密碼泄露，在設臵電話銀行密碼時，使用過于簡單的數字或使用其他上網密碼(如QQ密碼、電子郵箱密碼等，此類密碼利用網絡木馬很容易盜取)，導致賬號、密碼泄露;意外密碼泄露。

風險防控措施

? ——盡量避免在可以查詢到輸入號碼的電話機上進行電話銀

案件防控知識培訓——電子銀行業務風險管理

行操作，使用電話銀行后，一定要記得刪除通話記錄。用戶在電話鍵盤上輸入的卡號、密碼會被電話完整記錄下來，如不及時刪除，就可能被他人利用;

? ——在進行電話銀行交易類操作時，避免使用免提電話，以防他人偷聽;

? ——安徽農金使用的統一客戶服務電話是“96669”。不要使用經其他號碼連接后的“電話銀行服務”。

? ——在設臵電話銀行密碼時，不要使用過于簡單的數字，不要使用自己的出生日期、電話號碼等容易被人猜中的數字作為密碼，可以考慮分開設臵查詢密碼和交易密碼，并定期進行修改。

? ——不要相信任何的網絡中獎信息、短信和電話等，如果是因好奇與對方通話了，要切記嚴防死守銀行賬戶資料，絕不泄露。