第一篇:银行客户的信息安全亟待加强
银行客户的信息安全亟待加强
上海司法机关日前查获了一起关于买卖银行客户信息案件,涉案人员共达19人。目前,银行员工出售客户信息、多层中介层层赚取差价、非法盗取客户银行卡卡内资金,这样一整条利用银行客户信息涉嫌犯罪的利益链正在逐步完整。商业银行面临操作风险、声誉风险以及流动性风险等多重风险指数剧增。
一、银行卡内资金神秘被盗
今年3月4日,一位受害人彭夏到一家城商行上海分行办理存款时,被银行客户经理告知卡内资金已被盗用。据悉,其卡内资金被分期充值到了非本人的手机、固定电话下,累计损失金额11万余元。在接受警方讯问时,彭夏表示,自己从没有登录过网上银行,并且银行卡一直为本人保管,密码家里人也不知道。
在此之前,受害人戴雪在上述银行开办的银行卡,于2010年12月末被划走2万余元。令她费解的是,该卡从未办理过网上银行,没有进行过任何网上交易。她找银行理论时,却被银行告知2万元是她自己网上划走的,去向是电话费充值。
这些受害者均是从未开通网上银行,并且银行卡一直为本人保管,并从未告知他人银行卡密码。
二、个别银行员工协同犯罪
该起案件目前是上述三家银行的员工出售客户信息资料,主要包括客户征信记录以及银行卡卡号。就上海司法机关此次查获的案件中,涉及到的银行分别为工行福州鼓楼支行、工行武汉黄陂支行、农行无锡荣龙支行以及一家城商行,共4名员工。此前,被出售的银行客户资料一般仅用于向私人侦探、高利贷从业者、企业提供信息,随后则发展到了通过银行员工知晓银行卡号再行复制相同卡片盗取钱款。目前,出售信息已被用于通过网上代缴各项事业费来盗取钱款,这一方式更为可行且普遍。
由于对银行信用卡犯罪的打击力度一直在加强,通过复制相同银行卡,犯罪嫌疑人去银行及ATM机取现较为容易被公安部门掌握及抓获,如今通过网上支付则可避免这样的“风险”。
三、对该起案件的反思
银行作为经营货币的特殊企业,它的经营对象决定了它高风险。其他行业的企业如果出现案件可能还只是在产品等方面的,所受损失的也不会太高,而银行损失直接就是货币,所以说他的防御风险的纵深是不及普通企业的。一家银行无论有再高的营利能力,但是,也架不住其后院频频起火,其再骄人的战绩也会被案件一票否决。
该起案件暴露出银行在经营过程中显现的诸多风险问题,以及现如今令人防不胜防的高科技犯罪的作案手段,因
此,银行在大力确保信贷资金安全的同时,更应该关注储户的个人信息安全,各银行干部员工要居安思危,进一步增强忧患意识,重点关注风险、流程、产品和队伍问题。关注其他地区发生的案件,认真分析并且有针对性地采取切实措施,力争将风险化解于萌芽阶段。多未雨绸缪,少亡羊补牢。
四、银行案件防控的措施
一是对权力的有效制衡是预防金融机构内部人员违法违规的重要手段。各金融机构要保证制度的完善,不给违法违规人员留下可乘之机。如可以引入管理人员权利制衡机制,使管理人员的个体行为处于整个管理层的制约之下,防止权力的滥用;明确岗位责任并签订廉政保证书,规范管理人员的职务行为;坚持信贷审贷分离,采取大额贷款审批人员交纳风险金的做法,从操作环节上防止违规放贷,杜绝以权谋私行为;坚持岗位轮换制,及时发现问题和隐患;严格执行重要物品保管使用制度。
二是加大对内部人员违法违规的处罚力度。内部人员违法违规,固然有心存侥幸的成分,但更深层次的原因是对违法违规成本的漠视。因此,要增加对违法违规者的处罚力度,使其不敢违规。
三是提高从业人员素质,培养守法和敬业精神不可或缺。该类案件能够得以最终实现,主要归咎于银行员工向外出售客户的授信信息,因此,各金融机构有必要加强对管理
人员和职工的守法教育和职业道德教育,使他们树立正确的人生观、价值观和金钱观,自觉抵制不良社会风气的影响;弘扬廉洁奉公和爱岗敬业的主人翁精神,形成健康向上的企业文化,使奉公守法成为一种自觉行为。
第二篇:客户信息安全规范
客户资料保密制度
第1章 总则
第1条 为维护公司的权益,尊重客户的隐私权,确保客户信息的保密性,特制定本制度。
第2条 客户资料保密工作,实行既确保秘密不被泄露,又保证工作顺利进行的方针。
第3条 客户资料是关系公司权力和利益,依照特定程序确定,在一定时间內只限一定范围的人员知悉的事项。第4条 客户资料秘密包括以下內容。(1)公司与客户重要业务的细节。(2)公司主要客户的重要信息。第2章保密措施
第5 条 对于密级的客户资料和文件,应采取以下措施。(1)在设备完善电脑中保存。(2)非经主管批准,不得复制。
第6条 出现下列情况之一者,给予警告,并扣发工资300--1000元。(1)已泄露客户资料秘密,但采取了补救措施的。
(2)泄露了客户资料秘密,尚未造成严重后果或经济损失的。第7条 出现下列情况之一的,予以辞退并酌情赔偿经济损失。(1)利用职权强制他人违反客户资料保管保密规定的。
(2)违反保密制度规定,为他人窃取、刺探、收买或违章提供公司客户 资料秘密的。
(3)故意或过失泄露公司重要客户资料,造成严重后果或重大经济损失 的。
第3章 附 则 第8条 本制度规定的泄密是指下列行为之一。
(1)使公司客户资料秘密与重要客户信息超出了限定的接触范围,而不 能证明未被不应知悉者知悉的。
(2)使公司客户资料秘密与重要客户信息被不应知悉者知悉的。
本制度由部门制定和补充,呈报总经理审阅、审批后颁布执行。
第三篇:客户信息安全责任书
信息安全责任书
根据中华人民共和国信息产业部、公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,特作加强信息管理,禁止在公共信息服务中违反传播的有关规定。从事信息服务的单位或公司,在信息内容管理上必须遵守以下规定:
一、不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序和经济秩序,破坏社会稳定的,特别是不得播放渲染群众过激行为的、影响证券期货交易或者
其他扰乱金融秩序的、销售伪劣产品或者对商品服务作虚假宣传的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的,包括建立网站、提供站点链接服务的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的;
(十)违反国家法律的政治性新闻(包括从INTERNET上下载的信息内容)。
二、在INTERNET上播发的信息内容是经当地宣传管理部门批准的;不得擅自下载境外INTERNET的信息在国内站址上发布。
三、要对执行信息内容管理制度组织自查,发现问题立即处理,切实落实信息安全责任制,并加强从事信息管理工作人员的教育检查工作。
四、有义务按照我公司的要求提供网络使用情况(如IP地址、域名等),填写我公司要求提供的资料,接受电信部门的检查。
五、对于由我公司分配的IP地址,用户只有使用权,不可转让他人使用,用户退出时IP地址使用权自动取消。用户有义务接受我公司对IP地址使用情况的调查,如果用户提供虚假资料,我公司有权处理直至收回所分配的IP地址。
六、依据《非经营性互联网备案管理办法》第二十三条规定,未备案网站一律不得接入互联网,如备案信息不真实,将关闭网站并注销备案。请您承诺并确认:您提交的所有备案信息真实有效,当您的备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理。
七、对于违反上述规定,将接受处罚直至中断网络服务。我作为主机托管、虚拟主机用户,同意遵守“用户上网信息安全责任书”中的各项规定,如违反规定,将接受处罚直至承担法律责任。
用户名称:(签名或盖章)
日期:年月日
第四篇:银行客户信息数据统计维度
银行客户信息数据统计维度
1.客户基本信息
身份信息--年龄,职位
家庭信息--地域,家庭组成联系方式
教育信息--教育背景
职业信息--收入情况,职业前景,行业类别,工龄
客户价值 利润贡献度(客户收入,客户成本),忠诚度
生活方式--理财计划
2.客户统计分析资料
服务偏好
产品偏好
风险偏好
消费需求
3.银行投入信息
(1)静态账户信息
主要产品和服务情况,客户信用评级,用户对银行评价
(2)动态交易信息
交易记录(交易频率 交易额度 交易地点等)
交易渠道(柜台,ATM机,信用卡,网上银行,电话银行等)及对应服务情况 与银行接触点--环节(购买前,中,后),媒介(面对面,网上,电话)客户活跃度
第五篇:客户服务信息安全保密制度
XX中心客户服务信息安全保密制度
1.严格执行公司制定的各项保密制度,增强保密观念,不得随意增删、泄漏、更改相关客户资料、档案。
2.各种涉及公司内部的资料、文件及数据(包括各项上报的分析报表)等由专人管理,未经同意,任何人不得任意查看。3.因工作、业务需要,将公司内部资料提供给公司以外人员时,应上报分管领导,经批准后方可执行,并采取相应的保密措施。4.不得向无关人员泄露有关公司客户活动计划、方案、经费等信息。
5.员工在办理离职手续前,须交回属于公司的全部资料、客户数据等才能给予离职手续办理。
6.不得利用服务平台进行与公司无关的商业活动。
7.对泄密者公司将追究其法律责任,并在其档案中注明其因职业道德问题脱离本公司。
点击咨询 