第一篇:11XXXX村镇银行网上银行业务风险管理制度
XXXX村镇银行 网上银行业务风险管理制度
第一章 总则
第一条 为加强XXXX村镇银行(以下简称“我行”)网上银行风险管理,通过建立有效的机制,实现对我行网上银行风险的识别、监测和控制,促进网上银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。根据银监会《电子银行安全评估指引》和《电子银行业务管理办法》的要求,制定本体系及相应规章制度。
第二条 本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
第二章 内容概述
第三条 要达到落实风险管理的目的,须通过建立相应的安全管理组织架构及规章制度来进行。
此部分包括三个方面的内容:
1.网上银行安全体系组织架构设计(以下简称组织架构); 2.网上银行安全职能/角色设计(以下简称职能/角色); 3.网上银行安全系统的内部控制机制。第三章 网上银行安全组织架构图
第四条 我行网上银行角色设计:
在执行董事下设置信息科技管理委员会,信息科技管理委员会负责信息安全管理工作,其中一部分为网上银行安全管理,兴业银行(委托方)为我行信息系统外包服务商,负责我行外包信息系统软件开发及运行维护。
网上银行安全管理角色分布在下述部门,分别是营业部、财务会计部、信息科技部。网上银行安全组织架构如下图所示:
第四章 职能简介
第五条 执行董事职能: 1.批准网上银行的安全策略;
2.批准网上银行安全体系内各部门信息安全职责; 3.负责组织信息科技管理委员会;
4.审核信息系统安全报告,并做出相关的决定; 5.确保建立安全体系所必需的资源。第六条 信息科技管理委员会职能:
1.负责组织信息资产的风险评估,对风险评估报告进行评审,并制定相应的风险控制措施;
2.负责监视运营过程中信息资产所面临的威胁和脆弱点的重大变化,适时组织进行风险评估,确定信息资产的风险接受等级,对网上银行业务运营中出现的信息安全隐患及时提出控制措施; 3.负责评审重大信息安全违规、违纪及泄密事件,并建议处理意见;
4.负责网上银行安全体系的策划;
5.向执行董事报告网上银行安全体系的运行情况和任何改进的需求;6.确保网上银行安全体系所需的过程建立、实施和保持; 7.确保提高全体员工的信息安全意识;
8.批准我行的信息安全策略和风险控制措施,可接受的风险等级及残余风险; 9.批准业务连续性计划;
10.批准对已证实的重大的安全违规、违纪事件及泄密事件的处理意见;
11.批准并组织实施内部审计计划;
12.与网上银行安全体系有关事宜的对外联络。第七条 网上银行信息安全管理职能: 1.负责宣传和贯彻银行的信息安全策略; 2.负责组织网上银行安全体系文件的编制;
3.协助信息科技管理委员会进行信息安全体系的建设,保证网上银行安全管理体系的有效运行;
4.及时向信息科技管理委员会报告重大的信息安全事故; 5.负责计算机网络规划,制定网络安全策略并实施; 6.负责通信系统运行安全;
7.负责监视运营过程中计算机和网络所面临的威胁和脆弱点的重大变化,及时完善安全策略,保证计算机网络的安全; 8.负责离职员工计算机数据清理及杀毒;
9.负责信息安全体系内部审核工作的组织和实施; 10.负责制定、实施员工信息安全培训计划。第八条 信息安全审计监察职能: 1.负责网上银行整体安全审计工作;2.审核各部门网上银行安全策略文件; 3.审核各部门网上银行安全策略执行情况; 4.审核各部门网上银行安全记录; 5.审核各部门网上银行安全整改情况;
6.负责我行系统内各类案件、事故的立案、调查、处理工作,并做好管理、统计与分析工作。第九条 行政管理职能:
1.负责职能范围内有关信息安全管理文件的编制; 2.负责根据我行有关保密规定,审查对外发布的信息,防止泄密事件的发生;
3.负责我行归档文件和资料的信息安全管理工作; 4.负责我行传真机对外收、发信息的安全; 5.负责组织员工安全意识与安全技能培训; 6.负责进行人员安全管理;
7.负责网上银行业务风险管理所涉及的法律事务工作,并负责网上银行业务知识产权的保护工作。第十条 安全保卫职能:
1.负责我行的安全保卫工作,并制定相应的安全保卫制度; 2.负责我行消防设施的建设、管理,并制定相应的防火、防盗安全管理制度; 3.负责向信息科技管理委员会报告重大的防火、防盗安全事件,并及时进行适当的处理;4.负责门禁管理系统的运行和维护,并监督物理环境的安全;
5.负责电视监控及电视监控系统的维护。发现安全隐患应进行及时报告、处理;
6.负责安防报警系统的24小时监控和维护,一旦发生安防报警应立即处理。
第十一条 网上银行业务安全管理职能: 1.协助宣传和贯彻银行的信息安全策略; 2.协助网上银行安全体系文件的编制;
3.协助信息科技管理委员会进行信息安全体系的建设,保证网上银行安全管理体系的有效运行; 4.负责网上银行业务安全的建设、管理;
5.及时向信息科技管理委员会报告重大的信息安全事故; 6.贯彻落实网上银行监管的各项规定与政策,编制各类报表并及时上报;
7.拟定网上银行管理、运营的各项规章制度;
8.配合市场营销部门提供客户服务,配合市场营销部门组织开展网上银行业务的市场调研、产品开发及产品完善工作;
9.落实网上银行风险管理政策及内控要求,确保网上银行业务运行的连续性和安全性。第十二条 信息系统运维管理职能: 1.负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度; 2.负责信息系统运维环境网络安全管理;
3.负责信息系统运维环境物理机房安全监控管理; 4.负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理; 5.负责信息系统运维环境应用安全管理;
6.负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第五章 网上银行安全系统的内部控制机制 第十三条 内部控制环境:
内部控制环境是网上银行内部控制体系运行的基础和土壤,是推动网上银行安全运行,健康发展的引擎,是内部控制体系的关键所在。我行网上银行内部控制环境主要包括网上银行安全体系的组织架构及其职能、内部控制政策和程序。
网上银行安全体系组织架构的设置是把实现风险控制目标所需要的工作进行分解,并根据专业化分工、有效协调和精简节约的原则进行机构与部门的设计,以规范网上银行风险管理工作及其相互间的关系。第十四条 安全体系和技术: 1.网络及安全设备拓扑图
2.网络及安全设备的布署策略 见兴业银行 3.整体安全策略
因特外网和DMZ区接入互联网,直接面对各种攻击,对系统安全性要求较高,因此在设计系统方案的时候,充分的考虑了系统对安全方面的特殊要求,在网络、硬件、系统、应用、数据等五个层面考虑了详细的安全措施:
3.1 网络安全
(1)网银WEB服务器和外部因特网间采用防火墙进行隔离,网银WEB访问只能访问位于DMZ停火区的服务,并在该防火墙上只接受443端口的HTTPS的访问。
(2)所有的HTTPS访问由SSL安全网关认证客户身份,并建立SSL安全通道,实现通讯安全。SSL安全网关双臂链接,确保外部密文,内部才有明文。
(3)SSL安全网关将解密的请求提交给IPS入侵防御服务器,检测各类攻击,阻断恶意的通信。IPS入侵防御双臂链接。
3.2 硬件安全
(1)本系统中配置的所有计算机系统均采用当前成熟的计算机安全方案,满足C2级安全标准。
(2)平台设备的配置应考虑设备运行的安全稳定,系统达到最大容量时,平台所有设备能安全稳定运行。
(3)核心硬件均考虑了双电源设计方案。3.3 系统安全
(1)本此配置的系统中均采用unix或linux操作系统,具有较高的安全性,同时在实施中将严格按照当前最新的补丁进行加载,并在后续维护中及时更新系统安全补丁,以保证系统的安全性。
(2)在系统实施中,通过启用日志功能和安全审计功能,及时对系统进行安全审计,保证系统的安全性
3.4 应用安全
(1)系统在数据传输、处理等过程中提供数据检验,核对功能和纠错功能,以保证应用系统的正常运行。
(2)主机操作系统定期进行自动备份。
(3)通过系统软件功能,系统管理用户可以方便地对系统数据进行维护,清理过期的和挤压的数据或文件。
(4)系统具有提供分权分级管理功能,只有系统管理员可以使用超级用户登录。3.5 数据安全
数据传输采用SSL安全通道包括保证数据传输过程中不被侦听、不被篡改、插入等。
4.业务安全策略
网上银行系统通过安全代理服务器、防火墙等系统来保证系统的安全性,以及通过负载均衡来保证系统的高可用性,这只是从网络环境和系统结构的角度保证系统安全,整个网上银行系统的安全性应该是一个多层次的概念。
网上银行系统本身还需要从业务功能的角度来保证网上银行业务的安全性。主要从以下几个方面来保证:
(1)严格的用户权限管理机制,灵活的用户角色划分和管理;
(2)多维的交易权限管理机制,企业关键交易提供多重组合授权功能;
(3)涉及账务的关键交易要求做数字签名;(4)完备的交易日志和操作日志;
(5)个人网银、企业网银都使用双重身份认证,个人网银使用静态密码+动态口令卡或静态密码+带按键的U-key;企业网银全部使用静态密码+带按键的U-key;
(6)高风险账户操作定义:账户转移资金单笔超过1000元,日累计超过3000元,高风险账户操作必须使用带按键的U-key。
4.1 登录控制
个人网银客户使用安全证书、登录ID和登录密码进入个人网银系统。
企业网银客户使用安全证书、登录ID和登录密码进入企业网银系统。
首次登录强制修改密码,提示密码强度,对于密码设置过于简单的强制要求修改密码。
登录日志中记录客户访问系统的远程IP地址和时间等详细信息,可以统计客户访问系统的次数。
对于不使用证书登录的应用系统登录页面,会产生图形格式的随机附加码(该功能可由银行选择使用),用户在输入认证信息后,还需要输入此附加码方可登录系统,防止用程序恶意破解密码。
系统还对客户登录密码输入次数进行记录,如果客户密码输入次数累计达到一定的值(具体值由银行设置),系统会自动将此客户冻结,防止恶意攻击。
4.2 会话管理(Session)
网上银行系统与应用服务器的会话管理结合,实现多种会话的建立和管理,让不同的会话采用统一的管理机制。以及动态负载均衡状态下的会话数据同步。同时实现会话的超时管理,有效防范避免黑客使用已经失效的会话攻击系统,同时防止垃圾会话数据占用内存,影响系统性能甚至使系统无法工作。
网银系统中登录的每一个客户都会有唯一Session用于保存客户在运行期内的主要信息,以供客户交易时使用,在客户退出系统时失效;同时,为避免过多的占用系统资源,以及从安全的角度考虑,系统中未使用的Session(因客户操作不当造成)在存在一定时间后会失效。Session管理包括:Session建立,Session超时处理,Session清理。
4.3 Session管理机制 系统会在客户登录成功之后为其在应用服务器内存中建立Session,在客户后续的交易请求中,系统不断检查内存中Session的有效性,如果Session失效(没有、超时或被人窜改),则交易请求是非法的,系统不予接受。
4.4 Session超时处理
Session超时处理包括两部分:Session时间戳重置,Session超时检查。
Session时间戳重置是指在有新的交易请求提交到交易平台时,系统首先检查Session是否超时,如果未超时,则重置Session的时间戳,继续后续操作;否则,执行Session超时处理,向客户返回超时信息。
Session超时检查是指为防止垃圾Session的在内存中堆积而占用系统资源,系统通过后台线程定时检查超时Session,并将其从内存中清除,从而释放系统资源。
4.5 Session实时检查
网上银行系统里各种复杂交易流程都是通过交易步骤的形式参数化配置到XML文件中去的。网上银行交易请求发送到交易平台时,在每个交易的配置定义中,第一个交易步骤必须是Session检查交易步骤,来检验Session有效性。
当交易请求不是直接发送到交易平台,而是通过发送到JSP页面来完成交易时,在响应请求的JSP页面头部也有加入Session检查代码,来检验Session有效性。
4.6 用户角色管理
网上银行系统对使用该系统的各子系统的不同类用户进行统一的角色划分。每一种角色都分配给对应该角色权限的功能组合。登录网上银行的用户都有确定的角色,根据自己所属角色得到权限范围内的网上银行功能菜单。这样就能把属于不同角色的客户权限严格分开。
角色的划分以及角色对应功能的分配都可以由系统管理员灵活定制。另外各级管理柜员(内部管理子系统的管理柜员)或企业管理员(对公网银子系统的企业管理员)还可以对自己有权管理的网银用户进行基于角色的功能过滤,即在每个用户所属角色对应的功能组的基础上,进一步进行个性化的功能过滤。
系统用户把交易请求发送到交易平台后,首先进行session校验,在校验通过后即进入权限校验的交易步骤。在该环节主要是根据用户所属角色和功能过滤情况判断该用户是否有操作该交易的权限。
4.7 用户权限设置
个人网银子系统用户需要设定单笔转账限额和每日转账限额,通过设定限额的方式来减小个人转账带来的风险。
对公网银子系统的操作员的用户分为提交人和授权人。提交人有指令提交的权限,授权人没有指令提交的权限,授权人可以对指令进行授权操作。客户可以设置每笔转账的最大限额和客户账户一天的最大转账限额。
(1)指令提交人只有基本限额。授权人的操作限额分为基本限额和组合限额。只有指令在第一次被授权时,系统优先判断授权人的基本限额,其它情况下的授权,系统都只使用授权人的组合限额做处理。
(2)特殊业务客户可自行制定授权的先后顺序,如可优先进行组合授权。(3)对指令提交人还有日累计转账限额,提交人在当日内提交的所有指令的金额的总和小于等于日累计转账限额,否则指令不能提交。
(4)指令分为单笔指令和批量指令两种。企业的用户只有开通批量的权限,提交人才能提交批量指令,授权人才能对批量指令进行授权。批量指令的处理,采取客户端离线录入,上传网银服务器后在线复核模式。
4.8 交易信息的防篡改
为防止交易信息被篡改,网银客户端采用了两个机制。(1)提交的交易信息以图片的形式显示给客户确认。客户提交的交易信息包括转出帐号、转入帐号、金额、币种、同时提取相关信息生成确认码,以上信息生成图片,客户检查图片内容,输入确认码,完成交易信息确认。
(2)对提交交易信息的整个网页进行数字签名。4.9 交易的提交签名和多级批复机制
当有提交转账交易的操作员提交转账交易时,系统通过安全代理,要求用户数字签名,用户输入证书密码后,安全代理对需要签名的数据(服务器端指定)签名后传回服务器。只有通过签名验证的交易才能被确定。
企业网上银行支持多人多级授权方式,可以适合不同企业不同的的财务授权制度。
提交人提交指令时,如果提交指令的金额不超过(小于或等于)提交人的基本限额,指令不需授权就由系统进行发送处理;如果提交指令的金额超过(大于)提交人的基本限额,指令等待授权人授权。4.10 批量指令的签名提交和多级批复机制
与一般转账交易的处理流程类似,如果采用安全代理服务器,则需要用户自己对批量文件通过所提供的批量签名程序进行签名。签名后,由具有批量提交权限的用户传递到网上银行系统,等待具有批量批复权限的用户进行批复。
4.11 我行内部管理交易的授权
对于我行内部管理交易中的关键交易,网上银行系统提供两种授权模式,一种是柜员提交时需要授权柜员输入授权柜员号和授权密码;另一种模式是柜员提交后,需要授权柜员登录网上银行内部管理系统,对柜员提交的指令进行批复。
4.12 可疑日志查询
我行内部管理的柜员可以登录网上银行内部管理系统,查询可疑的日志,可疑日志的记录类型包括密码连续输入错误导致用户被冻结等。我行可以通过客户服务系统或统一消息发送平台等渠道通知用户。
4.13 关键信息加密存储
系统对所有关键信息(如密码),都加密成密文进行存储,防止内部柜员读取关键信息明文。
4.14 支付指令核押
对于每一笔支付指令,系统都根据指令关键信息生成一个支付密码串,供后台系统核押,有效防止内部人员伪造支付指令。
4.15 应用访问控制
系统只开放提供用户访问的接口,而且通过接口只能完成系统提供的功能,有效防范黑客攻击。
4.16 日志审计 网上银行系统具有完备的日志审计功能。用户每次登录、退出及用户的每次交易都会产生一个完整的审计信息,并进行记录。这样就方便日后的查询、核对等各项工作。
第十五条 风险监测与识别
内部审计部门根据业务的性质、规模和复杂程度,对网上银行相关系统及其控制的适当性和有效性进行监测。内部审计部门配备足够的资源和具有专业能力的信息科技审计人员,具有适当的授权访问本银行的记录。同时可以在符合法律、法规和监管要求的情况下,委托具备相应资质的外部审计机构对网上银行进行外部审计,在委托审计过程中,要确保外部审计机构能够对网上银行的硬件、软件、文档和数据进行检查,以发现存在的风险。
由财务会计部专门负责网上银行的风险管理工作,负责协调制定有关网上银行的风险管理策略,尤其是在涉及信息安全、业务连续性计划和合规性风险等方面,为业务部门、内部审计部门和电子银行部提供建议及相关合规性信息,实施持续风险监测,跟踪整改意见的落实,监控信息安全威胁和不合规事件的发生。
科技部将扫描查找假冒网站及其他针对网上银行的犯罪活动纳入日常工作程序,定期搜索假冒网站、假冒客服电话,检查网站链接的可靠性,并通过网站、客服电话等渠道接受公众举报。建立健全Web服务器异常访问监控机制及渗透性攻击检测机制,通过对Web服务器访问日志提取和分析,及时监控端口扫描、暴力破解等可疑行为。
第十六条 风险信息处理与报告
我行网上银行安全组织架构中的各部门按照各自职能执行风险管理工作,并直接向信息科技管理委员会或安全负责人报告重大信息安全事故、安全体系建设情况、安全策略文件等工作。由信息科技管理委员会或安全负责人负责监督各项职责的落实,定期向来自高级管理层、电子银行部、信息科技部和主要业务部门的代表组成的专门信息安全领导小组汇报网上银行风险管理执行的整体状况。按有关规定,由突发事件应急处置领导小组办公室执行重大突发事件报告制度,在规定时间内向青岛市人民政府、青岛银监分局、人民银行青岛市中心支行等有关单位报告。
第十七条 信息披露和客户风险教育
我行依据有关法律法规的要求,发现风险立即采取防范措施,并通过网站或其他渠道规范和及时披露网上银行风险状况,有效维护存款人和其他客户的合法权益,促进网上银行安全、稳健、高效运行。
我行将通过柜台提醒、网站提醒、上门培训、发放客户风险提示手册等多渠道向客户进行风险教育。
第十八条 应急处理
我行网上银行安全系统建立事故管理及处置机制,及时响应信息系统运行事故,逐级向相关的网上银行管理人员报告事故的发生,并进行记录、分析和跟踪,直到完成彻底的处置和根本原因分析。建立服务平台,为客户提供相关技术问题的在线支持,并将问题提交给相关部门进行调查和解决。
第十九条 持续改进
风险是不断变化的,要实现对风险的动态防范,内部控制体系必须具有动态性和自我改进机制。内部控制体系不是一个静态系统,而是一个可以进行持续改进的动态系统,能随内部环境的变化和国家法律法规、政策制度等外部环境的改变及时进行相应的修改和完善。我行网上银行通过内部审核、内部控制政策、内部控制目标、内部控制评结果、风险识别与评估结果和风险控制方案执行情况的监控、管理评审、各种内部或外部检查或审计稽核以及内控相关数据的分析与记录,纠正和预防措施等,不断地对内控体系的目标、政策、程序进行调整和完善,提高风险内控体系的有效性、适宜性、合规性和充分性。
第六章 附则
第二十条 本办法由我行负责解释和修订。第二十一条 本制度自下发之日起施行。
第二篇:北京顺义银座村镇银行网上银行业务章程
北京顺义银座村镇银行网上银行业务章程
第十六条客户如需取消同一客户号下某个账户在网上的服务,可申请办理取消下挂账户。第十七条北京顺义银座村镇银行以收到的由客户在网上银行发出的电子交易指令作为转账、付款等交易的合法有效依据。根据客户电子交易指令生成的交易凭证或交易数据为合法、有效的记账凭证,无需客户签章。
第十八条北京顺义银座村镇银行将通过计算机系统保存客户的业务指令,该业务指令将作为解决日后争议或纠纷的有效、合法证据。
第十九条客户办理网上银行业务,应按北京顺义银座村镇银行公告的业务收费标准支付相关费用。
第二十条北京顺义银座村镇银行有权在适当的时间调整网上银行业务的服务或功能。如发生网上银行业务调整,北京顺义银座村镇银行将通过网站或营业网点及时公告相关变更内容,变更内容自公告日即生效,对客户具有约束力。
第二十一条因不可抗力原因引起的网上银行业务功能丧失、延迟和数据损坏造成客户经济损失等,北京顺义银座村镇银行不承担责任。
上述不可抗力是指银行方面不可预见、不可避免并不可克服的任何客观情况,包括自然灾害、军事行为、法律或行政指示以及政府批准的变更、流行病、战争、恐怖主义行为、**、叛乱、火灾、爆炸、地震、核事故、水灾、影响设施的断电、非常恶劣的天气条件等;此外,基于网络的特征,不可抗力还包括互联网服务、电信业务、电力供应的中断或停止,金融欺诈、电脑病毒感染、黑客侵入、软件炸弹或类似情况下的任何电脑硬件或软件故障。
第二十二条客户使用网上银行应注意可能存在下述各类风险,并应采取各类必要措施加以防范,否则由其自身承担相关不利后果:
(一)密码或客户号等重要信息被他人猜出、偷窥,或利用木马病毒、假网站、假短信、假电话等手段获取,可能导致客户账户信息泄露、资金被盗、被他人进行恶意操作等情况。
(二)客户的手机被他人盗取或在未经允许情况下被他人使用,且密码同时被窃取,可能导致客户账户信息泄露、资金被盗、被他人进行恶意操作等情况。
(三)数字证书被他人盗取或在未经允许的情况下被他人使用,且密码同时被窃取,可能导致客户账户信息泄露、资金被盗、被他人进行恶意操作等情况。
(四)与办理网上银行业务相关的重要资料,如身份证件、银行卡/折等因遗失或保管不善被他人冒用或盗用,可能造成被他人注册网上银行,并可能导致客户账户信息泄露、资金被盗、被他人进行恶意操作等情况。
第二十三条客户有义务采取所有必要的风险防范措施,安全使用网上银行。这些措施包括但不限于:
(一)妥善保管与办理网上银行业务相关的各项重要资料,如身份证件、银行卡、存折、密码、数字证书、动态令牌、接收动态密码的手机、USB-KEY等,不得交给他人保管,不要在不信任的网站或其他场所留下卡号、身份证号、常用电话号码等个人信息,防止被他人利用。
(二)保护好自己的密码,不要告知包括银行人员在内的任何人;不要在计算机、电话、手机或其他电子设备上记录或保留;通过手机或具有存储和显示输入号码功能的电话办理业务后,应立即清除所输入的密码和账号等信息。
在任何情况下北京顺义银座村镇银行都不会向客户索要密码的内容。当他人(包括银行人员)向客户索要银行密码时,不得提供,否则后果自负。
客户在使用网上银行过程中暂时离开或在完成交易时,应及时退出网上银行。使用数字证书的,要将数字证书存储介质从计算机上及时取出并妥善保管。
(三)避免使用与本人明显相关的信息(如生日、常用电话号码、身份证件号码等)或具有明显规律性的字符(如重复或连续的数字)作为密码。
(四)采取有效的措施(如安装防病毒软件和网络防火墙)保护用于办理网上银行业务的计算
机等电子设备的安全,防止其发生信息泄露或被他人操控。不要在网吧等多人共用的计算机上使用网上银行。变更手机号码时,应及时将与网上银行相关的手机号码信息做相应的变更。
(五)仅通过登录 办理网上银行业务,不得通过其他网址或链接登录网上银行。
(六)客户应经常关注账户内资金变化,发现账户被他人操作、密码泄露或其他可疑情况时,应立即办理账户挂失或密码修改手续。如有疑问,应通过北京顺义银座村镇银行客户服务热线40066-96528、0576-96528或到北京顺义银座村镇银行营业网点进行查询。
第二十四条由于客户未尽到上述防范风险等义务或其他非北京顺义银座村镇银行原因而导致的客户损失,应由客户自行承担任何后果,北京顺义银座村镇银行不承担任何责任。
第二十五条对违反本章程的客户,北京顺义银座村镇银行有权单方中止、终止其部分或全部网上银行业务功能的使用资格,并保留进一步向其索赔的权利。
第二十六条本章程由北京顺义银座村镇银行负责制定和解释。
第二十七条本章程自发布之日起生效。
第三篇:银行电子银行业务风险管理办法
XXXXXX银行电子银行业务风险
管理办法
第一章
总 则
第一条
为加强XXXXXX银行(以下简称我行)电子银行业务风险管理,保障客户及我行的合法权益,促进电子银行业务的健康有序发展,根据《中华人民共和国电子签名法》、《电子银行业务管理办法》、《电子银行安全评估指引》、《电子支付指引(第一号)》、《商业银行信息科技风险管理指引》等信息安全的有关法律法规,制定本办法。
第二条
电子银行风险管理的目标是通过建立有效的机制,实现对电子银行风险的识别、计量、监测和控制,促进电子银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第三条
电子银行风险管理的内容包括业务风险管理和信息安全风险管理。电子银行业务的风险主要体现为:操作风险、信息科技风险、法律风险、信誉风险、合规风险以及信用风险、市场风险等。
电子银行业务信用风险、市场风险的管理应遵守我行现行各项风险管理制度。本办法重点规范操作风险、信息科技风险、法律风险、信誉风险的管理。
第四条
我行实行电子银行评估制度,重大事件报告制度。对重大事件,按事件性质和专项制度规定及时向监管部门报告。
第五条
由内控风险管理部对电子银行系统的运行状况进行定期审计。
第六条
本办法适用于我行各管理部门、业务部门、营业机构及全体员工。
—1— 第二章
风险管理的组织机构与职责
第七条
风险管理委员会负责制定电子银行风险管理政策、监控风险管理政策执行情况、制定我行电子银行风险管理活动目标、审批电子银行风险管理的重大事项,协调内控风险管理部、综合管理部、会计核算部、电子银行部、信息科技部、金电公司托管中心等相关业务管理部门之间的操作风险管理缝隙,建立涵盖辖区范围电子银行各项活动的风险管理系统。
第八条
电子银行部是电子银行业务的主管部门,主要职责有:贯彻落实电子银行监管的各项规定与政策;拟定电子银行管理、运营的各项规章制度;配合市场营销部门提供客户服务,配合市场营销部门组织开展电子银行业务的市场调研、产品开发及产品完善工作;负责提出电子银行业务开发、更新、升级需求,并组织相关测试和培训;落实电子银行风险管理政策及内控要求,确保电子银行业务运行的连续性和安全性。
第九条
电子银行业务风险管理纳入我行风险管理体系。风险管理委员会负责制订与完善风险管理制度及实施细则,组织开展电子银行业务自律监管、安全评估,有效识别、监测、控制和评估电子银行业务风险,及时向上级部门或监管部门报告风险信息和处理情况。
第十条
会计核算部负责制定会计核算规章制度,确保电子银行业务严格按照国家会计政策和我行相关制度执行,参与网银业务的需求讨论、系统测试与验收工作。
第十一条
信息科技部负责产品研发过程中的技术风险分析、新产品开发、投产、运行维护和功能完善工作;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;电子银行运营设备和安全控制设备的正常运转;电子银行数据的安全存放和传递;风险管理技术手段的安全保障;制定相关技术标准并参与电子银行业务的需求讨论、系统测试与验收工作;及时解决电子银行系统运行中
—2— 出现的技术问题,确保电子银行系统安全、正常运行。
第十二条
金电公司托管中心是我行电子银行系统的运维部门,金电公司托管中心负责制定信息系统运维相关资产管理、介质管理、设备管理、监控管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、信息系统变更管理、安全事件处理、数据备份与恢复管理、信息系统应急预案、密码安全、交付管理等相关规章制度;负责信息系统运维环境网络安全管理;负责信息系统运维环境物理机房安全监控管理;负责信息系统运维环境主机安全管理,包括但不限于对服务器操作系统、数据库等安全进行管理;负责信息系统运维环境应用安全管理;负责信息系统运维环境数据安全管理,包括但不限对外包服务所涉及的重要业务数据、鉴别信息等的安全管理。
第十三条
内控风险管理部负责电子银行系统的检查审计工作,开展电子银行系统运行的审计,查找并督促消除业务风险和管理隐患,查处违反电子银行系统内部控制制度的事件。
第十四条
综合业务部负责电子银行安全措施的检查、协助公安司法部门对违法行为的调查、侦破。
第十五条
综合管理部、会计核算部分别负责电子银行业务风险管理所涉及的法律事务和反洗钱工作。
第十六条
营业部及各支行应指定专人负责电子银行业务管理工作,向客户推介电子银行业务,按照我行制定的规章制度受理和办理电子银行业务、做好电子银行业务营销、售后服务和意见反馈工作。
第三章
操作风险管理
第十七条
操作风险是指我行员工或客户没有按照相关规定或手册操作而造成我行收益或资本的风险。
第十八条
对于员工操作风险控制的基本要求:
(一)有效隔离应用系统、验证系统、处理系统和数据库等各系
—3— 统间的风险传递;
(二)确保任何单个员工和外部服务供应商都无法独立完成一项交易;
(三)加强员工思想道德教育,强化操作人员密码管理,实行分级授权管理;
(四)实行电子银行关键岗位工作人员AB角制,岗位第一责任人不在岗位时,应指定相应工作人员代其行使相关事权,确保工作不间断、不拖延。
(五)电子银行业务操作人员必须熟悉电子银行的业务操作流程,必须参加电子银行业务培训方能办理业务,电子银行部定期组织培训和考核。
第十九条
对于客户操作风险控制的基本要求:
(一)详细说明并提供演示流程,清晰告知客户电子银行操作要领;
(二)通过客户服务中心、操作指南、柜员指导等多渠道提供帮助,并及时进行风险提示;
(三)通过登陆保护、密码强度以及各类防范技术尽可能减少客户发生风险损失的概率;
(四)客户重要信息(如姓名、身份证号码等)变更必须由本人持有效证件前往营业网点办理;
(五)对客户对外支付额度进行限制,支付限额如有调整必须提前十日向客户公布。
第四章
信息科技风险管理
第二十条
信息科技风险是指信息科技在电子银行系统运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷导致的我行收益或资本的风险。
—4— 第二十一条
严密防范并及时填堵系统后门,以防止黑客通过后门进入系统进行破坏和窃密。
第二十二条
严格进行网络逻辑分段,形成IP子网,实现对内部网络的隔离,在路由器上实施数据包过滤,并且利用防火墙来实现基于IP地址的内外访问控制。
第二十三条
建立实时病毒防范功能,以防止系统错误、数据混乱、服务失败等给业务系统和管理系统带来损失。
第二十四条
建立数据存储备份管理,确保在发生系统被破坏、应用错误、数据丢失时,通过数据存储管理进行及时恢复。
第二十五条
建立系统安全漏洞扫描机制,在系统使用过程中动态地寻找系统漏洞,帮助完善系统的安全,并以此防止由于其它的网络操作对系统的安全造成威胁。
第二十六条
建立外部攻击侦测机制,通过IDS、IPS系统,及时发现外部攻击行为,并对攻击行为进行及时处理,问题严重时候,启动应急预案。
第二十七条
采用身份鉴别、访问控制、数据加密、数据完整、数字签名、防重发等安全控制机制,保证客户使用的安全性。
第二十八条
进行风险评估,制定风险评估计划,识别信息资产,评价信息资产威胁发生的可能性以及弱点被利用的容易程度,确定风险等级,找出目标与现状的差距,改进信息安全措施。
第二十九条
制定安全计划,明确实施方案,确定可接受风险的程度,制定风险缓释策略,减少、规避和转移风险;检查和测试风险缓释策略和安全计划实施情况。
第三十条
保证电子银行开发环境和应用环境的分离,评估和认证后续开发应用的需求和风险。
—5—
第五章
法律风险管理
第三十一条
法律风险是指违反或不遵守法律、法规、规章或约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务而造成我行收益或资本的风险。
第三十二条
对于资金转移类交易,必须要采用双重身份认证和加密传输,并由客户设定支付额度,以此防范人民银行《电子支付指引(第一号)》提示的电子支付风险。
第三十三条
电子银行业务的开通,必须首先与客户签订电子银行服务协议及合同,明确双方的权利与义务,并在协议条款和网站上对电子银行业务有可能造成的风险进行公告。
第三十四条
对于客户有意泄露密码或未履行应尽义务的,我行应根据法律法规维护自身合法权益。
第三十五条
加强对与我行系统存在技术和业务连接的第三方机构的管理,通过正式法律协议明确双方的纠纷处理、赔偿等相关法律责任,向客户充分披露银行与第三方机构的业务流程和责权关系,积极防范法律风险。
第六章
信誉风险管理
第三十六条
信誉风险是指负面的公众舆论对我行收益或资本所造成的风险。
第三十七条
在电子系统中,应采用先进、成熟的技术,避免因技术落后给客户带来不便,使客户对我行整体服务能力产生不信赖。
第三十八条
为客户信息负责,防止因系统安全性缺陷严重损害客户的隐私权。
第三十九条
制定合适的应急计划和业务连续性计划,使系统
—6— 具备为客户提供不间断服务的能力。
第四十条
制定危机公关预案,加强与媒体的合作,针对突发事件和负面舆论,要认真分析、及时汇报、积极响应、统一口径,最大限度地消除负面影响。
第七章
合规风险管理
第四十一条
合规风险是指银行因未能遵循法律法规、监管要求、规则、自律性组织制定的有关准则、已及适用于银行自身业务活动的行为准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
第四十二条
电子银行部应定期组织培训学习,加大频度,培训中结合监管部门有关银行业金融机构信息科技风险管理文件要求,通过系统学习和培训,在工作中自觉贯彻执行,提高全员信息科技合规意识。
第四十三条
建立各网点一线人员联席会议制度,及时对临柜操作的各项风险点相互交流,共同研究和解决工作中出现的新问题、新情况。
第四十四条
建立电子银行业务管理部门、内控风险管理部门与业务部门的联动机制,实现各部门间的防范优势互补和信息共享,形成风险管理的合力。
第四十五条
各营业网点内部建立信息科技风险协调机制,明确责任,定期自查本网点信息科技合规方面存在的问题,遇到内部不能协调解决的问题,及时上报。
第四十六条
完善信息科技风险内控制度,查漏补缺,调整优化,严格评估信息安全内控体系的完整性和实施的有效性,电子银行部、内控风险管理部应适时组织开展辖内机构信息科技合规风险的现场检查。
—7—
第八章
异常交易监控
第四十七条
要求电子银行系统外包服务商应用专门软件对电子银行系统进行实时的监控和审计,并逐日形成日志和审计报告。按业务规则定期审查监控日志和审计报告,对于业务异常流量和交易进行事后监督和确认。
第四十八条
对电子银行客户发生的大额交易、可疑交易按监管部门的要求提取、上报。
第四十九条
电子银行客户发生大额交易、异常交易时,系统应提示相关工作人员及时联系客户,由相关工作人员根据客户的回应决定是否放行交易。
第九章
风险的分析与报告
第五十条
电子银行业务的分析与报告是指对电子银行业务风险定期进行分析,总结经验,发现问题,分析原因,采取措施,并形成业务风险报告。业务风险报告分为业务风险报告和重大突发事件的专题报告。
第五十一条
业务风险报告必须在次年1月内上报,其主要内容包括:本业务风险发生情况、风险结构、分析成因、防范措施、经验教训、整改措施。
第五十二条
重大突发事件专题报告:对系统故障、非法入侵、客户信息泄漏、客户资金被盗及内部作案等重大突发事件要逐件专题报告,并及时上报有关部门采取相应补救措施,防止损失进一步扩大。
第十章
附 则
第五十三条
本办法由XXXXXX银行内控风险管理部负责解释和修订。
—8— 第五十四条 本办法自下发之日起施行。
—9—
第四篇:网上银行业务
一、招商银行网上银行主要功能业务:
1、查询:可查询各帐户余额及交易历史,2、转帐:可以卡-卡,卡-折及一卡通及信用卡间转帐。卡和折限同一地区,且卡折转帐须身份证号同,最低转帐限额50元。
3、定活互转:可以实现定活间互转,定期转活期必须为到期存款。提前支取需到网点办理。
4、跨行转帐
5、异地汇款
6、帐户管理:网上申请一卡通,更改密码,挂失
7、网上支付:使用支付卡作为网上支付方式,安全性较好。提供了支付卡理财功能。
8、自助贷款
9、自助缴费:可用一卡通及存折缴纳电话及手机费用
10、安全:下载招行根证书即可使用,无个人证书。使用帐号和查询密码登录,输入密码后还要输入附加码以增加安全性。
11、增值服务:证券,国债服务
12、其它服务:代扣代缴,邮寄发票,网上邮局,银信通,神州行充值
二、中国工商银行网上银行主要功能:
根据信息时代公司金融结算需要,工商银行网上银行以网络为媒介,利用雄厚的技术、业务资源,为企业客户、特别是集团企业客户提供强大的功能和丰富的自助金融服务。
1、个人服务:
我的账户、缴费站、个人理财、网上汇市、网上证券、网上保险、网上贷款、B2C和e卡(即e通卡)、银行卡服务、工行信使、客户服务、存折版、国际卡网银
2、企业服务:
集团理财
集团总部通过工商银行网上银行,实现随时掌握集团公司在全国范围内各地分公司账户的余额、明细等实时动态情况,另外,特别向集团公司提供主动收款功能,实现在全国范围内主动回笼各地销售资金,提高资金使用效率,达到监控各分公司资金运作情况、整个集团资金统一调度管理的目的。集团理财功能包含账户管理和主动收款两项子功能。
(1).账户管理:通过账户余额、今日明细、历史明细模块,集团企业总公司可对注册的所有总公司和分公司账户进行余额、当日明细、历史明细的查询,并提供下载和发送邮件功能,将查询到的账户信息下载到本地电脑中保存,或者通过电子邮件发送给他人。其中,当日明细查询可提供包括凭证号、用途、借贷标志、发生额、发生时间、对方账号和对方单位名称等信息;历史明细查询可提供包括借贷标志、发生额、对方账号、摘要、入账日期、凭证号等信息。
(2).主动收款:集团企业总公司可直接从注册的所有分公司账户主动将资金上收至集团企业总公司的账户中,而不必事先通知其分公司。
网上结算
工商银行网上银行的网上结算功能,可以使客户改变手工填写纸制凭证送交银行的传统结算模式,采用网上提交更安全高效的电子支付指令,不出办公室即可以完成同城转帐和异地汇款等大部分日常结算工作,使您更方便、更轻松,体验e时代网上办公新感觉。
此功能模块中,包括网上结算指令的提交、批准、查询以及批量支付指令的提交、批准和查询,分别完成集团财务人员单笔或批量提交电子收款或付款指令,财务主管根据事权划分原则对指令进行批准或拒绝,查询每笔指令处理状态等操作,从而完成网上转帐或汇款的全部流程。
客户使用工行企业网上银行,可以向全国范围内任何一家银行开户的收款人汇款或划拨资金。同时中国工商银行遍布全国的三万多个电子化营业网点,保证客户汇款和划拨资金的高效性和安全性。
(1).指令提交:集团企业总公司可逐笔或批量编辑、填制电子付款指令。指令提交包括“逐笔指令提交”和“批量指令提交”两种方式。“批量指令提交”是为满足客户成批提交电子付款指令的需要而设计的,当客户需要提交超过一笔以上指令的时候就不用在“提交指令”功能中多次提交,只要按照规定格式上传一个批量指令文件即可,从而可大大减轻客户财务人员的工作量。
(2).指令批准:集团企业总公司可逐笔审核批准每一条填妥的电子付款指令或每一个上传的批量指令文件,经过其他财务人员的审核批准后的指令才真正生效,从而满足客户内部控制的需要。
(3).指令查询:集团企业总公司可逐笔查询每一条填妥的电子付款指令或每一个上传的批量指令文件,查看指令的详细信息,确定指令的状态,从而对填制、审批、作废电子付款指令等活动实现全程监控和管理。
企业网上银行工具软件
为进一步方便客户的网上结算,工商银行企业网上银行特提供了个性化的软件和功能,使您网上结算更方便、更简单。
使用此软件不仅可以简单方便地查看下载的账户余额、当日明细和历史明细,还可以不上网,事先脱机编辑多条网上电子支付指令,再上网一次性批量提交,节省上网时间和费用,加快网上支付指令处理速度,提高账务处理效率。
收款人名册
使用此功能,您可以将经常与贵公司发生业务往来的常用收款人账号维护在收款人名册中,下次付款时只需轻点鼠标选择即可,避免重复输入冗长的收款人账号户名,简化网上支付指令的填制过程,防止出错。
定制企业常用外部账号
使用此功能,您可根据贵公司需求,同开户银行联系,设置若干个企业外部的收款人账号,并关闭客户企业网上银行向任意账号转帐功能,从而实现客户通过网上银行向指定范围内的收款人付款,严格限制资金流向。
组合授权
工行企业网上银行充分体现企业网上结算的权限级别控制,完善网上银行财务安全控制,加强企业内部资金管理。
工行企业网上银行系统,对付款指令及网上购物支付指令的授权采取新型“组合授权”方式来控制操作,根据客户内部财务管理控制要求,灵活地对每个账号设置可查询、可付款、可收款等不同的操作权限,设置每名财务人员可控制的账号范围和操作金额大小。企业网上银行系统中,为满足部分客户权限管理的特殊要求,还可将授权人员分为一级授权和二级授权,支持单人付款、双人复核、三人组合授权等多种付款方式。
网上购物
随着电子商务的普及,客户通过电子商务BtoB模式完成采购和销售的经济活动也日益增多。工商银行为此提供网上购物功能,客户在工商银行BtoB特约网站订货或购买服务并产生定单后,可利用此功能向卖方实时支付货款,从而迅速完成整个网上购物活动。客户服务
包括客户资料的管理、查询和修改。集团企业总公司可自己在网上定制首页、修改本单位的地址、联系电话、传真、电子邮件、企业名称、法人代表等企业资料并获得在线帮助。
(1).首页定制:客户可以选择登录工商银行企业网上银行后所显示的首页面,从而适应自
己的使用习惯,减少登录等待时间,直接进行业务处理。
(2).客户资料管理:客户可浏览和在线修改自己的一些基本资料,如联系电话、传真、电子邮件、企业名称、法人代表等。
(3).在线帮助:客户在操作中遇到疑难时可在线获得操作指导和帮助。
(4).客户证书维护:客户可随时脱机修改客户证书登录密码。
金融资讯
当您访问工商银行网站时,您会发现我们提供实时证券行情、外汇牌价、基金净值公告、财经动态等国内外金融资讯,使您不出工行网站就能方便了解金融信息。
本着“您身边的银行,可信赖的银行”的办行宗旨,工商银行将为广大的企业客户提供更多、更方便的网上金融服务,承诺工行网上银行服务同样值得信赖。
三、中国建设银行网上银行主要功能:
1、个人服务:
账户管理、证券业务、网上支付、外汇买卖、缴费服务
2、企业服务:
账户查询、账户交易、财务管理、IC卡管理
3、金融信息:
第五篇:浅谈几家银行的网上银行业务
浅谈几家银行的网上银行业务
09级金融三班
0906213063康娜娜
(一)中国工商银行
中国工商银行网上银行业务主要包括个人网上银行和企业网上银行。
(1)个人网上银行
业务简述
个人网上银行是指通过互联网,为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道,品牌为“金融@家”。
个人网上银行为您提供的全新网上银行服务,包含了账户查询、转账汇款、捐款、买卖基金、国债、黄金、外汇、理财产品、代理缴费等功能服务,能够满足不同层次客户的各种金融服务需求,并可为您提供高度安全、高度个性化的服务。
适用对象
凡在工行开立本地工银财富卡、理财金账户、工银灵通卡、牡丹信用卡、活期存折等账户且信誉良好的个人客户,均可申请成为个人网上银行注册客户。
特色优势
1.安全可靠:采取严密的标准数字证书体系,通过国家安全认证。
2.功能强大:多账户管理,方便您和您的家庭理财;个性化的功能和提示,体现您的尊贵;丰富的理财功能,成为您的得力助手。
3.方便快捷:24小时网上服务,跨越时空,省时省力;账务管理一目了然,所有交易明细尽收眼底;同城转账、异地汇款,资金调拨方便快捷;网上支付快捷便利。
4.信息丰富:可提供银行利率、外汇汇率等信息的查询,配备详细的功能介绍、操作指南、帮助文件及演示程序,帮助您了解系统各项功能。
(2)企业网上银行
业务简述
企业网上银行是指通过互联网或专线网络,为企业客户提供账户查询、转账结算、在线支付等金融服务的渠道,根据功能、介质和服务对象的不同可分为普及版、标准版和中小企业版。
企业网上银行业务功能分为基本功能和特定功能。基本功能包括账户管理、网上汇款、在线支付等功能;特定功能包括贵宾室、网上支付结算代理、网上收款、网上信用证、网上票据和账户高级管理等业务功能。
适用对象
在工行开立账户、信誉良好的企业客户,包括企业、行政事业单位、社会团体等均可开通企业网上银行。
特色优势
中国工商银行一直以来以科技和业务创新为动力,致力于为客户创造更多的价值,凭借强大的技术和管理优势,至今企业网上银行已经发展成为集账务信息管理、收付款、资金集中调度、投资理财等十大类服务在内,全方位、一体化的企业客户资金管理平台。
1.稳定高效的系统、发达的结算网络。
2.强大丰富的产品、持续的更新能力。
3.3A(Anytime、Anywhere、Anyhow)式的服务、优质的管理。提供 7×24小时
全天候不间断服务,无论地处何方、身处何境,只需接入互联网即可享受迅速优质的银行服务。
4.多级组合授权机制,为您提供多人顺序授权和无序授权的便捷服务。
(二)中国建设银行
中国建设银行网上银行业务主要包括个人网上银行和企业网上银行。
(1)个人网上银行
业务简述
个人网上银行是建行客户通过因特网享受的综合性个人银行服务,包括账户查询、转账汇款、缴费支付、信用卡、个人贷款、投资理财(基金、黄金、外汇等)等传统服务,以及利用电子渠道服务优势提供的网上银行特有服务,合计有八大类、百余项服务。
特色优势
1.便捷易用您只要进入建设银行网站,填写6项基本要素,即可成为个人网上银行客户。从此不用跑网点排长队,不再发愁错过营业时间,足不出户即可享受7×24小时全天候个人金融服务。站内功能设计人性化,无需学习即会使用。
2.安全可靠给您提供先进的建设银行网银盾和动态口令等安全产品,并提供短信通知、身份认证、限额控制、多重密码验证、银行后台实时交易监控,预留防伪信息验证、保密问题设置,以及国际先进的软、硬件网络技术保障信息传输的安全性,重重保护您的资金安全。
3.经济实惠申请免费,省去奔波成本;使用免费,办理业务手续费相比柜台均有不同程度折扣和优惠(如转账汇款,申购基金等)。
4.功能丰富八大类、百余项专业金融服务,包括账户查询、转账汇款、缴费支付、信用卡、个人贷款、投资理财(基金、黄金、外汇等)等各类金融服务。
5.服务超值账户查询、转账汇款服务直观便利,并提供e家亲账户、公积金查询、跨行转账、外汇汇款、为他人信用卡还款、电子客票支付、个性化DIY等多项独具特色的服务;同时利用网上银行特有的优势,提供相关服务预约、资金管理等服务。
(2)企业网上银行
业务介绍与特色
①查询——实时、动态掌握账务信息
1.查询企业存款账户的余额信息;
2.查询企业存款账户的明细交易记录信息;
3.下载企业存款账户明细进行财务分析。
②资金划转——足不出户,资金任意调度
1.主动付款:可由中国建设银行签约账户向全国任何一个商业银行的账户进行转账;
2.主动收款:经过对方授权可以主动收取国内中国建设银行其他机构企业客户的资金;
3.实现中国建设银行账户之间资金调拨实时到账;
4.实现网上批量代发工资;
5.实现企业电子商务,组建网上商城。
③资金管理——强大的企业理财功能
1.对下级单位账户进行实时监控;
2.对下级单位账户的资金进行定时、定金额、定余额、零余额等各种方式的自动归集;
3.对自有账户资金对外支付时间进行预先定制;
4.集团理财功能为集团客户建立网上结算中心。
④财务内控管理——内部管理好帮手
1.财务人员根据职责分配不同的角色和权限;
2.不同额度转账流程控制;
3.集团理财功能为集团客户建立网上结算中心;
⑤方便快捷——更体贴的功能设计
1.可进行批量制单、批量复核;
2.可预先定制交易(7个工作日内)、设置重复交易频率;
3.全天24小时提供服务;
4.提供客户端软件,支持离线制单,凭证打印等个性化功能;
5.提供系统直联功能,客户使用自身财务软件就对银行账户进行一系列操作。
(三)招商银行
招商银行网上银行业务包括个人网上银行和企业网上银行,其中个人网上银行又包括大众版和专业版。
(1)网上个人银行大众版
网上个人银行大众版是招商银行基于互联网平台开发的、通过互联网为广大客户提供全天候银行金融服务的自助理财系统。
只要您是招商银行的银行卡(包括“一卡通”、“一卡通”金卡和“金葵花卡”及其联名卡/认同卡)客户或存折客户,您就可以凭在招商银行开立的银行卡或普通存折账户,通过网上个人银行大众版,可办理如下自助业务:查询账户余额和交易明细、转账、修改密码等,另外,您还可以通过网上个人银行大众版申请一卡通大众版 支付功能、自助充值和缴费、投资国债、申请个人消费贷款等等。
网上个人银行大众版具有如下特性:
·方便:所有招商银行客户均自动享有此项服务,无须办理申请手续。招商银行网站每天24小时不停服务,满足客户时时刻刻的需要。
·安全:招商银行网站获得世界最权威的VERISIGN公司的安全认证。数据传输采用先进的多重加密技术,所有数据均经过加密在网上传输,安全可靠。
客户电脑上不存储个人账户信息和交易信息,防止了他人窃取。
(2)网上个人银行专业版
网上个人银行专业版是招商银行基于互联网平台开发的网上个人银行理财软件,该软件建立在严格的客户身份认证基础上,对参与交易的客户发放证书,交易时验证证书。您如持有招商银行卡,可通过互联网使用网上个人银行专业版进行资金调拨、全方位理财。
我们根据您不断增长的理财需求,对专业版进行了持续的完善和改进。最新推出的专业版(6.0),支持免驱动移动数字证书“优KEY”,为您提供全面的理财服务,让您时刻享受“银行随我而动、理财自在精彩”的乐趣。
业务介绍
①·安全可靠
采取严密的X.509标准数字证书体系,通过国家安全认证。运用数字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传输以及密码输入的安全。
②功能强大
一户多卡管理,方便您和您的家庭理财;个性化的功能和提示,体现您的尊贵;丰富的理财功能,成为您的得力助手;各种网上个人银行业务服务,满足您的需要。
③方便快捷
招商银行24小时网上服务,跨越时空,省时省力;账务管理一目了然,只须打开计算机,所有交易明细尽收眼底;同城转账或异地汇款,无需事先指定账户,资金调拨方便
快捷;网上商户遍布全国,实时支付快捷便利。
④·安装智能化
专业版采用智能化安装引导,用户只要到招行的任一网点提出申请,然后登录招行网站,点击“登录个人银行(专业版)”,即可按照系统提示完成专业版的安装工作。
⑤·信息丰富
专业版可提供银行利率、外汇汇率等信息的查询,配备详细的功能介绍、使用指南、帮助文件及演示程序,帮助您了解系统各项功能。
(3)网上企业银行
业务介绍与特色
“网上企业银行U-BANK”是招商银行网上银行--“一网通”的重要组成部分,它是通
过Internet或其他公用信息网,将客户的电脑终端连接至银行主机,实现将银行服务直接送到客户办公室、家中或出差地点的银行对公服务系统,使客户足不出户就可以享受到招商银行的服务。
①集团公司全国“网上结算中心”和“财务管理中心”
集团公司母子公司作为一个客户整体,全面唯一客户号,开通唯一的网上企业银
行服务,实现集团公司内部统一的资金结算管理和提供高效的集团理财支持; 灵活的子公司账户远程控制与管理。实现全国范围内“集团公司母子公司账户业务集中开通和集中操作”、“母公司统收统支”、“母公司授权子公司额度内或超额度自主支付”、“子公司网上申报母公司逐笔审批”等集权程度不同的集团资金管理模式; 强大的集团结算中心功能。实现全国范围实时集团账务信息查询、资金余额汇总、内部资金实时调拨、对外集团支付等多种功能。创新的集团财务中心管理。通过全新的“自助贷款”、“自助委托贷款”等信用业务功能,母公司统筹运用集团公司资金,实现母子公司、各子公司之间有偿资金调拨和头寸调剂;实现子公司共享集团公司统一授信额度;实现母公司对子公司的“零余额”资金管理和名义资金管理;实现集团资金定期回笼和下划的“限额”管理;强力支持集团理财。
②度身定制银行信息主动通知
主动信息通知,改革银行被动提供信息服务的传统,提供银企间、企业与企业间
互动沟通的全新手段; 渠道多种多样,包括银企直通车、个人电脑终端、电子邮件、手机短信等多种方式; 咨询内容丰富,包括金融资讯、银行通知、账务信息、交易信息、业务处理流程信息等,随时掌控业务状态; 信息度身定制,客户自主订阅和设置信息发送条件、设置包括“经办预警”、“余额异常”、“到账通知”等。
③商务信息海量传递
新增“交易附件”,提供海量“摘要”,可以附加任何交易的说明资料; 方便复核、查账、记账和收款人核对; 附件数量最多可达五个; 附件类型支持文本、扫描图形、表格等,附件可为固定格式和自由格式,满足不同业务需求。
三家银行网银业务的评价与比较
(一)评价
我认为工商银行网银业务安全可靠,采取严密的标准数字证书体系,通过国家安全认证;功能强大,具备多账户管理,个性化的功能和提示,体现您的尊贵;丰富的理财功能,成为您的得力助手。24小时网上服务,跨越时空,省时省力;账务管理一目了然,同城转账、异地汇款,资金调拨方便快捷;网上支付快捷便利。信息丰富可提供银行利率、外汇汇率等信息的查询,配备详细的功能介绍、操作指南、帮助文件及演示程序,帮助您了解系统各项
功能。
建设银行便捷易用,进入建设银行网站,填写6项基本要素,即可成为个人网上银行客户。足不出户即可享受7×24小时全天候个人金融服务。站内功能设计人性化,无需学习即会使用。安全可靠给您提供先进的建设银行网银盾和动态口令等安全产品,并提供短信通知、身份认证、限额控制、多重密码验证、银行后台实时交易监控,预留防伪信息验证、保密问题设置,以及国际先进的软、硬件网络技术保障信息传输的安全性,重重保护您的资金安全。申请免费,省去奔波成本;使用免费,办理业务手续费相比柜台均有不同程度折扣和优惠(如转账汇款,申购基金等)。八大类、百余项专业金融服务,包括账户查询、转账汇款、缴费支付、信用卡、个人贷款、投资理财(基金、黄金、外汇等)等各类金融服务。账户查询、转账汇款服务直观便利,并提供e家亲账户、公积金查询、跨行转账、外汇汇款、为他人信用卡还款、电子客票支付、个性化DIY等多项独具特色的服务;同时利用网上银行特有的优势,提供相关服务预约、资金管理等服务。
招商银行方便,所有招商银行客户均自动享有此项服务,无须办理申请手续。招商银行网站每天24小时不停服务,满足客户时时刻刻的需要。安全:招商银行网站获得世界最权威的VERISIGN公司的安全认证。数据传输采用先进的多重加密技术,所有数据均经过加密在网上传输,安全可靠。客户电脑上不存储个人账户信息和交易信息,防止了他人窃取。
(二)比较
三家银行均具有安全、快捷、方便的优点;且网银业务都提供24小时全天候的服务,为客户提供了方便;解决了客户在银行办理业务花费时间长且不需要客户亲自到银行办理。但三家银行的安全保密系统各不相同,各自具有各自的特点,具有适合自身的保密措施,但都为客户的网银业务提供了保障。
三家银行都具有自家银行的特有服务,工行具备多账户管理,个性化的功能和提示。建行网银业务使用免费,办理业务手续费相比柜台均有不同程度折扣和优惠(如转账汇款,申购基金等)。提供八大类、百余项专业金融服务:账户查询、转账汇款服务直观便利,并提供e家亲账户、公积金查询、跨行转账、外汇汇款、为他人信用卡还款、电子客票支付、个性化DIY等多项独具特色的服务。招商银行网站获得世界最权威的VERISIGN公司的安全认证。数据传输采用先进的多重加密技术,所有数据均经过加密在网上传输,安全可靠。客户电脑上不存储个人账户信息和交易信息,防止了他人窃取。