電子銀行業務作業風險及防範措施
壹、概述
鑒於邇來各金融機構所開辦各項電子銀行相關業務(如:網路銀行、金融卡、信用卡、現金卡、電話語音、行動銀行等),多有因業者本身對於各項業務之作業安全控管有欠嚴謹,或由於客戶缺乏基本安全概念,業者亦未善盡提醒與教育之責,肇致金融機構客戶之存款遭歹徒詐騙盜領之個案頻傳,不僅損及存款大眾對於金融安定信心,亦造成金融機構莫大商譽及營業損失。為維護各金融機構辦理電子銀行交易之作業安全,爰蒐集整理各金融機構近年來辦理前述各項作業時所發生之詐欺舞弊案件,並研擬該項作業允宜加強注意之事項,供各金融機構作為辦理上述業務之參考。茲就各項業務之作業風險及防範措施分述如次:
貳、網路銀行業務作業風險及防範措施
網路銀行因係客戶利用個人電腦,藉由憑證認證機構所核發之電子憑證,透過網際網路連線至金融機構之網站進行交易,因此其作業風險主要來自於三方面:客戶端作業憑證之保管及使用、金融機構端資訊設備與系統之安全防護、交易訊息經由網際網路傳輸過程是否遭受外來駭客之干擾或截聽;另由於網路銀行交易過程中均處於開放環境之系統架構,致可能隨時遭遇來自金融機構內部/外部之試煉與挑戰。綜上所述,網路銀行作業安全之風險可能如下:主機實體安全之漏洞,如:資訊機房門禁管制欠佳、輸出入設備及通訊設備管制欠妥、預留過多未經管制之外接埠、報表及磁性媒體管制欠妥等,導致主機遭破壞、系統遭入侵、防火牆被關閉、實體連結線路被改變,作業人員或客戶資料遭竊取等。
作業系統或系統軟體漏洞,如:未定期修補系統程式或未及時提
升版本、未掃描異常更新或複製之系統檔案、未設妥電腦病毒防範措施、系統安控參數設定不完整,致使駭客利用緩衝區溢出漏洞、植入木馬程式取得特權使用者密碼或夾帶植入電腦病毒以癱瘓主機及防火牆系統,或夾帶木馬程式進行資料竊取及破壞,或利用系統安控設定不周延以進行資料竊取及破壞。
網路系統安全設計及管理有缺失,如:未設計資料庫查詢參數過濾器(Query Parameter Filter)及介面查詢程式過濾器(CGI Program Filter),導致駭客利用資料隱碼攻擊(SQL Injection)夾帶程式竊取資料庫資料;對於資料庫未設定適當之存取權限,未建立嚴謹之網路銀行所有程式及網頁之換版程序;或委外開發維護之系統遭電腦廠商程式人員夾帶程式不當顯示資料原始碼,造成資料外洩;任意下載系統漏洞修補程式而遭入侵;對網路銀行主機、防火牆、資料庫主機及中心主機所形成之網路與銀行內部網路(Intranet)未作區隔,導致歹徒利用預先隱藏特定網頁或功能,入侵中心主機存取資料。
對檔案資料存取控制設定欠佳,如:對使用者資料檔未訂定系統安全管理規範、未限制使用檔案修改工具、職務分工不當或未落實,違反牽制原則,導致歹徒或金融機構內部人員竊取未隱藏之使用者資料檔,並採用字典攻擊法推測出使用者密碼,進而篡改資料庫或檔案內容。
資料傳輸過程安全性欠佳,如:網路銀行主機與中心主機間資料之傳送未加密,導致歹徒或金融機構內部人員竊取以明碼方式傳送於網路銀行主機及中心主機間之客戶網路銀行交易密碼,或篡改轉帳交易資料封包。
不安全的連結點過多,如:internet/ extranet /modems未嚴禁開放主機撥接功能;未建置防火牆、未訂定系統安全策略、未利用網址轉換(NAT)技術隱藏內部終端/服務主機之IP位址;未
嚴禁透過Internet連線維護主機資料;未利用防火牆反詐騙及反攻擊(Anti-spoofing/Anti-attack)技術防止各種入侵手段;未利用網路掃瞄(INTERSCAN)等網路偵測工具程式掃描異常網段,導致歹徒、金融機構內部人員或駭客透過撥接直接進入主機或利用維護主機系統之特定網頁,進入主機修改資料及開放不必要的服務功能。
內部及外部人員控管欠佳,如:未簽訂公司/員工網路公約、未確實有效監督廠商人員維護系統、未與廠商洽訂保密契約、未建立內部安全措施,致入侵者將IP、防火牆規則(Firewall Rule)等重要資料拷貝至儲存媒體或印成紙張攜出辦公室、或利用e-mail、ftp、http將資料利用撥接方式繞過防火牆傳送,以攻擊銀行內部主機。
網路銀行業務申辦作業流程欠佳,如:櫃台整體作業流程未符牽制原則,中心產製及核發電子憑證、軟體、密碼函不符牽制及機密性,致客戶資料、電子憑證、軟體、密碼函遭竊取;對重要電子憑證、基碼及密碼保管不當,致行員藉以竊取客戶資料、重要電子憑證、基碼、軟體及密碼以從事不法。
欠缺良好的稽核制度,如:未建立預警及稽核通報制度、未利用入侵偵測系統(IDS)防禦及檢測;未將通過防火牆之來源端及目的端主機IP位址、來源通訊埠編號、目的地通訊埠編號、通訊協定、登入登出時間、存取時間以及所採取的行動確實記錄留存並覆核,致入侵者刪除Log檔,以湮滅其入侵之事實。
客戶端問題,如:客戶將認證磁片隨意放置,致遭歹徒複製盜用進而盜領存款;客戶本身利用電子銀行進行非法之洗錢活動;客戶使用電子銀行前並未充分瞭解各項權利義務及操作方式,導致權益受損;不肖人士仿冒銀行網站,藉以騙取客戶基本資料,損及金融機構商譽。
茲列舉網路銀行業務之舞弊案例及分析說明其作業缺失如下:案例甲:91.4 歹徒在媒體刊登廣告以徵求彩券經銷商加盟店需繳交保證金(金額不等)50萬元為餌,計誘受騙民眾至XX
銀行開立帳戶,存入雙方事先約定金額,並申請語音及網
路銀行服務,嗣後歹徒以查詢各該受騙民眾是否依約存入
保證金為由,騙取其語音密碼,搶先使用語音密碼登入網
路銀行系統下載受害人之電子憑證,並隨即透過網路銀行
轉帳功能,分別盜轉各受害人之存款400千元、500千元、
800千元。本案歹徒係利用客戶於申請網路銀行業務功能
後,未及於變更密碼,並上網至憑證核發機構(台灣網路
認證公司)申請下載電子憑證之空窗期,計誘套取客戶密
碼後,搶先登錄下載電子憑證再予盜領存款所致。
案例乙:歹徒利用電腦工程師身分,90.3間趁XX銀行辦理定存系統維護,暫將客戶交易失敗之帳號、密碼存於系統交易失
敗軌跡檔(LOG FILE)之際,藉口維護系統,逕將前述檔
案擅以外掛程式反推盜知客戶證券網路下單之帳號及密
碼,再冒名上網進行交易,造成該行471千元之損失。經
分析結果,主要係該行資訊單位對網路下單系統之新種業
務不夠熟稔,且過度信賴電腦廠商對於該項系統安全防護
機制之保證與作業維護,未於軟體發展過程中提出契合於
該行之系統安全規格需求,上線後亦未比照主機系統作業
嚴格控管,致歹徒得以藉維護系統機會,以外掛程式入侵
作業系統,再以所盜取之客戶帳戶及密碼資料,冒名進行
網路下單交易,趁機出脫手中持股所致。
綜上,茲歸納金融機構辦理網路銀行防範措施如下:
一、網路銀行資訊設備安全管理
電子轉帳、交易性指示等金融交易訊息或電子文件傳輸,應確
認符合來源辨識性、訊息隱密性、完整性、不可重複性、不可
否認傳輸訊息等設計,應用程式設計應避免產生緩衝區溢位系
統漏洞,以免遭人利用夾帶不當指令竊取資料。
閘道(Gateway)系統建置或變更通訊等轉換內容,應建立符合
內控原則之控管程序;對異常進出閘道之事件應留存紀錄備
查;對重大異常狀況應建立警示機制及追蹤管理措施。
對提供客戶使用之軟體、密碼或其他有關資料,其提供、啟用、維護或更新之程序應符合內控原則。
對維護客戶資料(含密碼)隱密性應妥為設計,尤應注意保密
性,密碼應以亂碼化方式儲存。
資訊部門負責網路銀行資訊系統軟、硬體設備維護之職務應有
適當分工,其建置與變更應妥善控管,並留存可供追蹤查核之
稽核軌跡。
電腦機房門禁應加強,涉及儲存客戶資料之設備應嚴加控管。
有關私密金鑰、憑證資料或亂碼基碼及各項相關隱密性資料,
於產生、變更、儲存時應加強控管及符合內控原則;金鑰長度
應符合主管機關之規定。
對聯外網站與內部網路或電腦系統間之路徑應加以控管;對未
經防火牆之遠端存取應予過濾及管制;對未經授權或違規之異
常存取或進出網站情形,應設計偵測、警示及追蹤之機制,並
設有防範網頁遭竄改之控管措施。
二、系統可用性管理
應訂定故障預防(如病毒防範、偵測、警示等)程序、系統備援及系統復原等措施,並定期演練、檢討、改善。
三、與客戶、委外廠商或其他第三者關係
應訂定與客戶、委外廠商、第三者(含憑證機構、清算機構、
商家、供應商等)權利義務關係契約,並視情況隨環境定期檢
討,以確保適法性及周延性。
對重要軟硬體購置、租用或委外處理,應評估廠商信譽、財務
狀況、研發支援能力、內控制度,以避免衍生相關風險。
若採委外作業管理,應確實依金融機構委外注意事項辦理。四、風險承擔管理
金融機構應依法令規定,審酌承擔風險能力;訂定交易風險限
額,應依交易類別分別限制每次交易金額、每日交易累計金額
及約定與非約定帳戶轉帳金額。
應對憑證認證機構之營運及信賴度進行評估,以免產生相關風
險。
對客戶聯繫、服務及連外網路通訊安全應有防止內部及外部人
員入侵措施,並與內部有關資訊系統安全結合,建立例外管理
制度,設立緊急通報問題處理及追蹤管理程序。
五、客戶作業端管理規範
應提供客戶網路銀行業務或服務之詳細操作說明文件。
對客戶權益、資訊安全及隱密性等允宜加強注意事項,應以書
面且較醒目之方式告知客戶注意。
對各網路銀行業務之客戶往來情形,應提供對帳單以釐清與客
戶之權責,並加強事後追蹤查核。
訂定客戶終止網路銀行往來之處理程序,以免其帳戶遭盜用。
對首次往來客戶身分之確認,應有確認程序以避免有假冒他人
開戶或往來之情形發生。
六、代理憑證註冊作業管理
如代理憑證註冊作業,應訂定代理憑證註冊作業工作原則及工
作站管理辦法。
銀行將代理註冊資料上傳至認證公司或憑證資料下傳失敗時,
應由系統留存作業紀錄(log file)加以控管;註冊申請程序
應依符合內控之程序辦理。
代理註冊筆數、憑證維護、放行日報表等相關表報內容,應定
期交互勾稽核對,以確認憑證異動與申請確實相符。
客戶申請密碼解鎖作業,應將作業紀錄列印,並應與分行解鎖
申請書及解鎖電子郵件裝訂供主管覆核。
七、防火牆管理
應訂定網際網路防火牆安全政策,定期評估防火牆規則內容之
妥適性並予適時調整。
telnet、finger、http等高風險服務(service)應予以卸載
(disable)。
應俟確認最新之修補程式(patches)確無問題後,才予安裝。
重要檔案均應備援;防火牆文件應依人員業務執掌、文件機密
性及重要性程度限制取閱。
對作業紀錄(log file)、稽核軌跡(Audit Trail)及異常進
出紀錄等應留存完整,並設專人監控,且應建立警示機制,視
情況作適當反應及追蹤處理。
訂定符合內控原則之變更管理程序,並予以落實,內部與外部
網址對應關係之建置與變更應妥為控制。
防火牆不應設定為信賴主機(trust host),另控制台自動鎖
住(console auto lock)功能應啟動。
訪客帳戶(GUEST account)應予以刪除,除root、powerdown、daemon、checksys、bin、makefsys、uucp、mountfsys、sysadmin、umountfsys等使用者帳戶(account)外,其他使用者帳戶不
可設定為特權使用者(supervisor)帳戶。
NIS(Network Information System)之/etc/passwd或
/etc/group不可有'+*:0:0:::',以避免無密碼之使用者帳戶
亦可簽入(log on)系統。
八、伺服器管理
應訂定伺服器安全管理政策;對較具風險性之服務及網路通訊
協定,應經適當評估並經適當層級主管核准後始予開放。
對系統管理者帳號應更改名稱(rename),訪客(guest)帳號
應予關閉。
作業紀錄(Log File)及稽核軌跡(Audit Trail)應有專人監
控,並作適當反應處理。
各目錄存取權限應依內部職務分工予以授權。
應依據內控原則訂定系統參數,而不應僅以廠商安裝之初始值
來設定系統參數。
參、金融卡業務作業風險及防範措施
金融卡業務自81.12台中市XX信合社遭電腦維護工程師利用維護系統機會,藉機竊取客戶資料製作偽卡盜領客戶存款伊始,每隔相當時日即有類似案件再度發生,犯案手法則大致如出一轍,均係針對金融卡本身之安全機制或漏洞予以設法破解或入侵,因此金融卡作業原建置之安全機制,如:密碼亂碼化基碼(Pin Protection Key)、客戶密碼(Pin Key)、金融卡磁條第三軌資料(帳號或卡號Actno、密碼偏移值Offset、密碼錯誤次數及卡片驗證碼Cac)等,往往成為有心者覬覦目標,其可能使用手法及取得管道則大致如下:
一、金融機構資訊中心人員(或負責維護之電腦廠商)利用維護系
統機會竊取金融卡磁條第三軌資料;或利用製作金融卡密碼函
時取得客戶密碼(Pin);或竊取密碼亂碼化基碼並篡改程式將密
碼解密;或重新執行製作密碼函程式竊取密碼等。
二、ATM端末廠商維修人員(或金融機構程式人員)非法竊改ATM
端末程式,複製客戶金融卡第三軌資料及密碼後,偽造金融卡
盜領客戶存款。
三、營業單位保管金融卡或密碼函之主管、經辦監守自盜。
四、歹徒利用客戶提款時側錄客戶金融卡磁條資料及攝錄輸入之密
碼,並憑以製作偽卡盜領客戶存款。
五、歹徒利用存戶對該業務操作程序不熟悉或警覺性不足,以詐騙
手法計誘套取存戶密碼資料或依其指示將款項轉出至其所預設帳戶。
茲列舉金融卡業務之舞弊案例,並分析說明其作業風險如下:
案例甲:89.11 歹徒師法日本曾發生全球首件偽造假提款機盜領案手法,藉由坊間購得之提款機相關零組件及用以連接提款機
面板與側錄金融卡內碼之讀卡機介面程式,組合偽裝成XX
銀行提款機,再趁不知情民眾於其偽冒提款機提款時,同時
側錄金融卡密碼和磁條資料,再據以轉錄偽造金融卡,至他
行提款機盜領27家銀行客戶存款共600餘萬。分析全案固
由於一般民眾普遍疏於辨識提款機真偽,且對於無法正常提
款時,多未警覺應即時變更密碼並通報該屬金融機構查明原
因;另各金融機構則多僅注意其轄下各提款機機體之安全防
護措施,且對於報廢提款機之處置銷毀流程未嚴加控管,亦
為該案發生之主因。
案例乙:92.2 XX銀行資訊處接獲台北市警局大安分局通知,於他行自動服務區內,截獲三名金融卡盜領嫌犯,起出遭偽造之
該行不同帳戶磁卡46張,且已成功盜領2,753千元;92.6 有
客戶持三個拆自XX銀行南勢角分行ATM上裝置側錄器之假
鍵盤向中和分局南勢角派出所報案,損失金額因部分疑遭側
錄客戶無法取得聯繫而無法確定;91.4、92.4及92.6各月
間共計有八家行局通報所轄分行中有客戶存款遭歹徒於他
行持偽卡盜領,損失金額則由30千元~1,921千元不等,其
中並有一位向XX銀行投訴損失100千元之客戶,曾於91.9
向同單位投訴其金融卡資料遭盜領250千元。各案經分析,
其犯案手法或係向國際偽卡集團購得之偽卡盜領得逞,或係
藉各種手段設法取得存款戶帳戶資料及密碼後製作偽卡盜
領,至於製作偽卡所需資料來源及管道則可能源自金融機構
內部不肖作業人員、電腦維護廠商提供,或係趁民眾提款時
以附加或隱藏之機具(假鍵盤、針孔攝影機、磁條側錄器等)
側錄。另各銀行對於金融卡密碼函相關資料之保管、產製、
發送等作業安全控管欠嚴謹,或未落實對於行外無人自動化
作業區、委外裝填補鈔之提款機設施之定期(不定期)清查
檢測;未對存戶教育提款密碼正確使用知識(如注意變更及
保管),致其存款再度遭到盜領;或有未落實對於開戶證照
之查驗,致歹徒得以利用偽造身分證開立人頭戶,並作為轉
帳洗錢過渡帳戶等,均可能肇致各案類似情事持續發生。
案例丙:詐騙集團謊稱有國稅局退稅款、SARS補助款、中華電信電信費溢收等款項可領,惟須利用提款機辦理轉帳存入,再利
用一般民眾不諳提款機操作流程且貪小便宜心理,以電話聯
繫遙控請民眾至提款機依其指示輸入轉帳帳號、金額等交易
內容,藉由轉帳入戶方式分批將民眾帳戶內存款轉出至歹徒
預先開立之人頭戶,再予盜領一空。因歹徒不斷利用各種款
項名目誘騙民眾上當,實際受騙事件及損失金額無法綜計,
惟經分析此類案件歹徒盜領得逞,除肇因於民眾不熟悉提款
機所提供功能及服務內容,且進行轉帳交易時誤信歹徒指
示,致疏忽提款機螢幕上所顯示之各項訊息外,各金融機構
或有未善盡教育客戶之義務,或未依規定於各提款機上張貼
或顯示警示訊息提醒民眾,或有未落實對於開戶證照之查
驗,致歹徒得以利用偽造身分證開立人頭戶,均係該類詐騙
案件層出不窮主因。
金融機構辦理金融卡業務之防範措施如下:
一、亂碼化設備、基碼及應用程式控制之管理
為維護電腦作業亂碼系統正常運作,及確保亂碼化設備及作業
之安全,應訂定符合內控原則之跨行亂碼系統安全控管辦法。
亂碼化設備應使用硬體,且應每日列印使用記錄查核。
各項基碼之建置或變更應有申請核准之書面紀錄,其基碼建置
後應備分並由安全控管人員封存。
應避免以客戶同一身分證或統一編號,作為轉帳之控制基準(各
帳戶間可自由轉帳),以防止歹徒偽造身分證開立另一帳戶,
盜領客戶存款。
二、自動櫃員機設備及自動化服務區之管理
應依財政部所頒「金融機構自動櫃員機安全防護準則」及「金
融機構營業場所自動化服務設備管理辦法」訂定各項自動櫃員
機之安全防護措施並確實執行。
自動化設備之設置及裁撤應確實申報主管機關,對於報廢之自
動化服務設備,應嚴格控管或銷毀,並注意杜絕被重新組裝之
可能性。
應定期全面清查營業場所內、外自動化服務機器及線路有無附
加非法設備,或系統內有無安裝或夾帶非法程式截取客戶金融
卡磁條資料及密碼。
自動化服務設備及發給客戶之使用手冊與金融卡,均應記載24小時聯絡單位及電話、異常情形之處理方法(如即刻於他台
CD/ATM變更密碼或通知所屬金融機構及必要時掛失止付等)
等,受理專責單位應設簿記錄控管並儘速追蹤處理及回報。
ATM交易監錄設備畫質應注意維持清晰,時間設定應正確,並
備有充分錄影帶俾供較長期間之交易錄製及保存。
自動櫃員機鑰匙與密碼應分由不同人員負責保管,現金之裝
卸、清點宜由主管人員會同進行;廠商人員派員維修或保養自
動櫃員機設備,應請提供身分證明文件,並全程監督及留存維
修紀錄備查,若有調整軟體或更換磁片時應查明原因,磁碟機
寫入口應由主管及經辦共同封簽。
三、金融卡、密碼函之製作管理
製作自動化服務設備之金融卡、密碼函及建置跨行通訊基碼等
作業,應留存稽核軌跡、分人辦理且符合牽制原則。
金融卡(含密碼函)之製作程序應符合牽制原則,製卡場所應
管制人員進出並設於隱密安全處,製作卡數應嚴格控管,製卡
機器密碼、鑰匙、製卡磁片之使用及保管應符合牽制原則,製
卡機使用狀況應予紀錄並作適當控管。
製卡單位發送至營業單位之金融卡及密碼函,應分開寄送並追
蹤其收迄回條,以確認營業單位確已分別收妥。
空白金融卡應存放於安全之地點,其領用保管應嚴予控管,並
定期、不定期實施盤點;作廢之金融卡應確實辦理銷毀,留置
於CD/ATM金融卡應確實登錄並寄回原單位,掛失卡片應確實登
錄。
四、客戶投訴及相關帳務處理之管理
對客戶投訴其存款餘額有疑遭盜領之異常狀況,應建立通報機
制及處置措施,並予以追查原因;對於經確定係屬金融卡被偽
造盜領事件,應依規定於二日內將該帳戶相關ATM交易資料送
財金資訊公司查證,查證確實後並即補足客戶被盜領款項及依
規定通報。
國內金融卡、國際金融卡、國際信用卡、國內信用卡與相關清
算組織之清算基金帳務應相等,如不符應即查明原因並處理。
自動櫃員機補鈔作業如係委外辦理者,其補鈔金額交付受託機
構時,應有妥適之紀錄以明責任,對補鈔之金額及勤務安排應
有效掌握,且應有補鈔確認之機制;自動櫃員機之餘款應確實
匯回指定帳戶,自動櫃員機異常狀況應立即查明及處理,並隨
時清查掛帳後久未處理者。
肆、信用卡、現金卡業務作業風險及防範措施
近年來信用卡線上交易量逐年暴增,原傳統持卡人到實體商店刷卡消費之行為模式,漸被持卡人藉由上網輸入信用卡卡號、有效年月、使用者身分ID等資料,經由網際網路到店家的網站購物,再由商家傳送「授權/清算中心」要求付款清算,或由消費者使用金融機構所推出專供網路購物消費之虛擬信用卡(一組無實體卡之信用卡號碼),於網路上向「網路特約商店」購物之交易模式所取代,致其作業風險,已由傳統實體防偽機制(標誌、磁條基本資料、簽名、照片等)轉變為消費者上網登錄個人基本資料(姓名、地址、職業、電話、信用卡號或請款帳號等),而涉及無實體可供辨認所衍生之風險:
一、歹徒以冒名方式申請網路信用卡。
二、駭客利用網路技術入侵發卡銀行資料庫或侵入網際網路服務公
司(ISP)管理信用卡資訊之伺服器,竊取網路帳號、密碼及卡
號。
三、歹徒(或持卡人)與網路特約商店勾結「假消費真詐財」。
四、網路商店人員利用持卡人於網路消費時所輸入帳號、卡號等資
料上網冒用。
五、發卡銀行之電腦網路工程師或維修工程師利用維護系統時伺機
竊取持卡人資料檔案並偽冒消費。
另對於現金卡業務,其申請程序與資料安全管制同信用卡業務:核卡後卡片及密碼函之製作、寄發與作業安全機制則與金融卡
業務(請參閱前述金融卡作業防範措施)雷同,不再贅述。茲列舉有關信用卡弊案及作業缺失如下:
案例甲:87.8歹徒集團以他人身分證及偽造財產資料冒名申請信用卡後出售或購物轉售圖利。經分析該集團主要係利用金融機
構(或委外之招攬業務機構)經辦為爭取客源,未依規定辦
理徵信與調查,浮濫發卡;或對於信用卡申請人身分證件及
相關財力證明,未落實核驗並進一步徵信查證是否屬實,即
逕准予核卡;輕易取得卡片盜刷得逞。
案例乙:87.7歹徒勾結特約商店店員,趁持卡人不注意,於預先裝置之錄碼機刷卡,竊取內碼製作偽卡;87.8歹徒偽冒財團法
人聯合信用卡處理中心維修人員身分,以維修名義至商店檢
修刷卡機時,趁機以所攜側錄設備盜取商店端末機內客戶刷
卡資料,再利用內碼製作偽卡。二案或由於收單銀行對於特
約商店之勸誘與管理,因同業競爭激烈及缺乏自律,致特約
商店品質良莠不齊;或由於特約商店店員普遍對於刷卡設備
之安全防護缺乏警覺意識,任由歹徒以側錄設備盜取信用卡
磁條內碼資料,加上歹徒集團以幾可亂真之偽卡製作技術,
均導致信用卡作業中主要之安全防偽機制不再。
案例丙:90.1 XX銀行行員利用職務之便,由該行電腦系統中查詢客戶資料,再以傳真方式洩漏給歹徒憑以製作偽卡。本案係
因金融機構對於資訊中心(或信用卡部門、客服中心)人員
查詢客戶基本資料之作業權限未予嚴格控管,致不肖員工為
貪圖私利,將客戶基本資料外洩給歹徒。
案例丁:91年初歹徒利用中華電信公司「電話遙控指定轉接」服務,擅將XX銀行信用卡中心與客戶間服務傳真專線,轉接至其
住家中,不定時攔截持卡人信用卡號等個人資料,再上網盜
刷購物。本案發生原因在於中華電信公司之「電話遙控指定
轉接」業務申請,不需書面申請,及無身分確認程序,且不
需在原申請之電話機上即可操作設定轉接,整體作業手續設
計雖以服務便民為優先,惟讓歹徒有機可乘冒名申請,再利
用電話轉接之功能,將持卡人與發卡機構之通信(語音或傳
真之卡號、卡片有效期限)以轉接方式攔截,再持所攔截之
資料於電腦網路上進行購物消費,造成相關業者損失。
綜上,茲彙整金融機構辦理信用卡及現金卡業務之防範措施如下:一、委外作業管理
與廠商簽訂委外處理或維護合約,合約中除須詳細載明廠商之義務及責任範圍外,應約定受託機構同意配合財政部或財政部所委託之適當機構及銀行內外部人員進行檢查或稽核,及提供相關資料及報告,受託機構及員工應出具不洩漏銀行及銀行客戶等相關資料之文件,於違反上述約定時須負損害賠償責任。
二、資訊作業管理
申請核卡處理作業之電腦參數及授權參數應定期檢討評估並作適當調整;逾越參數值應經主管核准,並於事後整批列印供核准之主管核對勾稽,且均應符合金融機構之風險管理政策。三、製卡、密碼函及卡片管理
空白卡片採購、庫存管理、製作過程應符合內部牽制原則,
設簿登記控管且應不定期辦理盤點,防止空白卡片流出。
申請製卡之書面資料,應妥善保存,避免申請人資料外洩,
輸入電腦資料需有覆核人員覆核,以免因資料錯誤,影響客
戶權益。
電腦製卡檔之產生、使用或銷毀,應有完整之保護措施,避
免遭人竊取。
製卡場所應嚴禁非相關人員進出,並裝置錄影設備錄影留存
紀錄備查。
製卡相關耗材存量、銷毀程序等控制應達到作業不中斷,資
訊不外流之原則。
應建立卡片寄送後追蹤管理機制,確保卡片確已送達客戶。
密碼函之印製、寄送應注意安全及牽制原則。
四、客戶服務及管理
客戶卡片掛失應即時輸入電腦,並告知客戶相關權益事項。
應建立客戶申訴、問題處理之追蹤控管機制,妥為處理客戶
申訴之相關問題。
五、收單行作業管理
特約商店機器安裝、拆卸均應經相關主管核准,並有控管之
電腦檔案定期勾稽核對。
風險特約店一經確認,除應立即安排拆機外,並由主管視情
況作外部風險之通報。
伍、電話語音及行動銀行業務作業風險及防範措施
目前金融機構透過電話語音系統所提供金融服務,大致包括存款餘額查詢、轉帳、掛失、通知、傳真、費用代繳等,因交易時僅憑客戶輸入語音密碼作身分辨認,安全機制相對較金融卡交易來得薄弱,作業安全防護亦相對困難,其可能之犯案管道及作業風險經蒐集整理大致如下:
電話語音系統廠商維護人員(或金融機構程式人員)非法竄改語音系統程式,記錄含語音密碼之交易訊息並藉機拷貝複製,再利用語音轉帳盜轉存款(部分金融機構提供小額非約定帳戶之跨行轉帳服務)。
電話語音系統之交易訊息(含語音密碼)透過電話通訊系統傳遞時均為明碼,雖多以干擾音加密惟破解容易,歹徒可藉機竊聽電話通訊內容截取交易訊息後並加以破解,取得存戶帳號及密碼後,再予以盜轉存款。
歹徒利用金融機構對於同一人於其不同分支單位申請開立同一種類之存款帳戶及各帳戶間語音服務功能時,系統多係以ID作控管基準,可不經約定,各帳戶間即可互轉且無交易限額的控制設計漏洞,於偽冒開立新帳戶後即申請語音轉帳功能,以遂行其盜領原存戶其他帳戶存款之目的。
歹徒(或金融機構人員)利用金融機構電話語音系統設定語音密碼之初始值(“0000”或出生日期)之漏洞,於客戶尚未辦理密碼變更前冒名先行變更,進而盜領客戶帳戶之存款。
茲列舉有關電話語音業務弊案及作業缺失如下:
案例甲:89.8、91.6、91.11及92.3有四家銀行之部分存戶(個人戶、公司戶)之存款,遭歹徒持相同客戶(個人戶、公司戶)統一編號之證照,於各該行之其他聯行偽冒開立新帳戶,再
利用電話語音轉帳系統對於同戶間(同一統一編號)轉帳不
設限之程式設計漏洞,分別以語音轉帳盜領原存戶存款334
千元~7,190千元不等。經分析結果,各金融機構作業缺失大
致如下:
1.金融機構受理存戶開立第二存款帳戶時,未確實依規定向
原第一開戶行照會,或雖向聯行調閱相關開戶資料,惟未
確實核對其開戶身分證影本、筆跡、印鑑是否與原存行相
符,以確認客戶身分。
2.金融機機辦理語音轉帳以之客戶ID為控管基準,同一人不
同帳戶間語音轉帳可不必約定即可互轉,致有XX銀行客戶
於該行承德分行原開立帳戶並未約定為可轉出帳戶,惟仍
遭盜轉至中壢分行假帳戶,遭法院判決該行敗訴。
3.部分金融機構電話語音系統對語音密碼之初始值訂為預設
值“0000”,雖多規定首次使用電話語音功能須辦理
密碼變更,惟仍可臨櫃透過交易辦理「語音服務變更密碼」
將密碼變為初始值,且系統程式未限制須回原開戶行辦理
或顯示任何聯行開戶之訊息供主管辨識,致歹徒於偽開帳
戶後進一步得利用系統控制設計之漏洞,重新變更語音密
碼,透過語音轉帳盜領原客戶其他帳戶之存款。
案例乙:歹徒於偷竊他人信用卡資料及稅單後,利用各家銀行電話語音服務系統變更客戶語音密碼,並冒名申請補發信用卡,直接預支大筆現
金。本案係歹徒利用各金融機構電話語音認證系統,通常僅以客戶
的出生年月日及身分證號碼作身分辨識之漏洞,於偷竊他人信用卡
資料及稅單後,以竊得之客戶身分證號碼進入各家銀行電話語音服
務系統及認證專線查詢,再進一步更改密碼,及以該密碼篡改客戶
資料;嗣後並利用金融機構電話語音服務系統及網路銀行系統係共
用同一密碼之漏洞,冒名進入網路銀行系統取得部分客戶之開戶資
料及資金往來狀況,再要求銀行將消費者帳戶傳真,藉以取得客戶
信用卡號及密碼上網盜刷,或冒名申請補發信用卡直接預支大筆現
金。
另有關行動銀行係指金融機構提供客戶透過手機辦理各項金融服務,客戶申請行動銀行服務前,須先向手機業者洽辦行動電話,始得辦理,其交易安全機制較電話語音系統嚴謹。因各金融機構行動銀行業務多屬開辦未久,業務限制較多且申請不便(須另向電話公司申請PIN KEY),客戶使用與申請意願相對較低,以下僅針對電話語音服務現行之作業安全機制及部分金融機構發生之案例進行分析探討,研擬防範措施如下:
一、開戶之管理
為有效防範偽冒開立新帳戶之弊端,應明訂開戶作業程序,並要求業務經辦人員落實執行;對開立第二帳戶之客戶,除應加強身分及相關證件之辨識外,並應要求行員確實依規定照會第一開戶行,核對客戶留存之身分證影本、簽樣、印鑑及其他相關資料是否相符。
二、客戶服務之管理
對客戶投訴其存款有疑遭盜領之異常狀況,應建立通報機制及處置措施,並予以追查原因,對於經確定屬被偽造盜領事件,應即補足客戶被盜領款項及依規定通報。
三、作業安全控制設計
為確保傳輸訊息之隱密性、完整性,各項電話語音交易訊息
傳輸至中心主機時,應有加密之安全機制。
為確保語音密碼之保密性,語音密碼應儘量以密碼函方式產
製,避免採用初始值(如:0000或出生月日)之方式辦理。
對辦理電話語音系統各項服務項目時,應控制輸入之語音密
碼錯誤次數,連續錯誤次數達上限時,系統應即自動暫停作
業,俟客戶向原開戶行申請重置密碼,始得恢復使用本項服
務,以防不法人士推測密碼之弊端。
對同一人開立的不同帳戶間轉帳仍宜事先約定,以避免遭冒
名開戶盜領。
對透過電話語音系統之交易應留存完整之交易紀錄,俾供對
客戶交易異常情形追蹤處理。
電話語音系統設備應置於機房內或獨立空間由專人控管並應
有備援,對系統異常紀錄應訂有通報機制及緊急應變計劃。
四、委外作業管理
委外廠商辦理軟硬體維護時,應指派專人陪同監督並留存書
面紀錄備查。
對電話語音服務系統若採委外開發維護,應確實依金融機構
委外注意事項辦理,並應簽訂對客戶機密資料之保密約定。
電子銀行業務作業風險及防範措施 壹、概述 鑒於邇來各金融機構所開辦各項電子銀行相關業務(如:網路銀行、金融卡、信用卡、現金卡、電話語音、行動銀行等),多有因業者本身對於各項業務之作業安全控管有欠嚴謹,或由於客戶缺乏基本安全概念,業者亦未善盡提醒與教育之責,肇致金融機構客戶之存款遭歹徒詐騙盜領之個案頻傳,不僅損及存款大眾對於金融安定信心,亦造成金融機構莫大商譽及營業損失。為維護各金融機構辦理電子銀行交易之作業安全,爰蒐集整理各金融機構近年來辦理前述各項作業時所發生之詐欺舞弊案件,並研擬該項作業允宜加強注意之事項,供各金融機構作為辦理上述業務之參考。茲就各項業務之作業風險及防範措施分述如次: 貳、網路銀行業務作業風險及防範措施 網路銀行因係客戶利用個人電腦,藉由憑證認證機構所核發之電子憑證,透過網際網路連線至金融機構之網站進行交易,因此其作業風險主要來自於三方面:客戶端作業憑證之保管及使用、金融機構端資訊設備與系統之安全防護、交易訊息經由網際網路傳輸過程是否遭受外來駭客之干擾或截聽;另由於網路銀行交易過程中均處於開放環境之系統架構,致可能隨時遭遇來自金融機構內部/外部之試煉與挑戰。綜上所述,網路銀行作業安全之風險可能如下:主機實體安全之漏洞,如:資訊機房門禁管制欠佳、輸出入設備及通訊設備管制欠妥、預留過多未經管制之外接埠、報表及磁性媒體管制欠妥等,導致主機遭破壞、系統遭入侵、防火牆被關閉、實體連結線路被改變,作業人員或客戶資料遭竊取等。 作業系統或系統軟體漏洞,如:未定期修補系統程式或未及時提
升版本、未掃描異常更新或複製之系統檔案、未設妥電腦病毒防範措施、系統安控參數設定不完整,致使駭客利用緩衝區溢出漏洞、植入木馬程式取得特權使用者密碼或夾帶植入電腦病毒以癱瘓主機及防火牆系統,或夾帶木馬程式進行資料竊取及破壞,或利用系統安控設定不周延以進行資料竊取及破壞。 網路系統安全設計及管理有缺失,如:未設計資料庫查詢參數過濾器(Query Parameter Filter)及介面查詢程式過濾器(CGI Program Filter),導致駭客利用資料隱碼攻擊(SQL Injection)夾帶程式竊取資料庫資料;對於資料庫未設定適當之存取權限,未建立嚴謹之網路銀行所有程式及網頁之換版程序;或委外開發維護之系統遭電腦廠商程式人員夾帶程式不當顯示資料原始碼,造成資料外洩;任意下載系統漏洞修補程式而遭入侵;對網路銀行主機、防火牆、資料庫主機及中心主機所形成之網路與銀行內部網路(Intranet)未作區隔,導致歹徒利用預先隱藏特定網頁或功能,入侵中心主機存取資料。 對檔案資料存取控制設定欠佳,如:對使用者資料檔未訂定系統安全管理規範、未限制使用檔案修改工具、職務分工不當或未落實,違反牽制原則,導致歹徒或金融機構內部人員竊取未隱藏之使用者資料檔,並採用字典攻擊法推測出使用者密碼,進而篡改資料庫或檔案內容。 資料傳輸過程安全性欠佳,如:網路銀行主機與中心主機間資料之傳送未加密,導致歹徒或金融機構內部人員竊取以明碼方式傳送於網路銀行主機及中心主機間之客戶網路銀行交易密碼,或篡改轉帳交易資料封包。 不安全的連結點過多,如:internet/ extranet /modems未嚴禁開放主機撥接功能;未建置防火牆、未訂定系統安全策略、未利用網址轉換(NAT)技術隱藏內部終端/服務主機之IP位址;未
关于银行开立借记卡及电子签约业务的风险提示1.事件回放 近期个别金融机构相继发生客户集体开立借记卡、办理网上银行、自助银行或电话银行等电子签约业务,并将借记卡密码告知他人,由他人通过银行自助工具频繁进行资金划转等现象。其主要特点是: (1)持多人身份证件代人开立借记卡账户。 (2)采取流窜开卡方式,到多个网点开卡。 (3)银行卡资金进出异常,每日资金频繁流动,且多为集中转入分散转出、分散转入后集中转出或逐笔转入、逐笔转出。 (4)小额试探性交易后,立即频繁利用他行的ATM或POS 机具发生资金转账。 2.反映出的问题 (1)银行人员风险意识薄弱,未严格按照规章制度执行,使不法分子利用他人身份证件进行开户、办卡和利用银行自助渠道频繁转移资金,以达到其洗钱等目的。 (2)柜员办理相关业务时,只注重留存的身份信息资料是否完整,联网核查结果是否正确,忽视了对身份证件的真伪鉴别以及证件信息与办卡人员是否一致等,使银行账户实名制不能有效落实,犯罪分子则借此伪造证件或冒用他人证件办理开户,为其进一步盗取银行及客户资金创造条件。 3.应对措施
(1)柜面经办人员应认真对客户提供的证件人工鉴别真伪,并重视身份证件与其本人相貌的核对,以及登陆联网核查系统审查开户证件,确保源头信息的真实性;凡制度规定需本人办理的,必须严格执行由申请人本人办理,需出示身份证件的,必须审核客户实名有效证件原件;及时、完整、准确登记和保留客户身份信息;在日常业务中发现可疑交易客户或可疑交易账户的,除对客户提示相关风险外,应拒绝办理并及时向会计主管报告。 (2)授权员在办理此类风险易发交易时,应重点审查授权内容与相关办理依据的合理性与一致性;会计主管应针对当日借记卡开立交易中同一客户开立多张银行卡且同时开通自助转账功能、交易传票中多张银行卡留存的联系地址或联系电话相对集中等的情况进行关注,对异常信息应及时上报。 (3)风险监督人员一是应充分发挥会计营运操作管理系统、实时监控系统、风险监控系统等作用,针对交易特点,进一步加强对开户和可疑交易的管理和监控工作,对已开立的可疑卡,要采取每日监控措施;二是做好可疑交易的上报工作,对确认为可疑的交易,及时按规定及时提交可疑交易报告,并加强后续资金交易的跟踪监测,防止不法分子利用银行账户转移犯罪资金。
关于基层银行加快电子银行业务发展的几 点思考 一、电子银行发展目前存在问题分析 、认识方面存在的问题 1、外部认知不足客户的认识偏差直接影响推广力度 从实际营销工作中的反馈情况来看,客户不接受网上银行主要有3大问题。一是对网上银行安全顾虑重重。由于网络中存在的众多安全隐患,加上大众及媒体对网络安全问题的负面宣传,客户对虚拟银行存有怀疑和戒备心理。二是对网上银行功能知之甚少。由于我行营销宣传网络的建设尚不健全,特别是电子银行示范网点数量少,且示范作用发挥不明显,使大部分客户主要依赖于客户经理的简单讲解,对网上银行功能的认识停留在简单的查询和转账结算上,网上银行银企互联、集团理财、在线支付、贵宾室、收费站、代报销等优势功能却不甚了解。 2、内部驱动不够员工的认识偏差成为业务推广的阻力 企业网上银行作为分流柜面压力、优化客户结构、提升竞争力的有效途径而得到各家银行的高度重视,但我行在实际发展中却出现动力匮乏与不足,部分领导和员工对网上银行发展的认识偏差已成为业务推广的一大阻力。
首先,就基层负责人而言,目光停留在短期效益上。网上银行作为全新的业务处理平台,赢利模式尚未出现,短期效益体现不足。而网上银行在稳定客户、提高竞争力、降低营运成本、转移结算风险、改良业务运作模式上有着传统模式无可比拟的优势,而支行人员却对此缺乏足够认识,长远规划不足,对电子银行的认识仅限于是一项单纯的业务,能够增加电子银行客户,增加电子银行交易额,产生中间业务收入,还没有完全认识到发展电子银行业务在分流柜面压力、降低经营成本、提高客户满意度方面的优势,以及为全行带来的巨大的整体效益。支行业务发展目标仅限于分行下达的指标,自发营销的意识淡薄,致使网上银行营销陷入被动局面。 其次,就基层客户经理而言,营销意识亟待转变。由于网上银行业务由客户自行操作,银行不能直接监测客户资金动向,给收贷、收息、资金管理和资金监控带来难度。特别是目前我行存款指标仍是各支行及网点负责人最看重的,企业网上银行业务的开通,必然造成月末、季末存款实点数无法控制。对此客户经理常常不会主动寻求解决方案,更多的是在营销时顾忌太多、底气不足、力度不够。大多数客户经理将网上银行营销作为成功营销客户后的捆绑产品来进行推销,而未将其作为对传统柜面业务处理的渠道弥补和低运营成本、提高竞争力、有效竞争客户的得力手段,从而使网
实物贵金属销售及回购业务操作规程 为了规范实物贵金属销售及回购业务的柜台操作,根据《中国银行出纳制度》、《中国银行实物贵金属代理销售及回购业务管理暂行办法》、《中国银行品牌实物贵金属业务管理办法》、《中国银行品牌实物贵金属业务会计核算办法》,特制订本规程。 第一章业务介绍 第一节基本规定 一、本规程所指实物贵金属销售及回购业务包括我行自营品牌贵金属销售与代理贵金属企业销售贵金属两部分。 1、自营品牌实物贵金属销售:我行自行借入原材料或利用积存金库存作为黄金原料、自行设计并经总行指定贵金属加工企业铸造的品牌实物贵金属产品,通过我行网点或其他电子渠道向企业或个人出售。 2、实物贵金属代理销售:我行接受贵金属企业的委托,按照双方签订的合作协议,在银行指定营业网点或通过其他电子渠道代理贵金属企业与投资者(企业或个人)进行实物贵金属制品买卖。 二、产品销售模式。产品销售模式可分为铺货式销售和订单式销售。 (一)铺货式销售是指贵金属合作企业根据银行销售需求,提前生产加工出产品并配送至银行网点,通过银行渠道进行销售,银行实现销售后根据约定的资金清算结算流程将销售基础金额上划至总行金融市场中心指定账户或将销售 款项全额划转至贵金属合作企业结算账户。 (二)订单式销售是指贵金属合作企业不提前生产产品或仅提供少量产品供网点柜台展示,客户有需求并下单订购时,贵金属合作企业再根据客户订单组织相应产品生产和配送,银行收货或客户提货后再由银行根据约定的资金清算结算流程将相应款项全额划转至贵金属合作企业结算账户。 实物贵金属销售业务中各类贵金属制品的销售模式、定价方式、销售价格、规格种类等销售信息详见总行每期发行通知。 三、个人和机构客户都可购买我行销售的实物贵金属制品。 (一)个人客户可以从阳光卡(活期一本通)转账或以现金购买。按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定,交易金额单笔转账类5万元以上(含)、现金类1万元以上(含)的,客户需提交有效身份证件原件;
薪酬制度 第一章总则 第一条薪酬作为可分配价值形式之一,遵循按劳分配、效率优先、兼顾公平及可持续发展的基本原则。 第二条制定薪酬制度的目的在于使员工能够与公司一同分享公司发展所带来的收益,把短期收益、中期收益与长期收益有效结合起来。 第三条薪酬分配的依据是:贡献、能力和责任。 第四条员工薪酬由基本薪资、奖金、附加工资三部分构成。基本薪资依据岗位和能力确定;奖金分配的主要依据是公司经营效益和员工个人工作绩效,附加工资是对工作经验积累以及福利的一种补充报酬。 第五条公司根据当期经济效益及可持续发展状况决定工资分配水平。 第六条在条件成熟的情况下,公司对各类人才实行认股期权的薪酬激励方式。 第二章薪酬体系 第七条薪酬体系采取四种不同类别:以年度经营为评价周期的年薪制;与销售业绩相关的销售薪酬体系;与日常例行工作相关的职务职能工资制;生产及辅助岗位的员工工资体系。 第八条享受年薪制的员工,其工作特征是其工作业绩以一年的完整经营周期进行评估。这部分员工包括:总经理和副总经理、财务总监、市场总监,关键的技术专家、市场专家、高级职业经理人等。 第九条实行职务职能制的对象是公司内以例行规则从事非销售业务工作的员工。 第十条实行销售薪酬体制的人员是公司内市场销售人员。 第十一条生产及辅助岗位的员工工资标准参见公司有关规定。 第十二条特聘与离退休人员的薪酬见公司有关规定。
第三章工资结构 第十三条本公司员工收入由以下几个部分组成。 员工收入 = 基本薪资(级别工资+职务工资+任职保证金) + 奖金(绩效工资+年度奖金)/销售提成+项目奖励 + 附加工资[福利(午餐补贴+综合补贴) + 津贴(工龄津贴+公司龄津贴+住房津贴+保险津贴)] 非销售人员收入 = 基本薪资 + 奖金 + 附加工资 销售人员收入 = 基本薪资 + 提成奖励 + 附加工资 其中,基本薪资 = 级别工资+职务工资+任职保证金 奖金 = 绩效工资+年度奖金 附加工资 = 各种津贴+福利 第十四条基本薪资 级别工资:与职务级别挂钩。 职务工资:与员工职务、员工所在岗位及拥有职称挂钩。 任职保证金:是保证员工在工作岗位上承担权利与义务的体现。 第十五条基本薪资按月支付。每月10日发放上月工资。 第十六条奖金 奖金分为非销售人员奖金和销售人员提成奖励两种情况。非销售人员奖金与绩效考核挂钩。非销售人员奖金分为季度绩效工资与年度奖金两种形式(项目奖励是针对项目开发、设计、施工的项目组人员体现额外的奖金)。销售人员提成奖励与销售收入挂钩,体现销售员的业绩与能力。 1.绩效工资:与员工完成所在岗位职责情况有关,根据考核结果按季度发放。 2.年度奖金:根据公司效益情况结合个人当年考核综合情况于年底发放。 3.项目奖励:根据项目性质结合个人在项目组中的作用和绩效情况在项目完成后发放。 第十七条附加工资 1.津贴:包括工龄津贴、公司龄津贴、住房津贴、保险津贴、加班津贴、
河北大学工商学院 网上支付与网上金融服务结课论文 电子银行风险防范 年级: 2009级 学号: XXXXXXXXXXX 姓名: XXX 专业: 电子商务 二零一二年六月十七日
摘要:电子银行以其方便快捷的特性深受广大客户欢迎,但由于网络的开放性、匿名性和技术复杂性,电子银行业务也面临比传统服务渠道更大的风险。近些年频繁发生的资金被盗事件已经使得许多客户对电子银行安全性产生忧虑。为保障电子银行业务持续健康发展,本文对电子银行业务的风险防范进行了研究,提出了对策。 关键词:电子银行;风险;对策 目录 目录 (2) 正文 (3) 一丶电子银行的发展及其风险防范现状 (3) 二丶针对三类主要电子银行风险,采取措施减少风险。 (4) 1、增强操作风险的防范力度 (4) 2、从宏观、中观、微观多方面入手防范声誉风险事件 (6) 1、宏观上,通过建立和完善社会信用制度减少风险事件的出现。 (6) 2、中观上,加强与第三方机构的合作。 (6) 3、微观上,加强电子银行业务人员与技术人员的信息沟通。 (7) 3、通过健全法律降低电子银行业务的法律风险 (7)
正文 一丶电子银行的发展及其风险防范现状电子银行作为一项新兴业务,在经过几年持续高速发展之后,其风险也随之不断积累并对业务的发展产生了负面影响。由于网络的开放性、匿名性和技术复杂性,电子银行业务面临比传统服务渠道更大的风险。近年来因钓鱼网站、木马病毒、诈骗短信等导致的资金被盗事件频繁发生,客户对电子银行的安全性更加忧虑,从而不敢或不愿尝试使用网上银行。这已经成为阻碍电子银行业务持续健康发展的主要原因。巴塞尔银行监管委员会《电子银行和电子货币业务的风险管理》认为,“操作风险、声誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。因此,本文将电子银行业务面临的主要风险种类归为操作风险、声誉风险和法律风险三类。操作风险,是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。《电子银行和电子货币业务的风险管理》中列举了电子银行业务操作风险的8 种来源,分别是未经授权的访问、雇员欺诈、伪造电子货币、服务提供商风险、系统退化、职员及管理技能落后、客户安全性经验不足、客户对交易抵赖。 声誉风险,是指由于公众对电子银行业务产生严重不利看法而导致银行无形资产遭受损失的可能性。声誉风险通常因操作风险和法律风险控制不当产生。当前的金融全球化、信息化使得银行面临的市场竞争更加激烈,银行要想建立好的信誉需要付出很大的努力,但是信誉的毁损却可能发生在转瞬之间。互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故、技术不完善或误操作等问题,就会通过互联网等媒介广泛迅速传播,再加上有
电子银行风险成因及对策 电子银行业务从无到有,从小到大,近年来进入发展快车道。以网上银行、电话银行、手机银行、自助银行、支付宝无卡支付、为代表的新型服务方式,为广大用户带来了方便和新的服务体验。首先是银行传统业务形成的客户群体,为电子银行业务的发展打下了坚实基础。近年来,商业银行利用多层次、全方位营销和主动上门推介等方式,拥有了一批实力雄厚的黄金客户。在全新的服务模式下,从以柜面服务为主的传统服务渠道向、全方位服务渠道方向全面转型。 一、电子银行风险成因 从风险发生的概率及危害程度看,网上银行的风险主要来自三个方面。一是客户自身风险,主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管,企业法人对财务事项长期不管不问,一旦财务人员出现道德风险,盗窃或侵占企业资金,很容易通过网上银行非法转移企业资金,并且作案分子可以先潜逃后作案,即使东窗事发,后续的案件侦破,追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任,在客户不知情的情况下,代替客户注册网上银行并掌握其网银证书,通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术,通过木马病毒,网络钓鱼,虚假网站等手段利用客户属于防范和贪图小利等心理,盗窃客户卡号,密码等关键信息,或远程控制客户计算机,通过网上银行盗窃客户资金 二、防范电子银行风险的主要措施 1.大力提高风险管理能力 电子银行不能做到绝对的安全,但是一定可以做到更安全。当前,随着电子银行业务的发展,电子银行的风险管理刻不容缓,要实现电子银行业务超常规发展,形成一个产品多元化、渠道集成化、服务智能化的电子银行体系,对商业银行来讲,必须采取积极有效的策略措施来强化电子银行业务安全性的建设。因此,银行在开办电子银行业务时要将电子银行业务风险纳入风险管理的总体框架中并设立相应的管理机构,明确管理职能,完善授权机制建设,有效
电子银行业务工作总结(精选3篇) 20**年,我行按照市分行制定的工作重点与计划,扎实开展市场营销,在行领导对电子银行的重视与各部门与网点的共同配合下,保持了电子银行业务的持续、快速、协调发展。 一、完成市分行下达的各项任务 年,我行企业网上银行任务45个,实际完成49个,完成率为108.89%,个人客户网上银行任务2000,实际完成3483个,完成率为174.15%;对公电话银行任务20个,实际完成22个,完成率为110%;个人电话银行任务900个,实际完成157个,完成率为17.44%;手机银行客户任务数12个,实际完成12个,完成率为100%;网上银行交易额任务为52亿,实际完成78.18亿,完成率为150.35%;电话银行交易额计划为0.6亿,实际完成0.65亿,完成率为108.33%;电子银行中间收入任务为14万元,实际完成15.22亿元,完成率为108.71%;全年电子银行交易笔数为49948笔。同时加班加点免费完成电子银行业务的几次升次与测试工作。 二、通力合作共同做好电子银行的营销工作 1、我行将公司业务部定为电子银行业务的联系部门,提供技术上的服务,负责做好电子银行业务的营销、安装与日常维护工作。下辖各网点共同努力做好宣传。因电子银行业务的开展,为我行减少了大量的柜面压力。 2、营业部为电子银行业务提供业务上的支持,具体办理电子银行的业务处理,如信息录入、落地处理、联机打印、制卡发卡、手续费收取等,以及客户在业务方面的咨询等。并按制度规定做好各项电子银行业务的处理。 3、会计结算部门做为会计结算的检查监督及业务培训部门,向下辖各网点做好业务培训、制度落实,以切实保证我行在电子银行业务操作中的安全防范与风险控制工作。 三、具体措施 1、加大营销力度,提高我行电子银行品牌的美誉度。首先我行电子银行业务的营销有公司业务部的副经理负责,并在公司业务部设立电子银行专职人员与各网上银行使用单位进行联系,处理对公网上银行的安装与售后的系统维护,保证了我行电子银行的稳步发展。 2、从严把握核算质量,防范资金风险。电子银行业务从受理客户的申请资料开始,便存在有各个环节的风险点,便开始受操作流程与规范制度的约束,我行要求经办人员严格按照流程与制度办理业务,并建立检查、通报、奖励、处罚等考核机制。保持我行电子银行业务的安全经营。 3、强化培训,提高员工业务水平和综合素质。我行针对各部门对
银行信贷业务操作规程 第一章总则 第一条为规范信贷业务操作与管理,明确各信贷管理部门职责,理顺信贷操作过程中各环节的关系,提高信贷资产质量和资金营运效益,为客户提供高效便捷服务,根据国家有关法律法规和信贷管理的有关制度及《某银行信贷管理制度》,制定本规程。 第二条本规程是我行办理信贷业务必须遵循的基本规则,是规范信贷业务运行程序的基本依据。 第三条信贷业务操作遵循审贷分离、分级审批的原则,实行主责任人和经办责任人制度。不适宜实行审贷部门分离的信贷业务,要实行岗位分离或其它有效的制约形式。 第四条各支行使用统一制式的合同文本,按要求使用信贷管理系统。 第二章基本程序 第五条办理信贷业务的基本程序: 客户申请——受理与调查——审查——审议与审批——报备审查 ——与客户签订合同——提供信用——信贷业务发生后的管理——信用收回第六条支行办理授权范围内信贷业务流程: (一)受理与调查。客户向支行信贷业务部门提出信贷业务申请,信贷业务部门受理并进行初步认定,对同意受理的信贷业务进行调查 (评估),调查结束后,将调查材料送支行授信评审部门审查。 (二)审查。支行授信评审部门对信贷业务部门移交的调查材料进行审查,提出审查意见后报主管信贷业务副行长签批,主管信贷业务副行长签批后,报贷审小组审议。 (三)审议与审批。贷审小组审议后报支行行长审批。 (四)报备。支行行长审批后,向总部信贷管理部门报备。 (五)经营管理。向总部信贷管理部门报备同意实施后,由支行信贷业务部门与客户签定信贷合同,负责信贷业务发生后的经营管理。 第七条办理超授权范围的信贷业务流程: 客户申请,支行受理并初步认定后,对同意受理的信贷业务支行信贷业务部门进行调查,支行授信评审部门初审,支行贷审小组审议,支行行长审批同意
(电子行业企业管理)福星电子科技有限公司各岗 位职责
(一)财务总监——张娟 .主要职责: ⑴在分管副总经理领导下,负责主持本部的全面工作,组织并督促部门人员全面完成本部职责范围内的各项工作任务; ⑵贯彻落实本部岗位责任制和工作标准,密切与生产、营销、计划等部门的工作联系,加强与有关部门的协作配合工作; ⑶负责组织《会计法》及地方政府有关财务工作法律法规的贯彻落实; ⑷负责组织公司财务管理制度、会计成本核算规程、成本管理会计监督及其有关的财务专项管理制度的拟定、修改、补充和实施; ⑸组织领导编制公司财务计划、审查财务计划。拟定资金筹措和使用方案,全面平衡资金,开辟财源,加速资金周转,提高资金使用效果; ⑹组织领导本部门按上级规定和要求编制财务决算工作; ⑺负责组织公司的成本管理工作。进行成本预测、控制、核算、分析和考核,降低消耗、节约费用,提高监利水平,确保公司利润指标的完成; ⑻负责建立和完善公司财务稽核、审计内部控制制度,监督其执行情况; ⑼审查公司经营计划及各项经济合同,并认真监督其执行,参与公司技术、经营以及产品开发、基本建设、技术改造和其他项目的经济效益的市议; ⑽参与审查调整价格、工资、奖金及其奉承涉及财务收支的各种方案;组织考核、分析公司经成果,提出可行的建议和措施; ⑾负责财会人员的业务培训。规划会计机构、会计专业职务的设置和会计人员的配备,组织会计人员培训和考核,坚持会计人员依法行使职权; ⑿负责向公司总经理、主管副总汇报财务状况和经营成果。定期或不定期汇报各
项财务收支和盈亏情况,以便领导及时进行决策; ⒀有权向主管领导提议下属人选,并对其工作考核评价; ⒁完成公司领导交办的其他工作任务。 (二)会计主管——王秋娣 岗位职责 ⑴服从分配,听从指挥,并严格遵守公司各项规章制度和有关规定; ⑵负责领导公司的财务会计划; ⑶组织制定本公司的财务计划,银行借款计划,并组织实施; ⑷组织编制本公司的财务计划,银行借款计划,并组织实施; ⑸负责组织固定资产和资金的核算工作; ⑹负责按国家规定进行严格审查各类有关财务方面的事项,并督促办理解交手续; ⑺负责审查或参与拟订经济合同、协议及其他经济文件; ⑻负责向公司领导和董事会报告财务状况和经营成果,审查对外提供的会计资料; ⑼定期或不定期地向公司领导、董事会,报告各项财务收支和盈亏情况,以便领导进行决策,支员群众参加管理; ⑽负责组织会计人员学习政治理论和业务技术; ⑾负责会计人员考核,参与会计人员的任用和调配; ⑿参加生产经营会议,参与经营决策。 4.岗位要求: ⑴具有大专以上文化程度和会计专业技术资格;
展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。本文借助一则网上银行纠纷的案例,来探讨网上银行的风险类型及防范措施,希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词:网上银行风险防范 目录 一、引文----------------------------------------------------------------------------------------------------------
1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4
现金业务操作规程 为规范我行现金业务操作,根据《xxxxxx银行出纳制度》、《xxxxxx银行柜员制管理办法》等相关规定,特制定本规程。 一、基本规定 1.分行应在辖属网点中指定一家现金代理行(分行本部或某个网点,简称现金上级行)统一办理辖内各行现金的缴存与请领业务,资金的最终清算仍然通过各辖属网点在分行(简称账务上级行)的备付金账户进行。 2.对于采取支行派员向上级行领取现金方式的分行,各网点应在现金上级行预留印鉴,向上级行领取现金时凭加盖预留印鉴的“现金收入/付出凭证”办理。人员变动要及时更换印鉴,控制现金请领的风险。 3.现金调缴时应由双人押运,库管员与押运人员(双人)在相关凭证上签字确认,做好交接登记手续,明确保管责任。 二、向人民银行领缴现金 (一)领取现金 现金上级行向人民银行发行库领取现金时,由库管员根据库存现金情况及用款计划,经有权人审批后填写“现金收入/付出凭证”(第二联),签开人民银行现金支票或人行规定的相关凭证,并加盖预留印鉴,库管员在现金支票存根联上签章后,与押运员做好现金支票的交接手续。押运员在“现金收入/付出凭证”上“押运人签章”处签章。押运员持现金支票随同守押人员向人民银行发行库领取现金。领取现金时,应当场验看券别,逐捆卡把,清点总数。 现金领回后,押运员与库管员当面办妥交接,无误后库管员立即办理入库手续。对于原封新币,开箱、拆包、拆捆和拆把清点时,应在监控下进行,且至少二人在场。拆箱、拆包前先检查原包装有无异样,拆封后先点包卡把,后清点细数。由发行库取回的现金,对外支付拆捆、拆把时不得丢弃原封签、封条,原封签、封条在款项付出日营业终了账平款清后才能销毁。现金核对无误后,库管员凭“现金收入/付出凭证”,使用[7003现金收缴]交易,选择“现金收入”,办理现金入库手续,系统自动登记库存现金登记簿并打印“现金收入/付出凭证”核实行,将加盖个人名章及“附件”戳记的支票存根联作附件随当日传票装订。 (二)交存现金 库存现金超过核定限额需向人民银行发行库交存现金时,库管员应填制“现金收入/付出凭证”(一式两联)和人民银行的“现金交款单”,经有权人
中国电子市场现状及发展趋势 第一个问题跟大家交流电子交易市场的产生和作用。这个问题是我们的老问题,我看了一下网上的材料,这届电脑节之前已经开到了第五届,实际上这个问题我们一直在谈。在这次调研里,我们也大体看了中国整个电子交易市场的发展历程,大体分成三个阶段,当然我们看了一些材料,对这个阶段的划分有一些不太一样,但是不管怎么划分,它大体经历了三个阶段,而这三个阶段无不和国家的总体发展和信息产业的技术进步紧密了结合在一起,所以我不具体的说这三个阶段。今天来的都是业内人士亲历走过了这个历程。在这个发展过程中,电子交易市场的产生,我们分析它,包括以前电脑节的资料我也看了一下。我们取得了一个共识,中国电子交易市场的产生。 1、它和中国经济快速增长密不可分。 这里把GDP的增长,电子工业增加值的增长速度和电子增长值占GDP的比重作了一个图表。我们可以看出,电子工业的发展和电子市场的发展和整个经济发展的高度相关性,大的背景方面就是整个经济发展。 2、现代电子信息技术的进步。 我个人认为,中国实际上比较充分的享受了整个世界信息技术进步的后发性利益。技术快速扩张、应用、成本降低、价格大幅度下降,带动了产品广泛应用。如果IT产品还是两三万块钱的消费水平,还不能广泛的普及到家庭,我们还是享受了后发性的利益,然后带动了整个产业的发展。我们这里给出了“九五”以来中国信息产业快速发展的一个表(幻灯片)。我们看出,技术进步带动了这个市场的发展。 3、城乡消费水平的提高和社会信息化水平的加快。 这点使得消费类电子产品迅速进入家庭,成为具有普遍消费能力的商品。是我们可以看出从81年—03年城乡消费水平增长的趋势;1978—2004年,整个改革开放20几年来城乡消费系数的变化都和消费水平、消费能力有关,04年城乡居民恩格尔系数相关。
信用卡电子银行业务风险案例分析调研报告 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
【最新资料,WORD文档,可编辑修改】 【本文摘要】工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台,围绕姜董事长提出的电子银行业务“跑马圈地”战略目标,实施二次创业工程,实现了个人电子银行业务的快速发展。 工行江西新余分行依托个人金融业务“专业化经营、系统化管理”改革平台,围绕姜董事长提出的电子银行业务“跑马圈地”战略目标,实施二次创业工程,实现了个人电子银行业务的快速发展。据统计,截至10月31日,工行新余分行个人网上银行客户、个人网上银行证书客户、个人电话银行客户、手机银行客户营销已完成或超额完成全年任务。工行新余分 行的主要做法是:
一是深化“两化”改革,整合营销渠道。按照个人金融业务“专业化经营、系统化管理”的改革要求,工行新余分行对个人金融业务产品营销渠道进行了整合,将“以客户为中心”的经营思想落实在经营管理的各个环节,改变传统了的部门分割、多头管理、产品分散经营的局面,将个人电子银行产品的营销管理职能整合到个人金融业务部,直接负责各支行、各分理处的个人电子银行产品的宣传、推介和营销管理,在组织模式上实现了对接,在体制上保证了“以客户为中心”的“大个金”经营模式,为个人电子银行业务发展打下了坚 实的基础。 二是加大宣传力度,树立品牌形象。今年以来,工行新余分行加大了对个人电子银行产品的宣传推广力度,努力扩大个人电子银行产品在社会的影响,
提高了个人电子银行品牌产品的知名度。首先是网点宣传。通过经常性地在营业网点悬挂宣传横幅、在咨询台摆放宣传折页、张贴宣传画开展宣传。还专门制作了宣传幻灯在营业网点的电子宣传牌反复播放,加强了对个人电子银行产品宣传。其次是上街宣传。工行新余分行经常组织人员到居民社区、购物广场、休闲广场等公共场所宣传包括个人电子银行产品在内的个人金融产品宣传。最后是上门宣传。工行新余分行积极与政府部门、企事业单位、中职院校联系,上门开展个人金融产品宣传、咨询活动。 三是组织竞赛活动,扰动营销氛围。工行新余分行根据不同的季节组织开展了一系列个人金融产品营销竞赛活动,基本做到了一个季度一个竞赛活动。为认真组织开展好营销竞赛活动,工行新余分行专门成立了竞赛活动领导小组,由行领导亲自担任组长。每项营销竞赛活动开展之前都要召开动员大会,进行层层动员、层层发动。为确保营销竞赛活动取得实效,工行新余分行还组成了督导小组,深入网点进行督导。专业部门每天都要对营销竞赛活动的成效进行监控,及时公布营销竞赛排行榜。同时,工行新余分行还通过编发《个人金融业务“专业化经营、系统化管理”改革简报》,及时反映营销竞赛活动的动态和经验做法,指导和推动营销竞赛活动的开展。据统计,已编发了《“两化”改革简报》99期,对扰动营销竞赛活动起到了关键性的作用。 四是开展定向营销,拓展市场份额。工行新余分行通过走出去请进来的方式开展个人电子银行产品定向营销、职场营销活动,有效地拓展了电子银行市场份额。据统计,截至10月31日,共组织人员深入政府机关、企事业单位、中职院校开展个人电子银行产品定向营销活动41场次,活动中共散发各种宣 传资料、客户需求调查表近60000份。
‘金融服务惠城乡,电子银行伴身旁’。当我第一次拨打农商行的电话,听到这亲切、承诺般的声音,我对以后的工作生活更加满怀期待。参加工作后,才明白为了达到这个目标,一代代农信人付出多么大的努力,而我们作为新一代农信人,更要加强工作,贯彻服务三农的宗旨,让广大客户在家就能享受全天候的金融服务。 刚开始实习的时候,主管就给我强调了电子银行的重要性,并详细介绍了我们社的电子银行产品,电子银行业务拓展的重要性深入我心,在查询资料及咨询单位其他员工后,总结了我们农商行的电子银行业务拓展的几方面问题。 (一)电子银行业务发展的优势 1、农村信用社网点多,分布广,且深入城乡,客户群体众多,这对做好电子银行的宣传工作有很大优势。 2、在城乡以及农村基层,农信社服务和支持的贷款户较多,这些客户对信用社依赖性较强,是电子银行业务的重要客户群; 3、从长远看,随着经济发展水平不断提高,网络科枝的覆盖,农村市场的人口优势将日益凸显势必成为电子银行业务未来的增长点。 (二)电子银行业务发展的劣势 1、网点主要分布于乡镇,服务对象文化水平不高,观念淡薄,大多基层农民客户对新业务开发的认识不够,了解不深,缺乏参与的热情和必要的认知水平,甚至不愿接受电子银行新兴业务,他们感觉在柜台办理业务比较踏实,使电子银行产品的接受程度受到限制。 2、电子银行业务发展起步较晚,市场日趋饱和,此时要抢占市场电子交易,面临的竞争是巨大的。 3、我们的电子银行业务相对低端,在技术水平上与各大银行都有很大的差距,竞争力较弱。还有营销机制、管理经验还是服务手段和市场策略等方面,我们和各大银行存在很大的差距。我们可以说是在夹缝中求生存。 (三)面对这种状况,我们的营销手段要有针对性 1、我行为客户垫付电子银行业务手续费是比较有竞争力的一点。基层的客户比较注重细节,在他们给生意伙伴或上学的孩子异地转账、打款等时
银行手机银行(客户端)业务操作规程 第一章综述 手机银行(客户端)是指基于手机平台研制开发,客户只需将手机号与我行账户绑定,就能让客户的手机成为一个掌上的银行柜台,随时随地体验各项金融服务。 银行手机银行(客户端)为客户提供以下服务: (一)我的账户:账户余额的查询、历史交易明细查询、账户挂失、修改别名、账户删除、生成账户二维码名片、设置默认账号等。 (二)转账汇款:本人账户互转、行内转账、跨行汇款、跨行快汇、手机号转账、转账交易查询等。 (三)充值缴费:提供移动、联通、电信、燃气费缴费等第三方缴费项目,该业务需要与公共服务单位、通讯公司签订合作协议后,方可实行。 (四)二维码:扫一扫收款、扫一扫付款、付款二维码、收款查询等。 (五)定活互转:整存整取、零存整取、通知存款、定活互转查询。 (六)资金归集:对于已签约网银互联支付协议的他行账户进行资金归集(此项业务需待我行网上银行跨行清算系统上线后方可使用)。 (七)我的贷款:贷款详情、还款历史、还款计划。 (八)主动收款:实现客户向他人主动收款请求,经收款确认后可收款成功,发送出收款请求后,可随时查询收款状态。 (九)公务卡:提供公务卡激活、查询密码设置修改、已出未出账单查询、公务卡还款、积分查询等功能(此项业务需待我行发行公务卡后方可实行)。 (十)个人设置:登录密码修改、限额修改、预留信息设置、个人信息管理、令牌挂失、令牌同步。 (十一)公共服务:银行公告、优惠快讯、资费标准、网点查询、安全提示、电子银行章程、联系我们。 (十二)金融助手:理财资讯、存贷款利率查询、存贷款计算器。 手机银行(客户端)客户按照注册方式不同,分为自助签约客户和柜面签约客户。我行根据不同的注册方式,为客户提供相应的手机银行服务。 手机银行(客户端)业务提供“短信”、“令牌”、“贴膜卡”三种客户身份确认方式:手机银行签约认证方式默认选择“短信”,客户可只单独选择“短信”作为唯一认证方式,也可搭配“令牌”或“贴膜卡”认证方式,其中“贴膜卡”认证仅为方付通手机银行客户设置,“贴膜卡”认证方式不得与“令牌”认证方式并存。 手机银行自助注册客户采用密码方式,无需认证。 第二章手机银行(客户端)客户管理 第一节手机银行(客户端)客户开户 一、个人手机银行(客户端)客户开户基本规定 我行个人客户可持本人活期结算存折(卡)和有效身份证件到我行任意一家支行办理个人手机银行(客户端)的柜面开户业务。 支行操作员应认真审核客户的开户证件,登录联网核查公民身份信息系统对开户人的身份进行识别,以确保客户的身份资料真实有效。审核无误后,告知客户仔细阅读并同意遵守
计算机与电子通信技术类本科专业教学计划 (2002级) 计算机与技术 电子信息工程 通信工程 电子商务 计算机与信息工程学院 2002年9月
计算机与电子通信技术类2002级教学计划 (专业代码:计算机与技术专业:080605 电子信息技术专业:080603 通信专业:080604 电子商务专业:) 一、培养目标 本类专业培养德智体全面发展,具备计算机科学与技术、电子技术、通信和信息处理等较宽广领域的工程技术基础知识和较强的实践技能,具备电子商务及现代经济管理学与金融学的基本理论、基础知识和系统分析、设计技术的专业人才。其中各专业的具体培养目标如下: 1.计算机科学与技术专业 本专业的人才培养目标是:培养德、智、体全面发展,具有坚实理论基础,系统地掌握计算机科学与技术有关的计算机硬件、软件与应用的基本理论、基本知识和基本技能与方法,适应计算机系统分析、系统设计、系统集成、运行管理、营销等多方面需要的高级技术人才。 2.电子信息工程专业 本专业是电子、信息、通信方面的较宽口径专业,培养德、智、体全面发展,具备电子技术、通信和信息系统的专业知识和较强的实践技能,能从事各类电子设备、通信和信息系统的研究、设计、制造、应用和开发的高等工程技术人才。 3.通信工程专业 本专业培养能为社会主义现代化建设服务的,德、智、体全面发展的、理论基础扎实、专业口径宽、适应性好、能力强、综合素质高,掌握坚实的通信技术、通信系统和通信网等相关专业学科理论,具有较强的工程实践能力,能从事通信系统及设备的研究、设计、开发、分析、制造、运营及在通信行业、政府机关和国民经济各部门中从事开发、应用通信技术及设备管理的高级工程技术人才。 4.电子商务专业 本专业培养具有良好的科学素养,系统地、较好地掌握计算机信息技术和网络技术,以及熟悉现代经济管理学与金融学的基本理论、基础知识和系统分析、设计技术,适应网络经济时代,满足国民经济迅速发展对电子商务专门人才的需要,能在科研部门、大中型企业、事业和行政管理部门以及计算机公司等单位,从事计算机科学研究和应用开发、现代企业管理的计算机科学与技术学科、现代经济商务管理的高级跨学科综合型人才。 二、培养规格
东北财经大学网络教育本科毕业论文网上银行的风险防范分析 作者51毕业论文网 学籍批次200903 学习中心河南焦作市总工会职工中等专业学校奥鹏学习中心 层次专升本专业金融学专业指导教师
内容摘要 网上银行业务在我国已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行的安全风险分配问题已经成为制约其在我国发展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。本文借助一则网上银行纠纷的案例,来探讨网上银行的风险类型及防范措施,希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词:网上银行风险防范
目录 一、引文----------------------------------------------------------------------------------------------------------1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4