文档介绍:电子银行业务风险管理
——电子银行部翟光斌
电子银行业务概述
银行卡
自助银行
特约商户
网上银行
电话(手机)银行
电子银行业务风险
电子银行是传统银行业务与现代科技高度结合的产物,它有着两者共有的风险。
电子银行业务风险是指银行或客户在运用、使用电子银行服务、产品过程中,由于各种因素如自然因素、人为因素、技术漏洞、管理缺陷产生的风险。主要有外部欺诈风险、中介机构交易风险、内部操作风险、声誉风险、法律风险等。
外部欺诈风险:主要是伪卡欺诈、直接骗取客户资金和利用ATM机骗卡三类,实现渠道主要有三种:ATM机取现、POS机套现(消费)或网络(电话)转账。外部欺诈风险是目前电子银行业务中最严重、危害最大的一类风险。
中介机构交易风险。中介机构交易风险主要是指特约商户非法交易或违章操作引起持卡人或发卡机构资金损失的风险。
内部操作风险:是指银行工作人员违规操作或操作失误造成银行资金损失,或者工作人员利用职务之便,与不法分子勾结、串通作案,引起发卡行或客户资金损失的风险。与外部欺诈风险和中介机构交易风险相比,此类案件不具有普遍性,但是由于是内部专业人员作案,手段更加隐蔽,对银行声誉的影响也更严重。此类风险控制主要通过规范内部流程、明确岗位责任、加强监督制约来实现。
银行卡(借记卡)
主要风险点
技术风险:存储介质低级、制卡技术简单;
管理风险:授权缺陷、身份确认、安全提示;
操作风险:冒名(假名)开卡、批量开卡、卡折同开、信息泄露、密码泄露、简单密码等。
风险表现形式
虚假挂失:利用银行审查不严漏洞,将他人卡(密码)挂失后获取密码。
柜面开卡:通过他人(或假)身份证在柜面开卡;
卡折同开:客户存折开户时,在客户不知情的情况下开卡;
批量开户:批量开户时,未严格按交接程序将卡移交到开卡人手中;
修改密码:非本人或非有效证件。
风险防控措施
——对客户安全提示,任何情况下都不能泄露银行卡密码;
——加强发卡、换卡、挂失(密码/卡)等环节管理;
——遵循“了解你的客户”的原则,严格持卡人身份真实性核对;对于批量发卡,加大对申请资料资信审核力度;
——建议客户使用银行卡签名,确认任何情况下为本人卡;
——卡折同开管理、零余额卡;
——建立稽核检查、合规风险管理、责任追究的长效机制。
自助设备(ATM、一体机)
主要风险点
技术风险——设备技术(硬件)、软件技术、***识别、通讯等;
机构风险——清机加钞、管理员交接、设备巡查、维修、密码、钥匙、流水账、登记簿等;
环境风险——非法广告、场地装修、墙体、门窗、监控设施、防盗、报警装置;
操作风险——盗取信息(卡、密码)、卡掉包、退卡等。
风险表现形式
盗取卡号:通过门禁系统、ATM插卡口安装***读卡器获取卡号;
盗取密码:通过远程望远镜、安装***机、粘贴密码键盘等获取他人密码;
银行卡掉包:取款人在ATM取款,输完密码等待出钞时,制造事端,将卡掉包
;
取款人未退卡:若取款人没有退卡,犯罪人可继续取现至2万元。
盗窃钞箱现金:通过各种手段进入加钞室,开启自助设备保险柜盗取现金。
电信诈骗:远程遥控持卡人提供卡号和密码,或指示持卡人将卡内资金转移到指定账户。
风险防控措施
——自助设备设备日常安全检查与管理。ATM管理员和巡