目錄/提綱:……
一、Ⅱ、Ⅲ類戶業(yè)務(wù)及開(kāi)立渠道情況
(一)柜面
二、風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制建設(shè)情況
三、賬戶異常風(fēng)險(xiǎn)排查情況
(一)、本行目前僅支持柜面渠道開(kāi)立,不支持網(wǎng)上銀行、手機(jī)銀行、直銷銀行等互聯(lián)網(wǎng)系統(tǒng)開(kāi)立渠道
(二)、在未來(lái)業(yè)務(wù)發(fā)展中,如若我行需上線電子開(kāi)戶渠道
四、風(fēng)險(xiǎn)處置計(jì)劃及措施
……
關(guān)于個(gè)人Ⅱ、Ⅲ類銀行結(jié)算賬戶風(fēng)險(xiǎn)排查情況的報(bào)告
根據(jù)《**銀保監(jiān)局關(guān)于轉(zhuǎn)發(fā)銀行機(jī)構(gòu)網(wǎng)絡(luò)a全漏洞引發(fā)虛假賬戶風(fēng)險(xiǎn)通報(bào)的通知》文件要求,我行認(rèn)真組織風(fēng)險(xiǎn)排查與整改,現(xiàn)將排查結(jié)果
匯報(bào)如下:
一、Ⅱ、Ⅲ類戶業(yè)務(wù)及開(kāi)立渠道情況
本行目前僅支持柜面渠道開(kāi)立,不支持網(wǎng)上
銀行、手機(jī)銀行、直銷銀行等互聯(lián)網(wǎng)系統(tǒng)開(kāi)立渠道。
(一)柜面
1、開(kāi)戶渠道及流程:
柜面支持開(kāi)立二三類賬戶,柜面流程跟開(kāi)立一類戶沒(méi)有差異。
2、身份信息核驗(yàn):
柜面
……(新文秘網(wǎng)http://m.jey722.cn省略348字,正式會(huì)員可完整閱讀)……
行信息系統(tǒng)托管方**股份有限公司已進(jìn)入項(xiàng)目開(kāi)發(fā)階段,預(yù)計(jì)**年**月份上線。
在未來(lái)業(yè)務(wù)發(fā)展中,如若我行需上線電子開(kāi)戶渠道,電子渠道將接入“支付安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”,在客戶開(kāi)戶或開(kāi)戶后進(jìn)行交易時(shí),將網(wǎng)絡(luò)、設(shè)備號(hào)等操作環(huán)境情況和開(kāi)戶數(shù)據(jù)送往“支付安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”。上線時(shí)間和“支付安全風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)”保持同步。
三、賬戶異常風(fēng)險(xiǎn)排查情況
根據(jù)《****的通報(bào)》進(jìn)行排查,排查結(jié)果如下:
(一)、本行目前僅支持柜面渠道開(kāi)立,不支持網(wǎng)上銀行、手機(jī)銀行、直銷銀行等互聯(lián)網(wǎng)系統(tǒng)開(kāi)立渠道。通報(bào)所列特征點(diǎn)不屬于核心系統(tǒng)范疇。
(二)、在未來(lái)業(yè)務(wù)發(fā)展中,如若我行需上線電子開(kāi)戶渠道。電子渠道采用多種安全措施保證通信數(shù)據(jù)安全可靠:
1.采用SSL加密通訊方式;
2.采用非對(duì)稱加密算法對(duì)賬戶密碼進(jìn)行加密傳輸;
3.app客戶端采用雙向認(rèn)證技術(shù),保證請(qǐng)求來(lái)自可信客戶端;
4.賬號(hào)跨app客戶端使用時(shí),要求驗(yàn)證短信驗(yàn)證碼;
5.app客戶端采用安全鍵盤,結(jié)合加密算法和SSL信道,有效保證密碼全程安全加密傳輸。電子渠道對(duì)開(kāi)戶的前置條件進(jìn)行嚴(yán)格判斷,并且無(wú)法繞過(guò)前置條件直接進(jìn)行開(kāi)戶綁卡操作,保證業(yè)務(wù)流程安全。當(dāng)前只支持本行卡進(jìn)行開(kāi)立操作,相關(guān)鑒權(quán)操作發(fā)往核心處理,驗(yàn)證結(jié)果有效可靠。
四、風(fēng)險(xiǎn)處置計(jì)劃及措施
從Ⅱ、Ⅲ類銀行賬戶系統(tǒng)密鑰管理、賬戶管理、密碼功能、開(kāi)戶風(fēng)險(xiǎn)監(jiān)控等幾個(gè)方面進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)規(guī)劃。
密鑰管理:應(yīng)具備系統(tǒng)與終端間的密鑰管理功能、與銀行卡清算機(jī)構(gòu)間的交互密鑰管理功能、Ⅱ、Ⅲ類銀行賬戶數(shù)據(jù)密鑰管理功能、系統(tǒng)組件間的密鑰管理功能。另外,應(yīng)對(duì)認(rèn)證中心下發(fā)的公鑰證書(shū)進(jìn)行有效的管理和控制,包括終端與服務(wù)器之間以及服務(wù)器與服務(wù)器之間。如果使用自簽發(fā)證書(shū),應(yīng)對(duì)自簽發(fā)的公鑰證書(shū)進(jìn)行有效的管理和控制, ……(未完,全文共1535字,當(dāng)前僅顯示975字,請(qǐng)閱讀下面提示信息。
收藏《關(guān)于個(gè)人Ⅱ、Ⅲ類銀行結(jié)算賬戶風(fēng)險(xiǎn)排查情況的報(bào)告》)