< 返回
工商银行 八大措施确保电子银行业务安全可靠

记者日前从中国工商银行获悉,该行已经为认真贯彻落实《电子银行业务管理办法》进行了周密的准备。工商银行有关部门负责人表示,该行将在认真贯彻落实这一办法的基础上,根据电子银行业务环境和运行方式变化,对原有风险管理制度、规则和程序进行必要和适当的修正,并以此为契机进一步确保该行电子银行业务的安全性和风险可控性。

据介绍,为规范电子银行业务发展,强化电子银行风险监管,银监会最近颁布了《电子银行业务管理办法》并将于2006年3月1日正式实施,这是继《电子签名法》、《电子支付指引》之后,我国又一部规范电子银行业务的重要规章。

工商银行有关部门负责人告诉记者,《电子银行业务管理办法》明确界定了电子银行概念和范围,规范了业务开办条件与审批手续,强化了电子银行风险管理要求,提高了监管效能,为促进电子银行的健康有序发展创造了良好的外部监管环境。工商银行认真贯彻落实《电子银行业务管理办法》所采取的具体措施主要有以下八个方面:首先是按照办法对电子银行风险管理的具体规定,采取审慎的风险管理措施,根据电子银行业务的特性,加强制度和系统的建设与检查,将电子银行业务风险纳入风险管理的总体框架中;其次是根据电子银行业务的运营特点,建立健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系;第三是强化对电子银行业务所面临的战略风险、信誉风险、运营风险、法律风险、信用风险和市场风险的管理,并设立相应的管理机构,明确管理职能,完善授权机制建设,有效识别、评估、监测和控制各种风险,切实提高电子银行业务风险管理能力;第四是以可靠的信息技术提高系统设计开发水平和相关设施保障能力,在物理控制和软件控制两个方面建立对非法进入和假冒电子银行活动的甄别、处理和报告机制;第五是保证电子交易数据的安全性、保密性、完整性、真实性和不可否认性;第六是保证所有的电子银行交易都有清晰的跟踪记录,并且采用适当的技术和措施按照法定的期限保存这些数据;第七是采取有效措施识别客户真实身份,明确客户的权利义务;第八,中国工商银行还将按照《电子银行业务管理办法》规定的标准,聘请具有相当资质的外部专业化机构对电子银行实施安全评估,进一步确保电子银行运行的安全性和风险可控性。

这位负责人还介绍说,作为国内首家获批可以开办网上银行业务的商业银行,经过六年的发展,目前工商银行已经搭建起由网上银行、电话银行、手机银行和自助银行四大渠道支撑的电子银行服务体系,树立了以“金融e通道”为主品牌,“金融@家”、“工行财e通”、“95588”为子品牌的电子银行品牌体系,并先后推出适合企业、个人客户金融服务需求的20多类、200多项产品功能,形成集资金管理、收费缴费、金融理财、电子商务和营销服务功能于一体的综合金融服务平台。同时,工商银行始终坚持创新发展和科技领先战略,通过成功实施“网站整合工程”与“一体化电话银行工程”,实现了网上银行与电话银行产品统一研发、运营和推广,集约化经营水平取得突破性的进展。截至2005年底,网上银行企业、个人客户数量分别达到32万户、1485万户,电话银行企业、个人客户数量分别达到76万户、1870万户,全年电子银行业务笔数达36.5亿笔,占同期全行业务量的26%,实现交易额46.7万亿元,保持了国内同业的领先地位。

规范业务管理 有效防范风险

访中国农业银行电子银行部总经理于进

记者 张正华

记者:从商业银行的角度看,并结合贵行实际情况,您对两个法规出台的意义有何看法?

于进:《办法》和《指引》丰富了电子银行业务法制体系,内容全面且具有前瞻性,是指导和规范电子银行业务发展的纲领性文件,对商业银行开办电子银行业务具有很强的指导意义。

一是对商业银行规范电子银行业务、防范电子银行风险非常必要和及时。在《办法》和《指引》出台之前,商业银行开办电子银行业务的主要依据是2001年6月中国人民银行颁布的《网上银行业务管理暂行办法》。银监会《办法》和《指引》的出台,与前期人民银行颁布的《电子支付指引(第一号)》配合进一步完善现行电子银行制度体系,让我们能够更好、更及时地适应数据大集中后的电子银行业务发展新形势。

二是将引导商业银行更好地与国际接轨,提升国内商业银行的国际竞争力。《办法》和《指引》在电子银行监管方式、信息技术标准、监管原则等方面基本实现了国际接轨,在内容上借鉴了巴塞尔协议和美国货币监管署的有关监管规定。遵循两个法规,将使国内商业银行在开办电子银行业务过程中能够更贴近国际通行做法,逐渐适应日益开放的国内金融市场竞争的需要,从而进一步提高国内商业银行的电子银行业务水平和竞争力。

三是将指引商业银行更好地防范风险,为客户提供更安全便捷的服务。《办法》和《指引》总结了近年来我国电子银行发展的经验和教训,侧重切实提高商业银行自身的风险管理能力和对电子银行风险状况的及时监测与评估能力,对防范电子银行风险具有很强的的针对性和可操作性。正确施行两个法规将有效地规范电子银行业务行为,促进电子银行业务健康快速发展。

问:根据这两个法规要求,贵行今后有何种发展和规范电子银行业务的新举措?

答:我行于2005年3月正式成立电子银行部,归口管理全行电子银行业务。2005年,农行紧紧围绕“推动电子银行业务超常规可持续发展”的总体要求,狠抓落实,电子银行工作取得了显著成效:网上银行业务实现大幅度增长,注册客户数量翻了两番,全年网上渠道交易金额突破9万亿元;电子商务b2c业务实现交易额接近7亿元;省域电话银行及客户服务中心建设取得阶段性进展。

农行从一开始就非常重视电子渠道的风险防范工作,在产品开发初期就充分考虑到安全性,对存在安全隐患的产品,绝对不投入使用,不投入市场,严把合作伙伴准入和跟踪检查关。为更好地贯彻两个法规的要求,引导农行电子银行业务健康发展,初步拟定采取以下措施:

一是组织学习,提高认识,统一思想,提高贯彻落实的自觉性。在全系统内开展针对《办法》和《指引》的学习活动,通过采取多种灵活多样形式,逐级培训到各级行电子银行业务从业人员,全面了解和掌握两个法规的精神实质,统一各级行领导和员工对电子银行的认识,按照两个法规的要求认真查找工作中的薄弱环节,并制定出具体改进措施,不断增强开展电子银行工作的服务意识、风险防范意识,从而不断提高农业银行电子银行业务管理、服务水平。

二是规范管理,研究和探索科学、高效的业务管理体制。以《办法》和《指引》为指导,深入研究国内外电子银行业务发展现状和趋势,结合农行实际,进一步完善和深化电子银行业务总体发展战略、发展规划、安全策略,明确电子银行发展目标和风险管理目标。按照新的法规规定,严格规范业务审批和报备,避免政策风险的发生。

三是进一步强化风险意识,提高防范能力。按照两个法规的要求,重新修订和完善电子银行业务管理制度和操作规程。同时强化制度执行,严格按照规定进行操作,严禁违规、越权的行为,避免内部操作风险的产生。贯彻“预防为主”方针,将风险管理工作切实贯穿到电子银行业务发展的各个环节,建立风险识别机制和外部攻击侦测机制,有效识别、检测和防范电子银行业务风险,按照监管要求进行及时、客观的安全评估。构建有效的电子银行应急计划和事故处理预案,对于存在或潜在的风险及假冒电子银行等非法活动及时向公安部门报案并报告监管部门。

四是加强营销宣传,提高服务水平。借助两个法规出台引起的业内和社会关注,积极做好营销和宣传,以“金e顺”品牌塑造作为农行电子银行参与市场竞争的先导,扩大农行电子银行的影响。同时,将充分发挥丰富的金融服务网络优势,强化运营管理,树立以客户为中心的管理理念,为客户提供更优质高效的服务,尽快做大做强电子银行业务,推动和促进农行综合改革,更好地为国民经济发展服务。

中国银行

进一步规范和发展电子银行业务

记者 卓尚进

中国银监会于2月6日发布了《电子银行业务管理办法》和《电子银行安全评估指引》,对于商业银行电子银行业务发展创新等将产生深远的影响。日前,本报记者就两个文件出台的意义及商业银行如何贯彻这两个文件独家采访了正在实施股份制改造的中国银行有关负责人。

记者:从商业银行角度看,并结合中行实际情况,请您谈谈,两个法规即《电子银行业务管理办法》和《电子银行安全评估指引》出台,对于商业银行电子银行业务发展有什么积极意义?

负责人:中国银监会正式发布的《电子银行业务管理办法》和《电子银行安全评估指引》,是继中国人民银行2001年发布《网上银行业务管理暂行办法》、2005年发布《电子支付指引(第一号)》后,我国银行监管部门发布的关于电子银行业务监管的最新法规。

两部法规的出台,具有十分重要的意义:一是明确了电子银行业务监管范围,解决了此前部分电子银行业务如手机银行等无明确监管要求和管理不规范等问题;二是符合现阶段我国电子银行业务发展实际,并逐步在电子银行监管方式、信息技术标准、监管要求等方面实现与国际接轨;三是进一步明确了今后开展电子银行业务的基本要求,有助于推动我行电子银行的合规建设,促进业务稳健发展,同时也对我行电子银行业务的风险控制与安全运营管理等工作提出了明确标准和要求,为我行乃至我国今后一段时期内电子银行业务的依法合规发展提供了科学、规范的制度保障和监管依据。

记者:根据这两个法规的要求,中行今后将采取和推出什么样的新举措,以进一步发展和规范电子银行业务?

负责人:我行始终将依法合规经营作为我行电子银行业务发展的重中之重,并一直按照审慎经营原则进行业务规范。两个法规出台后,我行立即全文转发全辖,组织进行学习和讨论,全面贯彻落实有关监管要求。

我行将按照《电子银行业务管理办法》和《电子银行安全评估指引》的规定和要求,认真梳理并完善我行电子银行现有规章制度、业务流程及相关管理办法,按规定及时完成监管报告工作,进一步提高我行电子银行的风险防范能力,有效规范我行电子银行业务合规、稳健发展。

进一步加快开发适合我行经营特点和客户需求的电子银行产品与服务,在加大我行电子银行业务创新力度的同时,提高电子银行业务经营管理水平,同时增强对电子银行产品技术创新和知识产权的法律保护力度。

目前我行正在实施网上银行新平台系统的全面建设工作,我行将以这两个法规出台为契机,有效整合包括企业网上银行、个人网上银行、手机银行、电话银行在内的多种电子银行业务渠道,重新整合业务流程,提高电子银行的运行效率,进一步有效提升我行电子银行的综合竞争能力。

电子银行 全力支持建行业务发展战略

访中国建设银行电子银行部总经理徐捷

记者 戴磊

记者:银监会在《电子银行业务管理办法》和《电子银行安全评估指引》中,对电子银行的安全问题中做了一些规定。请问,建设银行电子银行在安全方面的做法是怎样的?与其他银行相比,有什么特别之处?安全评估工作将如何开展?

徐捷:按照《办法》第三十六、三十七条、四十四条,《指引》第二十八、三十一条等内容的规定,我们将着手网上银行系统的安全策略、系统安全性的内部安全评估,将来会过渡到由外部机构进行,并计划开展对第三方认证机构的评估,保证认证安全可靠和具有公信力。

开展电子银行业务,需要一套完整的安全运行机制来确保业务的正常运作。为此,我行一直都十分重视电子银行业务的安全问题,通过采用国际先进技术、安全措施,结合严格的风险控制手段,建立了一整套严密的电子银行业务技术与制度体系,确保了电子银行安全运行。

以网上银行个人客户服务系统为例,在技术方面,我行建立了密钥长度达128位的国内最高强度加密的ssl网上信息传输通道,防止客户数据在通讯过程中被截获、被破译、被篡改。建立了强有力的数字证书保障体系,支持建设银行自身和中国金融认证中心颁发的多种类型的数字证书,确保客户网上身份的真实有效。提供了证书的硬件存储介质,如ic卡(智能卡)、usbkey(智能芯片、形状类似于闪存,即u盘的实物硬件,专门用于存放数字证书)等,有效解决了证书的便携性和安全性。对重要交易采用了高强度的电子签名,保证网上交易的不可抵赖性和可靠性。建立了双重密码验证机制,将客户登录密码与交易密码分离,并提供软键盘输入方式,结合密码出错次数限制,为客户提供双重安全保障。专设了动态监控体系,对网上银行实施7×24小时的实时入侵检测,一旦发现非法攻击和访问及时报警并拦截。

在业务控制方面,我行限定了密码出错次数,防止不法之徒恶意猜测客户密码;加强网上交易限额控制,为各类交易设立单次最高限额和每日最高限额;推出动态交易密码(也称动态口令),使用时一次一密;推出了短信报警服务,让客户可以在登录或者账户资金变动后第一时间获得短信警告,及时监控和掌握自己网上账户的资金动态。

记:电子银行在国内还属于起步阶段,建设银行有何具体措施,能够让更多的人接受并使用电子银行服务?

徐:我们将从多方面入手来实现我们的战略目标。首先,要提高电子银行渠道的分销能力,树立我行“e路通”的品牌形象。这不仅需要细分客户,建立完善的市场推广机制和客户营销模式,还需要通过不断强化客户关系管理,建立重要客户快速响应机制等途径,提升电子银行业务的服务方式和服务水平。

为提高电子银行的使用率,我们将增加营业网点的电子银行设备配置数量,在营业网点设置网银终端、95533直拨电话等自助设备;并加大重要客户服务系统、网银系统、呼叫中心、渠道整合平台等项目的投入,提高电子银行整体服务效率。这是加强我们的电子银行品牌建设的一个重要基础,有了这些设备,就可以让更多的客户亲身体验电子银行的快捷和方便,也更有利于市场的推广。

此外,为给业务发展提供强有力的保障,我们还将建立组织体系完备、运行高效的电子银行机构,并不断扩大我行产品研发和支持队伍,扩展95533客户服务中心座席,同时加大对电子银行业务人员的培养力度,注重培训实效。

记:如何看待电子银行对建设银行的发展起到的作用?

徐:电子银行业务的快速发展对我行全行业务的发展起到积极的推动作用,我认为具体体现在以下几个方面:

首先,开展电子银行业务能够提升全行服务水平,更好地贯彻"以客户为中心”的经营理念。电子银行业务创新了服务手段,突破了营业网点服务的时空限制,开辟了新的客户交易服务渠道。客户通过互联网、电话、手机即可享受到银行服务,并能实现7×24小时的不间断服务。电子银行业务提高了银行服务效率,促进营业网点转型。电子银行能够将大量占用柜台资源的查询、转账、代理缴费等业务转移到了电子渠道,有效缓解柜台压力,提高银行整体的服务效率,促进营业网点向营销服务型的转变。电子银行业务还将推动业务流程再造,改善客户服务水平,为客户提供方便、快捷、安全的个性化金融产品。

其次,大力发展电子银行业务能够有力地提升我行的核心竞争力。电子银行是单笔交易成本最低的银行服务渠道,电子银行渠道发展成为客户办理日常银行业务的重要渠道,可以有效降低银行整体经营成本,取得低成本竞争优势,可以提供“高效率、低风险”的全天候服务,提高客户满意度。发展电子银行业务,将产品与电子银行渠道有机结合,提高银行产品和服务的品质,是提升我行核心竞争力的一个重要方面。

第三,发展电子银行业务将支持我行业务发展战略的实施。我行已经提出了客户发展战略,这个战略的实施要以电子银行渠道作为支撑,需要更多地利用电子银行渠道的优势和特点,来满足客户的需求,从而支持全行业务发展战略的实施。