材料银行卡业务风险应急预案暂行样本

甘肃省农村信用社银行卡业务

风险应急预案( 暂行)

一、总则

( 一) 目的

根据《中国银行业监督管理委员会关于印发<银行业突发事件应急预案>的通知》( 以下简称”通知”) , 为防范甘肃省农村信用社飞天卡( 借记卡) ( 以下简称飞天卡) 业务风险, 规范业务操作, 进一步提高飞天卡安全管理, 保障飞天卡交易的正常运行和业务的健康发展, 维护持卡人和农村信用社( 含农村合作银行、农村商业银行, 以下简称信用社和发卡社) 的合法权益, 以及提高省联社应对飞天卡业务管

理突发事件的防御能力, 依据中国人民银行《银行卡业务管理办法》等有关规定, 特制定本预案。

( 二) 依据

本预案根据中国人民银行《银行卡业务管理办法》、中国银行业监督管理委员会《关于加强银行卡安全管理有关问题的通知》、《甘肃省农村信用社飞天卡( 借记卡) 章程( 暂行) 》和《甘肃省农村信用社飞天卡( 借记卡) 业务管理暂行办法》等法律法规和规章制度制定。

( 三) 适用范围

本预案适用于省联社、银行卡中心在指导办理和管理飞天卡业务过程中出现各

种突发事件的预防、预警和处理。

二、组织机构及职责

按照灵敏高效的原则, 在省联社领导的统一领导下, 结合飞天卡业务的实际情

况, 成立甘肃省联社飞天卡应急处理小组,组长由主任担任, 副组长由主管中心副主任担任, 小组成员由卡中心主任、科技部、财务部、监察保卫部、风险管理部等负责人组成。

飞天卡应急处理小组下设办公室, 办公室设在银行卡中心, 组长由主管银行卡中心的主任或副主任担任, 副组长由银行卡中心主任担任, 成员由银行卡中心人员担任, 具体职责是对有关飞天卡业务风险进行预测、监控, 同时收集突发事件的有关信息, 及时上报和处理。

三、飞天卡业务风险处理预警机制的建立和完善

( 一) 飞天卡业务风险处理预警机制的建立

飞天卡业务分为内部风险和外部风险, 涉及卡片管理、账户信息管理、交易数据安全、开卡、消费、取现、止付、销卡、商户拓展、 ATM设备管理等整个业务日常运行和管理, 针对以上风险建立严格的、有针对性的内部和外部检测、监督、控制管理及预测措施和制度, 以防止某个或某几个环节发生突发事件给我省农

村信用社、持卡人和商户的利益受损, 在出现飞天卡业务风险隐患时能最大程度地

减少损失。

( 二) 飞天卡业务风险处理预警机制的完善

1、要求发卡社和商户应妥善保管持卡人的申请资料, 除国家另有规定外, 在未明确告知持卡人并获许可的情况下, 不得泄露持卡人的相关资料, 对违规者按照《甘肃省农村信用社员工违反规章制度处理暂行办法》有关规定进行处理。

2、依照《甘肃省农村信用社飞天卡( 借记卡) 章程( 暂行) 》、《甘肃省农村信用社飞天卡( 借记卡) 业务管理暂行办法》等规章制度, 规范业务操作流程。

3、各级部门和机构必须坚持岗位明确分工, 强化岗位间的约束机制, 对下列业务操作环节实行双人以上办理: 卡磁道文件制作及传递和制卡; 飞天卡入库、保管、分发、领用、运输; 发卡的审查; 废卡的保管和销毁; 飞天卡风险损失的确认与核

销。

4、建立业务交易授权制度, 对存取款交易实行额度授权制; 大额现金交易实行登记报备管理; 对发卡、挂失、冲正、冻结、修改卡资料等实行授权办理; 对ATM交易实行限额管理。在POS、 ATM终端机具上对个人密码当日内累计输入错误次

数超过3次的, 应实施账户锁定, 冻结任何资金交易。持卡人须持有效身份证明到信用社柜台申请解除锁定, 重新开通帐户。申请解除密码锁定时, 如持卡人依然记得原来的密码, 而且输入是正确的, 信用社必须为持卡人立即开通帐户, 不得以密码挂失或者其它名义向持卡人收取任何费用。

5、发卡社要建立风险事件报告制度, 设置一名风险事件联系人。对于飞天卡业务中发生的恶性案件, 发现商户欺诈事件、受理银联卡的机具被非法改装、假冒卡、伪卡、待发的有效卡丢失或被盗以及其它有可能构成严重风险的情况, 要及时将其情况逐级上报至省联社银行卡中心。事后写出风险情况报告。

6、发卡社在进行飞天卡风险调查中, 应遵守国家法律, 坚持保密原则, 风险事件信息不得向无关第三方的机构泄露或向社会公开。

7、在ATM交易凭条、账单、网页、移动通讯设备或电子邮件中显示卡号信

息时, 采用卡号屏蔽的方式保护卡号安全。

8、严格控制操作员对账户信息及交易数据的访问权限, 防止操作员未经授权擅自对数据进行查看、篡改和破坏。访问权限的分配应遵循双人控制的原则, 避免单个操作员对账户信息及交易数据的完全控制。一旦发现要及时报告并处理。

9、统一公布甘肃省农村信用社的电话银行或客户服务中心电话, 对合法持卡人或其代理人的挂失请求, 应在接到挂失请求并核实挂失人的身份合法性后, 立即冻结挂失的账户。

10、完善事后监督系统, 卡业务交易纳入储蓄业务事后监督管理。

11、置放ATM的信用社要加强对其ATM机和自助银行的定期巡视检查, 采取技

术防范措施, 加强安全监控。对已安装的摄像监控系统, 必须进行定期监测, 保证系统正常运行。

12、发卡社要对下列文档保密: 技术文档: 各发卡社要妥善保管联网相关的技术方案、软件及其它相关技术资料, 不得泄露。测试数据: 联网测试的交易数据、报表等资料应予保留, 无法保留的部分必须妥善销毁, 不得泄露。业务文档: 各发卡社要妥善保管和使用与持卡人签定的飞天卡申请表、帐户管理协议书和相关的代收费协议。

13、严禁内部管理人员任意查询、修改客户信息, 业务需要必须照章办事。

14、加强计算机系统硬件检查工作, 由科技人员负责定期对系统通讯线路进行

检测。落实设备和人员, 对卡业务网络进行实时监控, 对网络可能出现的问题做好应急准备, 确保整个飞天卡业务系统安全、稳定、不间断服务。

15、飞天卡卡片符合中国人民银行及中国银联的有关规定, 并向在取得中国银联资格认证的生产厂商择优订购。

16、发卡时经办人员应严格按照《甘肃省农村信用社飞天卡( 借记卡) 章程( 暂行) 》、《甘肃省农村信用社飞天卡( 借记卡) 业务管理暂行办法》等规定办理, 认真审核申请人身份证件及申请书相关要素, 严把开户关。

17、为批量代发工资等户设置不同的初始密码, 然后由持卡人按规定自行设定密码。如对持卡人设置统一的初始密码, 须由持卡人本人持有效身份证件到信用社发

卡社修改密码后才能进行交易。

( 三) 信息的收集和分析

银行卡中心成员、各办事处、县级联社、发卡网点、及有关飞天卡业务系统支持维护人员负责收集各种异常信息, 逐级向省联社银行卡中心报告。

省联社银行卡中心初步对信息进行分析, 再根据具体情况联系有关其它部门对