材料11-银行卡业务风险应急预案(暂行)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
甘肃省农村信用社银行卡业务
风险应急预案(暂行)
一、总则
(一)目的
根据《中国银行业监督管理委员会关于印发<银行业突发事件应急预案>的通知》(以下简称“通知”),为防范甘肃省农村信用社飞天卡(借记卡)(以下简称飞天卡)业务风险,规范业务操作,进一步提高飞天卡安全管理,保障飞天卡交易的正常运行和业务的健康发展,维护持卡人和农村信用社(含农村合作银行、农村商业银行,以下简称信用社和发卡社)的合法权益,以及提高省联社应对飞天卡业务管理突发事件的防御能力,依据中国人民银行《银行卡业务管理办法》等有关规定,特制定本预案。
(二)依据
本预案根据中国人民银行《银行卡业务管理办法》、中国银行业监督管理委员会《关于加强银行卡安全管理有关问题的通知》、《甘肃省农村信用社飞天卡(借记卡)章程(暂行)》和《甘肃省农村信用社飞天卡(借记卡)业务管理暂行办法》等法律法规和规章制度制定。
(三)适用范围
本预案适用于省联社、银行卡中心在指导办理和管理飞天卡业务过程中出现各种突发事件的预防、预警和处置。
二、组织机构及职责
按照灵敏高效的原则,在省联社领导的统一领导下,结合飞天卡业务的实际情况,成立甘肃省联社飞天卡应急处置小组,组长由主任担任,副组长由主管中心副主任担任,小组成员由卡中心主任、科技部、财务部、监察保卫部、风险管理部等负责人组成。
飞天卡应急处置小组下设办公室,办公室设在银行卡中心,组长由主管银行卡中心的主任或副主任担任,副组长由银行卡中心主任担任,成员由银行卡中心人员担任,具体职责是对有关飞天卡业务风险进行预测、监控,同时收集突发事件的有关信息,及时上报和处理。
三、飞天卡业务风险处置预警机制的建立和完善
(一)飞天卡业务风险处置预警机制的建立
飞天卡业务分为内部风险和外部风险,涉及卡片管理、账户信息管理、交易数据安全、开卡、消费、取现、止付、销卡、商户拓展、ATM设备管理等整个业务日常运行和管理,针对以上风险建立严格的、有针对性的内部和外部检测、监督、控制管理及预测措施和制度,以防止某个或某几个环节发生突发事件给我省农村信用社、持卡人和商户的利益受损,在出现飞天卡业务风险隐患时能最大程
度地减少损失。
(二)飞天卡业务风险处置预警机制的完善
1、要求发卡社和商户应妥善保管持卡人的申请资料,除国家另有规定外,在未明确告知持卡人并获许可的情况下,不得泄露持卡人的相关资料,对违规者按照《甘肃省农村信用社员工违反规章制度处理暂行办法》有关规定进行处理。
2、依照《甘肃省农村信用社飞天卡(借记卡)章程(暂行)》、《甘肃省农村信用社飞天卡(借记卡)业务管理暂行办法》等规章制度,规范业务操作流程。
3、各级部门和机构必须坚持岗位明确分工,强化岗位间的约束机制,对下列业务操作环节实行双人以上办理:卡磁道文件制作及传递和制卡;飞天卡入库、保管、分发、领用、运输;发卡的审查;废卡的保管和销毁;飞天卡风险损失的确认与核销。
4、建立业务交易授权制度,对存取款交易实行额度授权制;大额现金交易实行登记报备管理;对发卡、挂失、冲正、冻结、修改卡资料等实行授权办理;对ATM交易实行限额管理。在POS、ATM 终端机具上对个人密码当日内累计输入错误次数超过3次的,应实施账户锁定,冻结任何资金交易。持卡人须持有效身份证明到信用社柜台申请解除锁定,重新开通帐户。申请解除密码锁定时,如持卡人仍然记得原来的密码,并且输入是正确的,信用社必须为持卡人立即开通帐户,不得以密码挂失或者其它名义向持卡人收取任何费用。
5、发卡社要建立风险事件报告制度,设置一名风险事件联系人。对于飞天卡业务中发生的恶性案件,发现商户欺诈事件、受理银联卡的机具被非法改装、假冒卡、伪卡、待发的有效卡丢失或被盗以及其他有可能构成严重风险的情况,要及时将其情况逐级上报至省联社银行卡中心。事后写出风险情况报告。
6、发卡社在进行飞天卡风险调查中,应遵守国家法律,坚持保密原则,风险事件信息不得向无关第三方的机构泄露或向社会公开。
7、在ATM交易凭条、账单、网页、移动通讯设备或电子邮件中显示卡号信息时,采用卡号屏蔽的方式保护卡号安全。
8、严格控制操作员对账户信息及交易数据的访问权限,防止操作员未经授权擅自对数据进行查看、篡改和破坏。访问权限的分配应遵循双人控制的原则,避免单个操作员对账户信息及交易数据的完全控制。一旦发现要及时报告并处理。
9、统一公布甘肃省农村信用社的电话银行或客户服务中心电话,对合法持卡人或其代理人的挂失请求,应在接到挂失请求并核实挂失人的身份合法性后,立即冻结挂失的账户。
10、完善事后监督系统,卡业务交易纳入储蓄业务事后监督管理。
11、置放ATM的信用社要加强对其ATM机和自助银行的定期巡视检查,采取技术防范措施,加强安全监控。对已安装的摄像监控系统,必须进行定期监测,保证系统正常运行。
12、发卡社要对下列文档保密:技术文档:各发卡社要妥善保
管联网相关的技术方案、软件及其他相关技术资料,不得泄露。测试数据:联网测试的交易数据、报表等资料应予保留,无法保留的部分必须妥善销毁,不得泄露。业务文档:各发卡社要妥善保管和使用与持卡人签定的飞天卡申请表、帐户管理协议书和相关的代收费协议。
13、严禁内部管理人员任意查询、修改客户信息,业务需要必须照章办事。
14、加强计算机系统硬件检查工作,由科技人员负责定期对系统通讯线路进行检测。落实设备和人员,对卡业务网络进行实时监控,对网络可能出现的问题做好应急准备,确保整个飞天卡业务系统安全、稳定、不间断服务。
15、飞天卡卡片符合中国人民银行及中国银联的有关规定,并向在取得中国银联资格认证的生产厂商择优订购。
16、发卡时经办人员应严格按照《甘肃省农村信用社飞天卡(借记卡)章程(暂行)》、《甘肃省农村信用社飞天卡(借记卡)业务管理暂行办法》等规定办理,认真审核申请人身份证件及申请书相关要素,严把开户关。
17、为批量代发工资等户设置不同的初始密码,然后由持卡人按规定自行设定密码。如对持卡人设置统一的初始密码,须由持卡人本人持有效身份证件到信用社发卡社修改密码后才能进行交易。
(三)信息的收集和分析
银行卡中心成员、各办事处、县级联社、发卡网点、及有关飞