關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知

　　銀監(jiān)辦發(fā)[2007]134號

　　各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行，郵儲銀行：

　　近一時(shí)期，我國商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)規(guī)模高速增長，服務(wù)效率穩(wěn)步提高，網(wǎng)上資金交易和轉(zhuǎn)移日益頻繁，銀行客戶對電子渠道服務(wù)的依賴程度不斷加深，為促進(jìn)網(wǎng)上銀行健康持續(xù)發(fā)展，積極防范針對網(wǎng)上銀行的不法活動(dòng)，維護(hù)商業(yè)銀行和客戶權(quán)益，現(xiàn)就商業(yè)銀行做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)提出如下要求：

　　一、加強(qiáng)用戶身份驗(yàn)證管理。各商業(yè)銀行最遲于2007年12月31日前應(yīng)對所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證。雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成�；�本身份認(rèn)證是指網(wǎng)上銀行用戶知曉并使用，預(yù)先注冊在銀行的本人用戶名及口令/密碼；附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息(物理介質(zhì)或電子設(shè)備等)。附加身份認(rèn)證信息應(yīng)不易被復(fù)制、修改和破解。

　　商業(yè)銀行可根據(jù)業(yè)務(wù)發(fā)展需要和風(fēng)險(xiǎn)控制要求對本行網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作進(jìn)行具體界定。高風(fēng)險(xiǎn)賬戶操作應(yīng)至少包括：向非本人(不含與本行簽訂業(yè)務(wù)合作等法律協(xié)議和客戶預(yù)先約定的指定賬戶，如：代收費(fèi)、第三方支付、貸款還款帳戶等)賬戶轉(zhuǎn)移資金單筆超過1000元或日累計(jì)超過5000元。對于身份認(rèn)證強(qiáng)度相對較弱的網(wǎng)上銀行賬戶操作，商業(yè)銀行應(yīng)充分評估風(fēng)險(xiǎn)，相應(yīng)進(jìn)一步采取控制措施(如：限制資金轉(zhuǎn)移功能、限定資金轉(zhuǎn)移額度等)進(jìn)行有效防范。商業(yè)銀行還應(yīng)積極研發(fā)和應(yīng)用各類維護(hù)網(wǎng)上銀行使用安全的技術(shù)和手段，保證安全技術(shù)和管理水平能夠持續(xù)適應(yīng)網(wǎng)上銀行業(yè)務(wù)發(fā)展的安全要求。

　　商業(yè)銀行應(yīng)綜合平衡經(jīng)濟(jì)效益和社會效益，不斷降低網(wǎng)上銀行客戶雙重身份認(rèn)證的使用成本，促進(jìn)雙重身份認(rèn)證的推廣普及。

　　對于其他電子銀行業(yè)務(wù)類型，商業(yè)銀行可依據(jù)其安全程度自行確定是否參照網(wǎng)上銀行管理，但應(yīng)保證其他電子銀行業(yè)務(wù)類型不構(gòu)成網(wǎng)上銀行的安全管理漏洞。

　　二、加強(qiáng)公眾網(wǎng)上銀行安全教育。商業(yè)銀行應(yīng)切實(shí)承擔(dān)起對網(wǎng)上銀行客戶的安全教育責(zé)任，內(nèi)容應(yīng)至少包括：(一)通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和呼叫中心號碼；(二)在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)上銀行(電子銀行)安全教育欄目；(三)印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊；(四)在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項(xiàng)等。

　　三、加強(qiáng)網(wǎng)上銀行安全防范，及時(shí)進(jìn)行風(fēng)險(xiǎn)提示。商業(yè)銀行應(yīng)將掃描查找假冒本行網(wǎng)上銀行網(wǎng)站及其它針對電子銀行的犯罪活動(dòng)納入日常工作程序，定期搜索與本行相關(guān)的假冒網(wǎng)站(郵件、電話、短信號碼等)，檢查本行網(wǎng)頁上對外鏈接的可靠性，并開辟專門渠道接受公眾舉報(bào)。發(fā)現(xiàn)風(fēng)險(xiǎn)應(yīng)立即采取防范措施，并通過本行網(wǎng)站及其他渠道向公眾進(jìn)行通報(bào)提示。

　　四、妥善處理客戶投訴，減少投訴事件的發(fā)生。商業(yè)銀行應(yīng)建立規(guī)范的網(wǎng)上銀行(電子銀行)業(yè)務(wù)投訴處理機(jī)制，建立客戶投訴的登記、統(tǒng)計(jì)制度，指定專門的人員或部門及時(shí)處理客戶投訴，并對客戶投訴情況進(jìn)行研究分析。對于客戶投訴集中的電子銀行業(yè)務(wù)環(huán)節(jié)和產(chǎn)品，應(yīng)及時(shí)制定有效的解決措施，加以改正。

　　五、加強(qiáng)對第三方機(jī)構(gòu)的法律責(zé)任約束。商業(yè)銀行應(yīng)加強(qiáng)對與本行系統(tǒng)存在技術(shù)和業(yè)務(wù)連接的第三方機(jī)構(gòu)的管理，通過正式法律協(xié)議明確雙方的糾紛處理、賠償?shù)认嚓P(guān)法律責(zé)任，向客戶充分披露銀行與第三方機(jī)構(gòu)的業(yè)務(wù)流程和責(zé)權(quán)關(guān)系，積極防范法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。

　　六、其他銀行業(yè)金融機(jī)構(gòu)開展網(wǎng)上銀行(電子銀行)業(yè)務(wù)，應(yīng)按照本通知中的各項(xiàng)要求執(zhí)行。

　　請各銀監(jiān)局將本通知轉(zhuǎn)發(fā)至轄內(nèi)各銀行業(yè)金融機(jī)構(gòu)。