中国银监会办公厅关于进一步加强网上银行风险防控工作的通知
文章属性
∙【制定机关】中国银行业监督管理委员会(已撤销)
∙【公布日期】2011.03.15
∙【文 号】银监办发[2011]62号 六一儿童节送孩子什么礼物比较好?
∙【施行日期】2011.03.15
∙【效力等级】部门规范性文件
∙【时效性】现行有效
∙王宝强票房超150亿【主题分类】银行业监督管理
正文
中国银监会办公厅关于进一步加强网上银行风险防控工作的通知
(银监办发[2011]62号)结婚三金
各银监局,各国有商业银行、股份制商业银行,邮政储蓄银行,各省级农村信用联社:
2010年11月下旬以来,针对使用动态口令技术的网银欺诈案件十分猖獗。不法分子大量注册仿冒域名,建立仿冒网站,假借银行名义发短信,以网银系统升级、动态口令牌过期或手机动态密码升级为由,诱骗客户登录仿冒网站,窃取客户网银用户名、密码和动态口令,在动态口令有效期内迅速盗取客户资金。一些银行机构紧急增加了“手机交易验证码”,在转账过程中要求用户确认收款人、收款账号和金额,但不法分子又开始利用窃取的动态口令从网银自助服务开通手机银行等其它电子渠道业务,并转借手机银行渠道盗取客户资金。
近期的网银欺诈案件已涉及多家商业银行和农村金融机构,使客户蒙受损失,引起媒体的广泛关注,严重损害了银行业金融机构声誉。为有效应对“钓鱼”,提高银行机构网站及网上银行系统风险防控能力,维护公众利益和银行声誉,现将有关事宜通知如下:
一、各银行业金融机构应高度重视网上银行风险管控,加强对仿冒网站等“钓鱼”事件的防范。
一是要深刻认识并重视“钓鱼”案件可能引发的各类风险,严格落实管理责任,加强主动防范、主动干预。各银行业金融机构应积极利用手工或自动化技术以及外部专业服务等多种手段、措施,加强假冒网站的主动搜索、监测和识别,业务部门和科技部门之间、银行业金融机构同业之间要建立“钓鱼”案件信息共享和协同应对机制,要加大与国家有关管理部门协调力度,建立有效的“钓鱼”快速响应机制。
二是强化网上银行交易环节的技术和业务防护措施,以多种方式提高交易安全性。如各银行业金融机构可采取“预留信息验证”帮助客户识别真假银行网站;使用网上银行客户端控件的银行,可在控件内增加对在非本行网站内输入账号的检测与提示机制;对大额网上支付、转帐等交易,各银行业金融机构应通过电话确认、交易验证码等辅助控制及核实措施,确认客户交易信息;对客户帐户资金变动,应通过短信及时发出提醒信息。
三是加强网银可疑交易监控机制研究和系统建设。各银行业金融机构要进一步研究和建设完善网上银行等电子交易的风险监测系统,加强对新签约后迅速转账、同一额度以及大额频繁转账等可疑交易的识别、事中干预与处置,建立可疑账户的黑名单制度和可疑交易的监测预警机制,不断提高资金流向监测、预警和控制措施的自动化程度,并进一步防范其他以网上银行等电子银行为渠道的非法资金流动。
四是做好负面舆情和客户投诉的处理工作。要通过多种渠道做好对外宣传,对网络及报刊等主要媒体进行舆情监测,主动做好与媒体等有关部门的沟通、解释和引导,避免不实炒作带来声誉风险;要建立规范的网上银行(电子银行)业务投诉处理机制,建立客户投诉的登记、统计制度,指定专门人员或部门及时处理,在第一时间化解客户投诉。
五是要加强“钓鱼”风险提示和公众教育。各银行业金融机构要通过网点、短信、门户网站、自助设备、主流媒体等多渠道进行“钓鱼”风险提示及客户安全教育工作,要在客户开通网上银行服务时明示,提示有关风险;要定期组织开展多种形式的客户安全教育活动,普及电子银行业务安全知识,大力提高社会公众的风险防范意识。
二、加强反“钓鱼”应急处置机制建设,有效切断“钓鱼”渠道。
(一)银监会高度关注网上银行信息科技风险防范,针对近期
银行业金融机构网站“钓鱼”事件频发态势,与国家计算机网络应急技术处理协调中心(CNCERT)及中国反钓鱼联盟(APAC)共同建立了应急处理机制,发挥其在钓鱼网站监测、预警及应急处理方面的优势,加快仿冒域名和网站的关停速度,切断犯罪分子作案
渠道。同时,充分调动信息安全厂商在防范“钓鱼”事件方面的专业能力,协调国内主要信息安全厂商建立了应急处理机制,发挥上述机构个人计算机安全产品整体覆盖率较高及具备“钓鱼”网站拦截机制的优势,将仿冒网站加入其拦截库,及时阻止用户访问。
(二)为进一步建立网银欺诈等信息科技风险事件的集中处置机制及相关信息系统,充分、有效地保护客户资金安全,现阶段,银监会信息中心拟组织各银行业金融机构与上述单位建立应急联系,尽快处理有关“钓鱼”事件。请各银行业金融机构明确联系人及网站信息(附件一)并由银监会信息中心统一通报CNCERT等单位。近期,各银行业金融机构发现钓鱼网站后,请以邮件方式向上述单位举报(见附件二)并抄送银监会信息中心。各省级农村信用联社归口负责管辖范围内农村金融机构的联系工作。与信息安全厂商间的应急联络有关事宜银监会信息中心将另行通知。
请已建立门户网站的各有关银行业金融机构认真总结本单位网站及网上银行安全管理措施,特别是防范“钓鱼”的针对性措施,同时,总结电子银行资金流动的管理现状,包括网上银行等电子银行渠道资金流动的管理制度,可疑交易的监测和预警技术手段等,并就网上银行风险防范工作提出意见和建议,形成书面材料上报银监会。
描写雨的段落
红糖馒头怎么做法 请各银监局将本通知转发至辖内法人银行业金融机构。请各法人银行业金融机构按属地监管原则将联系人、网站信息及有关总结材料于3月23日前报送银监会或银监局(纸质版和电子版同时报送)。请各银监局汇总辖内银行业金融机构材料于3月23日前报送银监会。
联系人:刘洋
扭矩和功率
:liuyang_d@ cbrc. gov. cn
附件:一、各银行机构联系人及网站信息
二、应急处理联系表
2011年3月15日
发布评论