发事件后,要在12小时内向总行报告,不得隐瞒和拖延。同时,事发分行要立即根据应急预案及时采取有效措施,尽快恢复电子银行业务的正常开展,最大限度减少损失和影响,防止事态扩展和蔓延。第二十三条各分行因受重大突发事件影响,非计划暂停电子银行业务,在正常工作时间内超过4个小时或者在正常工作时间外超过8个小时的,须在暂停服务后12小时内上报总行并采取有效措施做出相应处理。全行性电子银行业务品种出现跨商业银行风险问题,各分行须上报总行,由总行统一对外协调解决。《中国农业银行电子银行业务安全操作指南》第十五条 电话银行个人注册客户需要座席代表提供人工协同服务时,座席代表应首先确认客户身份,根据客户要求进行相关操作,如需动账或改变客户账户状态时需由客户通过自助交易系统进行密码确认。第二十四条客户服务中心座席人员在处理业务时不得向客户索要客户账户密码。五、程序控制评价(39分)(一)评价内容1.银行证书管理符合规定(7.5分)。(1)控制目标:加强银行证书管理,防止泄密。(2)评价点和方法:第一,一级分行银行证书管理是否严格执行制作、发放、保管和交接的制度规定并严格进行登记(2.5分);调阅有关领用、制作、保管和交接登记簿进行检查。检查其密码修改是否利用安全代理软件进行修改,是否有用他人证书办理业务的情况。第二,银行证书是否只存放于IC卡和USBKEY中,并参照业务印章进行严格管理(2.5分);抽查证书存放介质及其保管、使用、交接等登记簿。第三,银行证书新增、作废、补办、冻结和解冻是否按规定进行办理(2.5分)。抽查具体业务办理的留存资料。2.按规定处理与辖内客户的对账、调账业务操作(5分)。(1)控制目标:避免客户帐户被非正常动账,维护客户权益,保证银行资金安全。(2)评价点和方法:第一,是否有专人负责处理与辖内客户的对账(2.5分);第二,对账不符情况是否及时按规定进行处理(2.5分)。
全文预览
