0358-2324888
岚县慧融村镇银行网上银行服务基本要求
Basic requirements of LANXIAN AIFinance Country Bank branches services
目 次
3.1 个人网上银行 Personal Internet Banking 1
3.2 个人手机银行 Personal mobile Banking 1
3.3 企业网上银行 Corporate Internet Banking 1
3.8 个人敏感信息 Personal Sensitive Infornation 2
本标准按照GB/T 1.1-2020给出的规则起草。
本标准由岚县慧融村镇银行股份有限公司提出并归口。
本标准起草单位:岚县慧融村镇银行股份有限公司。
本标准主要起草人:吕强、崔红艳等。
本标准规定了本行网上银行向客户提供服务时,在基本安全管理、服务连续性、增强身份认证、风险控制等服务安全性方面的要求,明确了客户服务响应、服务功能、服务性能等客户体验方面的标准,确立了组织保障、管理制度方面的保障机制。
本标准适用于通过PC、手机终端访问的岚县慧融村镇银行网上银行系统。
下列文件对于本规范的应用是必不可少的,凡是注日期的引用文件,仅所注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 1.1-2020 给出的规则起草
GB/T 35273-2017 信息安全技术 个人信息安全规范
GB/T 32315-2015 银行业客户服务中心基本要求
JR/T 0068-2012 网上银行系统信息安全通用规范
JR/T 0017-2012 金融行业信息系统信息安全等级保护实施指引
下列术语和定义适用于本标准。
是商业银行等金融机构向个人客户提供的网上自助式金融服务。
是商业银行等金融机构通过移动通信网络和移动终端向个人客户提供的自助式金融服务。
是商业银行等金融机构面向企事业单位或其他组织提供的网上自助式金融服务。
通过个人网上银行、个人手机银行、企业网上银行、企业手机银行提供金融服务的统称。3.5 客户端程序 Client Program
为网上银行客户提供人机交互功能的程序,以及提供必需功能的组件,包括但不限于:可执行文件、控件、静态链接库、动态链接库等,不包括IE等通用浏览器。
本标准中特指区别于传统PC机方式,以手机、平板电脑等通过通信网络访问网上银行的移动设备。
指通过网上银行进行资金操作交易,如转账、缴费等,本人名下的投资理财、托管账户以及本人签订委托代扣协议的委托代扣等风险可控的资金变动不属于次范畴。
一旦泄露、非法提供或者滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
应保证网上银行安全技术符合JR/T 0068-2012、JR/T 0073-2012、GB/T 35273-2017相关要求。
a)客户端程序应明确展示当前版本序号,明确展示应用标识符;
b)金融机构应采取有效技术措施保证客户端处理的敏感信息、客户端与服务器交互的重要信息的机密性和完整性;
c)应保证所提供的客户端程序的真实性和完整性,以及敏感个人信息的机密性。
d)客户端程序上线前应进行严格的代码安全测试,如果客户端程序是外包给第三方机构开发的应要求开发商进行代码安全测试,应建立定期对客户端程序进行安全检测的机制。
a)当客户选择使用短信验证码作为身份认证方式办理业务时,应将交易的关键信息(如账号尾号后四位、金额)与短信验证码一起发送给客户;
b)当选择Ukey作为身份认证方式办理业务时,应将交易的关键信息(如账号、金额)显示在Ukey屏幕上;
c)当客户选择使用安全盾作为身份验证方式办理业务时,应将客户信息与交易设备进行绑定,同事辅以交易密码的方式进行身份认证。
d)服务器端应具备数据防改机制,确保客户所确认的交易信息与网上银行系统执行的交易指令相一致。此外,对于连续输错静态密码的情况,应采取保护措施,包括但不限于密码冻结、用户冻结、增加图形验证码等方式。
e)支持对更换设备登录做加强身份校验、支持对操作设备及环境存在同机多账户判断。
a)系统服务时间应满足7*24小时不间断运行;
b)应安排7*24小时运维人员;
c)网上银行系统可用率应达到99.99%;
d)网上银行系统可用性监控覆盖率达99.99%,监控覆盖网上银行业务探测、数据库、主机进程、端口等。
应具备门禁、防盗窃、防破坏、防雷击、防火、防水、防静电、温湿度控制、电力供应保障、电磁保护能力。
包括账户管理、资金运用以及用户设置功能。涵盖理财类、个贷类、存款类、信用卡类等金融产品服务功能。
包括话费、水电费等生活缴费支付功能,ETC、微慈善等延伸服务,油卡充值、银医服务等外部场景功能。
包括账户管理、结算管理、投资管理、信贷管理、票据管理、预约业务、个性化特色等功能。
个人网上银行业务是指通过互联网,为客户提供所有网上银行登记账户的查询、管理设置、转账汇款、信用卡、定活互转、投资理财、个人贷款、支付缴费、网上支付等金融服务的网上银行业务,享受岚县慧融银行7*24小时贴身服务。
企业网上银行业务是指通过互联网,为客户企业提供所有网上银行登记的账户管理、转账汇款,代收代发、集团服务、票据中心、客户服务等金融服务的网上银行业务,享受慧融银行7*24小时贴身服务。
个人手机银行提供所有登记账户的查询、账户管理、转账汇款、投资理财、刷脸付、生活缴费、信用卡等服务功能,助力开启掌上的便捷生活。
本项要求包括:网上银行服务应使客户可以不受时间、空间限制,安全、方便、快捷、高效地使用线上金融服务。
产品信息架构与布局应设计合理,界面设计样式统一,美观并易于操作,便于客户自行学习和使用。
空间加载速度较快、不影响客户操作、不产生操作障碍,不产生记忆负担,能让客户产生一定的愉悦心里感受。
功能交易设计应合理有效,流程及界面设计应便于操作,缩减交易流程步骤,在交易过程中融入快捷操作的元素,体现贴心的交互操作。
在保证安全性能的前提下,应利用指纹识别、人脸识别等生物识别技术提升客户体验。
产品设计具有本地化特色,尊重并且遵从客户操作习惯,做成适合大部分客户使用习惯的产品。
a)网上银行系统应有容错荣誉机制,能够避免某节点或应用的故障对系统的前面影响,确保客户交易正常进行,数据不丢失;
b)网络信号不稳定、网络连接被重置时,应无闪退、奔溃的现象。
a)应从产品创新、服务概念创新、客户接口创新等方面主动寻求服务创新;
b)进行产品创新时应以客户需求为中心,以市场为导向,在合法合规、风险可控、注重效益的前提下,遵循统一管理的原则!运用新技术或新方法,创造性地把客户需求开发成为客户认可且可投放市场的新产品;
c)服务概念创新是对解决问题的方法和思路创新,应对我行提供的已有服务及新服务有明确的认知,把握创新特性,不断的根据市场变化及客户需求开发新服务并改进已有服务;
d)客户接口创新包括客户界面设计,提供给客户的服务方式等,应把握好产品的安全性与便捷性的平衡,简化驱动程序的安装升级频率,减少提示窗口出现,实现即插即用,自动安装。针对信息化程度较低的用户,通过自助服务指南、网上论坛、常见问题解答等互联网操作界面给予客户服务支持,提升客户满意度。
e)推出幸福版老年人操作应用版本,具备大字体、大图标,方便老年人操作。
a)应支持不同安全级别的安全认证方式灵活选择;
b)应支持神经网络反欺诈模型、人脸识别等人工智能的风控体系。
应采用面部活体检测等人脸识别技术,进行面部数据动态采集,客户根据人脸识别系统提示通过移动设备摄像头,上传有效身份证件正、反面照片,在活体检测的过程中系统截取几张客户面部特征照片,与客户上传的身份证照片(或联网核查照片)头像进行比对,判断是否是同一个人。例如,客户开户、变更关键信息等操作,需要核实客户身份信息时,采用面部识别技术对客户身份进行核实。
应使用OCR文字识别技术,通过客户的移动设备摄像头采集客户提供的身份证正、反面照片,并自动识别身份证照片中的全部信息。例如,客户开户、变更关键信息需要核实客户身份信息时,采用OCR识别对客户身份进行核实。
有条件网点可采购智慧自助机具,实现客户自行完成现金交易、转账交易、账户查询等业务。
本行网上银行业务由科技部、运营管理部、计划财务部、风险管理部等相关部门公共做好网上银行系统的维护、测试、风险控制和监督管理等工作,各分支机构作为业务受理机构,负责进行网上银行业务的市场推广。
a)负责网络银行技术架构的统一管理,负责网络银行产品技术开发的组织、协调、开发、投产上线及运行维护;
b)负责网络银行产品技术测试质量的监督管理;
c)负责制定并实施网络银行系统安全管理策略,监督执行系统安全管理的实施,确保系统安全运行;
d)负责对网络银行系统运行状态7*24小时监控预警;
e)负责网络银行系统生产代码和程序的统一管理,负责生产变更操作的窗口安排和过程监督;
f)负责处置网络银行网络故障、网络攻击、操作系统、数据库、虚拟化平台、中间件、存储领域等问题。
a)负责网络银行业务涉及的账户合规性审核、对账、清算方案的确定;资金对账、清算、差错处理工作,涉及运营管理部主管的相关系统配套改造、清算对账的需求提出、配合完成业务研发、测试及投产上线;
b)负责管理各级行运营人员网络银行业务柜面操作培训及指导工作;
c)负责编写网络银行业务相关的柜面操作流程;
d)统筹各分行网银Ukey及蓝牙key的采购、调拨及管理工作;
e)其下设客户服务中心负责处理岚县慧融村镇银行网络银行客户的业务咨询、远程协助用户处理问题、投诉及建议;负责汇总、整理、分析电话银行和官方微信在线等渠道的咨询数据信息并定期向网络银行业务主管部门反馈;协助网络银行业务主管部门完成网络银行业务的电话营销、产品回访、意见收集等工作;网络银行业务中涉及到客户服务的其他事项。
负责网络银行业务的相关会计核算制度的制定。涉及财务的需求提出,配合测试和上线验证。
a)负责审核网络银行宣传广告、宣传图片、宣传语等相关宣传资料;
b)负责岚县慧融村镇银行官方微信网络银行相关信息的汇总、整理、审核、发布;
c)负责监测、评估和研究网络银行可能引发声誉风险的各种因素,有效控制和处置声誉风险。
e)负责对网络银行业务涉及的各类文本进行法律合规性审查,避免合规风险和法律风险;
f)负责对网络银行业务的资金交易进行监测、分析及可疑交易的报送。
a)负责受理、审核客户提交的网络银行申请资料;负责客户注册签约、网银用户证书的办理;
b)负责网络银行业务宣传和解释工作,配合完成网络银行产品营销推广工作。
为确保本行网上银行业务的正常开展,规范和完善网上银行业务管理,维护本行和客户的合法权益,本行先后制定了《岚县慧融村镇银行网上银行业务管理办法》、《岚县慧融村镇银行网上银行业务应急处理预案》等,切实保障网上银行运行。
本行应在各营业网点、官方网站、微信公众号、网上银行等线上线下渠道需要进行企业标准的宣传,发布相关业务的《操作规程》、《业务简介》等规章制度。
本行应按实际情况,制定对企业标准的培训计划,并不定期根据具体情况更新培训计划。