0358-2324888
岚县慧融村镇银行手机银行服务基本要求
Basic requirements of LANXIAN AIFinance Country Bank branches services
目 次
本标准按照GB/T 1.1-2020给出的规则起草。
本标准由岚县慧融村镇银行股份有限公司提出并归口。
本标准起草单位:岚县慧融村镇银行股份有限公司。
本标准主要起草人:吕强、崔红艳等。
本部分规定了手机银行在服务安全、客户体验、创新与前瞻性、实施保障等方面应满足的服务要求,主要包括通过互联网向客户提供的手机银行和通过移动通信网络向客户提供的手机银行;
本部分适用于本行手机银行系统建设、管理、运营及测评。
GB/T3215-2015银行业客户服务中心基本要求
GB/T35273-2017信息安全技术个人信息安全规范
JR/T0068-2012手机银行系统信息安全通用规范
JR/T0071-2012金融行业信息系统信息安全等级保护实施指引
因特网或其他类似形式的通用性公共计算机通信网络。
我行利用移动通信网络及终端向其客户提供的网上金融服务。
系统服务时间应满足7*24小时不间断运行。
我行在为客户提供金融服务时通过指纹识别、手势密码、登录密码或者其他技术和业务手段确认客户本人操作业务的过程。
(统计时段内的应正常服务时间-统计时段内的计划停机时间-统计时段内的服务异常中断时间)/统计时段内的应正常服务时间*100%。
一天中发生闪退的设备数/总体活跃人数。
接通人工客服后到人工客服接通平均时间。
手机银行系统基本安全应满足下列要求:
——安全技术规范,手机银行系统应采用防火墙技术对不同的主机和应用进行不同级别的保护。
——安全管理规范,手机银行系统应设立独立的研发、测试、集成、运行维护、管理等部门或团队。
——业务运作安全规范,手机银行转账支付类交易的开通必须由客户本人到网点申请。申请时,银行对其进行风险提示,核实客户身份,并要求客户书面确认。手机银行系统强制客户首次登陆系统时设置登陆密码。手机银行转账类交易应使用双因素身份认证方式,手机银行系统应能够对客户端提供的交易进行唯一性认证,应能识别并拒绝重复交易。对于资金等高风险业务,充分提示客户相关的安全风险并提供及时通知客户资金变化的服务,实时告知客户其资金变化情况。
——个人信息保护规范,通过客户信息保护系统确保客户信息得到了有效保护,通过数据库敏感信息保护对客户敏感信息进行了有效保护。
服务连续在线可信性应满足下列要求
——手机银行系统服务基于分布式服务框架、集群部署等实现对访问请求的分发,应满足7*24小时不间断运行。
——手机银行系统服务应提供7*24小时值班人员。
——手机银行系统年度综合可用率应达99%。
——手机银行系统的数据丢失时间(RPO)为30分钟。
——手机银行系统的数据恢复时间(RTO)为150分钟。
——手机银行系统数据库运维平台。业务监控系统对手机银行系统实现全方位监控,对手机银行基础架构(主机、内存、磁盘空间、网络、数据库等)及应用系统(进程、业务端口、交易响应率、交易成功率)进行了监控。
——手机银行系统可用性监控覆盖率≥99%。
4.3.1 身份认证技术及应用
——本行手机银行系统使用短信验证码。客户选择使用短信验证码作为身份认证办理业务时,应将交易的关键信息(如户名账号、金额等)显示在输入验证码界面。同时,服务器具备验证码核实机制,确保客户所交易信息与验证码与手机银行系统执行的交易指令相一致。
——手机银行开/销户时,客户本人应持本人有效身份证件到柜面进行办理。
——开通手机银行应有本人实名认证开通的银行账户,确认所留存的身份信息。手机号码等重要信息正确无误。
——手机银行的登录密码、交易密码由客户自行设置,妥善保管,严禁泄露给他人。
——客户在手机银行进行业务操作时,通过输入账户密码、身份证件信息、手势密码、向预留手机号码发送短信验证码、移动设备指纹认证等单一或多种方式组合校验客户身份,对使用者进行身份识别,有效保护客户资金交易安全。
4.3.2 增强身份认证机制
——本行手机银行系统要求客户使用手机银行进行支付转账交易时,应绑定设备下做出支付转账交易行为,并登记客户设备标识与登录地点信息。
——客户更换设备登录本行手机银行系统时,应使用短信验证码方式对客户身份进行加强校验、客户尝试多设备登录同一账户时,应将其中一个账户进行退出处理,仅支持现有设备对手机银行账户进行操作;每个账户最多只允许绑定5台移动设备。
——登录时应向客户发送登录提醒,同时在客户允许的前提下读取客户的登录位置并记录在系统中,供客户查看。
——客户在使用手机银行时,针对不同的业务场景,使用输入密码、短信验证、指纹识别等不同方式进行身份认证。
风险控制能力应满足下列要求:
——本行手机银行系统接入全行反洗钱系统、风险预警系统,在客户交易之后进行账户动账监测。
——本行手机银行系统采用动态验证码设备标识、转账密码等身份认证方式来增强风险控制能力。
——本行手机银行系统具有账户信息变动提醒功能,可使用手机短信、微信推送等方式实时告知客户账户资金变化、绑定设备变动等重要信息。
——开通手机银行之后由客户自行设置登陆密码、手机银行业务限额。
——商业银行对手机银行每日登陆次数、输入密码错误次数,进行限制,不同级别的认证方式对应相应的最高转账限额,当日转账次数和金额可由客户自行设置和修改。
——本行手机银行系统具有设置交易限额的功能并且具有默认的金额上限。
——手机银行在开/销户时要求必须本人填写申请进行开通,开通时由柜面工作人员面对面审核客户身份。
——在发生风险事件之后,可通过手机银行或其他方式紧急挂失银行账户,也可以通过柜面进行锁定交易。
手机银行服务应本着“方便快捷、简单实用”的理念进行设计,在满足客户需求的基础上,尽可能的让客户操作更加便捷、好用,同时保障交易的安全性,具体应满足下列要求:
——手机银行提供的服务包含线上形式的传统银行业务以及其他基于互联网金融发展的创新业务,业务功能包含密码、手势、指纹等多种方式登录、账户信息查询、同行/跨行转账业务、生活缴费、手机银行限额设置、登录密码修改、个人信息要素修改和其他特色业务功能。
——针对本行客户群体及市场群体,不断丰富产品种类,按照客户的需求进行产品的灵活组合。
——功能设计考虑客户体验,优化操作细节,简化操作流程,操作方法简单易学;页面布局突出重点功能和热推产品,有完整的操作指引和提示信息;应充分考虑功能使用的安全性,根据不同的业务需要增加相应的验证方式。
手机银行的易用性、舒适性、便捷性和易访问性应满足下列要求:
——易用性。手机银行系统产品架构与布局、产品功能和界面应设计合理,界面设计样式统一,美观并易于操作,便于客户自行学习与使用。
——舒适性。手机银行系统产品控件加载速度较快,应不影响客户操作,不产生操作障碍。
——便捷性。功能交易设计应合理有效,流程及界面设计应便于操作,提现快捷操作。方便贴心的人机交互操作。
——易访问性。在保证安全性能的前提下,应利用指纹识别、人脸识别等生物识别技术提升客户体验。
——APP闪退率应满足≤0.07%。交易成功率为100%。
客户代表行为规范满足下列要求:
——熟练掌握本行银行业务服务标准和工作技能。
——了解本行银行业务各项业务的规章制度,切实做好客户服务工作。
——耐心接听客户电话。主动询问客户需求,认真解答客户咨询;应答客户时严守操作程序,提高工作效率。力求准、快、好;遇有咨询不能立即答复,需要客户等候时,,应向客户解释原因,并告之再次联系的意向,确保客户满意。
——对客户留下地址,姓名或电话号码的投诉或举报,应及时向相关部门反映,并在许诺的时间内将处理结果反馈给客户。
——对客户提出的批评意见,用心倾听,表示感谢,及时记录。
——接听电话要使用礼貌规范的服务用语,将普通话,语速平和,声音轻柔,态度亲切,耐心细致。
——严格执行计算机操作规程,爱护设备。保持工作台和现场的整洁。
手机银行系统服务前瞻性应满足下列要求:
——应从产品创新、服务理念创新,服务方式创新等方面深入探寻客户的需求,为客户提供更加优质的服务。创新要坚持以客户为中心以市场为导向,以科技为支撑,在合法合规,风险可控,注重效益的前提下进行创新,深入到我们的客户群体中间,挖掘存量客户,拓展潜在客户,把满足客户的实际需求放在创新的首要位置。
——应对本行现有的业务及新业务有明确的认知,把本行业务的核心特性,根据现有运行情况的反馈进行再创新,同时,紧密联系行业内的新兴业务,不断根据市场变化和顾客需求进行新业务的开发,和已有的业务形成业务组合,更好的服务客户。
——在创新业务的同时也要创新服务,通过手机银行这一便捷的服务渠道,对原有的柜面服务和网点服务进行创新改造,为客户提供更加便捷、智能的线上服务体验。
手机银行系统技术前瞻性应满足下列要求:
——指纹识别:本行手机银行系统使用指纹识别技术,客户绑定移动设备并开启指纹登录时,应支持客户采用设备指纹验证结果作为基础客户身份认证结果,加快客户认证速度。客户登录手机银行APP时,利用指纹识别功能对客户进行身份识别。
——高可用架构:根据手机银行系统重要性,应满足同城两个数据中心同时承载手机银行业务,在任意同城中心发生整体性能故障时,另一中心可继续独立对外提供手机银行服务。
为确保本行手机银行业务的正常开展,规范和完善手机银行业务管理,维护本行和客户的合法权益,本行制定了《岚县慧融村镇银行电子银行业务章程》、《岚县慧融村镇银行网上银行个人客户服务协议》、《岚县慧融村镇银行网上银行企业客户服务协议》《岚县慧融村镇银行手机银行业务管理办法》、《岚县慧融村镇银行电子银行业务突发事件应急预案管理办法》等。