第一篇:北京順義銀座村鎮銀行網上銀行業務章程
北京順義銀座村鎮銀行網上銀行業務章程
第十六條客戶如需取消同一客戶號下某個賬戶在網上的服務,可申請辦理取消下掛賬戶。第十七條北京順義銀座村鎮銀行以收到的由客戶在網上銀行發出的電子交易指令作為轉賬、付款等交易的合法有效依據。根據客戶電子交易指令生成的交易憑證或交易數據為合法、有效的記賬憑證,無需客戶簽章。
第十八條北京順義銀座村鎮銀行將通過計算機系統保存客戶的業務指令,該業務指令將作為解決日后爭議或糾紛的有效、合法證據。
第十九條客戶辦理網上銀行業務,應按北京順義銀座村鎮銀行公告的業務收費標準支付相關費用。
第二十條北京順義銀座村鎮銀行有權在適當的時間調整網上銀行業務的服務或功能。如發生網上銀行業務調整,北京順義銀座村鎮銀行將通過網站或營業網點及時公告相關變更內容,變更內容自公告日即生效,對客戶具有約束力。
第二十一條因不可抗力原因引起的網上銀行業務功能喪失、延遲和數據損壞造成客戶經濟損失等,北京順義銀座村鎮銀行不承擔責任。
上述不可抗力是指銀行方面不可預見、不可避免并不可克服的任何客觀情況,包括自然災害、軍事行為、法律或行政指示以及政府批準的變更、流行病、戰爭、恐怖主義行為、**、叛亂、火災、爆炸、地震、核事故、水災、影響設施的斷電、非常惡劣的天氣條件等;此外,基于網絡的特征,不可抗力還包括互聯網服務、電信業務、電力供應的中斷或停止,金融欺詐、電腦病毒感染、黑客侵入、軟件炸彈或類似情況下的任何電腦硬件或軟件故障。
第二十二條客戶使用網上銀行應注意可能存在下述各類風險,并應采取各類必要措施加以防范,否則由其自身承擔相關不利后果:
(一)密碼或客戶號等重要信息被他人猜出、偷窺,或利用木馬病毒、假網站、假短信、假電話等手段獲取,可能導致客戶賬戶信息泄露、資金被盜、被他人進行惡意操作等情況。
(二)客戶的手機被他人盜取或在未經允許情況下被他人使用,且密碼同時被竊取,可能導致客戶賬戶信息泄露、資金被盜、被他人進行惡意操作等情況。
(三)數字證書被他人盜取或在未經允許的情況下被他人使用,且密碼同時被竊取,可能導致客戶賬戶信息泄露、資金被盜、被他人進行惡意操作等情況。
(四)與辦理網上銀行業務相關的重要資料,如身份證件、銀行卡/折等因遺失或保管不善被他人冒用或盜用,可能造成被他人注冊網上銀行,并可能導致客戶賬戶信息泄露、資金被盜、被他人進行惡意操作等情況。
第二十三條客戶有義務采取所有必要的風險防范措施,安全使用網上銀行。這些措施包括但不限于:
(一)妥善保管與辦理網上銀行業務相關的各項重要資料,如身份證件、銀行卡、存折、密碼、數字證書、動態令牌、接收動態密碼的手機、USB-KEY等,不得交給他人保管,不要在不信任的網站或其他場所留下卡號、身份證號、常用電話號碼等個人信息,防止被他人利用。
(二)保護好自己的密碼,不要告知包括銀行人員在內的任何人;不要在計算機、電話、手機或其他電子設備上記錄或保留;通過手機或具有存儲和顯示輸入號碼功能的電話辦理業務后,應立即清除所輸入的密碼和賬號等信息。
在任何情況下北京順義銀座村鎮銀行都不會向客戶索要密碼的內容。當他人(包括銀行人員)向客戶索要銀行密碼時,不得提供,否則后果自負。
客戶在使用網上銀行過程中暫時離開或在完成交易時,應及時退出網上銀行。使用數字證書的,要將數字證書存儲介質從計算機上及時取出并妥善保管。
(三)避免使用與本人明顯相關的信息(如生日、常用電話號碼、身份證件號碼等)或具有明顯規律性的字符(如重復或連續的數字)作為密碼。
(四)采取有效的措施(如安裝防病毒軟件和網絡防火墻)保護用于辦理網上銀行業務的計算
機等電子設備的安全,防止其發生信息泄露或被他人操控。不要在網吧等多人共用的計算機上使用網上銀行。變更手機號碼時,應及時將與網上銀行相關的手機號碼信息做相應的變更。
(五)僅通過登錄 辦理網上銀行業務,不得通過其他網址或鏈接登錄網上銀行。
(六)客戶應經常關注賬戶內資金變化,發現賬戶被他人操作、密碼泄露或其他可疑情況時,應立即辦理賬戶掛失或密碼修改手續。如有疑問,應通過北京順義銀座村鎮銀行客戶服務熱線40066-96528、0576-96528或到北京順義銀座村鎮銀行營業網點進行查詢。
第二十四條由于客戶未盡到上述防范風險等義務或其他非北京順義銀座村鎮銀行原因而導致的客戶損失,應由客戶自行承擔任何后果,北京順義銀座村鎮銀行不承擔任何責任。
第二十五條對違反本章程的客戶,北京順義銀座村鎮銀行有權單方中止、終止其部分或全部網上銀行業務功能的使用資格,并保留進一步向其索賠的權利。
第二十六條本章程由北京順義銀座村鎮銀行負責制定和解釋。
第二十七條本章程自發布之日起生效。
第二篇:北京順義銀座村鎮銀行網上銀行企業客戶服務協議
銀行電子銀行企業客戶服務協議書
為促進電子金融服務的發展,加快企業資金結算速度,提高結算效率,同時為明確銀行股份有限公司(以下簡稱“甲方”)與企業客戶(以下簡稱“乙方”)的權利和義務,規范雙方業務行為,按照平等自愿的原則,根據《銀行電子銀行業務章程》,雙方就電子銀行服務相關事宜達成如下協議:
第一條 甲方權利和義務
(一)為保障乙方資金安全,甲方有權根據客戶類別、身份認證措施、交易風險度等因素的不同設定不同的安全策略,不同安全策略對于客戶身份認證措施、交易限額、操作流程等可能有不同要求,乙方應當遵守。
(二)甲方具有對電子銀行系統進行維護、升級、改造的權利,有權根據業務發展需要調整電子銀行的服務功能。在此期間甲方有權停止服務,乙方可到甲方營業網點辦理相關業務。因網絡、系統故障或不可抗力等原因造成電子銀行業務指令未執行、未適當執行、延遲執行的,甲方不承擔責任。
(三)如乙方因甲方電子銀行系統差錯、故障或其他原因獲得不當得利的,甲方有權從乙方賬戶中扣劃乙方的不當得利所得或暫停對乙方的電子銀行服務。
(四)甲方應根據乙方發送的有效電子指令,及時、準確地處理乙方已提交的業務請求,并及時向乙方返回業務處理信息;但對于以下情況,甲方不承擔任何責任:
1、甲方接收到的電子銀行業務指令信息不明、內容有誤、不完整等;
2、乙方賬戶可用余額或相關額度不足;
3、乙方賬戶內資金被依法凍結或扣劃;
4、乙方賬戶掛失、止付、銷戶或存在其他異常狀況;
5、乙方未能按照甲方的有關業務規定正確操作;
6、乙方的行為出于欺詐或其他非法目的;
7、不可抗力或其他不屬甲方過錯的情況;
8、甲方遇到不可抗力、計算機黑客襲擊、系統故障、通訊故障、網絡擁堵、供電系統故障、電腦病毒、惡意程序攻擊及其它不可歸因于甲方的情況時。
(五)乙方違反本協議、電子銀行業務章程及甲方相關業務規定、規則及其他違法、違規行為,甲方有權單方終止向乙方提供電子銀行服務,并保留追究乙方責任的權利。
(六)協議終止或服務有效期內中止時,甲方不退回乙方已支付的有關費用。
(七)在甲方系統正常運行情況下,甲方負責及時準確地處理乙方發送的電子銀行業務指令,并及時向乙方提供查詢交易記錄、資金余額、賬戶狀態等服務。
(八)甲方負責及時為乙方辦理電子銀行注冊手續,負責向乙方提供電子銀行業務咨詢服務,并在甲方網站公布功能介紹、交易規則等內容。
(九)甲方可在法律法規許可和乙方授權范圍內使用乙方資料和交易記錄,對乙方提供的申請資料和其他信息有保密義務,但法律法規另有規定的除外。
(十)甲方對涉及客戶權利義務變更的安全策略調整,電子銀行業務收費標準、收費方式調整,本協議條款、電子銀行業務章程、相關業務規定、規則修改及業務功能、項目調整等,將通過營業網點、官方網站或電子銀行等渠道對外公告,公告一經發布即刻生效,不再另行逐一通知。
第二條 乙方權利和義務
(一)乙方自愿申請注冊甲方電子銀行,完全接受并遵守甲方相關業務規定、規則。
(二)乙方應按照甲方規定的電子銀行企業客戶開戶程序正確填寫申請書,并提供有關資料。乙方應保證所填寫的開戶申請表和所提供的資料真實、準確、完整。
(三)乙方所提供的企業資料如有變動,應及時以書面形式通知甲方,并按甲方規定的程序辦理有關手續,否則由此發生的損失和風險由乙方承擔。
(四)乙方如對甲方提供的電子銀行服務有疑問、意見或建議,可通過甲方客服熱線、網站或向甲方營業網點咨詢或投訴。
(五)乙方應建立完善的財務管理制度,在電子銀行系統進行轉賬交易時必須雙人操作、實行換人復核制度,并保證賬號和戶名相一致,否則由此引起的損失和風險由乙方承擔。如乙方在申請時只確定一個操作和管理,由此引起的損失和風險由乙方承擔。
(六)乙方在使用甲方電子銀行服務時,應按照甲方的規定正確操作,乙方應在企業內部設置電子銀行的管理和操作人員,并對前述人員在電子銀行中實施的一切行為負責。因操作不當而造成的損失,甲方不承擔責任。乙方的操作人員如果發生變動,應及時進行調整,否則,由此造成的損失由乙方承擔。
(七)乙方在使用電子銀行服務過程中,若必須增加、注銷、補發、掛失單位數字證書,均應及時以書面形式通知甲方,并按甲方規定的程序辦理有關手續,否則由此發生的損失和風險由乙方承擔。
(八)乙方必須指定專人妥善保管和使用網銀用戶、密碼及網銀安全工具,不得提供給未指定的其他人,同時應明確使用人員的權限設置,明確各項操作授權的控制,以防范內部風險、保護賬戶資金安全。乙方對所有使用網銀用戶、密碼及網銀安全工具進行的操作負責。甲方接收并執行乙方通過安全程序發送的電子支付指令后,乙方不得要求變更或撤銷電子支付指令。對所有使用乙方身份認證方式完成的操作,甲方均視為乙方本人所為,由此產生的電子信息記錄均作為處理電子銀行業務的有效憑據。
(九)乙方應保證辦理電子支付業務賬戶的支付能力,并嚴格遵守支付結算業務的相關法律法規。
(十)乙方辦理網上銀行業務應直接登錄甲方官方網站(網址:)或營業網點提供的網銀自助終端,不通過其他網站或鏈接登錄;乙方辦理電話銀行業務,應直接撥打甲方服務電話,而不撥打任何其它電話;因以上原因造成的損失由乙方自行承擔。
(十一)乙方是基于智能芯片通過加密短信收發來辦理手機銀行業務。
(十二)電子銀行交易以甲方電腦記錄的資料為準,雙方均承認甲方電腦記錄資料的真實性、準確性和合法性。
第三條協議的生效、變更、中止和終止
(一)乙方電子銀行注銷手續辦理完畢,本協議即為終止。
(二)在乙方違反本協議規定或其他甲方業務規定的情況下,甲方有權中止或終止本協議。協議終止并不意味著終止前所發生的未完成交易指令的撤銷,也不能消除因終止前的交易所帶來的任何法律后果。
(三)因掛失、凍結等原因導致賬戶暫不能使用的,相關電子銀行服務亦相應中止,待賬戶可以正常使用后恢復相關電子銀行服務。賬戶銷戶的,該賬戶相關的電子銀行服務以及本協議中的相關內容亦相應終止。
(四)本協議部分條款無效,不影響其他條款的效力。
第四條 法律適用條款
本協議的成立、生效、履行和解釋,均適用中華人民共和國法律;法律無明文規定的,可適用通行的金融慣例。
本協議是甲方的其他既有協議和約定的補充而非替代文件,如本協議與其他既有協議和約定有沖突,涉及電子銀行業務內容的,應以本協議為準。
第五條 差錯和爭議的解決
乙方發現自身未按規定操作,或由于自身其他原因造成電子銀行業務指令未執行、未適當執行、延遲執行的,應及時通過撥打甲方的客戶服務熱線或到甲方的營業網點通知甲方。甲方應積極調查并及時告知乙方調查結果。
雙方在履行本協議的過程中,如發生爭議,應協商解決。協商不成的,提交甲方所在地人民法院管轄。
第六條 信息共享
乙方同意并授權甲方及其甲方所在母公司有權出于商業經營及管理的需要使用乙方信息。
第七條 本協議自雙方簽字或蓋章之日起生效。
乙方在甲方的詳細解釋下,已經全面、充分理解并愿意遵守本協議內容中的所有條款。
《銀行電子銀行業務章程》及電子銀行收費標準可登錄銀行網站()查詢
第三篇:11XXXX村鎮銀行網上銀行業務風險管理制度
XXXX村鎮銀行 網上銀行業務風險管理制度
第一章 總則
第一條 為加強XXXX村鎮銀行(以下簡稱“我行”)網上銀行風險管理,通過建立有效的機制,實現對我行網上銀行風險的識別、監測和控制,促進網上銀行安全、持續、穩健運行,推動業務創新,提高信息技術使用水平,增強核心競爭力和可持續發展能力。根據銀監會《電子銀行安全評估指引》和《電子銀行業務管理辦法》的要求,制定本體系及相應規章制度。
第二條 本辦法適用于我行各管理部門、業務部門、營業機構及全體員工。
第二章 內容概述
第三條 要達到落實風險管理的目的,須通過建立相應的安全管理組織架構及規章制度來進行。
此部分包括三個方面的內容:
1.網上銀行安全體系組織架構設計(以下簡稱組織架構); 2.網上銀行安全職能/角色設計(以下簡稱職能/角色); 3.網上銀行安全系統的內部控制機制。第三章 網上銀行安全組織架構圖
第四條 我行網上銀行角色設計:
在執行董事下設置信息科技管理委員會,信息科技管理委員會負責信息安全管理工作,其中一部分為網上銀行安全管理,興業銀行(委托方)為我行信息系統外包服務商,負責我行外包信息系統軟件開發及運行維護。
網上銀行安全管理角色分布在下述部門,分別是營業部、財務會計部、信息科技部。網上銀行安全組織架構如下圖所示:
第四章 職能簡介
第五條 執行董事職能: 1.批準網上銀行的安全策略;
2.批準網上銀行安全體系內各部門信息安全職責; 3.負責組織信息科技管理委員會;
4.審核信息系統安全報告,并做出相關的決定; 5.確保建立安全體系所必需的資源。第六條 信息科技管理委員會職能:
1.負責組織信息資產的風險評估,對風險評估報告進行評審,并制定相應的風險控制措施;
2.負責監視運營過程中信息資產所面臨的威脅和脆弱點的重大變化,適時組織進行風險評估,確定信息資產的風險接受等級,對網上銀行業務運營中出現的信息安全隱患及時提出控制措施; 3.負責評審重大信息安全違規、違紀及泄密事件,并建議處理意見;
4.負責網上銀行安全體系的策劃;
5.向執行董事報告網上銀行安全體系的運行情況和任何改進的需求;6.確保網上銀行安全體系所需的過程建立、實施和保持; 7.確保提高全體員工的信息安全意識;
8.批準我行的信息安全策略和風險控制措施,可接受的風險等級及殘余風險; 9.批準業務連續性計劃;
10.批準對已證實的重大的安全違規、違紀事件及泄密事件的處理意見;
11.批準并組織實施內部審計計劃;
12.與網上銀行安全體系有關事宜的對外聯絡。第七條 網上銀行信息安全管理職能: 1.負責宣傳和貫徹銀行的信息安全策略; 2.負責組織網上銀行安全體系文件的編制;
3.協助信息科技管理委員會進行信息安全體系的建設,保證網上銀行安全管理體系的有效運行;
4.及時向信息科技管理委員會報告重大的信息安全事故; 5.負責計算機網絡規劃,制定網絡安全策略并實施; 6.負責通信系統運行安全;
7.負責監視運營過程中計算機和網絡所面臨的威脅和脆弱點的重大變化,及時完善安全策略,保證計算機網絡的安全; 8.負責離職員工計算機數據清理及殺毒;
9.負責信息安全體系內部審核工作的組織和實施; 10.負責制定、實施員工信息安全培訓計劃。第八條 信息安全審計監察職能: 1.負責網上銀行整體安全審計工作;2.審核各部門網上銀行安全策略文件; 3.審核各部門網上銀行安全策略執行情況; 4.審核各部門網上銀行安全記錄; 5.審核各部門網上銀行安全整改情況;
6.負責我行系統內各類案件、事故的立案、調查、處理工作,并做好管理、統計與分析工作。第九條 行政管理職能:
1.負責職能范圍內有關信息安全管理文件的編制; 2.負責根據我行有關保密規定,審查對外發布的信息,防止泄密事件的發生;
3.負責我行歸檔文件和資料的信息安全管理工作; 4.負責我行傳真機對外收、發信息的安全; 5.負責組織員工安全意識與安全技能培訓; 6.負責進行人員安全管理;
7.負責網上銀行業務風險管理所涉及的法律事務工作,并負責網上銀行業務知識產權的保護工作。第十條 安全保衛職能:
1.負責我行的安全保衛工作,并制定相應的安全保衛制度; 2.負責我行消防設施的建設、管理,并制定相應的防火、防盜安全管理制度; 3.負責向信息科技管理委員會報告重大的防火、防盜安全事件,并及時進行適當的處理;4.負責門禁管理系統的運行和維護,并監督物理環境的安全;
5.負責電視監控及電視監控系統的維護。發現安全隱患應進行及時報告、處理;
6.負責安防報警系統的24小時監控和維護,一旦發生安防報警應立即處理。
第十一條 網上銀行業務安全管理職能: 1.協助宣傳和貫徹銀行的信息安全策略; 2.協助網上銀行安全體系文件的編制;
3.協助信息科技管理委員會進行信息安全體系的建設,保證網上銀行安全管理體系的有效運行; 4.負責網上銀行業務安全的建設、管理;
5.及時向信息科技管理委員會報告重大的信息安全事故; 6.貫徹落實網上銀行監管的各項規定與政策,編制各類報表并及時上報;
7.擬定網上銀行管理、運營的各項規章制度;
8.配合市場營銷部門提供客戶服務,配合市場營銷部門組織開展網上銀行業務的市場調研、產品開發及產品完善工作;
9.落實網上銀行風險管理政策及內控要求,確保網上銀行業務運行的連續性和安全性。第十二條 信息系統運維管理職能: 1.負責制定信息系統運維相關資產管理、介質管理、設備管理、監控管理、網絡安全管理、系統安全管理、惡意代碼防范管理、密碼管理、信息系統變更管理、安全事件處理、數據備份與恢復管理、信息系統應急預案、密碼安全、交付管理等相關規章制度; 2.負責信息系統運維環境網絡安全管理;
3.負責信息系統運維環境物理機房安全監控管理; 4.負責信息系統運維環境主機安全管理,包括但不限于對服務器操作系統、數據庫等安全進行管理; 5.負責信息系統運維環境應用安全管理;
6.負責信息系統運維環境數據安全管理,包括但不限對外包服務所涉及的重要業務數據、鑒別信息等的安全管理。
第五章 網上銀行安全系統的內部控制機制 第十三條 內部控制環境:
內部控制環境是網上銀行內部控制體系運行的基礎和土壤,是推動網上銀行安全運行,健康發展的引擎,是內部控制體系的關鍵所在。我行網上銀行內部控制環境主要包括網上銀行安全體系的組織架構及其職能、內部控制政策和程序。
網上銀行安全體系組織架構的設置是把實現風險控制目標所需要的工作進行分解,并根據專業化分工、有效協調和精簡節約的原則進行機構與部門的設計,以規范網上銀行風險管理工作及其相互間的關系。第十四條 安全體系和技術: 1.網絡及安全設備拓撲圖
2.網絡及安全設備的布署策略 見興業銀行 3.整體安全策略
因特外網和DMZ區接入互聯網,直接面對各種攻擊,對系統安全性要求較高,因此在設計系統方案的時候,充分的考慮了系統對安全方面的特殊要求,在網絡、硬件、系統、應用、數據等五個層面考慮了詳細的安全措施:
3.1 網絡安全
(1)網銀WEB服務器和外部因特網間采用防火墻進行隔離,網銀WEB訪問只能訪問位于DMZ停火區的服務,并在該防火墻上只接受443端口的HTTPS的訪問。
(2)所有的HTTPS訪問由SSL安全網關認證客戶身份,并建立SSL安全通道,實現通訊安全。SSL安全網關雙臂鏈接,確保外部密文,內部才有明文。
(3)SSL安全網關將解密的請求提交給IPS入侵防御服務器,檢測各類攻擊,阻斷惡意的通信。IPS入侵防御雙臂鏈接。
3.2 硬件安全
(1)本系統中配置的所有計算機系統均采用當前成熟的計算機安全方案,滿足C2級安全標準。
(2)平臺設備的配置應考慮設備運行的安全穩定,系統達到最大容量時,平臺所有設備能安全穩定運行。
(3)核心硬件均考慮了雙電源設計方案。3.3 系統安全
(1)本此配置的系統中均采用unix或linux操作系統,具有較高的安全性,同時在實施中將嚴格按照當前最新的補丁進行加載,并在后續維護中及時更新系統安全補丁,以保證系統的安全性。
(2)在系統實施中,通過啟用日志功能和安全審計功能,及時對系統進行安全審計,保證系統的安全性
3.4 應用安全
(1)系統在數據傳輸、處理等過程中提供數據檢驗,核對功能和糾錯功能,以保證應用系統的正常運行。
(2)主機操作系統定期進行自動備份。
(3)通過系統軟件功能,系統管理用戶可以方便地對系統數據進行維護,清理過期的和擠壓的數據或文件。
(4)系統具有提供分權分級管理功能,只有系統管理員可以使用超級用戶登錄。3.5 數據安全
數據傳輸采用SSL安全通道包括保證數據傳輸過程中不被偵聽、不被篡改、插入等。
4.業務安全策略
網上銀行系統通過安全代理服務器、防火墻等系統來保證系統的安全性,以及通過負載均衡來保證系統的高可用性,這只是從網絡環境和系統結構的角度保證系統安全,整個網上銀行系統的安全性應該是一個多層次的概念。
網上銀行系統本身還需要從業務功能的角度來保證網上銀行業務的安全性。主要從以下幾個方面來保證:
(1)嚴格的用戶權限管理機制,靈活的用戶角色劃分和管理;
(2)多維的交易權限管理機制,企業關鍵交易提供多重組合授權功能;
(3)涉及賬務的關鍵交易要求做數字簽名;(4)完備的交易日志和操作日志;
(5)個人網銀、企業網銀都使用雙重身份認證,個人網銀使用靜態密碼+動態口令卡或靜態密碼+帶按鍵的U-key;企業網銀全部使用靜態密碼+帶按鍵的U-key;
(6)高風險賬戶操作定義:賬戶轉移資金單筆超過1000元,日累計超過3000元,高風險賬戶操作必須使用帶按鍵的U-key。
4.1 登錄控制
個人網銀客戶使用安全證書、登錄ID和登錄密碼進入個人網銀系統。
企業網銀客戶使用安全證書、登錄ID和登錄密碼進入企業網銀系統。
首次登錄強制修改密碼,提示密碼強度,對于密碼設置過于簡單的強制要求修改密碼。
登錄日志中記錄客戶訪問系統的遠程IP地址和時間等詳細信息,可以統計客戶訪問系統的次數。
對于不使用證書登錄的應用系統登錄頁面,會產生圖形格式的隨機附加碼(該功能可由銀行選擇使用),用戶在輸入認證信息后,還需要輸入此附加碼方可登錄系統,防止用程序惡意破解密碼。
系統還對客戶登錄密碼輸入次數進行記錄,如果客戶密碼輸入次數累計達到一定的值(具體值由銀行設置),系統會自動將此客戶凍結,防止惡意攻擊。
4.2 會話管理(Session)
網上銀行系統與應用服務器的會話管理結合,實現多種會話的建立和管理,讓不同的會話采用統一的管理機制。以及動態負載均衡狀態下的會話數據同步。同時實現會話的超時管理,有效防范避免黑客使用已經失效的會話攻擊系統,同時防止垃圾會話數據占用內存,影響系統性能甚至使系統無法工作。
網銀系統中登錄的每一個客戶都會有唯一Session用于保存客戶在運行期內的主要信息,以供客戶交易時使用,在客戶退出系統時失效;同時,為避免過多的占用系統資源,以及從安全的角度考慮,系統中未使用的Session(因客戶操作不當造成)在存在一定時間后會失效。Session管理包括:Session建立,Session超時處理,Session清理。
4.3 Session管理機制 系統會在客戶登錄成功之后為其在應用服務器內存中建立Session,在客戶后續的交易請求中,系統不斷檢查內存中Session的有效性,如果Session失效(沒有、超時或被人竄改),則交易請求是非法的,系統不予接受。
4.4 Session超時處理
Session超時處理包括兩部分:Session時間戳重置,Session超時檢查。
Session時間戳重置是指在有新的交易請求提交到交易平臺時,系統首先檢查Session是否超時,如果未超時,則重置Session的時間戳,繼續后續操作;否則,執行Session超時處理,向客戶返回超時信息。
Session超時檢查是指為防止垃圾Session的在內存中堆積而占用系統資源,系統通過后臺線程定時檢查超時Session,并將其從內存中清除,從而釋放系統資源。
4.5 Session實時檢查
網上銀行系統里各種復雜交易流程都是通過交易步驟的形式參數化配置到XML文件中去的。網上銀行交易請求發送到交易平臺時,在每個交易的配置定義中,第一個交易步驟必須是Session檢查交易步驟,來檢驗Session有效性。
當交易請求不是直接發送到交易平臺,而是通過發送到JSP頁面來完成交易時,在響應請求的JSP頁面頭部也有加入Session檢查代碼,來檢驗Session有效性。
4.6 用戶角色管理
網上銀行系統對使用該系統的各子系統的不同類用戶進行統一的角色劃分。每一種角色都分配給對應該角色權限的功能組合。登錄網上銀行的用戶都有確定的角色,根據自己所屬角色得到權限范圍內的網上銀行功能菜單。這樣就能把屬于不同角色的客戶權限嚴格分開。
角色的劃分以及角色對應功能的分配都可以由系統管理員靈活定制。另外各級管理柜員(內部管理子系統的管理柜員)或企業管理員(對公網銀子系統的企業管理員)還可以對自己有權管理的網銀用戶進行基于角色的功能過濾,即在每個用戶所屬角色對應的功能組的基礎上,進一步進行個性化的功能過濾。
系統用戶把交易請求發送到交易平臺后,首先進行session校驗,在校驗通過后即進入權限校驗的交易步驟。在該環節主要是根據用戶所屬角色和功能過濾情況判斷該用戶是否有操作該交易的權限。
4.7 用戶權限設置
個人網銀子系統用戶需要設定單筆轉賬限額和每日轉賬限額,通過設定限額的方式來減小個人轉賬帶來的風險。
對公網銀子系統的操作員的用戶分為提交人和授權人。提交人有指令提交的權限,授權人沒有指令提交的權限,授權人可以對指令進行授權操作。客戶可以設置每筆轉賬的最大限額和客戶賬戶一天的最大轉賬限額。
(1)指令提交人只有基本限額。授權人的操作限額分為基本限額和組合限額。只有指令在第一次被授權時,系統優先判斷授權人的基本限額,其它情況下的授權,系統都只使用授權人的組合限額做處理。
(2)特殊業務客戶可自行制定授權的先后順序,如可優先進行組合授權。(3)對指令提交人還有日累計轉賬限額,提交人在當日內提交的所有指令的金額的總和小于等于日累計轉賬限額,否則指令不能提交。
(4)指令分為單筆指令和批量指令兩種。企業的用戶只有開通批量的權限,提交人才能提交批量指令,授權人才能對批量指令進行授權。批量指令的處理,采取客戶端離線錄入,上傳網銀服務器后在線復核模式。
4.8 交易信息的防篡改
為防止交易信息被篡改,網銀客戶端采用了兩個機制。(1)提交的交易信息以圖片的形式顯示給客戶確認。客戶提交的交易信息包括轉出帳號、轉入帳號、金額、幣種、同時提取相關信息生成確認碼,以上信息生成圖片,客戶檢查圖片內容,輸入確認碼,完成交易信息確認。
(2)對提交交易信息的整個網頁進行數字簽名。4.9 交易的提交簽名和多級批復機制
當有提交轉賬交易的操作員提交轉賬交易時,系統通過安全代理,要求用戶數字簽名,用戶輸入證書密碼后,安全代理對需要簽名的數據(服務器端指定)簽名后傳回服務器。只有通過簽名驗證的交易才能被確定。
企業網上銀行支持多人多級授權方式,可以適合不同企業不同的的財務授權制度。
提交人提交指令時,如果提交指令的金額不超過(小于或等于)提交人的基本限額,指令不需授權就由系統進行發送處理;如果提交指令的金額超過(大于)提交人的基本限額,指令等待授權人授權。4.10 批量指令的簽名提交和多級批復機制
與一般轉賬交易的處理流程類似,如果采用安全代理服務器,則需要用戶自己對批量文件通過所提供的批量簽名程序進行簽名。簽名后,由具有批量提交權限的用戶傳遞到網上銀行系統,等待具有批量批復權限的用戶進行批復。
4.11 我行內部管理交易的授權
對于我行內部管理交易中的關鍵交易,網上銀行系統提供兩種授權模式,一種是柜員提交時需要授權柜員輸入授權柜員號和授權密碼;另一種模式是柜員提交后,需要授權柜員登錄網上銀行內部管理系統,對柜員提交的指令進行批復。
4.12 可疑日志查詢
我行內部管理的柜員可以登錄網上銀行內部管理系統,查詢可疑的日志,可疑日志的記錄類型包括密碼連續輸入錯誤導致用戶被凍結等。我行可以通過客戶服務系統或統一消息發送平臺等渠道通知用戶。
4.13 關鍵信息加密存儲
系統對所有關鍵信息(如密碼),都加密成密文進行存儲,防止內部柜員讀取關鍵信息明文。
4.14 支付指令核押
對于每一筆支付指令,系統都根據指令關鍵信息生成一個支付密碼串,供后臺系統核押,有效防止內部人員偽造支付指令。
4.15 應用訪問控制
系統只開放提供用戶訪問的接口,而且通過接口只能完成系統提供的功能,有效防范黑客攻擊。
4.16 日志審計 網上銀行系統具有完備的日志審計功能。用戶每次登錄、退出及用戶的每次交易都會產生一個完整的審計信息,并進行記錄。這樣就方便日后的查詢、核對等各項工作。
第十五條 風險監測與識別
內部審計部門根據業務的性質、規模和復雜程度,對網上銀行相關系統及其控制的適當性和有效性進行監測。內部審計部門配備足夠的資源和具有專業能力的信息科技審計人員,具有適當的授權訪問本銀行的記錄。同時可以在符合法律、法規和監管要求的情況下,委托具備相應資質的外部審計機構對網上銀行進行外部審計,在委托審計過程中,要確保外部審計機構能夠對網上銀行的硬件、軟件、文檔和數據進行檢查,以發現存在的風險。
由財務會計部專門負責網上銀行的風險管理工作,負責協調制定有關網上銀行的風險管理策略,尤其是在涉及信息安全、業務連續性計劃和合規性風險等方面,為業務部門、內部審計部門和電子銀行部提供建議及相關合規性信息,實施持續風險監測,跟蹤整改意見的落實,監控信息安全威脅和不合規事件的發生。
科技部將掃描查找假冒網站及其他針對網上銀行的犯罪活動納入日常工作程序,定期搜索假冒網站、假冒客服電話,檢查網站鏈接的可靠性,并通過網站、客服電話等渠道接受公眾舉報。建立健全Web服務器異常訪問監控機制及滲透性攻擊檢測機制,通過對Web服務器訪問日志提取和分析,及時監控端口掃描、暴力破解等可疑行為。
第十六條 風險信息處理與報告
我行網上銀行安全組織架構中的各部門按照各自職能執行風險管理工作,并直接向信息科技管理委員會或安全負責人報告重大信息安全事故、安全體系建設情況、安全策略文件等工作。由信息科技管理委員會或安全負責人負責監督各項職責的落實,定期向來自高級管理層、電子銀行部、信息科技部和主要業務部門的代表組成的專門信息安全領導小組匯報網上銀行風險管理執行的整體狀況。按有關規定,由突發事件應急處置領導小組辦公室執行重大突發事件報告制度,在規定時間內向青島市人民政府、青島銀監分局、人民銀行青島市中心支行等有關單位報告。
第十七條 信息披露和客戶風險教育
我行依據有關法律法規的要求,發現風險立即采取防范措施,并通過網站或其他渠道規范和及時披露網上銀行風險狀況,有效維護存款人和其他客戶的合法權益,促進網上銀行安全、穩健、高效運行。
我行將通過柜臺提醒、網站提醒、上門培訓、發放客戶風險提示手冊等多渠道向客戶進行風險教育。
第十八條 應急處理
我行網上銀行安全系統建立事故管理及處置機制,及時響應信息系統運行事故,逐級向相關的網上銀行管理人員報告事故的發生,并進行記錄、分析和跟蹤,直到完成徹底的處置和根本原因分析。建立服務平臺,為客戶提供相關技術問題的在線支持,并將問題提交給相關部門進行調查和解決。
第十九條 持續改進
風險是不斷變化的,要實現對風險的動態防范,內部控制體系必須具有動態性和自我改進機制。內部控制體系不是一個靜態系統,而是一個可以進行持續改進的動態系統,能隨內部環境的變化和國家法律法規、政策制度等外部環境的改變及時進行相應的修改和完善。我行網上銀行通過內部審核、內部控制政策、內部控制目標、內部控制評結果、風險識別與評估結果和風險控制方案執行情況的監控、管理評審、各種內部或外部檢查或審計稽核以及內控相關數據的分析與記錄,糾正和預防措施等,不斷地對內控體系的目標、政策、程序進行調整和完善,提高風險內控體系的有效性、適宜性、合規性和充分性。
第六章 附則
第二十條 本辦法由我行負責解釋和修訂。第二十一條 本制度自下發之日起施行。
第四篇:贛州銀座村鎮銀行筆試面試
贛州銀座村鎮銀行筆試面試經歷
因為一些特殊復雜的原因,工作了好幾年之后突然決定回老家縣城工作,在網上看到了贛州銀座銀行的招聘信息,就投了一份簡歷過去,于是開始了一段神一樣的經歷。剛開始,在網上搜索銀座的招聘流程什么的,信息不多,都是筆試面試之類的,后面的基本就沒有了,而我也有親戚在其它銀行工作,待遇哪些還是不錯的,所以沒多想就投了。到現在算是應聘結束了,本著理性還原事實的態度,把這段經歷記錄下來共享給大家,給后來的學弟學妹們一個參考,或許可以多一點慎重,或許可以少走些彎路,不過這些都是我的個人經歷沒有代表性僅供參考。
投出簡歷后兩周左右收到銀行的短信,通知本周星期天下午筆試。乘車趕往贛州,住一晚酒店,贛州的酒店挺貴的,便宜點的都是118/128類的,也有60/80哪些千萬別住,那是農民工標準的房間,在第三方網上訂有些還有返利,這里就不替人家打廣告了,自己搜索吧。第二天傻等一個上午,中午退了房繼續傻等到下午2點半,開始考試,一直在想他們人事的為什么不安排上午考試?很多人都是從各個縣趕過來的,考試到傍晚都沒有車離開贛州,又只能多住一晚。考試前面50分鐘是給定一個材料寫作文,跟高考作文差不多,反正寫一些積極向上的就可以了。后面100分鐘做邏輯題,填數字選圖形,一些簡單的物理計算題,跟公務員考試類似,網上有人發了歷年的題,有一部分還真考了,提前多看看有好處,感覺也不太難,但是題量大,勉強做完。前面數字部分特別難分值也最小,不要花太多時間,做不出來就過掉,后面的分值大,筆試大概淘汰50%的人,看了一下名單400人左右參加考試,進一面的200人左右。
一兩周的時間,發短信過來通知面試,還是工作日,請一天假,乘車趕過去,通知的時間也很坑爹的,就提前一兩天,車票都不好買,過去又住一晚酒店。面試在一個大會議室,面試官三四個人,基本上只有一個人發問,12個人一組,先所有人自我介紹,完了后出一個題,兩個相反的論點,6人一組,兩組相互辯論,這一半至少淘汰的人比較多,200人當中進二面的估計60多人左右,最慘的一組12人只剩下2人。辯論完結果當場出,然后告訴你二面的時間,這個安排也很坑爹,為什么不馬上二面呢?其實二面沒什么實質內容,隨便聊個5分鐘就結束了,還要我們先折騰回去,下次又折騰過來!
一周后二面開始,還是工作日,又是請假一天,乘車到贛州,住酒店一晚,第二天早上
穿戴整齊趕到總部,面試官三個坐在對面,基本上看你的簡歷跟你聊,以前的工作,家里情況,社會關系,為什么考他們銀行,能拉到多少存款等,感覺最重要的可能是社會關系因為這關系著你完成任務的能力,完了就填表,基本上照抄一下簡歷,說兩周后通知結果。開始以為這一關就是走走過場不會淘汰人了,因為算了一下他們招聘總人數跟進這一關的人數已經差不多了,但是最后體檢的時候發現還是淘汰了一半多,大概剩下26人。
后兩周的周四,發短信過來說周五去贛州體檢,真的是坑爹,老是搞這樣的突擊請假把上司都搞得很不爽了。又是到處訂車票趕往贛州,到銀行集合,還以為是統一送過去體檢,結果告訴我們統一自行過去體檢,坑你爹的,干脆直接告訴我醫院在哪不得了,集合你妹呀!然后我們走路半小時去醫院,青年路的贛南醫學院第一附屬醫院,不算太遠,體檢費用也很坑爹的170塊錢自費,主要是驗血吧,只檢肝功,大小三陽只要肝功正常都不會有問題,身體沒有什么大問題都能過的,記得有一個檢口腔的超惡心,當時三個人一塊去的,醫生拿起一個金屬勺子撥開我的嘴看了看,然后下一個人,他又拿起勺子想去撥,可能他突然間反應過來我們仨都在看著他,馬上換了一個勺子給他撥,一共就只有三個勺子,怎么換也是那三個,當場就惡心了趕緊找了個水龍頭狂洗!后面兩哥們沒反應過來,后來也沒跟他們說,別惡心人家了,唉,只能祈禱我哪勺子前面是美女用過的!人事的當時還說大家不用回去了,下午結果出來馬上通知去支行觀摩,有工作的5天,沒工作跟應屆的10天,我就說觀摩你妹呀,我過來衣服生活用品都沒帶,5天假說請就請呀?你腦殘呀有這些安排不早點說,當然只是在肚子里罵了千萬遍!
過了周末到周一上午10點左右,大家收到一個短信,緊急通知大家下午到贛州總行開會安排觀摩事宜,哪個坑爹呀,大家分散到贛州各縣,還有在南昌上學的,深圳工作的。。打飛機都趕不過去,哎,只能勸他們人力資源的多吃點腦殘片。大部分人還是去了,有些實在趕不過去的,還有推遲的。趕到總部,心想有什么重要的事情一定要大家來贛州,結果就是簽一個實習協議,然后跟我們說去某某支行,找某某行長,然后就沒有然后了,自己去趕車回去吧。你妹呀!這么簡單的事打電話發短信發郵件什么不能搞定呀?更何況哪個實習協議所有支行都有,根本不用跑贛州來簽。我一直認為哪個負責招聘的,叫什么賴**,肯定心理陰暗,可能覺得能隨意指揮我們一大群人到處跑疲于奔命,她就很爽,就有了某種齷齪的滿足感!但是沒辦法,誰讓這么多人都想進銀行呢,只能讓她爽一下啦!
接下來是趕到支行觀摩,所謂觀摩,就是試用,沒有工資,但是有任務,一天有20塊錢餐補,但直到觀摩結束也沒發給我們。其實觀摩沒啥事做,天天在辦公室聊天,有客戶見的出去轉一下,見客戶也花錢,人家都抽煙最差的也是芙蓉王二十多塊,好的中華,只好隨時備上好煙,又是一筆支出。觀摩最主要的是完成100萬的存款任務,后來還寫了一個觀摩小結,后來交到行長哪,行長說這個不重要,是我們自己當真了,人家真正關心的是存款。
可能有人會覺得100萬很多,其實這只是開胃菜,培訓完后是轉正,轉正要求是400萬,不是余額,是日均!轉正后的任務當然不會低于400萬,正常情況是每月遞增。所以,有能力完成這么艱巨任務的,手上一定要有大客戶資源,還要關系比較鐵的哪種,幾百萬隨叫隨到,最好還要長時間存放。好了,任務這么艱巨,大家肯定覺得收入高得嚇人吧?呵呵,可以猜一猜吧!當然,銀行的工資保密,我無從得知,員工之間談論工資,被抓到是二級違規處分,只能猜測一下,信貸試用期包括培訓期大專1.5,小本2,小碩2.5,轉正加1。柜員的基本收入跟上面差不多,區別是以后沒什么任務壓力,但年終大概有兩個月工資的獎金,拉存款也有提成,萬分之五六左右,也就是拉到一百成的存款存一年,那你這一年中每個月有五六百的提成。信貸轉正后存款跟貸款都有提成,前提是完成任務,如果一直都完成不了任務,轉正一直延期,拿最低工資,個別有做得好的,收入會是做的差的好幾倍。交通補貼好像是0.2還是0.3,有車的0.9,培訓期沒有,試用期打5折,應該還有餐補可能20一天吧,過節費據說0.3,過年費據說2。當然,以上都是猜測,真正的收入多少無從得知,要入行了才知道。
觀摩快結束的時候還有一個家訪,主要是看一下你的家庭情況,問的大多是你跟你家人的財產狀況,還特別鄭重其事的說現在并沒有錄用你,有工作的先不要辭職。一般情況下進入觀摩并完成任務的基本上會錄用的,但是也有例外,同一批的一哥們開店的,觀摩結束后感覺良好,想著應該去培訓了就把店鋪給轉了,誰知道最后通知綜合考評沒過,給害慘了,后來不知道誰把這些發到網上去了,銀行哪邊還威脅要告他什么的。。搞得很復雜。
又過了一周左右,發短信過來通知去贛州開會,簽合同及去臺州培訓,它通知的時間又是非常坑爹的,只有兩個工作日時間讓你完成辭職,還要離職證明,當然是不可能完成的任務,打電話過去跟人事的說這么短的時候不太可能完成辭職的事,人事的非常淡定的說這是你的問題,來與不來自己決定,再問待遇問題,回復說你還不是我們行的員工,我們的薪資對外是保密的,只有簽合同了才會告訴你,聽起來都以為是一個很牛的單位,工資高到不屑跟你說的程度。
出來工作這么多年,面試的公司N多家,從來沒有一個公司企業單位,這樣去折騰求
職者的!特別是觀摩5天,很搞笑的,哪個公司會給你放5天假去其它單位上班?幾乎所有的招聘風險成本都轉嫁到應聘者身上,作為一個國家單位,可以說完全沒有一點為應聘者負責任的態度!
最后再計算一下本次求職的成本:
交通:5次贛州來回加觀摩 200*5+150 = 1150
打車:剛去找地方打了幾次,算100
住宿:5次贛州酒店加觀摩5天小旅社 120*5+80*5=1000
體檢:170
吃飯:一天算30的標準吧,30*10=300觀摩補助100一直沒到賬
見客戶買煙:5天算100
請假:面試4次加觀摩5天,9*X=2000~4000(這里據各人的收入水平有所不同)總花費:1150+100+1000+170+200+100+2000~4000=4720~6720
總之,平均下來5000是少不了的。寫了這么多,銀行這邊能看到的話也應該能推測出我的身份,不過我也不在乎,我并沒有談行里的機密,只是說一下招聘流程,這些本來是應該提前告知的東西,遮遮掩掩的有什么見不得光的。官網上只是簡單提了一下招聘流程是“筆試—面試—觀摩—錄用”,是不是看起來很簡單?工資哪些只是猜測,當然當不得真,各位都懂的。不同的人看問題角度不一樣,對于應屆生,想入這個行的話是個很好的機會,有專業的封閉式培訓,對于自身的業務素質還是有非常大的提高,的確可以好好考慮。
記得考試的時候有400多人,最后觀摩的有二十人左右,一輪一輪刷下來,作為一個幸存者心理還有哪么一點虛榮,只是到了最后還是羨慕以前被淘汰的人。我們這批還沒有結束,看官網上又開始新一輪的招聘,又是新一輪坑爹的折騰!
二零一三年六月贛州
第五篇:淺談幾家銀行的網上銀行業務
淺談幾家銀行的網上銀行業務
09級金融三班
0906213063康娜娜
(一)中國工商銀行
中國工商銀行網上銀行業務主要包括個人網上銀行和企業網上銀行。
(1)個人網上銀行
業務簡述
個人網上銀行是指通過互聯網,為工行個人客戶提供賬戶查詢、轉賬匯款、投資理財、在線支付等金融服務的網上銀行渠道,品牌為“金融@家”。
個人網上銀行為您提供的全新網上銀行服務,包含了賬戶查詢、轉賬匯款、捐款、買賣基金、國債、黃金、外匯、理財產品、代理繳費等功能服務,能夠滿足不同層次客戶的各種金融服務需求,并可為您提供高度安全、高度個性化的服務。
適用對象
凡在工行開立本地工銀財富卡、理財金賬戶、工銀靈通卡、牡丹信用卡、活期存折等賬戶且信譽良好的個人客戶,均可申請成為個人網上銀行注冊客戶。
特色優勢
1.安全可靠:采取嚴密的標準數字證書體系,通過國家安全認證。
2.功能強大:多賬戶管理,方便您和您的家庭理財;個性化的功能和提示,體現您的尊貴;豐富的理財功能,成為您的得力助手。
3.方便快捷:24小時網上服務,跨越時空,省時省力;賬務管理一目了然,所有交易明細盡收眼底;同城轉賬、異地匯款,資金調撥方便快捷;網上支付快捷便利。
4.信息豐富:可提供銀行利率、外匯匯率等信息的查詢,配備詳細的功能介紹、操作指南、幫助文件及演示程序,幫助您了解系統各項功能。
(2)企業網上銀行
業務簡述
企業網上銀行是指通過互聯網或專線網絡,為企業客戶提供賬戶查詢、轉賬結算、在線支付等金融服務的渠道,根據功能、介質和服務對象的不同可分為普及版、標準版和中小企業版。
企業網上銀行業務功能分為基本功能和特定功能。基本功能包括賬戶管理、網上匯款、在線支付等功能;特定功能包括貴賓室、網上支付結算代理、網上收款、網上信用證、網上票據和賬戶高級管理等業務功能。
適用對象
在工行開立賬戶、信譽良好的企業客戶,包括企業、行政事業單位、社會團體等均可開通企業網上銀行。
特色優勢
中國工商銀行一直以來以科技和業務創新為動力,致力于為客戶創造更多的價值,憑借強大的技術和管理優勢,至今企業網上銀行已經發展成為集賬務信息管理、收付款、資金集中調度、投資理財等十大類服務在內,全方位、一體化的企業客戶資金管理平臺。
1.穩定高效的系統、發達的結算網絡。
2.強大豐富的產品、持續的更新能力。
3.3A(Anytime、Anywhere、Anyhow)式的服務、優質的管理。提供 7×24小時
全天候不間斷服務,無論地處何方、身處何境,只需接入互聯網即可享受迅速優質的銀行服務。
4.多級組合授權機制,為您提供多人順序授權和無序授權的便捷服務。
(二)中國建設銀行
中國建設銀行網上銀行業務主要包括個人網上銀行和企業網上銀行。
(1)個人網上銀行
業務簡述
個人網上銀行是建行客戶通過因特網享受的綜合性個人銀行服務,包括賬戶查詢、轉賬匯款、繳費支付、信用卡、個人貸款、投資理財(基金、黃金、外匯等)等傳統服務,以及利用電子渠道服務優勢提供的網上銀行特有服務,合計有八大類、百余項服務。
特色優勢
1.便捷易用您只要進入建設銀行網站,填寫6項基本要素,即可成為個人網上銀行客戶。從此不用跑網點排長隊,不再發愁錯過營業時間,足不出戶即可享受7×24小時全天候個人金融服務。站內功能設計人性化,無需學習即會使用。
2.安全可靠給您提供先進的建設銀行網銀盾和動態口令等安全產品,并提供短信通知、身份認證、限額控制、多重密碼驗證、銀行后臺實時交易監控,預留防偽信息驗證、保密問題設置,以及國際先進的軟、硬件網絡技術保障信息傳輸的安全性,重重保護您的資金安全。
3.經濟實惠申請免費,省去奔波成本;使用免費,辦理業務手續費相比柜臺均有不同程度折扣和優惠(如轉賬匯款,申購基金等)。
4.功能豐富八大類、百余項專業金融服務,包括賬戶查詢、轉賬匯款、繳費支付、信用卡、個人貸款、投資理財(基金、黃金、外匯等)等各類金融服務。
5.服務超值賬戶查詢、轉賬匯款服務直觀便利,并提供e家親賬戶、公積金查詢、跨行轉賬、外匯匯款、為他人信用卡還款、電子客票支付、個性化DIY等多項獨具特色的服務;同時利用網上銀行特有的優勢,提供相關服務預約、資金管理等服務。
(2)企業網上銀行
業務介紹與特色
①查詢——實時、動態掌握賬務信息
1.查詢企業存款賬戶的余額信息;
2.查詢企業存款賬戶的明細交易記錄信息;
3.下載企業存款賬戶明細進行財務分析。
②資金劃轉——足不出戶,資金任意調度
1.主動付款:可由中國建設銀行簽約賬戶向全國任何一個商業銀行的賬戶進行轉賬;
2.主動收款:經過對方授權可以主動收取國內中國建設銀行其他機構企業客戶的資金;
3.實現中國建設銀行賬戶之間資金調撥實時到賬;
4.實現網上批量代發工資;
5.實現企業電子商務,組建網上商城。
③資金管理——強大的企業理財功能
1.對下級單位賬戶進行實時監控;
2.對下級單位賬戶的資金進行定時、定金額、定余額、零余額等各種方式的自動歸集;
3.對自有賬戶資金對外支付時間進行預先定制;
4.集團理財功能為集團客戶建立網上結算中心。
④財務內控管理——內部管理好幫手
1.財務人員根據職責分配不同的角色和權限;
2.不同額度轉賬流程控制;
3.集團理財功能為集團客戶建立網上結算中心;
⑤方便快捷——更體貼的功能設計
1.可進行批量制單、批量復核;
2.可預先定制交易(7個工作日內)、設置重復交易頻率;
3.全天24小時提供服務;
4.提供客戶端軟件,支持離線制單,憑證打印等個性化功能;
5.提供系統直聯功能,客戶使用自身財務軟件就對銀行賬戶進行一系列操作。
(三)招商銀行
招商銀行網上銀行業務包括個人網上銀行和企業網上銀行,其中個人網上銀行又包括大眾版和專業版。
(1)網上個人銀行大眾版
網上個人銀行大眾版是招商銀行基于互聯網平臺開發的、通過互聯網為廣大客戶提供全天候銀行金融服務的自助理財系統。
只要您是招商銀行的銀行卡(包括“一卡通”、“一卡通”金卡和“金葵花卡”及其聯名卡/認同卡)客戶或存折客戶,您就可以憑在招商銀行開立的銀行卡或普通存折賬戶,通過網上個人銀行大眾版,可辦理如下自助業務:查詢賬戶余額和交易明細、轉賬、修改密碼等,另外,您還可以通過網上個人銀行大眾版申請一卡通大眾版 支付功能、自助充值和繳費、投資國債、申請個人消費貸款等等。
網上個人銀行大眾版具有如下特性:
·方便:所有招商銀行客戶均自動享有此項服務,無須辦理申請手續。招商銀行網站每天24小時不停服務,滿足客戶時時刻刻的需要。
·安全:招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。數據傳輸采用先進的多重加密技術,所有數據均經過加密在網上傳輸,安全可靠。
客戶電腦上不存儲個人賬戶信息和交易信息,防止了他人竊取。
(2)網上個人銀行專業版
網上個人銀行專業版是招商銀行基于互聯網平臺開發的網上個人銀行理財軟件,該軟件建立在嚴格的客戶身份認證基礎上,對參與交易的客戶發放證書,交易時驗證證書。您如持有招商銀行卡,可通過互聯網使用網上個人銀行專業版進行資金調撥、全方位理財。
我們根據您不斷增長的理財需求,對專業版進行了持續的完善和改進。最新推出的專業版(6.0),支持免驅動移動數字證書“優KEY”,為您提供全面的理財服務,讓您時刻享受“銀行隨我而動、理財自在精彩”的樂趣。
業務介紹
①·安全可靠
采取嚴密的X.509標準數字證書體系,通過國家安全認證。運用數字簽名技術和基于證書的強加密通訊管道,確保客戶身份認證和數據傳輸以及密碼輸入的安全。
②功能強大
一戶多卡管理,方便您和您的家庭理財;個性化的功能和提示,體現您的尊貴;豐富的理財功能,成為您的得力助手;各種網上個人銀行業務服務,滿足您的需要。
③方便快捷
招商銀行24小時網上服務,跨越時空,省時省力;賬務管理一目了然,只須打開計算機,所有交易明細盡收眼底;同城轉賬或異地匯款,無需事先指定賬戶,資金調撥方便
快捷;網上商戶遍布全國,實時支付快捷便利。
④·安裝智能化
專業版采用智能化安裝引導,用戶只要到招行的任一網點提出申請,然后登錄招行網站,點擊“登錄個人銀行(專業版)”,即可按照系統提示完成專業版的安裝工作。
⑤·信息豐富
專業版可提供銀行利率、外匯匯率等信息的查詢,配備詳細的功能介紹、使用指南、幫助文件及演示程序,幫助您了解系統各項功能。
(3)網上企業銀行
業務介紹與特色
“網上企業銀行U-BANK”是招商銀行網上銀行--“一網通”的重要組成部分,它是通
過Internet或其他公用信息網,將客戶的電腦終端連接至銀行主機,實現將銀行服務直接送到客戶辦公室、家中或出差地點的銀行對公服務系統,使客戶足不出戶就可以享受到招商銀行的服務。
①集團公司全國“網上結算中心”和“財務管理中心”
集團公司母子公司作為一個客戶整體,全面唯一客戶號,開通唯一的網上企業銀
行服務,實現集團公司內部統一的資金結算管理和提供高效的集團理財支持; 靈活的子公司賬戶遠程控制與管理。實現全國范圍內“集團公司母子公司賬戶業務集中開通和集中操作”、“母公司統收統支”、“母公司授權子公司額度內或超額度自主支付”、“子公司網上申報母公司逐筆審批”等集權程度不同的集團資金管理模式; 強大的集團結算中心功能。實現全國范圍實時集團賬務信息查詢、資金余額匯總、內部資金實時調撥、對外集團支付等多種功能。創新的集團財務中心管理。通過全新的“自助貸款”、“自助委托貸款”等信用業務功能,母公司統籌運用集團公司資金,實現母子公司、各子公司之間有償資金調撥和頭寸調劑;實現子公司共享集團公司統一授信額度;實現母公司對子公司的“零余額”資金管理和名義資金管理;實現集團資金定期回籠和下劃的“限額”管理;強力支持集團理財。
②度身定制銀行信息主動通知
主動信息通知,改革銀行被動提供信息服務的傳統,提供銀企間、企業與企業間
互動溝通的全新手段; 渠道多種多樣,包括銀企直通車、個人電腦終端、電子郵件、手機短信等多種方式; 咨詢內容豐富,包括金融資訊、銀行通知、賬務信息、交易信息、業務處理流程信息等,隨時掌控業務狀態; 信息度身定制,客戶自主訂閱和設置信息發送條件、設置包括“經辦預警”、“余額異常”、“到賬通知”等。
③商務信息海量傳遞
新增“交易附件”,提供海量“摘要”,可以附加任何交易的說明資料; 方便復核、查賬、記賬和收款人核對; 附件數量最多可達五個; 附件類型支持文本、掃描圖形、表格等,附件可為固定格式和自由格式,滿足不同業務需求。
三家銀行網銀業務的評價與比較
(一)評價
我認為工商銀行網銀業務安全可靠,采取嚴密的標準數字證書體系,通過國家安全認證;功能強大,具備多賬戶管理,個性化的功能和提示,體現您的尊貴;豐富的理財功能,成為您的得力助手。24小時網上服務,跨越時空,省時省力;賬務管理一目了然,同城轉賬、異地匯款,資金調撥方便快捷;網上支付快捷便利。信息豐富可提供銀行利率、外匯匯率等信息的查詢,配備詳細的功能介紹、操作指南、幫助文件及演示程序,幫助您了解系統各項
功能。
建設銀行便捷易用,進入建設銀行網站,填寫6項基本要素,即可成為個人網上銀行客戶。足不出戶即可享受7×24小時全天候個人金融服務。站內功能設計人性化,無需學習即會使用。安全可靠給您提供先進的建設銀行網銀盾和動態口令等安全產品,并提供短信通知、身份認證、限額控制、多重密碼驗證、銀行后臺實時交易監控,預留防偽信息驗證、保密問題設置,以及國際先進的軟、硬件網絡技術保障信息傳輸的安全性,重重保護您的資金安全。申請免費,省去奔波成本;使用免費,辦理業務手續費相比柜臺均有不同程度折扣和優惠(如轉賬匯款,申購基金等)。八大類、百余項專業金融服務,包括賬戶查詢、轉賬匯款、繳費支付、信用卡、個人貸款、投資理財(基金、黃金、外匯等)等各類金融服務。賬戶查詢、轉賬匯款服務直觀便利,并提供e家親賬戶、公積金查詢、跨行轉賬、外匯匯款、為他人信用卡還款、電子客票支付、個性化DIY等多項獨具特色的服務;同時利用網上銀行特有的優勢,提供相關服務預約、資金管理等服務。
招商銀行方便,所有招商銀行客戶均自動享有此項服務,無須辦理申請手續。招商銀行網站每天24小時不停服務,滿足客戶時時刻刻的需要。安全:招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。數據傳輸采用先進的多重加密技術,所有數據均經過加密在網上傳輸,安全可靠。客戶電腦上不存儲個人賬戶信息和交易信息,防止了他人竊取。
(二)比較
三家銀行均具有安全、快捷、方便的優點;且網銀業務都提供24小時全天候的服務,為客戶提供了方便;解決了客戶在銀行辦理業務花費時間長且不需要客戶親自到銀行辦理。但三家銀行的安全保密系統各不相同,各自具有各自的特點,具有適合自身的保密措施,但都為客戶的網銀業務提供了保障。
三家銀行都具有自家銀行的特有服務,工行具備多賬戶管理,個性化的功能和提示。建行網銀業務使用免費,辦理業務手續費相比柜臺均有不同程度折扣和優惠(如轉賬匯款,申購基金等)。提供八大類、百余項專業金融服務:賬戶查詢、轉賬匯款服務直觀便利,并提供e家親賬戶、公積金查詢、跨行轉賬、外匯匯款、為他人信用卡還款、電子客票支付、個性化DIY等多項獨具特色的服務。招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。數據傳輸采用先進的多重加密技術,所有數據均經過加密在網上傳輸,安全可靠。客戶電腦上不存儲個人賬戶信息和交易信息,防止了他人竊取。
點擊咨詢 