关于银行卡系统科技风险检查情况的报告

第一篇：关于银行卡系统科技风险检查情况的报告

关于银行卡系统科技风险检查情况的报告

省行信息部：

根据银监会《关于银行卡系统科技风险现场检查情况的通报》（银监办发〔2012〕285 号）的要求，宣城分行针对自助设备（ATM、多媒体等）的安全防护、第三方快捷支付业务风险进行一次专项自查，具体自查内容如下：

一、自助设备

（1）根据自助设备的安装要求，设备隔离墙体均采用实体砖墙，墙体厚度大于240mm。

（2）自助设备的通讯与电源插口安装符合要求。

（3）在第三方人员进行维护时严禁佩带工具包进入并安排专人陪同。

（4）自助设备的异形口与抖动进卡的装置工作已完成。

（5）我行为新建分行，所有自助设备刚开始使用，没有达到报废的要求。

（6）所有的自助设备均采用了硬加密技术。

（7）系统登录、身份认证、数据传输均采用保密性、完整性加密。

（8）已经对输入的数据进行安全控制。

（9）对银行卡错误输入的次数进行了限制，同一张银行卡不可能同时在不同的自助设备上进行交易。

（10）自助设备在安装、密钥生成、灌输密钥均符合总行的规范要求。

（11）每天当班的保安都会对自助设备进行日常检查，重点查看机具插卡口、出钞口、密码键盘、密码挡板以及机具上方等重点部位有无异物或不明附加装置。

（12）在遇到吞卡的情况下，工作人员及时将所吞卡逐张与日志流水打印的吞卡信息进行核对。

宣城分行办公室

2012年12月3日

第二篇：信息科技风险报告 - 副本

信息科技风险自查报告

按照上级领导的指示，认真贯彻《XX通知》（XX文件）精神，为充分做好重要时期金融网络和信息系统安全保障工作，防范信息科技风险，保障计算机系统运行和操作安全，建立和完善信息科技风险管理机制。对信息科技工作进行了一次全面的自我评估及审查。现将审查情况报告如下：

一、组织架构、制度建设及管理情况

1、信息科技治理组织架构

信息系统应急处理领导小组负责组织制定全辖应急处置的实施细则，统一组织、协调、指导、检查全辖应急处置的管理；负责全辖信息系统突发事件的应急指挥、组织协调和过程控制

成立了信息科技部，加强了信息科技管理。

2、信息科技管理制度建设（1）安全管理

对安全管理活动中的各类管理内容建立安全管理制度，制定了《南乐县农村信用社计算机信息系统安全管理制度》等，并且及时发现缺漏或不足对制度进行修订。

（2）应急处理

建立较为完善的信息计算机信息系统管理办法，制定中心机房关键基础设施专项应急预案。

二、信息系统的技术措施情况

1、物理和环境建设

（1）机房的物理访问控制：机房实现门禁控制，严防外部人员进入机房擅自操作。

（2）系统密码均由专门人员掌管，计算机终端无人看管时锁定；

（3）机房采用集中监控，监控清晰全面，参数实行24小时不间断监控，岗位人员具备管理监控专业素质。

（4）机房供电系统均采用双路UPS供电，线路冗余性好，负载能力强，完全能够满足机房电力需求。

（5）机房空调系统的有效性和冗余性，给排风系统的有效性：机房空调系统安全有效，给排风系统工作正常。

（6）中心机房有配套防盗窃、防雷、防火、防水、防静电、温湿度控制、电磁保护等措施，确保机房正常运转。

2、网络服务连续性、冗余性

1.所有重要通信线路均有备份线路且采用不同运营商，确保网络无断点。

2.网络设备的冗余性：网络设备均有备份。核心网络设备，核心生产系统设备均采用双机热备，确保关键生产设备运行的可靠性。

3.访问线路的带宽完全能够满足各信息系统的带宽需求，无网络拥塞现象。

4.网络设备管理配置均由专人分管负责，确保合理操作，保障网络通畅、安全；

3、应用安全

1.业务应用系统的用户授权及鉴别认证措施

业务应用系统用户密码相关业务人员各自保管，通过操作号和密码进行身份鉴别认证。人员离开时应设置屏幕密码保护或退出到登陆状态。

2.业务应用系统的用户访问控制

系统软件用户访问实现权限控制，各级人员只能进行权限内操作

三、不足和改进方法

需将管理与技术相结合，进一步加强信息安全管理手段

1、从IT风险管理手段来看，部分系统的风险控制不够先进，缺乏专业的风险技术支持，事前预防作用有限，事中控制不够。缺乏对科技风险的集中审计。

2、从组织上保证信息风险有具体人员来承担责任，强化执行力和合规性。将日常信息风险管理从传统的检查模式逐步过渡到基于评估、规划、执行和监督全面循环改进的模式。制订详细的信息科技风险管理架构，确立信息服务管理与信息风险管理的关系，明确信息风险管理的范围、职责，制订符合信用社实际情况的管理流程，出台可操作性强的安全技术规范，从而有效地防范科技风险。

第三篇：银行卡风险排查自查报告

银行卡风险排查自查报告

随着社会不断地进步，我们都不可避免地要接触到报告，不同种类的报告具有不同的用途。你知道怎样写报告才能写的好吗？以下是小编整理的银行卡风险排查自查报告，仅供参考，欢迎大家阅读。

20xx年运营业务操作风险排查自查报告

为防范化解运营操作风险，根据分行《关于开展20xx年运营业务操作风险排查的通知》的要求，我行成立了以主管行长挂帅的运营业务操作风险排查小组，开展20xx年运营操作风险排查工作，特别针对重点业务、重点环节和重点岗位进行认真仔细的排查，具体如下：

一、运营主管履职情况。

通过屏打０３０７柜员属性与柜员责任制核对，未发现有相冲突现象，能合理确定劳动组合，正确划分柜员业务范围和权限，落实柜员岗位责任制。保证了ABIS系统安全运行与业务的正常办理。

对查库登记簿所记载情况与监控录象进行核对，未发现有作假现象。能严格执行网点查库制度，能做到每周查库一次；在日常营业期间，能监督柜员做好“一日三碰箱”；柜员现金箱交接时，能仔细核对现金箱个数。

能按规定及时做好会计监控系统预警信息的核实，组织核查各类会计业务差错、事故和违规行为，分析原因，提出处理意见，督促改进工作。对本机构内外部检查发现的存在问题能全面落实整改。

二、代客办理业务。

通过对所有人员抽屉突击检查，没有发现有代保管有客户存单、存折、银行卡、身份证件等物品的现象。通过抽查监控录象，没有发现存在代客办理业务行为；办理挂失解挂、密码重置、存折重写磁条等应客户本人办理的业务是客户本人亲自办理；由他人代理的业务，代理手续齐全规范。

通过查看传票，单位存款转存通过91过渡转个人账户，支票收款人与进账单收款人不一致而进行入账的一象。

三、内外部对账。

经核对对账单回收率比较高，对对账不符处理能及时、规范。运营主管能按照要求在对账不符对账回执清单上注明核对日期、不符原因及处理结果，并由经办员、运营主管签章后及时反馈对账中心。印鉴不符的账单对账回执由单位重新加盖印鉴并及时收回，处理手续规范。

没有客户经理派送本人所管户的对账单。银行上门对账的，能坚持双人办理。经查能按日打印“核对上下级资金账户余额表”，打印人员及运营主管能按规定每天核对余额并签章确认。

四、冲正、抹账业务。

通过抽查冲账凭证及监控录够象，没有发现有操作错误的现象。错账冲正能填制记账凭证，原错账、错账处理和补记账的业务发生传票经过运营主管现场核实、审批后才进行操作。错账冲正时，能坚持“更改有据、处理及时”的原则，多笔冲正时，能按“先贷方红字或借方蓝字，后借方红字或贷方蓝字”的账务顺序进行冲正处理。

五、业务印章、预留印鉴保管使用管理。

通过核查开户资料及抽查监控录象，单位预留印鉴能由法定代表人或单位负责人直接办理。授权他人办理的，能出具法定代表人或单位负责人的身份证件及其出具的授权书，以及被授权人的身份证件；单位存款人申请变更印鉴，手续及相关证明材料齐备，运营主管能按规定审核变更资料；客户预留印鉴卡保管规范，单位结算及个人支票账户款项支付能按规定进行电子验印，电子验印无法通过时能坚持人工核对及换人复核制度。

六、重要空白凭证使用管理。

通过抽查录象及现场审核，没有违规办理业务的现象，柜员能按定严格执行定期存单防套取规定，签发个人定期存单和单位开户证实书、定期存单，能由运营主管或指定人员（管章人）加盖网点业务专用章，并在记账凭证上抄写定期存单（单位开户证实书）号码（后四位），签章证实定期存单发出的真实性。

不存在将本人经管的业务印章、重要空白凭证违规交与他人使用或在重要空白凭证上预先加盖印章的现象。重要空白凭证出售管理符合规定，没有内部人员代单位购买重要空白凭证的现象。

七、自助设备管理。

通过抽查监控录象及与系统、实物进行相对，未发现有违规现象。ATM钞箱钥匙、备用钥匙、密码的保管、封存、启用、使用规范；ATM钞箱能坚持双锁双控、双人在场打开或关闭箱门、双人清点现金；ATM长短款、吞卡能按规定及时处理。

八、BOS集中作业平台业务。

经核查，BOS系统异常时导致未处理完成的业务时，能有逐笔做好记录，启用应急预案在ABIS系统处理后，能在系统恢复后在BOS做撤销处理；BOS系统的“过渡资金账户余额”与ABIS系统的“待处理后台集中汇兑往账款项”的余额相符。BOS业务撤销时，能按照ABIS系统的抹账要求，在核证行凭证内作好批注（撤销原因，后续处理情况等）；BOS业务退回，能按规定在核证行凭证内作好批注（退回原因，后续处理情况等）。

九、内外部检查发现问题整改情况。

012年上半年运营案件风险排查现场检查发现问题、20xx年上半年“三化三铁”考评现场检查存在问题已按规定全面落实整改。在上半年“三化三铁”创建过程中，COMS系统中本行的前10类普遍性问题以及第5级较大违规操作问题，已查明原因，并有针对性地分类采取措施加以整改，同类问题发生频率明显减少。

中国农业银行连山县支行

二〇XX年九月十日

近年来，银行卡在国内迅速发展，已成为广大人民群众购物消费、存取款、转账支付等金融活动的重要载体，但在银行卡业务快速发展的同时，也暴露出了诸多风险，有效地防范和控制风险是当前必须要解决的问题。根据粤农信联河源办发【20xx】14号文关于开展银行卡业务风险排查活动的通知，我社对银行卡业务的相关管理情况进行了自查，主要有以下几个方面：

一、关于制度建设和岗位设置方面：县联社关于银行卡业务方面制定了详细的相关管理规定和操作细则，我社根据县联社相关管理规定对我社银行卡业务涉及的各岗位进行了明确的`岗位分工，组织员工学习了关于银行卡操作的具体流程、重点风险防范和控制等内容，对于银行卡的开卡、收回、销卡等都设置了授权复核、专项登记等，务求达到外部监督和内控管理的有效结合，相互制约和防范银行卡操作风险。

二、关于业务管理情况方面：对于银行卡的开销户、挂失、冲销、补正等分险类交易我社在实际业务操作中都严格按照县联社的相关管理规定进行操作，严格审查客户资料的真实性和有效性，杜绝违规操作，同时，我社也时常向客户派发关于银行卡安全用卡方面的宣传手册给前来办理业务的客户，向他们宣传有关防范银行业务风险的相关知识，确保我社银行卡业务健康安全地向前发展。

三、关于自助设备业务管理情况方面：目前我社还暂未安装有银行卡自助设备，因此我社暂无此项业务的相关内容。

四、关于银联POS业务管理情况方面：因为此项业务目前主要是由县联社负责安装、维护和管理，因此我社也暂无此项业务的相关内容。

五、关于资金清算及差错处理情况方面：对于客户的差错投诉，我社都第一时间安排专员负责跟进了解，并及时与县联社清算部门进行沟通解决，务求将损失和风险控制在最低范围。

六、关于新业务开展情况方面：我社目前并未开展珠江平安卡VIP卡、银行卡自助循环贷款、农民工银行卡特色服务等方面业务。

七、关于科技开发管理情况方面：此项业务主要由县联社相关部门负责。

八、关于检查监督情况方面：对于银行卡的各项业务操作，包括开销卡、挂失、冲正、卡保管等我社领导班子都定期或不定期进行检查，县联社稽核部门也会不定期派人前来进行检查指导工作，务求对银行卡业务的监督检查达到防范风险要求，使我们的广大客户能够安全用卡、放心用卡。

信用社

20xx年3月10日

第四篇：银行卡风险排查自查报告

银行卡风险排查自查报告

近年来，银行卡在国内迅速发展，已成为广大人民群众购物消费、存取款、转账支付等金融活动的重要载体，但在银行卡业务快速发展的同时，也暴露出了诸多风险，有效地防范和控制风险是当前必须要解决的问题。根据粤农信联河源办发【2011】14号文关于开展银行卡业务风险排查活动的通知，我社对银行卡业务的相关管理情况进行了自查，主要有以下几个方面：

一、关于制度建设和岗位设置方面：县联社关于银行卡业务方面制定了详细的相关管理规定和操作细则，我社根据县联社相关管理规定对我社银行卡业务涉及的各岗位进行了明确的岗位分工，组织员工学习了关于银行卡操作的具体流程、重点风险防范和控制等内容，对于银行卡的开卡、收回、销卡等都设置了授权复核、专项登记等，务求达到外部监督和内控管理的有效结合，相互制约和防范银行卡操作风险。

二、关于业务管理情况方面：对于银行卡的开销户、挂失、冲销、补正等分险类交易我社在实际业务操作中都严格按照县联社的相关管理规定进行操作，严格审查客户资料的真实性和有效性，杜绝违规操作，同时，我社也时常向客户派发关于银行卡安全用卡方面的宣传手册给前来办理业务的客户，向他们宣传有关防范银行业务风险的相关知识，确保我社银行卡业务健康安全地向前发展。

三、关于自助设备业务管理情况方面：目前我社还暂未安装有银

行卡自助设备，因此我社暂无此项业务的相关内容。

四、关于银联POS业务管理情况方面：因为此项业务目前主要是由县联社负责安装、维护和管理，因此我社也暂无此项业务的相关内容。

五、关于资金清算及差错处理情况方面：对于客户的差错投诉，我社都第一时间安排专员负责跟进了解，并及时与县联社清算部门进行沟通解决，务求将损失和风险控制在最低范围。

六、关于新业务开展情况方面：我社目前并未开展珠江平安卡VIP卡、银行卡自助循环贷款、农民工银行卡特色服务等方面业务。

七、关于科技开发管理情况方面：此项业务主要由县联社相关部门负责。

八、关于检查监督情况方面：对于银行卡的各项业务操作，包括开销卡、挂失、冲正、卡保管等我社领导班子都定期或不定期进行检查，县联社稽核部门也会不定期派人前来进行检查指导工作，务求对银行卡业务的监督检查达到防范风险要求，使我们的广大客户能够安全用卡、放心用卡。

信用社

2011年3月10日

第五篇：银行卡风险培训总结报告(范本)

××银行卡业务风险及特约商户培训

总结报告

为贯彻落实《中国人民银行关于组织开展2010年全国银行卡市场专项检查工作的通知》（银发〔2010〕59号）的要求，进一步加强银行卡业务风险防范，配合世博支付环境建设工作全面推进，我行组织开展了全辖银行卡业务风险及特约商户收银员培训。通过此次培训，提高了我行在银行卡业务发展过程中的风险防范意识，明确了发展方向，为完善我行银行卡业务风险管理架构、管理制度建设以及即将开办的贷记卡业务奠定了扎实的基础。同时，培训也加强了POS特约商户在银行卡受理环节中的风险识别能力，提高了业务技能，达到了预期效果。现将培训情况总结汇报如下：

一、内部培训

××月××日下午在我行培训中心举行了“银行卡业务风险及特约商户管理”培训，全辖各机构业务负责人、客户经理、商户专管员及总行个金部相关人员共50人参加了此次培训。首先邀请中国银联××分公司的资深业务主管对特约商户的准入条件、扣率适用、入网流程以及银行卡风险案例进行了全面讲解，然后深入解读了四部委下发的142、149号关于规范银行卡产业发展、打击银行卡犯罪的两个重要通知，并和参训人员就业务发展过程中遇到的问题进行了广泛、深入的交流。随后由个人金融业务部负责人对下一步工作做出了具体安排：首先，要求各机构必须对所辖商户做好转培训工作，并将对培训的落实情况进行检查；其次，向各机构分发了公安局、人民银行统一印制的“致特约商户公开信”，要求分发到每个商户，覆盖率必须达到100％。

二、特约商户培训

全辖特约商户收银员培训于4月16日上午在我行培训中心举行，共45人参加培训。首先由中国银联××分公司的业务主管重点介绍了银行卡受理过程中防范各类欺诈交易的技巧，以及POS交易流程、常见故障排除、差错处理等实际操作问题，然后就日常交易中遇到的问题与商户作了进一步的沟通与交流。此次培训赢得了商户的一致好评，认为培训贴近实际工作，可操作性强，为有效防范银行卡风险起到了积极的促进作用。

通过此次培训我行充分认识到特约商户在防范欺诈案件、优化用卡环境方面的重要作用。在以后的工作中，我行将进一步加强对商户的引导，增强商户的法律意识，同时加强对商户的现场检查和交易监控，为营造安全、高效的用卡环境作出自己应有的贡献。

特此报告

××公司

2010年4月26日