电子商务法关于网络银行的风险管理法律法规

电子商务法关于网络银行的风险管理法律法规

(1)网格银行安全评估制席

框据《电子银行安全评估推引》规定、电子银行实行安全评估制度,在中国银监会的监督指导下下。在开展地子银行业务过程中,至少每两年对电子银行进行一次全面的安全评估、电子银行安全评估的内容包括电子部行的安全策略、内控制度,执险管理、系须安全、多户保护等方源的安全期试和管控,安全评估可硬通过外部专业化的评话租构。也可以利用内部独立于电子银行业务运营程管理部门的评估部门进行。为了保电子银行安全评估能够及时、客规地得以实路,金融机构应速红电子银行安全评估的规察制度体系和工作规权

(2)网络银行安全控期

《电子银行业务管理办法》第三十七条规定。金融机构度当保障电子银行运营设施设备,以及安全控制设健设备的安全。对电子银行的重要设施设备和数据,采取适当的保护措施

第一,有用场所的物理安全控制,必须符合国家有关法律法现和安全标准的要求,对高没有统一安全标准的有用场所的安全控制,余融机构应确保其制定的安全制度有效地程盖可能而临的主要风险:

第二,以开放型网络为媒介的电子银行系统。应合理设置和使用防火墙、防病毒软件等安全产品与技术,确保电子银行有足够的反攻击能力、防病毒德力和入侵防护能力;

第三,对重要设流设备的接触、粉查、维修和应急处理,应有明确的权限界定。责任划分和播作流程。并建立日志文件管理制度。如实记录并要曾保管相关记录;

第四,对重要技术参数。应严格控制接触权限,并建立相应的技术参数调整与变更机制,并保证在更换关键人员后。能够有效防止有关技术参数的泄露;

第五,对电子银行管理的关键岗位和关键人员,应实行轮岗和强制性休假制度、建立严格的内部监督管理制度。

(3)加强用户身份验证管理

根据《关于做好网上银行风险管理和服务的通知》的规定。各商业银行应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。

商业银行可根据业务发展需要和风险控制要求对本行网上银行高风险账户操作进行具体界定、高风险账户投作应至少包括向非本人(不含与本行签订业务合作等法律协议和客户预先约定的指定账户。如代收费、第三方支付、贷款还款账户等)账户转移资金单笔超过1000元或日累计超过5000元。对于身份认证强度相对较弱的网上银行账户操作,商业银行应充分评估风险,相应进一步采取控制措施(如限制资金转移功能、限定资金转移额度等)进行有效防范。商业银行还应积极研发和应用各类准护网上组行使用安全的技术和手段、保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求”。

相关文章

18729020067
18729020067
已为您复制好微信号,点击进入微信