银行业务运营序列专业资格管理培训课件：电子银行.ppt

《银行业务运营序列专业资格管理培训课件：电子银行.ppt》由会员分享，可在线阅读，更多相关《银行业务运营序列专业资格管理培训课件：电子银行.ppt（52页珍藏版）》请在三一办公上搜索。

1、业务运营序列专业资格考试资料培训,第二十二章 电子银行业务,第一节 电子银行业务概述第二节 电子银行业务介绍第三节 电子银行风险管理第四节 工行网站业务,3,第一节 电子银行业务概述,电子银行是金融创新与科技创新相结合的产物，是商业银行等银行业金融机构利用面向社会公众开放的通讯通道或开放型公众网络，以及银行为特定自助服务设施或客户建立的专用网络向客户提供的银行服务。,4,电子银行业务特点,以计算机技术为基础，以网络为媒介 这是电子银行业务与传统银行业务的根本区别所在。客户自助服务 电子银行业务和传统柜面服务的最大区别是客户自助服务。为客户提供全方位离柜金融服务 全方位：一是指除现金业务以外的所

2、有银行业务都可以处理；二是指突破了时间、时空和手段的限制，为客户提供 3A式（Anytime、Anywhere、Anyhow）全天候金融服务。,5,我行电子银行业务,是指我行通过面向社会公众开放的通讯通道或开放型公众网络，以及为特定自助服务设施或客户建立的专用网络等方式，向客户提供的离柜金融服务，主要包括网上银行、电话银行、手机银行、自助银行以及其他离柜业务。,6,我行电子银行品牌体系,2002年，推出“金融e通道”，其后，又相继推出了“金融家”个人网上银行、“工行财e通”企业网上银行品牌。2009年，确定了“金融家”为我行核心子品牌，“金融e通道”和“工行财e通”退出品牌序列。“金融家”既面

3、向个人客户，又面向公司客户，向个人客户宣传“工行服务到您家”，向对公客户宣传“电子银行服务专家”。同时，确定“工银95588”为我行一般子品牌，仍作为我行电话银行品牌。,7,第二节 电子银行业务介绍,随着我行电子银行产品的不断丰富和完善，已逐步建立起包括网上银行、电话银行、手机银行、自助银行四大渠道在内的比较完整的产品体系，基本覆盖除现金交易以外的资产、负债和中间业务等全部银行业务。,8,电子签名和数字认证工具U盾,数字签名，唯一且不可复制1024位非对称不可逆本土加密算法识别客户身份，防止信息被篡改荣获实用新型及发明两项专利,9,电子银行口令卡,适用于网上银行、电话银行、手机银行物美价廉安全

4、便携使用方便 电子银行口令卡和U盾统称为身份确认工具。,10,普通版贵宾版,个人海外版企业海外版,推广版专业版普通版,网上银行,普及版中小企业版标准版,个人网银,企业网银,银企互联,海外网银,网上银行,11,个人网上银行,个人网上银行业务的服务对象为在我行开立账户且信誉良好的个人客户。个人网上银行客户分为注册客户和非注册客户两大类。注册客户按注册方式分为柜面注册客户和自助注册客户，按身份确认方式分为自设密码客户、动态密码客户和证书客户。我行根据个人网上银行客户的资产状况、贡献度等情况实行差别化服务，为资产规模或贡献度较高的客户提供贵宾版个人网上银行服务。,12,企业网上银行,根据不同的目标客户

5、，企业网上银行分为普及版、中小企业版和标准版三个版本。企业网上银行客户分为一般客户和集团客户。企业网上银行中小企业版的客户应是一般客户，不能是集团客户。企业网上银行客户的身份认证采用客户证书认证机制，并应有唯一的客户编号，该编号原则上应与客户网上银行主申请账户在主机系统中对应的客户编号一致。,13,银企互联,银企互联是目前我行提供给高端客户的电子银行产品。银企互联业务可采用我行客户证书（以下简称工行证书）、企业证书（含第三方认证机构证书）、硬件加密等多种安全认证方式。银企互联业务原则上应使用工行证书认证方式。客户可只开通网上银行或银企互联，也可同时开通两项业务。网上银行与银企互联应分别使用不同

6、的证书。,14,电子商务,电子商务业务是我行与建有电子商务平台的企业合作，为在商品或服务交易过程中的买、卖双方提供在线资金结算服务的业务。其中，买方为通过电子商务平台购买商品或服务的企业或个人，卖方为通过电子商务平台卖出商品或提供服务的企业或个人。电子商务业务中提供电子商务平台并与我行签订电子商务合作协议的企业称为特约单位。特约单位按在商品或服务交易中买卖双方的性质分为B2B特约单位、B2C特约单位和C2C特约单位。电子商务业务根据支付账户的不同分为工行账户在线支付业务和境外卡在线支付业务。特约单位可以选择网上支付、手机支付、电话支付等电子支付方式与我行开展合作。我行向特约单位提供客户通过特约

7、单位电话直接进行支付的电话支付消费业务（简称“电话直连支付业务”）。特约单位享有查询、订购、退款、返还、转付服务等基本功能。工行账户在线支付特约单位还可申请开通特殊支付限额、特殊退款期限、信用支付、分期付款等特殊功能。,15,400贵宾专线,个人客户,信用卡服务,企业客户,电话银行,电话银行包括个人客户、企业客户、信用卡服务和贵宾专线服务四个模块，为客户提供724小时的全天候服务。,电话银行,16,手机银行,手机银行也称移动银行，是通过移动网络为客户提供各种金融服务的一类电子银行业务产品。我行手机银行为客户提供了账户查询、转账、缴费付款、消费支付等金融服务，具有随身便捷、申请简便、功能丰富、安

8、全可靠等特点。我行手机银行可通过WAP、客户端软件、短信等方式为客户提供724小时全天候服务。,17,自助银行,自助银行采用的设备主要包括：POS自动柜员机自动存取款机自动补登机多媒体自助服务终端等,18,第三节 电子银行风险管理,电子银行风险伴随着银行电子化的发展而产生，随着电子化范围的日益扩大，风险的危害性也在不断增大。因此，电子银行业务风险管理具有非常重要的意义。,19,电子银行面临的主要风险,电子银行本身的风险，是指由于电子银行特征带来的风险。通过电子银行平台和渠道办理的银行业务本身的风险，这类风险是指传统性的银行风险。,20,我行电子银行业务风险,我行电子银行业务风险管理指引明确指出

9、“电子银行业务面临的主要风险为操作风险和声誉风险”。,21,操作风险,操作风险是指在电子银行业务经营活动中，由不完善或有问题的内部程序、员工和信息科技系统，以及外部事件造成直接或间接损失的风险。操作风险具体包括法律风险、外部欺诈风险、内部欺诈风险、内部违规操作风险、内部失误风险和计算机系统风险。,22,声誉风险,声誉风险是指由于公众对电子银行业务产生严重不利看法而导致我行无形资产遭受损失的可能性。声誉风险通常因操作风险和法律风险控制不当产生。与传统银行相比，电子银行由于其经营模式的虚拟性，要取得客户信任并建立信誉本身就是一个难题。如果不能取信于客户或产生信誉风险，银行建立和维持客户关系的能力将

10、受到严重的损害。与传统银行通过柜台处理业务不同的是，电子银行是通过银行的计算机与通讯系统向客户提供服务，当有问题发生时，电子银行无法通过传统的方式与客户进行沟通并对问题进行解释和处理，客户对问题的感受和反应将会更直接和强烈，“公众传播效应”也更容易形成，声誉风险的出现与传播往往出乎银行的预料与控制。,23,我行进行电子银行业务风险管理遵循的原则,统一性原则 平衡性原则 适应性原则 重要性原则,24,风险识别,风险识别是风险管理的基础和重要组成部分，是在收集资料、调查研究后，从各种可能导致风险的因素出发，围绕业务流程的关键环节，运用各种方法，系统而全面地识别出可能对业务造成影响的潜在风险点，并加

11、以适当的判断，确定主要风险、描述风险特征并进行风险归类的过程。简而言之，风险识别是准确、全面找出风险点的过程，这个过程必须建立在充分收集有关资料的基础上。风险识别的基本要求是充分识别风险，即要把可能对电子银行业务产生影响的所有已知的和潜在的风险都识别出来。,25,风险控制活动,风险控制活动是指根据风险识别与评估结果和信息，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受范围之内。我行电子银行业务风险管理指引对电子银行风险控制措施进行了系统全面的总结，各行应加强培训，确保所有相关员工都能够充分利用这些风险控制手段，提高各级行管理和控制风险的能力。

12、,26,风险监控和监控方式分类,风险监控是指根据电子银行业务风险管理目标和政策，对已识别和评估的电子银行业务的风险管理情况或对某级机构的日常风险管理情况进行分析评价，并对发现的缺陷及时进行改善的过程。引入和有效发挥评价和持续改进机制的作用，可以促进电子银行业务风险管理体系的自我优化和自我完善。监控的方式分为持续性监控和个别评价。持续性监控是指在日常经营活动中，对风险管理情况进行监督、分析的常规活动，手段主要有风险监控系统监测分析、统计报表分析、日常业务检查、事后监督等；个别评价是指对风险管理的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查，手段主要有安全评估、专项审计、专项检查

13、等。,27,电子银行业务应急体系,由于电子银行业务对计算机系统的依存度很大，若发生计算机系统故障，将严重影响电子银行业务的正常运作。此外，由于我行电话银行人工坐席、电子银行业务后台维护和操作人员高度集中于总行电子银行中心、合肥、石家庄、上海等电话银行中心，如以上中心发生通讯和电力基础设施故障、员工无法上班以及自然灾害、恐怖活动、传染性疾病等其他突发事件，将对电子银行业务产生严重影响。总行编写的电子银行业务应急预案建立了电子银行业务应急体系。,28,电子银行业务应急预案的主要内容,计算机系统故障电子银行业务应急预案 因计算机系统故障导致我行无法对外提供电子银行服务时采取的应急预案。电子银行集中运

14、作中心业务应急预案 因自然灾害、恐怖活动、传染性疾病等突发事件导致电子银行中心后台管理（包括网站信息发布、参数维护、生产问题处理等）工作无法正常进行、电话银行中心无法提供电话银行人工服务时采取的应急预案。,29,第四节 工行网站业务,中国工商银行网站创建于1997年12月。经过十余年的发展，我行网站已具备广泛而忠实的客户群体和较高的品牌知名度、美誉度，是国内领先的一站式、综合性网络金融服务平台。据国内外权威网站排名机构公布的数据显示，我行网站排名长期位居国内银行类网站榜首，并在全球银行类网站中名列前茅。,30,31,32,工行网站获得的众多奖项（节选）,33,网站管理,我行网站建设遵循“统一规

15、划、统一管理、统一标准、统一开发”的原则。我行网站以中国工商银行股份有限公司网站（www.icbc-）作为主网站，中国工商银行中国网站（）作为境内子网站，境外子网站按照国家和地区设立。网站应按照互联网信息服务管理办法等国家法律法规，定期进行备案及年检。,34,网站柜员管理,网站柜员特指网站内容管理系统柜员，包括管理类柜员和信息类柜员。管理类柜员按角色分为系统管理员、用户管理员、统计管理员、宣传管理员、资源管理员和发布管理员等。信息类柜员采用工作流模式，按发布内容不同，分为栏目工作流柜员、页面工作流柜员、宣传工作流柜员、数据维护工作流柜员和网上调查工作流柜员。按照权限分为采编、审核、审批、发布等

16、级别。系统管理员、用户管理员不得兼任信息类柜员。初始的系统管理员由网站内容管理系统自动生成。网站柜员的变更和注销包括修改柜员注册信息、变更、注销等。每个柜员号即员工个人电脑的Windows AD域的用户名，必须专人专用。柜员密码即其AD域密码应定期更换、确保安全。,35,36,37,域名管理,域名是互联网上企业或机构间相互联络的网络地址，由域名关键词赋予一定的形式组成。子域名是在顶级域名下解析生成的域名（以为例，为的二级子域名）。域名管理是指申请注册与我行中英文名称或品牌密切相关的域名（包括但不限于中文域名、英文域名、通用网址、无线网址），并对注册成功的域名进行URL指向、子域名解析和续费展期

17、等工作。我行域名按使用用途分为引导性域名和保护性域名两类。引导性域名是指与我行品牌/商标关联性强、适应业务发展，并且已对外公布且为我行正式使用、指向我行网站的域名。保护性域名是指为了保护与我行相关的域名资源，有效规避他人抢注、恶意注册、制造假网站等风险而由我行申请注册、暂未启用的域名。,38,域名管理,我行域名的命名应遵循“简单、易记、与我行品牌具有较强相关性”的原则。对于各类中文域名，优先注册以中国工商银行、中国工商银行股份有限公司、工行和工商银行为关键词的相关域名。对于各类非中文域名，优先注册以icbc、icbc-ltd、icbcgroup、95588为关键词的相关域名。境外子网站的域名应

18、根据各国域名管理的不同规定，依据下列优先级选择：.XX，www.icbc.XX，www.icbc.co.XX，www.icbc-XX.com；（XX为国别缩写）。如上述域名形式因被其他机构注册等原因导致无法注册的，应根据实际情况选择关联性较大的其他域名形式。境内子网站下子域名的格式一般为XX(XX为频道名称或CNNIC所规定的地域代码)。境外子网站下子域名可按照各国域名管理的不同规定参照上述格式确定。,39,网站建立,网站建立是指网站域名申请成功后进行的网站策划、设计、开发、投产等一系列过程。,40,网站建立,网站设计应符合如下规范要求：网站内容主网站内容应包括公司形象宣传、公司简介、公司治理

19、、投资者关系、财务报告、业务介绍等方面。子网站的内容以本国（地区）业务的宣传推广、新闻发布、客户服务等方面内容为主，子网站应设立指向我行主网站的链接。网站语言主网站、境内子网站应提供英文版和中文版（简体或繁体）；境外子网站原则上应提供中文版、英文版和当地官方语言三种版本。网站风格网页风格应简洁大方，以红色、灰色为主色调，色彩搭配柔和协调，子网站的颜色运用应与主网站和谐一致。,41,网站建立,网站改版和撤销我行可根据互联网发展变化及业务发展需要对网站及页面进行改版。如有网站因业务发展变化等原因无存在必要，在不影响客户服务和我行宣传的情况下实施撤销。,42,网页管理,网站页面管理包括我行网站页面的

20、设立、变更、撤销等。我行网站页面分为站点首页、频道页面、广告页面等。,43,网页管理,网页规范所有页面必须设有页头、页脚。页头须带有工行Logo，除网站首页外其他页面还须有网站首页的链接。同一类型的页面需具备统一的页头、页脚形式，规范的排版方式。站点首页导航原则上应包括我行Logo及下属频道的链接。频道页面按照频道所属业务类别选用页头和导航。广告页面可根据业务需要灵活选择导航。页面中字体运用应清楚易见，排布整齐。文字颜色与页面配色协调，不使用与背景色相近的颜色。网页中使用的行徽、中文名称、英文名称及装饰线等形象标识，应采用中国工商银行企业形象管理手册设计的图案。,44,网站内容管理,网站内容主

21、要包括行内信息披露（包括新闻类信息、业务介绍等）、媒体资讯、宣传信息、客户互动信息等。行内信息披露是指来源于总行各部室、境内外分支机构等需对外发布的信息；媒体资讯是指我行从合作媒体、合作机构上采集转载的信息；宣传信息是指在网站上进行业务宣传的广告、优惠信息、重要公告、友情链接等；客户互动信息是指我行客户通过我行网站工行学苑等互动平台发布的信息。,45,网站内容管理,网站内容要求：网站内容应具有合法的来源，信息客观、真实、准确。通过网站转载新闻与报道、使用相关图片或者发布其他涉及知识产权事宜的信息时，应认真按照中华人民共和国著作权法、中华人民共和国著作权法实施条例、信息网络传播权保护条例的规定执

22、行。通过互联网站发布各类信息时，必须遵守我行有关对外信息发布和信息保密等规章制度，并注意维护我行整体形象和社会声誉。发布新闻类信息应经本行新闻管理部门审批同意。发布公告、通告，必须按照我行相关规定履行审批手续。媒体资讯类信息需选择业内知名权威媒体作为合作对象，并与合作机构签署正式信息使用合作协议或授权书，严格控制信息来源渠道合法。在采用合作媒体信息时应严格按照我行与合作媒体的约定执行。使用时应注明引用来源，并通过免责声明等方式规避风险。,46,网站内容管理,对于网站征稿等客户互动信息，需通过活动规则等方式对稿件原创性要求、版权等内容予以说明，并在发布前严格审核，确保发布的稿件具有相应版权。网站

23、应对申请在我行开通交易推介业务的客户资质进行严格审核，并要求客户提供所售商品的销售许可等相关资质证明。网站对商品的推介销售应注明实际销售商，我行作为实际销售方所销售的商品应仅限于我行经营范围内的金融产品和其他总行批准销售的产品，对其他商品应只提供支付结算服务，不承担商品配送、售后服务以及其他与支付无关的服务，并应以协议等方式与实际销售商约定对因商品本身产生的纠纷和损失不承担责任。网站所用字体、图片、应用软件等均应有合法来源。对于委托外部合作机构制作广告、Flash剧等宣传信息时，应与其签订正式合作协议，并要求其使用的字体、图片、应用软件等均应取得相应使用权。,47,网站内容管理,网站内容发布、

24、变更、删除应严格遵守分类管理、逐级审批的原则。,48,网站风险管理,我行网站作为为客户提供网上交易、银行业务介绍、理财资讯等相关服务的网上金融平台，是展示我行形象、提高我行声誉、增强核心竞争力的重要窗口。因此，提高我行网站运营过程中的风险认知度，增强风险防范意识，强化风险管理，对于确保我行网站安全、有效规避操作隐患具有重要意义。,49,网站风险分类,1.政策风险 风险在于网站没有按照政策监管要求取得开展有关业务经营范围的必备资质，或未按照监管部门要求合规经营而带来的风险。为防范政策风险，网站管理部门应严格执行国家、行业相关规定，按照监管部门要求及时办理各项手续。,50,网站风险分类,2.操作风

25、险 风险在于工作人员操作中的错误、过失或故意欺诈行为，或是由于系统或技术上的局限以及各种偶发事故等导致损失的风险。为防范操作风险，网站管理部门应高度重视防范操作风险的规章制度建设，确保制度完备、及时、有效，并加强制度执行力。订立职责制，将责任落实到人，形成明确的制度保障。加强日常检查监督机制，对各类操作风险环节进行揭示和通报。,51,网站风险分类,3.法律风险 一是合同违约类，风险主要在于因合作对象不能或不愿履行合约承诺而遭受的潜在损失，其成因可能是合作对象的资信等级差、合约条款不齐全、权利义务约定不明确等；二是侵权类，风险主要在于网站经营中因商标、专利、著作权、商业秘密等发生的法律风险。为防范法律风险，网站管理部门应选择业内知名权威媒体作为合作对象，并与合作机构签署合作协议或授权书，协议或授权书中对双方的权利义务应做出明确约定，确保合作方式、知识产权等方面真实、合法、正当，并将可能引起纠纷的责任承担方进行明确约定。建立完善的事前、事后检查监督机制，设立专人组织对网站内容进行检查，并不定期对知识产权、有关规范的执行情况、合作期限及授权范围的变化情况等开展专项检查。,52,谢 谢！,