ICS 03.060

  CCS A 11

  Q/TGXTCB

  晋中市太谷兴泰村镇银行企业标准

  Q/140726TGXTCB002—2024

  2024-12-11发布

  2024-12- 11实施

  晋中市太谷兴泰村镇银行有限责任公司发布

  网上银行服务标准

  Service standards of internet banking

  目  次

   前  言

  1 范围

  2 规范性引用文件

  3 术语与定义

  4 网上银行服务安全2

  4.1基本安全要求2

  4.2 服务连续在线可信性2

  4.3网银身份认证2

  4.4 风险控制能力2

  5 网上银行客户体验3

  5.1 客户服务规范3

  5.2 客户服务响应3

  5.3 客户代表行为及客户投诉3

  5.4服务功能3

  5.3 服务性能3

  6 网上银行服务创新性及前瞻性3

  6.1服务创新性4

  6.2技术前唯性4

  7网上银行服务实施实施要求4

  7.1 组织保障4

  7.2 管理制度4

  7.2宣传与实施机制5

   参考文献6

  前  言

  本标准按照GB/T 1.1—2020给出的规则起草。

  本标准由晋中市太谷兴泰村镇银行股份有限公司提出并归口。

  本标准起草单位:晋中市太谷兴泰村镇银行股份有限公司。

  本标准主要起草人:贺宪丽、乔崇燕。

  晋中市太谷兴泰村镇银行网上银行服务规范

   1 范围

  本标准规定了晋中市太谷兴泰村镇银行网上银行服务要求,明确了安全性和服务体验标准,确立了服务实施保障机制。

  本标准适用于晋中市太谷兴泰村镇银行所有机构。

   2 规范性引用文件

  下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

  GB/T 35273-2020 信息安全技术 个人信息安全规范

  GB/T 32315-2015 银行业客户服务中心基本要求

  JR/T 0068-2020 网上银行系统信息安全通用规范

  JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引

  JR/T 0171-2020 个人金融信息保护技术规范

   3 术语与定义

  下列术语和定义适用于本文件。

  3.1网上银行internet banking

  商业银行等金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供的网上金融服务。

  3.2网上银行系统 Internet banking system

  本行网上银行服务系统包括企业网上银行系统、个人网上银行系统和个人手机银行系统。

  企业网上银行系统通过互联网电脑操作,具有账户查询和资金交易等功能。

  企业手机银行系统通过手机APP操作,具有授权中心、账户预览、交易明细、同名转账、对外付款、预约转账、付款查询等金融交易服务。

  个人网上银行系统通过互联网电脑操作,具有账户査询、转账汇款、缴费、投资理财等金融交易服务。

  个人手机银行系统通过手机APP操作,具有账户査询、明细查询、转账汇款、生活缴费、投资理财、业务签约、电子回单、个人贷款等金融交易服务。

  本行网上银行服务系统包括企业网上银行系统、个人网上银行系统和个人手机银行系统。

  企业网上银行系统通过互联网电脑操作,具有账户查询和资金交易等功能。

  企业手机银行系统通过手机APP操作,具有授权中心、账户预览、交易明细、同名转账、对外付款、预约转账、付款查询等金融交易服务。

  个人网上银行系统通过互联网电脑操作,具有账户査询、转账汇款、缴费、投资理财等金融交易服务。

  个人手机银行系统通过手机APP操作,具有账户査询、明细查询、转账汇款、生活缴费、投资理财、业务签约、电子回单、个人贷款等金融交易服务。

  3.3移动终端 mobile terminal

  本标准中特指区别于传统PC机方式,以手机、平板电脑等通过通信网络访问网上银行的移动设备。

  3.4资金类交易 funds transaction

  通过网上银行进行资金操作交易,如转账、订单支付、缴费等。本人名下的投资理财、托管账户以 及本人签订委托代扣协议的委托代扣等风险可控的资金变动不属于此范畴。

   4 网上银行服务安全

  网上银行技术、管理安全应遵循JR/T 0071-2012相关要求。

   4.1 基本安全要求

  网上银行的安全技术、安全管理、业务运作安全、个人信息保护等均符合《GB/T35273-2020信息安全技术 个人信息安全规范》、《JR/T0068-2020网上银行系统信息安全通用规范》、《JR/T 0071-2012金融行业信息系统信息安全等级保护实施指引》规定。

   4.2 服务连续在线可信性

  网上银行系统服务时间满足7X24小时不间断服务。 网上银行系统配备7X24小时运维应急人员值班。

  网上银行系统截止至报告日未发生数据丢失情况。网上银行系统恢复时间要求为4小时。

   4.3 网银身份认证

  网上银行数字安全证书(以下简称证书)是由中国金融认证中心(以下简称CFCA)或农信银认证中心向证书申请人发放的含有申请人特征信息、公钥等有关要素,能够确认申请人唯一身份的一组电子信息。证书分为个人客户证书和企业客户证书,个人客户证书由农信银认证中心颁发,企业客户证书由CFCA认证中心颁发。网上银行证书的存放介质主要是硬件数字证书载体U-key。认证介质分为一代U-key和二代U-key,其中:个人客户证书有效期均为3年,企业客户证书有效期分别为1年、3年。

   4.4 风险控制能力

  本项要求包括:

   —— 网上银行风险管理应纳入全行的风险管理体系,并根据业务发展阶段进行动态调整和修正;

   —— 网上银行风险管理应以流程控制为主线,主要流程有风险监测、风险识别、风险控制、风险处

  置和风险评估;

   —— 应建立网上银行交易风险监控系统,持续、及时对客户网上交易进行监控,发现可疑或异常交

  易后,快速响应处理,尽可能避免、减少或挽回客户损失;

   —— 网上银行交易风险监控系统监控规则应至少包括且黑名单规则、反洗钱规则、异常操作规则等;

   —— 应在深入分析客户操作及交易行为的基础上,审慎处理,发出准确的风险提示;

   —— 监控机构和人员应对监控规则、风险特征、风险状况、客户数据等关键信息要严格保密。

   5 网上银行客户体验

   5.1 客户服务规范

  对客服代表的接听要求、通话礼仪、服务态度、语音及应对技巧、服务用语、投诉处理技巧及坐席代表不允许有的服务行为进行了规范及明确。

   5.2 客户服务响应

  本项要求包括:

   —— 电话客服平均响应时间(转接人工客服后到人工客服接通平均时间)≤15秒;

   —— 线上客服平均响应时间≤10秒;

   —— 人工客服服务时间7×24小时;

   —— 电话客服接通率≥95%;

   —— APP闪退率(一天中发生闪退的设备数/益体活跃设备数) ≤0.05%。

   5.3 客户代表行为及客户投诉

  本项要求包括:

   —— 客户代表行为及客户投诉应遵循GB/T 32315-2015相关要求;

   —— 客户投诉处理应坚持“以客户利益优先,公平、透明、合理、高效”的原则。

   5.4 服务功能

  本项要求包括:

   —— 企业网上银行服务功能主要包括账户管理、转账汇款、批量代发、电子汇票等;

   —— 企业手机银行系统通过手机APP操作,服务功能主要有授权中心、账户预览、交易明细、同名转账、对外付款、预约转账、付款査询等金融交易服务;

   —— 个人网上银行服务功能主要包括账户管理、转账汇款、理财业务、缴费、信用卡业务等;

   —— 个人手机银行系统通过手机APP操作,服务功能主要有账户査询、明细查询、转账汇款、生活缴费、投资理财、业务签约、电子回单、个人贷款等金融交易服务;

   —— 平遥县晋融银行将“以客户为中心,以市场为导向",不断丰富和完善网上银行及手机银行服务功能。

   5.5 服务性能

  本项要求包括:

   —— 最大交易并发数不低于1200;

   —— 复杂交易平均响应时间(=2秒;

   —— 简单交易平均响应时间<=1秒。

   6 网上银行服务创新性及前瞻性

   6.1 服务创新性

  本项要求包括:

   —— 应使用指纹识别以及面部识别技术对登录以及风险交易进行辅助认证;

   —— 应使用大数据埋点技术对客户行为进行统计分析形成客户模型;

   6.2 技术前唯性

  本项要求包括:

   —— 引入智能语音搜索,为客户提供语音类服务;

   —— 采用分布式微服务架构模式,提供流量控制为系统运行保驾护航。

   7 网上银行服务实施要求

   7.1 组织保障

  本项要求包括:

   —— 应建立与本行发展战略相适应的网上银行信息安全保题及风险管理组织塑松,建立由黄态高级管理层负责,相关各部门负责人及内部专家参与的网上银行信息安全领导协课机制,明确各个部门职责,对其所负责的安全保障及风险管理内容进行管理,明确各部门章程并详细定义各部门人员配置。

   —— 应设立网上银行信息安全保障及风险管理工作的主要负责部门,由该部门组织制定、发布相关制度、规范,协调处置网上银行信息安全管理工作中的关键事项,组织跨部门应急演练等工作应合理设立部门内部岗位及人员职责,明确该部门和其他各相关部门的职责范围、工作流程和沟通协调机制。

   —— 应使用大数据埋点技术对客户行为进行统计分析形成客户模型;应使用指纹识别以及面部识别技术对登录以及风险交易进行辅助认证;应设置网上银行产品设计,系统研发、测试、集成、运行维护、管理,内部审计等部门或团队业条,技术,宙计笺久架门应明确未部门网上银行信自安全保及过监管理职毒,执行相应的风险评估、规划实施、应急管理、监督检查、跟踪整改等工作。相关人员应详细了解本部门网上银行相关的职责设置、信息安全保障机制等基本情况。

   —— 应坚持三分离原则,实现前后台分离、开发与操作分离、技术与业务分离。

   7.2 管理制度

  本项要求包括:

   —— 应应建立贯穿网上银行业务运作、网上银行系统设计、编码、测试、集成、运行维护以及评估、应急处置等过程,井涵盖安全制度、安全规范、安全操作规程和操作记录手册等方面的信息安全管理制度体系;

   —— 应对安全管理人员或操作人员执行的重要管理操作建立操作规程;

   —— 应指定或授权专门的部门或人员负责安全管理制度的制订;

   —— 安全管理制度应具有统一的格式,并进行版本控制;

   —— 应定期组织相关部门和人员对安全管理制度体系的合理性和适用性进行审计,及时针对安全管理制度的不足进行修订。

   —— 安全管理制度应通过正式、有效的方式发布。

   —— 安全管理制度应注明发布范围,并对收发文进行登记。

   7.3 宣传与实施机制

  本项要求包括:

   —— 网上银行服务规范应公布至全行人员进行学习,并严格按照要求实施;

   —— 网上银行服各趕范发布以后,应针对祖关执行人员组织培训,以确保规范的正确执行;

   —— 应至少每半年一次,开展网上银行服务规范自评估,针对漏洞、缺陷及问题,及时进行修订、完善;

   —— 应每年组织对网上银行服务规范执行情况进行监督检查,发现问题及时整改落实。

  参考文献

   [1]  吕仲涛 “多活”模式探路架构转型[J] 金融电子化 2017年第6期

   [2]  GB/T 35273-2020 信息安全技术 个人信息安全规范

   [3]  GB/T 32315-2015 银行业客户服务中心基本要求

   [4]  JR/T 0068-2020 网上银行系统信息安全通用规范

   [5]  JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引

   [6]  JR/T 0171-2020 个人金融信息保护技术规范