银行系统网络安全/银行信息安全监管指引-手把手教信息安全技巧
为更好地向单位客户(以下简称"客户")提供电子银行服务(包括企业网银、iGTB Net企业网银服务),根据《中华人民共和国商业银行法》、《电子银行业务管理办法》、《电子银行安全评估指引》、中国人民银行《网上银行系统信息安全通用规范》等国家法律、法规、规章和中国银行股份有限公司(以下简称"中国银行")有关规定,制订本章程。
第一条 名词解释
"企业电子银行服务":中国银行在中华人民共和国法律法规及监管制度的许可下开办企业电子银行业务,致力于将电子信息技术与银行业务相结合,为企业客户通过WEB渠道(公网、专线)、银企对接渠道(公网、专线)、移动终端(移动网络,又称企业手机银行)提供安全、便利、高效的信息查询、支付结算、投资理财等各类金融服务。
"数字安全证书":用于存放客户身份标识,并对客户发送的电子银行敏感信息进行数字签名的电子文件。
"动态口令":又称动态令牌、动态密码,在客户登录时依据客户操作员身份信息并引入不确定因素产生随机变化的口令,使每次使用的密码具有动态变化性和不可预知性。
"电子银行交易指令":指客户通过网络向中国银行发出的查询、转账、投资和支付结算等请求。
"下属机构":指企业客户在财务上能有效控制、支配或管理的,在中国银行开立结算账户的分公司、子公司、代表处、办事处等机构。
"业务授权书":指企业客户的下属机构、参股公司、关联公司等对中国银行出具的书面授权文件,授权中国银行:向企业客户提供前述相关公司的账户信息,或/及允许企业客户使用前述相关公司账户以从中转出资金,或/及将企业客户账户中的款项以前述相关公司等的名义支付给收款人,或/及允许企业客户对前述相关公司账户进行银企对账操作等。
第二条 电子银行服务的申请与注销
一、凡在中国银行开立账户、信誉良好的客户均可使用中国银行电子银行业务。
二、客户自愿申请注册中国银行电子银行业务,应遵守国家有关法律、法规,接受并遵守本章程、《中国银行股份有限公司企业网银业务规则()》、《中国银行股份有限公司企业网银业务规则(iGTB Net)》等相关业务规则和业务规定,经中国银行审核通过后,有权根据注册项目享受相应的电子银行服务。中国银行有权根据相关资格审查要求对客户资格进行审查,决定是否受理客户的注册申请。
三、客户申请成为中国银行企业电子银行客户,应根据中国银行规定的不同种类业务申请流程,亲临中国银行营业网点办理,或通过中国银行电子渠道自助办理。客户办理注册信息变更及电子银行注销等业务,亦须携带有关资料到中国银行营业网点办理,部分注册信息变更也可通过电子银行自助办理或致电中国银行客户服务中心办理。
四、客户申请中国银行电子银行服务,须向银行提供必要的客户资料和信息,书面或在线阅读、签订相关服务章程、协议,并保证所提供或填写的资料内容真实、准确、完整。当有关客户信息发生变化时,客户应及时到我行办理变更手续。如客户之前所提供的客户信息发生变化,如身份证件过期,客户未在合理期限内更新且未提出合理理由的,中国银行有权中止或终止为客户提供金融服务。
五、中国银行企业电子银行区分不同服务设置统一的系统限额,企业客户应根据业务需要与中行共同协商在此限额下设置自身各类动账服务的交易限额,以及企业财务管理适用的授权工作流程。
六、客户应根据自身内部控制要求合理设置操作员权限。客户操作员因离职等原因不再代表客户进行电子银行业务操作时,客户必须及时注销或更换相关操作员。
七、因中国银行对银行系统进行升级、改造而引起的服务取消、暂停或者客户账号、服务内容、项目、方式等变化,或根据维护电子银行安全及技术升级等情况增加或变更安全措施(调整交易限额、变更认证工具、中止高风险交易功能等),或根据业务发展需要修改服务时间或其他业务规则,中国银行将在中国银行营业网点、中国银行网站【】等提前进行公告,若客户有异议,有权选择注销相关服务,若客户未注销相关服务或继续使用相关服务的,即视为客户同意并接受该修改。
八、根据外部监管规定及中国银行业务风险管理等工作要求,企业客户存在以下情况之一时,中国银行将关闭客户账户电子银行部分功能或注销客户电子银行服务,要求客户至柜台办理转账业务或终止为客户提供服务:
(一)按照《中国人民银行关于进一步加强人民币银行结算账户开立、转账、现金支取业务管理的通知》(银发〔2011〕116号)规定,符合文件中所列一种或多种可疑交易,按该通知要求处置的。
(二)企业经国家有关部门认定已无经营资格,或被取消、吊销、终止有关业务资格,或所从事交易业务违反法律、法规、监管规定或国家政策,或存在经营情况恶化或突发风险事件,及其他可能导致我行较大声誉风险、业务风险等的情形。
(三)企业被撤并、解散、宣告破产或关闭的。
(四)企业客户已经关闭开立于中国银行的部分或全部账号并终止业务的。
(五)企业或其负责人(或法定代表人)从事洗钱、欺诈、侵权、贩毒、恐怖融资、侵犯知识产权或其他违法犯罪活动,或者客户或其交易等被列入国际组织、中国或其他国家发布的制裁名单或制裁范围。
(六)客户申请开通或使用中国银行电子银行时提供了伪造或虚假信息的。
(七)客户利用电子银行系统故障、差错不当得利或造成他人损失;出于非法目的,利用电子银行进行不正当交易。
(八)发生他人假借客户身份盗用电子银行的事件,或存在发生这种事件的可能。
(九)客户未按规定缴纳相关服务费用且电子银行账户余额不足以缴付电子银行相关费用。
(十)其他经监管部门或中国银行认定,需要关闭或限制使用电子银行企业服务的情况。
第三条 集团客户的申请与使用
一、客户向中国银行保证,客户办理涉及其下属机构、参股公司、关联公司等的电子银行服务,已经获得前述相关公司充分、合法、有效的书面授权,前述相关公司均承认本章程的效力,作为企业客户加入本章程,并同意受本章程关于客户权利义务条款的约束(本章程条款对客户与下属机构、参股公司、关联公司等作出明确区分的除外)。如果因前述相关公司以未对客户进行相关授权为由拒绝履行本章程而给中国银行造成损失的,客户应承担赔偿责任。
二、客户及其下属机构、参股公司、关联公司等加入中国银行电子银行服务的各账户仍可在中国银行网点营业柜台办理原有各项业务,其账户性质不变。
三、客户及其下属机构、参股公司、关联公司等应按照中国银行规定填写电子银行业务相关申请表格,填写完毕的表格将作为本服务章程不可分割的一部分,具有同等法律效力。客户必须保证其及其下属机构、参股公司、关联公司等用于申请开办电子银行业务的资料均属合法、真实、准确和完整,对于因未提供合法、真实、准确、完整的资料或资料发生变更而没有及时通知中国银行所造成的风险和损失,由客户承担。
四、客户保证使用中国银行电子银行对其下属机构、参股公司、关联公司等账户进行客户集团内资金汇划业务的合法、合规性,否则由此引起的一切责任由客户承担。客户与上述各公司之间的账户资金汇划不存在任何企业间借贷行为,如因客户进行洗钱、逃税等违法犯罪活动或违反相关法律规定而引起的一切纠纷(包括对中国银行造成的损失),由客户承担法律责任。
五、客户保证已经获得其下属机构、参股公司、关联公司充分、有效、合法的书面授权,其下属机构、参股公司、关联公司均承认本协议的效力并同意受其约束。如果因客户的下属机构、参股公司、关联公司以未对客户进行上述授权为由拒绝履行本协议而造成损失的,客户应承担相应的赔偿责任。如由此所导致客户及下属机构、参股公司、关联公司遭受的损失,中国银行不承担责任。
六、客户保证使用管理员服务为本公司或成员单位(包括:下属机构、参股公司、关联公司等)账户设置电子银行操作权限(权限包括但不限于:查询、资金划转等)时,已充分获得账户所属单位的同意和授权。
第四条 安全使用企业电子银行服务
一、客户应通过我行门户网站【】企业网银登录入口登录使用浏览器端服务,不要通过邮件或其他网站提供的链接登录,防范假冒网站、钓鱼欺诈。
二、客户已完全了解并认可中国银行提供的电子银行服务是中国银行应用因特网方式提供的金融服务,客户通过因特网使用电子银行服务可能会出现信息传送中断、停顿、延误、传送数据错误或存在一定的时差等情况。在中国银行合理控制以外,有关通讯设备或网络故障引致的消息谬误或讯息未能适时传达或其他非因中国银行过错而给客户造成的损失,中国银行不承担责任。因上述情况造成电子银行服务未被送达无法办理或者被取消、暂停或终止,应认真核对账务信息,避免重复交易等操作,若无法确认相关信息,客户可到中国银行网点柜台咨询或办理相关银行业务。
三、中国银行电子银行以用户名、密码、手机交易码及相应的安全认证工具(动态口令或数字安全证书,以中国银行选择的业务类型和双方约定为准)作为交易指令的有效合法印鉴,是中国银行系统确认客户在电子银行服务中合法身份的有效依据,无须加盖客户的预留印鉴,中国银行依据客户的交易指令进行交易和记录,并以此制作有关业务凭证,凡使用客户身份识别标识和安全认证工具进行的电子银行操作,中国银行均视为企业客户所为,双方均承认认证方式的合法性、有效性和安全性,所产生的电子信息记录为该项交易的合法有效凭据,对非因中国银行原因造成的电子银行交易指令错误,客户不得要求变更或撤销。
四、客户应关注登录后首页提示的动态口令或数字安全证书的有效期,并于到期日前三个月内在线自助更新数字证书,或向中国银行提出申请,办理动态口令或数字安全证书更新手续,动态口令或数字安全证书有效期满后将导致交易无法进行。如发生客户安全证书/动态口令认证工具损坏或遗失、密码遗忘或锁码,客户应及时到中国银行营业网点办理重新申领、解锁、挂失或密码重置手续,或致电中国银行客户服务中心按规定办理挂失或注销手续。对于因客户未及时办理上述手续而导致交易无法进行或造成损失的,中国银行不承担责任。
五、企业客户操作员登录名称、密码、动态口令、短信验证码当日连续5次错误,中国银行将临时锁定该操作员当日电子银行交易资格,系统次日解锁或由银行鉴别客户身份后当日解锁;若登录名称、密码、动态口令、短信验证码连续累计15次校验未通过或企业客户操作员使用的数字证书连续输错5次密码,中国银行将冻结该操作员电子银行交易资格,企业客户可通过"管理员"功能在线自助进行操作员密码的解锁、重置操作;对于认证工具的密码,企业客户需持企业出具的相关申请材料和被锁定的认证工具前往开户行柜台办理密码重置、解锁或申领新的认证工具。在电子银行交易资格冻结期间,企业客户其他操作员业务不受影响,企业客户办理柜台业务不受影响。
六、为保障企业客户信息、资金和交易安全,企业客户操作员应确保使用本人的身份认证工具登录电子银行系统并进行规范操作,并妥善保管客户身份识别标识、密码和身份认证工具,并采取相应措施防止未经授权使用,一旦出现风险问题,请及时拨打我行客户服务热线"95566"咨询,涉及诈骗等犯罪的拨打"110"电话或向派出所报案。包括但不限于以下:
(一)为保证企业网银操作员能够以短信交易码验证方式登录以及各类操作提示、交易结果通知能正确、及时送达操作员本人,企业网银操作员需要使用本人手机号注册企业网银,不得将我行员工手机号或其他非本人手机号做为本操作员注册手机号。同时,应随本人手机号码变更、企业操作员变更等情况,及时更新我行企业网银操作员注册手机号;
(二)不得将本人所使用的密码以明文方式书写或以其他方式记录;
(三)不得将本人所使用的密码向包括中国银行员工在内的任何人泄漏(本行员工为客户提供所有电子银行相关服务均无法也无需知悉客户的密码),犯罪分子可能制作假冒的中国银行网站、通过发送诈骗短信或邮件、在搜索引擎上放置假冒网站链接、冒充国家公检法机关/税务局/银保监会/银行/电信公司等单位的工作人员打电话实施诈骗(不法分子通过软件可以任意设置来电号码,不要轻易相信来电显示号码),以"中银E令升级、模拟转账测试、欠费、公安部门账户监控"等理由骗取电子银行用户名、密码、动态口令、手机交易码等关键信息,或让您在网银中预留他人(犯罪分子)电话号码,或让您将账户资金转账至其指定账户;
(四)避免使用他人容易猜出、破解的密码(如:采用生日、电话号码等与个人信息相关的信息或具有规律性的数字或字母组合)或与第三方有关的密码(如:采用与电子邮件密码相同的密码);
(五)不得将密码记录在自动保留密码的任何软件上(如:任何计算机屏幕上出现的"保存密码"功能提示窗口或互联网浏览器上的类似功能);
(六)定期或不定期更改本人密码,不要在两组密码间轮换使用;
(七)避免将本人所使用的电子银行账号及密码以任何方式传送,避免被非法截获;
(八)在每次使用电子银行后,请点击页面右上角的"退出"按钮,再关闭浏览器结束使用,如使用数字安全证书,还应及时拔出数字安全证书,避免被他人盗用。
七、企业客户首次使用电子银行企业服务时应注意以下:
(一)根据柜台注册时密码信封或客户回执上打印的操作员标识,在首次登录网上银行系统后必须重新设定企业客户操作员网银用户名(6-20位含有数字、字母的用户名),用户名一经系统确认不能更改。
(二)根据密码信封打印或通过手机信息发送的初始登录密码进行登录后必须修改为符合中国银行网上银行用户安全须知要求的登录密码(8-20位长度的数字、英文字母和标点符号组成,区分大小写)。为提高客户使用电子银行的安全性,建议定期更改电子银行密码。
(三)在首次成功使用电子银行服务后,应及时销毁相关密码信封或其他有关密码的通知。
八、企业客户应确保使用电子银行服务的计算机以及储存在计算机系统和通讯系统中信息的安全性。下载并安装由中国银行提供的用于保护客户端安全的客户端软件及控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装防火墙,安装并及时更新杀毒软件等,以免被计算机病毒及恶性程序入侵。不要在公共场所(如网吧、公共图书馆等)设备使用电子银行,以防止这些设备可能装有恶意的监测程序,或被他人窥视。
九、企业应经常关注账户内资金变化,如发现任何通过中国银行电子银行从事的未经客户许可的操作及交易,客户应马上通过中国银行客服中心或通过其他有效途径与中国银行取得联系。
第五条 合规使用企业电子银行服务
一、客户在办理和使用中国银行提供的电子银行服务时,应遵守我国有关法律法规、监管规定,不得利用中国银行提供的电子银行资金汇划渠道进行违规、违法活动。同时,如需要在中华人民共和国以外及中华人民共和国香港、澳门、台湾地区使用中国银行提供的电子银行服务,应确保符合当地法律、法规和其他监管要求。
二、客户保证使用转账汇划类服务进行资金汇划具有真实的交易背景,根据法律法规、监管规定,部分交易需要客户到中国银行营业场所提交证明文件等相关资料的,中国银行将在收齐上述资料后处理客户交易指令。
三、客户应按照中国银行要求提供有关客户信息、交易信息(含交易对手、交易性质、资金来源和用途等信息),保证所提供的客户信息、交易信息真实、准确、完整、有效。
四、客户应充分了解收款人身份的真实准确性,并准确区分收款账户性质是个人或公司结算账户,不得通过对公转账类服务提交向个人结算账户进行资金划转的指令;不得通过对私转账类服务提交向企业结算账户进行资金划转的指令。客户通过中国银行电子银行系统由客户结算账户向个人结算账户进行资金划转时应遵守国家有关法律法规及监管规定的相关规定,并在"附言及用途"中填写具体付款用途,并保证付款用途的真实性及合法性。因违反上述约定产生的责任和损失由客户承担。
五、客户违反上述约定中国银行有权中止或终止提供电子银行服务,且产生的责任和损失由客户承担。
六、客户的交易情况,均以中国银行系统记录的资料为准,双方均承认中国银行系统记录资料的真实性、准确性和合法性。
第六条 管理员
客户自愿申请并使用中国银行电子银行管理员服务,如客户已申请管理员服务,则客户应充分了解并认可中国银行所提供的管理员服务及相应规则,具体包括:
一、客户办理管理员信息新增、变更及注销等业务,为客户真实申请意愿,且须携带有关资料到中国银行营业网点办理。
二、客户应根据自身内部控制要求,合理设置管理员权限。客户管理员因离职、岗位调整等原因不再代表客户进行电子银行业务操作时,客户须及时注销或更换相关管理员。
三、企事业单位,通过管理员功能可在线对本单位账户设置电子银行操作员并分配权限;包括但不限于:客户基本信息设置、新增/修改/删除操作员、操作员权限设置、认证工具管理、操作记录查询等。
四、集团客户,通过管理员功能可自行对本单位及成员单位(包括:下属机构、参股公司、关联公司等)账户设置电子银行操作员并分配权限,包括但不限于:客户基本信息设置、新增/修改/删除操作员、操作员权限设置、认证工具管理、操作记录查询等。
五、客户申请管理员服务后,使用管理员功能进行的操作,与客户通过中国银行柜面提交的书面申请具有同等法律效力。
六、客户通过管理员进行企业LOGO设置时,须符合本单位在工商系统注册的企业商标或标志, 应确保使用的LOGO图样所涉及的知识产权为客户有权使用,不存在侵犯第三方合法权益的情形,避免使用违法违规或违背公序良俗的图片、图形或文字等信息。
七、客户应指派具有相应管理权限的人员领取、保管和使用管理权限证书,因客户指派人员不当导致损失的,中国银行不承担责任。
第七条 企业电子银行收费
一、中国银行根据国家有关规定制定企业电子银行收费标准(详见《中国银行服务价目表》)。客户办理企业电子银行业务,须按该标准支付相关费用(包括认证工具工本费、认证工具服务年费、电子银行企业服务年费、集团客户服务费)。具体支付方式为:中国银行主动从客户已设置的账户扣收。客户填写申请表格并与中国银行签订相关章程或协议后,即表示接收该标准和收费方式。
二、中国银行对收费项目、收费标准和优惠措施、收费方式等进行调整或修改的,将提前公告。客户如有异议,有权选择注销或不使用中国银行提供的相关服务,否则视为接受上述调整或修改,客户须按调整或修改后的收费项目、标准等支付相关费用。
三、客户通过中国银行电子银行渠道办理的各项业务,还应根据《中国银行服务价目表》,支付相关业务费用。
四、客户或银行办理电子银行企业服务注销手续,中国银行不退还客户已缴纳的有关费用。
五、发票开具
1、 客户可在中国银行确认收到款项后向中国银行申请开具增值税专用/普通发票,中国银行在收到客户开具增值税发票的申请后向客户开具增值税发票。若客户为增值税一般纳税人,则客户需同时向中国银行提供开具增值税专用发票的必要文件及信息。
2、客户可到相应业务办理机构或中国银行指定的其他机构申请开具增值税发票。
3、客户需确认款项支付人、合同签订人及增值税专用发票所列购货单位为同一纳税主体。若不一致,由此造成客户不能入账或不能进行进项税抵扣,则相关损失由客户自行承担。
4、如客户取得发票后丢失,中国银行无需再向客户补开增值税发票。
5、如经协商中国银行为客户提供折扣,则增值税发票开具金额以折扣后的价格为准。
6、如中国银行为客户免费提供服务,则中国银行不提供增值税发票。
7、中国银行向客户开具增值税专用/普通发票,客户应当及时核对发票信息。如发票信息有误,客户应当及时向中国银行提出重新开具增值税专用/普通发票的申请。因客户未及时提出重新开票申请而造成的损失,将由客户承担。
~
网络安全学习,我们一起交流
~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
