电子银行业务内部控制评价

1、电子银行业务内部控制评价电子银行业务内部控制评价占本部控制活动评价系统计分权重的7%，设组织控制、权限控制、目标控制、措施控制、程序控制5个评价环节，20项评价内容，46个评价点。一、组织控制评价（10分）（一）评价内容1建立完善的电子银行机构组织体系（6分）。（1）控制目标：落实电子银行业务管理职责，防止因管理不到位造成控制风险，保证此项工作高效、有序开展。（2）评价点和方法：第一，是否设立专门机构负责管理电子银行业务（2分）； 第二，是否按照电子银行内部控制要求配备人员（2分）；按业务系统划分应设置ra/cif系统操作人员、网上支付系统操作人员、内部管理系统操作人员；按岗位设置的划分应设置

2、管理员、操作员、稽核员、账务员等。上述岗位设置是否进行了岗位分离。第三，网上银行相关产品项目上线前是否经过业务测试、系统试运行和系统验收（2分）。调阅系统测试方案、测试报告、试运行情况报告、验收报告等资料进行评价。2部门职责、岗位分工明确（4分）。（1）控制目标：保证电子银行业务内部控制和风险防范职责落实到位。（2）评价点和方法：第一，部门是否有成文的职责说明和清晰的报告关系（2分）；第二，部门职责和岗位分工是否明确（2分）。调阅部门职责和岗位分工资料进行分析评价。（二）评价依据商业银行内部控制评价试行办法（中国银行业监督管理委员会令2004第9号）第十四条 组织结构。商业银行应建立分工合理、

3、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限，并形成文件予以传达。特别应考虑：（一）建立相应的授权体系，实行统一法人管理和法人授权。（二）必要的职责分离，以及横向与纵向相互监督制约关系。（三）涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。 （四）明确关键岗位、特殊岗位、不相容岗位及其控制要求。（五）建立关键岗位定期或不定期的人员轮换和强制休假制度。中国农业银行网上支付b2c 管理规定(暂行) （农银发2004223 号）第三十二条 银行操作员必须实行岗位分离。一级分行应至少配备操作员两名、稽核员一名和账务管理员一名；中国农业银行

4、电子银行业务操作规程（农银发200614号）第二十条 银行操作人员是指经过授权、具有银行证书及证书密码（或操作人员代码及密码）、能够登陆到相应银行管理系统进行操作的银行内部人员。第二十一条 银行操作人员按系统、权限、岗位划分，分为以下几种：按业务系统的划分，分为ra/cif系统操作人员、网上支付系统操作人员、内部管理系统操作人员。按操作权限的划分，分为总行操作人员、分行操作人员和注册行操作人员。按岗位设置的划分，分为管理员、操作员、稽核员、账务员等。第二十二条 银行操作人员应按照岗位分离、权限制约的原则进行设置，不得进行串岗、混岗业务操作。第二十三条 网上银行ra证书管理系统是对银行内部证书进

5、行统一管理的系统，具体用以对银行内部各级机构的设置和建立，以及实现对各级操作人员证书的管理。第二十四条 cif网点客户登记系统是指注册行为个人客户和企业客户办理网上银行注册所使用的系统，用以实现对客户基本信息、账户信息的维护，以及实现对客户证书的管理。第二十五条 ra/cif系统操作人员通过银行证书登陆ra或cif系统进行操作。根据ra/cif系统设置的不同操作权限，ra/cif系统操作人员分为总行系统管理员、各级行机构管理员和注册行操作人员。第二十七条 各级行机构管理员根据系统设置的不同权限分为总行机构管理员、一级分行机构管理员和二级分行机构管理员。机构管理员实行逐级管理。各级机构管理员权限

6、不同，职责相同。机构管理员按岗位设置分为录入员和审核员。录入员：（一）负责录入、修改下级机构信息或注册行信息；（二）录入下级机构管理员信息和注册行操作人员信息；（三）申请补办和作废下级机构和注册行人员证书；（四）更新本人证书。审核员：（一）负责审核录入员录入的下级机构信息和操作人员信息；（二）制作、补办、作废、冻结、解冻下级机构管理员和注册行操作人员证书；（三）作废、冻结和解冻录入员证书；（四）查询日志；（五）更新本人证书。第二十九条 网上支付管理系统是网上支付业务的证书管理系统，实现对银行内部网上支付各级机构的建立、操作人员证书的管理、网上特约商户信息维护及证书的管理。第三十条 网上支付管理

7、系统操作人员通过银行证书登陆网上支付管理系统进行操作。按照网上支付管理系统操作人员权限的不同分为总行操作人员、一级分行操作人员和二级分行操作人员。第三十二条 一级分行和二级分行的操作人员按岗位设置的不同，主要分为操作员、稽核员、账务管理员和国际卡清算管理员。分行操作员：（一）负责查询、录入、复核、维护所辖商户的信息；（二）负责查询、录入、复核、维护所辖商户操作员信息；（三）负责查询、录入、复核、维护下级分行的机构信息；（四）负责查询、录入、复核、维护下级分行机构操作人员信息；（五）负责查询、制作、补办、作废、冻结和解冻下级分行操作人员证书；（六）负责交易统计等。分行稽核员：（一）负责交易统计；

8、（二）负责查询辖内商户机构和操作员信息；（三）负责查询下级分行机构和操作人员信息；（四）负责查询本行辖内分行操作员的日志等。分行账务管理员：负责下载支付网关交易明细，进行相关账务处理。账务管理员仅限于一级分行设置，由分行负责对账部门的人员兼任。国际卡清算管理员：负责下载支付网关国际卡交易明细，进行国际卡相关账务处理。第三十三条 内部管理系统是为银行内部人员对网上银行业务进行管理而提供的系统，该系统提供业务信息查询、数据统计等功能。第三十四条 内部管理系统操作人员通过操作员代码及密码登陆内部管理系统进行操作。内部管理系统用户根据岗位设置的不同，分为管理员和操作员。管理员负责对机构和操作人员的管理

9、，操作员负责具体的业务操作，如客户服务、业务统计等。第三十五条 管理员由ra证书管理系统中的各级行机构管理员和注册行操作员有关信息生成。管理员按权限的不同分为总行运行管理员、总行系统管理员、分行系统管理员、注册行管理员等。分行系统管理员：（一）负责下级机构维护；（二）负责下级管理人员维护;（三）负责本级操作员的维护。第三十六条 操作员按岗位职责的不同，分为统计操作员、客户服务管理员、客户服务操作员。客户服务管理员和客户服务操作员仅限于一级分行设置。统计操作员：负责网上银行交易数据统计。客户服务管理员：负责客户服务操作员的维护和管理，包括对超级客服坐席进行设定和对普通客服坐席的服务时段进行设定。

10、客户服务操作员：负责客户服务和客户信息查询，分为普通客户服务坐席和超级客户服务坐席。第三十七条 各级机构管理员和操作员的操作权限由总行系统管理员进行统一设定，不能自行修改，但可以在总行预定义的操作员权限内自行设定本行所需要的操作员角色。总行可以根据业务发展需要对预定义的角色及其操作权限进行调整。第三十八条 使用内部管理系统的各级机构至少应配备两名管理员和一名操作员，管理员必须实行岗位分离。一级分行另需配备两名客户服务管理员和若干名客户服务操作员，客户服务管理员必须实行岗位分离。第二百七十条 各级行网上银行操作人员要严格执行分级权限管理制度和业务分离制度，在各自权限范围内严格操作并强化岗位间的约

11、束机制，落实“三分离”，即：制证与空白证书介质（ic卡、usbkey）保管分离，审核与录入分离，证书与证书密码信封保管分离。第二百八十四条 各一级分行应指定至少一名稽核员对网上支付系统进行监控，具体负责查询分行网上支付机构、操作人员信息；查询辖内网上支付特约商户及商户操作员信息；查询辖内分行的审计日志等。-印发中国农业银行电子银行业务风险管理办法（暂行）和中国农业银行电子银行业务安全操作指南（暂行）的通知（农银办发2006580号）第八条 总行和各分行必须建立健全电子银行业务风险管理体系和内部控制体系，强化业务管理并运用有效技术手段，保证电子银行业务风险管理工作有序开展。第九条 电子银行业务风

12、险管理纳入全行风险管理体系。总行要科学制定电子银行发展战略和经营投资策略,切实防范战略风险;电子银行业务部门和其他相关部门在全行风险管理部门的指导下，根据相应职责范围开展电子银行风险管理工作。在预防、控制和处理电子银行业务风险过程中，各部门之间应相互配合，协同工作。（一）电子银行业务部门负责制订与完善风险管理制度及实施细则，组织开展电子银行业务自律监管、内控检查以及安全评估，有效识别、监测、控制和评估电子银行业务风险，及时向上级部门或银行监管部门报告风险信息和处理情况。（二）科技部门负责产品研发过程中的技术风险分析、电子银行运营设备和安全控制设备的正常运转、电子银行数据的安全存放和传递、风险管

13、理技术手段的安全保障。（三）审计部门负责对电子银行业务进行审计。（四）保卫部门负责电子银行安全措施的检查，协助公安司法部门对违法行为的调查、侦破。（五）法律事务部门负责电子银行业务风险管理所涉及的法律事务工作，并负责电子银行业务知识产权的保护工作。二、权限控制评价（24分）（一）评价内容1网站管理符合总行规定（5分）。（1）控制目标：防止网站混乱，维护一级法人形象。（2）评价点和方法：第一，自行开办网站是否经过总行审批并规范使用域名（2.5分）；调阅总行的审批文件并现场登录电脑检查是否使用多个不同的域名，同时要检查其二级分行以下机构是否自行开办网站。第二，开办的网站是否关闭对总行网上银行业务功

14、能入口和二级页面的链接（2.5分）。2开办电子银行业务、分配与修改机构和操作员权限履行业务审批手续（6.5分）。（1）控制目标：确保经营行在上级行授权范围内开展业务经营活动。（2）评价点和方法：第一，开办网上银行业务是否履行逐级审批手续（2.5分）；调阅总行批复以及被评价行向当地银行业监督部门的报备资料。第二，办理非权限内的电话银行业务是否按规定经过总行批准（2分）；调阅总行批复资料，看分行电话银行系统建设、升级和设备更新是否经过总行批准；分行增加、变更电话银行指令性业务，增加、变更地方特色业务功能，是否经过总行批准。第三，分配与修改机构、操作员权限是否有相关负责人的书面授权(2分)。调阅分配

15、与修改机构、操作员记录和有关授权资料。3与客户签订法律文本文书符合权限管理规定（4分）。（1）控制目标：控制法律文本文书的法律风险。（2）评价点和方法：第一，与客户签订的电子银行业务合同、协议是否采用总行统一制式的文本文书（2分）；调阅部分业务合同、协议，并与总行统一制式的文本文书进行对比。采用非总行统一制式的文本文书是否经过法律审查，并经过总行授权使用。第二，与客户签订法律文本文书的主体是否为有权签字人（2分）。抽查部分与客户签订的业务合同、协议。4价格管理执行权限管理的有关规定（4分）。（1）控制目标：收费政策及价格标准符合总行和银行业监督机构的规定。（2）评价点和方法：第一，电子银行业务

16、的收费价格标准是否由一级分行确定并向总行报备（2分）；第二，对电子银行业务的收费优惠是否经过总行的审批（2分）。5发展网上特约商户是否履行规定的手续（4.5分）。（1）控制目标：网上特约商户符合准入条件，控制不良商户风险。（2）评价点和方法：第一，网上平台类商户是否由一级分行进行初审后报经总行审批（2.5分）；调阅网上平台类商户的审批资料。第二，网上普通类商户是否按规定向总行进行报备（2分）。调阅网上普通类商户的报备资料。（二）评价依据中国农业银行防范案件工作指引（农银发200610号）第五章 电子银行业务第二节 防范要点指引三、操作风险点防范（三）要加强对操作员的内部管理。系统对操作员权限要

17、进行严格区分和限制。各种记录日志要具有不可篡改和不可删除功能。 在对机构、操作员权限分配与修改时,必须有相关负责人的书面授权。四、其他安全管理风险点防范（一）各分行网站域名必须符合总行统一规定。各分行不得使用多个不同的域名；除总行审批外，一级分行不得自行开办网站，已经开办的，必须关闭对总行网上银行业务功能入口和二级页面的链接；二级分行及其以下机构不得自行开办网站。中国农业银行电子银行业务管理办法（农银发200614号）第九条 开办网上银行业务实行逐级审批制。各级行开办网上银行业务须向上级行提出业务开办申请，上级行批准申请后，须持上级行的授权书及相关材料向当地银行业监管部门报备，并符合当地银行业

18、监管部门的监管要求。第十二条 对于总行制定的统一制式合同文本和业务文档，允许各级行针对客户的特殊情况拟定补充协议；一级分行负责辖内补充协议的审批，总行负责一级分行拟定的补充协议的审批。第三百一十三条 各分行建立电话银行系统必须按照总行的统一规划和统一业务需求进行，未经总行批准，不得自行建设。二级分行及以下单位不得单独建设电话银行系统。第三百一十四条 分行电话银行系统升级和设备更新必须经过总行批准，按照总行的统一规划和业务需求进行。第三百一十五条 分行电话银行系统在正式对外营业前，要将拟开通的业务功能及对外营业的有关准备工作情况报总行审批，分行持总行批复向当地银行业管理机构报备。第三百一十六条

19、自助语音服务入口控制、语音菜单架构、自助语音规则、自助交易流程、考核统计指标等电话银行指令性业务按总行统一的业务处理流程和规范处理。第三百一十七条 分行增加、变更电话银行指令性业务，要正式上报总行，上报内容包括业务功能名称、业务功能流程、业务操作规范、业务归属类别等；总行负责业务需求书的审批，并组织业务的开发实施工作。第三百一十八条 各地报总行批准或报备的地方特色业务功能（指地方开展的涉及第三方的中间业务及总行统一业务系统暂未覆盖的业务）等按总行统一的业务框架和服务风格，由各分行组织实施。第三百一十九条 分行增加、变更地方特色业务功能，要正式向总行必须报总行批准。第三百二十条 分行在正式对外开

20、办电话银行业务前，必须提前30个工作日向客户公布业务章程和相关业务规定。第三百二十一条 各行已经建成投产的电话银行系统提供的业务功能与本办法及总行统一业务需求不一致的须及时进行调整；暂时无法调整的，必须报总行批准。第二百五十四条 网上银行收费实行总行统一管理，并负责制订中国农业银行市场调节价金融服务价格标准。各级行须认真贯彻落实总行制定的网上银行收费政策及价格标准。第二百五十五条 根据经营产品成本的不同和经营管理的需要，网上银行服务价格采取浮动制，即对各项网上银行服务内容定出基准价格，同时给出在基准价格基础上允许变化的上下价格限值。第二百五十六条 一级分行负责确定网上银行浮动制收费的本行执行价

21、格标准，二级分行及以下机构负责执行。一级分行辖内应执行同一网上银行价格标准。第二百五十七条 收费职责。一级分行负责贯彻落实总行制订的网上银行收费政策及价格标准，汇总辖内对网上银行收费工作的意见，负责确定全辖网上银行的收费价格标准并向总行报备；向总行提出收费优惠申请。第二百六十七条 除总行有文件明确规定外，超出各分行执行价格标准的优惠情况，在实施前必须报总行审批，并明确优惠时间及具体的优惠对象，经审批通过后方可执行。第三百六十二条 电话银行的收费范围及收费标准由总行统一制定，一级分行可在总行规定的范围内确定分行执行价格，并将执行的标准向总行报备。第三百六十四条 除总行有文件明确要求外，其他需要进

22、行收费优惠的情况必须在实施前报总行审批，并明确优惠时间及具体的优惠对象，经审批通过后方可执行。第二百一十一条 申请成为网上特约商户必须具备以下条件：（一）必须在农业银行开立用于网上支付的资金结算账户；（二）在当地工商行政管理部门注册登记，并具有经营资格的企业、事业单位；（三）在因特网上具有电子商务平台，并能通过因特网与我行网上支付系统进行安全稳定的链接；（四）企业的经营行为符合国家的相关法律法规且信誉良好。第二百一十二条 申请成为特约商户须履行以下手续：（一）网上平台类商户。对各级行发展的网上平台类商户实行审批制。各一级分行负责网上平台类商户的初审，初审通过后以正式文件形式向总行上报商户申请材

23、料及初审意见。总行根据分行提供的材料及初审意见，对商户资信状况、业务流程、经营风险进行全面的评估，最终确定是否开通此商户。（二）网上普通类商户。对于网上普通类商户（除b2c不受电子支付卡限额限定的商户）实行报备制。各级行发展的网上普通类商户（除b2c不受电子支付卡限额限定的商户）由各级行负责审批，审批通过后，向总行上报商户申请材料及审批意见备案。对于不受电子支付卡限额限定的b2c网上普通类商户，受理行根据综合评价结果和商户提出的书面申请，核对无误后报一级分行初审，一级分行初审通过后报总行审批。总行审批通过后，一级分行负责在b2c系统中设置。第二百一十三条 一级分行向总行报批的网上平台类商户资料

24、包括：（一）符合第二百一十五条的有效证件复印件；（二）经营类商户须提供税务部门颁发的税务登记证复印件；（三）经电信管理机构或国务院信息产业主管部门颁发的互联网经营许可证复印件；对于非经营类商户还须提供准予进行资金结算的相关批文复印件。（四）域名注册证或其他对提供域名享有权利的证明复印件；（五）法人（法定代表人）授权委托书复印件；（六）法定代表人、经办人员、企业操作员的有效身份证件复印件；（七）有一级分行初审意见的中国农业银行电子银行业务申请表（特约商户）；（八）与商户协商后的补充协议。各级分行向总行报备的网上普通类商户资料包括：（一）符合第二百一十五条的有效证件复印件；（二）经营类商户须提供税

25、务部门颁发的税务登记证复印件；（三）经电信管理机构或国务院信息产业主管部门颁发的互联网经营许可证复印件；对于非经营类商户还须提供准予进行资金结算的相关批文复印件。（四）域名注册证或其他对提供域名享有权利的证明复印件；（五）法人（法定代表人）授权委托书复印件；（六）法定代表人、经办人员、企业操作员的有效身份证件复印件；（七）有一级分行审批意见的中国农业银行电子银行业务申请表（特约商户）。中国农业银行网上支付b2c 管理规定(暂行) （农银发2004223 号）第二十条 农业银行网上支付系统划分为总行、一级分行和二级分行（直属支行）三级机构，依托现有机构设置，根据中国农业银行机构标识代码标准逐级注

26、册，并发放银行证书。一级分行开办网上支付业务资格由总行统一审批；一级分行辖内机构开办网上支付业务资格由分行根据自身业务发展需要自行审批，统计汇总并报总行备案。第二十二条 一级分行负责审批辖内二级分行的网上支付业务的开通申请；负责受理辖内商户的注册、维护和撤销申请；指导、督促、检查辖内二级分行开展网上支付业务；负责处理与辖内商户网上交易相关的对账、调账业务操作；定期向总行上报辖内网上支付业务开展情况。第四十二条 业务发展初期，网上商户的审批采取“收单行初审、注册行审批，逐级备案”的管理模式，应按照以下程序办理：(六) 注册行完成商户的审批工作后，将中国农业银行网上支付b2c 商户设置申请表传真给

27、一级分行备案；一级分行在商户开通三个工作日前，将此表传真给总行网上银行主管部门备案。-印发中国农业银行电子银行业务风险管理办法（暂行）和中国农业银行电子银行业务安全操作指南（暂行）的通知（农银办发2006580号）第十一条 农业银行全国性跨商业银行电子银行业务的数据交换接口、支付网关等，统一由总行设置和管理。第三十条 为规范农业银行的网站管理，总行设置规范的不同分支机构域名。各分行网站域名必须符合总行统一规定。各分行不得使用多个不同的域名。第三十一条 一级分行不得自行开办网站（经总行审批的除外）。已经开办的部分一级分行网站，暂时保持不变，但必须关闭未经批准的对总行网上银行业务功能入口和二级页面

28、的链接。第三十二条 二级分行及其以下机构一律不得自行开办网站，已经开办的二级分行及其以下机构的网站一律关闭（经总行审批的除外）。第三十三条 各分行开办电话银行业务，必须得到总行批准。已经开办电话银行业务的分行要加强系统安全监控；尚未开通的分行，必须报经总行批准后，按照统一的业务规范和技术标准开办电话银行业务。三、目标控制评价（8分）（一）评价内容1根据总行总体发展规划和本地经济发展状况，制定本行电子银行业务远期发展规划和年度经营计划（4分）。（1）控制目标：围绕组织总体目标合理制定具体业务发展目标，确保组织总体目标的实现。（2）评价点和方法：第一，是否制定书面的电子银行业务发展规划和年度经营计

29、划（2分）；第二，业务发展规划和经营计划是否体现总行发展规划（2分）。调阅总行下发的电子银行业务发展规划、工作思路进行对照分析。2完成总行下达的电子银行业务各项经营考核指标（4分）。（1）控制目标：确保组织总体目标的实现。（2）评价点和方法：第一，是否完成总行下达的电子银行业务经营考核指标任务（2分）；将总行下达的电子银行业务各项经营考核指标与实际业务数据对比，检查是否完成总行下达的电子银行客户拓展指标、业务量指标。第二，是否将电子银行业务指标纳入全行的业务经营考核体系（2分）。调阅被评价行的业务经营考核办法和考核指标体系。（二）评价依据中国农业银行电子银行业务管理办法（农银发200614号）

30、第十九条 电子银行业务纳入全行绩效考核指标体系中考核。总行电子银行部按经营目标，每年年初向各一级分行网上银行业务管理部门下达网上银行业务计划指标；按季对各一级分行网上银行业务发展情况进行统计、分析和通报；每年年末按照中国农业银行网上银行业务考评办法对各一级分行网上银行业务进行考评，并将考评结果予以公布。总行电子银行业务发展规划或指引文件总行下达的电子银行业务各项经营考核指标四、措施控制评价（19分）（一）评价内容1.针对电子银行特色业务系统建立安全控制体系（6分）。（1）控制目标：确保业务系统安全可靠。（2）评价点和方法： 第一，电子银行特色业务系统安全控制体系是否健全（2分）；检查其安全控制

31、体系是否包括安全策略、安全管理制度和流程、定期安全评估、技术安全措施、业务安全措施、内部安全监控、安全审计等。第二，是否建立了具体的安全控制措施保证业务系统的安全（2分）；安全控制措施应从不可抵赖性、数据存储的完整性和客户身份的真实性等方面保证重要交易数据；能够防范有意或无意危害数据完整性和可靠性的措施，并具备有效的业务容量、业务连续性计划和应急计划；保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测；防止电子支付交易数据在流动中被篡改；为电子支付交易数据保密。第三，是否建立了保障特色业务交易电子信息通畅的措施（2分）。现场登录电脑检查，自行开发的特色业务，是否在服务器端对同一ip

32、发出的业务请求进行时间间隔限制；是否禁止不同的pc使用同一ip在同一时间进行网上银行业务操作；是否禁止不同ip在同一时间进行同一账户的网上银行操作。2建立了电子银行业务重大事件、突发事项和业务纠纷的应对、处理措施（4.5分）。（1）控制目标：高级管理层及时掌握重大事件、突发事项和业务纠纷以采取措施，防止因应对、处理不当导致风险扩大。（2）评价点和方法：第一，是否制订了书面的电子银行业务重大事件报告制度、业务应急措施和业务纠纷处理制度（2分）；第二，对可疑信息和影响系统正常运行的突发事件，是否及时采取风险防范措施并按规定向客户发出警示通知（2.5分）。调阅有关信息和突发事件处理记录。3制订了对电

33、话银行业务人工协同服务时对客户权益的保护措施（4分）。（1）控制目标：保障客户利益，防止内部人员道德风险。（2）评价点和方法：第一，人工协同服务时客户密码是否对座席屏蔽（2分）；第二，座席与客户对话是否有监听措施控制座席不引导客户泄露密码（2分）。4建立了对不良商户加强管理的措施（4.5分）。（1）控制目标：加强不良商户管理，及时控制风险。（2）评价点和方法：第一，是否根据本级行的情况确定需要加强管理的不良商户并制订具体的管理措施（2.5分）；第二，是否及时关闭了涉及经营非法交易活动商户的电子银行业务（2分）。调阅内外监管部门公布的涉及经营非法交易活动的商户名单，看其是否在名单公布后仍可办理电

34、子银行业务。（二）评价依据电子支付指引 (第一号)（中国人民银行公告2005第23号）第二十四条 银行应针对与电子支付业务活动相关的风险，建立有效的管理制度。第二十五条 银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。银行通过互联网为个人客户办理电子支付业务，除采用数字证书、电子签名等安全认证方式外，单笔金额不应超过1000元人民币，每日累计金额不应超过5000元人民币。银行为客户办理电子支付业务，单位客户从其银行结算账户支付给个人银行结算账户的款项，其单笔金额不得超过5万元人民币，但银行与客户通过协议约定，能够事先提供有效付款依据的除外。

35、银行应在客户的信用卡授信额度内，设定用于网上支付交易的额度供客户选择，但该额度不得超过信用卡的预借现金额度。第二十六条 银行应确保电子支付业务处理系统的安全性，保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性，并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。第二十七条 银行使用客户资料、交易记录等，不得超出法律法规许可和客户授权的范围。银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外，银行应当拒绝除客户本人以外的任何单位或个人的查询。第二十九条 银行应采取必要措施保护电子支付交易数据的完整性和可靠性：（一）制定相应的风险控制策略，防止电子

36、支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化，并具备有效的业务容量、业务连续性计划和应急计划;（二）保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测；（三）有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改，任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测；（四）按照会计档案管理的要求，对电子支付交易数据，以纸介质或磁性介质的方式进行妥善保存，保存期限为5年，并方便调阅。第三十条 银行应采取必要措施为电子支付交易数据保密：（一）对电子支付交易数据的访问须经合理授权和确认；（二）电子支付交易数据须以安全方式保存，并防止其在公共、私

37、人或内部网络上传输时被擅自查看或非法截取；（三）第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度；（四）对电子支付交易数据的访问均须登记，并确保该登记不被篡改。第三十七条 银行应建立电子支付业务运作重大事项报告制度，及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。中国农业银行防范案件工作指引（农银发200610号）第五章 电子银行业务第二节 防范要点指引三、操作风险点防范（六）要及时处理网上支付业务错账和异常交易情况。客户服务中心座席人员不得向客户索要账户密码。四、其他安全管理风险点防范（三）要保障交易电子信息通畅。各分行自行开发的特

38、色业务，在服务器端对同一ip发出的业务请求须进行时间间隔限制，禁止不同的pc使用同一ip在同一时间进行网上银行业务操作，禁止不同ip在同一时间进行同一账户的网上银行操作。中国农业银行电子银行业务管理办法（农银发200614号）第二百八十五条 各级行在实施业务监控的过程中，发现可疑信息或客户对交易有疑义的，要及时进行核查和处理，并提醒客户采取必要防范措施。第二百八十六条 对影响电子银行业务系统正常运行的突发事件，应于第一时间通知客户服务部门，做好客户的解释工作，避免给银行和客户造成损失。第二百八十七条 电子银行业务应急处理按照中国农业银行电子银行业务突发事件应急处理办法（暂行）的规定进行处理。中

39、国农业银行网上支付b2c 管理规定(暂行) （农银发2004223 号）第四十六条 不良商户应报一级分行备案，一级分行报总行备案。-印发中国农业银行电子银行业务风险管理办法（暂行）和中国农业银行电子银行业务安全操作指南（暂行）的通知（农银办发2006580号）中国农业银行电子银行业务风险管理办法（暂行）第十二条 为降低声誉风险，各分行因电子银行系统升级、测试等原因，需要按计划暂时停止电子银行服务的，要将有关情况报告总行和当地银行监管部门并提前3天在网站上予以公告，尽可能减少对客户的影响。 各分行决定停办部分电子银行业务类型时，必须在该业务停办前45天向总行报告，经总行批准同意后提前1个月向客户

40、予以公告。第二十一条 总行和各分行要建立健全电子银行突发事件应急处理机制,制定有效的应急预案，并定期对应急预案的操作性进行检验，定期或不定期测试银行网络、业务应用系统的动态情况，以控制和减少重大突发事件引发的问题，保证电子银行业务正常开展和电子银行业务应用系统的连续性运营。第二十二条 各分行要建立电子银行业务重大突发事件的报告制度。发生重大突发事件后，要在12小时内向总行报告，不得隐瞒和拖延。同时，事发分行要立即根据应急预案及时采取有效措施，尽快恢复电子银行业务的正常开展，最大限度减少损失和影响，防止事态扩展和蔓延。第二十三条 各分行因受重大突发事件影响，非计划暂停电子银行业务，在正常工作时间

41、内超过4个小时或者在正常工作时间外超过8个小时的，须在暂停服务后12小时内上报总行并采取有效措施做出相应处理。全行性电子银行业务品种出现跨商业银行风险问题，各分行须上报总行，由总行统一对外协调解决。中国农业银行电子银行业务安全操作指南第十五条 电话银行个人注册客户需要座席代表提供人工协同服务时,座席代表应首先确认客户身份,根据客户要求进行相关操作,如需动账或改变客户账户状态时需由客户通过自助交易系统进行密码确认。第二十四条 客户服务中心座席人员在处理业务时不得向客户索要客户账户密码。五、程序控制评价（39分）（一）评价内容1银行证书管理符合规定（7.5分）。（1）控制目标：加强银行证书管理，防

42、止泄密。（2）评价点和方法：第一，一级分行银行证书管理是否严格执行制作、发放、保管和交接的制度规定并严格进行登记（2.5分）；调阅有关领用、制作、保管和交接登记簿进行检查。检查其密码修改是否利用安全代理软件进行修改，是否有用他人证书办理业务的情况。第二，银行证书是否只存放于ic卡和usb key中，并参照业务印章进行严格管理（2.5分）；抽查证书存放介质及其保管、使用、交接等登记簿。第三，银行证书新增、作废、补办、冻结和解冻是否按规定进行办理（2.5分）。抽查具体业务办理的留存资料。2按规定处理与辖内客户的对账、调账业务操作（5分）。（1）控制目标：避免客户帐户被非正常动账，维护客户权益，保证

43、银行资金安全。（2）评价点和方法：第一，是否有专人负责处理与辖内客户的对账（2.5分）；第二，对账不符情况是否及时按规定进行处理（2.5分）。抽查部分对账不符资料及其处理资料。抽查部分调账业务资料，并与调账日交易流水对比，看调账是否以支付网关为准。调账是否履行了规定的内部审核和审批手续。3按规定对客户服务中心进行业务监控（4分）。（1）控制目标：落实监控措施，及时发现风险。（2）评价点和方法：第一，是否有专人负责对客户服务中心业务进行监控（2分）；第二，监控人员是否按规定进行监控（2分）。抽查监控记录登记簿，看登记是否连续、记录清楚并有监控人员签章；抽查部分日期的录音磁带，看监控录音设备是否正

44、常录音，监控人员对座席代表的违规操作行为是否及时进行了纠正；抽查部分日期的备份信息，与需要备份的业务资料对照，看是否按规定备份业务信息并进行保管。4空白ic卡及usb key管理符合规定（45分）。（1）控制目标：防止重要空白凭证被非正常使用。（2）评价点和方法：第一，空白ic卡及usb key是否按规定进行登记保管（2.5分）；检查空白ic卡及usb key是否均分类进行了登记，保管登记簿与实物是否相符。第二，实物保管是否符合规定（2分）。检查实物是否按规定入库保管，库房钥匙是否双人保管，人员变动是否进行交接等。5妥善处理客户投诉、非法电子银行活动（4分）。（1）控制目标：保障客户权益，维护

45、农业银行信誉。（2）评价点和方法：第一，对客户投诉是否进行记录和及时处理（2分）；调阅客户投诉处理登记簿。第二，对网络盗窃、欺诈行为和假冒网站等非法电子银行活动，是否及时采取措施并发布相关信息提醒用户警惕和防范（2分）。调阅内外监管和安全保卫部门发布的网络盗窃、欺诈行为和假冒网站等非法电子银行活动信息，看是否通过合适的渠道向客户传递了警惕和防范信息。6是否认真执行系统防病毒和外来攻击措施（7.5分）。（1）控制目标：有效防止病毒和外来攻击，确保系统安全。（2）评价点和方法：第一，网上银行业务机具是否安装游戏或其他与业务无关的软件（2.5分）；现场登录业务系统检查。第二，在网上银行业务机具上使用

46、的电脑存储介质是否经过检测（2.5分）；第三，网上银行操作员是否上网浏览与业务无关的网站（2.5分）。现场登录业务系统检查。7对生产环境测试账户严格管理（6.5分）。（1）控制目标：避免因测试系统错误而造成生产环境账务差错事故的发生。（2）评价点和方法：第一，是否指定专人负责管理生产环境账户的测试卡、证书等（2分）；调阅测试卡、证书的保管登记簿。第二，生产环境设立的测试账户是否只用于生产环境检测以及营销演示，转账交易只在测试账户之间进行（2.5分）；调阅该账户的交易流水，并检查具体日期的交易传票。第三，测试账户、测试卡和证书客户号是否包含“网上银行测试”字样（2分）。（二）评价依据中国农业银行

47、电子银行业务管理办法（农银发200614号）第三十九条 网上银行证书是指由金融认证中心向证书申请人发放的含有申请人特征信息、公钥等有关要素，能够确认申请人唯一身份的一组电子信息。网上银行证书分为银行证书和客户证书。第四十条 网上银行证书的存放介质包括ic卡、usb key、数据文件等。其中ic卡和usb-key应视同重要空白凭证保管，实行专人管理、出入库登记制度。第四十一条 银行证书分为ra证书管理系统证书和网上支付管理系统证书；客户证书分为个人注册客户证书、企业注册客户证书和网上特约商户证书。第四十二条 银行证书由其上级机构发放和管理；客户证书由其受理行发放、注册行管理。受理行受理申请资料审

48、核合格后转交注册行办理制证，制证完毕后交回受理行，由受理行发放给客户。第四十三条 各级行和各办理业务的机构，在进行证书领用、制作、保管、交接、发放时，必须建立严格的登记管理制度。第四十五条 银行证书只能存放在ic卡和usb key中。银行证书参照业务印章进行严格管理。第四十六条 银行证书业务包括：证书新增、证书作废、证书补办、证书冻结和证书解冻。银行更换操作人员，必须先办理原操作人员的证书作废，再办理新操作人员的证书。银行证书出现遗失或损坏、锁住、遗忘密码等情况，须及时办理证书冻结、证书作废或证书补办。第四十七条 各级行申请办理银行证书，应向上级行提交中国农业银行网上银行机构设置申请表。上级行

49、审核通过后，根据中国农业银行机构标识代码标准，对申请行进行注册，并向其发放银行证书。 第四十八条 各级行网上银行管理员、操作员要加强安全保密意识，妥善保管自己的银行证书，利用安全代理软件进行密码修改，防止泄密，严禁使用他人的银行证书办理业务。第二百七十五条 网上银行业务机具不得安装游戏或其他与业务无关的软件，未经检测的电脑存储介质不得在网上银行业务机具上使用。网上银行各级操作员不得上网浏览与业务无关的网站。第二百七十六条 严禁农业银行员工擅自将客户资料或我行内部资料外传出去。第二百七十九条 各级行开展业务测试工作应以模拟测试环境为主。在生产环境测试时，有关账户、测试卡和证书客户号中必须包含“网

50、上银行测试”等可明显区分测试数据与真实生产数据的字样，与其他业务部门联合测试时要注意区别测试结果与交易渠道的关系。第二百八十条 各行负责对测试环境进行检查，坚决杜绝因将测试系统错误指向生产环境而造成生产环境账务差错事故的发生。第二百二十九条 网上支付b2c业务资金清算，纳入银行卡收单系统进行。特约商户的网站每日定时按批次发起与我行支付网关的对账请求，核对交易流水和结算金额。网上支付系统账务管理员每日从网关下载网上支付交易流水，通过比对程序与分行前置、后台的交易流水进行对比。如发现账务不平，以支付网关为准，依据有关规定进行人工调账处理。退货处理依据收单系统的处理流程办理。第二百四十六条 非数据上

51、收行系统原因错账处理包括本中心错账处理和跨中心错账处理。（一）本中心错账处理。由于网上银行系统原因造成的错账，一级分行系统运行部门应通过网上银行等相关业务系统查清错账原因，送交相关部门按照总行相关规定进行账务冲正处理，涉及交易费的应一并进行冲正。（二）跨中心错账处理。由于网上银行系统原因造成的错账，一级分行系统运行部门应及时向总行数据中心发出查询，待收到查复后，送交相关部门按照总行相关规定进行账务冲正处理，涉及交易费的应一并进行冲正。第二百四十七条 数据上收行系统原因错账处理。由于网上银行原因造成的错账，由总行数据中心通过网上银行等相关业务系统查清错账原因，送交相关部门按照总行相关规定进行账务

52、冲正处理，涉及交易费的应一并进行冲正。第二百四十八条 银行原因错账是指网上银行业务中需人工进行后续处理的（如：落地业务、预约业务），由于银行人员操作失误造成的错账。第二百四十九条 银行原因错账处理，按照中国农业银行会计基本业务操作规程相关规定进行账务调整。中国农业银行网上支付b2c 管理规定(暂行) （农银发2004223 号）第二十八条 银行证书由银行操作人员负责安全保管。商户操作员证书由银行通过因特网代为下载，由商户操作员负责安全保管。商户服务器证书由商户操作员通过因特网下载，由商户负责安全保管。客户证书由客户通过因特网下载，由客户负责安全保管。银行证书和商户操作员证书必须使用总行统一选型的usb key 作为存放介质。第二十九条 银行证书实行分级管理，一级分行的银行证书由总行发放和管理，二级分行的银行证书由一级分行发放和管理。银行证书如需进行新增、补办、作废、冻结和解冻等操作，按照现有网上银行证书管理的有关规定办理，填写中国农业银行网上支付机构设置申请表，向其上级业务主管部门提出申请。第三十一条