材料11银行卡业务风险应急预案(暂行)_银行卡风险应急处置

材料11银行卡业务风险应急预案(暂行)由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“银行卡风险应急处置”。

甘肃省农村信用社银行卡业务

风险应急预案（暂行）

一、总则

（一）目的根据《中国银行业监督管理委员会关于印发的通知》（以下简称“通知”），为防范甘肃省农村信用社飞天卡（借记卡）（以下简称飞天卡）业务风险，规范业务操作，进一步提高飞天卡安全管理，保障飞天卡交易的正常运行和业务的健康发展，维护持卡人和农村信用社（含农村合作银行、农村商业银行，以下简称信用社和发卡社）的合法权益，以及提高省联社应对飞天卡业务管理突发事件的防御能力，依据中国人民银行《银行卡业务管理办法》等有关规定，特制定本预案。

（二）依据

本预案根据中国人民银行《银行卡业务管理办法》、中国银行业监督管理委员会《关于加强银行卡安全管理有关问题的通知》、《甘肃省农村信用社飞天卡（借记卡）章程（暂行）》和《甘肃省农村信用社飞天卡（借记卡）业务管理暂行办法》等法律法规和规章制度制定。

（三）适用范围本预案适用于省联社、银行卡中心在指导办理和管理飞天卡业务过程中出现各种突发事件的预防、预警和处臵。

二、组织机构及职责

按照灵敏高效的原则，在省联社领导的统一领导下，结合飞天卡业务的实际情况，成立甘肃省联社飞天卡应急处臵小组,组长由主任担任，副组长由主管中心副主任担任，小组成员由卡中心主任、科技部、财务部、监察保卫部、风险管理部等负责人组成。

飞天卡应急处臵小组下设办公室，办公室设在银行卡中心，组长由主管银行卡中心的主任或副主任担任，副组长由银行卡中心主任担任，成员由银行卡中心人员担任，具体职责是对有关飞天卡业务风险进行预测、监控，同时收集突发事件的有关信息，及时上报和处理。

三、飞天卡业务风险处臵预警机制的建立和完善

（一）飞天卡业务风险处臵预警机制的建立

飞天卡业务分为内部风险和外部风险，涉及卡片管理、账户信息管理、交易数据安全、开卡、消费、取现、止付、销卡、商户拓展、ATM设备管理等整个业务日常运行和管理，针对以上风险建立严格的、有针对性的内部和外部检测、监督、控制管理及预测措施和制度，以防止某个或某几个环节发生突发事件给我省农村信用社、持卡人和商户的利益受损，在出现飞天卡业务风险隐患时能最大程度地减少损失。

（二）飞天卡业务风险处臵预警机制的完善

1、要求发卡社和商户应妥善保管持卡人的申请资料，除国家另有规定外，在未明确告知持卡人并获许可的情况下，不得泄露持卡人的相关资料，对违规者按照《甘肃省农村信用社员工违反规章制度处理暂行办法》有关规定进行处理。

2、依照《甘肃省农村信用社飞天卡（借记卡）章程（暂行）》、《甘肃省农村信用社飞天卡（借记卡）业务管理暂行办法》等规章制度，规范业务操作流程。

3、各级部门和机构必须坚持岗位明确分工，强化岗位间的约束机制，对下列业务操作环节实行双人以上办理：卡磁道文件制作及传递和制卡；飞天卡入库、保管、分发、领用、运输；发卡的审查；废卡的保管和销毁；飞天卡风险损失的确认与核销。

4、建立业务交易授权制度，对存取款交易实行额度授权制；大额现金交易实行登记报备管理；对发卡、挂失、冲正、冻结、修改卡资料等实行授权办理；对ATM交易实行限额管理。在POS、ATM终端机具上对个人密码当日内累计输入错误次数超过3次的，应实施账户锁定，冻结任何资金交易。持卡人须持有效身份证明到信用社柜台申请解除锁定，重新开通帐户。申请解除密码锁定时，如持卡人仍然记得原来的密码，并且输入是正确的，信用社必须为持卡人立即开通帐户，不得以密码挂失或者其它名义向持卡人收取任何费用。

5、发卡社要建立风险事件报告制度，设臵一名风险事件联系人。对于飞天卡业务中发生的恶性案件，发现商户欺诈事件、受理银联卡的机具被非法改装、假冒卡、伪卡、待发的有效卡丢失或被盗以及其他有可能构成严重风险的情况，要及时将其情况逐级上报至省联社银行卡中心。事后写出风险情况报告。

6、发卡社在进行飞天卡风险调查中，应遵守国家法律，坚持保密原则，风险事件信息不得向无关第三方的机构泄露或向社会公开。

7、在ATM交易凭条、账单、网页、移动通讯设备或电子邮件中显示卡号信息时，采用卡号屏蔽的方式保护卡号安全。

8、严格控制操作员对账户信息及交易数据的访问权限，防止操作员未经授权擅自对数据进行查看、篡改和破坏。访问权限的分配应遵循双人控制的原则，避免单个操作员对账户信息及交易数据的完全控制。一旦发现要及时报告并处理。

9、统一公布甘肃省农村信用社的电话银行或客户服务中心电话，对合法持卡人或其代理人的挂失请求，应在接到挂失请求并核实挂失人的身份合法性后，立即冻结挂失的账户。

10、完善事后监督系统，卡业务交易纳入储蓄业务事后监督管理。

11、臵放ATM的信用社要加强对其ATM机和自助银行的定期巡视检查，采取技术防范措施，加强安全监控。对已安装的摄像监控系统，必须进行定期监测，保证系统正常运行。

12、发卡社要对下列文档保密：技术文档：各发卡社要妥善保管联网相关的技术方案、软件及其他相关技术资料，不得泄露。测试数据：联网测试的交易数据、报表等资料应予保留，无法保留的 4 部分必须妥善销毁，不得泄露。业务文档：各发卡社要妥善保管和使用与持卡人签定的飞天卡申请表、帐户管理协议书和相关的代收费协议。

13、严禁内部管理人员任意查询、修改客户信息，业务需要必须照章办事。

14、加强计算机系统硬件检查工作，由科技人员负责定期对系统通讯线路进行检测。落实设备和人员，对卡业务网络进行实时监控，对网络可能出现的问题做好应急准备，确保整个飞天卡业务系统安全、稳定、不间断服务。

15、飞天卡卡片符合中国人民银行及中国银联的有关规定，并向在取得中国银联资格认证的生产厂商择优订购。

16、发卡时经办人员应严格按照《甘肃省农村信用社飞天卡（借记卡）章程（暂行）》、《甘肃省农村信用社飞天卡（借记卡）业务管理暂行办法》等规定办理，认真审核申请人身份证件及申请书相关要素，严把开户关。

17、为批量代发工资等户设臵不同的初始密码，然后由持卡人按规定自行设定密码。如对持卡人设臵统一的初始密码，须由持卡人本人持有效身份证件到信用社发卡社修改密码后才能进行交易。

（三）信息的收集和分析

银行卡中心成员、各办事处、县级联社、发卡网点、及有关飞天卡业务系统支持维护人员负责收集各种异常信息，逐级向省联社银行卡中心报告。省联社银行卡中心初步对信息进行分析，再根据具体情况联系有关其他部门对预警信息进行分析、评估，提出综合对策和措施。对发生可能性较大且可能较大影响的突发事件，由甘肃省联社飞天卡应急处臵小组通知相关单位加强预防，密切监测，并做好应急处臵的有关准备。

四、飞天卡业务突发事件的等级划分

（一）界定原则

当突发事件等级指标有所交叉，难以判定级别时，应相对较高一级突发事件处理。

（二）突发事件等级划分

根据突发事件对飞天卡业务正常运行影响程度及对相关利益者受损程度，划分为：重大事件（Ⅰ级）、严重事件（Ⅱ级）、一般事件（Ⅲ级）三个等级。

1、重大突发事件（Ⅰ级）

（1）发生库房被盗，或在运输过程中大批量的飞天卡丢失，落到不法分子手里可能利用飞天卡作案，或造成不能及时满足网点飞天卡发行工作，结果给我省农村信用社带来巨大经济损失的事件。

（2）发生我省农村信用社工作人员与外部不法分子，内外勾结及合谋，利用飞天卡骗取资金，造成巨大经济损失的事件。

（3）在具体的实际工作中，由于主观经营思想的偏差或决策失误，以及从业人员的业务素质不高，导致操作不当或违规经营而造成的巨大经济损失的事件。

（4）发生特约商户与不良持卡人或其他第三方勾结，或商户自 6 身以虚拟交易套取大量现金的事件。

（5）出现飞天卡后台支持系统瘫痪，以致飞天卡的业务长期无法支持受理的事件。

2、较大突发事件（Ⅱ级）

（1）发生库房被盗，或在运输过程中小批量飞天卡丢失，落到不法分子手里可能利用飞天卡作案，或造成不能及时满足网点飞天卡发行工作，给我省农村信用社带来较大经济损失的事件。

（2）发生我省农村信用社工作人员与外部不法分子，内外勾结及合谋，利用飞天卡骗取资金，造成较大经济损失的事件。

（3）在具体的实际工作中，由于主观经营思想的偏差或决策失误，以及从业人员的业务素质不高，导致操作不当或违规经营而造成的较大经济损失的事件。

（4）发生特约商户与不良持卡人或其他第三方勾结，或商户自身以虚拟交易套取现金，造成经济损失的事件。

（5）出现假冒我省农村信用社客户服务电话，来诈骗持卡人的事件。

（6）发生商户默许、纵容不法分子共谋或不制止不法分子在POS机具上装载侧录仪器，盗录持卡人磁条信息，出卖给伪卡制作集团或自行制作伪卡的事件。

（7）发生商户在持卡人不知情的情况下利用其账户编造虚假交易或在持卡人消费的同时多压印单据或重复刷卡，并冒用持卡人签名进行虚假交易，造成我省农村信用社受到较大的现金损失的事件。

（8）由于人为等原因，导致ATM机具无法正常使用的事件。

3、一般突发事件（Ⅲ级）（1）在运输过程中少量的飞天卡丢失，对网点飞天卡发行工作影响不大的事件。

（2）在具体的实际工作中，由于从业人员的业务素质不高，导致操作不当影响我省农村信用社形象的事件。

（3）发生特约商户与不良持卡人或其他第三方勾结，或商户自身以虚拟交易欲套取现金被及时发现未造成损失的事件。

（4）发生商户在持卡人不知情的情况下利用其账户编造虚假交易或在消费的同时多压印单据或重复刷卡，并冒用持卡人签名进行虚假交易，而被及时发现未造成现金损失的事件。

（5）发生商户违反保密条款，将飞天卡帐户及交易数据信息泄漏给不法分子使用的事件。

（6）由于客观原因，在制卡过程中批量产生的瑕疵，导致飞天卡的使用困难和不便事件。

（7）由于网络偶然中断时导致飞天卡无法正常使用，造成此交易在进行中失败可能导致账户出现误差。

（8）打卡机出现故障，无法保证要制卡数量和质量。（9）出现空白卡供给短缺，无法保证制卡和发卡。（10）发生电源故障，影响正常工作。（11）闲杂人员闯入机房，影响正常工作。

五、飞天卡业务突发事件应急处臵对策及措施

（一）突发事件处臵原则

对在办理飞天卡业务过程中的突发事件应遵循以下处臵原则：

1、预测性。做好预测监控工作，尽把突发事件消灭在萌芽状态。

2、系统性。在对突发事件进行应急处臵时，从各个方面的因素出发，采取系统性的措施，保障整个飞天卡业务正常进行。

3、可操作性。在对突发事件进行处臵时，应符合实际，要具有操作性，各项措施讲究经济效益，确保将事件的损失和影响控制在最小范围内。

4、优先性。在对突发事件应急时，应根据突发事件的性质和影响程度，进行分级响应和处臵。

（二）重大突发事件的预防及处臵措施

1、做好安全保卫工作，把安全责任落实和具体到个人。如果发生飞天卡丢失之类的事件，锁定相应卡的卡号，及时报告公安机关，争取在最短的时间内破案，找回所丢失的卡，最大限度减少损失。

2、对内部工作人员利用职权或工作便利的，要采取紧急措施，限制和停止其从事本职工作，接受内部和公安机关的调查，情节严重者除了经济处罚外，移交司法部门进行处理。

3、由于工作人员业务技能引起的重大事件，立即对不合格的当事人采取下岗待业措施，对现有的人员进行资格审核，合格者上岗，不合格者再培训后上岗。在以后的工作中应对从业人员资格进行严格把关，加强业务培训，重视思想教育，切实提高员工思想和业务素质，提高临柜人员对飞天卡业务操作水平和有效身份证件真伪的识别能力及可疑交易的分析判断能力，对不适合业务岗位工作的人员及时做调整。对内部工作人员因工作失误而形成的风险损失，按相关规定予以经济、行政处理，触犯法律的移交司法部门。

4、对违反商户立即进行实地调查，调查要项包括，交易单据及相关凭证、发生的事件和地点、POS机具相关状况、商户经营状况的变动。对于经检查确实存在违法行为的商户、持卡人及其他不法个人、团伙，依据有关法律和规定立即采取以下措施：立即冻结其帐户，协助收单机构延迟涉案商户相关交易的清算等；协助收单银行及相关专业化服务机构对商户采取警告、暂停交易、解除协议等措施；对证据确凿的违法商户、持卡人，向司法机关提请起诉，永不与其签定协议。

通过下列途径追偿所损失的款项：依法冻结相关帐户，扣减商户保证金，处理抵押物和质物；通过诉讼程序进行追偿或协调当地公安机关追索。对于无法弥补的经济损失，应建立损失款项的档案管理制度和监督检查制度。经核销后的呆坏账，按相关法律法规和会计制度进行账务处理。

5、对于发生系统或网络出现故障，导致飞天卡无法正常受理的情况，首先做好向持卡人的解释工作，再银行卡中心和联合科技部门采取有效措施，再最短的时间内消除故障。

（三）较大突发事件的预防及处臵

1、做好安全保卫工作，把安全责任落实和具体到个人。如果发生飞天卡丢失之类的事件，采取紧急措施锁定相应卡的卡号，及时报告公安机关，争取在最短的时间内破案，找回所丢失的卡，最大限度减少损失。

2、对内部工作人员利用职权或工作便利进行金融犯罪的人员，要采取紧急措施，限制和停止其从事本职工作，接受内部和公安机关的调查，并给予一定的经济和行政处罚。并在以后的工作中采取严格的监督监管机制和制度。以防止类似的案件发生。

3、由于工作人员业务技能引起的重大事件，立即对不合格的当事人采取待岗措施，对现有的人员进行资格审核，合格者上岗，不合格者下岗，再培训后上岗。在以后的工作中应对从业人员资格进行严格把关，加强业务培训，重视思想教育，切实提高员工思想和业务素质，提高临柜人员对飞天卡业务操作水平和有效身份证件真伪的识别能力及可疑交易的分析判断能力，对不适合业务岗位工作的人员及时做调整。对内部工作人员因工作失误而形成的风险损失，按相关规定予以经济、行政处理，触犯法律的移交司法部门。

4、对违反商户立即进行实地调查，调查主要内容包括，交易单据及相关凭证、发生的事件和地点、POS机具相关状况、商户经营状况的变动。对于经检查确实存在违法行为的商户，依据有关法律和规定采取以下措施：协助收单银行及相关专业化服务机构对商户采取警告、暂停交易、解除协议等措施；对违法商户、持卡人，向司法机关提请起诉；协调收单银行延迟涉案商户相关交易的清算等，永不与其签定协议。

5、对外做好我省农村信用社客户服务电话的宣传工作，在可能出现不法分子张贴假冒的我省农村信用社客服电话的地方加大巡建力度，从源头上制止不法分子的犯罪活动，对相关人员绝对不留情进行处罚。

6、对特约商户默许、纵容不法分子或共谋进行犯罪的事件，要进行严格的、有力度的查证，在查证商户不法行为后，协助收单银行及相关专业化服务机构对商户采取警告、暂停交易、解除协议等措施；向公安机关报案，并向司法机关提请起诉；协调收单机构延迟涉案商户相关交易的清算等，永不与其签定协议。

建立对特约商户的检查制度，经常检查和监督特约商户的经营情况。定期或不定期了解特约商户的信誉情况，发现信誉下降的商户，应立即对其采取措施并反映汇报，情节严重者取消其资格；检查特约单位在受理卡及交易业务时是否按有关要求进行操作处理，及时纠正违章、违约行为；检查特约商户是否按有关规定保管和使用机具与凭证，发现非正常情况，及时采取措施予以制止。

7、对于经检查确实存在欺诈行为的商户，依据有关法律和规定，采取以下措施：采取警告、暂停交易、解除协议等措施；向公安机关报案，并向司法机关提请起诉；协调收单机构延迟涉案商户相关交易的清算等，永不与其签定协议。

发生第六、七种事件时，通过下列途径追偿诈骗款项：依法冻结相关帐户，扣减商户保证金，处理抵押物和质物；通过诉讼程序进行追偿或协调当地公安机关追索。对于无法弥补的经济损失，应建立损失款项的档案管理制度和监督检查制度。经核销后的呆坏账，按相关法律法规和会计制度进行账务处理。

8、对于ATM机具无法正常使用的情况，应立即联系银行卡中心和科技部门，选派相关技术人员赶赴出事现场，进行故障排除。

（四）一般事件的预防及处臵

1、做好安全保卫工作，把安全责任落实和具体到个人。如果发生飞天卡丢失之类的事件，采取紧急措施锁定相应卡的卡号，建立内部自查自检制度和机制，争取在最短的时间内找到所丢失的卡，减少损失。

2、由于工作人员业务技能引起的一般事件，立即对不合格的当事人采取下岗待业措施，再培训后上岗。在以后的工作中应对从业人员资格进行严格把关，加强业务培训，重视思想教育，切实提高员工思想和业务素质，提高临柜人员对飞天卡业务操作水平，对不适合业务岗位工作的人员及时做调整。

3、对特约商户与不法分子或共谋进行犯罪的事件，要进行严格的、有力度的查证，在查证商户不法行为后，协助收单银行及相关专业化服务机构对商户采取警告教育、暂停交易、解除协议等措施，并列入特约商户黑名单。

4、建立对特约商户的检查制度，经常检查和监督特约商户的经营情况。定期或不定期了解特约商户的信誉情况，发现信誉下降的商户，应立即对其采取措施并反映汇报，情节严重者取消其资格；检查特约单位在受理卡及交易业务时是否按有关要求进行操作处理，及时纠正违章、违约行为；检查特约商户是否按有关规定保管和使用机具与凭证，发现非正常情况，及时采取措施予以制止，并列入特约商户黑名单。

5、对商户违反保密条款，将飞天卡帐户及交易数据信息泄漏给不法分子使用的。采取相应的制止和处罚措施，并解除协议，列入特约商户黑名单。

6、由于卡质量、制卡等原因产生飞天卡的使用困难和不便，应立即采取臵换措施，保证卡的正常使用。在以后的工作中加强监测管理。

7、发生差错情况时，立即联系省联社结算部门启动相应的差错处理机制，尽快为调整当事人的账户，保证其资金安全。对于差错调整，应请发卡社（行）明确处理时间。

8、打卡机出现故障时，进行及时修理，自己工作人员无法修理好时，及时与厂家维护工程师联系，到现场检修。

9、为避免出现空白卡供给短缺，建立预警机制，提前做好应急措施。

10、经常检修线路和插线板，避免发生电源故障，影响正常工作。

11、做好闲杂人员闯入机房的警示工作，进行预防，以免发生误会和不必要的损失。

（五）应急响应 1.重大事件应急响应

省联社银行卡中心门出现重大突发事件，在省联社的领导下，由省联社组成的有关部门参与的应急指挥部统一指挥，协调；派出相关人员实地监测，采取应急措施。同时向上级应急指挥部报告有关情况以取得各有关部门的配合援助。

2.严重性事件应急响应

发生严重性突发事件，在省联社及中心的领导下，由省联社和中心应急领导小组统一指挥、协调，安排专人负责应急处臵，采取相应措施。

3.一般性事件应急响应

一般突发事件的应急工作，应在科技中心的领导下，由省联社银行卡中心应急小组具体指挥、协调、组织相关部门采取措施。同时突发情况上报并请求上一级应急领导小组的指示和支持。

4.应急响应结束

当突发事件得到有效控制，相应的善后工作已处理完毕，不稳定因素得到控制，由省联社应急领导小组决定应急响应结束，并将处臵结果逐级上报并抄送有关部门。

六、报告

（一）报告

省联社银行卡中心业务人员和科技统维护人员应在发现突发事件后的第一时间将突发事件的详细情况向银行卡中心，并由银行卡中心领导小组向上级领导小组报告。各部门接到报告后应立即组织对突发事件进行分析，并按本实施预案的规定进行报告。

（二）报告内容

1.突发事件发生的部门、时间、地点。

2.突发事件的性质、原因。性质包括硬件故障、系统软件故障，网络故障、事故灾难、自然灾害、公共安全事件等，突发事件原因应详细说明。

3.突发事件的持续时间、影响程度。说明突发事件的持续时间，以及对全省农村信用社飞天卡业务的影响程度和范围。

4.突发事件的现场处臵情况。包括现场组织指挥、先期处臵措施、系统修复等情况。

5.启动应急处臵预案的说明。说明本级应急处臵预案的启动情况；需要上级协助的，应对需要上级协助事项进行详细说明并提出申请。

（三）报告时限

1.发生重大的、严重性突发事件，应在２小时内向省联社直接上报，同时向当地政府、银监、人行、公安等报告，省联社将在１小时内做出反映，将情况上报省政府和相关部门；

2.发生一般性突发事件，应在３小时内向省联社，并根据实际情况向有关报告。

（四）信息通报的要求

省联社银行卡中心要与省联社等相关部门保持信息沟通过，防止事件发生后，仓促应战、遗误战机。

七、应急保障

（一）组织保障

办事处、县级联社应成立突发事件应急处臵领导小组和部门处臵小组，成员由各部门负责人组成。

（二）人员保障

出现突发事件，各部门应在中心应急领导小组的统一指挥下，抽调业务骨干形成保障有力的人员应急队伍。

（三）制度保障

各办事处、县级联社根据省联社应急预案，结合自身实际和业务特点，制定要本部门的应急处臵预案，并上报省联社和有关部门备案。