電子商務法關于網(wǎng)絡銀行的風險管理法律法規(guī)
網(wǎng)絡銀行成為了我們生活中比較常見的支付方式,網(wǎng)絡銀行的應用也越來越普遍,那么,相關法律法規(guī)是如何規(guī)定網(wǎng)絡銀行風險管理的呢?根據(jù)相關規(guī)定電子銀行實行安全評估制度,至少每兩年對電子銀行進行一次全面的安全評估、電子銀行安全評估的內容包括電子銀行的安全策略、內控制度,執(zhí)險管理、系須安全、客戶保護等方源的安全測試和管控。具體有哪些規(guī)定呢?下面和公司寶小編一起來進行詳細了解吧!
電子商務法關于網(wǎng)絡銀行的風險管理法律法規(guī)
(1)網(wǎng)格銀行安全評估制席
框據(jù)《電子銀行安全評估推引》規(guī)定、電子銀行實行安全評估制度,在中國銀監(jiān)會的監(jiān)督指導下下。在開展地子銀行業(yè)務過程中,至少每兩年對電子銀行進行一次全面的安全評估、電子銀行安全評估的內容包括電子部行的安全策略、內控制度,執(zhí)險管理、系須安全、多戶保護等方源的安全期試和管控,安全評估可硬通過外部專業(yè)化的評話租構。也可以利用內部獨立于電子銀行業(yè)務運營程管理部門的評估部門進行。為了保電子銀行安全評估能夠及時、客規(guī)地得以實路,金融機構應速紅電子銀行安全評估的規(guī)察制度體系和工作規(guī)權
(2)網(wǎng)絡銀行安全控期
《電子銀行業(yè)務管理辦法》第三十七條規(guī)定。金融機構度當保障電子銀行運營設施設備,以及安全控制設健設備的安全。對電子銀行的重要設施設備和數(shù)據(jù),采取適當?shù)谋Wo措施
第一,有用場所的物理安全控制,必須符合國家有關法律法現(xiàn)和安全標準的要求,對高沒有統(tǒng)一安全標準的有用場所的安全控制,余融機構應確保其制定的安全制度有效地程蓋可能而臨的主要風險:
第二,以開放型網(wǎng)絡為媒介的電子銀行系統(tǒng)。應合理設置和使用防火墻、防病毒軟件等安全產(chǎn)品與技術,確保電子銀行有足夠的反攻擊能力、防病毒德力和入侵防護能力;
第三,對重要設流設備的接觸、粉查、維修和應急處理,應有明確的權限界定。責任劃分和播作流程。并建立日志文件管理制度。如實記錄并要曾保管相關記錄;
第四,對重要技術參數(shù)。應嚴格控制接觸權限,并建立相應的技術參數(shù)調整與變更機制,并保證在更換關鍵人員后。能夠有效防止有關技術參數(shù)的泄露;
第五,對電子銀行管理的關鍵崗位和關鍵人員,應實行輪崗和強制性休假制度、建立嚴格的內部監(jiān)督管理制度。
(3)加強用戶身份驗證管理
根據(jù)《關于做好網(wǎng)上銀行風險管理和服務的通知》的規(guī)定。各商業(yè)銀行應對所有網(wǎng)上銀行高風險賬戶操作統(tǒng)一使用雙重身份認證。雙重身份認證由基本身份認證和附加身份認證組成?;旧矸菡J證是指網(wǎng)上行用戶知曉并使用,預先注冊在銀行的本人用戶名及口令/密碼;附加身份認證是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息(物理介質或電子設備等)。附加身份認證信息應不易被復制、修改和破解。
商業(yè)銀行可根據(jù)業(yè)務發(fā)展需要和風險控制要求對本行網(wǎng)上銀行高風險賬戶操作進行具體界定、高風險賬戶投作應至少包括向非本人(不含與本行簽訂業(yè)務合作等法律協(xié)議和客戶預先約定的指定賬戶。如代收費、第三方支付、貸款還款賬戶等)賬戶轉移資金單筆超過1000元或日累計超過5000元。對于身份認證強度相對較弱的網(wǎng)上銀行賬戶操作,商業(yè)銀行應充分評估風險,相應進一步采取控制措施(如限制資金轉移功能、限定資金轉移額度等)進行有效防范。商業(yè)銀行還應積極研發(fā)和應用各類準護網(wǎng)上組行使用安全的技術和手段、保證安全技術和管理水平能夠持續(xù)適應網(wǎng)上銀行業(yè)務發(fā)展的安全要求”。
好了,以上就是公司寶小編整理的關于“電子商務法關于網(wǎng)絡銀行的風險管理法律法規(guī)”所有內容,希望以上內容對大家有一定的幫助,如果還有其他疑問,或者需要代辦理EDI許可證、ICP許可證等增值電信業(yè)務許可證的,可進入公司寶點擊在線客服進行了解,如果這樣還不夠,可以直接掃以下二維碼進行一對一專業(yè)咨詢服務,進行更詳細具體的了解!公司寶擁有15年豐富經(jīng)驗,受到廣大公司的喜愛,是您找尋企業(yè)服務辦理的不二選擇!
相關推薦: