350vip葡亰集团,www.350vip.com

潍坊银行一二道防线联动 及时排查并消除外包客服业务风险隐患

潍坊银行认真贯彻落实“行业规范建设年”工作部署,充分发挥二道防线职能,对各类风险隐患高度关注并及时提示一道防线,形成部门联动,有效防范化解各类风险隐患。5月6日,收到相关部门下发的《转发<外包客服人员盗取客户银行卡信息并转移客户资金应予关注>的通知》后,潍坊银行迅速组织客户服务部和信息科技部商讨落实方案,从人员与系统两方面全面排查风险隐患,并对发现的问题及时进行了整改完善,进一步加强外包客服业务规范管理。

一、深入分析案件暴露的风险隐患

人行通报的案件为某银行外包客服人员利用为客户提供业务咨询的机会,通过该银行内部系统获取客户姓名、居民身份证号码、银行卡卡号、手机号码等客户个人金融信息,从中筛选年龄在50岁至65岁客户信息留用。随后,该客服人员注册某非银行支付机构支付账户,在绑定银行卡环节录入已筛选客户的银行卡信息,通过盗取客户银行卡绑定支付账户的短信验证码完成绑定操作,再利用该非银行支付机构支付账户小额免密支付,以及该银行动账交易300元以下不发送短信提醒的业务规则,通过转账、消费等方式小额高频转移资金。

针对此风险提示,潍坊银行详细分析了案件发生的深层次原因,一是外包客服人员素质不高,银行对其日常的管理和排查不到位;二是系统自身存在漏洞,使客服人员通过系统获取了客户姓名、居民身份证号码、银行卡卡号、手机号码等客户个人金融信息和短信验证码,为其作案提供了条件,因此应该从人员排查和系统排查两方面着手,全面查找我行外包客服业务有无风险隐患。鉴于上述原因,潍坊银行风险控制部组织客户服务部、信息科技部进行商讨,通过讨论部门间达成一致,对外包客服人员以及涉及相关业务的智能客服系统与短信平台分别开展排查。

二、从人员与系统两方面全面排查风险隐患

(一)人员排查。客户服务部立即联合外包项目公司,通过梳理业务管理制度、系统权限管理,查询系统日志、调听电话录音、与客服人员谈话等方式,对客服中心外包客服人员进行了全面风险排查,查找管理漏洞,深入了解客服人员的工作现状、思想动态、日常消费及投资行为。通过本次专项风险排查工作,未发现外包客服人员存在相关风险问题。

(二)系统排查及修复。信息科技部迅速开展针对智能客服系统和短信平台的全面排查,排查发现我行智能客服系统和短信平台的确存在信息泄漏的隐患,理论上有出现类似问题的可能性。发现风险隐患后,信息科技部于5月13日对智能客服系统进行了升级,升级后系统显示的账号和身份证号全部隐藏了中间四位,客服人员无法通过系统获得客户的完整信息。同时信息科技部向我行短信平台的服务商山东城商行联盟提出了需求,计划6月份对短信平台进行升级,短信验证码全部屏蔽,从系统控制上彻底消除隐患。

三、举一反三,加强风险监控和检查

下一步我行将持续加强内控管理,根据“业务需要”和“最小权限”原则,进行个人金融信息相关权限管理,严格控制和分配访问、使用个人金融信息权限;定期通过系统日志查询、电话录音质检、员工个人征信查询等方式开展全面风险排查,切实防范个人金融信息被泄露、误用、滥用风险,保障客户资金安全。同时定期开展风险监测,及时发现系统漏洞并确保漏洞100%修复,消除风险隐患。

 


友情链接
XML 地图 | Sitemap 地图