网络银行成为了我们生活中比较常见的支付方式,网络银行的应用也越来越普遍,那么,相关法律法规是如何规定网络银行风险管理的呢?根据相关规定电子银行实行安全评估制度,至少每两年对电子银行进行一次全面的安全评估、电子银行安全评估的内容包括电子银行的安全策略、内控制度,执险管理、系须安全、客户保护等方源的安全测试和管控。具体有哪些规定呢?下面和公司宝小编一起来进行详细了解吧!
(1)网格银行安全评估制席
框据《电子银行安全评估推引》规定、电子银行实行安全评估制度,在中国银监会的监督指导下下。在开展地子银行业务过程中,至少每两年对电子银行进行一次全面的安全评估、电子银行安全评估的内容包括电子部行的安全策略、内控制度,执险管理、系须安全、多户保护等方源的安全期试和管控,安全评估可硬通过外部专业化的评话租构。也可以利用内部独立于电子银行业务运营程管理部门的评估部门进行。为了保电子银行安全评估能够及时、客规地得以实路,金融机构应速红电子银行安全评估的规察制度体系和工作规权
(2)网络银行安全控期
《电子银行业务管理办法》第三十七条规定。金融机构度当保障电子银行运营设施设备,以及安全控制设健设备的安全。对电子银行的重要设施设备和数据,采取适当的保护措施
第一,有用场所的物理安全控制,必须符合国家有关法律法现和安全标准的要求,对高没有统一安全标准的有用场所的安全控制,余融机构应确保其制定的安全制度有效地程盖可能而临的主要风险:
第二,以开放型网络为媒介的电子银行系统。应合理设置和使用防火墙、防病毒软件等安全产品与技术,确保电子银行有足够的反攻击能力、防病毒德力和入侵防护能力;
第三,对重要设流设备的接触、粉查、维修和应急处理,应有明确的权限界定。责任划分和播作流程。并建立日志文件管理制度。如实记录并要曾保管相关记录;
第四,对重要技术参数。应严格控制接触权限,并建立相应的技术参数调整与变更机制,并保证在更换关键人员后。能够有效防止有关技术参数的泄露;
第五,对电子银行管理的关键岗位和关键人员,应实行轮岗和强制性休假制度、建立严格的内部监督管理制度。
(3)加强用户身份验证管理
根据《关于做好网上银行风险管理和服务的通知》的规定。各商业银行应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。
商业银行可根据业务发展需要和风险控制要求对本行网上银行高风险账户操作进行具体界定、高风险账户投作应至少包括向非本人(不含与本行签订业务合作等法律协议和客户预先约定的指定账户。如代收费、第三方支付、贷款还款账户等)账户转移资金单笔超过1000元或日累计超过5000元。对于身份认证强度相对较弱的网上银行账户操作,商业银行应充分评估风险,相应进一步采取控制措施(如限制资金转移功能、限定资金转移额度等)进行有效防范。商业银行还应积极研发和应用各类准护网上组行使用安全的技术和手段、保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求”。
好了,以上就是公司宝小编整理的关于“电子商务法关于网络银行的风险管理法律法规”所有内容,希望以上内容对大家有一定的帮助,如果还有其他疑问,或者需要代办理EDI许可证、ICP许可证等增值电信业务许可证的,可进入公司宝点击在线客服进行了解,如果这样还不够,可以直接扫以下二维码进行一对一专业咨询服务,进行更详细具体的了解!公司宝拥有15年丰富经验,受到广大公司的喜爱,是您找寻企业服务办理的不二选择!
相关推荐:
预约专家 解答问题
提交预约后,公司宝专家会尽快联系您并为您解答