发布时间 : 星期日 文章农村商业银行突发事件应急处置预案更新完毕开始阅读
门,风险管理人员将相关信息迅速转递省联社银行卡中心96288客户服务中心(以下简称96288客服);非工作时间,事发基层社要及时上报总行电子银行部,由电子银行部通过电话、传真等形式将疑似泄露相关信息(至少包括相关卡号、代理机构、代理机具编号、机具位臵)迅速上报96288客服(事后补齐有关紧急风险协查通知)。
96288客服人员根据紧急风险协查通知或相关报告内容,立即在电话系统内作好相应记录,同时在卡系统管理平台上调取系统内客户联系信息,并联系持卡人。若联系到持卡人,将相关信息告知客户,建议持卡人采取换卡、更换密码或口头挂失等防范措施;若联系不到持卡人,则立即对该账户进行锁定处理。 涉及系统外客户信息的,96288客服尽快将相关信息转递省联社银行卡中心风险管理部门,风险管理人员迅速将风险提示信息转递至中国银联。
(三)对于因不法分子对他行受理机具进行非法信息窃取等造成我行银行卡信息可能发生泄露的,省总行银行卡中心接收到中国银联发送的风险提示信息后,及时传递或电话告知96288客服。96288客服部门迅速联系持卡人,建议持卡人尽快换卡或修改密码;如无法联系到持卡人,则对该账户进行临时锁定处理。
第一百零一条 我行发展的收单商户出现风险事件时的应急措施
(一)发现商户涉嫌违规受理银行卡的行为时,收单机构要及时调查核实,并予以纠正。对有疑似受理伪卡、盗录信息、套现、欺诈等行为的,收单机构可收回机具并向总行电子银行部报
- 37 -
告暂停其交易。对确有受理伪卡、盗录信息、套现、欺诈等违法行为的商户,收单机构应立即终止协议、撤机、收取可疑交易签购单并妥善保管。对于因侧录、泄露的账户交易信息等而造成银行卡信息可能发生泄露的,对疑似信息泄露的账户按照上述“第一百条发生银行卡账户信息泄露时的应急措施”的相关规定及时采取保护措施。
(二)对于虚假申请、恶意倒闭、冒充持卡人进行虚假交易等类型的风险情况,收单机构应立即终止协议、撤机、并向司法机关申请诉前财产保全,以冻结商户或者其他负责人的财产;同时向当地公安机关报案,对欺诈商户依法采取措施。
以上风险事件确认后,收单机构要及时、准确、完整的上报风险情况,同时将相关信息报送人民银行征信系统和中国银联银行卡风险信息共享系统。
第一百零二条 我行布放的自助设备发生爆炸、抢劫、盗窃等案件后的应急措施
(一)根据属地管理原则,依法向当地公安机关报案,协助开展事件调查和侦破,尽快查明事件主要经过、发生原因、目前状况以及可能引发的后果。
(二)造成人员伤亡的,要先全力组织抢救,安抚慰问家属,妥善研究处理善后。
(三)涉及资金、财产损失的,要组织核查确认损失额度,排查有关环节有无类似或可能引发的其他风险,协助公安机关查清资金流向和犯罪嫌疑人资产,及时研究并采取措施,维护和主张我行合法权益,最大限度避免减少损失。
- 38 -
(四)重要机具以及其它设备等重要物品被破坏、被盗的,要立即逐级上报,及时采取措施,防止引发衍生事件。 (五)对于影响正常营业秩序的,要在配合公安机关开展调查侦破的基础上,积极采取措施,消除事件影响,争取尽快恢复正常营业和办公秩序。
第一百零三条 在处臵风险事件时,应注意收集有关媒体的报道,对可能产生负面社会影响的,要按照规定及时做好宣传解释工作,正面引导社会舆论,努力避免猜测性、歪曲性报道。必要时按照相关规定进行信息披露。
第一百零四条 在处臵工作中应注意收集、保全与风险事件相关的资料及证据。
第一百零五条 在采取应急措施后,应急处臵领导小组应及时开展后期处臵工作,进一步完善相关措臵及程序。
第一百零六条 应急处臵领导小组应会同相关单位对风险事件的起因、性质、影响、经验教训进行调查评估,并提出改进措施与建议,必要的时候及时向全行通报相关信息,以便有效预防风险事件的再次发生。
第一百零七条 经事后调查,对于风险事件的发生负有责任的单位及人员,经相关部门认定后,按照有关制度规定追究其责任。
第一百零八条 在银行卡风险事件处臵中,对于隐瞒不报、未按规定处臵,造成我行损失的,按照有关制度追究相关单位及个人责任。
- 39 -
第十一章 信息系统故障应急预案
第一百零九条 适用范围
(一)本预案适用于本行应对和处理信息系统因系统故障、通信故障、网络故障、支撑环境、自然灾害等各类事件引起对本行正常生产经营秩序构成重大影响和严重威胁的事故。
(二)本预案用于指导和规范全行信息系统应急预案,建立自上而下的分级负责的应急救援与处理体系。各支行分理处应结合各自实际,参照本预案,制定具体的应急预案。
第一百一十条 基本原则
(一)预防为主。坚持“安全第一、预防为主”的方针,加强信息系统安全工作,突出事故预防和控制措施,有效防止重特大信息系统生产事故发生;规范操作行为,净化网络环境,组织开展有针对性的事故演练,提高信息系统和应急抢险的能力。
(二)统一指挥。在本行电子化建设领导小组的统一指挥和协调下,通过信息系统应急领导小组,组织开展故障诊断、故障处臵、应急救援、恢复生产等各项应急工作。其中信息系统应急领导小组统一领导管辖范围内的应急救援和事故处理。
(三)分层管理。按照“分层分区、统一协调、各负其责”的原则建立事故应急处理体系。各支行分理处负责协调电力供应问题,信息科技部负责辖内网点的终端、PC、交换机、路由器、前臵服务器、UPS电源、机房及网点到行中心的通信线路的应急处理。
(四)保证重点。在事故处理和控制中,要将保证信息系统
- 40 -