關于個人Ⅱ、Ⅲ類銀行結算賬戶風險排查情況的報告

目錄/提綱：……
一、Ⅱ、Ⅲ類戶業(yè)務及開立渠道情況
（一）柜面
二、風險監(jiān)測機制建設情況
三、賬戶異常風險排查情況
（一）、本行目前僅支持柜面渠道開立，不支持網上銀行、手機銀行、直銷銀行等互聯(lián)網系統(tǒng)開立渠道
（二）、在未來業(yè)務發(fā)展中，如若我行需上線電子開戶渠道
四、風險處置計劃及措施
……
關于個人Ⅱ、Ⅲ類銀行結算賬戶風險排查情況的報告

根據《**銀保監(jiān)局關于轉發(fā)銀行機構網絡a全漏洞引發(fā)虛假賬戶風險通報的通知》文件要求，我行認真組織風險排查與整改，現(xiàn)將排查結果匯報如下：
一、Ⅱ、Ⅲ類戶業(yè)務及開立渠道情況
本行目前僅支持柜面渠道開立，不支持網上銀行、手機銀行、直銷銀行等互聯(lián)網系統(tǒng)開立渠道。
（一）柜面
1、開戶渠道及流程：
柜面支持開立二三類賬戶，柜面流程跟開立一類戶沒有差異。
2、身份信息核驗：
柜面
……（新文秘網http://m.120pk.cn省略348字，正式會員可完整閱讀）……　
行信息系統(tǒng)托管方**股份有限公司已進入項目開發(fā)階段，預計**年**月份上線。
在未來業(yè)務發(fā)展中，如若我行需上線電子開戶渠道，電子渠道將接入“支付安全風險監(jiān)測系統(tǒng)”，在客戶開戶或開戶后進行交易時，將網絡、設備號等操作環(huán)境情況和開戶數據送往“支付安全風險監(jiān)測系統(tǒng)”。上線時間和“支付安全風險監(jiān)測系統(tǒng)”保持同步。
三、賬戶異常風險排查情況
根據《****的通報》進行排查，排查結果如下：
（一）、本行目前僅支持柜面渠道開立，不支持網上銀行、手機銀行、直銷銀行等互聯(lián)網系統(tǒng)開立渠道。通報所列特征點不屬于核心系統(tǒng)范疇。
（二）、在未來業(yè)務發(fā)展中，如若我行需上線電子開戶渠道。電子渠道采用多種安全措施保證通信數據安全可靠：
1.采用SSL加密通訊方式；
2.采用非對稱加密算法對賬戶密碼進行加密傳輸；
3.app客戶端采用雙向認證技術，保證請求來自可信客戶端；
4.賬號跨app客戶端使用時，要求驗證短信驗證碼;
5.app客戶端采用安全鍵盤，結合加密算法和SSL信道，有效保證密碼全程安全加密傳輸。電子渠道對開戶的前置條件進行嚴格判斷，并且無法繞過前置條件直接進行開戶綁卡操作，保證業(yè)務流程安全。當前只支持本行卡進行開立操作，相關鑒權操作發(fā)往核心處理，驗證結果有效可靠。
四、風險處置計劃及措施
從Ⅱ、Ⅲ類銀行賬戶系統(tǒng)密鑰管理、賬戶管理、密碼功能、開戶風險監(jiān)控等幾個方面進行風險應對規(guī)劃。
密鑰管理：應具備系統(tǒng)與終端間的密鑰管理功能、與銀行卡清算機構間的交互密鑰管理功能、Ⅱ、Ⅲ類銀行賬戶數據密鑰管理功能、系統(tǒng)組件間的密鑰管理功能。另外，應對認證中心下發(fā)的公鑰證書進行有效的管理和控制，包括終端與服務器之間以及服務器與服務器之間。如果使用自簽發(fā)證書，應對自簽發(fā)的公鑰證書進行有效的管理和控制， ……（未完，全文共1535字，當前僅顯示975字，請閱讀下面提示信息。收藏《關于個人Ⅱ、Ⅲ類銀行結算賬戶風險排查情況的報告》）