电子银行业务流程规则及风险控制模板.doc

1、电子银行业务步骤规则及风险控制1.目标本规则及要求对电子银行业务业务规则及安全控制关键点进行定义及规范，意在确保业务规范操作和关键风险得到有效控制。2.适用范围本规则及要求适适用于云南省农村信用社辖内各级农村信用社（以下简称“信用社”）办理电子银行业务签约和注销、信息修改、使用等各交易步骤。3.定义、缩写和分类(1) 电子银行：指云南农村信用社利用面向社会公众开放通讯通道或开放型公众网络，和为特定自助服务设施或用户建立专用网络，向用户提供银行服务。在此特指网上银行和手机银行。(2) 电子银行服务系统：为用户提供电子银行服务系统。(3) 企业集团用户：因业务往来需要，归集下属单位（或紧密关联单位

2、）账户统一管理企业用户。(4) 个人网上银行大众版：经过“个人网上银行大众版”登录，用户能够使用有限制个人网上银行服务。(5) 个人网上银行专业版：经过 “个人网上银行证书版”登录，用户能够使用完全服务个人网上银行服务。(6) 签约账户：用户到信用社营业网点进行活期结算账户及银行卡签约，能够经过电子银行服务系统进行管理账户。(7) 关联账户：个人用户经过网上银行服务系统将本人所拥有账户追加到其网银上进行余额、明细等查询账户，该账户未经信用社柜面签约。(8) USB-Key：存有中国金融认证中心（CFCA）颁发数字安全证书载体。(9) 折扣率：电子银行端转账汇款业务手续费打折比率，实际手续费=标

3、准手续费折扣率。(10) 落地处理：用户经过电子银行系统发出交易请求，依据云南省农村信用社账务处理规则，需要由营业机构柜员参与审核完成款项结算过程。(11) 提议社：含有办理中国人民银行大小额支付业务资格营业机构。(12) 非提议社：不具上一条所述资格营业机构。(13) 提出社：含有参与中国人民银行同城票据交换资格营业机构。(14) 非提出社：不能够做同城交换营业机构。(15) 本社交易：交易双方账户开户社为同一营业机构交易。(16) 区内交易：交易双方账户开户社为同一核实社交易，不含本社交易。(17) 跨区交易：交易双方账户开户社不为同一核实社交易。(18) 落地处理：用户经过电子银行系统发

4、出交易请求，依据云南省农村信用社账务处理规则，需要由营业机构柜员参与审核完成款项结算过程。4.基础政策(1) 省联社全方面领导管理云南省农村信用社电子银行业务，科技结算中心具体负责电子银行业务日常指导、管理。(2) 根据职责权限要求设置岗位，不得违规混岗操作。(3) 电子银行系统不单独设置账务体系，其账务处理由关键业务系统完成；账务差错参考现行差错调整步骤处理。(4) 用户在电子银行进行交易，以在关键业务系统所产生电子信息为交易有效凭据，关键业务系统依据电子信息打印记账凭证，会计核实部门据此进行相关会计处理。电子银行记账凭证采取统一格式“电子银行转账凭证”，网银交易流水号由电子银行系统统一产生

5、。(5) 用户使用电子银行服务系统时凭交易密码或第三方安全认证机构中国金融认证中心（CFCA）颁发数字安全证书进行交易。(6) 电子银行服务系统用户为在云南省农村信用社开立正当账户个人（以下称“个人用户”）、企业及其它正当组织（以下称“企业用户”）。(7) 个人用户可签约网上银行账户类型：通常设有非简单密码，状态为正常或部分冻坚固名制银行卡、个人结算存折户；企业用户可签约进网上银行账户类型：状态为正常或部分冻结基础户、通常户、临时户、专用户。(8) 签约账户在挂失、只收不付、不收不付期间，电子银行服务系统将停止该账户资金转出交易，只提供查询及资金转入服务；签约账户在部分冻结期间，电子银行服务系

6、统可在其账户可用余额范围类使用。(9) 网点经办人员办理非查询类业务必需授权处理，内部管理系统关键操作换人审核。办理业务时必需对用户进行风险提醒。5.业务规则5.1规程控制(1) 企业用户转账付款额度由企业用户按账户申请，经办社审批；企业用户落地限额由各信用社制订辖内标准，经办社可依据风险控制方法及用户实际情况设定。可分为行内转账、跨行转账，单笔转账额度、日累计转账额度、单笔落地限额、日累计落地限额设置。(2) 个人用户转账付款额度由个人用户申请，经办社审批；个人用户落地限额按全省统一标准实施。各账户共享同一转账额度，不区分行内、跨行。(3) 用户经过电子银行服务系统提议交易不许可超出设置转账

7、付款单笔限额、日累计限额。(4) 用户经过电子银行服务系统提议超出落地审批额度交易须由付款账户开户社在柜面人工审批授权才能进行交易。(5) 用户经过电子银行服务系统提议交易均视为付款方在其付款账户开户社提议交易。(6) 行内转账按柜面方法处理，个人用户间转账同转账业务，包含企业用户转账在区（县）内转账、跨区（县）转汇。(7) 跨行汇款分为一般、加急及同城交换提出，一般方法依据金额区间经过人行大小额支付系统发出，人民币五万元（含）以下使用人行小额支付系统，人民币五万以上使用人行大额支付系统，加急方法统一用人行大额支付系统实时发出。(8) 用户提议交易账户开户社为核实社，按上一条方法提议，非核实社

8、经过转汇至其核实社按上一条方法提议。(9) 跨行汇款加急方法不会发生落地处理，需落地业务不能经过加急方法提议；系统不受理错过人民银行大额支付系统清算窗口加急汇款交易。(10) 折扣率，企业用户分为自设折扣率和全省统一折扣率，两个折扣率根据最低折扣率计算，实际手续费=标准手续费最低折扣率；个人用户全省统一设定唯一折扣率，实际手续费=标准手续费统一折扣率。此折扣率仅对交易手续费打折，不和服务费、工本费、特殊业务费挂钩。5.2安全控制(1) 第三方安全认证机构中国金融认证中心（CFCA）颁发数字安全证书确保电子银行系统交易安全。(2) 用户交易密码，CFCA数字安全证书为办理网上银行交易必需条件。凡

9、使用密码进行一切交易，其一切责任由用户负担。(3) 签约用户登录时，登陆密码连续错误输入六次电子银行服务立即被锁定二十四小时（从最终一次输入错误开始计时）；累计错误输入十次电子银行服务立即被锁定，用户需到信用社营业网点（个人用户可到任一网点、企业用户须到账户开户社）解锁。在解锁前用户不可再次登录电子银行。(4) 用户在网上银行交易时USB-Key证书密码连续累计错误输入九次，证书将作废。用户需到信用社营业网点（个人用户可到任一网点、企业用户须到账户开户社）进行证书更换或证书PIN码重置。5.3操作控制(1) 企业用户可由授权代理人办理业务，但需如实填写并提交电子银行企业用户授权委托书（Pek-

10、1-006），加盖单位公章，法定代表人签章；个人用户办理业务时需本人办理，不许可代理人办理。(2) 依据银监会 “三个措施，一个指导”文件精神要求，防范信贷风险严控信贷资金流向，若用户选择自主支付方法，电子银行企业用户签约账户为贷款发放账户，必需人工将落地限额设置为0元，每笔交易全部需落地审核资金流向及用途。5.4交易费用(1) 云南省农村信用社提供电子银行服务为有偿服务，分为：服务费、交易费、工本费、特殊业务费、代付业务服务费、集团业务服务费等。(2) 服务费、交易费系统中自动扣收，工本费、特殊业务费由人工收取，用户应按相关业务管理要求和公告收费标准支付。代付业务服务费、集团业务服务费经办社

11、和用户协商收取。5.5落地处理(1) 本业务在关键业务系统操作，必需由付款账户开户社业务主管严格按云南省农村信用社账务审批机制进行审批授权。(2) 柜员签退关键业务系统时，系统不会检验是否存在待处理落地交易，柜员须自行检验处理。(3) 营业网点日终签退时必需处理完系统内落地交易才能做机构签退。6.企业用户电子银行业务步骤描述和安全控制要求1）企业电子银行业务步骤包含：申请、办理、使用和注销四个阶段。2）步骤关键风险是：A、虚假申请资料未被识别；B、使用过程中外部攻击；C、信用社内部经办人员违规操作。3）针对关键风险关键控制步骤是： A、申请资料真实性审核；B、病毒检测及防御，USB-Key等电

12、子安全设备正确保管；C、事后监督。4）具体步骤描述和控制要求见下表：企业用户电子银行业务具体步骤描述和风险控制提醒阶段步骤描述控制关键点6.1申请1. 用户提出开通电子银行服务申请2. 经办社审核，假如用户含有以下使用电子银行条件，则通知用户相关办理程序（1）拥有在本网点开立结算账户。（2）拥有必需上网条件。6.2办理续6.2办理1. 用户签约和提交电子银行业务申请资料（1）用户同意并和经办社签署电子银行企业用户服务协议（Pek-1-001），如实填写电子银行企业用户操作员变更申请表（Pek-1-010），加盖单位公章。（2）用户如实填写电子银行企业用户服务申请表（Pek-1-004），加盖单

13、位公章和签约账户预留印鉴。（3）用户对以上资料确定无误后，将相关申请表，企业证件（组织机构代码证，营业执照、机关登记证书或主管部门出具有效批文），账户资料，授权代理人身份证件提交账户经办社审核。注：企业证件、账户资料及授权代理人身份证件提交原件和复印件。（4）用户签约电子银行成功，领取电子安全设备时，须提交电子银行企业用户电子安全设备签收单（Pek-1-005）加盖单位公章。2. 经办社经办人员审核网银业务申请资料（1）经办人员对用户提交资料给予仔细审核。审核内容包含：资料真实性、完整性；审核电子银行企业用户服务协议、电子银行企业用户服务申请表、电子银行企业用户操作员变更申请表内容填写真实性、

14、完整性、正确性。注：经办人员必需确保电子银行企业用户服务申请表上填写账户信息、加盖预留印鉴和用户原开户时预留印鉴完全一致；企业用户签约电子银行及申请相关服务必需符合人民银行人民币银行结算账户管理措施等相关法律法规要求要求；在企业证件、账户资料及授权代理人身份证复印件上加盖原件和复印件相符章。（2）经办人员审核完成后，签章确定，并加盖网点业务印章。3. 经办社经办人员为用户开通电子银行服务系统，为用户绑定电子安全设备。（1）经办人员对用户申请电子银行服务资料审核完成后，在电子银行内管系统签约网上银行及手机银行，设置企业用户可用服务功效。注：开通手机银行必需开通网上银行，不能单独开通；手机银行不能

15、使用USB-Key。（2）经办人员在电子银行内管系统为用户追加签约账号，增加企业操作员，为企业操作员分配操作账户、操作权限。（3）经办人员在关键业务系统为企业操作员绑定电子安全设备及密码信封。注：企业操作员电子银行初始登陆密码为密码信封内打印密码；符合开通条件企业，经办人员在收到电子银行企业用户服务申请表3个工作日内为企业开通电子银行服务。（4）经办人员将用户号、电子安全设备编号填写在电子银行企业用户电子安全设备签收单预留空格栏内。（5）用户提交电子银行申请资料服务协议、申请表等一式两份，最终处理完成后，用户各留存一份、经办社各留存一份。（6）经办人员指导用户电子安全设备安装使用和电子银行业务

16、操作。4. 电子银行代付业务签约处理步骤（1）企业用户如需开通代付业务，应如实填写电子银行企业用户代付业务协议（Pek-1-002），需加盖单位公章；电子银行企业用户服务申请表加盖单位公章并加盖签约账户预留印鉴。注：用户在签约电子银行同时开通代付业务可不用反复填写电子银行企业用户服务申请表，在签约电子银行以后开通代付业务时需填写。（2）用户申请开通代付业务时，应提交相关申请表、企业证件（组织机构代码证，营业执照、机关登记证书或主管部门出具有效批文）、账户资料、授权代理人身份证件。注：用户在签约电子银行同时开通代付业务可不用反复提交以上资料，在签约电子银行以后开通代付业务时需提交。企业证件、账户

17、资料及授权代理人身份证件提交原件和复印件。（3）经办人员认真审核账户记录表及预留印鉴，审核无误后加盖经办人员名章和网点业务公章。注：在企业证件、账户资料及授权代理人身份证复印件上加盖原件和复印件相符章。（4）经办人员审批经过后在电子银行内管系统办理代付业务开通。注：符合开通条件企业，经办人员在收到电子银行企业用户服务申请表3个工作日内为企业开通电子银行代付服务。（5）用户提交电子银行申请资料协议、申请表各一式两份，用户各留存一份、经办社各留存一份。5. 电子银行集团服务签约处理步骤（1）企业集团用户如需开通电子银行集团服务，应如实填写电子银行企业集团用户账户归集协议（Pek-1-003），电子

18、银行企业用户集团账户归集清单（Pek-1-007），电子银行企业用户账户归集确定书（Pek-1-008）加盖单位公章；填写电子银行企业用户服务申请表加盖单位公章和签约账户预留印鉴提交企业集团用户开户社审核。注：下属单位（或紧密关联单位）须是云南省农村信用社电子银行服务系统签约用户；授权归集账户须为电子银行服务系统签约账户；企业集团用户在签约电子银行同时开通集团服务可不用反复填写电子银行企业用户服务申请表，在签约电子银行以后开通集团服务时需填写。（2）企业集团用户向其开户社提交以上资料，还需提交本企业证件（组织机构代码证，营业执照、机关登记证书或主管部门出具有效批文）、账户资料、授权代理人身份证

19、件。注：用户在签约电子银行同时开通集团服务可不用反复提交以上资料，在签约电子银行以后开通集团服务时需提交。企业证件、账户资料及授权代理人身份证件提交原件和复印件。（3）经办人员对用户提交资料给予仔细审核，审核无误后加盖经办人员名章和网点业务公章。注：在企业证件、账户资料及授权代理人身份证复印件上加盖原件和复印件相符章。（4）经办人员在关键业务系统发出网银查询，向企业集团用户下属单位（或紧密关联单位）（以下简称“下属单位”）开户社核实下属单位授权归集情况。注：企业集团用户及下属单位开户社为同一机构，可跳过步骤（4）、（6）。（5）下属单位填写电子银行企业用户账户授权书（Pek-1-009）加盖单

20、位公章和授权归集账户预留印鉴提交下属单位开户社审核。（6）下属单位开户社审核资料无误后，在关键业务系统回复前查询至企业集团用户开户社告诉是否审批许可其下属单位账户归集管理。注：下属单位开户社收到电子银行企业用户账户授权书审核授权归集账户信息及预留印鉴, 2个工作日内回复查询。（7）企业集团用户开户社经办人员在收到下属单位开户社许可归集账户回复后，在电子银行内管系统办理集团服务业务开通，进行账户归集。注：企业集团用户开户社在收到下属单位开户社查询回复3个工作日内为企业集团用户开通电子银行集团服务或通知企业集团用户其下属单位开户社不许可账户归集意见。（8）经办人员为企业集团用户操作员分配可操作账户

21、。（9）用户提交电子银行申请资料协议、申请表各一式两份，用户各留存一份、经办社各留存一份。6. 签约异所账户步骤办理本企业用户名下账户签约，步骤参看电子银行集团服务，只是申请表不一样。7. 手续费、工本费收取经办人员应依据办理不一样业务，收取对应手续费及工本费。风险原因1：伪造虚假申请资料事件类型：外部欺诈风险等级：低风险控制目标：确保提交材料真实、有效控制方法：真实性审核和复核控制岗位：经办、复核风险原因2：数据录入、维护或加载错误事件类型：实施、交付及过程管理风险等级：低风险控制目标：确保正确录入用户申请资料控制方法：双人操作控制岗位：经办、复核6.3使用续6.3使用1. 企业用户登陆云南

22、省农村信用社网上银行系统后，可使用以下服务功效：（1）账户查询业务（a）查询业务是指用户经过电子银行服务系统，对签约账户及授权账户进行查询。（b）查询业务包含目前余额查询、明细查询。（c）交易详情查询打印。（2）转账付款业务（a）转账业务是对签约账户进行资金划转业务。包含行内、跨行转账和预约转账功效。（b）行内转账是指用户把资金从签约账户转到在云南省农村信用社系统内开立其它账户，行内转账支持批量转账。（c）跨行转账是指用户把资金从签约账户转到系统以外其它银行开立其它账户内。又因资金清算方法不一样具体分为跨行同城转账及跨行转账，跨行同城转账经过人行同城交换进行资金清算，跨行转账经过人行大小额支付

23、系统进行资金清算。（d）预约转账是对以上功效补充，可设定在未来一个指定时间转账指定金额到一个指定账户。（3）代付业务代付业务是指企业用户经过电子银行服务系统实现在网上代发正当工资及奖金等款项业务。（4）基础理财业务(a)基础理财是将签约账户内资金进行其它高于活期利率存款类业务投资或回收行为。(b)基础理财业务包含定时和活期互转，通知存款转入、转出及通知。注：智能型通知存款签约解约依据各县联社实际情况开启、关闭；在网银服务系统开立整整存款只许可在网银服务系统中销户。（5）电子对账单电子对账功效可为用户提供月末存款余额，方便用户查询对账。（6）集团服务集团服务包含企业集团用户和其下属单位（或紧密关

24、联单位）之间资金上划、下拨，下属单位之间划拨和对下属单位资金自动向上归集。（7）交易授权企业有权操作员对其它操作员提交业务申请进行审批。（8）系统设置企业操作员查看本人信息、修改登陆密码及Mac地址绑定及解绑。2. 企业用户登陆云南省农村信用社手机银行系统后，可使用以下服务功效：（1）账户查询业务查询签约账户及授权账户余额、明细。（2）授权业务企业有权操作员对其它操作员提交业务申请进行审批。3. 用户交易错误处理（1）假如用户认为发生交易错误，应在交易日起3个工作日内以书面方法通知账户开户社，说明怀疑错误发生原因、相关用户号、账号、金额、交易日期、交易时间等情况；（2）经办社应在接到用户通知之

25、日起3个工作日内通知用户调查结果；（3）假如错误确已发生并系信用社原因，经办社应在通知用户调查结果后3个工作日内完成以下工作：经办社向省联社科技结算中心电子银行部提出差错调整申请，由省联社资金清算部门进行账务差错调整；（4）假如错误并未发生，经办社应在调查结束后3个工作日内以书面方法通知用户并做出解释。风险原因1：黑客损失事件类型：外部欺诈风险等级：低风险控制目标：确保非法用户无法进入系统控制方法：病毒检测、防御护及软件升级控制岗位：用户、省联社科技结算中心电子银行部风险原因2：伪造虚假申请资料事件类型：外部欺诈风险等级：低风险控制目标：确保提交材料真实、有效控制方法：真实性审核和复核控制岗位

26、：经办、复核风险原因3：数据录入、维护或加载错误事件类型：实施、交付及过程管理风险等级：低风险控制目标：确保正确录入用户申请资料控制方法：双人操作控制岗位：经办、复核风险原因4：钓鱼网站事件类型：外部欺诈风险等级：低风险控制目标：确保用户使用正确正当网址登录控制方法：防伪信息，网站公布和办理业务时安全提醒控制岗位：用户、营业网点、省联社科技结算中心电子银行部6.4注销1. 用户申请注销服务时，必需填写电子银行企业用户服务申请表，签字盖章后，持相关证件（授权代理人证件、法人授权书等）到经办社申请办理注销手续。2. 经办社审核用户资料无误后为其办理终止手续。3. 电子银行企业用户服务申请表一式两份

27、，用户留存一份，经办社留存一份。风险原因风险原因1：伪造虚假申请资料事件类型：外部欺诈 风险等级：低风险控制目标：确保提交材料真实、有效控制方法：真实性审核和复核控制岗位：经办、复核风险原因2：数据录入、维护或加载错误事件类型：实施、交付及过程管理风险等级：低风险控制目标：确保正确录入用户申请资料控制方法：双人操作控制岗位：经办、复核7.个人用户电子银行业务步骤描述和风险控制要求1）个人用户电子银行业务步骤包含：申请、办理、使用和注销四个阶段。2）步骤关键风险是：A、虚假申请资料未被识别；B、使用过程中外部攻击；C、信用社内部经办人员违规操作。3）针对关键风险关键控制步骤是： A、申请资料真实

28、性审核； B、病毒检测及防御，USB-Key等电子安全设备正确保管； C、事后监督。4）具体步骤描述和控制要求见下表：个人用户电子银行业务具体步骤描述和风险控制提醒阶段步骤描述控制关键点7.1申请1. 用户提出开通电子银行服务申请2. 经办社审核用户是否含有以下使用电子银行条件：（1）拥有在云南省农村信用社任一网点开立实名制结算账户。（2）拥有必需上网条件。7.2办理续7.2办理1. 用户签约和提交电子银行业务申请资料假如用户已经拥有云南省农村信用社结算账户，则携带本人有效身份证件及卡或折到信用社任一营业网点根据以下步骤申请网上个人银行服务。（1）用户同意并和经办社签署电子银行个人用户服务协议

29、（Pek-2-001）。（2）用户如实填写电子银行个人用户服务申请表（Pek-2-004）。（3）用户填写完以上资料并确定无误后，将本人有效证件（身份证件、护照）及需签约账户（全部账户均应设有密码而且属于用户本人实名制账户）连同相关申请表提交经办社审核。2. 经办社经办人员审核电子银行业务申请资料经办人员对用户提交资料给予仔细审核。审核内容包含：资料提供真实性、完整性；审核电子银行个人用户服务协议、电子银行个人用户服务申请表内容填写完整性、真实性、正确性。注：经办人员必需查对其身份证件信息和用户本人是否相符，确保电子银行个人用户服务申请表上填列账户信息真实；经办人员审核完成后，签章确定，并加盖

30、网点业务印章。3. 经办社经办人员为用户绑定电子银行电子安全设备，为用户开通电子银行服务系统（1）经办人员对用户申请电子银行服务资料审核完成后，在关键业务系统绑定电子安全设备，签约网上银行及手机银行。注：原大众版用户只需绑定电子安全设备，新签约用户还需签约电子银行同时绑定电子安全设备；开通手机银行必需开通网上银行，不能单独开通；手机银行不能使用USB-Key。（2）经办人员将电子安全设备编号填写在电子银行个人用户服务申请表预留空格栏内。（3）电子银行个人用户服务协议、电子银行个人用户服务申请表各一式两份，用户各留存一份，经办社各留存一份。（4）经办人员指导用户电子安全设备安装使用和电子银行业务

31、操作。4. 个人自助注册个人网上银行大众版。用户可登录云南省农村信用社个人网上银行，在线签约个人网上银行在线注册协议书（Pek-2-002）自助完成整个个人网上银行大众版注册过程。注：整个注册过程由用户自行完成，信用社人员无法为其在关键系统内开通大众版功效。5. 手续费、工本费收取经办人员应依据办理不一样业务，收取对应手续费及工本费。风险原因1：伪造虚假申请资料事件类型：外部欺诈风险等级：低风险控制目标：确保提交材料真实、有效控制方法：真实性审核和复核控制岗位：经办、复核风险原因2：数据录入、维护或加载错误事件类型：实施、交付及过程管理风险等级：低风险控制目标：确保正确录入用户申请资料控制方法

32、：双人操作控制岗位：经办、复核7.3使用续7.3使用续7.3使用1. 个人用户登陆云南省农村信用社网上银行专业版后，可使用以下服务功效：（1）账户管理业务（a）账户管理业务是指用户经过电子银行服务系统，对签约和关联账户进行查询及管理。（b）账户管理业务包含目前账户余额查询、交易明细查询、网银日志查询及回单打印，ATM/POS限额设置，账户口头挂失。（2）转账付款业务（a）转账业务是对签约账户进行资金划转业务。包含行内、跨行转账和预约转账功效。（b）行内转账是指用户把资金从签约账户转到在本系统内开立其它账户，收款账户开户社为云南省农村信用社任何营业机构，行内转账支持批量转账。（c）跨行转账是指用

33、户把资金从签约账户转到在系统以外其它银行开立其它账户内。又因资金清算方法不一样具体分为跨行同城转账及跨行转账，跨行同城转账经过人行同城交换进行资金清算，跨行转账经过人行大小额支付系统进行资金清算。（d）预约转账是对以上功效补充，可设定在未来一个指定时间转账指定金额到一个指定账户。（3）基础理财业务（a）基础理财是将签约账户内资金进行其它高于活期利率存款类业务投资或回收行为。（b）基础理财业务包含定时和活期互转，通知存款转入、转出、通知，智能型通知存款签约解约。注：智能型通知存款签约解约依据各县联社实际情况开启、关闭；个人网银大众版不许可提前支取整整存款。（4）代理缴费业务即签约用户能够经过使用

34、电子银行服务系统直接将本人应缴纳多种费用经过签约账户划转至对应收款单位账户。注：用户需在线签约电子银行个人用户委托缴费协议（Pek-2-003）；以实际签约代理项目为准，现开通缴费项目有：移动、联通通信费，电费等。（5）贷款业务（a）查询惠农卡授信等信息。（b）对已签约并授信惠农卡进行贷款自助发放，付息还本操作。（6）个人设置（a）个人设置含设置关联账户、个人信息管理、修改网银登陆密码等。（b）设置关联账户可将本人拥有在云南省农村信用社任一网点开立实名制留密账户关联，以后可对该账户进行查询操作。注：该账户原开立证件须和签约电子银行证件一致。（c）个人信息管理可修改登录别名，修改登录预留防伪信息

35、。（d）其它功效：登录密码修改，MAC地址绑定，ATM/POS限额查询等。（7）用户服务用户可在此提出意见或提议留言。2. 个人用户登陆云南省农村信用社网上银行大众版后，可使用以下服务功效：个人用户可经过网上银行大众版使用专业版除转账付款功效以外全部功效，详见个人网上银行专业版使用（1）、（3）、（4）、（5）、（6）、（7）项。3. 个人用户登陆云南省农村信用社手机银行后，可使用以下服务功效：个人用户可经过手机银行使用查询及转账功效，详见个人网上银行专业版使用（1）、（2）项。4. 用户交易错误处理（1）假如用户认为发生交易错误，应在交易日起3个工作日内以书面方法通知账户开户社，说明怀疑错误

36、发生原因、相关用户号、账号、金额、交易日期、交易时间等情况；（2）经办社应在接到用户通知之日起3个工作日内通知用户调查结果；（3）假如错误确已发生并系信用社原因，经办社应在通知用户调查结果后3个工作日内完成以下工作：经办社向省联社科技结算中心电子银行部提出差错调整申请，由省联社资金清算部门进行账务差错调整；（4）假如错误并未发生，经办社应在调查结束后3个工作日内以书面方法通知用户并做出解释。风险原因1：黑客损失事件类型：外部欺诈风险等级：低风险控制目标：确保非法用户无法进入系统控制方法：病毒检测、防御护及软件升级控制岗位：用户、省联社科技结算中心电子银行部风险原因2：伪造虚假申请资料事件类型：

37、外部欺诈风险等级：低风险控制目标：确保提交材料真实、有效控制方法：真实性审核和复核控制岗位：经办、复核风险原因3：数据录入、维护或加载错误事件类型：实施、交付及过程管理风险等级：低风险控制目标：确保正确录入用户申请资料控制方法：双人操作控制岗位：经办、复核7.4注销个人用户终止电子银行服务须到柜面终止服务个人用户持本人有效身份证件和拟注销签约账户资料到信用社任一网点申请注销电子银行服务，填写电子银行个人用户服务申请表，经办人员根据个人电子银行解约步骤要求，查对其身份证件信息、账户信息。查对一致后在电子银行个人用户服务申请表加盖经办人名章和业务公章，在关键业务系统办理注销手续。风险原因风险原因1

38、：伪造虚假申请资料事件类型：外部欺诈 风险等级：低风险控制目标：确保提交材料真实、有效控制方法：真实性审核和复核控制岗位：经办、复核风险原因2：数据录入、维护或加载错误事件类型：实施、交付及过程管理风险等级：低风险控制目标：确保正确录入用户申请资料控制方法：双人操作控制岗位：经办、复核8.内部管理系统业务规范及风险控制8.1业务功效电子银行内部管理系统为电子银行业务系统内部管理提供了统计、操作员管理、企业用户维护等功效。具体分为系统管理、企业用户管理、数字证书管理、后台操作员管理、报表管理、交易监控、用户留言管理和交易审核八个大项。电子银行内部管理分为四级管理：科技结算中心、市联社（州、市办事

39、处）、县联社（合行）、营业网点。8.2各级权限（1）科技结算中心负责维护市联社（州、市办事处）、县联社（合行）系统管理员；负责重置县级联社（合行）系统管理员登陆密码；统计全省信用社范围内电子银行数字安全证书、交易及开销户情况；查询市联社（州、市办事处）、县联社（合行）系统管理员操作日志，有效防范操作风险。 （2）市联社（州、市办事处）统计辖内信用社电子银行数字安全证书、交易及开销户情况；查询县联社（合行）系统管理员操作日志，有效防范操作风险。 （3）县联社（合行）负责维护辖内营业网点系统操作员；负责监控辖内营业网点电子银行异常交易、大额交易及在线操作员，有效控制操作风险；负责查询及回复辖内营业

40、网点签约企业及签约个人留言；负责重置辖内营业网点操作员登陆密码；统计辖内营业网点电子银行数字安全证书、交易及开销户情况；查询营业网点操作员操作日志，有效防范操作风险。（4）营业网点负责为企业用户签约电子银行、追加签约账户、企业集团关系设置、企业操作员维护等企业用户电子银行相关操作设置；查询本营业网点签约企业用户数字安全证书使用情况；查询本营业网点内操作员操作日志。8.3业务功效规则8.3.1后台操作员管理8.3.1.1操作员管理1） 功效描述管理下一级机构系统操作人员，包含查询、增加、删除、信息修改和权限设置。2） 控制关键点 内部管理系统初始化过程中，系统自动生成科技结算中心电子银行系统管理

41、员； 逐层往下设置操作员，不可跨级设置； 每个机构最少设置2个操作员，方便相互审核交易； 依据操作员等级，设置不一样操作权限。8.3.1.2操作员日志查询1） 功效描述查询本级机构及下一级机构系统操作人员操作日志。2） 控制关键点 不可跨级查询；8.3.1.3操作员密码重置1） 功效描述重置下一级机构系统操作人员登陆密码。2） 控制关键点 逐层往下重置操作员密码，不可跨级设置；8.3.2企业报表管理8.3.2.1企业证书统计1） 功效描述查询统计辖内信用社企业用户数字安全证书绑定情况。2） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营业网点不一样等级查询； 查询时间段可分为：

42、年、月、日及任意时段； 只能查询辖内信用社统计情况，不可跨级查询。8.3.2.2企业交易统计1） 功效描述查询统计辖内信用社签约企业用户电子银行各类型交易成功和失败情况及笔数。2） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营业网点不一样等级查询； 查询时间段可分为：年、月、日及任意时段； 只能查询辖内信用社统计情况，不可跨级查询。8.3.2.3企业开销户统计1） 功效描述查询统计辖内信用社电子银行企业用户签约及解约情况。2） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营业网点不一样等级查询； 查询时间段可分为：年、月、日及任意时段； 只能查询辖内信用社统计

43、情况，不可跨级查询。8.3.2.4企业交易量排行统计1） 功效描述查询统计辖内信用社电子银行企业用户签约数量排行信息。2） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营业网点不一样等级查询； 查询时间段可分为：年、月、日及任意时段； 只能查询辖内信用社统计情况，不可跨级查询。8.3.3个人报表管理8.3.3.1个人证书统计1） 功效描述查询统计辖内信用社个人用户数字安全证书绑定情况。2） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营业网点不一样等级查询； 查询时间段可分为：年、月、日及任意时段； 只能查询辖内信用社统计情况，不可跨级查询。8.3.3.2个人交

44、易统计1） 功效描述查询统计辖内信用社签约个人用户电子银行各类型交易成功和失败情况及笔数。2） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营业网点不一样等级查询； 查询时间段可分为：年、月、日及任意时段； 只能查询辖内信用社统计情况，不可跨级查询。8.3.3.3个人开销户统计3） 功效描述查询统计辖内信用社电子银行个人用户签约及解约情况。4） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营业网点不一样等级查询； 查询时间段可分为：年、月、日及任意时段； 只能查询辖内信用社统计情况，不可跨级查询。8.3.3.4个人交易量排行统计5） 功效描述查询统计辖内信用社电子银行个人用户签约数量排行信息。6） 控制关键点 可经过按市联社（州、市办事处）、县联社（合行）、营