建設(shè)銀行后臺(tái)業(yè)務(wù)集中處理系統(tǒng)上線后�����,代發(fā)工資業(yè)務(wù)大部分遷移到該系統(tǒng)處理�,因該系統(tǒng)采用電子化手段處理�����,快捷����、準(zhǔn)確,已被廣大開戶單位普遍接受�,大幅減輕了前臺(tái)柜面壓力。但是��,該系統(tǒng)在給前臺(tái)帶來(lái)積極影響的同時(shí)�,系統(tǒng)存在的風(fēng)險(xiǎn)問(wèn)題不容忽視。密鑰可以隨意導(dǎo)出�,且可重復(fù)導(dǎo)出�����,無(wú)需授權(quán)����,如被做案分子利用�,很容易得逞���,特別是對(duì)于簽約約定付款的客戶�����,如掌握了客戶密鑰���,從網(wǎng)上下載客戶端后,可輕易通過(guò)代發(fā)方式盜取單位客戶資金����,存在較大的業(yè)務(wù)風(fēng)險(xiǎn)。為了進(jìn)一步控制系統(tǒng)操作風(fēng)險(xiǎn)��,建議對(duì)該系統(tǒng)和流程做如下優(yōu)化:
一��、增加密鑰導(dǎo)出授權(quán)控制����。凡操作員導(dǎo)出代發(fā)密鑰,需經(jīng)主管人員授權(quán)��,且規(guī)定必須直接由系統(tǒng)操作員和主管人員雙人上門安裝,避免中間復(fù)制風(fēng)險(xiǎn)�,安裝后雙人即時(shí)刪除。
二��、取消清單加加密電子文件代發(fā)方式�,全部采取電子加密文件傳送方式,所有代發(fā)數(shù)據(jù)加密后直接發(fā)送省分行代發(fā)專用郵箱���,F(xiàn)階段�����,因個(gè)別單位無(wú)上網(wǎng)條件���,往往采取在未上網(wǎng)的電腦上操作客戶端,生成代發(fā)文件后再拷貝交給經(jīng)辦行��。中間環(huán)節(jié)過(guò)多���,增加了數(shù)據(jù)傳送風(fēng)險(xiǎn)�。建議今后凡不具備上網(wǎng)條件的單位���,不予代理其代發(fā)工資業(yè)務(wù)�。
三���、增加憑手機(jī)信息密碼校驗(yàn)功能���。借鑒銀行卡快捷支付的做法,當(dāng)客戶在系統(tǒng)發(fā)起數(shù)據(jù)傳送請(qǐng)求時(shí)���,由我行后臺(tái)系統(tǒng)向單位在我行代發(fā)系統(tǒng)登記的經(jīng)辦人員手機(jī)發(fā)送校驗(yàn)信息���,單位操作人員憑手機(jī)校驗(yàn)碼確認(rèn)后方可將代發(fā)數(shù)據(jù)正式發(fā)出,我行后臺(tái)再憑經(jīng)過(guò)校驗(yàn)的數(shù)據(jù)辦理代發(fā)����。
四、對(duì)有條件進(jìn)行網(wǎng)銀代發(fā)的單位���,盡可能要求單位通過(guò)網(wǎng)銀渠道代發(fā)���。
