建設(shè)銀行后臺(tái)業(yè)務(wù)集中處理系統(tǒng)上線后,代發(fā)工資業(yè)務(wù)大部分遷移到該系統(tǒng)處理,因該系統(tǒng)采用電子化手段處理,快捷、準(zhǔn)確,已被廣大開戶單位普遍接受,大幅減輕了前臺(tái)柜面壓力。但是,該系統(tǒng)在給前臺(tái)帶來(lái)積極影響的同時(shí),系統(tǒng)存在的風(fēng)險(xiǎn)問(wèn)題不容忽視。密鑰可以隨意導(dǎo)出,且可重復(fù)導(dǎo)出,無(wú)需授權(quán),如被做案分子利用,很容易得逞,特別是對(duì)于簽約約定付款的客戶,如掌握了客戶密鑰,從網(wǎng)上下載客戶端后,可輕易通過(guò)代發(fā)方式盜取單位客戶資金,存在較大的業(yè)務(wù)風(fēng)險(xiǎn)。為了進(jìn)一步控制系統(tǒng)操作風(fēng)險(xiǎn),建議對(duì)該系統(tǒng)和流程做如下優(yōu)化:
一、增加密鑰導(dǎo)出授權(quán)控制。凡操作員導(dǎo)出代發(fā)密鑰,需經(jīng)主管人員授權(quán),且規(guī)定必須直接由系統(tǒng)操作員和主管人員雙人上門安裝,避免中間復(fù)制風(fēng)險(xiǎn),安裝后雙人即時(shí)刪除。
二、取消清單加加密電子文件代發(fā)方式,全部采取電子加密文件傳送方式,所有代發(fā)數(shù)據(jù)加密后直接發(fā)送省分行代發(fā)專用郵箱,F(xiàn)階段,因個(gè)別單位無(wú)上網(wǎng)條件,往往采取在未上網(wǎng)的電腦上操作客戶端,生成代發(fā)文件后再拷貝交給經(jīng)辦行。中間環(huán)節(jié)過(guò)多,增加了數(shù)據(jù)傳送風(fēng)險(xiǎn)。建議今后凡不具備上網(wǎng)條件的單位,不予代理其代發(fā)工資業(yè)務(wù)。
三、增加憑手機(jī)信息密碼校驗(yàn)功能。借鑒銀行卡快捷支付的做法,當(dāng)客戶在系統(tǒng)發(fā)起數(shù)據(jù)傳送請(qǐng)求時(shí),由我行后臺(tái)系統(tǒng)向單位在我行代發(fā)系統(tǒng)登記的經(jīng)辦人員手機(jī)發(fā)送校驗(yàn)信息,單位操作人員憑手機(jī)校驗(yàn)碼確認(rèn)后方可將代發(fā)數(shù)據(jù)正式發(fā)出,我行后臺(tái)再憑經(jīng)過(guò)校驗(yàn)的數(shù)據(jù)辦理代發(fā)。
四、對(duì)有條件進(jìn)行網(wǎng)銀代發(fā)的單位,盡可能要求單位通過(guò)網(wǎng)銀渠道代發(fā)。