对个人客户信息异常操作进行监控
2018-05-08 14:21:04 | 来源:中培企业IT培训网
(2)在日常管理方面针对风险相对集中的领域,分别采取以下管理措施:
1)对个人客户信息异常操作进行监控。部署操作风险监控系统对个人客户信息异常操作行为的监控,包括同一柜员单日多次查询同一账户、柜员Ⅳ日累计查询同一账户、柜员无正式依据查询客户账户余额、柜员频繁查询不活跃账户、柜员频繁查询未启用卡片、一定时期内柜员频繁无依据查询客户、个人不活跃账户频繁查询后异常支付等模型。一旦监控到此类准风险事件,将进行核查和处理。该商业银行某年内柜员频繁查询不活跃账户、个人不活跃账户频繁查询后异常支付两类事件共报警300多次,核查后的实际异常操作行为有几十次,有效保护了个人客户信息。
2)对向第三方机构提供的个人客户信息进行严格审批管理。对于提供给监管机构和合作单位等第三方机构的个人客户信息,根据相关要求,业务部门均需向同级信息安全审核部门提交申请。同级信息安全审核部门对提供信息的内容及技术保护措施进行审批审核,并根据制度要求和审批意见,采取“限制提供信息的范围、使用通过安全检测或符合规范的设备、信息在加密或变形后提供、与合作方签订保密协议”等措施保护本银行个人客户信息安全性。
400-626-7377
录播
公开课
题库
在线咨询