近日,湖南三湘银行获评2020年金融领域网上银行服务企业标准“领跑者”称号。获此殊荣,是湖南三湘银行在人民银行长沙中心支行的指导下不断优化网上银行电子渠道服务流程、提升客户服务质量、持续完善业务流程标准化的工作硕果。

湖南三湘银行坚守金融服务实体经济的使命责任,在做好全面风险管理和安全保障的前提下,充分认知自身、认知用户,通过积极参加“领跑者”活动,推进网上银行服务企业标准的制定和落地,从而更好地支持实体民营企业、支持小微企业、支持普罗大众,做中国伟大的数字产业银行、老百姓自己的银行。

湖南三湘银行行长助理 宋志明

明确定位,建立标准

明确定位,建立标准

湖南三湘银行作为全国第八家获批建立的民营银行,遵守“一行一店”模式开展业务。因网点和分支机构设立的限制,依托互联网银行便利、高效、低成本等特点开展业务,是三湘银行的主要业务办理与交易方式,尤其是手机银行、网上银行等互联网渠道。一方面,要为客户提供交互友好、操作便捷、多种多样的在线化服务,这向各线上渠道提出了更高要求。另一方面,“新基建”加快了物理世界和网络世界的交融,加之金融与科技的深度融合,在创新金融产品、再造业务流程、提升服务质效的同时,改变了金融运行机理,加大了风险防控难度,也带来了更多的网络攻击和安全隐患。

2020年度金融领域企业标准“领跑者”活动开展以来,三湘银行结合工作实际,梳理和分析网上银行业务开展的各项要求。围绕网上银行业务资质、业务管理、业务运营、风险防范等领域建立标准。明确客户服务、客户体验、服务创新与前瞻性工作的要点。提出网上银行业务开展的技术安全、管理安全、个人信息保护、性能与可靠性等方面的具体标准。

以标为镜,优化服务

以标为镜,优化服务

网上银行服务基本规范就像一面镜子,三湘银行比照标准寻找服务差距,比照标准制定产品服务要求,比照标准优化服务流程。

一是提供友好的用户体验。坚持以用户为中心,从用户需求出发,遵循方便易用的设计理念,统一规范网上银行操作页面、业务办理时长、业务办理操作流程,提升业务办理效率。如通过手机APP和PC两个不同渠道办理相同业务,业务操作流程保持一致,多渠道同步流程,减少客户学习成本。在业务办理过程中,制定客户操作与系统交互不超过3次、查询类服务返回时间不超过2秒、交易类服务返回时间不超过5秒等服务标准。对照明确的标准,更具针对性地设计新产品、提供新服务。

二是丰富网上银行服务。自新冠疫情发生以来,根据中国银保监会印发的《关于进一步做好疫情防控金融服务的通知》要求,为有效保障客户正常办理业务,三湘银行积极利用网上银行这一“非接触服务渠道”,在风险可控的前提下,不断实现柜面业务的在线化办理,统一线上业务办理的审核流程、审核标准,提升线上业务办理效率。实现了客户在线申请银行柜台打印账户纸质交易流水和回单、网银转账限额在线申请修改、账户挂失和解挂在线申请、客户手机号码在线申请变更等14项服务的在线办理,同时增加视频柜员服务人员,满足不断增长的在线业务需求。

三是建立客户权益保障机制。为维护消费者合法权益,进一步提高金融服务水平,三湘银行将消费者权益保护纳入公司治理、企业文化和经营发展战略,自上而下地推动全行消费者权益保护工作。首先是发布《湖南三湘银行股份有限公司金融消费者权益保护工作管理办法》等管理制度,明确董事会至各级部门工作职责,成立了以主管行领导为组长的消费者权益保护工作组,全面组织、协调、督促、指导全行开展工作。其次,对照标准要求,发布《湖南三湘银行金融消费者权益保护工作投诉处理管理办法》,明确消费者投诉、纠纷处理及舆情应对的标准流程,促进消费者意见能直接触达对应部门及管理层,有效提高投诉、纠纷的处理效率,提升客户服务体验。另外,建立消费者权益保护培训机制,积极组织开展培训,及时向全行传达消费者权益保障新规,以及信息安全、合规、保密、账户风险和反欺诈等方面知识,向客户宣传金融安全知识,提升消费者自我保护意识,形成良好的金融消费氛围。

以标建制,管控风险

以标建制,管控风险

以网上银行服务基本规范为标准,三湘银行推动自上而下的业务风险、内控及交易风险标准的制定和落地。

一是对标发布网上银行业务管理办法等相关细则和操作指引,明确各部门职责分工,包括网银渠道的管理、网银签约服务管理、用户类型、各类业务密码管理、交易额度管理、证书管理、业务收费及优惠管理、费用支出管理、监督管理和重大事项处理,将网上银行服务基本规范中的指标直接纳入制度,统一要求。

二是对标发布互联网贷款业务和贷款合作机构相关管理办法。首先,根据基本规范要求,明确业务开展的基本原则,强调风险可控、依法创新。其次,将互联网业务纳入全面风险管理体系,建立健全适应互联网业务特点的风险治理架构、风险管理政策和程序、内部控制和审计体系,建立有效识别、评估、监测和控制互联网业务风险的机制。同时,加强风险数据和风险模型的管理,强调信息主体的明确授权,严格规定风险数据的使用范围,发布互联网贷款合作机构、第三方机构业务合作等相关管理办法。标准化管理互联网贷款业务,规定合作机构准入标准、流程,规范合作协议签订标准,明确合作期间的数据合规管理、信息披露、系统安全管理、负面清单管理等重点事宜。另外,提出严禁利益输送、严控关联交易风险,明确三湘银行与第三方机构的权责和禁止性行为。

三是制定网上银行业务应急预案,明确风险场景应急处理机制,形成标准化的风险处置流程和作业方案,积极推动模拟演练。

四是强化交易风险防控,重塑“以前端防控与事后处理为主”的传统防控模式,充分利用大数据与人工智能等新技术,全面采集客户在线交易数据、积累客户行为信息,建立相应的规则与模型。通过主动监控异常设备、用户、账户、操作、交易等,实现欺诈风险的实时管控与精准拦截。

以标为准,强化安全

以标为准,强化安全

近年来,针对移动端的网络攻击行为愈演愈烈,呈现产业化和专业化的趋势,黑客的攻击重心转移至盗取并贩卖个人敏感信息。与此同时,网银系统终端SDK代码下放至开放环境,面临各种异常环境和异常行为,安全威胁不可量化,安全可视化程度低。三湘银行依据《商业银行信息科技风险管理指引》《网上银行系统信息安全通用规范》《中华人民共和国网络安全法》等监管制度及法律法规要求,结合网上银行服务基本规范,制定了客户端程序和环境的统一安全标准,加强安全通信加密和认证机制,推动建立安全管理机制。依据标准,三湘银行采取有效措施对互联网重要业务进行有效认证及核验。

一是在电子渠道通过“设置登录密码和支付密码”“检验电子数字证书”“发送预留手机短信验证码”等措施确认客户身份,对异常登录、异地交易、外部欺诈进行有效监控。

此外,针对资金类交易安全,通过会话控制检查客户确认的信息与最终交易信息的一致性,防止客户确认后交易信息被非法篡改或替换。

二是严格校验客户端交易信息间的隶属关系,如账号、卡号权限校验。同时,对数据的存储和传输均采取加密措施,采用SSH、https、加密设备等,对客户服务系统(如手机APP)的数据传输进行加密和校验。以多措并举的机制保障客户资金与信息安全,打造安全可控的网上银行环境。

(栏目编辑:郑岩)