金融機構如何保護客戶信息

㈠ 中國工商銀行網上銀行如何保護客戶信息和賬戶數據 0分

請參考:中國工商銀行電子銀行個人客戶服務協議
為明確雙方的權利和義務，規范雙方業務行為，甲方(客戶)、乙方(中國工商銀行)本著平等互利的原則，就電子銀行服務相關事宜達成本協議。第一條 定義
下列用語在本協議中的含義為：
「電子銀行」是指通過網路和電子終端為客戶提供自助金融服務的虛擬銀行。中國工商銀行電子銀行通過電話銀行、網上銀行、手機銀行等為客戶提供查詢、轉賬、理財和支付結算等服務。
「密碼」指客戶確認身份的數字或字元信息，分為客戶自設密碼和動態密碼。動態密碼字元信息以矩陣形式印製在電子銀行口令卡上，持卡人在使用電子銀行相關功能時，按系統指定的若干坐標，將卡片上對應的字元串作為密碼輸入，系統校驗密碼字元的正確性。系統每次以隨機方式指定若干坐標，使客戶每次使用的密碼都具有動態變化性和不可預知性。
「客戶證書」指用於存放客戶身份標識，並對客戶發送的電子銀行交易信息進行數字簽名的電子文件。中國工商銀行客戶證書的存放介質為「U盾」。
「電子銀行業務指令」指客戶以注冊卡號（客戶編號、注冊手機號碼）或存摺賬號或客戶證書以及相應密碼，通過網路向銀行發出的查詢、轉賬等要求。第二條 甲方權利、義務
一、權利
（一）甲方自願申請注冊乙方電子銀行，經乙方同意後，將有權根據注冊項目的不同享受不同的服務。
（二）甲方在注冊期內有權辦理電子銀行注銷手續。
（三）甲方對乙方電子銀行服務如有疑問、建議或意見時，可撥打電話「95588」、登錄乙方網站或到乙方各營業網點進行咨詢和投訴。
二、義務
（一）甲方辦理電子銀行業務，應遵守《中國工商銀行電子銀行章程》和乙方在網站上公布的交易規則。
（二）甲方到乙方營業網點辦理電子銀行注冊、注銷、變更等手續，應提供相關資料，填寫相關申請表，並簽名確認。甲方向乙方提供的業務申請表是本協議不可分割的組成部分。甲方應保證所填寫的申請表和所提供的資料真實、准確、完整，對於因甲方提供信息不真實或不完整所造成的損失由甲方承擔。
（三）甲方辦理網上銀行業務應直接登錄乙方網站，而不要通過郵件或其他網站提供的鏈接登錄；甲方在中國大陸地區辦理電話銀行業務，應直接撥打乙方服務電話95588，而不要撥打任何其他電話；甲方辦理手機銀行（WAP）業務應通過手機直接登錄乙方手機銀行（WAP）網站。
（四）甲方必須妥善保管本人注冊卡號（賬號、登錄ID或注冊手機號碼）、電子銀行口令卡、U盾及相關密碼，並對通過以上信息完成的金融交易負責。乙方執行通過安全程序的電子支付指令後，甲方不得要求變更或撤銷電子支付指令。
（五）甲方應按照機密的原則設置和保管自設密碼：避免使用姓名、生日、電話號碼等與本人明顯相關的信息作為密碼；不得將本人自設密碼提供給除法律規定外的任何人；通過手機銀行辦理業務後，須將自設密碼從手機上刪除；採取其他合理措施，防止本人密碼被竊取。由於密碼泄露造成的後果由甲方承擔。
甲方應該妥善保管預留驗證信息，除在乙方辦理業務時使用外，不要向任何其他人、其他網站、電話或簡訊的問詢提供預留驗證信息內容。
甲方申領電子銀行口令卡後，應妥善保管電子銀行口令卡，不得將電子銀行口令卡上的字元信息泄露給他人，否則由此造成的後果由甲方承擔。電子銀行口令卡密碼字元區域的覆膜會隨電子銀行口令卡的使用而逐漸被刮開，被刮開區域的密碼字元容易被他人記錄，從而降低動態密碼的安全性。因此，甲方應採取必要措施保護已被刮開的密碼字元，當電子銀行口令卡上一半以上的覆膜被刮開時，建議甲方進一步加強對字元信息泄露風險的防範；當電子銀行口令卡上所有覆膜被刮開時，建議甲方到乙方營業網點申領新卡，以便更好地保障安全。
（六）甲方使用簡訊認證功能，應在交易過程中認真核對簡訊發送編號、收方賬號和交易金額等信息是否與正在進行的交易事項一致，因甲方未認真核對信息而造成的一切損失，乙方不承擔責任。因不可抗力或其他非乙方原因（如：客戶提交的手機號錯誤或無效，手機關機、斷電、欠費、沒有信號，簡訊延遲、丟失等）造成交易無法正常完成以及由此導致的一切後果，乙方不承擔責任。
（七）發生以下情況時，甲方應及時到乙方營業網點辦理相應手續，否則可能產生甲方無法正常使用乙方電子銀行功能或甲方賬戶資金安全性降低等風險。甲方應承擔辦妥手續之前所產生的一切後果。
1．甲方自設密碼泄露、遺忘，應辦理密碼重置手續。
2．甲方申領電子銀行口令卡時發現卡片覆膜、覆膜上的圖案等不完整、破損，或所領取電子銀行口令卡序列號與申請表上銀行列印的電子銀行口令卡序列號不一致時，應當場辦理更換手續。
3．甲方電子銀行口令卡達到乙方設定的有效次數，或者在達到有效次數前遺失、損毀等，仍需使用的，應辦理申領新卡手續。
4．甲方客戶證書在有效期內損毀、鎖碼、遺失或證書密碼遺忘，應辦理證書更換、解鎖或密碼重置手續。
5．甲方輸錯密碼或簡訊認證信息超過乙方規定的次數，應辦理密碼重置或清空簡訊認證輸錯次數手續。
（八）甲方在使用電子銀行服務過程中，所提供的注冊信息如有更改，應及時辦理有關手續，辦妥上述手續之前所產生的一切後果由甲方承擔。
（九）甲方應保證辦理電子支付業務賬戶的支付能力，並嚴格遵守支付結算業務的相關法律法規。
（十）甲方不得以與第三方發生糾紛為理由拒絕支付應付乙方的款項。
（十一）甲方不得有意詆毀、損害乙方聲譽或惡意攻擊乙方電子銀行系統。
（十二）甲方辦理電子銀行業務時，如其使用的服務功能涉及到乙方其他業務規定或規則的需同時遵守。
（十三）甲方長期不使用電子銀行，應主動申請辦理注銷手續。
（十四）甲方不具備完全民事行為能力的，甲方監護人應妥善保管甲方的注冊卡號（賬號、登錄ID或注冊手機號碼）、電子銀行口令卡、U盾及相關密碼，並對通過以上信息完成的金融交易負責。第三條 乙方權利、義務
一、權利
（一）乙方有權根據甲方資信情況，決定是否受理甲方的注冊申請。
（二）乙方有權制定電子銀行業務收費標准，並在網站及營業網點進行公布。
（三）乙方具有對電子銀行系統進行升級、改造的權利。
（四）甲方存在未按時支付有關費用、不遵守乙方有關業務規定或存在惡意操作、詆毀、損害乙方聲譽等情況的，乙方有權單方終止對甲方提供電子銀行服務，並保留追究甲方責任的權利。甲方利用乙方電子銀行從事違反國家法律法規活動的，乙方將按照有權部門的要求停止為其辦理電子銀行業務。
（五）乙方根據甲方的電子銀行業務指令辦理業務,對所有使用甲方賬戶賬號、客戶編號、密碼及客戶證書進行的操作均視為甲方所為，該操作所產生的電子信息記錄均為乙方處理電子銀行業務的有效憑據。
（六）乙方因以下情況沒有正確執行甲方提交的電子銀行業務指令，不承擔任何責任：
1．乙方接收到的指令信息不明、存在亂碼、不完整等。
2．甲方賬戶存款余額或信用額度不足。
3．甲方賬戶內資金被依法凍結或扣劃。
4．甲方未能按照乙方的有關業務規定正確操作。
5. 甲方的行為出於欺詐或其他非法目的。
6. 乙方遇到不可抗力、計算機黑客襲擊、系統故障、通訊故障、網路擁堵、供電系統故障、電腦病毒、惡意程序攻擊及其它不可歸因於乙方的情況時。
（七）若發生可能導致電子銀行口令卡數據泄漏的事件，為保障甲方賬戶資金安全，乙方有權將該電子銀行口令卡作廢。乙方應通過適當方式將作廢電子銀行口令卡的信息告知甲方，並應甲方要求為甲方更換新卡。
（八）協議終止或服務有效期內中止時，乙方不退回甲方已支付的有關費用。
（九）如甲方因乙方電子銀行系統差錯、故障或其他原因獲得不當得利的，乙方有權從甲方賬戶中扣劃甲方的不當得利所得或暫停對甲方的電子銀行服務。
二、義務
（一）在乙方系統正常運行情況下，乙方負責及時准確地處理甲方發送的電子銀行業務指令，並及時向甲方提供查詢交易記錄、資金余額、賬戶狀態等服務。
（二）乙方對於電子銀行所使用的相關軟體的合法性承擔責任。
（三）乙方負責及時為甲方辦理電子銀行注冊手續，並按甲方注冊功能的不同為甲方提供相應的電子銀行服務。
（四）乙方負責向甲方提供電子銀行業務咨詢服務，並在乙方網站公布功能介紹、熱點解答、交易規則等內容。
（五）乙方在法律法規許可和甲方授權的范圍內使用甲方的資料和交易記錄。乙方對甲方提供的申請資料和其他信息有保密的義務，但法律法規另有規定的除外。
（六）因工作失誤導致支付結算處理延誤，乙方按中國人民銀行《支付結算辦法》的有關規定賠償。第四條 法律適用條款
本協議的成立、生效、履行和解釋，均適用中華人民共和國法律；法律無明文規定的，可適用通行的金融慣例。
本協議是乙方的其他既有協議和約定的補充而非替代文件，如本協議與其他既有協議和約定有沖突，涉及電子銀行業務內容的，應以本協議為准。第五條 差錯和爭議的解決
甲方發現自身未按規定操作，或由於自身其他原因造成電子銀行業務指令未執行、未適當執行、延遲執行的，應及時通過撥打服務熱線「95588」或到營業網點通知乙方。乙方應積極調查並告知甲方調查結果。
雙方在履行本協議的過程中，如發生爭議，應協商解決。協商不成的，任何一方均可向乙方所在地人民法院提起訴訟。第六條 協議的中止和終止
乙方提供的電子銀行服務受甲方注冊卡（賬戶）狀態的制約，如該卡（賬戶）掛失、止付等原因不能使用，相關服務自動中止。甲方注冊卡（賬戶）狀態恢復正常時，乙方重新提供相應服務。
甲方電子銀行注銷手續辦理完畢，本協議即為終止。
在甲方違反本協議規定或其他乙方業務規定的情況下，乙方有權中止或終止本協議。協議終止並不意味著終止前所發生的未完成交易指令的撤銷，也不能消除因終止前的交易所帶來的任何法律後果。第七條 協議的效力和生效
本協議的任何條款如因任何原因而被確認無效，都不影響本協議其他條款的效力。本協議自乙方在電子銀行系統為甲方完成注冊起生效。
若甲方注冊電子銀行後又辦理注冊銀行卡卡片更換，與原注冊卡相關的電子銀行服務事項自動轉至新卡，本協議繼續有效。

㈡ 招商銀行怎樣保護客戶的信息安全

您好，我行作為一個金融機構，會嚴格按照人民銀行和銀監局的最高安全監內管要求對資料庫服容務器進行多級防護，能夠有效防止黑客入侵，並且對用戶名及密碼等敏感信息採用符合監管要求的最高強度的安全加密方法存儲，目前未發生因為銀行系統技術問題而產生的網路風險。一卡通/信用卡賬號、密碼信息屬於私人隱密資料，有賴於客戶的妥善保管。平常使用時請加強風險意識（例如：請勿在不明網站輸入個人重要信息等），那麼一定程度上可避免，如有其它疑問，歡迎登錄「在線客服」咨詢（網址：https://forum.cmbchina.com/cmu/icslogin.aspx?from=B&logincmu=0 ），我們將竭誠為您服務！感謝您對招商銀行的關注與支持！

㈢ 客戶無正當理由拒絕更新客戶基本信息時，金融機構應採取什麼措施

金融機構在履行客戶身份識別義務時，客戶無正當理由拒絕更新客戶基本信息的，應當向中國反洗錢監測中心和中國人民銀行當地分支機構報告可疑行為。

《金融機構反洗錢規定》

第九條金融機構應當按照規定建立和實施客戶身份識別制度。

（一）對要求建立業務關系或者辦理規定金額以上的一次性金融業務的客戶身份進行識別，要求客戶出示真實有效的身份證件或者其他身份證明文件，進行核對並登記，客戶身份信息發生變化時，應當及時予以更新；

（二）按照規定了解客戶的交易目的和交易性質，有效識別交易的受益人；

（三）在辦理業務中發現異常跡象或者對先前獲得的客戶身份資料的真實性、有效性、完整性有疑問的，應當重新識別客戶身份；

（四）保證與其有代理關系或者類似業務關系的境外金融機構進行有效的客戶身份識別，並可從該境外金融機構獲得所需的客戶身份信息。

前款規定的具體實施辦法由中國人民銀行會同中國銀行業監督管理委員會、中國證券監督管理委員會和中國保險監督管理委員會制定。

(3)金融機構如何保護客戶信息擴展閱讀

第六條中國人民銀行設立中國反洗錢監測分析中心，依法履行下列職責：

（一）接收並分析人民幣、外幣大額交易和可疑交易報告；

（二）建立國家反洗錢資料庫，妥善保存金融機構提交的大額交易和可疑交易報告信息；

（三）按照規定向中國人民銀行報告分析結果；

（四）要求金融機構及時補正人民幣、外幣大額交易和可疑交易報告；

（五）經中國人民銀行批准，與境外有關機構交換信息、資料；

（六）中國人民銀行規定的其他職責。

㈣ 金融機構如何保護商業秘密

1、對公司的各類信息，產品，進行鑒定分類。如屬於商業秘密的，進回行標注密級

2、成答立保密委員會，由總經理牽頭。設立保密辦，讓部門經理擔當負責日常保密工作
3、建立制度。對商密信息，進行人防、物防、技防
4、對涉及商業秘密人員，進行重點觀察。簽訂保密協議，明確保密責任。
5、長期的內部保密自查，查看是否內部有泄密事件發生。
6、上海棠開咨詢中心，可以指導建立商業秘密防護。可以培訓

㈤ 如何保護客戶的信息

客戶信抄息對企業而言至關重要，襲例如移動、電信公司、電子商務公司等等的客戶信息，如果不小心被盜取或者員工有意泄露，對企業都會帶來很大的名譽和經濟損害，因此，對於企業而言，如何有效保護客戶信息顯得越來越重要。其中很重要的一點，首先是要提升企業員工本身的信息安全意識，因為據調查，企業各種信息被泄露，很多都是因為員工無意泄露，或者被不法分子利用而泄露的。

㈥ 銀行應如何避免泄漏客戶信息

要有一個用戶的系統保障機制，這個信息只有一部分人可以看到，並不是所有的人都可以共享，這樣就可以很好的保障安全。

㈦ 金融機構客戶信息保護工作由哪個部門來牽頭

正確答案為：N選項 答案解析：根據《反洗錢法》的規定，金融機構必須妥善保護客戶開戶資料及交易信息5年以上。

㈧ 銀行如何保護客戶信息安全

可以建立ISO27001信息安全管理體系。國際認可的。有需要幫忙的可以聯系我。我們給大連銀行，阜新銀行等都做過ISO27001體系了。