浅析银行卡制卡业务风险与防范

《浅析银行卡制卡业务风险与防范》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、浅析银行卡制卡业务风险与防范■人力资源浅析银行卡制卡业务风险与防范孙蓉中国建设银行个人存款与投资部摘要:人们在享受银行卡便利的同时,也承受著银行卡带来的风险，而银行卡制卡环节的风险一直是银行业内部风险管理的主要课题。本文结合银行实际情况对银行卡制卡业务的风险问题进行分析，并提出防范对策。关键词：制卡业务风险风险防范银行卡制卡业务风险是银行卡业务中自始至终最为突岀的内部风险问题，近年来伴随着发卡数量的增加，在制卡数据传输，数据保存及清理的过程中存在数据丢失或者人为泄露风险z数据管理安全性问题突出。—、制卡业务的风险目前银行

2、虽然在制卡流程方面加强了严格监控，但是由于缺乏制卡数据全流程管理,数据加密流程不全、流转环节脱机等原因,制卡数据传输”保存、清理及卡片管理等环节存在风险隐患。主要表现为:制卡数据管理失控风险、卡片管理风险及设备管理风险等。1.制卡数据管理失控风险制卡数据涉及重要的客户信息”直接关系到银行和持卡人的资金安全。由于数据传输流转过程中没有统一的加密控制，部分数据以明文方式存放在制卡机构,再采用人工交接的工作方式,这使得无论采用多么严格的登记交接手续,由于多个环节存储、多人经手，制卡数据始终处于失密和泄密的边缘。此夕卜，当前制卡

3、机构接到制卡文件后，通过专用存储介质将制卡文件拷入制卡系统进行制卡，但制卡完成后,数据仍保留在制卡系统中。如果仅仅通过规章制度要求制作完成后必须删除系统中的制卡文件，而缺乏对整个制卡过程进行行之有效的监控和强制删除手段，数据的安全仅依赖于人员的自觉性，也为不良制卡人员重复使用制卡数据提供了可能。1.卡片管理风险银行卡卡片是制卡数据的专用物理载体，同时也是发生风险的源头。-方面由于空白卡库存数量大，库存盘点时只清点整数，实际的库存数量无法准确计算,容易造成账实不符的现象。对于制卡人员来说，因卡片品种繁多，每日制卡数量大，为

4、了方便制卡，便会倾向于多领空白卡片，对此卡片管理人员缺乏核对依据，无法控制空白卡的领用数量，因此形成空白卡丢失或被盗风险。另一方面，制作完成的成品卡在保管和领用环节丢失或被盗，作废的银行卡未及时进行销毁处理，都将造成银行卡重大风险隐患。左制卡设备管理风险制卡设备是机要设备，参差不齐的设备管理水平存在操作风险。制卡数据落地环节设备登陆没有双人授权z从制卡步骤来分析，IC卡数据风险相对较小，因为没有加密机上的密钥是无法制卡的，且写入卡片的数据带有随机数控制,即使截取了数据，再次给另一张卡片也不会接收；磁条部分风险较大，磁条在

5、技术上就不支持IC卡防复制、多层密钥管理的体系z存在数据泄露风险。二、银行卡制卡业务风险防范银行卡制卡业务的风险来自多方面”防范和化解工作是一个系统工程。每一个环节上的问题和漏洞，都可能转变成现实的损失。只有在不断提高银行卡制卡业务自身安全性的同时，及时消除各个环节上的风险隐患，才能确保银行卡的制卡安全,为客户提供更加优质、放心的服务。1.完善制卡风险管理制度和严格制卡业务流程银行卡制卡风险管理工作是一项复杂的系统工程,加强内部管理、完善制卡风险管理制度应从主要制卡业务岗位和工作环节入手，防止和化解风险，保障制卡安全。一

6、是在内部管理方面,应当做好岗位分工和岗位职责的落实，建立健全各项规章制度，做到精细化管理，使制卡业务人员处理制卡业务时有章可循。二是在业务流程方面，应当严把发卡关，严格空白卡和成品卡的管理、保存、发放、领取等,同时把好授权关,严格授权登记制度；此外”还应根据制卡业务的发展状况和新的风险点及时做好规章制度和操作规程的修订、完善2搭建制卡数据管理平台避免数据落地处理利用现有银行内部网络系统搭建制卡数据管理平台，使银行卡磁条数据、芯片数据和行业应用数据在此集中整合，并按照机构层级生成制卡数据文件存放数据管理平台。制卡数据在数据

7、管理平台统一管理，制卡机构用户登录数据管理平台，对辖内制卡数据进行任务分配,推送至制卡设备打卡，数据在传输和保存过程中全程加密，仅在设备打卡时调取加密机,边打卡边解密，设备关机后制卡数据自动删除，杜绝信息泄露风险。1.建立卡片管理系统减少人工干预卡片管理系统自动化对空白卡卡片申请、订购、验收、入库、领用；成品卡的保管、调拨、配送；以及作废卡的作废销毁等业务流程均通过系统进行操作，实现实物流转电子化，并通过在系统中设置银行卡卡片库存数量测算模型,当库存数量低于预设阀值时，系统提示库存异常，以此监控卡片的使用情况，防止卡片丢

8、失或被盗的风险。