甘肃省农村信用社银行卡业务风险应急预案（暂行）一、总则（一）目的根据《中国银行业监督管理委员会关于印发<银行业突发事件应急预案>的通知》（以下简称“通知”），为防范甘肃省农村信用社飞天卡（借记卡）（以下简称飞天卡）业务风险，规范业务操作，进一步提高飞天卡安全管理，保障飞天卡交易的正常运行和业务的健康发展，维护持卡人和农村信用社（含农村合作银行、农村商业银行，以下简称信用社和发卡社）的合法权益，以及提高省联社应对飞天卡业务管理突发事件的防御能力，依据中国人民银行《银行卡业务管理办法》等有关规定，特制定本预案。

（二）依据本预案根据中国人民银行《银行卡业务管理办法》、中国银行业监督管理委员会《关于加强银行卡安全管理有关问题的通知》、《甘肃省农村信用社飞天卡（借记卡）章程（暂行）》和《甘肃省农村信用社飞天卡（借记卡）业务管理暂行办法》等法律法规和规章制度制定。

（三）适用范围本预案适用于省联社、银行卡中心在指导办理和管理飞天卡业务过程中出现各种突发事件的预防、预警和处置。

二、组织机构及职责按照灵敏高效的原则，在省联社领导的统一领导下，结合飞天卡业务的实际情况，成立甘肃省联社飞天卡应急处置小组,组长由主任担任，副组长由主管中心副主任担任，小组成员由卡中心主任、科技部、财务部、监察保卫部、风险管理部等负责人组成。

飞天卡应急处置小组下设办公室，办公室设在银行卡中心，组长由主管银行卡中心的主任或副主任担任，副组长由银行卡中心主任担任，成员由银行卡中心人员担任，具体职责是对有关飞天卡业务风险进行预测、监控，同时收集突发事件的有关信息，及时上报和处理。

三、飞天卡业务风险处置预警机制的建立和完善（一）飞天卡业务风险处置预警机制的建立飞天卡业务分为内部风险和外部风险，涉及卡片管理、账户信息管理、交易数据安全、开卡、消费、取现、止付、销卡、商户拓展、ATM设备管理等整个业务日常运行和管理，针对以上风险建立严格的、有针对性的内部和外部检测、监督、控制管理及预测措施和制度，以防止某个或某几个环节发生突发事件给我省农村信用社、持卡人和商户的利益受损，在出现飞天卡业务风险隐患时能最大程度地减少损失。

（二）飞天卡业务风险处置预警机制的完善1、要求发卡社和商户应妥善保管持卡人的申请资料，除国家另有规定外，在未明确告知持卡人并获许可的情况下，不得泄露持卡人的相关资料，对违规者按照《甘肃省农村信用社员工违反规章制度处理暂行办法》有关规定进行处理。

2、依照《甘肃省农村信用社飞天卡（借记卡）章程（暂行）》、《甘肃省农村信用社飞天卡（借记卡）业务管理暂行办法》等规章制度，规范业务操作流程。

3、各级部门和机构必须坚持岗位明确分工，强化岗位间的约束机制，对下列业务操作环节实行双人以上办理：卡磁道文件制作及传递和制卡；飞天卡入库、保管、分发、领用、运输；发卡的审查；废卡的保管和销毁；飞天卡风险损失的确认与核销。

4、建立业务交易授权制度，对存取款交易实行额度授权制；大额现金交易实行登记报备管理；对发卡、挂失、冲正、冻结、修改卡资料等实行授权办理；对ATM交易实行限额管理。

在POS、ATM 终端机具上对个人密码当日内累计输入错误次数超过3次的，应实施账户锁定，冻结任何资金交易。

持卡人须持有效身份证明到信用社柜台申请解除锁定，重新开通帐户。

申请解除密码锁定时，如持卡人仍然记得原来的密码，并且输入是正确的，信用社必须为持卡人立即开通帐户，不得以密码挂失或者其它名义向持卡人收取任何费用。

5、发卡社要建立风险事件报告制度，设置一名风险事件联系人。

对于飞天卡业务中发生的恶性案件，发现商户欺诈事件、受理银联卡的机具被非法改装、假冒卡、伪卡、待发的有效卡丢失或被盗以及其他有可能构成严重风险的情况，要及时将其情况逐级上报至省联社银行卡中心。

事后写出风险情况报告。

6、发卡社在进行飞天卡风险调查中，应遵守国家法律，坚持保密原则，风险事件信息不得向无关第三方的机构泄露或向社会公开。

7、在ATM交易凭条、账单、网页、移动通讯设备或电子邮件中显示卡号信息时，采用卡号屏蔽的方式保护卡号安全。

8、严格控制操作员对账户信息及交易数据的访问权限，防止操作员未经授权擅自对数据进行查看、篡改和破坏。

访问权限的分配应遵循双人控制的原则，避免单个操作员对账户信息及交易数据的完全控制。

一旦发现要及时报告并处理。

9、统一公布甘肃省农村信用社的电话银行或客户服务中心电话，对合法持卡人或其代理人的挂失请求，应在接到挂失请求并核实挂失人的身份合法性后，立即冻结挂失的账户。

10、完善事后监督系统，卡业务交易纳入储蓄业务事后监督管理。

11、置放ATM的信用社要加强对其ATM机和自助银行的定期巡视检查，采取技术防范措施，加强安全监控。

对已安装的摄像监控系统，必须进行定期监测，保证系统正常运行。

12、发卡社要对下列文档保密：技术文档：各发卡社要妥善保管联网相关的技术方案、软件及其他相关技术资料，不得泄露。

测试数据：联网测试的交易数据、报表等资料应予保留，无法保留的部分必须妥善销毁，不得泄露。

业务文档：各发卡社要妥善保管和使用与持卡人签定的飞天卡申请表、帐户管理协议书和相关的代收费协议。

13、严禁内部管理人员任意查询、修改客户信息，业务需要必须照章办事。

14、加强计算机系统硬件检查工作，由科技人员负责定期对系统通讯线路进行检测。

落实设备和人员，对卡业务网络进行实时监控，对网络可能出现的问题做好应急准备，确保整个飞天卡业务系统安全、稳定、不间断服务。

15、飞天卡卡片符合中国人民银行及中国银联的有关规定，并向在取得中国银联资格认证的生产厂商择优订购。

16、发卡时经办人员应严格按照《甘肃省农村信用社飞天卡（借记卡）章程（暂行）》、《甘肃省农村信用社飞天卡（借记卡）业务管理暂行办法》等规定办理，认真审核申请人身份证件及申请书相关要素，严把开户关。

17、为批量代发工资等户设置不同的初始密码，然后由持卡人按规定自行设定密码。

如对持卡人设置统一的初始密码，须由持卡人本人持有效身份证件到信用社发卡社修改密码后才能进行交易。

（三）信息的收集和分析银行卡中心成员、各办事处、县级联社、发卡网点、及有关飞天卡业务系统支持维护人员负责收集各种异常信息，逐级向省联社银行卡中心报告。

省联社银行卡中心初步对信息进行分析，再根据具体情况联系有关其他部门对预警信息进行分析、评估，提出综合对策和措施。

对发生可能性较大且可能较大影响的突发事件，由甘肃省联社飞天卡应急处置小组通知相关单位加强预防，密切监测，并做好应急处置的有关准备。

四、飞天卡业务突发事件的等级划分（一）界定原则当突发事件等级指标有所交叉，难以判定级别时，应相对较高一级突发事件处理。

（二）突发事件等级划分根据突发事件对飞天卡业务正常运行影响程度及对相关利益者受损程度，划分为：重大事件（Ⅰ级）、严重事件（Ⅱ级）、一般事件（Ⅲ级）三个等级。

1、重大突发事件（Ⅰ级）（1）发生库房被盗，或在运输过程中大批量的飞天卡丢失，落到不法分子手里可能利用飞天卡作案，或造成不能及时满足网点飞天卡发行工作，结果给我省农村信用社带来巨大经济损失的事件。

（2）发生我省农村信用社工作人员与外部不法分子，内外勾结及合谋，利用飞天卡骗取资金，造成巨大经济损失的事件。

（3）在具体的实际工作中，由于主观经营思想的偏差或决策失误，以及从业人员的业务素质不高，导致操作不当或违规经营而造成的巨大经济损失的事件。

（4）发生特约商户与不良持卡人或其他第三方勾结，或商户自身以虚拟交易套取大量现金的事件。

（5）出现飞天卡后台支持系统瘫痪，以致飞天卡的业务长期无法支持受理的事件。

2、较大突发事件（Ⅱ级）（1）发生库房被盗，或在运输过程中小批量飞天卡丢失，落到不法分子手里可能利用飞天卡作案，或造成不能及时满足网点飞天卡发行工作，给我省农村信用社带来较大经济损失的事件。

（2）发生我省农村信用社工作人员与外部不法分子，内外勾结及合谋，利用飞天卡骗取资金，造成较大经济损失的事件。

（3）在具体的实际工作中，由于主观经营思想的偏差或决策失误，以及从业人员的业务素质不高，导致操作不当或违规经营而造成的较大经济损失的事件。

（4）发生特约商户与不良持卡人或其他第三方勾结，或商户自身以虚拟交易套取现金，造成经济损失的事件。

（5）出现假冒我省农村信用社客户服务电话，来诈骗持卡人的事件。

（6）发生商户默许、纵容不法分子共谋或不制止不法分子在POS机具上装载侧录仪器，盗录持卡人磁条信息，出卖给伪卡制作集团或自行制作伪卡的事件。

（7）发生商户在持卡人不知情的情况下利用其账户编造虚假交易或在持卡人消费的同时多压印单据或重复刷卡，并冒用持卡人签名进行虚假交易，造成我省农村信用社受到较大的现金损失的事件。

（8）由于人为等原因，导致ATM机具无法正常使用的事件。

3、一般突发事件（Ⅲ级）（1）在运输过程中少量的飞天卡丢失，对网点飞天卡发行工作影响不大的事件。

（2）在具体的实际工作中，由于从业人员的业务素质不高，导致操作不当影响我省农村信用社形象的事件。

（3）发生特约商户与不良持卡人或其他第三方勾结，或商户自身以虚拟交易欲套取现金被及时发现未造成损失的事件。

（4）发生商户在持卡人不知情的情况下利用其账户编造虚假交易或在消费的同时多压印单据或重复刷卡，并冒用持卡人签名进行虚假交易，而被及时发现未造成现金损失的事件。

（5）发生商户违反保密条款，将飞天卡帐户及交易数据信息泄漏给不法分子使用的事件。

（6）由于客观原因，在制卡过程中批量产生的瑕疵，导致飞天卡的使用困难和不便事件。

（7）由于网络偶然中断时导致飞天卡无法正常使用，造成此交易在进行中失败可能导致账户出现误差。

（8）打卡机出现故障，无法保证要制卡数量和质量。

（9）出现空白卡供给短缺，无法保证制卡和发卡。

（10）发生电源故障，影响正常工作。

（11）闲杂人员闯入机房，影响正常工作。

五、飞天卡业务突发事件应急处置对策及措施（一）突发事件处置原则对在办理飞天卡业务过程中的突发事件应遵循以下处置原则：1、预测性。

做好预测监控工作，尽把突发事件消灭在萌芽状态。

2、系统性。

在对突发事件进行应急处置时，从各个方面的因素出发，采取系统性的措施，保障整个飞天卡业务正常进行。

3、可操作性。

在对突发事件进行处置时，应符合实际，要具有操作性，各项措施讲究经济效益，确保将事件的损失和影响控制在最小范围内。

4、优先性。

在对突发事件应急时，应根据突发事件的性质和影响程度，进行分级响应和处置。

（二）重大突发事件的预防及处置措施1、做好安全保卫工作，把安全责任落实和具体到个人。

如果发生飞天卡丢失之类的事件，锁定相应卡的卡号，及时报告公安机关，争取在最短的时间内破案，找回所丢失的卡，最大限度减少损失。