1.范围

本部分规定了网上银行在服务安全、客户体验、创新与前瞻性、实施保障等方面应满足的服务规范要求,主要包括通过互联,向客户提供的网上银行和通过移动通信网络向客户提供的手机银行；

本部分适用于本行网上银行系维建设、管理、运营及测评。

2.规范性引用文件

下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅所注日期的版本适用于本文件.凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 32315-2015 《银行业客户服务中心基本要求》

GB/T 35273-2017 《信息安全技术个人信息安全规范》

JR/T 0068-2012 《网上银行系统信息安全通用规范》

JR/T 0071-2012 《金融行业信息系统信息安全等级保护实施指引》

3.术语与定义

下列术语和定义适用于Q/JSHBANK 001-2019的本标准。

3.1 互联网

因特网或其他类似形式的通用性公共计算机通信网络。

3.2 网上银行

商业银行等金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供的网上金融服务。

3.3 服务连续在线可信性

系统服务时间应满足7x24小时不同断服务。

3.4 身份认证

本行网上银行交易类客户端与服务器使用安全的协议和强壮的加密算法进行完全、可靠的双因素身份认证。双因素身份认证由以下两种身份认证方式组成：一是客户知晓、注册的客户名称及密码。二是客户持有、特有并用于实现数字证书身份认证的物理设备USBKEY等。

3.5 网银系统可用率

(统计时段内的应正常服务时间一统计时段内的计划停机时间一统计时段内的服务异常中断时间)/统计时段内的应正常服务时间×100%。

3.6 APP闪退率

一天中发生闪退的设务数/总体活跃设备数。

3.7 电话服务平均响应时间

转接人工客户后到人工客户接通平均时间。

4. 服务安全性

4.1 基本安全要求

制定网上银行系统运行维护的服务管理规范以及相应的控制措施,包括事种处理、问题处理、变更管理等,明确岗位、职责、处理流程、升降级标准、处理时间、所需资源以及流程间的关联和有衔接等,及时预警、响应和处置运行监测中发现的问题,发现重大隐患和运行事故应及时协调解决,并及时报告至人民银行等金融机构主管部门。

4.2 服务连续在线可信性

服务连续在线可信性应满足下列要求：

——网上银行系统配备7×24运维人员,形成监控人员、应用维护人员、基础架构人员、开发人员的层次化运维体系。

——网上银行系统对基础硬件、应用系统等进行监控和报警,及时采取控制措施,消除检测到的安全成胁。

——网上银行系统按重要程度进行分级报警,并以特定方式(短信)主动通知相关人员及时处置；

——网上银行系统可用率≥99.99%。

——网上银行系统包含数据丢失时间(RPO)要求,且要求数据丢失(RPO) =0。

——网上银行系统包含数据恢划时间(RTO)要求,且要求数据恢复(RTO)≤30分钟。

——网上银行系统包含可用性监控覆盖率要求,系统及应用可用性监控覆盖率≥99%。

4.3 增强身份认证要求

身份认证技术与应用应满足下列要求：

——本行网上银行系统仅应用数字证书身份认证技术,交易金额无限制。客户选择使用含数字证书的USBKEY作为身份认证方式办理业务时,应将交易的关键信息(如账号、金额等)显示在USBKEY屏幕上。

同时,服务器具备数据防篡改机制,确保客户所确以的交易信息与网上银行系统执行的交易指令相一致，即“所见即所得”。在未登录网上银行的情况下,当客户输入错误的身份信息,不应在错误提示中显示过于明确错误原因，即不应出现“该证件未开通网上银行”、“用户名不存在”、“登录密码错误”等信息，增大暴力破解的难度。同时，对于连续输错静态密码的情况，因采取保护措施，包括但不限于密码冻结、用户冻结、增加动态验证码等方式。

——本行网上银行不应仅使用文件证书或使用文件证书加静态密码的方式进行资金类交易。

——使用本行企业网上银行进行资金类交易时,需使用硬件且承载数字证书进行签名的安全认证方式。

——本行采取有效措施引导客户设置与银行卡交易密码不同的网上银行登录密码、交易密码、USBKEY的PIN码。

——本行客户登录网上银行时或登录后执行账户资金操作时,若身份认证连续失败超过一定次数(不超过5次) ,在短时间内锁定该客户网上银行登录权限或交易账户使用权限。

——应使用指定的第三方测试机构通过的USBKEY。

——USBKEY不会被远程挟持且不被篡改或替换。

4.4 风险控制能力

风险控制能力应满足下列要求：

——本行制定网银业务连续性应急预案,对突发事件及其等级的界定、应急组织架构、响应和处置有明确规定,以有效预防、及时处理和解决我行网上银行业务的突发事件,减少突发事件造成的损失，控制电子银行业务风险,确保电子银行运行安全。

——本行利用反洗钱监测系统对网上银行业务的可疑及大额交易等异常交易进行风险监控。

——本行采用现场与非现场结合、定期或不定期地重点对网上银行业务风险点采取总行抽查、分支机构自查等方式进行业务检查,并对检查结果认真评估、分析、改进,从而推进业务更快地发展。

5. 客户体验

5.1 服务功能

网上银行系统服务功能应满足如下要求:

——本行企业网上银行服务功能主要包括账户管理、客户服务、账户查询、转账汇款等。

——本行个人网上银行服务功能主要包括账户管理、客户服务、账户查询、转账汇款等。

5.2服务性能

网上银行的易用性、舒运性、便捷性和易访问性应满足下列要求：

——易用性:产品信息架构布局设计合理,界面设计样式统一,美观并易于操作,便于客户自行学习和使用。

——舒适性:空间加载速度较快,不影响客户操作,不产生操作障碍,不产生记忆负担,能让客

户产生一定的愉悦心里感受。

——便捷性:功能交易设计合理有效,流程及界面设计便于操作,缩减交易流程步骤,在交易流程中融入快捷操作的元素,体现贴心的人机交互操作。

——易访问性:在保证安全性能的前提下,利用USBKEY内本行官网链接,提升客户体验。

5.3 客户代表行为规范

客户代表行为规范应满足下列要求：

——熟练掌握本行银行业务标准和工作技能。

——了解本行各项业务的规章制度，切实做好客户服务工作。

——耐心接听客户电话。主动询问客户需求,认真解答客户咨询；应答客户时严守操作程序,提高工作效率。力求准、快、好；遇有咨询不能立即答复,需要客户等候时,应向客户解释原因,并告之再次联系的意向,确保客户满意。

——对客户留下地址,姓名或电话号码的投诉或举报,应及时向相关部门反映,并在许诺的时间内,将处理结果反馈给客户。

——对客户提出的批评意见,用心顿听,表示感谢,及时记录。

——接听电话要使用礼貌规范的服务用语,讲普通话,语速平和,声音轻柔,态度亲切,耐心细致。

——严格执行计算机操作规程,爱护设备,保持工作台和现场的整洁。

5.4 客户服务响

客户服务响应应满足下列要求:

——电话客服平均响应时间为: 15秒。

——人工客服服务时间满足7x24小时。

——电话客服接通率为90%。

6  创新及前瞻性

手机银行系统服务前瞻性应满足下列要求:

——本行企业网上银行由客户在PC端中进行交易操作,支持单人或多人审核操作,满足不同客户的财务管理需求,产品服务包括账户查询、转账汇款等。

——本行个人网上银行由客户在PC端中进行交易操作,使用USBKEY身份认证方式,为客户交易安全提供有力的保障。

7  实施保障

7.1 组织保障

各部门负责组织保障工作,应满足下列要求：

——电子银行部

a)负责制定电子银行业务发展规划,电子银行章程、业务管理制度。

b)负责电子银行业务相关系统的需求确认、业务测试与验收、常见问题解答等。

c)负责全行电子银行业务日常监控、内部管理系统操作员管理与维护业务规则及参数管理与维护。

d）负责电子银行收费标准、减免标准的制定。

e)负责与托管商及第三方公司等业务单位的沟通、协调工作,对电子银行业务相关机具设备进行选、采购及销毁。

f)负责对电子银行业务相关工作进行业务培训、检查与监督,对业务开展情况进行统计分析。

g)负责对支行提交的特定业务事项进行审批。

h)负责组织电子银行市场营销策划活动,指导全行电子银行业务工作的开展。

——科技信息部

a)负责电子银行业务应用系统开发、系统测试、验收、投产、运行维护等工作。

b)制定相关技术标准,及时解决电子银行业务运行中出现的技术问题,协调做好系统及参数的维护工作等。

——运营管理部

a)负责全行电子银行落地业务指令的监控与处理,协助科技信息部做好电子银行业务的培训、指导、检查等。

b)负责审定电子银行业务会计核算手续、相关科目设置。

c)负责电子银行业务涉及的柜面操作事项的指导与检查。

d)负责电子银行业务日常账务处理、差错的账务查询、账务处理。

e)负责电子很行业务申请表、交易凭证以及安全认证工具的保管及分发工作,负责配合电子银行部做好安全认证工具的销毁工作。

——审计部

a)负责对电子银行业务的风险管理工作进行指导和监督。

b)负责组织开展电子银行业务新产品开发的风险评估。

c)负责配合电子银行、运营管理部做好定期销毁回收的安全认证工具的工作。

d)可根据业务风险,对容易形成差错、事故、案件的环节和需要重点监督的业务进行重点监督。

——法律合规部

a)负责电子银行业务规章制度、合同文本、业务章程,客户服务协议的法律合规性审查。

b)负责协调配合有关部门对电子银行业务相关的反洗钱调查工作。

——计划财务部

负责电子银行收费标准、减免标准等按规定向银监部门及物价局进行报备。

——办公室职责

a)负责制定针对突发事件引发的各类舆论的事态处理流程,并在突发事件发生时,关注媒体及舆论动态，及时平息负面宣传。

b)负责安排因突发事件处理需要而设立的应急办公场所。

c)负责协调各种应急设备和物资的供应。

——分支机构

a)贯彻落实总行的各项工作目标,制定辖内业务发展计划；组织本行业务培训、业务制度检查。

b)严格执行电子银行业务管理办法及其他有关规定。

c)负责引导客户正确使用电子银行产品，并做好业务宣传、客户辅导、业务咨询等售后服务工作。

d)负责本机构认证工具的管理。

e)负责受理辖内电子银行业务的注册,变更及注销申请,审核申请资料的真实性、合规性与完整性,并根据申请事项在业务系统中完成相应处理。

7.2 管理制度

为确保本行网上银行业务的正常开展,规范和完善网上银行业务管理,维护本行和客户的合法权益，本行先后制定了《襄垣县融汇村镇银行电子银行业务管理办法》、《襄垣县融汇村镇银行业务连续性管理暂行办法》、《襄垣县融汇村镇银行信息系统突发事件总体应急预案》、《襄垣县融汇村镇银行信息科技风险管理办法》、《襄垣县融汇村镇银行信息安全管理办法》等。

7.3 企业标准宣传及实施机制

在本行各营业网点、官方网站、手机银行、微信公众号、网上银行等线上线下渠道需要进行企业标准的宣传。同时制定对企业标准的培训计划，并不定期根据具体情况更新培训计划。