ICS  03.060 CCS A 11

Q/ZZXRHVB

长子县融汇村镇银行有限责任公司企业标准

Q/140428 ZZXRHVB 002—2024代替 Q/140428 ZZXRHVB 002-2022

长子县融汇村镇银行网上银行服务规范

Internet Banking Service Standards

Of

ZhangZiXian RongHui Vi llage Bank

2024- 09- 27 发布                                      2024- 09 - 27 实施

长 子 县融 汇村镇银行 有 限 责任 公 司    发 布

Q/140428 ZZXRHVB 002—2024

目    次

前言        2

1 范围        3

2 规范性引用文件        3

3 术语与定义        3

4 网上银行服务安全        3

5 客户体验        4

6 实施保障        4

Q/140428 ZZXRHVB 002—2024

前    言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》给出的规则起草。

本文件由长子县融汇村镇银行有限责任公司科技部提出并归口。

本文件由全国资产管理标准化技术委员会（SAC/TC 583）归 口。

本文件起草单位：长子县融汇村镇银行有限责任公司。

本文件主要起草人：雷健辉、宋振宇。

本文件为第三次发布。

。。。

。。。

长子县融汇村镇银行网上银行服务标准

1  范围

本标准规定了本行网上银行服务要求,明确了安全性和服务体验标准,确立了服务实施保障机制。主要包括通过互联网向本行客户提供网上银行和移动端手机银行服务。

本标准适用于本行网上银行的管理和运营。

2  规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T 32315-2015 《银行业客户服务中心基本要求》

GB/T 35273-2020 《信息安全技术 个人信息安全规范》

JR/T 0068-2020 《网上银行系统信息安全通用规范》

JR/T 0071-2020 《金融行业网络安全等级保护实施指引》

JR/T 0171-2020 《个人金融信息保护技术规范》

……

3  术语与定义

下列术语和定义适用于本文件。

3.1

互联网  Internet

接入公用网络的因特网（通用性公共计算机通信网络）。

3.2

敏感数据 sensitive data

一旦泄露可能会对用户或金融机构造成损失的数据。

[JR/T 0071-2020，定义3.23] 3.3

个人金融信息 personal financial information

金融业机构通过提供金融产品和服务或者其他渠道获取。加工和保存的个人信息。

[JR/T 0171-2020，定义3.2] 3.4

个人金融信息主体 personal financial information subject

个人金融信息所标识的自然人。

[JR/T 0171-2020，定义3.4] 3.5

移动终端 mobile terminal

区别于PC机方式,以手机、平板电脑、可穿戴设备等访问网上银行的移动设备。

[JR/T 0068-2020，定义3.3] 3.6

移动应用软件 mobile app lication

针对移动终端开发的应用软件。

[GB/T 22239-2019，定义3.13] 3.7

网上银行 internet banking

商业银行等银行业金融机构通过互联网、移动通信网络、其他开放性公众网络或专用网络基础设施向其客户提供的网上金融服务。

[JR/T 0068-2020，定义3.1] 3.8

个人网银 personal internet banking

商业银行等银行业金融机构面向个人用户提供的网上金融服务。

[JR/T 0068-2020，定义3.2] 3.9

企业网银 corporate internet banking

商业银行等银行业金融机构面向企事业单位和其他组织提供的网上金融服务。

[JR/T 0068-2020，定义3.3]

3.10

客户 customer

已经或将要发生直接或间接关系的对象。

[GB/T 32315-2015，定义2.1]

3.11

个人信息 personal information

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

[GB/T 35273-2020，定义3.1]

3.12

个人信息主体 personal information subject

人信息所标识或者关联的自然人。

[GB/T 35273-2020，定义3.3]

3.13

明示同意 explicit consent

个人信息主体通过书面、 口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作,对其个人信息进行特定处理作出明确授权的行为。

[GB/T 35273-2020，定义3.6]

3.14

服务连续在线可信性 Service continuous online probability

系统服务时间的有效手机/总服务时间×100%=服务连续在线可信性

3.15

网上银行系统可用率 personal internet banking availability

（统计时间段内应正常服务时间-统计时段内计划停机时间-统计时段内服务异常中断时间）/统计时间段内应正常服务时间×100%

3.16

电话客服平均响应时间 average response time of telephone customer service

电话银行转接到人工服务后到人工服务电话接通的平均时间。

4  网上银行服务安全

4.1  基本安全要求

制定网上银行系统运行维护的服务管理规范以及相应的控制措施,包括事件处理、问题处理、变更管理等,明确岗位、职责、处理流程、升降级标准、处理时间、所需资源以及流程间的关联和衔接等及时预警、响应和处置运行监测中发现的问题,发现重大隐患和运行事故应及时协调解决,并及时报告至人民银行等金融机构主管部门。

4.2  服务连续在线可信性

网上银行系统配备7×24小时运维人员。

网上银行系统服务时间满足7×24小时不间断。

网银系统可用率≥99.96%。

网上银行系统包含数据恢复时间(RT0)要求,且要求数据恢复(RT0)≤30分钟。

4.3  身份认证要求

手机银行对登录设备进行绑定，更换设备登录需要重新输入个人信息进行绑定，绑定设备超过3个后需要进行解绑后才能绑定新设备。

网上银行需要客户使用USB key进行登录，USB key和客户账号绑定。

4.4  风险控制

a)  在客户登录时，需要个人信息主体对移动应用软件获取的个人信息进行授权，未经授权不得进行登录操作。

b)  所有获取的个人信息的目的，均为保证客户账户安全性。不得获取额外的个人信息。

5  客户体验

5.1  服务功能

本行网上银行服务包括企业网上银行、个人网上银行和个人手机银行。

企业网上银行具有账户查询、资金交易，代发工资、银企对账等功能。

个人网上银行具有账户查询、转账汇款等交易服务。

个人手机银行具有账户查询、转账汇款、卡内定活互转等金融交易服务。

5.2  服务性能

规定移动应用软件反应速度和稳定性，提高用户使用过程中的舒适度和提高易用性。

5.2.1  移动应用软件闪退率

APP闪退率=一天中发生闪退的设备数/总体活跃设备数<0.2%

5.3  客服代表行为规范

客户服务人员行为规范应满足下列要求：

——熟练掌握本行银行业务服务标准和工作技能。

——了解本行各项业务的规章制度,切实做好客户服务工作。

——耐心接听客户电话。主动询问客户需求，认真解答客户咨询：应答客户时严守操作程序，提高工作效率。力求准、快、好；遇有咨询不能立即答复，需要客户等候时，应向客户解释原因，并告之再次联系的意向，确保客户满意。

——对遇到客户投诉或举报时，应安抚客户情绪，许诺在规定时间内将处理结果反馈客户。及时将举报情况反映给相关部门。

——对客户接到的问题进行记录。

——不得随意向电话客户提供数据，保护客户敏感信息。

——接听电话要使用礼貌规范的服务用语，讲普通话，语速平和，声音轻柔，态度亲切，耐心细致。

5.4  客户服务响应

客户服务响应应满足下列要求

——电话人工客服平均响应时间≤15秒。

——电话人工客服服务时间满足7*24小时。

——电话人工客服接通率应达95%以上。

6  实施保障

6.1  组织保障

各部门负责组织保障工作，应满足下列要求：

——科技部

a）负责网上银行系统的封包。测试，运维等工作

b）制定相关标准，解决网上银行使用过程中遇到的技术问题。

c）负责与外包商的协调沟通。

d）负责制定网上银行业务发展规划、网上银行章程、业务管理制度。

e）对网上银行业务的需求确认。业务测试与验收。

f）对网上银行内部管理系统进行操作，进行业务规则和参数维护。

g）接听电话银行客服，为客户提供电话银行人工服务。

h）负责网上银行差错账务处理。

i）对突发事件引起的各类舆论进行预先处理和上报相关部门。

——运营部

a）负责对网上银行业务风险进行监督、检查和控制。

j）负责网上银行差错账务进行查询处理。

b）负责对相关制度、合同、客户服务协议进行法律合规性检查。

c）配合上级管理机构对网上银行相关业务进行反洗钱调查。

——综合办公室

a）负责制定针对突发事件引起的各类舆论的事态处理流程，并在突发事件发生时，关注相关舆论发展情况，及时平息不利舆论。

b）组织策划网上银行市场营销相关活动，指导网上银行业务推广。

——各分支机构

a）贯彻落实本行制定的各项工作目标，制定各支行自己的营销策略，组织部门内业务和制度培训。

b）严格执行网上银行管理相关规定。

c）引导客户正确使用网上银行业务，解答客户在网点对网上银行业务提出的咨询。

d）进行业务操作，绑定并发放企业网银和个人网银USB key。为客户当面签约手机银行。

e）履行对客户的反洗钱调查工作。

6.2  营销宣传

各分支机构及各部门员工均有义务对网上银行业务进行宣传，应当熟悉网上银行各项操作流程。并主动为符合规定的客户开通相应业务。积极宣传推广网上银行业务，为客户提供必要的操作讲解，收集客户使用网上银行的建议和投诉，并及时反馈到相关部门。

6.3  企业标准宣传及实施机制

定期开展企业标准业务培训，对网上银行企业标准进行学习，使各岗位人员充分了解网上银行各项功能和使用要求，保证对网上银行充分了解，便于处理及反馈客户问题。