Q_211000LYB 002-2019辽阳银行网上银行服务标准企业标准.pdf

ICS 03.060 A11 Q/LYB 辽 阳 银 行 网 上 银 行 服 务 标 准 Q/211000 LYB002-2019 辽阳银行网上银行服务标准 Internet Banking Service Standard of Bank of Liaoyang 2019- 08- 01 发布 2019 - 08- 01 实施 辽阳银行股份有限公司 发 布 Q/LYB 002—2019 目 录 前言 II 1 范围 1 2 规范性引用文件 1 3 术语与定义 1 3.1 网上银行 1 3.2 个人网上银行 1 3.3 手机银行 1 3.4 企业网上银行 1 3.5 服务对象 1 3.6 服务渠道 2 3.7 数字证书 2 3.8 USBKey 2 3.9 网上银行服务交易验证 2 3.10 资金类交易 2 3.11 个人信息 2 3.12 敏感信息 2 4 网上银行服务安全 2 4.1 基本安全要求 2 4.2 安全技术规范 2 4.3 安全管理规范 4 4.4 业务运作安全规范 6 5 客户体验 8 5.1 服务功能 8 5.2 服务性能 8 6 创新及前瞻性 9 6.1 服务创新性 9 6.2 技术前瞻性 9 7 实施保障 9 7.1 职责划分 9 7.2 宣传及实施机制 10 I Q/LYB 002—2019 前 言 本标准根据GB/T 1.1-2009给出的规则起草。 本标准由辽阳银行股份有限公司提出并归口。 本标准起草单位:辽阳银行股份有限公司。 本标准主要起草人:马巍、王英杰、王海龙、王舒、何晓铭。 本标准为首次发布。 II Q/LYB 002—2019 辽阳银行网上银行服务标准 1 范围 本标准规定了辽阳银行股份有限公司网上银行服务的基本要求，确立了服务创新、服务保障、服务 功能标准、客户体验标准、技术标准、安全标准等内容。 本标准适用于辽阳银行总行及各分支行为客户提供的网上银行服务相关工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 22239-2008 信息安全技术网络安全等级保护基本要求 GB/T 32315-2015 银行业客户服务中心基本要求 GB/T 35273-2017 信息安全技术个人信息安全规范 GB/T 35678-2017 公共安全人脸识别应用图像技术要求 JR/T 0044-2008 银行业信息系统灾难恢复 管理规范 JR/T 0068-2012 网上银行系统信息安全通用规范 JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引 3 术语与定义 下列术语和定