Q_430522 XSRCB 001-2019新邵农村商业银行网上银行服务标准.pdf

ICS 19.001 A 01 Q/SRCB 001 湖南省农村信用社 （新邵农村商业银行）服务规范 Q/430522XSRCB 001—2019 网上银行服务规范 Reference Specification for Internet Banking Services 2019-07-18发布 2019-07-18实施 湖南省农村信用社 （新邵农村商业银行） 发 布 1 目  次 前言3 1 范围4 2 规范性引用文件4 3 术语与定义4 4 服务安全性5 5 客户服务6 6 业务及技术创新9 7 内部管理11 附件： 《湖南省农村信用社网上银行业务管理办法》16 参考文献20 2 前  言 为推动新邵农村商业银行落实 《标准化法》，按照标准组织生产经营活 动，在全辖范围内推进国家标准、行业标准、团体标准、企业标准协同有序 发展，建立金融标准服务金融高质量发展的长效机制，促进金融服务提质升 级，规范服务管理，提升金融消费者满意度，特制定本服务规范。 3 网上银行服务参照规范 1 范围 本规范规定了网上银行服务安全性指标，客户体验指标、创新及前瞻性要求、实施保障要求，是开 展网上银行业务安全防范设施建设、日常检查和安全评估的依据。 本规范适用于网上银行服务指导性原则和条款的制订。全省农村商业银行均可参照本规范制定符合 自身实际情况的服务标准执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本文件。 GB/T 35273-2017 信息安全技术 个人信息安全规范 GB/T 32315-2015 银行业客户服务中心基本要求 JR/T 0068-2012 网上银行系统信息安全通用规范 JR/T 0071-2012 金融行业信息系统信息安全等级保护实施指引 3 术语与定义 下列术语和定义适用于Q/001-2019的本服务参照规范。 3.1 网上银行 internet banking 是指银行利用计算机和互联网技术向客户提供的账户查询、转账汇款、资金管理和支付结算等网上 自助金融服务。 3.2 敏感信息 sensitive information 主要指影响网上银行安全的密码、密钥以及交易敏感数据等信息，密码包括但不限于转账密码、查 询密码、登录密码、证书的PIN等，密钥包括但不限于用于确保通讯安全、报文完整性等的密钥，交 易敏感数据包括但不局限于完整磁道信息、有效期、CVN、CVN2、证件号码等。 3.3 隐私信息 private information 主要指客户使用网上银行所需要或产生的个人信息、交易信息等，包含不限于地理位置、IP地址、 设备信息、账户信息、交易记录信息等。 3.4 客户端程序 client program 为网上银行客户提供人机交互功能的程序，以及提供必需功能的组件，包括但不限于：可执行文件、 向导、控件、静态链接库、动态链接库等，不包括IE等通用浏览器。 3.5 USB Key 又称 “Ukey”，一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以 存储用户的私钥以及数字证书。 4 3.6 资金类交易 funds transaction 指通过网上银行进行资