東華軟件
頁面主體部分上邊框
  • 網管
主要內容部分容器上邊框

           東華全業務(遠程集中)授權平臺

 

第1章  引言

1.1 風險案件

2010年11月,渤海銀行太原分行幾十位儲戶發現自己的上千萬存款,在不知情的情況下通過網銀被轉走,當地公安機關立案調查,調查發現盜走客戶存款的不是竊賊,而是渤海銀行太原分行的員工。這些被盜存款并未進入銀行員工的腰包,而是被放貸給需要資金的人。

 

經過事件調查發現:

  1. 該分行主管柜員的授權密碼一直處于公開狀態,由各業務柜員對業務自行授權。
  2. 業務柜員通過自行授權將儲戶賬戶信息修改為自己的信息,并開通網銀進行操作。

 

由以上案件可以發現銀行存在以下問題:

  1. 一線柜員未貫徹落實上級的制度、辦法,導制上級組織的培訓未達到預期目標,造成人力、賬力浪費。
  2. 銀行內控設計存在問題,審核制度不完善、不嚴格,內部人容易鉆漏洞。
  3. 風險防范意識落后,部分網點主管形同虛設、授權制度未按要求執行。
  4. 授權密碼長期未更改,造成潛在風險。

 

1.2 國內銀行現存問題

現階段,部分銀行還存在以下問題:

  網點授權審核流于形式、形同虛設。部分聯社并沒有嚴格按照綜合業務系統的授權級別按崗位分配人員,而是一個授權員兼多個級別授權員進行業務授權,有的甚至一個授權員兼三個級別授權員進行業務授權,包攬所有授權業務。另一方面,授權中心人員很難完全做到按制度規定和操作流程進行業務授權,當授權業務的制度規定影響到業務操作時,制度規定可能就無法遵守了。

  授權不及時。業務量較大的網點,由于需授權業務繁多,授權主管需頻繁跑動在業務柜員之間,甚至在封閉式柜臺及開放式柜臺之間。導致授權不及時,客戶排隊積壓,影響銀行形象,甚至由于精力問題出現風險。

  授權場景無法還原。業務交易畫面和授權資料無法保存,為事后稽核審計造成困難。

  人力資源浪費。現階段每個網點至少配備一名授權人員。對于業務量較小的網點來說,授權人員的工作量較小,一定程度上存在人力資源浪費。舉例來說,一個縣級聯社有30個網點,每個網點配備1名授權主管,就需要30名授權主管。

  對風險缺乏制度化的整套管理制度。不同授權業務的審核風險點各不相同,不同授權主管對授權業務的風險點把控也各不相同,導致不同的授權主管對相同的授權業務審核點不同,造成授權業務操作不規范、不統一,形成風險隱患。

  網點主管與柜員長期相處,存在串通作案風險。由于前臺柜員與網點主管之間可能會礙于面子和關系等原因,出現“電話授權”和“人情授權”的情況,甚至出現串通作案風險。

  監管手段落后、內部稽核效力不足。目前,我國部分銀行治理結構尚未完善,內部稽核監督不到位,不適應監管活動需要。

    a)內部稽核覆蓋面窄,稽核廣度、深度和頻度不夠,不能與銀行風險水平相適應, 稽核監督在履行職責中存在嚴重的滯后性。

     b)擔負監督職能的檢查輔導人員隊伍尚未健全。

     c)稽核報告的質量尚未達到應有的水平,未引起管理層重視,沒有及時糾正缺陷。

為了解決銀行面臨的以上問題,西安優卓公司提供的全業務授權平臺引入了3+X影像獲取技術,集柜員影像、客戶影像、憑證影像、多屏交易影像、影像存儲、精確查詢、異地審核于一體的計算機輔助管理系統,實現了授權業務遠程授權、授權檔案的縮微,替代銀行原有的手工現場授權的模式,實現了異地自動化授權。

 

第2章  系統綜述

2.1 系統概述

全業務授權平臺提供了集中式遠程授權服務,實現了把綜合業務系統、二代支付系統等所有涉及授權的業務操作集中到總行授權中心進行辦理。通過授權平臺實現了統一處理、重點稽核、統一歸檔、集中存儲、統一查詢,實現處理流程的一體化;做到流程規范,操作方便;實現跨地區的業務統一、管理統一、數據共享;。以計算機技術替代傳統人工授權方式,減少人工工作量,提高授權工作效率,節約人力資源成本,控制風險;同時加強了對業務處理流程的控制,避免了人為因素對授權質量的影響。最終實現對整個授權業務流程的重構,提升授權效率和質量。

2.2 建設目標

(1)實現前后臺分離和系統集中監督

實施全業務授權平臺后,所有前臺授權業務集中在支行授權中心,真正實現了前臺業務經辦和監督前后臺分離,由系統提示授權,并授權業務相應審核要素,達到人工集中審核。

      a)改變了原來手工分散授權模式下,柜員和授權人員同在一個行處,容易出現授權人員打不開情面、講人情、走形式、監督不到位,使授權崗位形同虛設,無法保證授權質量的局面;

      b)實行前后臺分離后,授權中心及時、客觀的授權對前臺柜員具有較大的震懾力,因為整個差錯生成、通知、差錯回復都在網上進行,能很快發現柜員不合規操作,并嚴格進行考核處罰,使柜員清楚什么能做什么不能做;

      c)所有業務的授權標準設定在系統中,系統集中按照統一的審核標準對業務進行授權,能確保審核質量。避免手工分散授權時,授權人員素質參差不齊,無法確保授權質量等問題。

(2)通過系統參數設置,能快速貫徹落實上級行的制度、辦法

全業務授權平臺中提供參數設置和修改功能,授權中心將最新制度辦法的要求細化明確為系統參數,及時修改授權標準,從而在第一時間將上級行的規定落實到對柜員辦理業務的要求上。而不是現行傳統操作方式,通過層層組織員工學習制度、辦法后,再通過不斷的檢查來強化,導致制度辦法落實周期太長,而且還是由員工的責任心決定執行制度的質量,沒有系統來保障。

(3)實現勞動組合的重新優化,強化網點業務的事前事后監督

我行現行授權模式下,每個營業網點至少配備授權人員1人(一般為網點主管),假如一個縣級聯社有30個網點,每個網點配備1名授權主管,就需要30名授權主管。而實行全業務授權平臺后,集中授權中心只需配備2到3人對授權業務進行審核,而后每個網點的網點主管專職負責其它工作,從此網點主管從繁雜的審核授權業務的工作中解脫出來后,能強化網點日常業務的事前和事后監督,及時發現柜員誤辦或違規辦理的業務,有效提高授權審核質量,提升銀行服務體系水平,防范案件事故發生。

(4)實現授權檔案影像電子化管理,提高風險管理水平。

實行全業務授權平臺后,網點所有授權業務的交易信息、授權要素影像全部上傳到支行進行集中保管,形成電子檔案,通過網上進行查詢。      實行檔案電子化管理后:

      a) 保證授權信息的完整性和準確性。為稽核部門日后提供審核要素,一旦發生案件,在查證過程中能夠快速找到授權業務辦理過程中的業務要素與授權要素;

      b)為其它系統提供業務辦理過程中的交易審核要素;

      c)為管理層提供一線柜員考核依據。

 

第3章  系統邏輯架構

 

 

 

 

第4章 系統特點

 

遠程集中授權實現的功能都是一致的,主要區別在于實現技術方案及性能擴展、易用性方面的區別。我們的遠程集中授權特點如下:

 

特點

描述

滿足高并發大業務量環境下高效的集中授權要求

具有省一級集中建設和運維經驗,支持集群模式,采用多級緩存技術、多線程技術、數據壓縮等技術,是目前國內首家在農信社大業務量下實現省級系統建設、數據大集中的授權系統,且授權中心可省級集中、聯社分布自由部署。

首家在授權中心采用擴展屏幕設計

信息同步展示、審核對比方便、準確,授權效率高

國內首家采用主動數據抓取技術

傳統仿真終端系統接入授權時(無需更換客戶仿真終端軟件),可零改造完成流程轉變,實現遠程集中授權。

靈活的平臺接入方式

平臺提供兩種接入方式:統一接口接入方式和控件接入方式

平臺理念設計

支持各渠道配置接入、分類授權、分類統計功能

采用J2EE架構,部署更加靈活

采用J2EE架構,網點柜員機、授權服務器、授權中心為C/S/B模式,柜員機客戶端安裝方便,支持自動升級免維護

 

第5章 我們的優勢

 

1.提升事后稽核能力

利用全業務授權平臺實現數據共享,為事后監督部門提供授權業務過程中的審核要素。

    a)查閱授權平臺的3+X授權影像信息、授權流水信息、交易流水信息,協助監督人員對業務進行稽核。

    b)實現授權業務辦理過程場景還原。

2.授權任務分配靈活

授權任務分配方式合理與否直接影響網點業務辦理效率,系統提供了多種授權任務分配方式 (分配方式的切換只需選擇配置):

    a)平均分配,將網點提交的授權業務平均分配給在線的授權人員。

    b)指定分配,配置重點業務進行指定分配,將大額交易、敏感交易分配到指定的授權人員。

    c)復核分配,配置審核要素多的交易為復核交易,系統將此授權交易的先后分配給不同授權人員進行授權。

    d)業務量分配,授權業務的審核要素不同,造成授權業務復雜程度不同。系統可分析業務的復雜程度,也可配置業務的復雜程度。系統在進行授權分配時,分析每一個在線授權人員當天所受理的授權業務的復雜程度之和,進行分配。

3.審核要素統一配置、集中管理

全業務授權平臺包括審核要素管理??椋?/P>

    a) 授權部門可根據不同授權業務制定審核要素,并將審核要素進行配置。

    b) 授權人員在進行授權時,需要根據系統提示的審核要素進行審核,系統記錄審核要素結果。

4.業務系統接入靈活

全業務授權平臺配有業務系統接入???,管理人員只需將要接入的業務系統的數據源、數據格式等信息,在系統中進行配置即可將業務系統中的授權業務接入到授權平臺中。

5.授權密碼安全可靠

授權密碼是授權平臺最重要的信息,一旦泄露可能造成無法挽回的風險。平臺包括授權密碼管理??椋?/P>

    a)授權密碼管理??樵諶罩趙手?,自動與各接入的業務系統進行對接,實現密碼自動更改。

    b)密碼更改頻率可由銀行自行定義配置。

6.風險綜合防范體系建立

如今各銀行都準備建立風險綜合防范體系。我公司提出全業務授權平臺,可與風險預警系統、憑證流水勾稽系統、業務視頻切片留痕系統、安防視頻監控系統進行集成聯動。提升風險綜合防范能力:

    a) 與安防視頻監控系統聯動,為安防視頻監控系統提供實時針對性監控。安防視頻監控系統現在的運行模式是對各視頻監控點的監控進行無目的性輪詢顯示。與全業務授權平臺聯動后,可依據監控規則,實時強制切換到某授權的監控畫面,提升監控有效性。

    b) 與憑證流水實時勾稽系統、風險預警系統、業務視頻切片留痕系統聯動,為聯動系統提供授權業務的3+X影像等信息進行全方位核查,幫助其確認風險。

7.行業案例

晉中商業銀行

 

主要內容部分容器下邊框
頁面主體部分底邊框