近年來隨著信息技術在金融領域的運用日益深化,隨著網上銀行取得較快發(fā)展,并呈現加速趨勢,同時其操作風險也呈現出新的變化趨勢。以下是學習啦小編為大家整理的關于網銀操作風險案例，給大家作為參考，歡迎閱讀!

　　網銀操作風險案例篇1

　　一、案例經過

　　某日，一名50歲左右的男子在一名30歲左右的女士陪同下，到某支行網點辦理電子銀行注冊業(yè)務。該名男子出示的身份證是真實有效的，持有的銀行卡也是正?？?，符合電子銀行“本人辦”的要求。但是，細心的柜員在與其交流時發(fā)現，該名男子比較木吶，觀其神情，有點呆板，反而與其一同前來的那名女士，卻表現得十分精明。當柜員與男子進一步深入交流時，該女士表現得比較激動，并且以較為激烈的言辭對柜員施加壓力。柜員頂住壓力，經過一番耐心細致地了解，最后才弄清楚，原來該名男子申請辦理網上銀行，不是給自己用的，而是給那名女士用的，并且互相之間還不是很熟。根據最近案例通報中發(fā)生較多的關于犯罪分子利用他人注冊網上銀行供自己實施經濟犯罪的案例情況，該柜員警覺到這筆業(yè)務存在隱形風險。為了維護客戶利益，同時也為了維護該行的信譽，該柜員宛轉地拒絕了這名男子的網銀申請，同時告知那名女士，如果需要使用網上銀行，必須自己持真實有效的證件，到銀行的任何一個網點，隨時可以申請注冊網上銀行。

　　二、案例分析

　　從整個案例過程來看，這是一起利用他人合法有效證件辦理網上銀行而供自己使用的典型案例。如果該柜員沒有高度的責任感和敏銳的警覺性，僅簡單地依據制度、流程行事，雖然合法合規(guī)，但極易引發(fā)風險。一旦風險轉化為事實，不但會給客戶帶來經濟損害，而且會給銀行造成負面影響。

　　三、案例啟示

　　目前該行電子銀行注冊實行的是“本人辦，本人簽名，交本人”的原則，在實際操作過程中，該行柜員執(zhí)行得比較嚴謹。但是，是否是本人使用，銀行及社會各方的監(jiān)控依然是一個空白，而柜員在辦理業(yè)務的過程中，能主動分析判斷是否是本人辦理，本人使用，無形中為該行電子銀行增加了一道防火墻。通過該案例，我們得出如下啟示：

　　(一)柜員辦理業(yè)務時應注意察言觀色。柜員在辦理該類業(yè)務過程中，應結合平時學習的案件防范方面的案例，有意識地觀察申請人辦理網上銀行注冊申請是否是自主意思的表現;身邊是否有其它可疑人員;申請人的神情神色是否是自然流露;是否有遭受他人操控與操縱的可能。

　　(二)服務中多與客戶交流溝通。柜員在服務過程中，通過善意的、有意的交流、溝通，可以讓許多客戶的隱形問題逐步浮出水面。許多當局者正處于“迷惑”的狀態(tài)，我們作為責無旁貸的服務者，有必要想方設法了解真相，說服對方，使其走出迷局，達到“清醒”的境界，以保全自身!

　　(三)做好客戶防范網銀風險告知工作。為客戶辦理網上銀行業(yè)務時，一定要做好耐心細致的解釋工作，對客戶把自己的網上銀行轉借給他人使用所產生的危害和必須承擔的法律責任，明確地告知客戶。同時，注意告知技巧，不能因為防范風險而使被拒絕的客戶對我行產生不滿情緒，既要使客戶能明白個中的要害所在，又要使客戶心悅誠服地接受我們不能輕易給他辦理網銀的現實。

　　網銀操作風險案例篇2

　　用戶徐先生在某款網絡游戲中，看到有人在聊天頻道喊話，低價出售游戲幣。徐先生于是通過對方留下的QQ號與對方進行了聯系。對方邀請徐先生到知名的網游交易平臺“5173”上進行交易，并提供了5173的商品鏈接。

　　徐先生使用農行網銀支付購買后，頁面提示交易不成功。徐先生向對方詢問，對方就給徐先生提供了一個“5173客服”號碼，請徐先生與客服聯系，協(xié)商解決。

　　徐先生與客服交流后，客服要求徐先生提供姓名和身份證號碼等信息進行核對。徐先生如實提供后，客服向徐先生提供了一個退款鏈接。但徐先生打開后，進入的卻是一個授權支付的界面。

　　徐先生對這個頁面表示不解，客服隨即提出遠程協(xié)助徐先生完成退款操作。隨后，徐先生同意對方通過QQ對自己的電腦進行遠程操作，完成授權后，徐先生感到對方的操作很可疑，隨即終止了對方的遠程操作。

　　但等徐先生查看自己的農行賬戶時，發(fā)現其中已經多了5900元的支付記錄。其中，先前支付的900元實際上是購買了電話充值卡，但充值卡去向不明。其余5000元的去向也不明所以。

　　網銀操作風險案例篇3

　　通過銀行網銀系統(tǒng)，將一個銀行個人賬戶中的資金轉到另一個銀行個人信用卡綁定的虛擬卡賬戶時，該虛擬卡賬戶顯示的到賬金額比實際轉入金額增加了一倍。29歲小伙發(fā)現這一銀行系統(tǒng)漏洞后，以此方式從某銀行套取1935萬余元，另超額透支769萬余元。2016年6月，該案在市中院開庭審理，并將擇期宣判。

　　1、案件概述

　　2014年，小衛(wèi)發(fā)現，通過銀行網銀系統(tǒng)將其在某銀行個人賬戶中的資金轉至另一家銀行個人信用卡綁定的虛擬卡賬戶時，該虛擬卡賬戶顯示的到賬金額比實際轉入金額竟然增加了一倍。

　　一開始，小衛(wèi)以為只是偶然事件，但隨后他測試發(fā)現，確實是銀行系統(tǒng)有此漏洞。之后，小衛(wèi)用自己名下的儲蓄卡和4張銀行信用卡，及以父親姓名辦理的3張銀行信用卡，不斷進行重復操作，將儲蓄卡賬戶的資金轉到個人信用卡綁定的虛擬卡賬戶上，待資金虛增一倍后，再將資金從虛擬卡賬戶通過綁定的個人信用卡刷卡轉回儲蓄卡賬戶，或將資金從虛擬卡賬戶轉至自己控制的其他個人銀行賬戶再轉回儲蓄卡賬戶的方式，反復循環(huán)操作。11天的時間，小衛(wèi)操作248筆，賬戶上虛增資金共計3528萬余元。

　　由于部分虛增資金上賬滯后、銀行監(jiān)控系統(tǒng)沖正等原因，截至案發(fā)時，實際被套取的虛增資金有1935萬余元。同時，小衛(wèi)在操作過程中還超額透支了銀行資金769萬余元，兩項實際到手的資金共計2704萬余元。

　　被套取資金的某銀行湖北省分行發(fā)現小衛(wèi)操控的7張信用卡賬戶上密集發(fā)生大量資金頻繁進出，且轉出資金遠超轉入資金，不符合信用卡使用規(guī)則，造成超限額透支，遂通知發(fā)卡行江漢支行。次日，江漢支行向公安機關報案。公安機關經偵查，于當日23時許，在江岸區(qū)的一家酒店將小衛(wèi)抓獲。

　　案發(fā)后，公安機關對小衛(wèi)轉出和使用的部分資金循跡查獲，追回金額677萬余元。被套取資金的銀行分別通過打電話、上門等方式多次讓小衛(wèi)還錢。小衛(wèi)歸還了102萬余元，至今仍有1925萬余元無法償還。

　　2、商業(yè)銀行信息科技風險防范不足

　　目前，隨著科技高速發(fā)展，銀行電子產品業(yè)務越來越多，網上銀行，手機銀行的功能也不斷推陳出新，競爭也越發(fā)激烈。而由于各項軟件的漏洞而引發(fā)的風險加速暴露。本案例中銀行網銀存在漏洞使得被告有機可乘，套取銀行資金，使得銀行蒙受損失。本案例中銀行面臨此風險應歸類為信息科技風險。信息科技風險是指信息系統(tǒng)在規(guī)劃、研發(fā)、建設、運行、維護、監(jiān)控及推出過程中由于技術和管理缺陷產生的操作、法律和聲譽等風險。

　　信息科技風險產生的原因主要包括：(一)系統(tǒng)災備機制不健全，應急預案不完善。(二)商業(yè)銀行信息系統(tǒng)建設實行外包機制，潛在風險較為突出。(三)日益增多的應用信息系統(tǒng)未實現有效整合，系統(tǒng)安全風險加大。(四)科技軟硬件基礎設施薄弱。(五)信息系統(tǒng)運行保障能力不足，存在數據備份損毀的風險。(六)信息系統(tǒng)安全存在風險隱患。(七)預警監(jiān)測體系亟待完善。(八)科技信息衍生品風險管理不到位。

　　3、風險啟示

　　防范信息系統(tǒng)風險建立信息科技風險管控體系是關鍵。商業(yè)銀行應借鑒先進金融機構的良好做法和國際標準，從業(yè)務需求出發(fā)，在組織機構、人員、技術和流程四個方面加強信息科技風險管控，研究建立信息科技風險管控系，做到事前有預防、事中有控制和事后有檢查，將技術防范為主的被動信息安全工作，轉變?yōu)橐灶A防為主的主動信息科技風險管控。

　　(一)加強對商業(yè)銀行業(yè)信息科技風險管控工作的組織領導。建立全系統(tǒng)自上而下的信息科技風險管控體系，落實信息科技風險管理和防范責任，內外合力，齊抓共管，處理好業(yè)務發(fā)展與信息科技風險防范之間的關系，加大對信息科技的投入，積極采取措施消除信息科技風險重大隱患。高度重視科技隊伍建設，打造一支穩(wěn)定、團結、高效的科技隊伍，要加強復合型人才培養(yǎng)，有針對性地組織對信息科技人員培訓，加大人才引進力度，有效集成人力資源，建立與信息科技風險防范相關的激勵和獎懲機制，形成信息科技風險防控合力，為商業(yè)銀行業(yè)務發(fā)展和科技風險的管控提供強有力的人力保障。

　　(二)加強對信息科技重點環(huán)節(jié)的風險防范。一是要提高信息系統(tǒng)運行保障能力。加大科技軟硬件設施投入，消除單點故障隱患。完善各項管理制度，制定應急預案并組織演練，提高抗風險能力和突發(fā)事件應對能力。二是完善信息系統(tǒng)安全運行體系。對機房、網絡設備、主機設備、網絡及數據訪問、科技人員操作風險等方面進行全面安全評估。設立信息科技風險管理部門及崗位，嚴格執(zhí)行開發(fā)、運行、維護等崗位分離及關鍵崗位的 AB 角配備，完善相關管理制度。三是加強項目外包風險管理。對外包公司的規(guī)模、技術水平、業(yè)務保障能力、保密等進行全面評估，在外包合同中明確要求外包公司提供系統(tǒng)核心源代碼及相關信息。盡快提高銀行科技人員核心業(yè)務系統(tǒng)自主開發(fā)能力和系統(tǒng)安全策略自主配置能力。四是加強業(yè)務系統(tǒng)風險管控。對由于IT系統(tǒng)的缺陷和不足引發(fā)的案件，要總結教訓并認真整改，做到人員控制、制度控制、系統(tǒng)控制三到位。

　　(三)健全災備機制，確保業(yè)務連續(xù)運行。商業(yè)銀行在數據大集中后，仍應注重保證本地使用數據的安全性，對一些數據要求相對高的交易數據，應采用硬件雙機備份或者應用程序備份方式。獨立法人機構應加快異地災難備份中心的建設，確保數據的安全性、完整性;在網絡災備方面，暫時沒有條件啟用主網和輔網雙路并行的機構，可選擇在同一區(qū)域不同網點分散租用不同網絡供應商線路的方式，緩解突發(fā)故障造成的影響。

　　(四)提高信息系統(tǒng)整合度，優(yōu)化各類系統(tǒng)。隨著信息系統(tǒng)的增多，必然導致安全隱患的增加，因此商業(yè)銀行應對已上線的、準備上線的、計劃開發(fā)的各類信息系統(tǒng)進行優(yōu)化整合，在全面完成業(yè)務數據大集中的基礎上，建立適應客戶需求變化的信息資產風險管理統(tǒng)一框架。要大力整合現有業(yè)務流程、數據信息、數據應用和數據控管等，盡量合并功能重復的信息系統(tǒng)，減少內部和外部的連接數量，優(yōu)化彼此關聯的信息系統(tǒng)，提高信息系統(tǒng)安全系數。

　　(五)加強科技信息風險監(jiān)管，提升風險管控能力。一是監(jiān)管部門要迅速探索建立商業(yè)銀行信息資產風險監(jiān)管標準體系，著重解決商業(yè)銀行信息資產風險評估與定價標準，按業(yè)務系統(tǒng)性質及其隱形資產價值、網絡運行特性以及運營商素質等方面內容，科學劃分信息資產風險級別與管理要求。二是應迅速建立商業(yè)銀行信息資產風險監(jiān)管法規(guī)體系，從系統(tǒng)開發(fā)、使用、維護、管理以及網絡運營商與IT公司的資質、素質等各個層面提出相關指引，確保系統(tǒng)從研發(fā)到使用全過程合規(guī)合法。三是要進一步加強科技信息風險現場檢查?；鶎由虡I(yè)銀行由于自身風險防范能力薄弱，是風險隱患的多發(fā)部門，監(jiān)管部門應定期檢查、評價銀行業(yè)機構科技信息系統(tǒng)運行情況、風險程度，發(fā)現問題及時督促整改。

　　(六)強化內控，拾遺補缺。一是商業(yè)銀行要按照銀監(jiān)會《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》要求，對可能出現的管理漏洞和執(zhí)行不力等問題，查缺補漏，調整優(yōu)化，嚴格評估信息安全內控體系的完整性和實施的有效性。加強內外部審計監(jiān)督，對信息系統(tǒng)的研發(fā)、運行及退出的全過程進行審計，對可能發(fā)生的信息科技安全事故進行調查、分析和評估，及時識別、監(jiān)測和防范信息科技風險。二是加強災備演練，提高應急處置能力。加強風險應急和處置機制建設，穩(wěn)步提高應急管理水平。要定期進行各類應急預案的培訓和演練，把應急管理工作從技術管理層面提升到全方位、多部門齊抓共管、協(xié)調一致的工作層面，確保極端事件發(fā)生時，能夠在最短的時間內按照既定方案有序有效處置。

看過"網銀操作風險案例"的人還看了：

1.銀行案例分析范文

2.銀行學案例、講操守,防風險學習心得

3.2016銀行案防心得體會

4.銀行風險防范心得體會

5.銀行柜員違規(guī)操作案例