文件名称:银行卡系统管理-gvim中文手册2600页
文件大小:2.23MB
文件格式:PDF
更新时间:2024-06-22 11:15:15
银行 科技 风险
22.1 银行卡系统管理 银行卡系统管理检查主要是对银行业金融机构涉及银行卡业务的主机(前置机)系统、 网络的容量规划、监控和应急机制进行检查,涉及对客户信息、交易信息和技术外包商的管 理等方面。银行卡系统包括处理本行信用卡业务的信用卡系统和转发他行卡交易信息的前置 机或银联节点机。检查从管理制度、操作规范、连续性计划入手,采取调阅资料、询问责任 人员、现场查看等方式进行风险确认和评估。 检查项 1: 银行卡系统容量的合理规划 基本要求:1、定期检查信用卡系统和前置机运行能力及容量, 以应付银行卡业务的预期 增长,并采取适当措施应对主机或前置机容量不足。2、定期对银行卡系统的网络运行状况, 特别是与银行卡组织的外联网络运行状况进行审核分析,并采取适当措施应对网络容量不足。 检查方法、步骤:1、确定备查文件和询问人员。备查文件包括: 主机容量情况历史记录、与银联网络运行情况的历史记录、主机和银联网络扩容的情况记录; 询问人员包括:主机和网络监控人员,主机和网络变更人员。2、检查银行业务连续性计划中 关于主机和前置机定期检查或监控的工作。3、结合主机容量情况历史记录、网络运行情况历 史记录,询问监控人员监控工作的执行情况,重点在发现问题后的报告路径和对外联系的措 施以及银联网络质量的监控。4、结合主机和网络扩容的情况记录,询问变更人员变更工作的 执行情况,重点在外联系统的变更程序和有效性。5、现场查看主机、前置机和网络运行的监 控信息,并了解系统处理的峰值和目前主机利用率。6、了解是否有系统容量扩充的规划。 检查项 2: 银行卡系统物理设备风险和故障处理 基本要求:1、对关键主机和前置机、关键网络设备和线路,特别是与银行卡组织的外联 网络设备和线路,须配备冗余,避免有单点故障。2、后备系统和网络设备应定期检测并维护 更新。3、确保发卡中心和数据中心的物理安全。