【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《论商业银行及第三方支付机构批量转帐风险解析》,欢迎阅读!
龙源期刊网 http://www.qikan.com.cn
论商业银行及第三方支付机构批量转帐风险解析
作者:王培
来源:《商情》2013年第22期
【摘要】由于银行批量转帐具有效率高、精准、安全的特性,每一笔交易都有据可查且手续简单费用低廉等其他收付费方式无法比拟的优点,因此这种收付费模式已然成为保险行业首推的收付费方式。
【关键词】商业银行 第三方支付 转账
由于银行批量转帐具有效率高、精准、安全的特性,每一笔交易都有据可查且手续简单费用低廉等其他收付费方式无法比拟的优点,因此这种收付费模式已然成为保险行业首推的收付费方式。从中国人寿保险公司的统计数据来看,2010年银行批量转帐收费占其总保费规模的54.55%,银行批量转账付费占所有付费业务的61.52%;2011年银行批量转帐收费占总保费规模的63.76%,银行批量转账付费占所有付费业务的72.58%;近几年银行批量转账支付已成为中国人寿最主要的资金收付方式。但银行转帐也存在着一定风险,现结合本人所在公司(中国人寿)资金收付平台的运作管理经验分析如下: 保险行业资金批量代扣、代付现状
以中国人寿为例,目前开展批量代扣、代付业务的14家银行均签有批量转账协议,在相应协议中就诸如资金到帐时间、数据传输方式细节进行了约定。 现行的批量转帐流程
目前保险公司银行转账工作一般涉及信息技术部和财务管理中心两个部门。信息技术部负责委派专人从业务系统中提取、回插数据;财务管理中心则负责指定专人传送、接收数据以及资金的收付工作。 银行发盘流程
1、信息技术部指定人员从各个业务系统中提取数据后生成发盘文件,向财务管理中心相关岗(各公司岗位名称不尽相同,以下以中国人寿岗位设置为例称为划账岗)发出发盘指令。 2、财务管理中心划账岗登陆到指定机器首先复核文件名称是否与当天日期相符,再与外挂系统中的发盘总笔数和总金额核对,如果一致即按照各银行规定的方式及格式向银行发送数
龙源期刊网 http://www.qikan.com.cn
据信息。具体传输数据的方式有以下三种:通过专线传输,通过3.5寸软盘、U盘等人工传输,通过电子邮件传输。
3、对于代付业务财务管理中心划账岗在向银行发送完数据后需立即通知资金调拨岗调拨资金,资金调拨岗按照划账岗提供的金额向银行支付资金,并经资金复核岗复核。 银行回盘流程
1、财务管理中心划账岗从银行接收回盘文件,复核回盘文件的日期,核对回盘文件中成功与不成功合计笔数和金额是否与前一天发盘一致。
2、复核一致后通知信息技术部人员往各业务系统回插成功数据。 异地转账受制约
针对部分团体保单的客户,投保签订协议时要求将理赔款等给付金打入非本市账户,提供的账户涉及招行、建行、农行、浦发银行等众多银行,且此类要求异地划款的业务也逐渐增多,此类异地划款只能由收付费人员或手工逐笔转账或以代发工资形式手工报盘解决。 “公对私”违规的无奈
从保险公司的对公账户将资金直接划入客户个人账户,目前已有部分银行提出此种形式属于“公对私”,不符合人行规定,即将不允许如此操作。 数据篡改风险
目前从业务系统中提取数据、回插数据是由信息技术部的人员操作,由于信息技术部人员具有维护后台数据的权限,而相关工作人员职业操守参差不齐,不排除极个别工作人员为一己之私利用提取数据、回插数据时篡改数据的可能。 复核不到位风险
目前信息技术部对于数据的提取和回插工作、财务管理中心的发盘和回盘工作以及从系统中提取的应收、应付数据均无专人复核,由于复核人员不到位,存在误操作风险。 数据未加密及不校验风险
目前已开通的14家银行中尚有中国银行、农商行两家银行未实现帐号户名校验,对划帐数据加密的银行也仅有工商银行和光大银行。对于代付业务,如果前端录入人员将账号录入错误或帐号被人恶意更改,银行无法校验出来,就会造成我公司资金支付错误风险。
龙源期刊网 http://www.qikan.com.cn
规避银行批量转帐风险的建议 总体实施细则:
1、加大复核力度,做到职能分割,权限制约监督
对于数据提取和回插,银行发盘和回盘切实做到双人复核。为此,建议将所有转账业务上收分公司统一操作,即财务中心设双岗负责资金的支付和复核,业务管理中心设双岗负责数据的提取和插回,信息技术部负责编写加密程序供复核人员复核使用。 2、借助银保渠道,扩大代付银行范围、开通异地代付功能
通过银行保险部与各家银行的良好合作关系,争取将已开通代扣业务的14家银行全部开通本地、异地代付功能,以减轻客服的付费压力,同时也能保证业务的规范操作,规避手工转账风险,避免不必要的纠纷。 第三方及网上支付相关建议
1、业务管理中心负责数据的提取、回插,并从网上传输数据、接收银行回盘数据。其中:数据提取岗负责从各个业务系统中提取数据、回插数据并对数据上传岗上传的数据进行复核。该岗位仅具有数据提取权限,不得具有修改业务系统数据的权限。数据复核岗负责将数据提取岗生成的非加密数据文件按照不同银行的要求上传银行并接收银行的回盘文件。 2、财务管理中心负责复核业务管理中心提取数据,并支付资金。其中: 银行转账岗负责对上传数据的再次复核并支付资金。 资金复核岗负责对资金划拨岗支付资金的正确性进行复核。
事后监督岗负责在转账流程完成后按照银行反馈的回单和业务系统中打印的成功清单进行比对、再次复核,对整个转账流程进行事后监督。 参考文献:
[1]中国人寿保险股份有限公司收付费实务手册. [2]中国人寿保险股份有限公司2009度财务报告. [3]中国人寿保险股份有限公司2010度财务报告.
本文来源:https://www.wddqxz.cn/c0b8849d82d049649b6648d7c1c708a1284a0a90.html