柜员密码设置不严密引发的案例
一、案例简介
业务运营风险管理中心在监测中发现一起由于前台经办员在办理业务时发生账务差错,经核查差错责任柜员号与业务操作柜员号不是同一人的现象。形成的原因为:甲柜员在进入操作系统做业务时,通过身份认证与集中授权平台登录时,在证书登录中误选乙柜员的通行证号,而输入认证密码时,由于两人的密码设置过于简单,碰巧设置的一样,于是出现甲柜员误使用乙柜员认证号进行业务操作的现象发生。
二、案例分析
虽然此笔差错的形成带有偶然性,但是却有很大的风险隐患,柜员权限密码的使用必须执行保密制度,因为一时的疏忽极易给不法分子留下犯罪的机会,给银行和操作柜员带来不必要的损失。
三、案例启示
(一)每个员工只能申请一个统一认证系统柜员号并且柜员号必须专人专用。
(二)各专业部门应按照“事权划分、岗位牵制”的原则,严格进行柜员权限控制与管理。并指导柜员规范使用统一认证系统,确保运行安全。
(三)柜员在领取柜员号时立即登录系统修改原有的初始密码,且柜员应妥善保管密码,并定期更换。
