对后台业务集中处理系统进行优化的建议

    建设银行后台业务集中处理系统上线后，代发工资业务大部分迁移到该系统处理，因该系统采用电子化手段处理，快捷、准确，已被广大开户单位普遍接受，大幅减轻了前台柜面压力。但是，该系统在给前台带来积极影响的同时，系统存在的风险问题不容忽视。密钥可以随意导出，且可重复导出，无需授权，如被做案分子利用，很容易得逞，特别是对于签约约定付款的客户，如掌握了客户密钥，从网上下载客户端后，可轻易通过代发方式盗取单位客户资金，存在较大的业务风险。为了进一步控制系统操作风险，建议对该系统和流程做如下优化：

    一、增加密钥导出授权控制。凡操作员导出代发密钥，需经主管人员授权，且规定必须直接由系统操作员和主管人员双人上门安装，避免中间复制风险，安装后双人即时删除。

    二、取消清单加加密电子文件代发方式，全部采取电子加密文件传送方式，所有代发数据加密后直接发送省分行代发专用邮箱。现阶段，因个别单位无上网条件，往往采取在未上网的电脑上操作客户端，生成代发文件后再拷贝交给经办行。中间环节过多，增加了数据传送风险。建议今后凡不具备上网条件的单位，不予代理其代发工资业务。

    三、增加凭手机信息密码校验功能。借鉴银行卡快捷支付的做法，当客户在系统发起数据传送请求时，由我行后台系统向单位在我行代发系统登记的经办人员手机发送校验信息，单位操作人员凭手机校验码确认后方可将代发数据正式发出，我行后台再凭经过校验的数据办理代发。

    四、对有条件进行网银代发的单位，尽可能要求单位通过网银渠道代发。