第一章 总 则<br>第一条 指纹认证是核心系统运营人员正常情况下登录核心系统及相关业务系统进行业务处理或授权的身份认证方式,是系统实现“事权划分、事中控制”的具体手段,原则上核心系统柜员身份认证统一通过指纹认证的方式完成。指纹认证通过指纹身份认证系统(以下简称指纹系统)管理。<br>第二条 业务权限卡是针对特殊人群或指纹系统临时无法识别指纹等紧急情况下实现核心系统运营人员身份认证的方式。特殊人群是指因手指无纹、破损、纹路过浅、季节性脱皮、大量出汗等原因无法按本办法规定要求完成指纹采集或无法正常使用指纹认证方式登录系统进行业务操作的运营人员。业务权限卡通过核心系统统一管理,必须与密码配套使用。<br>第三条 各级运营机构要建立、健全核心系统柜员身份指纹认证及业务权限卡管理制度,有效发挥指纹认证及业务权限卡认证的风险管控作用。<br>第三章 柜员身份认证管理<br>第四条 核心系统管理<br>(一)核心系统柜员身份认证管理应遵循“集中控制、统一管理,柜员身份唯一,身份认证安全”的原则。<br>1.“集中控制、统一管理”是指核心系统柜员身份应由总分行渠道运营部门和人力资源部门分别行使相应的管理职责,集中、统一管理相关信息。<br>2.“柜员身份唯一”是指核心系统柜员身份应对应其在人力资源部门的人员档案,其核心系统同一机构中的业务身份信息、指纹系统中的指纹身份信息或本人使用的业务权限卡信息,具有唯一性。<br>3.“身份认证安全”是指核心系统柜员正常情况下统一凭指纹认证在核心系统及相关业务系统中进行系统登录、业务操作、业务授权,特殊人群使用权限卡及密码认证进行系统登录、业务操作、业务授权,确保核心系统柜员身份认证的安全性。<br>(二)总行清算中心负责创建、启用和维护总行级机构人员、分行首位运营主管及人力资源岗人员;分行清算中心负责辖内其他核心系统柜员信息的新建、变更、调动、注销等相关管理工作。<br>(三)业务运营处理机构应根据运营人员实际情况,及时在核心系统中对柜员进行止用、休假、离岗等状态调整。<br>(四)为登录外围系统而建立的核心系统柜员一律建立在核心系统虚拟机构下。<br>第五条 指纹认证管理<br>(一)指纹身份认证管理由总分行渠道运营部门负责,通过指纹系统具体实现,系统功能包括用户角色设置、组织机构管理、管理员维护、新建柜员、指纹采集及维护、调动管理、特殊人群管理、注销等。<br>(二)指纹系统用户分为管理员和柜员两类角色,其中管理员按照机构层级和权限的不同分为超级管理员、总行管理员和分行管理员(以下简称“管理员”),超级管理员负责在指纹系统中建立和维护新设机构信息、总行管理员信息,调整系统权限等操作;总行管理员负责分行管理员数据信息维护等操作;分行管理员负责辖内柜员指纹采集和信息维护等工作。分行渠道运营部门建立、变更或撤销系统管理员用户需向总行渠道运营部提交《指纹身份认证系统管理员申请表》(附件3),总行渠道运营部审核无误后在指纹系统进行操作。<br>指纹系统柜员不具有登录指纹系统的权限,仅通过指纹系统采集指纹数据。<br>(三)总分行均需设置至少两名指纹系统管理员,两人拥有相同业务权限,互相复核。指纹系统管理员在进行业务操作时必须全程双人在场,在清算中心全方位监控下完成操作,并由其中一人对另一人的操作进行复核确认。<br>(四)异地支行级机构可根据业务需要设置指纹系统管理员,指纹系统管理员不允许开通核心系统权限,只允许采集和变更本机构人员指纹,不允许对指纹信息进行维护,不得对其他机构人员进行操作,在进行指纹采集前须向分行渠道运营部报备,异地支行指纹系统管理员纳入分行统一管理,分行须调阅异地支行指纹采集监控录像并按月对异地支行指纹系统管理员操作日志进行检查。<br>(五)如因特殊原因需对柜员已采集的指纹进行维护时,须由两名管理员核对确认被采集人身份无误后,首先将其采集的指纹全部删除,而后根据申请表相关内容,严格按照新建柜员要求重新进行指纹采集。<br>(六)特殊人群管理<br>1.特殊人群分为所有指纹全部无法成功采集者和因指纹质量等原因无法按本办法规定采集满6枚指纹者两类。对于所有指纹全部无法成功采集或因季节性脱皮等原因导致成功采集的指纹一段时间内无法正常使用的核心系统柜员,可采取申请业务权限卡的方式办理业务;对于可采集部分指纹的特殊人群,须根据实际情况进行指纹采集,在申请表上注明申请原因和采集指纹对应的手指名称,并由被采集人、采集人、监督人分别签字确认。<br>2.各级渠道运营部门应对特殊人群做好定期检查。如该人员指纹可用,则应立即按正常要求重新采集指纹。<br>(七)核心系统柜员凭指纹认证在核心系统及相关业务系统中进行系统登录、业务操作、业务授权时,须首先核对系统反显的柜员号码与业务操作人员的实际柜员号码是否相同,确认无误后,再行进行后续业务操作。若发现系统反显的柜员号码与实际柜员号码不符,应立即报告所在机构运营主管或上级运营管理人员。未及时报告形成的后果,由业务操作人员承担。<br>第四章 柜员新建、启用、变更、调动及注销<br>第六条 柜员新建<br>新建核心系统柜员时,由申请机构填写并提交申请表,人力资源部门、渠道运营部门共同审批通过后,渠道运营部门按照审批通过的申请表,在核心系统中录入人员基本信息及其对应的业务权限等信息,核心系统自动生成柜员号码,柜员号码生成后处于“待启用状态”。<br>新建自助设备虚拟柜员时,由自助设备的落地管理机构填写并提交申请表,经分行渠道运营部门审批通过后,按照申请表在核心系统中建立相应的虚拟柜员信息,由核心系统自动生成柜员号码,柜员号码生成后处于“待启用状态”。<br>第七条 柜员启用<br>申请机构运营主管根据新建柜员实际情况,在核心系统中将运营人员的状态做启用处理;非运营人员人员状态不得做启用处理。 <br>第八条 在核心系统中建立柜员信息的运营人员须通过采集指纹或发放业务权限卡确定核心系统身份认证方式;虚拟柜员,以及为登录外围系统而建立的核心系统柜员不得在指纹系统中建立用户也不得发放权限卡。<br>第九条 柜员指纹采集<br>(一)运营人员的核心系统柜员号建立完成后,须及时在指纹系统中增加相应的柜员。相应级别的指纹系统管理员根据申请表上填写的核心系统数据在指纹系统中创建柜员信息。全程须另一名管理员进行复核确认,确保录入信息的正确性和柜员身份的唯一性。<br>(二)渠道运营部门须确认申请表“指纹采集”部分的相关信息填写完整无误后再进行指纹采集。进行指纹采集时,必须由指纹系统管理员双人在清算中心全方位实时监控下完成。管理员须仔细核对被采集人身份,确认无误后,方可进行指纹采集。<br>(三)每位被采集人(特殊人群除外)必须采集满6枚手指指纹,原则上应为双手拇指、食指和中指的指纹。两名指纹管理员必须确认所采集的6枚指纹均来自于同一被采集者,且该被采集者为申请人本人,操作全程必须两名管理员始终同时在场,并由其中一人对另一人的操作进行复核确认。<br>(四)指纹保存后,被采集人须立即在指纹采集页面利用“测试”功能逐一对采集的6枚指纹进行有效性验证。验证无误后,在申请表的指纹采集部分进行登记,并由被采集人、采集人和监督人分别签字确认。<br>(五)指纹采集完成后,指纹认证将成为核心系统柜员登录核心及其他相关业务系统的默认方式。<br>(六)对于无法按照本办法要求成功采集指定6枚指纹的柜员,须在申请表指纹采集一栏的相应位置注明原因,并对可采集指纹手指进行采集保存。被采集人及两名管理员须在申请表特殊人群一栏勾选相应选项。而后由被采集人、采集人和监督人分别签字确认。<br>第十条 若因特殊业务需要,存在同一运营人员需在多个核心系统机构号下进行业务核算,则业务申请机构须参照《昆仑银行运营业务重要事项核准报备管理办法》核准类事项向本级渠道运营部门提交《运营业务重要事项核准表》申请核准,本级渠道运营部门核准后报告总行渠道运营部门备案。柜员建立、指纹采集或业务权限卡发放按照不同机构的不同人员分别进行操作,柜员建立时必须确保同一机构下同一柜员身份唯一,不同机构下同一柜员的级别、类别等岗位设置一致。<br>第十一条 柜员变更<br>核心系统柜员所属机构不变,岗位级别、类别发生变动时,须由其所属机构填写申请表,经渠道运营部门和人力资源部门审批后,由渠道运营部门凭申请表在核心系统中对该名柜员的信息做变更处理。<br>(一)对于继续从事业务核算的人员仅在指纹系统中维护相应信息,无须重新录入指纹,如使用权限卡则无须单独进行变更操作。<br>(二)对于不在核心系统中进行业务核算但需要进行外围系统操作的人员,将该柜员调动至核心系统虚拟机构下,并注销其指纹系统信息,如使用权限卡则进行权限卡注销。<br>(三)对于不再使用核心系统及外围系统的人员按照柜员注销流程进行操作<br>第十二条 柜员调动<br>(一)跨机构调动<br>核心系统柜员在分行辖区内跨机构调动时,须首先由调出机构对该柜员状态进行止用。由调入机构填写申请表,经分行渠道运营部门和人力资源部门审批后,由渠道运营部门凭申请表在核心系统、指纹系统进行相应操作。<br>1.柜员调动后继续从事业务核算工作的,在核心系统进行机构变更处理,并在指纹系统中维护该柜员的所属机构代码,由另一名管理员进行复核确认;如使用权限卡,则由权限卡管理人员凭申请表在核心系统中进行变更处理。权限卡实物由调出机构运营主管与持卡人双人密封,交接给分行传递人员传递至调入机构,持卡人再与调入机构运营主管共同检查封包完整性后双人接收。<br>2.柜员调动后不再从事业务核算工作但需要进行外围系统操作的,将该柜员调动至核心系统虚拟机构下,并注销其指纹系统信息,如使用权限卡则进行权限卡注销。<br>3.柜员调动后不再使用核心系统及外围系统的,按照柜员注销流程进行操作。<br>(二)跨分行调动<br>核心系统柜员跨分行调动时,须首先由调出机构对该柜员状态进行止用。<br>1.柜员调动后继续从事业务核算的,由调入分行填写申请表,提交至总行渠道运营部门和人力资源部门审批后,由总行清算中心根据申请表在核心系统中进行机构变更处理,并在指纹系统中维护该柜员的所属机构代码,由另一名管理员进行复核确认。<br>如使用权限卡,则须调出机构先填写申请表申请注销权限卡,由调出分行渠道运营部门将权限卡收回并注销;再由调入分行填写申请表,经总行渠道运营部门和人力资源部门审批后,由总行渠道运营部门根据申请表在核心系统中进行机构变更处理,调入分行按权限卡发放流程重新发放新的权限卡。 <br>2.柜员调动后不再从事业务核算但需要进行外围系统操作的,由调出机构填写申请表,经分行渠道运营部门和人力资源部门审批后注销其指纹系统信息,如使用权限卡则进行权限卡注销。而后由调入分行填写申请表,经总行渠道运营部门和人力资源部门审批后,由总行清算中心根据申请表在核心系统中进行机构变更处理。<br>3.柜员调动后不再使用核心系统及外围系统的按照柜员注销流程进行操作。<br>调出分行须关注调动柜员情况,与调入分行沟通及时进行柜员调动,自调动柜员止用起一个月后仍未进行柜员调动的由调出分行按照柜员注销流程操作。<br>第十三条 柜员注销<br>核心系统柜员不再从事业务系统操作时,须由其所在机构对柜员状态进行止用并填写申请表,经渠道运营部门和人力资源部门审批后,由渠道运营部门凭申请表在核心系统中进行注销处理。当核心系统柜员被注销时,须由相应级别指纹系统管理员及时根据申请表上的核心系统数据,在指纹系统中删除该名用户,并由另一名管理员进行复核确认。如使用权限卡则应将权限卡交回渠道运营部门进行权限卡的注销处理并将实物卡剪角作废。<br>第五章 检查监督和档案管理<br> (二)分行渠道运营部门及各业务运营处理机构须对核心系统中柜员的审批手续、岗位类别、级别等信息与实际执行情况进行定期核对;并通过调阅监控录像和现场抽查的方式对指纹认证和权限卡使用、管理情况进行检查<br>1.采集指纹的过程是否由双人共同办理;<br>2.全部指纹是否均来自同一被采集人,且身份无误;<br>3.抽查非特殊人群用户是否按规定采集全部6枚指纹;<br>4.检查特殊人群的指纹是否确实不可使用;<br>5.检查空白、作废权限卡是否由专人保管,保管是否合规,作废卡是否定期销毁; <br>6.检查柜员业务权限卡日常的使用、保管是否符合要求。<br>