Kasjer dysponuje komputerem z podłączeniem do wewnętrznej sieci banku, urządzeniem do wprowadzania numerów PIN przez klientów, drukarką oraz dostępem do kasy z pieniędzmi. Stanowisko powinno być wyciszone, oddalone od innych, a ekran komputera ustawiony w ten sposób by uniemożliwić jego podglądanie przez inne osoby.
Polityka bezpieczeństwa na takim stanowisku jest szczególnie ważna. Bez wprowadzenia specjalnych reguł kasjer byłby narażony na umyślne lub nieumyślne poznanie poufnych danych klientów lub manipulację znacznymi kwotami pieniędzy. Dodatkowo luki w systemie ułatwiałyby dokonywanie manipulacji przez samych klientów – na przykład nieuprawniony dostęp do cudzego konta.
Priorytetem jest potwierdzanie tożsamości klientów, którzy po zidentyfikowaniu mogą dokonywać dowolnych operacji w obrębie swoich kont. Odbywa się ono najpierw poprzez okazanie dokumentu ze zdjęciem, sprawdzenie przez kasjera jego autentyczności i wiarygodności zdjęcia, a następnie przepisaniu pewnych identyfikujących danych do komputera – np. numeru PESEL. Następnie klient jest proszony o podanie kilkucyfrowego numeru PIN, który powinien pamiętać. Jeśli zapomniał, jest mu zadawane kilka pytań kontrolnych – przykładowo nazwisko panieńskie matki, data urodzenia, ostatnia transakcja, stan konta, pokazanie innego dowodu tożsamości ze zdjęciem, prośba o podpisanie się i porównanie tego podpisu z tym w dokumentach. W przypadku nabrania podejrzeń co do klienta pracownik jest obowiązany wezwać policję i w ten sposób potwierdzić tożsamość.
Każda operacja w obrębie konta klienta musi być potwierdzana wydrukiem na którym po sprawdzeniu podpisuje się zarówno klient jak i kasjer. W wypadku błędu powinno się dać cofnąć daną operację. Przy wypłacaniu pieniędzy z kasy powinien istnieć system elektronicznego zabezpieczenia, niemożliwy do ominięcia, który otwiera ją dopiero około 2-3 minut po zgłoszeniu takiego życzenia. Podczas napadu, złodziej traci na czasie i zwiększa to szanse na dotarcie policji na czas. Dodatkowo, możliwość wypłaty z kasy powinna być możliwa jedynie przy operacjach na koncie konkretnego klienta.
Polityka bezpieczeństwa w banku powinna być cebulkowata. Wszelkich niestandardowych lub wykraczających poza normę operacji powinni dokonywać pracownicy o wyższej randze. Proces kontroli i rozliczeń pracowników w dużym stopniu powinien być zautomatyzowany, by wykluczyć czynnik ludzki.
System komputerowy powinien uwzględniać uprawnienia poszczególnych użytkowników i kasjerom przyznawać tylko te najbardziej konieczne do obsługi klienta: wpłaty, wypłaty, stan konta, przelewy, otwieranie lokat, zmiany haseł i kodów PIN.
Brak komentarzy:
Prześlij komentarz