一、产品宣传

  （一）百福快贷

  “百福快贷”是江西农商银行推出的一款在收集银行和e百福APP操作的全自助线上办理的信用贷款，贷款期限最长达12个月，可贷金额最高30万，贷款利率最低5.22%，贷款即刻到账，还款灵活，随借随还，提前还款无违约金。

  （二）党务通

  “党务通”是江西农商银行为各级党组织、党员搭建的集党费缴纳、管理、教育于一体的服务平台，服务对象包括政府机关、村镇街道、事业单位、公司、企业、民间团体等。党组织可通过江西农商银行“e百福”APP或微银行，在“党务通”中创建缴费账单、管理党务，党员可查缴党费、参与组织生活，实现党务管理的信息化、精细化和高效化。

  （三）“社区通”物业缴费服务

  依托互联网金融平台，为物业公司、房地产商、街道办事处、市场管理机构等商户打造的在线收取物业、停车、管理费等费用的互联网金融产品。

  （四）“百福通”聚合支付

  江西农商银行推出“百福通”聚合支付，为客户提供四码合一、二码合一的静态立牌码，支持银联云闪付、微信、支付宝、e百福的扫码支付,同时提供客户所需的报表、对账及分析服务。

  （五）“校园通”教育缴费服务

  依托互联网金融平台，采用账单收费模式，推出“校园通”教育缴费产品，为学校等教育机构提供灵活定制项目、一键导入账单、实时跟踪缴费、智能归集资金的收费服务，学生和家长足不出户，一键缴费。

  （六）保通”社保、医保缴费服务

  依托互联网金融平台，打通省级和各市县级社保缴纳平台，参保人员可实时在线查询缴费，还提供账单缴费模式，社保机构入驻平台，灵活定制缴费账单，参保人员一键查询缴费。

  二、风险防范知识宣传

  （一）如何防范网上支付风险

  1.网上支付安全隐患 

  （1）支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。

  （2）支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。

  降低风险需要根据风险点的不同特征采取不同的风险控制措施。怎样才能保护好我们的支付密码，不法分子通常采用哪些手段盗取我们的支付密码呢？网上支付密码被破译主要有以下常用手段：

  a.骗取手段。攻击者采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，从而在不经意间向犯罪分子泄漏银行卡的支付密码。

  b.支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。这些软件能在持卡人输入支付密码时悄无声息地捕获，并发送给犯罪分子。

  c.网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。

  d.暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。

e.其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。

  2.网上银行操作安全提示 

  （1）保管好账号、密码和网盾

  a.妥善保管账号、密码和网上银行网盾，请不要相信任何套取账号、网盾和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。任何情况下银行都不会通过电子邮件、信函、电话或手机短信等方式，主动要求您提供账号、密码或网上银行网盾。

  b.密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名、地址等容易被猜到的内容做密码，以提高密码保护的强度。

  c.如果泄露了网盾密码，应尽快办理补发或更换业务。

  （2）认清网站网址

  a.认清网上银行网站，如江西农商银行网址为https：//www.962268.com，不要通过其他网站链接访问。

  b.网上购物时请到正规、知名的网上商户进行网上支付，网上支付交易时，请在输入卡号和密码的页面上确认浏览器地址栏里的银行网址是否正确。

  c.确保计算机系统安全，从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。安装防病毒软件和防火墙软件，并及时升级更新，设置Windows登录密码，WindowsXP以上系统请打开系统自带的防火墙，关闭远程登录功能。定期下载并安装最新的操作系统和浏览器安全补丁。长时间无人操作电脑时，中断计算机网络连接或关机。

  （3）提升安全意识

  a.使用经国家权威机构（如：CFCA）认证的数字证书。建议同时开通“网盾”和短信口令功能，通过安全保护措施的联合应用提升安全防护等级。

  b.开通短信口令时，务必确认接收短信的手机号为本人手机号码。非本人手机号码开通短信口令可能存在被不法分子非法转账诈骗的可能性。

  c.不要轻信手机接收到的中奖、贷款等短信、电话和非本行官方网站上的任何信息，如遇有问题请拨打本行全国统一客户服务热线96268确认。

  d.不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。

  e.避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将网盾拔出，随身带走，不要留在电脑上。

  f.操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息。

  g.建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对，对交易内容确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出。

  h.定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

  （二）防范电信网络诈骗、保护自身资金安全

  1.什么是电信诈骗

  电信诈骗是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

  2.电信诈骗的常用手段

  （1）QQ冒充好友诈骗

  利用木马程序盗取对方QQ密码，截取对方聊天视频资料，熟悉对方情况后，冒充该QQ账号主人对其QQ好友以“患重病、出车祸”、“急需用钱”等紧急事情为由实施诈骗。

  （2）微信假冒代购诈骗

  犯罪分子在微信朋友圈假冒正规微商，以优惠、打折、海外代购等为诱饵，待买家付款后,又以“商品被海关扣下，要加缴关税”等为由要求加付款项，一旦获取购货款则失去联系。

  （3）微信点赞诈骗

  犯罪分子冒充商家发布“点赞有奖”信息，要求参与者将姓名、电话等个人资料发至微信平台，一旦商家套取完足够的个人信息后，即以“手续费”、“公证费”、“保证金”等形式实施诈骗。

  （4）虚构色情服务诈骗

  犯罪分子在互联网上留下提供色情服务的电话，待受害人与之联系后，称需先付款才能上门提供服务，受害人将钱打到指定账户后发现被骗。

  （5）虚构车祸诈骗

  犯罪分子虚构受害人亲属或朋友遭遇车祸，需要紧急处理交通事故为由，要求对方立即转账。当事人因情况紧急便按照嫌疑人指示将钱款打入指定账户。

  （6）娱乐节目中奖诈骗

  犯罪分子以“我要上春晚”、“非常6＋1”、“中国好声音”等热播节目组的名义向受害人手机群发短消息，称其已被抽选为节目幸运观众，将获得巨额奖品，后以需交手续费、保证金或个人所得税等各种借口实施连环诈骗，诱骗受害人向指定银行账号汇款。

  （7）冒充公检法电话诈骗

  犯罪分子冒充公检法工作人员拨打受害人电话，以事主身份信息被盗用涉嫌洗钱等犯罪为由，要求将其资金转入国家账户配合调查。

  （8）冒充房东短信诈骗

  犯罪分子冒充房东群发短信，称房东银行卡已换，要求将租金打入其他指定账户内，部分租客信以为真将租金转出方知受骗。

  （9）网络购物诈骗

  犯罪分子开设虚假购物网站或淘宝店铺，一旦事主下单购买商品，便称系统故障，订单出现问题，需要重新激活。随后，通过QQ发送虚假激活网址，受害人填写好淘宝账号、银行卡号、密码及验证码后，卡上金额即被划走。

  （10）贷款诈骗

  犯罪分子通过群发信息，称其可为资金短缺者提供贷款，月息低，无需担保。一旦事主信以为真，对方即以预付利息、保证金等名义实施诈骗。

  （11）机票改签诈骗

  犯罪分子冒充航空公司客服以“航班取消、提供退票、改签服务”为由，诱骗购票人员多次进行汇款操作，实施连环诈骗。

  （12）订票诈骗

  犯罪分子利用门户网站、旅游网站、百度搜索引擎等投放广告，制作虚假的网上订票公司网页，发布订购机票、火车票等虚假信息，以较低票价引诱受害人上当。随后，再以"身份信息不全"、"账号被冻"、"订票不成功"等理由要求事主再次汇款，从而实施诈骗。

  （13）伪基站诈骗

  犯罪分子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接，一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马，从而进一步实施犯罪。

  （14）兑换积分诈骗

  犯罪分子拨打电话谎称受害人手机积分可以兑换智能手机，如果受害人同意兑换，对方就以补足差价等理由要求先汇款到指定帐户；或者发短信提醒受害人信用卡积分可以兑换现金等，如果受害人按照提供的网址输入银行卡号、密码等信息后，银行账户的资金即被转走。

  （15）二维码诈骗

  犯罪分子以降价、奖励为诱饵，要求受害人扫描二维码加入会员，实则附带木马病毒。一旦扫描安装，木马就会盗取受害人的银行账号、密码等个人隐私信息。

  3.防范电信诈骗小技巧

  在遇到电信网络诈骗后，一是准确记录骗子的账户、账户姓名；二是尽快拨打110或者到最近的公安机关报案；三是及时准确将骗子的账号和账户姓名提供给警察，由公安机关进行紧急支付。同时，在办理银行业务时要做到以下几点：

  （1）六不：不轻信、不汇款、不透露、不扫码、不点击链接、不接听转接电话。

  （2）三问：遇到情况，主动问本地警察、主动问银行、主动问当事人。

  （3）七个好习惯：一是保护好个人身份证和银行卡信息，保管好不用的复印件、睡眠卡、交易流水信息。二是网上银行操作时，手工输入银行官方网站，防止登陆钓鱼网站。三是输入密码时，用手遮挡。四是密码要设置的相对复杂、独立，避免过于简单，避免与其他密码相同，定期更换密码。五是开通账户动账通知短信，一旦发现账户资金有异常变动，立刻冻结或挂失。六是不随意链接不明公用wift进行网上银行、支付账户操作。七是单独设立小额银行账户，用于日常网上购物、消费。

  （三）金融消费者要做好个人金融信息自身保护

  1.个人金融信息保护的范围

  （1）个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。

  （2）个人财产信息。包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。

  （3）个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等。

  （4）个人信用信息。包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的，能够反映其信用状况的其他信息。

  （5）个人金融交易信息。包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。

  （6）衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。

  （7）在与个人建立业务关系过程中获取、保存的其他个人信息。

  2.增强防范意识、采取有效措施

  在金融业虚拟化和网络化程度不断提升的现代社会，个人金融信息安全面临着前所未有的挑战，除了金融机构加强个人金融信息安全管理外，广大金融消费者也应增强防范意识，妥善采取保护措施，确保自己的个人金融信息等隐私信息不受侵害。

  （1）切勿把自己的身份证件、银行卡等转借他人使用。

  （2）在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息，也不要随意在网络上留下个人金融信息。

  （3）尽量亲自办理金融业务，切勿委托不熟悉的人或中介代办，谨防个人信息被盗。

  （4）提供个人身份证件复印件办理各类业务时，应在复印件上注明使用用途，例如：“仅供申报**信用卡用”，以防身份证复印件被移作他用。

  （5）不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等，对写错、作废的金融业务单据，应撕碎或用碎纸机及时销毁，不可随意丢弃，以防不法分子捡拾后查看、抄录、破译个人金融信息。

  （6）不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件，在任何情况下，法院、警方都不会要求您告知银行账户、卡号、密码或向来历不明的账户转账，如遇到此类情况，应予以拒绝，必要时立即报警。

  （四）金融网络安全与风险防范

  1.常遇到的风险种类

  （1）网络钓鱼。网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性信息等，引诱收信人给出敏感信息（如用户名、口令、帐号ID或信用卡详细信息），然后利用这些信息假冒受害者进行欺诈性金融交易，从而获得经济利益。

  （2）木马病毒。特洛伊木马是一种基于远程控制的黑客工具，它通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装，如果用户打开了此类木马程序，用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制，从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。

  （3）社交陷阱。社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。

  （4）伪基站。“伪基站”一般由主机和笔记本电脑组成，不法分子通过“伪基站”能搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。

  （5）信息泄露。目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，不少注册用户的用户名和密码便因此泄露。而如果用户的支付账户设置了相同的用户名和密码，则极易发生盗用。

  2.如何保护金融敏感信息

  （1）保管好账号、密码和USBKey（或称Ukey、网盾、U盾等）；不要相信任何套取账号、USBKey和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等；密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名等容易被猜测的内容做密码；如果泄露了USBKey密码，应尽快办理补发或更换业务。

  （2）认清网站网址：网上购物时请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。

  （3）确保计算机系统安全：从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件；设置windows 登录密码，WindowsxP以上系统请打开系统自带的防火墙，关闭远程登录功能；定期下载并安装最新的操作系统和浏览器安全补丁；安装防病毒软件和防火墙软件，并及时升级更新。

  （4）提升安全意识：使用经国家权威机构认证的网银证书，建议同时开通USBKey和短信口令功能；开通短信口令时，务必确认接收短信的手机号码为本人手机号码；不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息；不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈；避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时，一定要将USBKey拔出；操作网银时建议不要浏览别的网站，有些网站的恶意代码可能会获取您电脑上的信息；建议对不同的电子支付方式分别设置合理的交易限额，每次交易都请仔细核对交易内容，确认无误后再进行操作。在交易未完成时不要中途离开交易终端，交易完成后应点击退出；定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件，及时获得银行登录、余额变动、账户设置变更等信息提醒。

  3.发现被骗，怎么办？

  网络安全重在防范，一旦发现被骗，要在第一时间联系银行、支付机构，采取相应应急措施，同时向当地警方报警。

  4.已经在钓鱼网站输入了密码怎么办？

  （1）如果您还能登录您的账户：请立刻修改您的支付密码和登录密码。同时，进入交易明细查询查看是否有可疑交易。如有，须立刻致电银行或支付机构的客服电话。

  （2）如果您还输入了银行卡信息：请立刻致电银行申请临时冻结账户或电话挂失（此时您的银行账户只能入账不能出账） 。

  （3）如果您已经不能登录：请立刻致电银行或者支付机构的客服电话，申请对您的账户进行暂时监管。

  （4）使用最新版的杀毒软件对电脑进行全面扫描，确保钓鱼网站没有挂木马。如果发现有，请在确认电脑安全后再次修改登录与支付密码。

  5.发现账户资金被盗怎么办？

  （1）要在第一时间修改账户密码，同时转出余额资金。

  （2）进入交易管理，查找可疑交易，保留对非授权的资金交易。           

  （3）如果被盗的是银行卡账户的话，请立刻致电银行申请临时冻结账户或电话挂失（此时您的银行账户只能入账不能出账）。