王玉璽

摘要：針對(duì)目前銀行ATM保險(xiǎn)柜機(jī)械密碼鎖存在的安全隱患，本文提出了采用聯(lián)網(wǎng)的指紋密碼鎖解決方案，統(tǒng)一對(duì)加鈔人員進(jìn)行指紋采集，根據(jù)制定的加鈔線路，驗(yàn)證通過的操作員才能開啟ATM保險(xiǎn)柜。在此解決方案中，加鈔任務(wù)、加鈔人員指紋驗(yàn)證等信息傳輸全部在銀行內(nèi)部網(wǎng)絡(luò)加密傳輸，加鈔操作便捷、系統(tǒng)安全可靠。

關(guān)鍵詞：自助銀行;AMT保險(xiǎn)柜;指紋驗(yàn)證;指紋鎖;加鈔任務(wù)

1項(xiàng)目背景

1.1助銀行ATM管理現(xiàn)狀

當(dāng)前，在銀行領(lǐng)域，自助銀行作為一項(xiàng)重要的資產(chǎn)正受到越來越廣泛的重視，為傳統(tǒng)銀行帶來了新氣象。通過降低操作成本、分流業(yè)務(wù)及整合營銷，自助銀行帶來了嶄新的銀行及網(wǎng)點(diǎn)的建設(shè)革命，并由此引發(fā)銀行零售業(yè)務(wù)組織架構(gòu)及營銷戰(zhàn)略的改變。自助服務(wù)設(shè)備的大量使用，使銀行的自助服務(wù)也從最早的提供簡(jiǎn)單自動(dòng)取款服務(wù)、分流柜臺(tái)工作壓力發(fā)展到現(xiàn)在的業(yè)務(wù)延伸和人機(jī)營銷對(duì)話，職能定位已經(jīng)發(fā)生了相當(dāng)大的變化。

自助服務(wù)、電話銀行和網(wǎng)上銀行等新型渠道的出現(xiàn)，銀行正在以獨(dú)特的服務(wù)方式成為多渠道戰(zhàn)略中不可或缺的一部分，24小時(shí)的獨(dú)立營運(yùn)使自助銀行更進(jìn)一步擴(kuò)大了銀行的服務(wù)范圍。近年來，伴隨著我國銀行產(chǎn)業(yè)的快速發(fā)展，自助銀行逐漸成為國內(nèi)商業(yè)銀行延伸網(wǎng)點(diǎn)、塑造品牌、服務(wù)客戶的重要手段。國內(nèi)自助銀行的投放速度明顯提高，伴隨著其快速發(fā)展，自助銀行尤其是離行式自助銀行的管理面臨新的挑戰(zhàn)。

1.2加鈔模式多樣

在現(xiàn)有模式下，離行式ATM的管理通常都由銀行運(yùn)營部門統(tǒng)一負(fù)責(zé)，包括ATM的日常加鈔和維護(hù)，或者由外包公司統(tǒng)一運(yùn)營。

1.3機(jī)械密碼鎖操作復(fù)雜

目前的ATM機(jī)器普遍采用傳統(tǒng)的機(jī)械密碼鎖，每次打開保險(xiǎn)柜門都需要保管鑰匙人員、保管密碼人員同時(shí)到達(dá)現(xiàn)場(chǎng)，人員綁定嚴(yán)重。如果負(fù)責(zé)保管密碼的人員不到場(chǎng)，則需將密碼暫時(shí)轉(zhuǎn)達(dá)他人，且使用后需再次重新設(shè)定，非常不方便。

1.4記憶困難

密碼眾多，無法有效管理，通常一組人員（密碼同鑰匙分開管理，需兩名工作人員）大概需要管理30臺(tái)或更多的機(jī)器，面對(duì)30臺(tái)甚至更多的數(shù)量的ATM密碼（一組密碼需要3組數(shù)字），如果設(shè)置統(tǒng)一密碼就存在巨大的安全隱患（同時(shí)也不符合銀行的管理規(guī)定）;如設(shè)置不同的密碼，是挑戰(zhàn)使用者的記憶力，若寫在紙上那就更加不是“密碼”了。

2解決方案

2.1方案概述

針對(duì)上面銀行ATM業(yè)務(wù)發(fā)展中遇到的問題，筆者提出基于指紋密碼鎖的銀行ATM加鈔聯(lián)網(wǎng)管理系統(tǒng)解決方案，此方案能夠很好解決銀行在業(yè)務(wù)發(fā)展中遇到的難題，具體方案由前端的指紋密碼鎖、后端的管理系統(tǒng)兩部分組成。系統(tǒng)采用集中授權(quán)、聯(lián)網(wǎng)指紋驗(yàn)證的開鎖機(jī)制，徹底解決了傳統(tǒng)機(jī)械密碼鎖管理模式的不便利性和安全隱患，同時(shí)還提供了功能完善的后臺(tái)密碼鎖管理以及加鈔流程管理功能。系統(tǒng)在提升工作效率的同時(shí)，最大限度降低ATM日常加鈔工作和設(shè)備維護(hù)工作過程中的保險(xiǎn)柜安全風(fēng)險(xiǎn)。

2.2方案拓?fù)?/p>

方案采用實(shí)時(shí)聯(lián)網(wǎng)模式，利用網(wǎng)絡(luò)指紋密碼鎖的USB接口與自助設(shè)備工控機(jī)連接，通過自助設(shè)備網(wǎng)絡(luò)和ATMC應(yīng)用程序，與后臺(tái)實(shí)時(shí)通信，實(shí)現(xiàn)自助設(shè)備加鈔過程的指紋信息加密傳輸，后臺(tái)聯(lián)網(wǎng)驗(yàn)證并實(shí)時(shí)監(jiān)控鎖具狀態(tài)的開鎖控制模式。

2.3方案流程

正常業(yè)務(wù)流程：在網(wǎng)絡(luò)通信正常情況下，本方案使用聯(lián)網(wǎng)驗(yàn)證指紋的模式進(jìn)行開閉鎖。當(dāng)加鈔任務(wù)需要打開保險(xiǎn)柜時(shí)，按照如下流程。

3系統(tǒng)功能介紹

3.1指紋密碼鎖

指紋密碼鎖加鈔運(yùn)營管理系統(tǒng)在硬件設(shè)備上需要借助于指紋密碼鎖才能實(shí)現(xiàn)。指紋密碼鎖具有以下獨(dú)特的功能：網(wǎng)絡(luò)指紋密碼鎖由輸入部分、控制器，鎖體組成，結(jié)合了指紋采集、OLED液晶顯示，配置了語音提示、燈光指示、密碼鍵盤輔助輸入等功能;鎖具輸入部分集成最新的半導(dǎo)體指紋儀，確保對(duì)活體指紋進(jìn)行采集;鎖體采用USB接口連接ATM工控機(jī)，一方面可以利用銀行內(nèi)部專網(wǎng)進(jìn)行通信，另一方面可以給指紋密碼鎖供電，實(shí)現(xiàn)鎖具供電的多元化及持續(xù)性保障，鎖體在輸入部分內(nèi)置應(yīng)急電源，確保在USB供電失效的情況下保證鎖具的正常使用;鎖具內(nèi)部嵌入多種傳感器，鎖具遭遇破壞會(huì)向后臺(tái)報(bào)警提醒，能存儲(chǔ)1000條不可更改的最新開/關(guān)鎖記錄;鎖具支持雙人指紋驗(yàn)證模式，確保雙人現(xiàn)場(chǎng)加鈔;鎖具可以適應(yīng)于不同品牌的自助設(shè)備;可通過USB線與自助設(shè)備工控機(jī)相連，后臺(tái)可通過ATMC實(shí)時(shí)監(jiān)控鎖具狀態(tài);產(chǎn)品支持單機(jī)單密（指紋）、單機(jī)雙密碼（指紋）、單機(jī)密碼+指紋、聯(lián)機(jī)指紋、聯(lián)機(jī)雙指紋5種工作模式。

3.2后臺(tái)管理系統(tǒng)

方案需要一套完整的后臺(tái)管理系統(tǒng)，主要功能是完成加鈔任務(wù)的生成。系統(tǒng)可以和銀行已有的加鈔管理系統(tǒng)對(duì)接，直接導(dǎo)入銀行的加鈔任務(wù)，也可以單獨(dú)在本系統(tǒng)制定生成加鈔任務(wù)。系統(tǒng)可以和銀行現(xiàn)有柜員指紋身份系統(tǒng)對(duì)接，實(shí)現(xiàn)對(duì)指紋的采集、驗(yàn)證等管理。后臺(tái)管理系統(tǒng)的主要功能包括如下。

1.設(shè)置

加鈔指令有效期、加鈔次數(shù)有效期、密碼有效期、加鈔方式（分為單人加鈔和雙人加鈔）、未閉鎖提醒時(shí)間等配置項(xiàng)進(jìn)行設(shè)置。

2.機(jī)構(gòu)設(shè)置

完成對(duì)銀行總部、分行、網(wǎng)點(diǎn)等機(jī)構(gòu)的設(shè)置。

3.線路設(shè)置

對(duì)一定時(shí)間內(nèi)的加鈔線路進(jìn)行添加、修改、刪除等維護(hù)。

4.用戶設(shè)置

對(duì)整個(gè)系統(tǒng)的用戶人員的相關(guān)信息和權(quán)限進(jìn)行管理。其中用戶角色建議分為以下幾種：系統(tǒng)用戶：系統(tǒng)管理員、調(diào)度管理員、加鈔員;系統(tǒng)管理員：主要負(fù)責(zé)數(shù)據(jù)的搭建、維護(hù)及日常操作;調(diào)度管理員：主要負(fù)責(zé)下達(dá)加鈔計(jì)劃，如新建加鈔計(jì)劃、緊急任務(wù)等。

5.ATM設(shè)置

可以對(duì)ATM信息進(jìn)行維護(hù)。

6.鎖具初始化

鎖具初始安裝時(shí)需進(jìn)行初始化設(shè)置，包括鎖具設(shè)備編號(hào)、鎖具對(duì)應(yīng)的ATM設(shè)備、鎖具初始應(yīng)急碼等。網(wǎng)絡(luò)出現(xiàn)異常情況下，鎖具通過設(shè)置可采用應(yīng)急碼方式進(jìn)行開鎖。7.加鈔任務(wù)管理。包括加鈔任務(wù)導(dǎo)入、加鈔任務(wù)制定、加鈔任務(wù)修改、加鈔任務(wù)作廢、加鈔任務(wù)終止、加鈔任務(wù)等功能。

8.實(shí)時(shí)監(jiān)控

實(shí)時(shí)監(jiān)控系統(tǒng)可以實(shí)時(shí)監(jiān)控管理所有聯(lián)網(wǎng)鎖具的狀態(tài)，當(dāng)忘記關(guān)鎖、忘記關(guān)門、鎖具遭到破壞、鎖具斷網(wǎng)、鎖具非法打開等情況時(shí)，系統(tǒng)會(huì)直接預(yù)警，通過和銀行的短信平臺(tái)對(duì)接，將預(yù)設(shè)的報(bào)警信息直接發(fā)送給相關(guān)的管理人員。

9.系統(tǒng)報(bào)表

系統(tǒng)實(shí)時(shí)記錄、存儲(chǔ)所有的開閉鎖信息，可匯總、統(tǒng)計(jì)查詢所有的人員以及鎖具的開閉鎖記錄。系統(tǒng)可以進(jìn)行數(shù)據(jù)分析，分析鎖具在非法時(shí)間段內(nèi)打開記錄、鎖具的異常斷網(wǎng)記錄、鎖具的高頻率開鎖記錄等異常信息。

4.5系統(tǒng)的安全性設(shè)計(jì)

1.數(shù)據(jù)網(wǎng)絡(luò)傳輸安全

數(shù)據(jù)通過銀行監(jiān)控內(nèi)網(wǎng)傳輸;所有交互數(shù)據(jù)進(jìn)行了數(shù)據(jù)加密處理;系統(tǒng)采用相關(guān)加密算法進(jìn)行加密處理。

2.平臺(tái)管理安全

平臺(tái)系統(tǒng)賬號(hào)都通過系統(tǒng)后臺(tái)數(shù)據(jù)庫認(rèn)證;由上級(jí)部門給次一級(jí)用戶授權(quán);采用數(shù)據(jù)庫對(duì)數(shù)據(jù)統(tǒng)一管理;系統(tǒng)數(shù)據(jù)備份完全。

3.管理安全

系統(tǒng)加鈔任務(wù)由調(diào)度員制定、統(tǒng)一管理;對(duì)鎖具狀態(tài)實(shí)時(shí)進(jìn)行監(jiān)控;用戶所有操作系統(tǒng)都進(jìn)行詳細(xì)記錄。

結(jié)語

通過傳輸?shù)胶笈_(tái)進(jìn)行加鈔任務(wù)、人員信息的真實(shí)性比對(duì)，從根本上解決了因?yàn)槊艽a泄露而帶來的內(nèi)部作案的可能，每次開鎖、關(guān)鎖操作都被實(shí)時(shí)記錄在中心系統(tǒng)內(nèi)，留下安全審計(jì)記錄，保證操作安全，有效提升銀行的管理安全。

參考文獻(xiàn)

[1]鐘云霞.對(duì)ATM庫存現(xiàn)金管理問題的思考[J].電腦與信用卡，1999（5）：50-51.

[2]周黨明.自助設(shè)備兩路同時(shí)加鈔實(shí)施之條件和必要性分析[J].華南金融電腦，2009（5）：83.

[3]朱鳴，張凌峰. 離行式ATM加鈔方案探究[J]. 中國金融電腦2009（3）：70-72.