福建星網(wǎng)銳捷通訊股份有限公司 賴增凱
信創(chuàng)金融柜面智能外設(shè)解決方案采用中國(guó)品牌,支持適配國(guó)產(chǎn)芯片+國(guó)產(chǎn)操作系統(tǒng)的技術(shù)路線終端,主要功能包括:客戶密碼輸入、客戶金融IC 卡讀取、二代身份證核驗(yàn)、柜員指紋核驗(yàn)、業(yè)務(wù)交互確認(rèn)、客戶電子簽名、電子化憑證上傳、客戶服務(wù)評(píng)價(jià)等柜面業(yè)務(wù)辦理。通過(guò)對(duì)金融營(yíng)業(yè)廳柜面業(yè)務(wù)辦理需求分析,充分了解行業(yè)客戶的痛點(diǎn),有效減少柜面業(yè)務(wù)辦理時(shí)間,提高辦理效率,提升客戶體驗(yàn),降低網(wǎng)點(diǎn)運(yùn)營(yíng)成本,推動(dòng)金融智慧營(yíng)業(yè)廳發(fā)展。具有“自主創(chuàng)新、全面服務(wù)、簡(jiǎn)化柜面、安全高效、綠色低碳”等特點(diǎn)。
隨著金融科技的不斷發(fā)展,銀行線下業(yè)務(wù)規(guī)模逐漸縮減,銀行物理網(wǎng)點(diǎn)的渠道依賴度減弱,關(guān)停網(wǎng)點(diǎn)數(shù)量逐漸增多,智能化成為近年來(lái)傳統(tǒng)柜臺(tái)業(yè)務(wù)系統(tǒng)轉(zhuǎn)型的主旋律[1-3]。信創(chuàng)金融柜面智能外設(shè)解決方案以推動(dòng)金融智慧營(yíng)業(yè)廳發(fā)展為背景,為用戶解決柜面空間部署、提升工作效率、統(tǒng)一管理維護(hù)、特殊人群需求、低碳環(huán)保等問(wèn)題,應(yīng)用在金融行業(yè)(銀行、保險(xiǎn)、證券)等營(yíng)業(yè)廳柜面業(yè)務(wù)辦理場(chǎng)景[4-6]。如下從方案架構(gòu)、技術(shù)特征、安全性、效果與展望進(jìn)行研究。
柜面智能外設(shè)包括電子簽名柜外清,柜內(nèi)設(shè)備(集成高拍儀或集成讀卡器),適配支持國(guó)產(chǎn)芯片+國(guó)產(chǎn)操作系統(tǒng)終端和后臺(tái)業(yè)務(wù)系統(tǒng)服務(wù)(綜合前置服務(wù)器、核心系統(tǒng)服務(wù)器、加密機(jī)服務(wù)器、電子簽名服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等)連接,滿足金融銀行營(yíng)業(yè)廳業(yè)務(wù)辦理需求。解決方案應(yīng)用拓?fù)淙鐖D1 所示。
圖1 解決方案應(yīng)用拓?fù)鋱DFig.1 Solution application topology
方案整體架構(gòu)分為應(yīng)用層、通訊層、設(shè)備層三層,業(yè)務(wù)系統(tǒng)客戶端實(shí)現(xiàn)應(yīng)用層功能,通訊層實(shí)現(xiàn)終端和外設(shè)之間的通訊功能,智能外設(shè)提供設(shè)備層功能,各方相互配合才能實(shí)現(xiàn)智能外設(shè)解決方案的產(chǎn)品功能。
(1)應(yīng)用層:提供接口(SDK)供金融客戶的柜面客戶端調(diào)用,接口封裝了通訊層的調(diào)用細(xì)節(jié),方便客戶調(diào)用智能外設(shè)功能的同時(shí)也降低智能外設(shè)方案和柜面業(yè)務(wù)對(duì)接的難度,是智能外設(shè)方案和柜面業(yè)務(wù)對(duì)接的橋梁。(2)通訊層:主要負(fù)責(zé)終端和外設(shè)之間的通訊,將柜面客戶端通過(guò)接口下發(fā)的數(shù)據(jù)組合成特定指令格式后通過(guò)通訊接口(串口、USB 等)傳遞到設(shè)備層。同時(shí)接收設(shè)備返回的數(shù)據(jù),并從中提取出特定內(nèi)容后通過(guò)接口返回給柜面客戶端。(3)設(shè)備層:具體實(shí)際業(yè)務(wù)的載體,負(fù)責(zé)根據(jù)上位機(jī)傳遞的指令,啟動(dòng)對(duì)應(yīng)的功能(如密碼輸入、電子簽名、讀磁/IC卡,讀二代證等),業(yè)務(wù)功能完成后將操作結(jié)果通過(guò)通訊層返回給柜面客戶端。
解決方案架構(gòu)圖如圖2 所示。
圖2 解決方案架構(gòu)圖Fig.2 Solution architecture diagram
隨著銀行網(wǎng)點(diǎn)轉(zhuǎn)型的深入和銀行業(yè)務(wù)的不斷發(fā)展,柜員所需要操作的柜面外設(shè)逐漸增多,傳統(tǒng)柜面應(yīng)用的瓶頸日益凸顯。主要體現(xiàn)在:(1)每增加一個(gè)外設(shè)就需占用一個(gè)串口或U口,雖然外接BP盒,串口/U 口擴(kuò)展線可部分彌補(bǔ),但增加采購(gòu)成本和硬件故障點(diǎn);(2)相關(guān)外設(shè)的芯片采用非國(guó)產(chǎn)化的半導(dǎo)體芯片,存在一定的安全隱患;(3)傳統(tǒng)外設(shè)功能相對(duì)單一,磁條、IC 卡、指紋儀等廠家不一,銀行需協(xié)調(diào)多個(gè)廠商,導(dǎo)致前期開(kāi)發(fā)聯(lián)調(diào)繁瑣,后期管理維護(hù)工作量大;(4)傳統(tǒng)外設(shè)通訊線、電源線,影響柜面整潔度,柜員和客戶操作不方便等一系列問(wèn)題。主要從以下幾點(diǎn)進(jìn)行研究。
金融模塊高度集成,有效簡(jiǎn)化柜面,提升柜面美觀度,減少柜面業(yè)務(wù)辦理時(shí)間,提高辦理效率,提升客戶體驗(yàn)。
金融柜面智能外設(shè)解決方案主要模塊采用中國(guó)品牌,其中電子簽名柜外清主要模塊中國(guó)品牌,包括瑞芯微/高通等處理器、漢王加密電磁屏、華大密碼鍵盤(pán)國(guó)密芯片等;柜內(nèi)清(集成高拍儀、集成讀卡器)主要模塊中國(guó)品牌,包括磁頭模組、接觸和非接IC 卡模塊(升騰、國(guó)光、長(zhǎng)城等中國(guó)品牌)、指紋儀模塊(天誠(chéng)、維爾、中正等中國(guó)品牌)、公安部二代證模塊;相關(guān)外設(shè)模塊需同統(tǒng)信、麒麟國(guó)產(chǎn)系統(tǒng)終端的兼容性適配。
解決方案與綜合前端服務(wù)器憑證無(wú)紙化系統(tǒng)、網(wǎng)點(diǎn)渠道平臺(tái)產(chǎn)品兼容,與統(tǒng)信、麒麟、中科方德等國(guó)產(chǎn)系統(tǒng)終端適配。
電子簽名柜外清百葉窗式防窺罩、功能模塊布局等,客戶易操作,符合人體工學(xué)。
外設(shè)管理主要設(shè)備維護(hù)信息管理和外設(shè)升級(jí)管理兩方面:(1)設(shè)備維護(hù)信息管理。設(shè)備出廠前,為了保證之后的升級(jí)、維保等可控制,需要寫(xiě)入或查詢一些維護(hù)信息,這其中就包括:生產(chǎn)日期、設(shè)備型號(hào)、設(shè)備編號(hào)、軟硬件版本、設(shè)備參數(shù)。設(shè)備參數(shù)維護(hù):例如改變用戶模式、音量,是否開(kāi)啟自動(dòng)開(kāi)關(guān)機(jī)、拆機(jī)自毀等。出廠時(shí),默認(rèn)設(shè)備參數(shù)配置。(2)外設(shè)升級(jí)管理。表示需要更新設(shè)備的軟件或資源(以下統(tǒng)稱更新包)。更新包包含的類型有:系統(tǒng)鏡像、補(bǔ)丁包、多媒體資源(廣告、視頻)、應(yīng)用資源(語(yǔ)音、頭像、交互模板文件)、應(yīng)用軟件。
(1)國(guó)密加密電磁屏。為了進(jìn)一步落實(shí)國(guó)務(wù)院、人行、銀監(jiān)會(huì)的指導(dǎo)意見(jiàn),基于金融柜面交易設(shè)備柜外清整合國(guó)密加密電磁屏,提升電子簽名安全等級(jí),有效應(yīng)對(duì)行業(yè)監(jiān)管需求。電子簽名加密分為兩大部分,柜外清設(shè)備端處理和銀行后臺(tái)系統(tǒng)對(duì)接,協(xié)同運(yùn)作完成電子簽名采集、加密、保存的全過(guò)程。電子簽名無(wú)紙化,降低網(wǎng)點(diǎn)運(yùn)營(yíng)成本,綠色低碳。(2)指紋生物識(shí)別。部分特殊人群,存在書(shū)寫(xiě)困難的情況,柜外清產(chǎn)品創(chuàng)新性的引入指紋生物識(shí)別技術(shù)。若客戶無(wú)法進(jìn)行手寫(xiě)簽名的時(shí)候,可以通過(guò)選配的公安部指紋儀,實(shí)現(xiàn)指紋信息的采集錄入功能,并在電子表單上存儲(chǔ)下客戶對(duì)應(yīng)指紋圖片,用于替代傳統(tǒng)的手寫(xiě)簽名。(3)擴(kuò)展性方面。柜外清出廠前選配支持接觸式IC 卡、非接式IC 卡、指紋儀(公安部或普通指紋儀)、攝像頭(用于遠(yuǎn)程授權(quán)),提供豐富的外設(shè)擴(kuò)展性,有效的滿足未來(lái)應(yīng)用需求。
信息安全是國(guó)家安全的關(guān)鍵環(huán)節(jié),為確保密碼算法的自主可控,降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風(fēng)險(xiǎn),國(guó)家密碼管理局制定并發(fā)布了國(guó)產(chǎn)加密算法及相關(guān)密碼行業(yè)標(biāo)準(zhǔn)。柜面智能外設(shè)通常是用戶密碼輸入的第一道媒介,主要從以下幾個(gè)方面進(jìn)行研究。
柜面智能外設(shè)產(chǎn)品建議需通過(guò)商用密碼檢測(cè)認(rèn)證,商密認(rèn)證是商用密碼治理體系的重要基礎(chǔ),在商用密碼市場(chǎng)準(zhǔn)入、事中事后監(jiān)管、應(yīng)用推進(jìn)等方面發(fā)揮著關(guān)鍵支撐作用。
高安全密鑰防護(hù)設(shè)計(jì)包括從密鑰的生成到密鑰的銷毀的各個(gè)方面。主要表現(xiàn)于管理體制和密鑰的生成、分發(fā)、更換和存儲(chǔ)等,主要體現(xiàn)在幾個(gè)方面:(1)采用密鑰分散機(jī)制,用于加密PIN 的密鑰是PIN 加密密鑰與隨機(jī)數(shù)進(jìn)行分散后得到的PIN 加密過(guò)程密鑰。通過(guò)密鑰分散機(jī)制降低了密鑰被暴力破解的可能性;(2)密鑰更新流程中,采用SM2 密鑰協(xié)商形成安全傳輸通道,同時(shí)采用報(bào)文加密校驗(yàn)的方法,進(jìn)一步加大了暴力破解的難度;(3)密鑰存儲(chǔ)在安全芯片的安全存儲(chǔ)區(qū)中。
產(chǎn)品需設(shè)計(jì)防窺罩,可規(guī)避口令輸入手勢(shì)被竊取的風(fēng)險(xiǎn)。同時(shí),采取SM4 加密算法,MAC 計(jì)算與校驗(yàn),報(bào)文加密,加密口令,保證口令在傳輸過(guò)程的安全性。
在實(shí)際使用中,將SM2 及SM3 算法結(jié)合應(yīng)用于電子簽字流程,給簽字后的憑證文件進(jìn)行數(shù)字簽名及驗(yàn)簽,可有效防止文檔被篡改。該技術(shù)提供一種基于國(guó)密算法實(shí)現(xiàn)銀行柜面電子簽字的方法,需提供設(shè)備端、終端和服務(wù)器端三方通訊的傳輸安全性的同時(shí)防止文檔和簽名被篡改。
金融柜面智能外設(shè)解決方案廣泛應(yīng)用于金融行業(yè)(銀行、保險(xiǎn))等營(yíng)業(yè)廳柜面業(yè)務(wù)辦理場(chǎng)景等重點(diǎn)領(lǐng)域,已在六大行、城商行、農(nóng)商行、保險(xiǎn)公司等金融行業(yè)單位完成跟國(guó)產(chǎn)操作系統(tǒng)終端的測(cè)試及適配。外設(shè)產(chǎn)品同業(yè)務(wù)系統(tǒng)廠商、統(tǒng)信和麒麟操作系統(tǒng)廠商完成適配,打造自主創(chuàng)新、可持續(xù)發(fā)展的金融柜面智能外設(shè)整體解決方案。
網(wǎng)點(diǎn)通過(guò)規(guī)模部署并使用金融柜面智能外設(shè)解決方案后,均已實(shí)現(xiàn)“無(wú)紙化”應(yīng)用,存取款、轉(zhuǎn)賬、掛失等30 余項(xiàng)零售業(yè)務(wù)均可實(shí)現(xiàn)全程電子化辦理,據(jù)內(nèi)部推算,無(wú)紙化后業(yè)務(wù)平均耗時(shí)減少20~40s,柜面業(yè)務(wù)效率提升22%,單據(jù)審核效率提升59%,單據(jù)免掃描率提升100%,同時(shí)也減少了客戶的等待時(shí)間和反復(fù)確認(rèn)等環(huán)節(jié);省時(shí)之外,無(wú)紙化更加環(huán)保。據(jù)統(tǒng)計(jì),實(shí)施金融柜面智能外設(shè)解決方案后的投入產(chǎn)出比為1:25,即每投入1 元的無(wú)紙化成本,就可以獲取25 元的無(wú)紙化節(jié)省收益。某行2021 年使用零售單據(jù)1.5 億張,采購(gòu)費(fèi)用數(shù)千萬(wàn)元,僅此一項(xiàng),就已收回該行10 年的無(wú)紙化軟硬件投入。
目前正加快推進(jìn)基于國(guó)產(chǎn)芯片和操作系統(tǒng)的計(jì)算機(jī)終端應(yīng)用范圍,有序開(kāi)展國(guó)產(chǎn)計(jì)算機(jī)終端替代工作,持續(xù)擴(kuò)大基于國(guó)產(chǎn)芯片、密碼和操作系統(tǒng)銀行業(yè)終端機(jī)具應(yīng)用范圍,有效提升應(yīng)用規(guī)模,到2022年,原有機(jī)構(gòu)基于國(guó)產(chǎn)芯片和操作系統(tǒng)的計(jì)算機(jī)終端新增采購(gòu)數(shù)量占比超過(guò)30%,新增機(jī)構(gòu)采購(gòu)占比超過(guò)15%。銀行業(yè)原有機(jī)構(gòu)基于國(guó)產(chǎn)芯片、密碼、操作系統(tǒng)的終端機(jī)具新增采購(gòu)金額占比超過(guò)30%,新增采購(gòu)占比超過(guò)20%。到2023年,基于國(guó)產(chǎn)芯片和操作系統(tǒng)的計(jì)算機(jī)終端得到普遍應(yīng)用,原有機(jī)構(gòu)新增采購(gòu)數(shù)量占比預(yù)計(jì)超過(guò)50%,新增機(jī)構(gòu)采購(gòu)占比預(yù)計(jì)超過(guò)30%。有關(guān)國(guó)產(chǎn)計(jì)算機(jī)外設(shè)應(yīng)用,聯(lián)合產(chǎn)業(yè)機(jī)構(gòu),選取關(guān)鍵業(yè)務(wù)場(chǎng)景,開(kāi)展國(guó)產(chǎn)計(jì)算機(jī)外接設(shè)備的適配攻關(guān),不斷提升國(guó)產(chǎn)計(jì)算機(jī)外界設(shè)備產(chǎn)品性能。完善金融應(yīng)用場(chǎng)景驅(qū)動(dòng)打印模塊規(guī)范和標(biāo)準(zhǔn),加強(qiáng)基于國(guó)產(chǎn)芯片計(jì)算機(jī)外接設(shè)備的測(cè)試和驗(yàn)證,打造計(jì)算機(jī)外接設(shè)備統(tǒng)一管控技術(shù)平臺(tái)工具。甄選推廣優(yōu)秀國(guó)產(chǎn)計(jì)算機(jī)外設(shè)產(chǎn)品安全解決方案,加快國(guó)產(chǎn)計(jì)算機(jī)外設(shè)產(chǎn)品安全技術(shù)迭代,提升金融業(yè)計(jì)算機(jī)外設(shè)安全水平。
引用
[1] 金仲文.金融素養(yǎng)[M].北京:人民日?qǐng)?bào)出版社,2019.
[2] 沈立君,江瑩鳳.商業(yè)銀行個(gè)人柜面業(yè)務(wù)[M].北京:電子工業(yè)出版社,2013.
[3] 高鈞,胡慶能.數(shù)字時(shí)代銀行網(wǎng)點(diǎn)轉(zhuǎn)型[M].北京:中信出版集團(tuán)股份有限公司,2020.
[4] [英]亞當(dāng)·圖茲.崩盤(pán):全球金融危機(jī)如何重塑世界[M].上海:上海三聯(lián)書(shū)店,2021.
[5] 張孝昆.大數(shù)據(jù)風(fēng)控[M].北京:機(jī)械工業(yè)出版社,2017.
[6] 丁鋒,單世民,蘭蘭,等.大數(shù)據(jù)安全[M].北京:中國(guó)言實(shí)出版社,2016.
數(shù)字技術(shù)與應(yīng)用2023年1期