王玉璽

摘要：針對目前銀行ATM保險柜機(jī)械密碼鎖存在的安全隱患，本文提出了采用聯(lián)網(wǎng)的指紋密碼鎖解決方案，統(tǒng)一對加鈔人員進(jìn)行指紋采集，根據(jù)制定的加鈔線路，驗證通過的操作員才能開啟ATM保險柜。在此解決方案中，加鈔任務(wù)、加鈔人員指紋驗證等信息傳輸全部在銀行內(nèi)部網(wǎng)絡(luò)加密傳輸，加鈔操作便捷、系統(tǒng)安全可靠。

關(guān)鍵詞：自助銀行;AMT保險柜;指紋驗證;指紋鎖;加鈔任務(wù)

1項目背景

1.1助銀行ATM管理現(xiàn)狀

當(dāng)前，在銀行領(lǐng)域，自助銀行作為一項重要的資產(chǎn)正受到越來越廣泛的重視，為傳統(tǒng)銀行帶來了新氣象。通過降低操作成本、分流業(yè)務(wù)及整合營銷，自助銀行帶來了嶄新的銀行及網(wǎng)點的建設(shè)革命，并由此引發(fā)銀行零售業(yè)務(wù)組織架構(gòu)及營銷戰(zhàn)略的改變。自助服務(wù)設(shè)備的大量使用，使銀行的自助服務(wù)也從最早的提供簡單自動取款服務(wù)、分流柜臺工作壓力發(fā)展到現(xiàn)在的業(yè)務(wù)延伸和人機(jī)營銷對話，職能定位已經(jīng)發(fā)生了相當(dāng)大的變化。

自助服務(wù)、電話銀行和網(wǎng)上銀行等新型渠道的出現(xiàn)，銀行正在以獨特的服務(wù)方式成為多渠道戰(zhàn)略中不可或缺的一部分，24小時的獨立營運(yùn)使自助銀行更進(jìn)一步擴(kuò)大了銀行的服務(wù)范圍。近年來，伴隨著我國銀行產(chǎn)業(yè)的快速發(fā)展，自助銀行逐漸成為國內(nèi)商業(yè)銀行延伸網(wǎng)點、塑造品牌、服務(wù)客戶的重要手段。國內(nèi)自助銀行的投放速度明顯提高，伴隨著其快速發(fā)展，自助銀行尤其是離行式自助銀行的管理面臨新的挑戰(zhàn)。

1.2加鈔模式多樣

在現(xiàn)有模式下，離行式ATM的管理通常都由銀行運(yùn)營部門統(tǒng)一負(fù)責(zé)，包括ATM的日常加鈔和維護(hù)，或者由外包公司統(tǒng)一運(yùn)營。

1.3機(jī)械密碼鎖操作復(fù)雜

目前的ATM機(jī)器普遍采用傳統(tǒng)的機(jī)械密碼鎖，每次打開保險柜門都需要保管鑰匙人員、保管密碼人員同時到達(dá)現(xiàn)場，人員綁定嚴(yán)重。如果負(fù)責(zé)保管密碼的人員不到場，則需將密碼暫時轉(zhuǎn)達(dá)他人，且使用后需再次重新設(shè)定，非常不方便。

1.4記憶困難

密碼眾多，無法有效管理，通常一組人員（密碼同鑰匙分開管理，需兩名工作人員）大概需要管理30臺或更多的機(jī)器，面對30臺甚至更多的數(shù)量的ATM密碼（一組密碼需要3組數(shù)字），如果設(shè)置統(tǒng)一密碼就存在巨大的安全隱患（同時也不符合銀行的管理規(guī)定）;如設(shè)置不同的密碼，是挑戰(zhàn)使用者的記憶力，若寫在紙上那就更加不是“密碼”了。

2解決方案

2.1方案概述

針對上面銀行ATM業(yè)務(wù)發(fā)展中遇到的問題，筆者提出基于指紋密碼鎖的銀行ATM加鈔聯(lián)網(wǎng)管理系統(tǒng)解決方案，此方案能夠很好解決銀行在業(yè)務(wù)發(fā)展中遇到的難題，具體方案由前端的指紋密碼鎖、后端的管理系統(tǒng)兩部分組成。系統(tǒng)采用集中授權(quán)、聯(lián)網(wǎng)指紋驗證的開鎖機(jī)制，徹底解決了傳統(tǒng)機(jī)械密碼鎖管理模式的不便利性和安全隱患，同時還提供了功能完善的后臺密碼鎖管理以及加鈔流程管理功能。系統(tǒng)在提升工作效率的同時，最大限度降低ATM日常加鈔工作和設(shè)備維護(hù)工作過程中的保險柜安全風(fēng)險。

2.2方案拓?fù)?/p>

方案采用實時聯(lián)網(wǎng)模式，利用網(wǎng)絡(luò)指紋密碼鎖的USB接口與自助設(shè)備工控機(jī)連接，通過自助設(shè)備網(wǎng)絡(luò)和ATMC應(yīng)用程序，與后臺實時通信，實現(xiàn)自助設(shè)備加鈔過程的指紋信息加密傳輸，后臺聯(lián)網(wǎng)驗證并實時監(jiān)控鎖具狀態(tài)的開鎖控制模式。

2.3方案流程

正常業(yè)務(wù)流程：在網(wǎng)絡(luò)通信正常情況下，本方案使用聯(lián)網(wǎng)驗證指紋的模式進(jìn)行開閉鎖。當(dāng)加鈔任務(wù)需要打開保險柜時，按照如下流程。

3系統(tǒng)功能介紹

3.1指紋密碼鎖

指紋密碼鎖加鈔運(yùn)營管理系統(tǒng)在硬件設(shè)備上需要借助于指紋密碼鎖才能實現(xiàn)。指紋密碼鎖具有以下獨特的功能：網(wǎng)絡(luò)指紋密碼鎖由輸入部分、控制器，鎖體組成，結(jié)合了指紋采集、OLED液晶顯示，配置了語音提示、燈光指示、密碼鍵盤輔助輸入等功能;鎖具輸入部分集成最新的半導(dǎo)體指紋儀，確保對活體指紋進(jìn)行采集;鎖體采用USB接口連接ATM工控機(jī)，一方面可以利用銀行內(nèi)部專網(wǎng)進(jìn)行通信，另一方面可以給指紋密碼鎖供電，實現(xiàn)鎖具供電的多元化及持續(xù)性保障，鎖體在輸入部分內(nèi)置應(yīng)急電源，確保在USB供電失效的情況下保證鎖具的正常使用;鎖具內(nèi)部嵌入多種傳感器，鎖具遭遇破壞會向后臺報警提醒，能存儲1000條不可更改的最新開/關(guān)鎖記錄;鎖具支持雙人指紋驗證模式，確保雙人現(xiàn)場加鈔;鎖具可以適應(yīng)于不同品牌的自助設(shè)備;可通過USB線與自助設(shè)備工控機(jī)相連，后臺可通過ATMC實時監(jiān)控鎖具狀態(tài);產(chǎn)品支持單機(jī)單密（指紋）、單機(jī)雙密碼（指紋）、單機(jī)密碼+指紋、聯(lián)機(jī)指紋、聯(lián)機(jī)雙指紋5種工作模式。

3.2后臺管理系統(tǒng)

方案需要一套完整的后臺管理系統(tǒng)，主要功能是完成加鈔任務(wù)的生成。系統(tǒng)可以和銀行已有的加鈔管理系統(tǒng)對接，直接導(dǎo)入銀行的加鈔任務(wù)，也可以單獨在本系統(tǒng)制定生成加鈔任務(wù)。系統(tǒng)可以和銀行現(xiàn)有柜員指紋身份系統(tǒng)對接，實現(xiàn)對指紋的采集、驗證等管理。后臺管理系統(tǒng)的主要功能包括如下。

1.設(shè)置

加鈔指令有效期、加鈔次數(shù)有效期、密碼有效期、加鈔方式（分為單人加鈔和雙人加鈔）、未閉鎖提醒時間等配置項進(jìn)行設(shè)置。

2.機(jī)構(gòu)設(shè)置

完成對銀行總部、分行、網(wǎng)點等機(jī)構(gòu)的設(shè)置。

3.線路設(shè)置

對一定時間內(nèi)的加鈔線路進(jìn)行添加、修改、刪除等維護(hù)。

4.用戶設(shè)置

對整個系統(tǒng)的用戶人員的相關(guān)信息和權(quán)限進(jìn)行管理。其中用戶角色建議分為以下幾種：系統(tǒng)用戶：系統(tǒng)管理員、調(diào)度管理員、加鈔員;系統(tǒng)管理員：主要負(fù)責(zé)數(shù)據(jù)的搭建、維護(hù)及日常操作;調(diào)度管理員：主要負(fù)責(zé)下達(dá)加鈔計劃，如新建加鈔計劃、緊急任務(wù)等。

5.ATM設(shè)置

可以對ATM信息進(jìn)行維護(hù)。

6.鎖具初始化

鎖具初始安裝時需進(jìn)行初始化設(shè)置，包括鎖具設(shè)備編號、鎖具對應(yīng)的ATM設(shè)備、鎖具初始應(yīng)急碼等。網(wǎng)絡(luò)出現(xiàn)異常情況下，鎖具通過設(shè)置可采用應(yīng)急碼方式進(jìn)行開鎖。7.加鈔任務(wù)管理。包括加鈔任務(wù)導(dǎo)入、加鈔任務(wù)制定、加鈔任務(wù)修改、加鈔任務(wù)作廢、加鈔任務(wù)終止、加鈔任務(wù)等功能。

8.實時監(jiān)控

實時監(jiān)控系統(tǒng)可以實時監(jiān)控管理所有聯(lián)網(wǎng)鎖具的狀態(tài)，當(dāng)忘記關(guān)鎖、忘記關(guān)門、鎖具遭到破壞、鎖具斷網(wǎng)、鎖具非法打開等情況時，系統(tǒng)會直接預(yù)警，通過和銀行的短信平臺對接，將預(yù)設(shè)的報警信息直接發(fā)送給相關(guān)的管理人員。

9.系統(tǒng)報表

系統(tǒng)實時記錄、存儲所有的開閉鎖信息，可匯總、統(tǒng)計查詢所有的人員以及鎖具的開閉鎖記錄。系統(tǒng)可以進(jìn)行數(shù)據(jù)分析，分析鎖具在非法時間段內(nèi)打開記錄、鎖具的異常斷網(wǎng)記錄、鎖具的高頻率開鎖記錄等異常信息。

4.5系統(tǒng)的安全性設(shè)計

1.數(shù)據(jù)網(wǎng)絡(luò)傳輸安全

數(shù)據(jù)通過銀行監(jiān)控內(nèi)網(wǎng)傳輸;所有交互數(shù)據(jù)進(jìn)行了數(shù)據(jù)加密處理;系統(tǒng)采用相關(guān)加密算法進(jìn)行加密處理。

2.平臺管理安全

平臺系統(tǒng)賬號都通過系統(tǒng)后臺數(shù)據(jù)庫認(rèn)證;由上級部門給次一級用戶授權(quán);采用數(shù)據(jù)庫對數(shù)據(jù)統(tǒng)一管理;系統(tǒng)數(shù)據(jù)備份完全。

3.管理安全

系統(tǒng)加鈔任務(wù)由調(diào)度員制定、統(tǒng)一管理;對鎖具狀態(tài)實時進(jìn)行監(jiān)控;用戶所有操作系統(tǒng)都進(jìn)行詳細(xì)記錄。

結(jié)語

通過傳輸?shù)胶笈_進(jìn)行加鈔任務(wù)、人員信息的真實性比對，從根本上解決了因為密碼泄露而帶來的內(nèi)部作案的可能，每次開鎖、關(guān)鎖操作都被實時記錄在中心系統(tǒng)內(nèi)，留下安全審計記錄，保證操作安全，有效提升銀行的管理安全。

參考文獻(xiàn)

[1]鐘云霞.對ATM庫存現(xiàn)金管理問題的思考[J].電腦與信用卡，1999（5）：50-51.

[2]周黨明.自助設(shè)備兩路同時加鈔實施之條件和必要性分析[J].華南金融電腦，2009（5）：83.

[3]朱鳴，張凌峰. 離行式ATM加鈔方案探究[J]. 中國金融電腦2009（3）：70-72.