银行金库管理及金融款箱流转安全认证系统解决方案1文档格式.docx
- 文档编号:18406040
- 上传时间:2022-12-16
- 格式:DOCX
- 页数:9
- 大小:250.35KB
银行金库管理及金融款箱流转安全认证系统解决方案1文档格式.docx
《银行金库管理及金融款箱流转安全认证系统解决方案1文档格式.docx》由会员分享,可在线阅读,更多相关《银行金库管理及金融款箱流转安全认证系统解决方案1文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件,作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。
营业网点(或缴款客户)认卡不认人,从而起到验证身份的作用,防止发生冒领现象;
同时,用这张标签卡强行跟踪记录收款业务数据,从而起到防止“收款员、押运员截留,挪用存款”等犯罪行为的发生。
在每个款箱或款袋上安装电子标签,作为该款箱的唯一标识,交接时不仅对交接人员需要身份认证,必须对款箱进行确认,以确保“人正箱对,正确流转”。
无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证,手持终端不仅具有唯一的硬件编号,还具有安全认证模块,交接、查询、后台数据上传下载均需通过安全认证模块的认证,确保系统的安全。
RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中,可以随时发送到分行或者金管中心的数据库中,作为银行出纳业务系统的数据,使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握,数据时效性的提高可以为款箱交接的实时监控创造条件。
通过对交接数据的分析,不正常报警,及时发现款箱交接,上门收款过程中的冒领和挪用现象。
从而为及时采取行动,杜绝犯罪创造了条件。
RFID无线手持终端还可以作为临时调缴款的发起终端,代替电话调款或者纸质票据调款,由于具有唯一性。
另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中,加强数据获取和监控工作。
系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系,将实现交接业务链信息的实时采集、随时读取,提供安全的身份认证、运钞过程动态监控、审计与监督管理,实现管理的现代化、自动化,确保业务安全、科学地进行,防止越权违规操作。
二需求分析
1现状
目前出纳业务交接普遍采用手工交接,身份识别主要以本行款车和来人是否认识为依据,而交接登记簿,甚至调款凭证在有些银行也未纳入重要凭证管理,这种方式存在严重的安全漏洞,主要体现在以下几个方面:
身份认证方式简单且极不可靠,交接人员的身份仅通过交接人员的面容或简单的证件作为交接人员的凭证,这是极其危险的,这给犯罪分子提供了方便之门。
交接信息是记录在纸上的,容易篡改且信息管理录入不易。
每天的统计信息通过手工计算得到,容易出差错,工作量较大,而且由于手工录入的滞后,无法对下属网点调缴款情况进行实时监控,出现调缴款异常也不能实时发现和并调查制止。
登记簿、调款凭证信息监管不严的话,其他人员可以轻易的获得、仿制,且这方面管理难度也较高。
电话临时调缴款存在不易身份确认,假冒调款的安全隐患。
对工作人员的工作量及工作情况难于统计和管理。
人员的分工可以随意调换,如保安人员与交接人员可以在交接过程中调换角色,容易产生隐患。
2业务需求
根据以上现状,银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求,旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题,具体从以下五方面着手,确保出纳业务的安全:
人员及款箱标识与身份标签卡的安全制作
手持终端领用和交回的安全控制与线路查询安全机制
银行系统内款箱交接的安全识别和交接控制
上门收款的交接控制
上门送款的交接控制
3系统实现目标
系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术,达到银行系统内款箱交接的安全控制,以及商户上门收\送款交接的安全控制,具体为:
利用电子标签卡实现安全高效的交接:
发挥电子标签卡存储量大、安全性好的特点,使工作人员以IC卡作为款箱交接主要的身份识别方式,款箱也以电子标签作为唯一标识和身份识别方式,并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行人证,克服以往仅凭面容或简单证件交接的安全漏洞,实现安全快速交接。
电子凭证替代纸质凭证和登记簿,交接数据不可篡改,实时传送到中心数据库,避免手工录入的滞后和篡改:
一切交接工作以电子数据为准,登记簿或者调缴款凭证仅作为必要的补充手段,即使篡改或者仿制也没有意义。
交接记录采用加密的电子数据保存,不能篡改,还避免了手工录入的繁琐,而且可以很方便的实时上传到分行,或者金管中心数据库中。
款箱交接、调缴款的数据可以实时监控,便于银行进一步做到事先预警,实现干预不正常的调缴款工作。
杜绝正在发生的犯罪行为。
无线交接设备耐用可靠便于携带:
交接环境比较复杂,要求设备耐用可靠;
可以户外使用,还需易于携带,信息可以可靠保存并上传。
利用数据库加密技术实现数据安全管理:
采集到的数据通过系统进入数据库,配合库房管理等方面的数据,实现金库中心业务数据的信息化管理。
应用特殊算法对数据库加密,只能通过管理系统进行访问,使进入数据库的数据杜绝非法篡改。
输出定制报表达到管理目的:
基于数据库进行数据管理,能根据业务需要定制输出各类报表,使数据统计变成举手之劳,使管理有的放矢,有据可依
提供各类信息的实时查询
可与银行业务系统稳定、友好的对接
三系统总体设计
1设计原则
系统建设应统一数据标准、统一软件、统一硬件,采用成熟、可靠技术,以整体性、实用性为主,兼顾先进性和可扩充性,同时系统具有良好的性能价格比。
2系统总体结构
本系统涉及分行管理中心、分行中心金库库房、以及各储蓄网点和各上门收送款商户。
在交接时,需要利用RFID无线手持终端对人员和款箱进行确认,并实时将确认结果通过GPRS/CDMA上传到数据库后台进行确认。
RFID无线手持终端并可从监控中心后台实时下载押运线路、应交款箱等信息。
3应用软件系统总体结构与组成
本系统集成了银行上门收款管理;
款箱交接管理;
票据包交接管理;
外币交接管理;
由以下几个模块构成:
分行管理卡发行与维护系统
分行款箱/款袋标签发行与维护系统
安全认证卡发行与维护系统
基本信息与设备管理系统
分行密钥管理系统
分行交接数据监控系统
系统管理员标签卡授权与维护系统
金库中心交接管理系统
手持POS检索查询系统
手持POS领用与交回管理
网点手持POS交接系统
库房手持POS交接管理系统
无线通讯管理系统
分行管理系统
分行管理卡发行系统
分行款箱/款袋标签发行系统
安全认证卡发行系统
分行交接数据监控系统
系统管理员标签卡授权系统
金库中心管理系统
手持POS检索查询系统
手持POS领用与交回管理
库房手持POS交接管理系统
无线通讯管理系统
4主要业务操作流程
四硬件系统设计
系统硬件的部署
建议建立一个数据中心,分行管理系统和金库管理系统数据进行集中管理,库房及各网点交接控制,通过租用GPRS或CDMA网络,并通过银行专网进行加密。
所有上传到后台的数据必须通过加密机的MAC校验,保证其完整性、正确性、可靠性。
五应用软件系统功能设计
1分行管理中心
分行款箱标签发行与维护系统
安全认证卡发行与维护系统
2金库中心管理系统
系统管理员标签卡授权与维护系统
线路查询:
款箱查询:
身分认证:
录入交接纪录并上传:
临时调缴款申请:
管理功能:
管理功能
六系统安全
本系统安全性要求非常高,从以下方面重点考虑:
应用标签卡的安全性
全球唯一编码,多重数据加密体系,如可以数字签章的存储来识别真伪并防止仿冒。
当有人非法读取标签卡(如采用非本系统的读卡器等)三次,卡将自毁;
当密码输错三次,该卡自动锁定。
一旦注销,该卡不能在本系统内使用。
除安全密钥外、标签卡中还存放有操作员的姓名,身份证件号码,可以作为辅助手段来确认交接双方的身份合法性。
交易认证安全性
标签卡和手持POS进行认证时,不仅需要密码,而且通过安全模块进行MAC校验,以保证交易安全。
系统可以对每笔交接实现实时的严格的控制:
包括有效时间、具体交接对象,只有经过系统授权以后,交接才能在指定时间、指定范围内进行。
在每笔交易的授权,收款员身份必须通过系统认证后才能实现。
在收款时,收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。
缴款客户只认卡不认人。
凡伪造卡、XX卡(越权收款卡)或是已经授权类型也匹配但密码不正确的卡均会遭报警提示,并拒绝操作。
收款员必须凭卡加正确的密码才能收款,在此过程中系统会自动记录该笔数据,从而完成了“跟踪记录”的目的。
并且除了中心管理员以外,任何人不可以改变此数据,收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项,甚至包括每一笔出错记录。
机具数据存储安全性
机具中嵌入安全认证模块,不仅保证交易的安全,上传后台的数据也和加密机进行MAC校验。
POS可以实现自我保护,当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据;
应用系统安全性
系统软件的管理为三级管理模式。
各级管理人员的操作权限逐级下降。
数据库采用特殊方式来进行加密,一般解密软件无法打开对其修改。
数据采用加密方式存储、传输。
密钥体系
系统的安全核心是收款系统密钥库,由此产生各级操作员卡的安全密钥。
系统存放的密钥库是不可读的。
密钥管理系统用户角色分为系统操作员和码单输入员。
密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。
密钥管理系统不保存码单,而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密,因此也不存在安全问题。
密钥访问不允许直接读,密钥不能被外界直接访问,必须在主控密钥的控制下更新
任何两个密钥实体间的通信内容都通过进行加密传送,因此可以保证数据传输过程中的安全性。
密钥的生成、分散、传递、维护、保存保管,是应用安全的保证。
为防止掌握机密的内部人员泄密的可能性,应建立一套高效安全的密钥分发、保存保管集中措施,以及一套安全的保存保管方法。
整个过程类似银行卡的发卡过程。
每一级的密钥加密算法均不相同。
其他安全措施
本系统将还应考虑数据安全与备份、与已有应用子系统接口的安全。
异常事件处理
系统具有完善的异常事件处理功能及黑名单功能。
如标签卡丢失可以在系统内注销此卡,此卡将不能在系统内使用。
POS设备损坏时,系统提供授权后手工录入功能,保证交易信息的完整。
由于系统采用加密验证机制,系统对交接双方实施身份信任验证。
只有交接双方都刷了自己的标签卡并分别输入自己正确的密码,进行了双方身份认证之后交易才能继续执行,保证了双方身份核查、双重验证的功能。
六系统性能特点
系统安全系数高:
凭借着前面所描述的安全管理技术以及措施,本系统以全面、专业的安全管理,将客户的风险降到最低程度。
数据信息管理简单:
所有收款记录均可通过RFID电子标签卡以及无线通讯直接读入数据库系统中,而不需要手工录入。
并可根据需要打印各种报表。
数据记录详细,每条记录包括:
缴款客户编号、缴款客户名称、经手人姓名、时间、收款员姓名、证件号等等,同时还可以根据需要增加信息。
收款员任何时候都可以查看自己的历史流水收款记录,查询结果可以精确到每一条的具体时间与金额。
业务处理符合交接规范:
上门收款系统具有“收款”、“查询”、“收封包”、“一笔多单”、“上传数据”、“报表打印”等功能,业务交接要求双人交接,保证业务处理的监督力度。
POS操作方便、省时:
对于操作人员来说方便、省时是尤为重要的,这一点在金库运钞管理系统中显得较为突出。
因为只有做到这一点才能够在较短的时间内完成交接过程,否则既容易影响各网点的营业,又会给犯罪份子可乘之机。
在系统中,除了必须人工输入密码和数额之外,其它如时间、双方编号、姓名等等都由POS自动完成。
且系统的每一步操作都有提示,操作非常简明。
该系统现已成功地应用于的银行银行金库管理及金融款箱流转应用及第三方物流押运应用。
银行金库尾箱管理RFID系统
银行的金库是一个非常重要的区域,需要一些监控及快速识别的办法来实现对尾箱出入库的实时监控,RFID技术的使用,给银行金库的管理增加了又一有利的手段。
系统流程
1.给进出金库的尾箱配发RFID标签,并将标签ID与尾箱在数据库中做映射。
2.在尾箱进出时系统自动采集标签信息,进行身份检验,同时自动形成一条包含尾箱ID、进出时间等信息的记录。
3.进出记录信息可通过网络实时上传到数据中心,实现在线监控功能。
4.分权限的数据查询和统计功能,可为人员日常管理提供辅助。
应用特点
银行部署基于RFID技术的金库尾箱进出自动登记管理系统,在系统中采用了有源RFID产品及技术,实施了一个基于数据自动采集识别和网络架构的进出控制系统。
1.系统先进、技术方案维护简单、操作方便。
2.系统解决了尾箱进出方向的逻辑判断问题,更加智能化。
3.在入口内外解决了设备信号互相干扰问题,实现了快速、高效、准确地尾箱识别。
4.适合尾箱管理应用的有源标签的设计和封装问题。
5.与现有网络连接,保护投资。
6.软件系统简单易用,具有用户的分级管理功能。
运行情况及用户收益
整个系统实施后,系统稳定的运行,软件的简单易用让操作人员快速的上手,整个系统有效的达到了金库尾箱管理要求,加强银行的对于金库尾箱管理的管理水平。
系统采用有源的射频标签作为产品的标识,射频标签内能存储该尾箱的相关信息。
自动实现尾箱位置信息采集和传送,无需人工干预,更加智能的快速的监控和识别尾箱。
为基于尾箱位置信息的扩展应用提供基础数据。
比如尾箱的出入管理,可以在识别尾箱后开启关闭报警功能,只有合法的、经过系统登记的尾箱才允许出入,没有或者错误的身份卡都加以拒绝和报警;
对于特色服务,则可以在确定尾箱身份后,系统为其自动选择个性化的服务等。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 金库 管理 金融 流转 安全 认证 系统 解决方案