金融押运简要方案Word文档格式.docx
- 文档编号:19984461
- 上传时间:2023-01-13
- 格式:DOCX
- 页数:11
- 大小:249.93KB
金融押运简要方案Word文档格式.docx
《金融押运简要方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《金融押运简要方案Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
2、业务需求
根据以上现状,银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求,旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题,具体从以下五方面着手,确保出纳业务的安全:
人员及款箱标识与身份标签卡的安全制作
手持终端领用和交回的安全控制与线路查询安全机制
银行系统内款箱交接的安全识别和交接控制
上门收款的交接控制
上门送款的交接控制
3、系统实现目标
系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术,达到银行系统内款箱交接的安全控制,以及商户上门收/送款交接的安全控制,具体为:
利用电子标签卡实现安全高效的交接
发挥电子标签卡存储量大、安全性好的特点,使工作人员以IC卡作为款箱交接主要的身份识别方式,款箱也以电子标签作为唯一标识和身份识别方式,并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行认证,克服以往仅凭面容或简单证件交接的安全漏洞,实现安全快速交接。
押运员标签卡中每日严格授权工作时间和工作线路,并可存储工作记录
利用押运员工作时间工作线路的授权操作和密码保护,在交接的同时在标签卡中记录交接个人工作的信息,还可以作为银行职工工作量或者考核的依据。
电子凭证替代纸质凭证和登记簿,交接数据不可篡改,实时传送到中心数据库,避免手工录入的滞后和篡改一切交接工作以电子数据为准,登记簿或者调缴款凭证仅作为必要的补充手段,即使篡改或者仿制也没有意义。
交接记录采用加密的电子数据保存,不能篡改,还避免了手工录入的繁琐,而且可以很方便的实时上传到分行,或者金管中心数据库中。
款箱交接、调缴款的数据可以实时监控,便于银行进一步做到做到事先预警,实现干预不正常的调缴款工作。
杜绝正在发生的犯罪行为。
临时调款可以采用身份认证用的无线手持机发起
可以利用专用的无线POS设备发起调缴款请求,每个储蓄所设备硬件编码的唯一性和安全的权限管理,可以杜绝电话调款中的不安全因素。
无线交接设备耐用可靠便于携带
交接环境比较复杂,要求设备耐用可靠;
可以户外使用,还需易于携带,信息可以可靠保存并上传。
利用数据库加密技术实现数据安全管理
采集到的数据通过系统进入数据库,配合库房管理等方面的数据,实现金库中心业务数据的信息化管理。
应用特殊算法对数据库加密,只能通过管理系统进行访问,使进入数据库的数据杜绝非法篡改。
输出定制报表达到管理目的
基于数据库进行数据管理,能根据业务需要定制输出各类报表,使数据统计变成举手之劳,使管理有的放矢,有据可依
提供各类信息的实时查询、可与银行业务系统稳定、友好的对接
三、系统设计
本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。
每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件,作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。
营业网点(或缴款客户)认卡不认人,从而起到验证身份的作用,防止发生冒领现象;
同时,用这张标签卡强行跟踪记录收款业务数据,从而起到防止“收款员、押运员截留,挪用存款”等犯罪行为的发生。
在每个款箱或款袋上安装电子标签,作为该款箱的唯一标识,交接时不仅对交接人员需要身份认证,必须对款箱进行确认,以确保“人正箱对,正确流转”。
无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证,手持终端不仅具有唯一的硬件编号,还具有安全认证模块,交接、查询、后台数据上传下载均需通过安全认证模块的认证,确保系统的安全。
RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中,可以随时发送到分行或者金管中心的数据库中,作为银行出纳业务系统的数据,使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握,数据时效性的提高可以为款箱交接的实时监控创造条件。
通过对交接数据的分析,不正常报警,及时发现款箱交接,上门收款过程中的冒领和挪用现象。
从而为及时采取行动,杜绝犯罪创造了条件。
RFID无线手持终端还可以作为临时调缴款的发起终端,代替电话调款或者纸质票据调款,由于具有唯一性,并且可以设置密码和操作权限,可以完全杜绝储蓄所越权调款,或者假冒调款的发生。
另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中,加强数据获取和监控工作。
系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系,将实现交接业务链信息的实时采集、随时读取,提供安全的身份认证、运钞过程动态监控、审计与监督管理,实现管理的现代化、自动化,确保业务安全、科学地进行,防止越权违规操作。
系统功能结构如下图所示:
系统硬件结构如下图所示:
四、设备组成
手持式指纹POS机
手持式指纹POS机是上海孚恩电子科技有限公司自行研制开发的高科技产品,它是指纹识别技术、RFID无线射频识别技术、GPRS无线通讯技术、POS机技术完美结合的产物,该产品可以广泛用于采用IC卡为存储媒介的社保卡、医保卡、驾校学员卡,指纹身份证、指纹准考证、指纹金融卡、电子钱包以及其他需要联机或脱机身份验证的系统。
手持式指纹POS机体积小巧,携带方便,功能强大,价位合理,使用方式亦十分灵活。
POS机内部嵌有DSP模块,可以独立完成指纹的脱机比对,它具有GPRS和RS-232等通讯口,可以完成与上位机的实时通讯功能。
POS机可以实现现场采集指纹与存储在IC卡的指纹进行比对,POS机本身有较大容量(相对于IC卡),可以保留大量数据,也可以实现现场采集指纹与存储在POS机内的指纹进行比对。
技术参数:
产品型号
FNM5
FNM8
操作系统
UCOS
WindowsCE5.0
微处理器
ARM732位超级单片机
ARM9(400Mhz)
存储器
Flash:
8Mbytes,DRAM:
2Mbytes
64Mbytes
显示屏
320*240dot,2.8寸彩色液晶屏显示
按键
20键,带背光
通讯接口
1个外置串口;
1个IrDA红外接口
电池系统
3250mAh锂电池;
主板同时装配有备用钮扣电池用于保存时钟
无线传输
GPRS无线传输模块
RFID
13.56Mhz,ISO15693orISO14443
指纹识别
电容式指纹识别模块,支持1:
1和1:
N两种比对方式
振动功能
无
蜂鸣器
有
环境温度
-20℃~50℃
相对湿度
45%RH~85%RH(无凝露)
功耗
平均功耗<
0.5W,最大功耗<
3.5W
外形尺寸
186(H)*67(W)*30(T)mm(不包含天线的长度)
净重
320g
IC卡发卡器
本系统的发卡器采用孚恩公司的FNHFD1008桌面式读写器,是孚恩公司自主研发的符合ISO/IEC14443标准的高频近距离读写器,具有精致、稳定、可靠、接口丰富的特点。
●可读写各种非接触IC卡和电子标签,支持ISO14443TypeA,Mifare协议。
●读写器与计算机的接口可使用RS232、USB、TCP等方式通讯。
●广泛的软件支持。
支持多种操作平台:
DOS、WINDOWSUNIX、LINUX等;
支持多种开发语言的接口:
VC、VB、PB、Delphi、等;
●经典设计,外型简朴大方,安装简单。
型号:
FNHFD1008
工作频率:
13.56MHz
协议标准:
ISO/IEC14443标准
支持卡片类型:
Mifare1,MifarePro,Desfire,Ultralight卡片等符合ISO14443标准的标签
读卡距离:
5-10cm,依标签和环境而有所差异
读卡时间:
≤20ms
通讯接口:
USB2.0、RS232、RS485、TCP/IP
电源要求:
12VDC
工作温度:
-15℃~65℃
相对湿度:
0%~85%(无凝露)
产品尺寸:
120*100*30mm
卡和标签
本系统采用86*54mm的非接触式IC卡作为工作人员的身份卡,采用非接触的不干胶背胶的电子标签作为钱箱的标识标签,具有识别率高、识别速度快、可反复读写、重复利用等特点。
非接触式IC卡又称射频卡,是世界上最近几年发展起来的一项新技术,是在CPU卡的基础上增加了射频收发电路,它成功地将射频识别技术和IC卡技术结合起来,解决了无源(卡中无电源)和免接触一难题,是电子器件领域的一大突破。
与接触式IC卡相比较,非接触式具有以下优点:
1)可靠性高
非接触式IC卡与读写器之间无机械接触,避免了由于接触读写而产生的各种故障。
例如:
由于粗暴插卡、非卡外物插入、灰尘或油污导致接触不良等原因造成的故障。
此外,非接触式卡表面无裸露的芯片,无须担心芯片脱落、静电击穿、弯曲损坏等问题,既便于卡片的印刷,又提高了卡片的使用可靠性。
2)操作方便、快速
由于非接触通讯,读写器在10cm范围内就可以对卡片操作,所以不必插拔卡,非常方便用户使用。
非接触式卡使用时没有方向性,卡片可以任意方向掠过读写,即可完成操作,这大大提高了每次使用的速度。
3)防冲突
非接触式卡中有快速防冲突机制,能防止卡片之间出现数据干扰,因此,读写器可以“同时”处理多张非接触式IC卡。
这提高了应用的并行性,无形中提高了系统工作速度。
4)可以适合于多种应用
非接触式卡的存储结构特点使它一卡多用,能应用于不同的系统,用户可根据不同的应用设定不同的密码和访问条件。
5)加密性能好
非接触式卡的序列号是唯一的,制造厂家在产品出厂前已序列号固化,不可再更改。
非接触式与读写器之间采用双向验证机制,即读写器验证IC卡的合法性,同时IC卡也验证读写器的合法性。
非接触式卡在处理前要与读写器进行三次相互认证,而且在通讯过程中所有的数据都加密。
此外,卡中各个扇区都有自己的操作密码和访问条件。
由于射频卡具有以上无可比拟的优点,所以它也适用于电子钱包,公路自动收费系统和公共汽车自动售票系统等。
五、系统软件功能
1、分行管理中心
分行密钥管理系统
分行管理卡发行与维护系统
分行款箱/款袋标签发行与维护系统
安全认证卡发行与维护系统
基本信息与设备管理系统
分行交接数据监控系统
2、金库中心管理系统
系统管理员标签卡授权与维护系统
金库中心交接管理系统
手持POS检索查询系统
线路查询:
款箱查询:
身分认证:
。
录入交接纪录并上传:
临时调缴款申请:
管理功能:
管理功能
无线通讯管理系统
六、系统安全
本系统安全性要求非常高,从以下方面重点考虑:
1、应用标签卡的安全性
全球唯一编码,多重数据加密体系,如可以数字签章的存储来识别真伪并防止仿冒。
当有人非法读取标签卡(如采用非本系统的读卡器等)三次,卡将自毁;
当密码输错三次,该卡自动锁定。
一旦注销,该卡不能在本系统内使用。
除安全密钥外、标签卡中还存放有操作员的姓名,身份证件号码,可以作为辅助手段来确认交接双方的身份合法性。
2、交易认证安全性
标签卡和手持POS进行认证时,不仅需要密码,而且通过安全模块进行MAC校验,以保证交易安全。
系统可以对每笔交接实现实时的严格的控制:
包括有效时间、具体交接对象,只有经过系统授权以后,交接才能在指定时间、指定范围内进行。
在每笔交易的授权,收款员身份必须通过系统认证后才能实现。
在收款时,收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。
缴款客户只认卡不认人。
凡伪造卡、XX卡(越权收款卡)或是已经授权类型也匹配但密码不正确的卡均会遭报警提示,并拒绝操作。
收款员必须凭卡加正确的密码才能收款,在此过程中系统会自动记录该笔数据,从而完成了“跟踪记录”的目的。
并且除了中心管理员以外,任何人不可以改变此数据,收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项,甚至包括每一笔出错记录。
3、机具数据存储安全性
机具中嵌入安全认证模块,不仅保证交易的安全,上传后台的数据也和加密机进行TAC校验。
POS可以实现自我保护,当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据;
4、应用系统安全性
系统软件的管理为三级管理模式。
各级管理人员的操作权限逐级下降。
数据库采用特殊方式来进行加密,一般解密软件无法打开对其修改。
数据采用加密方式存储、传输。
5、密钥体系
系统的安全核心是收款系统密钥库,由此产生各级操作员卡的安全密钥。
系统存放的密钥库是不可读的。
密钥管理系统用户角色分为系统操作员和码单输入员。
密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。
密钥管理系统不保存码单,而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密,因此也不存在安全问题。
密钥访问不允许直接读,密钥不能被外界直接访问,必须在主控密钥的控制下更新
任何两个密钥实体间的通信内容都通过进行加密传送,因此可以保证数据传输过程中的安全性。
密钥的生成、分散、传递、维护、保存保管,是应用安全的保证。
为防止掌握机密的内部人员泄密的可能性,应建立一套高效安全的密钥分发、保存保管集中措施,以及一套安全的保存保管方法。
整个过程类似银行卡的发卡过程。
每一级的密钥加密算法均不相同。
6、其他安全措施
本系统将还应考虑数据安全与备份、与已有应用子系统接口的安全。
7、异常事件处理
系统具有完善的异常事件处理功能及黑名单功能。
如标签卡丢失可以在系统内注销此卡,此卡将不能在系统内使用。
POS设备损坏时,系统提供授权后手工录入功能,保证交易信息的完整。
由于系统采用加密验证机制,系统对交接双方实施身份信任验证。
只有交接双方都刷了自己的标签卡并分别输入自己正确的密码,进行了双方身份认证之后交易才能继续执行,保证了双方身份核查、双重验证的功能。
当数据被意外输入错误,需要在POS上进行冲正交易时,必须由主管人员输入POS的密码,并进行标签卡验证进行授权后才能执行。
七、系统性能特点
系统安全系数高
凭借着前面所描述的安全管理技术以及措施,本系统以全面、专业的安全管理,将客户的风险降到最低程度。
数据信息管理简单
所有收款记录均可通过RFID电子标签卡以及无线通讯直接读入数据库系统中,而不需要手工录入。
并可根据需要打印各种报表。
数据记录详尽
每条记录包括:
缴款客户编号、缴款客户名称、经手人姓名、缴款金额、时间、收款员姓名、证件号、印章编号、凭证编号、找零等等,同时还可以根据需要增加信息。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 押运 简要 方案