登录
注册
银行金库管理及金融款箱流转安全认证系统技术应用解决方案
一 项目概述
伴随着我国经济的快速发展,经济领域特别是针对金融业的犯罪时有发生,银行金库每日都涉及大量现金出入库的工作,运钞车的工作范围又覆盖到了金库、储蓄所、商户等单位,因此,很容易成为金融犯罪的目标,2001年5月温州中行冒牌运钞车接走巨额现金的案件就显现了银行金管中心在款箱交接上的安全漏洞,引起了社会广泛的关注;而近几年来针对调缴款的犯罪有增无减,2006年初沈阳某银行调款员就利用职权之便及管理漏洞,分两次共调款300多万元并出逃,至今被公安机关通缉。这些事实说明了目前银行款箱交接、上门收送款、金库管理需要更科学安全的管理手段。
随着科学技术的飞速发展,银行业务的电子化、网络化、自动化、集约化水平已大大提高,利用现代高新技术,实现金管中心款箱、收送款的电子化安全交接,防范金融风险,电子交接业务纳入银行的管理网络实行集约管理已完全可行。
目前,各个银行出纳系统的业务规范都已对金库款箱、款袋寄存、调拨、押运、流转的整个过程提出了一定的业务要求。整个款箱寄存与领用共涉及到三个方面:库房(管库员)、押运员或调款员、网点钱箱管理员(对于上门收送款业务,则是商户的财务人员),但无论是“钱箱领用,上缴及预约”交易还是“钱箱、钱袋出入库”交易,所有的业务系统都仅仅是对库房和网点进行了规范、记录,但对于调款流转整个过程并无相关的电子记录与规范,仅为手工操作。另外,对于储蓄网点临时调缴款的管理,目前也有银行是采用电话授权调款的方式,容易出现假冒调款工作人员调款的现象,这在业务流程管理中是一个“盲区”,为安全埋下了一个隐患。客观上此处需要一个补充系统来对其进行完善。
在此背景下,提出了RFID出纳业务无线终端电子验证交接系统解决方案。本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。
每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件,作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。营业网点(或缴款客户)认卡不认人,从而起到验证身份的作用,防止发生冒领现象;同时,用这张标签卡强行跟踪记录收款业务数据,从而起到防止“收款员、押运员截留,挪用存款”等犯罪行为的发生。
在每个款箱或款袋上安装电子标签,作为该款箱的唯一标识,交接时不仅对交接人员需要身份认证,必须对款箱进行确认,以确保“人正箱对,正确流转”。
无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证,手持终端不仅具有唯一的硬件编号,还具有安全认证模块,交接、查询、后台数据上传下载均需通过安全认证模块的认证,确保系统的安全。RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中,可以随时发送到分行或者金管中心的数据库中,作为银行出纳业务系统的数据,使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握,数据时效性的提高可以为款箱交接的实时监控创造条件。通过对交接数据的分析,不正常报警,及时发现款箱交接,上门收款过程中的冒领和挪用现象。从而为及时采取行动,杜绝犯罪创造了条件。
RFID无线手持终端还可以作为临时调缴款的发起终端,代替电话调款或者纸质票据调款,由于具有唯一性,并且可以设置密码和操作权限,可以完全杜绝储蓄所越权调款,或者假冒调款的发生。另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中,加强数据获取和监控工作。
系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系,将实现交接业务链信息的实时采集、随时读取,提供安全的身份认证、运钞过程动态监控、审计与监督管理,实现管理的现代化、自动化,确保业务安全、科学地进行,防止越权违规操作。
二 需求分析
1 现状
目前出纳业务交接普遍采用手工交接,身份识别主要以本行款车和来人是否认识为依据,而交接登记簿,甚至调款凭证在有些银行也未纳入重要凭证管理,这种方式存在严重的安全漏洞,主要体现在以下几个方面:
○身份认证方式简单且极不可靠,交接人员的身份仅通过交接人员的面容或简单的证件作为交接人员的凭证,这是极其危险的,这给犯罪分子提供了方便之门。
○交接信息是记录在纸上的,容易篡改且信息管理录入不易。
○每天的统计信息通过手工计算得到,容易出差错,工作量较大,而且由于手工录入的滞后,无法对下属网点调缴款情况进行实时监控,出现调缴款异常也不能实时发现和并调查制止。
○登记簿、调款凭证信息监管不严的话,其他人员可以轻易的获得、仿制,且这方面管理难度也较高。
○电话临时调缴款存在不易身份确认,假冒调款的安全隐患。
○对工作人员的工作量及工作情况难于统计和管理。
○人员的分工可以随意调换, 如保安人员与交接人员可以在交接过程中调换角色,容易产生隐患。
2 业务需求
根据以上现状,银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求,旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题,具体从以下五方面着手,确保出纳业务的安全:
○人员及款箱标识与身份标签卡的安全制作
○手持终端领用和交回的安全控制与线路查询安全机制
○银行系统内款箱交接的安全识别和交接控制
○上门收款的交接控制
○上门送款的交接控制
3 系统实现目标
系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术,达到银行系统内款箱交接的安全控制,以及商户上门收\送款交接的安全控制,具体为:
○利用电子标签卡实现安全高效的交接
发挥电子标签卡存储量大、安全性好的特点,使工作人员以IC卡作为款箱交接主要的身份识别方式,款箱也以电子标签作为唯一标识和身份识别方式,并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行人证,克服以往仅凭面容或简单证件交接的安全漏洞,实现安全快速交接。
○押运员标签卡中每日严格授权工作时间和工作线路,并可存储工作记录
利用押运员工作时间工作线路的授权操作和密码保护,在交接的同时在标签卡中记录交接个人工作的信息,还可以作为银行职工工作量或者考核的依据。
○电子凭证替代纸质凭证和登记簿,交接数据不可篡改,实时传送到中心数据库,避免手工录入的滞后和篡改
一切交接工作以电子数据为准,登记簿或者调缴款凭证仅作为必要的补充手段,即使篡改或者仿制也没有意义。
交接记录采用加密的电子数据保存,不能篡改,还避免了手工录入的繁琐,而且可以很方便的实时上传到分行,或者金管中心数据库中。款箱交接、调缴款的数据可以实时监控,便于银行进一步做到做到事先预警,实现干预不正常的调缴款工作。杜绝正在发生的犯罪行为。
○临时调款可以采用身分认证用的无线手持机发起
可以利用专用的无线POS设备发起调缴款请求,每个储蓄所设备硬件编码的唯一性和安全的权限管理,可以杜绝电话调款中的不安全因素。
○无线交接设备耐用可靠便于携带
交接环境比较复杂,要求设备耐用可靠;可以户外使用,还需易于携带,信息可以可靠保存并上传。
○利用数据库加密技术实现数据安全管理
采集到的数据通过系统进入数据库,配合库房管理等方面的数据,实现金库中心业务数据的信息化管理。应用特殊算法对数据库加密,只能通过管理系统进行访问,使进入数据库的数据杜绝非法篡改。
○输出定制报表达到管理目的
基于数据库进行数据管理,能根据业务需要定制输出各类报表,使数据统计变成举手之劳,使管理有的放矢,有据可依
○提供各类信息的实时查询
○可与银行业务系统稳定、友好的对接
三 系统总体设计
1 设计原则
系统建设应统一数据标准、统一软件、统一硬件,采用成熟、可靠技术,以整体性、实用性为主,兼顾先进性和可扩充性,同时系统具有良好的性能价格比。
2 系统总体结构
本系统涉及分行管理中心、分行中心金库库房、以及各储蓄网点和各上门收送款商户。在交接时,需要利用RFID无线手持终端对人员和款箱进行确认,并实时将确认结果通过GPRS/CDMA上传到数据库后台进行确认。RFID无线手持终端并可从监控中心后台实时下载押运线路、应交款箱等信息。
3 应用软件系统总体结构与组成
本系统集成了银行上门收款管理;款箱交接管理;票据包交接管理;外币交接管理;由以下几个模块构成:
○分行管理卡发行与维护系统
○分行款箱/款袋标签发行与维护系统
○安全认证卡发行与维护系统
○基本信息与设备管理系统
○分行密钥管理系统
○分行交接数据监控系统
○系统管理员标签卡授权与维护系统
○金库中心交接管理系统
○手持POS检索查询系统
○手持POS领用与交回管理
○网点手持POS交接系统
○库房手持POS交接管理系统
○无线通讯管理系统
分行管理系统
分行管理卡发行系统
分行款箱/款袋标签发行系统
安全认证卡发行系统
分行密钥管理系统
基本信息与设备管理系统
分行交接数据监控系统
系统管理员标签卡授权系统
金库中心交接管理系统
金库中心管理系统
手持POS检索查询系统
手持POS领用与交回管理
网点手持POS交接系统
库房手持POS交接管理系统
无线通讯管理系统
4 主要业务操作流程
四 硬件系统设计
系统硬件的部署
建议建立一个数据中心,分行管理系统和金库管理系统数据进行集中管理,库房及各网点交接控制,通过租用GPRS或CDMA网络,并通过银行专网进行加密。所有上传到后台的数据必须通过加密机的TAC校验,保证其完整性、正确性、可靠性。
五 应用软件系统功能设计
1 分行管理中心
○分行密钥管理系统
○分行管理卡发行与维护系统
○分行款箱/款袋标签发行与维护系统
○安全认证卡发行与维护系统
○基本信息与设备管理系统
○分行交接数据监控系统
2 金库中心管理系统
○系统管理员标签卡授权与维护系统
○金库中心交接管理系统
○手持POS检索查询系统
线路查询:
款箱查询:
身分认证:。
录入交接纪录并上传:
临时调缴款申请:
管理功能:
身分认证:
录入交接纪录并上传:
管理功能
○无线通讯管理系统
六 系统安全
本系统安全性要求非常高,从以下方面重点考虑:
○应用标签卡的安全性
全球唯一编码,多重数据加密体系,如可以数字签章的存储来识别真伪并防止仿冒。
当有人非法读取标签卡(如采用非本系统的读卡器等)三次,卡将自毁;当密码输错三次,该卡自动锁定。一旦注销,该卡不能在本系统内使用。
除安全密钥外、标签卡中还存放有操作员的姓名,身份证件号码,可以作为辅助手段来确认交接双方的身份合法性。
○交易认证安全性
标签卡和手持POS进行认证时,不仅需要密码,而且通过安全模块进行MAC校验,以保证交易安全。
系统可以对每笔交接实现实时的严格的控制:包括有效时间、具体交接对象,只有经过系统授权以后,交接才能在指定时间、指定范围内进行。
在每笔交易的授权,收款员身份必须通过系统认证后才能实现。
在收款时,收款员必须用本人所持标签卡作为认证工具来与缴款客户进行密码校验。缴款客户只认卡不认人。凡伪造卡、未经授权卡(越权收款卡)或是已经授权类型也匹配但密码不正确的卡均会遭报警提示,并拒绝操作。
收款员必须凭卡加正确的密码才能收款,在此过程中系统会自动记录该笔数据,从而完成了“跟踪记录”的目的。并且除了中心管理员以外,任何人不可以改变此数据,收款员送款入库时其标签卡已经详尽记录了当天所收的每一笔款项,甚至包括每一笔出错记录。
○机具数据存储安全性
机具中嵌入安全认证模块,不仅保证交易的安全,上传后台的数据也和加密机进行TAC校验。
POS可以实现自我保护,当外力试图打开POS机壳时会自动清除POS程序和POS存储区数据;
○应用系统安全性
系统软件的管理为三级管理模式。各级管理人员的操作权限逐级下降。
数据库采用特殊方式来进行加密,一般解密软件无法打开对其修改。
数据采用加密方式存储、传输。
○密钥体系
系统的安全核心是收款系统密钥库,由此产生各级操作员卡的安全密钥。系统存放的密钥库是不可读的。
密钥管理系统用户角色分为系统操作员和码单输入员。
密钥管理系统中处理敏感数据包括码单、以及密钥传递中的相关数据。密钥管理系统不保存码单,而密钥传递过程中的敏感数据由传递双方的密钥实体进行加密,因此也不存在安全问题。
密钥访问不允许直接读,密钥不能被外界直接访问,必须在主控密钥的控制下更新
任何两个密钥实体间的通信内容都通过进行加密传送,因此可以保证数据传输过程中的安全性。
密钥的生成、分散、传递、维护、保存保管,是应用安全的保证。为防止掌握机密的内部人员泄密的可能性,应建立一套高效安全的密钥分发、保存保管集中措施,以及一套安全的保存保管方法。
整个过程类似银行卡的发卡过程。每一级的密钥加密算法均不相同。
○其他安全措施
本系统将还应考虑数据安全与备份、与已有应用子系统接口的安全。
○异常事件处理
系统具有完善的异常事件处理功能及黑名单功能。如标签卡丢失可以在系统内注销此卡,此卡将不能在系统内使用。POS设备损坏时,系统提供授权后手工录入功能,保证交易信息的完整。
由于系统采用加密验证机制,系统对交接双方实施身份信任验证。只有交接双方都刷了自己的标签卡并分别输入自己正确的密码,进行了双方身份认证之后交易才能继续执行,保证了双方身份核查、双重验证的功能。当数据被意外输入错误,需要在POS上进行冲正交易时,必须由主管人员输入POS的密码,并进行标签卡验证进行授权后才能执行。
六 系统性能特点
○系统安全系数高
凭借着前面所描述的安全管理技术以及措施,本系统以全面、专业的安全管理,将客户的风险降到最低程度。
○数据信息管理简单
所有收款记录均可通过RFID电子标签卡以及无线通讯直接读入数据库系统中,而不需要手工录入。并可根据需要打印各种报表。
○数据记录详尽
每条记录包括:缴款客户编号、缴款客户名称、经手人姓名、缴款金额、时间、收款员姓名、证件号、印章编号、凭证编号、找零等等,同时还可以根据需要增加信息。
收款员任何时候都可以查看自己的历史流水收款记录,查询结果可以精确到每一条的具体时间与金额。
○业务处理符合交接规范
上门收款系统具有“收款”、“查询”、“冲正”、“收封包”、“一笔多单”、“上传数据”、“报表打印”、“找零”等功能,业务交接要求双人交接,保证业务处理的监督力度。
○POS操作方便、省时
对于操作人员来说方便、省时是尤为重要的,这一点在金库运钞管理系统中显得较为突出。因为只有做到这一点才能够在较短的时间内完成交接过程,否则既容易影响各网点的营业,又会给犯罪份子可乘之机。在系统中,除了必须人工输入密码和数额之外,其它如时间、双方编号、姓名等等都由POS自动完成。且系统的每一步操作都有提示,操作非常简明。
○保持交易的完整性
每一笔交易都必须完整,否则会报警并拒绝操作,同时记录该笔失败流水
该系统现已成功地应用于的银行银行金库管理及金融款箱流转应用及第三方物流押运应用.
有问题请联糸
文档制作:任工
Email : Renzhixian@126.com
QQ : 479017087
Mobile: 13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html
