金融押运IC卡指纹验证管理系统
系统概述
我国众多行业物流呈快速发展趋势,金融业物流也逐步受到社会重视。从国内目前的押运业发展形势来看,专业押运越来越显示出强大的优势和生命力。国内外成功经验表明,把运钞工作从银行主业里剥离出来交给第三方——专业押运公司,是银行业降低风险、减少经营成本的必然选择。
金融押运指纹验证管理系统是针对金融行业现钞及款箱押运业务而开发的高科技产品。本系统是利用成熟的指纹自动识别技术和传统的智能IC卡技术组成一套专门用于检验押运交接人员身份的系统。可以从根本上替代传统的运钞交接本和交接IC卡,可靠记录所有交接的时间、网点和交接内容,保证了交接中身份认证的准确和交接数据的安全。同时系统具有自动记录交接时间、网点、操作员等有关重要的日志信息,方便了押钞人员的操作,增强了押钞过程的安全性,减少了押钞过程出现意外事件发生的可能性,是继传统押钞方式后推出的最先进,安全性最高的运钞安全管理系统。为金融押运业务交接双方人员身份识别提供安全保障。在金融系统的尾箱交接等环节中利用指纹来实现身份的认证是非常方便和可行的。
需求分析
1、 现状
目前出纳业务交接普遍采用手工交接,身份识别主要以本行款车和来人是否认识为依据,而交接登记簿,甚至调款凭证在有些银行也未纳入重要凭证管理,这种方式存在严重的安全漏洞,主要体现在以下几个方面:
身份认证方式简单且极不可靠,交接人员的身份仅通过交接人员的面容或简单的证件作为交接人员的凭证,这是极其危险的,这给犯罪分子提供了方便之门。
交接信息是记录在纸上的,容易篡改且信息管理录入不易。
每天的统计信息通过手工计算得到,容易出差错,工作量较大,而且由于手工录入的滞后,无法对下属网点调缴款情况进行实时监控,出现调缴款异常也不能实时发现和并调查制止。
登记簿、调款凭证信息监管不严的话,其他人员可以轻易的获得、仿制,且这方面管理难度也较高。
电话临时调缴款存在不易身份确认,假冒调款的安全隐患。
对工作人员的工作量及工作情况难于统计和管理。
人员的分工可以随意调换,如保安人员与交接人员可以在交接过程中调换角色,容易产生隐患。
2、 业务需求
根据以上现状,银行现金出纳项目组提出了出纳综合业务管理系统无线终端应用需求,旨在解决金库管理、款箱交接、上门收送款交接中识别与控制问题,具体从以下五方面着手,确保出纳业务的安全:
人员及款箱标识与身份标签卡的安全制作
手持终端领用和交回的安全控制与线路查询安全机制
银行系统内款箱交接的安全识别和交接控制
上门收款的交接控制
上门送款的交接控制
3、 系统实现目标
系统实现的目标主要为利用先进的RFID电子标签技术和手持终端无线网络技术,达到银行系统内款箱交接的安全控制,以及商户上门收/送款交接的安全控制,具体为:
利用电子标签卡实现安全高效的交接
发挥电子标签卡存储量大、安全性好的特点,使工作人员以IC卡作为款箱交接主要的身份识别方式,款箱也以电子标签作为唯一标识和身份识别方式,并且交接时各类标签卡和具有唯一编号的带安全模块的无线手持终端进行人证,克服以往仅凭面容或简单证件交接的安全漏洞,实现安全快速交接。押运员标签卡中每日严格授权工作时间和工作线路,并可存储工作记录
利用押运员工作时间工作线路的授权操作和密码保护,在交接的同时在标签卡中记录交接个人工作的信息,还可以作为银行职工工作量或者考核的依据
电子凭证替代纸质凭证和登记簿,交接数据不可篡改,实时传送到中心数据库,避免手工录入的滞后和篡改一切交接工作以电子数据为准,登记簿或者调缴款凭证仅作为必要的补充手段,即使篡改或者仿制也没有意义
交接记录采用加密的电子数据保存,不能篡改,还避免了手工录入的繁琐,而且可以很方便的实时上传到分行,或者金管中心数据库中
款箱交接、调缴款的数据可以实时监控,便于银行进一步做到做到事先预警,实现干预不正常的调缴款工作。杜绝正在发生的犯罪行为
临时调款可以采用身分认证用的无线手持机发起
可以利用专用的无线POS设备发起调缴款请求,每个储蓄所设备硬件编码的唯一性和安全的权限管理,可以杜绝电话调款中的不安全因素
无线交接设备耐用可靠便于携带
交接环境比较复杂,要求设备耐用可靠;可以户外使用,还需易于携带,信息可以可靠保存并上传
利用数据库加密技术实现数据安全管理
采集到的数据通过系统进入数据库,配合库房管理等方面的数据,实现金库中心业务数据的信息化管理。应用特殊算法对数据库加密,只能通过管理系统进行访问,使进入数据库的数据杜绝非法篡改
输出定制报表达到管理目的
基于数据库进行数据管理,能根据业务需要定制输出各类报表,使数据统计变成举手之劳,使管理有的放矢,有据可依
提供各类信息的实时查询、可与银行业务系统稳定、友好的对接
系统设计
本系统是针对近年来金库运钞款箱交接和银行上门收送款业务过程中所存在的冒领、挪用等安全漏洞所设计的一套系统,该系统采用电子化手段来控制、记录整个交接过程。
每位库管员、押运员、网点钱箱管理员、商户财务人员等收、送款人员以电子标签身份卡作为款、票交接的身份认证证件,作为款箱交接、款包交接、凭证交接、外币交接、上门收送款交接认证等多项工作。营业网点(或缴款客户)认卡不认人,从而起到验证身份的作用,防止发生冒领现象;同时,用这张标签卡强行跟踪记录收款业务数据,从而起到防止“收款员、押运员截留,挪用存款”等犯罪行为的发生。
在每个款箱或款袋上安装电子标签,作为该款箱的唯一标识,交接时不仅对交接人员需要身份认证,必须对款箱进行确认,以确保“人正箱对,正确流转”。
无论是款箱交接、还是上门收送款交接均利用无线手持终端进行交接认证,手持终端不仅具有唯一的硬件编号,还具有安全认证模块,交接、查询、后台数据上传下载均需通过安全认证模块的认证,确保系统的安全。RFID无线手持终端可以将原本交接登记簿电子化信息保存于终端中,可以随时发送到分行或者金管中心的数据库中,作为银行出纳业务系统的数据,使得款箱交接、上门收送款认证阶段的数据可以第一时间被分行或者金管中心掌握,数据时效性的提高可以为款箱交接的实时监控创造条件。通过对交接数据的分析,不正常报警,及时发现款箱交接,上门收款过程中的冒领和挪用现象。从而为及时采取行动,杜绝犯罪创造了条件。
RFID无线手持终端还可以作为临时调缴款的发起终端,代替电话调款或者纸质票据调款,由于具有唯一性,并且可以设置密码和操作权限,可以完全杜绝储蓄所越权调款,或者假冒调款的发生。另外临时调款的数据同样可以实时上传到分行或者金管中心的服务器中,加强数据获取和监控工作。
系统是以RFID射频技术、无线技术为依托而建立的补充现有银行出纳业务综合管理体系,将实现交接业务链信息的实时采集、随时读取,提供安全的身份认证、运钞过程动态监控、审计与监督管理,实现管理的现代化、自动化,确保业务安全、科学地进行,防止越权违规操作。
系统功能结构如下图所示:
系统硬件结构如下图所示:
设备组成
手持式指纹POS机
手持式指纹POS机是上海孚恩电子科技有限公司自行研制开发的高科技产品,它是指纹识别技术、RFID无线射频识别技术、GPRS无线通讯技术、POS机技术完美结合的产物,该产品可以广泛用于采用IC卡为存储媒介的社保卡、医保卡、驾校学员卡,指纹身份证、指纹准考证、指纹金融卡、电子钱包以及其他需要联机或脱机身份验证的系统。
手持式指纹POS机体积小巧,携带方便,功能强大,价位合理,使用方式亦十分灵活。POS机内部嵌有DSP模块,可以独立完成指纹的脱机比对,它具有GPRS 和RS-232等通讯口,可以完成与上位机的实时通讯功能。POS机可以实现现场采集指纹与存储在IC卡的指纹进行比对,POS机本身有较大容量(相对于IC卡),可以保留大量数据,也可以实现现场采集指纹与存储在POS机内的指纹进行比对。
IC卡发卡器
本系统的发卡器采用孚恩公司的FN HFD1108桌面式读写器,是孚恩公司自主研发的符合ISO/IEC 14443标准的高频近距离读写器,具有精致、稳定、可靠、接口丰富的特点。
可读写各种非接触IC卡和电子标签,支持ISO14443TypeA,Mifare协议。
读写器与计算机的接口可使用RS232、USB、TCP等方式通讯。
广泛的软件支持。支持多种操作平台:DOS 、WINDOWS UNIX、LINUX等;支持多种开发语言的接口:VC、 VB、 PB、 Delphi、等。
经典设计,外型简朴大方,安装简单。