信用聯(lián)社柜員身份識(shí)別系統(tǒng)方案

1、農(nóng)村信用合作聯(lián)聯(lián)社柜員授權(quán)權(quán)解決方案一、產(chǎn)品背景：一直以來，柜員員業(yè)務(wù)授權(quán)管管理一直采用用授權(quán)卡和密密碼相結(jié)合的的方式，由于于人員素質(zhì)和和實(shí)際操作等等因素，存在在著授權(quán)人員員管理不到位位、人人能授授權(quán)、密碼不不密等突出問問題，極易引引發(fā)案件。目前，在銀行的的前端業(yè)務(wù)系系統(tǒng)中，大多多使用“柜員號(hào)口口令”的認(rèn)證和交交易授權(quán)的方方式，部分銀銀行使用磁卡卡或IC卡，如果果使用前者，由由于口令的易易失竊、泄露露等弱點(diǎn)，使使得盜用身份份的事件時(shí)常常發(fā)生，使用用磁卡或ICC卡雖然能避避免口令的脆脆弱性問題，但但是在實(shí)際使使用中，由于于磁卡和未加加讀寫保護(hù)的的IC卡可以輕輕易被復(fù)制和和盜用，以及及柜員未遵守守

2、管理制度而而存在的“飛飛卡現(xiàn)象”，所所以上述兩種種身份驗(yàn)證方方式都無法有有效地完成高高安全性的柜柜員身份認(rèn)證證及交易授權(quán)權(quán)，從而造成成在業(yè)務(wù)系統(tǒng)統(tǒng)中經(jīng)常發(fā)生生違反業(yè)務(wù)管管理制度的不不規(guī)范操作、如如授權(quán)卡隨意意使用，甚至至發(fā)生身份盜盜用相關(guān)的金金融犯罪，為為業(yè)務(wù)系統(tǒng)帶帶來了很大的的風(fēng)險(xiǎn)。 考慮到指指紋等利用生生物特征識(shí)別別的身份驗(yàn)證證技術(shù)已經(jīng)逐逐漸成熟，而而且已經(jīng)開始始在銀行業(yè)得得到應(yīng)用，因因此在銀行前前端業(yè)務(wù)系統(tǒng)統(tǒng)中，使用指指紋的柜員身身份驗(yàn)證方式式替代傳統(tǒng)的的“柜員號(hào)密碼”及磁磁卡或IC卡的方式式，能夠進(jìn)一一步提高身份份驗(yàn)證的安全全性，從根本本上避免不規(guī)規(guī)范操作、身身份盜用所帶帶來的業(yè)務(wù)風(fēng)風(fēng)

3、險(xiǎn)。二、指紋授權(quán)的的突出特點(diǎn)： 首先，從從功能需求方方面，銀行柜柜員身份指紋紋驗(yàn)證系統(tǒng)應(yīng)應(yīng)當(dāng)能夠?qū)崿F(xiàn)現(xiàn)使用活體指指紋技術(shù)驗(yàn)證證柜員的身份份，因此，整整個(gè)柜員身份份指紋驗(yàn)證系系統(tǒng)應(yīng)當(dāng)包括括柜員指紋的的登記、柜員員指紋信息的的查詢、柜員員指紋信息的的比對(duì)、銀行行柜員指紋驗(yàn)驗(yàn)證讀寫器的的管理、機(jī)構(gòu)構(gòu)管理、日志志管理等一系系列功能。 在管管理需求方面面，銀行柜員員指紋身份驗(yàn)驗(yàn)證系統(tǒng)應(yīng)當(dāng)當(dāng)符合銀行現(xiàn)現(xiàn)行的管理制制度，不能因因?yàn)槭褂帽鞠迪到y(tǒng)而加大銀銀行管理的難難度和增加銀銀行的管理成成本。對(duì)于已已經(jīng)使用“柜員權(quán)限卡卡密碼”柜員身份驗(yàn)驗(yàn)證方式的銀銀行，通過使使用指紋身份份驗(yàn)證系統(tǒng)增增加系統(tǒng)安全全強(qiáng)度的同時(shí)時(shí)

4、，要簡(jiǎn)化卡卡的管理。 在安安全需求方面面，銀行指紋紋身份驗(yàn)證系系統(tǒng)應(yīng)當(dāng)能夠夠具有系統(tǒng)安安全性、設(shè)備備安全性、信信息安全性、運(yùn)運(yùn)行安全性的的設(shè)計(jì)。 與現(xiàn)有有銀行業(yè)務(wù)系系統(tǒng)的無縫融融合方面，要要根據(jù)目前銀銀行綜合業(yè)務(wù)務(wù)系統(tǒng)的實(shí)際際情況，做到到盡可能不改改變現(xiàn)有系統(tǒng)統(tǒng)及應(yīng)用流程程，實(shí)現(xiàn)柜員員身份指紋驗(yàn)驗(yàn)證系統(tǒng)和銀銀行綜合業(yè)務(wù)務(wù)系統(tǒng)的無縫縫融合。 操作程序序簡(jiǎn)易。目前前，日常柜員員登錄管理主主要是通過柜柜員代碼和密密碼驗(yàn)證的方方式登錄業(yè)務(wù)務(wù)系統(tǒng)，對(duì)某某一項(xiàng)交易的的授權(quán)管理按按授權(quán)代號(hào)、密密碼與省中心心后臺(tái)數(shù)據(jù)庫庫比對(duì)情況來來確定該交易易是否可以執(zhí)執(zhí)行。指紋登登錄、授權(quán)管管理就是將原原來柜員代碼碼或密碼

5、登錄錄、授權(quán)卡授授權(quán)增加指紋紋驗(yàn)證程序，以以三者相結(jié)合合的方式來實(shí)實(shí)現(xiàn)柜員的登登錄及授權(quán)管管理，從而改改變傳統(tǒng)的刷刷卡登錄、密密碼登錄、授授權(quán)卡授權(quán)方方式，從源頭頭上扼制代碼碼、密碼串用用以及授權(quán)卡卡不規(guī)范授權(quán)權(quán)現(xiàn)象。會(huì)計(jì)計(jì)、信貸指紋紋授權(quán)管理是是該社繼創(chuàng)新新信貸指紋識(shí)識(shí)別管理系統(tǒng)統(tǒng)后“指紋”科技的再運(yùn)運(yùn)用，有效解解決了過去“卡管理”、“密碼管理”授權(quán)管理工工作中存在的的不規(guī)范現(xiàn)象象。 防控手段段嚴(yán)密。一、嚴(yán)嚴(yán)把登錄關(guān)。過過去的會(huì)計(jì)、信信貸工作人員員在系統(tǒng)登錄錄時(shí)，主要通通過個(gè)人操作作卡配合密碼碼使用，代管管理、代班、代代操作等行為為難以控制，風(fēng)風(fēng)險(xiǎn)防范現(xiàn)實(shí)實(shí)嚴(yán)峻，而在在原有基礎(chǔ)上上增設(shè)指紋登

6、登錄方式，可可確保本人到到場(chǎng)，規(guī)范操操作行為，嚴(yán)嚴(yán)防操作風(fēng)險(xiǎn)險(xiǎn)。 二、嚴(yán)把把授權(quán)關(guān)。在在過去的授權(quán)權(quán)管理工作中中，如授權(quán)卡卡及密碼管理理不嚴(yán)，對(duì)授授權(quán)業(yè)務(wù)的真真實(shí)性等風(fēng)險(xiǎn)險(xiǎn)行為難以控控制，而實(shí)行行指紋授權(quán)管管理，授權(quán)管管理人員必須須親臨每筆業(yè)業(yè)務(wù)，審查風(fēng)風(fēng)險(xiǎn)環(huán)節(jié)，嚴(yán)嚴(yán)格授權(quán)責(zé)任任，確保需授授權(quán)業(yè)務(wù)的合合規(guī)辦理，降降低風(fēng)險(xiǎn)。 三、嚴(yán)把把交接關(guān)。因因崗位輪換或或周末及節(jié)假假日調(diào)班，會(huì)會(huì)計(jì)及信貸人人員在崗位交交接時(shí)，時(shí)常常存在交接人人員、監(jiān)交人人員不到場(chǎng)現(xiàn)現(xiàn)象，因業(yè)務(wù)務(wù)需要，臨時(shí)時(shí)指派或替崗崗行為難以防防控。在指紋紋授權(quán)管理工工作中，只有有交接雙方以以“指紋”交接方可經(jīng)經(jīng)辦相應(yīng)崗位位業(yè)務(wù)，確保保了交

7、接行為為的規(guī)范性和和真實(shí)性。 四、提高高制度執(zhí)行力力。會(huì)計(jì)、信信貸指紋授權(quán)權(quán)管理，嚴(yán)格格按照省聯(lián)社社及自身制度度流程管理要要求，對(duì)違反反制度或逆程程序操作行為為堅(jiān)決抵制，強(qiáng)強(qiáng)制要求經(jīng)辦辦人員執(zhí)行制制度，按流程程辦理業(yè)務(wù)，強(qiáng)強(qiáng)化了全員的的執(zhí)制意識(shí)，規(guī)規(guī)范了執(zhí)制行行為。三方方案設(shè)計(jì)目標(biāo)標(biāo) 全全省聯(lián)社邏輯輯集中的指紋紋身份認(rèn)證系系統(tǒng)，有效降降低因員工密密碼或柜員卡卡保管不當(dāng)而而引發(fā)的員工工道德和操作作風(fēng)險(xiǎn)，保障障核心系統(tǒng)的的操作運(yùn)行安安全。 使用指紋紋進(jìn)行系統(tǒng)簽簽到，杜絕以以往混用其他他柜員卡和密密碼登錄系統(tǒng)統(tǒng)的現(xiàn)象。嚴(yán)嚴(yán)格把住系統(tǒng)統(tǒng)入口，把以以往出現(xiàn)案件件后的事后追追究變?yōu)槭虑扒胺婪丁?柜員身身份

8、認(rèn)證指紋紋識(shí)別使核心心系統(tǒng)更加完完善，安全性性得到提高，實(shí)實(shí)現(xiàn)了柜員登登錄的唯一性性，明確了各各自的責(zé)任，對(duì)對(duì)內(nèi)部案件防防范管理工作作起到了積極極的推動(dòng)作用用。真正做到到權(quán)責(zé)分明，有有效控制重大大資金案件的的發(fā)生。 指紋身份份認(rèn)證系統(tǒng)可可支持銀行未未來與其它應(yīng)應(yīng)用集成進(jìn)行行身份認(rèn)證。指紋身份認(rèn)證中中心部署在應(yīng)應(yīng)用系統(tǒng)的后后臺(tái)，以總行行（或分行）為為邏輯集中點(diǎn)點(diǎn)，進(jìn)行統(tǒng)一一身份認(rèn)證。系系統(tǒng)可以與現(xiàn)現(xiàn)有的權(quán)限管管理系統(tǒng)相集集成，實(shí)現(xiàn)統(tǒng)統(tǒng)一的指紋身身份認(rèn)證，統(tǒng)統(tǒng)一授權(quán)；系系統(tǒng)可以與人人力資源管理理系統(tǒng)相集成成，實(shí)現(xiàn)統(tǒng)一一的柜員指紋紋數(shù)據(jù)管理；系統(tǒng)可以為為銀行的C/S以及B/S架構(gòu)的的應(yīng)用系統(tǒng)提提供統(tǒng)

9、一的柜柜員指紋身份份認(rèn)證服務(wù)。指指紋采集儀作作為系統(tǒng)的輸輸入設(shè)備，在在前端與業(yè)務(wù)務(wù)終端設(shè)備相相聯(lián)，為柜員員指紋身份認(rèn)認(rèn)證提供數(shù)據(jù)據(jù)采集服務(wù)。指指紋采集在系系統(tǒng)前端，指指紋的認(rèn)證比比對(duì)是在后臺(tái)臺(tái)的指紋身份份認(rèn)證中心完完成。系統(tǒng)支支持服務(wù)器集集群模式，可可以滿足全行行身份認(rèn)證業(yè)業(yè)務(wù)的并發(fā)。 該指紋身份認(rèn)證證系統(tǒng)由如下下模塊組成：指紋身份認(rèn)證服服務(wù)模塊：指指紋身份認(rèn)證證服務(wù)模塊為為核心功能模模塊，主要完完成指紋圖像像處理、指紋紋特征提取、指指紋特征質(zhì)量量判斷、指紋紋特征分類查查詢以及指紋紋特征比對(duì)等等功能。系統(tǒng)管理模塊：系統(tǒng)管理模模塊主要完成成指紋身份認(rèn)認(rèn)證系統(tǒng)用戶戶管理、用戶戶角色管理以以及用戶在

10、本本系統(tǒng)中的權(quán)權(quán)限管理等功功能。機(jī)構(gòu)管理模塊：為方便柜員員指紋信息管管理，通過機(jī)機(jī)構(gòu)管理模塊塊將柜員按照照行政機(jī)構(gòu)進(jìn)進(jìn)行分類。機(jī)機(jī)構(gòu)管理可以以根據(jù)銀行現(xiàn)現(xiàn)行結(jié)構(gòu)進(jìn)行行建立并且可可以通過原有有機(jī)構(gòu)管理系系統(tǒng)進(jìn)行組織織機(jī)構(gòu)導(dǎo)入。柜員指紋管理模模塊：柜員指指紋管理模塊塊可以完成柜柜員的指紋采采集、指紋修修改及指紋刪刪除等功能。柜柜員指紋管理理模塊提供多多種查詢方法法進(jìn)行柜員檢檢索，同時(shí)提提供“人力資源管管理”系統(tǒng)柜員檢檢索接口，通通過此接口“人力資源管管理”系統(tǒng)可以直直接管理柜員員指紋信息。日志管理模塊：可以集中收收集各個(gè)應(yīng)用用系統(tǒng)的用戶戶操作日志并并統(tǒng)一管理，在在日志的基礎(chǔ)礎(chǔ)上通過數(shù)據(jù)據(jù)挖掘提供相

11、相應(yīng)的統(tǒng)計(jì)分分析報(bào)表和用用戶行為分析析報(bào)告。 指紋身身份認(rèn)證管理理系統(tǒng)包括身身份認(rèn)證服務(wù)務(wù)、系統(tǒng)管理理、網(wǎng)點(diǎn)管理理、指紋管理理、柜員管理理、日志管理理、應(yīng)用管理理、審計(jì)報(bào)告告等模塊。四、基于與業(yè)務(wù)務(wù)系統(tǒng)獨(dú)立的的指紋服務(wù)器器與在指紋服服務(wù)器上進(jìn)行行比對(duì)的實(shí)現(xiàn)現(xiàn)方案實(shí)現(xiàn)原理其實(shí)現(xiàn)原理圖如如下圖6所示示，在此方案案中，柜員的的指紋模板存存放在后臺(tái)的的數(shù)據(jù)庫中(與業(yè)務(wù)系統(tǒng)統(tǒng)無關(guān)，可以以是省分行內(nèi)內(nèi)部的一臺(tái)服服務(wù)器)，所所有的指紋比比對(duì)操作也在在指紋服務(wù)器器上完成。在在前臺(tái)的終端端上連接指紋紋驗(yàn)證讀寫器器，該設(shè)備只只負(fù)責(zé)指紋特特征及指紋模模板的生成。需需一套指紋管管理系統(tǒng)來完完成指紋模板板的提取及保保存

12、、指紋特特征的提取等等功能；需要要驗(yàn)證身份時(shí)時(shí)，先由網(wǎng)點(diǎn)點(diǎn)終端發(fā)命令令給指紋驗(yàn)證證讀寫器，進(jìn)進(jìn)行采指紋特特征操作，然然后由前置將將該指紋特征征數(shù)據(jù)上傳到到指紋服務(wù)器器，由指紋服服務(wù)器進(jìn)行指指紋比對(duì)后，最最后將指紋的的驗(yàn)證結(jié)果返返回給前置，如如驗(yàn)證成功，返返回的結(jié)果就就是該柜員的的柜員號(hào)。基于與業(yè)務(wù)系統(tǒng)統(tǒng)獨(dú)立的指紋紋服務(wù)器與在在指紋服務(wù)器器上進(jìn)行比對(duì)對(duì)的系統(tǒng)結(jié)構(gòu)構(gòu)圖整個(gè)系統(tǒng)的層次次關(guān)系如下圖圖7所示?；诤笈c業(yè)務(wù)系系統(tǒng)獨(dú)立的指指紋服務(wù)器與與在指紋服務(wù)務(wù)器進(jìn)行比對(duì)對(duì)的層次關(guān)系系系統(tǒng)結(jié)構(gòu)如圖所示，指紋紋驗(yàn)證讀寫器器在應(yīng)用時(shí)服服務(wù)于兩套不不同的系統(tǒng)：銀行業(yè)務(wù)系系統(tǒng)與指紋管管理系統(tǒng)。指紋管理系統(tǒng)安安裝在

13、前置機(jī)機(jī)上，并且可可對(duì)省分行內(nèi)內(nèi)部的一臺(tái)指指紋服務(wù)器進(jìn)進(jìn)行訪問，同同時(shí)指紋服務(wù)務(wù)器上也運(yùn)行行一套管理軟軟件，對(duì)從各各個(gè)終端發(fā)過過來的信息進(jìn)進(jìn)行處理，以以判斷權(quán)限，決決定是否對(duì)其其進(jìn)行響應(yīng)。具具體需完成的的功能及所需需做的工作可可如下所示：銀行機(jī)構(gòu)信息的的維護(hù)，包括括機(jī)構(gòu)信息的的添加，修改改及刪除；柜員信息的維護(hù)護(hù)，包括柜員員信息的添加加，修改及刪刪除；柜員指紋信息的的增加、刪除除；在增加、刪刪除指紋時(shí)，要要先經(jīng)過主管管指紋驗(yàn)證，這這個(gè)指紋比對(duì)對(duì)過程在指紋紋服務(wù)器上完完成。指紋設(shè)備程序在在線升級(jí)功能能；可對(duì)指紋儀進(jìn)行行內(nèi)部序列號(hào)號(hào)的設(shè)置，防防止非法設(shè)備備的使用；柜員指紋模板信信息及特征信信息的采

14、集?？蓪?duì)某一機(jī)構(gòu)信信息進(jìn)行設(shè)置置，決定該機(jī)機(jī)構(gòu)是否使用用指紋設(shè)備；其中2為必不可可少的步驟，否否則在業(yè)務(wù)系系統(tǒng)中需進(jìn)行行指紋驗(yàn)證時(shí)時(shí)，沒有指紋紋比對(duì)所需的的信息，也就就沒法完成指指紋驗(yàn)證過程程。在完成了所有的的指紋采集工工作后，指紋紋服務(wù)器中就就保存了所有有人的指紋信信息及柜員號(hào)號(hào)信息；在需需正式使用時(shí)時(shí)，先將業(yè)務(wù)務(wù)前端的程序序作很小的修修改，具體修修改的工作可可分為如下步步驟：需修改的子程序序分為柜員簽簽到部分及主主管授權(quán)部分分程序；修改原本的劃卡卡操作或輸入入柜員號(hào)流程程，新的操作作流程為：先先發(fā)命令給指指紋驗(yàn)證讀寫寫器，提取指指紋特征，再再將該指紋特特征數(shù)據(jù)發(fā)送送到指紋服務(wù)務(wù)器，由指紋紋服務(wù)器進(jìn)行行身份驗(yàn)證后后，將驗(yàn)證結(jié)結(jié)果返回給終終端，如驗(yàn)證