銀行用的手寫簽名板

篇一：銀行用的手寫簽名板】摘要：通過分析銀行無紙化業(yè)務(wù)需求，歸納出手寫簽名技術(shù)在銀行無紙化應(yīng)用中的技術(shù)要求，提出了手寫簽名電子憑證業(yè)務(wù)處理模型，該模型基于建立可信證據(jù)鏈，實(shí)現(xiàn)了完整記錄客戶個性化行為的電子簽名，以及電子化簽名和其他業(yè)務(wù)信息安全合成為可信電子憑證，最后給出了相關(guān)應(yīng)用原型系統(tǒng)。關(guān)鍵詞：業(yè)務(wù)無紙化手寫簽名電子憑證證據(jù)鏈0.引言在銀行業(yè)務(wù)處理過程中，銀行憑證是辦理收、付款項(xiàng)和記賬的依據(jù)，是核對賬務(wù)和事后查考的依據(jù)。目前，在銀行網(wǎng)點(diǎn)向客戶提供服務(wù)的過程中，紙質(zhì)簽名憑證成為銀行和儲戶業(yè)務(wù)辦理證據(jù)，為了事后查考，銀行花費(fèi)了大量的資源（場地、人力等），儲存、管理這些數(shù)量巨大的憑證。如何綜合利用信息化手段，實(shí)施無紙化電子憑證，減少在紙質(zhì)憑證管理上人力、物力投入，銀行有著日益迫切的需求。本文提出運(yùn)用電子化的手寫簽名技術(shù)研究銀行憑證電子化，實(shí)現(xiàn)銀行業(yè)務(wù)無紙化辦理。0.1.電子憑證在銀行業(yè)務(wù)應(yīng)用現(xiàn)狀電子憑證應(yīng)用有兩個重要環(huán)節(jié)：含有足夠客戶個性化行為信息的電子化手寫簽名和電子化手寫簽名合成電子憑證。目前能真實(shí)保留客戶個性化行為信息的電子化手寫板、手寫板整合觸摸屏技術(shù)已趨于成熟，已有部分保險公司和銀行試點(diǎn)讓客戶在手寫板或電子屏幕上簽名后，保存其簽名電子信息，與憑證內(nèi)容合成生成電子憑證。在紙質(zhì)憑證時期，客戶是直接簽名在文件上，該簽名含有大量的個性化行為信息，所以具有法律效應(yīng)。而按照目前試點(diǎn)的方式，需要將客戶的簽名與相關(guān)文件合成，從某種意義上來看，是銀行系統(tǒng)生成的憑證，這種方式由于未充分考慮該電子憑證生成過程的合規(guī)性存在明顯的不足，也制約了電子憑證的應(yīng)用。由于銀行業(yè)務(wù)監(jiān)管十分嚴(yán)格，整合可信電子化手寫簽名的電子憑證能否在銀行應(yīng)用上得以全面推廣，必須解決電子憑證生成過程的合規(guī)性。手寫簽名電子憑證在銀行無紙化業(yè)務(wù)應(yīng)用研究1.銀行業(yè)務(wù)對手寫簽名電子憑證技術(shù)要求手寫簽名電子憑證應(yīng)用的業(yè)務(wù)基本要求包括兩方面：電子化簽名完整記錄客戶個性化行為電子化簽名和其他信息安全合成為電子憑證可靠的電子化手寫簽名與電子單據(jù)合成的過程必須滿足以下要求：不可篡改在憑證與簽名合成過程以及憑證生成后，當(dāng)信息有任何改動時能識別出信息已被篡改。簽名防拷貝客戶的簽名與客戶簽名確認(rèn)的業(yè)務(wù)憑證唯一綁定，系統(tǒng)提供防拷貝機(jī)制，防止銀行內(nèi)部人員將客戶簽名復(fù)制并偽造形成新的電子憑證合成過程不可被外界攻擊合成過程中的敏感信息無法被干擾、偵測。防用戶抵賴簽名的過程是表達(dá)用戶自愿同意相關(guān)協(xié)議的過程，為了證明簽名確實(shí)是用戶自愿完成，需要配合其他數(shù)據(jù)形成完整的證據(jù)鏈來證明簽名過程由用戶本人完成?；谏鲜黾夹g(shù)要求為手寫簽名應(yīng)用于銀行無紙化業(yè)務(wù)辦理設(shè)計整套技術(shù)方案。2.手寫簽名電子憑證業(yè)務(wù)模型構(gòu)建實(shí)現(xiàn)銀行業(yè)務(wù)無紙化辦理的關(guān)鍵是銀行憑證電子化，為了實(shí)現(xiàn)可靠的電子憑證，核心是：為無紙化后的電子憑證構(gòu)成有效的證據(jù)鏈，確保其能成為銀行業(yè)務(wù)的重要痕跡記載憑據(jù)和業(yè)務(wù)法律證明文件。在銀行業(yè)務(wù)辦理過程中，目前可以作為證據(jù)鏈的數(shù)據(jù)一般有以下幾種：影像資料拍攝客戶閱讀并同意協(xié)議或合同的整個過程。聲音資料讓客戶讀一段設(shè)定好的內(nèi)容，表示同意。指紋簽名簽署自己的名字表示同意。按指印，取指紋。按指印，取指紋。身份信息客戶辦理業(yè)務(wù)時相關(guān)身份證件信息時間戳記錄客戶辦理業(yè)務(wù)的時間。地點(diǎn)記錄客戶辦理業(yè)務(wù)的地點(diǎn)，實(shí)際應(yīng)用時一般是用設(shè)備id或網(wǎng)點(diǎn)編號來綁定地點(diǎn)。影像、指紋、錄音及簽名都能表示客戶的意愿，指紋信息辨識不直觀，聲音在辨識度，數(shù)據(jù)保存，防復(fù)制上也很難處理?？蛻艉灻写罅康膫€性化行為信息，在業(yè)務(wù)辦理過程中成為被廣泛用于個人表達(dá)主觀意愿的一種方式，電子化手寫簽名的方式傳承了這種憑證簽署模式，較容易被接受和認(rèn)同。因此，將選擇借助手寫簽名技術(shù)，以簽名信息融合到電子憑證中作為主證據(jù)鏈數(shù)據(jù)，其他數(shù)據(jù)作為輔助證據(jù)。擬建立的證據(jù)鏈數(shù)據(jù)可分為兩類：一類是在銀行系統(tǒng)已經(jīng)實(shí)現(xiàn)電子化的數(shù)據(jù)，它們往往包含在業(yè)務(wù)交易信息中，如在銀行現(xiàn)行的業(yè)務(wù)系統(tǒng)中，一般會采集時間，機(jī)構(gòu)編碼或終端編號（地點(diǎn)），卡號或身份證信息（用戶信息），交易流水號，業(yè)務(wù)辦理類型以及辦理內(nèi)容（交易內(nèi)容）等;這一類數(shù)據(jù)不需要單獨(dú)采集。另一類是在銀行系統(tǒng)尚未實(shí)現(xiàn)電子化的數(shù)據(jù)，主要是手寫簽名，需要設(shè)計采集策略將客戶手寫簽名信息將被轉(zhuǎn)換為可信電子信息并完整記錄下來以防止抵賴。手寫簽名信息電子化將借助電子簽名板技術(shù)，通過保存簽名的結(jié)果和簽名的動作來實(shí)現(xiàn)。簽名的結(jié)果包括簽名的軌跡以及軌跡生成的圖片，軌跡生成的圖片加印到憑證上，而軌跡文件記錄了用戶簽字時的用筆順序，用筆力度等等。在需要的時候，可以通過軌跡回放來驗(yàn)證簽名圖片是否被涂改，成為非常有力的證據(jù)。為了保護(hù)客戶權(quán)益，軌跡數(shù)據(jù)在產(chǎn)生后就被加密，以防泄露或者內(nèi)部盜用。同時為了進(jìn)一步增強(qiáng)證據(jù)鏈的可信性，從業(yè)務(wù)辦理的親見原則考慮，設(shè)計現(xiàn)場拍攝用戶照片留存作為簽名的一個有效證據(jù)。鑒于以上分析，手寫簽名電子憑證業(yè)務(wù)模型如圖一：圖一手寫簽名電子憑證業(yè)務(wù)模型在上述模型中，通過電子簽名板采集用戶簽名，形成簽名圖片與簽名原始軌跡，簽名原始軌跡用于日后檢驗(yàn)簽名的有效性。然后將簽約時間，地點(diǎn)，簽約內(nèi)容、身份信息及簽名圖片等形成電子憑證。然后將電子憑證，證件影像，簽約現(xiàn)場影像，簽名原始軌跡文件要素形成證據(jù)鏈。同時為保證證據(jù)鏈的有效性需要對證據(jù)鏈文件進(jìn)行運(yùn)算