第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页指纹柜员安全管理系统2.1银行柜员内控管理背景介绍我国金融事业的迅猛发展,各银行业务蒸蒸日上,银行对内部管理的要求也越来越高。随着计算机技术在金融领域应用的不断深化,银行的金融电子化程度越来越高,银行对计算机系统的依赖性越来越大。与此同时,金融计算机犯罪也出现不断增加的趋势。根据人行有关文件中的统计数字,近年金融计算机犯罪尤为突出,案件以每年30%的速度递增。而其中内部人员利用计算机犯罪,又占有很大的比重,近年来,国内一些银行先后出现了内部人员利用计算机犯罪的事件,不仅给银行造成巨大的经济损失,同时也对银行的声誉有非常恶劣的影响。针对内部人员的计算机犯罪,金融系统已经进行了许多的防范工作,如在管理上,制定有关措施,加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。而另一方面,在技术上,使用口令、磁卡、IC卡来验证柜员的身份,对重要的业务要逐笔确认等。但使用过程依然存在使用中的“飞卡现象”和“越权现象”,柜员权限卡易被盗用和仿制、密码易泄漏的问题依然存在。为此,各大银行均制定了严格的管理措施(如:有些银行规定“章随人走,卡不离身”,发现违规处以重罚,检查“柜员权限卡”是否按规定使用和保管,已经成为各级领导的重要工作),但管理制度要求的“严密和规范”与一线工作的“方便与高效”,在客观上存在矛盾,导致某些授权人员在业务繁忙或因事离岗时,放松了对权限卡的管理和使用,造成权限卡使用中的安全隐患。以上这些方式都是基于卡片和密码的安全进行登录,没有和柜员本人生物特征相关联,在技术防范措施都存在明显的不足。在实际的操作中还出现柜员违规操作,在进行柜员授权的时候非法委托它人进行授权,对授权的内容缺乏有效监督,给管理造成不便。2.2指纹银行柜员安全管理系统简介杭州中正推出的指纹银行柜员安全管理系统是一套基于指纹认证技术的银行内部管理系统,本系统的主要目的是取代目前普遍使用的基于密码、磁卡或IC卡的身份认证方案。指纹认证技术有着不容质疑的便利性和可靠性,可以解第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页决绝大部分目前由基于密码、磁卡或IC卡的弱身份认证体系所造成的漏洞和弊病。对于金融业来说,指纹认证技术带来的好处是显而易见的:◆无需再使用密码,不需定期更换,没有记忆负担;◆无需再携带磁卡或IC卡,不会丢失,不会被窃,不可能被复制;◆杜绝了以窃取密码或卡为主要手段的内、外部犯罪的可能性;◆杜绝了乱飞卡、密码共享等违反规定的操作方法;◆解决了身份认证体系中认证到人的难题;◆操作简单,具有防抵赖和可追溯性。由于指纹银行柜员安全管理系统上述的优点,各大金融机构对本系统产生了浓厚的兴趣。目前正在使用的金融机构有中国银行总行、中国建设银行总行、中信银行总行、农业银行浙江省分行、浙江省信用合作系统、工商银行浙江分行、建设银行湖北分行、建设银行浙江分行、建设银行河南分行、建设银行广西分行、建设银行上海分行、建设银行重庆分行、建设银行黑龙江分行、交通银行哈尔滨分行、交通银行芜湖分行、交通银行淮南分行、交通银行镇江分行、交通银行长春分行、交通银行吉林分行、交通银行延边分行、交通银行蚌埠分行、中国银行河北分行、中国银行天津分行、华夏银行杭州分行、华夏银行山西分行、华夏银行重庆分行、浙商银行、呼和浩特商业银行、张家口商业银行、上海浦东发展银行总行等等。2.3指纹银行柜员安全管理方案介绍杭州中正根据目前国内银行的具体情况和不同需求,推出了外挂式系统(分布比对式系统)和嵌入式系统(集中比对式系统),供客户参考选择。2.3.1外挂式系统(分布比对式系统)外挂式系统(分布比对式系统):采用外部接入的方式将指纹身份认证体系切入到银行的业务系统之中,比对在外挂的指纹柜员终端中,比对通过后在网络传输的数据是柜员号和密码数据,服务器的认证方式和原有系统相同,而不必对业务系统进行更改。外挂式系统主要...
