銀行柜員指紋內控管理系統(tǒng)是一套基于指紋認證技術的銀行內控管理系統(tǒng)�,旨在通過活體指紋技術���,加強柜員簽到�、簽退和工作過程中授權等操作的身份控制���,克服了傳統(tǒng)的數(shù)字密碼和柜員卡身份認證方式的弊端����,是柜員身份風險管理中運用“機控”替代“人控”的一項積極而有效的措施�。\r\n
2006年3月,中國銀監(jiān)會下達了關于加大銀行防范操作風險工作力度的通知�����,對商業(yè)銀行通過技術手段提高防范操作風險能力提出了具體要求����。人民銀行也在關于銀行加強信息安全管理的要求中提出了安全管理�����、制度防范、技術防范三方面的內容����。安全管理和制度防范還需要技術來加以保證,以免造成有章不循�����、有禁不止的現(xiàn)象���,使得良好的規(guī)章制度毫無安全性可言�����。\r\n金融計算機犯罪的特點\r\n當前我國金融計算機犯罪案件呈現(xiàn)的特點:一是犯罪主體以內部或內外勾結為主�;二是作案目的以盜竊銀行資金為主�����;三是發(fā)案地點以基層營業(yè)網點為主���;四是發(fā)案原因以有章不循��、有禁不止��、檢查監(jiān)督不力等內部風險控制和運行管理方面的安全漏洞為主�����;五是犯罪方式以虛存實取為主�����。虛存實取方式計算機犯罪����,就是利用個人工作職務或盜用他人計算機操作權限,進入銀行計算機業(yè)務處理系統(tǒng)�,篡改計算機帳務數(shù)據記錄,給個人控制的帳戶存入虛假的資金����,再到通存通兌網點或ATM上盜取銀行資金的犯罪行為。\r\n上述五點是當前我國金融計算機犯罪的主要形式��,也是我們防范金融計算機犯罪的重要任務��。\r\n目前銀行內控的安全隱患\r\n針對內部人員的計算機犯罪�����,金融系統(tǒng)已經進行了許多的防范工作����。如在管理上,制定有關措施���,加強要害崗位管理��,嚴格劃分權限�����,采取有效的相互制約措施����,禁止職責交叉��、混崗操作��。而另一方面�,在技術上,使用口令�����、磁卡、IC卡來驗證柜員的身份���,對重要的業(yè)務要逐筆確認等���。但使用過程依然存在使用中的“飛卡現(xiàn)象”和“越權現(xiàn)象”,柜員權限卡易被盜用和仿制�����、密碼易泄漏的問題依然存在����。為此,各大銀行均制定了嚴格的管理措施����,如:有些銀行規(guī)定“章隨人走,卡不離身”��,發(fā)現(xiàn)違規(guī)處以重罰�����,檢查“柜員權限卡”是否按規(guī)定使用和保管,已經成為各級領導的重要工作��。\r\n但是��,管理制度要求的“嚴密和規(guī)范”與一線工作的“方便與高效”��,在客觀上存在矛盾,導致某些授權人員在業(yè)務繁忙或因事離崗時�,放松了對權限卡的管理和使用,造成權限卡使用中的安全隱患��。\r\n以上這些方式都是基于卡片和密碼進行登錄����,而沒有和柜員本人生物特征相關聯(lián),明顯地����,這在技術防范措施都存在不足。在實際的操作中還出現(xiàn)柜員違規(guī)操作����,在進行柜員授權的時候非法委托他人進行授權,對授權的內容缺乏有效監(jiān)督����,給管理帶來了隱患����。\r\n指紋在銀行內控管理的應用\r\n銀行柜員指紋內控管理系統(tǒng)是一套基于指紋認證技術的銀行內控管理系統(tǒng)���,旨在通過活體指紋技術�,加強柜員簽到��、簽退和工作過程中授權等操作的身份控制�����,克服了傳統(tǒng)的數(shù)字密碼和柜員卡身份認證方式的弊端����,是柜員身份風險管理中運用“機控”替代“人控”的一項積極而有效的措施。\r\n由于指紋的不變性和唯一性��,指紋識別是目前生物識別領域內公認的成熟�、安全、可靠的身份識別手段�。銀行柜員指紋內控管理系統(tǒng)杜絕了頂替、假冒、復制等竊取柜員身份的犯罪手段�。對一些以信任代替制度的違規(guī)操作方法����,起到了杜絕的作用,對現(xiàn)有的操作制度是一種很好的補充�����。\r\n另外,特別是對于明確責任��、劃定權限具有很好的作用��。采用指紋身份識別模式實現(xiàn)了“認人不認密碼”的登錄方式,它有效地克服了上述銀行內控管理上的弊病����,最大程度上保證了金融計算機系統(tǒng)免受非法入侵��。對于案發(fā)后的查證���、取證��,因為有了指紋身份認證�,也達到了無法抵賴�����,責任明確的效果�。\r\n\r\n表1 用于銀行內控身份識別的不同方式比較表 \r\n操作模式 技術性 可靠性 安全性 可操作性 投入\r\n數(shù)字密碼 落后 極易竊取,需定期更換 低 需記憶 低\r\n磁卡 一般 易竊取和復制��,需定期更換 一般 需攜帶��、需記憶 較低\r\n指紋 先進 不可復制���,終身不變 高 隨時可用�、永不忘記 略高\r\n\r\n指紋在銀行內控管理應用的方式\r\n指紋身份識別技術作為銀行內控傳統(tǒng)身份識別技術的替代技術已經得到廣泛的認可�����,并在眾多商業(yè)銀行中得到了應用��。目前根據各商業(yè)銀行的實際情況�����,主要有以下兩種應用方式����。\r\n外掛式(分布比對方式)\r\n采用外部接入的方式將指紋身份認證體系切入到銀行的業(yè)務系統(tǒng)之中,指紋比對在外掛的指紋柜員終端中進行���,比對通過后在網絡傳輸?shù)臄?shù)據是柜員號和密碼數(shù)據�����,服務器的認證方式和原有系統(tǒng)相同,而不必對原業(yè)務系統(tǒng)進行更改��。外掛式系統(tǒng)主要的好處是對銀行的業(yè)務系統(tǒng)無影響���,方案的實施速度快���,見效快。\r\n外掛式根據是否采用IC卡又可分為柜員IC卡型(每個柜員一張IC卡���,柜員指紋數(shù)據存儲在柜員卡中)�、網點IC卡型(每個網點使用一張IC卡,網點所有柜員的指紋都存儲在IC卡中)和無卡型(指紋數(shù)據直接存放在指紋認證終端中���,指紋數(shù)據通過IC卡下載)等多種應用模式�。\r\n嵌入式(集中比對方式)\r\n它是更加安全的身份認證解決方案�����,與外掛式系統(tǒng)最大的區(qū)別在于采用指紋完全替代了基于密碼�、磁卡或IC卡的身份認證體系(或與之并存)。\r\n在嵌入式方案中指紋認證作為第三方案認證服務器存在于業(yè)務系統(tǒng)中��,后臺主機針對身份認證方式進行程序修改����,需要進行身份認證時與指紋服務器進行通訊,提出驗證指紋的請求�,指紋服務器在收到驗證請求后,進行指紋驗證����,指紋驗證完畢后將驗證信息(成功或失敗)直接返回給后臺主機�����。中間不再有密碼、磁卡或IC卡信息的存在�。它的特點是:安全性高,管理靈活����,真正實現(xiàn)指紋技術和銀行業(yè)務的有機結合;可以完全改變目前的身份認證方式��;但需要對銀行的服務器軟件和業(yè)務軟件進行修改����。\r\n結語\r\n目前指紋識別技術已經成功地應用于工行、建行�、交行的省級分行和各城市商業(yè)銀行的內控管理中,取得了非常明顯的效果���。在各商業(yè)銀行數(shù)據大集中的要求和總行對指紋技術的統(tǒng)一部署下,指紋技術在銀行的應用中有以下趨勢:\r\n·指紋識別技術作為柜員內控的身份識別技術��,其應用將越來越廣泛�,并將取代原有的弱身份識別方式;\r\n·指紋集中管理����、集中比對將成為主要的柜員內控管理方式�;\r\n·統(tǒng)一標準接口的身份識別平臺將在銀行的身份識別中得到推廣�,以解決不同身份認證方式的兼容和不同技術提供商的兼容;\r\n·指紋識別技術和業(yè)務系統(tǒng)的對接將更加緊密��,以充分發(fā)揮指紋識別技術的特點�;\r\n·指紋身份認證方式將在銀行得到更廣泛的應用,如儲蓄�、信用卡等。\r\n(責任編輯:羅強)
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的�,皆為無意。如您是字體廠商�����、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們���,本站核實后將立即刪除���!任何版權方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的���,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償�����!敬請諒解����!
粵公網安備 44030402000264號