項目概述
    伴隨著我國經(jīng)濟的快速發(fā)展，經(jīng)濟領(lǐng)域特別是針對金融業(yè)的犯罪時有發(fā)生，銀行金庫每日都涉及大量現(xiàn)金出入庫的工作，運鈔車的工作范圍又覆蓋到了金庫、儲蓄所、商戶等單位，因此，很容易成為金融犯罪的目標，2001年5月溫州中行冒牌運鈔車接走巨額現(xiàn)金的案件就顯現(xiàn)了銀行金管中心在款箱交接上的安全漏洞，引起了社會廣泛的關(guān)注；而近幾年來針對調(diào)繳款的犯罪有增無減，2006年初沈陽某銀行調(diào)款員就利用職權(quán)之便及管理漏洞，分兩次共調(diào)款300多萬元并出逃，至今被公安機關(guān)通緝。這些事實說明了目前銀行款箱交接、上門收送款、金庫管理需要更科學安全的管理手段。

    隨著科學技術(shù)的飛速發(fā)展，銀行業(yè)務的電子化、網(wǎng)絡化、自動化、集約化水平已大大提高，利用現(xiàn)代高新技術(shù)，實現(xiàn)金管中心款箱、收送款的電子化安全交接，防范金融風險，電子交接業(yè)務納入銀行的管理網(wǎng)絡實行集約管理已完全可行。

    目前，各個銀行出納系統(tǒng)的業(yè)務規(guī)范都已對金庫款箱、款袋寄存、調(diào)撥、押運、流轉(zhuǎn)的整個過程提出了一定的業(yè)務要求。整個款箱寄存與領(lǐng)用共涉及到三個方面：庫房（管庫員）、押運員或調(diào)款員、網(wǎng)點錢箱管理員(對于上門收送款業(yè)務，則是商戶的財務人員)，但無論是“錢箱領(lǐng)用，上繳及預約”交易還是“錢箱、錢袋出入庫”交易，所有的業(yè)務系統(tǒng)都僅僅是對庫房和網(wǎng)點進行了規(guī)范、記錄，但對于調(diào)款流轉(zhuǎn)整個過程并無相關(guān)的電子記錄與規(guī)范，僅為手工操作。另外，對于儲蓄網(wǎng)點臨時調(diào)繳款的管理，目前也有銀行是采用電話授權(quán)調(diào)款的方式，容易出現(xiàn)假冒調(diào)款工作人員調(diào)款的現(xiàn)象，這在業(yè)務流程管理中是一個“盲區(qū)”，為安全埋下了一個隱患?？陀^上此處需要一個補充系統(tǒng)來對其進行完善。

    在此背景下，提出了RFID出納業(yè)務無線終端電子驗證交接系統(tǒng)解決方案。本系統(tǒng)是針對近年來金庫運鈔款箱交接和銀行上門收送款業(yè)務過程中所存在的冒領(lǐng)、挪用等安全漏洞所設計的一套系統(tǒng)，該系統(tǒng)采用電子化手段來控制、記錄整個交接過程。

    每位庫管員、押運員、網(wǎng)點錢箱管理員、商戶財務人員等收、送款人員以電子標簽身份卡作為款、票交接的身份認證證件，作為款箱交接、款包交接、憑證交接、外幣交接、上門收送款交接認證等多項工作。營業(yè)網(wǎng)點（或繳款客戶）認卡不認人，從而起到驗證身份的作用，防止發(fā)生冒領(lǐng)現(xiàn)象；同時，用這張標簽卡強行跟蹤記錄收款業(yè)務數(shù)據(jù)，從而起到防止“收款員、押運員截留，挪用存款”等犯罪行為的發(fā)生。

    在每個款箱或款袋上安裝電子標簽，作為該款箱的唯一標識，交接時不僅對交接人員需要身份認證，必須對款箱進行確認，以確?！叭苏鋵Γ_流轉(zhuǎn)”。

    無論是款箱交接、還是上門收送款交接均利用無線手持終端進行交接認證，手持終端不僅具有唯一的硬件編號，還具有安全認證模塊，交接、查詢、后臺數(shù)據(jù)上傳下載均需通過安全認證模塊的認證，確保系統(tǒng)的安全。RFID無線手持終端可以將原本交接登記簿電子化信息保存于終端中，可以隨時發(fā)送到分行或者金管中心的數(shù)據(jù)庫中，作為銀行出納業(yè)務系統(tǒng)的數(shù)據(jù)，使得款箱交接、上門收送款認證階段的數(shù)據(jù)可以第一時間被分行或者金管中心掌握，數(shù)據(jù)時效性的提高可以為款箱交接的實時監(jiān)控創(chuàng)造條件。通過對交接數(shù)據(jù)的分析，不正常報警，及時發(fā)現(xiàn)款箱交接，上門收款過程中的冒領(lǐng)和挪用現(xiàn)象。從而為及時采取行動，杜絕犯罪創(chuàng)造了條件。

    RFID無線手持終端還可以作為臨時調(diào)繳款的發(fā)起終端，代替電話調(diào)款或者紙質(zhì)票據(jù)調(diào)款，由于具有唯一性，并且可以設置密碼和操作權(quán)限，可以完全杜絕儲蓄所越權(quán)調(diào)款，或者假冒調(diào)款的發(fā)生。另外臨時調(diào)款的數(shù)據(jù)同樣可以實時上傳到分行或者金管中心的服務器中，加強數(shù)據(jù)獲取和監(jiān)控工作。[nextpage]

    系統(tǒng)是以RFID射頻技術(shù)、無線技術(shù)為依托而建立的補充現(xiàn)有銀行出納業(yè)務綜合管理體系，將實現(xiàn)交接業(yè)務鏈信息的實時采集、隨時讀取，提供安全的身份認證、運鈔過程動態(tài)監(jiān)控、審計與監(jiān)督管理，實現(xiàn)管理的現(xiàn)代化、自動化，確保業(yè)務安全、科學地進行，防止越權(quán)違規(guī)操作。

設計原則
    系統(tǒng)建設應統(tǒng)一數(shù)據(jù)標準、統(tǒng)一軟件、統(tǒng)一硬件，采用成熟、可靠技術(shù)，以整體性、實用性為主，兼顧先進性和可擴充性，同時系統(tǒng)具有良好的性能價格比。

系統(tǒng)總體結(jié)構(gòu)
    本系統(tǒng)涉及分行管理中心、分行中心金庫庫房、以及各儲蓄網(wǎng)點和各上門收送款商戶。在交接時，需要利用RFID無線手持終端對人員和款箱進行確認，并實時將確認結(jié)果通過GPRS/CDMA上傳到數(shù)據(jù)庫后臺進行確認。RFID無線手持終端并可從監(jiān)控中心后臺實時下載押運線路、應交款箱等信息。

主要業(yè)務操作流程  

系統(tǒng)硬件的部署
    建議建立一個數(shù)據(jù)中心，分行管理系統(tǒng)和金庫管理系統(tǒng)數(shù)據(jù)進行集中管理，庫房及各網(wǎng)點交接控制，通過租用GPRS或CDMA網(wǎng)絡，并通過銀行專網(wǎng)進行加密。所有上傳到后臺的數(shù)據(jù)必須通過加密機的TAC校驗，保證其完整性、正確性、可靠性。

[nextpage]

系統(tǒng)安全
    本系統(tǒng)安全性要求非常高，從以下方面重點考慮：

應用標簽卡的安全性
    全球唯一編碼，多重數(shù)據(jù)加密體系，如可以數(shù)字簽章的存儲來識別真?zhèn)尾⒎乐狗旅?。當有人非法讀取標簽卡（如采用非本系統(tǒng)的讀卡器等）三次，卡將自毀；當密碼輸錯三次，該卡自動鎖定。一旦注銷，該卡不能在本系統(tǒng)內(nèi)使用。除安全密鑰外、標簽卡中還存放有操作員的姓名，身份證件號碼，可以作為輔助手段來確認交接雙方的身份合法性。

交易認證安全性
    標簽卡和手持POS進行認證時，不僅需要密碼，而且通過安全模塊進行MAC校驗，以保證交易安全。系統(tǒng)可以對每筆交接實現(xiàn)實時的嚴格的控制：包括有效時間、具體交接對象，只有經(jīng)過系統(tǒng)授權(quán)以后,交接才能在指定時間、指定范圍內(nèi)進行。在每筆交易的授權(quán)，收款員身份必須通過系統(tǒng)認證后才能實現(xiàn)。在收款時，收款員必須用本人所持標簽卡作為認證工具來與繳款客戶進行密碼校驗。繳款客戶只認卡不認人。凡偽造卡、未經(jīng)授權(quán)卡（越權(quán)收款卡）或是已經(jīng)授權(quán)類型也匹配但密碼不正確的卡均會遭報警提示，并拒絕操作。

    收款員必須憑卡加正確的密碼才能收款，在此過程中系統(tǒng)會自動記錄該筆數(shù)據(jù)，從而完成了“跟蹤記錄”的目的。并且除了中心管理員以外，任何人不可以改變此數(shù)據(jù)，收款員送款入庫時其標簽卡已經(jīng)詳盡記錄了當天所收的每一筆款項，甚至包括每一筆出錯記錄。

機具數(shù)據(jù)存儲安全性
    機具中嵌入安全認證模塊，不僅保證交易的安全，上傳后臺的數(shù)據(jù)也和加密機進行TAC校驗。POS可以實現(xiàn)自我保護，當外力試圖打開POS機殼時會自動清除POS程序和POS存儲區(qū)數(shù)據(jù)。

應用系統(tǒng)安全性
    系統(tǒng)軟件的管理為三級管理模式。各級管理人員的操作權(quán)限逐級下降。數(shù)據(jù)庫采用特殊方式來進行加密，一般解密軟件無法打開對其修改。數(shù)據(jù)采用加密方式存儲、傳輸。

密鑰體系
    系統(tǒng)的安全核心是收款系統(tǒng)密鑰庫，由此產(chǎn)生各級操作員卡的安全密鑰。系統(tǒng)存放的密鑰庫是不可讀的。密鑰管理系統(tǒng)用戶角色分為系統(tǒng)操作員和碼單輸入員。密鑰管理系統(tǒng)中處理敏感數(shù)據(jù)包括碼單、以及密鑰傳遞中的相關(guān)數(shù)據(jù)。密鑰管理系統(tǒng)不保存碼單，而密鑰傳遞過程中的敏感數(shù)據(jù)由傳遞雙方的密鑰實體進行加密，因此也不存在安全問題。

    密鑰訪問不允許直接讀，密鑰不能被外界直接訪問，必須在主控密鑰的控制下更新 任何兩個密鑰實體間的通信內(nèi)容都通過進行加密傳送，因此可以保證數(shù)據(jù)傳輸過程中的安全性。密鑰的生成、分散、傳遞、維護、保存保管，是應用安全的保證。為防止掌握機密的內(nèi)部人員泄密的可能性，應建立一套高效安全的密鑰分發(fā)、保存保管集中措施，以及一套安全的保存保管方法。整個過程類似銀行卡的發(fā)卡過程。每一級的密鑰加密算法均不相同。

其他安全措施
    本系統(tǒng)將還應考慮數(shù)據(jù)安全與備份、與已有應用子系統(tǒng)接口的安全。

異常事件處理
    系統(tǒng)具有完善的異常事件處理功能及黑名單功能。如標簽卡丟失可以在系統(tǒng)內(nèi)注銷此卡，此卡將不能在系統(tǒng)內(nèi)使用。POS設備損壞時，系統(tǒng)提供授權(quán)后手工錄入功能，保證交易信息的完整。[nextpage]

    由于系統(tǒng)采用加密驗證機制，系統(tǒng)對交接雙方實施身份信任驗證。只有交接雙方都刷了自己的標簽卡并分別輸入自己正確的密碼，進行了雙方身份認證之后交易才能繼續(xù)執(zhí)行，保證了雙方身份核查、雙重驗證的功能。當數(shù)據(jù)被意外輸入錯誤，需要在POS上進行沖正交易時，必須由主管人員輸入POS的密碼，并進行標簽卡驗證進行授權(quán)后才能執(zhí)行。

系統(tǒng)性能特點
·系統(tǒng)安全系數(shù)高：憑借著前面所描述的安全管理技術(shù)以及措施，本系統(tǒng)以全面、專業(yè)的安全管理，將客戶的風險降到最低程度。
·數(shù)據(jù)信息管理簡單：所有收款記錄均可通過RFID電子標簽卡以及無線通訊直接讀入數(shù)據(jù)庫系統(tǒng)中，而不需要手工錄入。并可根據(jù)需要打印各種報表。
·數(shù)據(jù)記錄詳盡每條記錄包括：繳款客戶編號、繳款客戶名稱、經(jīng)手人姓名、繳款金額、時間、收款員姓名、證件號、印章編號、憑證編號、找零等等，同時還可以根據(jù)需要增加信息。收款員任何時候都可以查看自己的歷史流水收款記錄，查詢結(jié)果可以精確到每一條的具體時間與金額。
·業(yè)務處理符合交接規(guī)范：上門收款系統(tǒng)具有“收款”、“查詢”、“沖正”、“收封包”、“一筆多單”、“上傳數(shù)據(jù)”、“報表打印”、“找零”等功能，業(yè)務交接要求雙人交接，保證業(yè)務處理的監(jiān)督力度。
·POS操作方便、省時：對于操作人員來說方便、省時是尤為重要的，這一點在金庫運鈔管理系統(tǒng)中顯得較為突出。因為只有做到這一點才能夠在較短的時間內(nèi)完成交接過程，否則既容易影響各網(wǎng)點的營業(yè)，又會給犯罪份子可乘之機。在系統(tǒng)中，除了必須人工輸入密碼和數(shù)額之外，其它如時間、雙方編號、姓名等等都由POS自動完成。且系統(tǒng)的每一步操作都有提示，操作非常簡明。
·保持交易的完整性：每一筆交易都必須完整，否則會報警并拒絕操作，同時記錄該筆失敗流水。