項(xiàng)目概述
    伴隨著我國經(jīng)濟(jì)的快速發(fā)展，經(jīng)濟(jì)領(lǐng)域特別是針對金融業(yè)的犯罪時有發(fā)生，銀行金庫每日都涉及大量現(xiàn)金出入庫的工作，運(yùn)鈔車的工作范圍又覆蓋到了金庫、儲蓄所、商戶等單位，因此，很容易成為金融犯罪的目標(biāo)，2001年5月溫州中行冒牌運(yùn)鈔車接走巨額現(xiàn)金的案件就顯現(xiàn)了銀行金管中心在款箱交接上的安全漏洞，引起了社會廣泛的關(guān)注；而近幾年來針對調(diào)繳款的犯罪有增無減，2006年初沈陽某銀行調(diào)款員就利用職權(quán)之便及管理漏洞，分兩次共調(diào)款300多萬元并出逃，至今被公安機(jī)關(guān)通緝。這些事實(shí)說明了目前銀行款箱交接、上門收送款、金庫管理需要更科學(xué)安全的管理手段。

    隨著科學(xué)技術(shù)的飛速發(fā)展，銀行業(yè)務(wù)的電子化、網(wǎng)絡(luò)化、自動化、集約化水平已大大提高，利用現(xiàn)代高新技術(shù)，實(shí)現(xiàn)金管中心款箱、收送款的電子化安全交接，防范金融風(fēng)險(xiǎn)，電子交接業(yè)務(wù)納入銀行的管理網(wǎng)絡(luò)實(shí)行集約管理已完全可行。

    目前，各個銀行出納系統(tǒng)的業(yè)務(wù)規(guī)范都已對金庫款箱、款袋寄存、調(diào)撥、押運(yùn)、流轉(zhuǎn)的整個過程提出了一定的業(yè)務(wù)要求。整個款箱寄存與領(lǐng)用共涉及到三個方面：庫房（管庫員）、押運(yùn)員或調(diào)款員、網(wǎng)點(diǎn)錢箱管理員(對于上門收送款業(yè)務(wù)，則是商戶的財(cái)務(wù)人員)，但無論是“錢箱領(lǐng)用，上繳及預(yù)約”交易還是“錢箱、錢袋出入庫”交易，所有的業(yè)務(wù)系統(tǒng)都僅僅是對庫房和網(wǎng)點(diǎn)進(jìn)行了規(guī)范、記錄，但對于調(diào)款流轉(zhuǎn)整個過程并無相關(guān)的電子記錄與規(guī)范，僅為手工操作。另外，對于儲蓄網(wǎng)點(diǎn)臨時調(diào)繳款的管理，目前也有銀行是采用電話授權(quán)調(diào)款的方式，容易出現(xiàn)假冒調(diào)款工作人員調(diào)款的現(xiàn)象，這在業(yè)務(wù)流程管理中是一個“盲區(qū)”，為安全埋下了一個隱患。客觀上此處需要一個補(bǔ)充系統(tǒng)來對其進(jìn)行完善。

    在此背景下，提出了RFID出納業(yè)務(wù)無線終端電子驗(yàn)證交接系統(tǒng)解決方案。本系統(tǒng)是針對近年來金庫運(yùn)鈔款箱交接和銀行上門收送款業(yè)務(wù)過程中所存在的冒領(lǐng)、挪用等安全漏洞所設(shè)計(jì)的一套系統(tǒng)，該系統(tǒng)采用電子化手段來控制、記錄整個交接過程。

    每位庫管員、押運(yùn)員、網(wǎng)點(diǎn)錢箱管理員、商戶財(cái)務(wù)人員等收、送款人員以電子標(biāo)簽身份卡作為款、票交接的身份認(rèn)證證件，作為款箱交接、款包交接、憑證交接、外幣交接、上門收送款交接認(rèn)證等多項(xiàng)工作。營業(yè)網(wǎng)點(diǎn)（或繳款客戶）認(rèn)卡不認(rèn)人，從而起到驗(yàn)證身份的作用，防止發(fā)生冒領(lǐng)現(xiàn)象；同時，用這張標(biāo)簽卡強(qiáng)行跟蹤記錄收款業(yè)務(wù)數(shù)據(jù)，從而起到防止“收款員、押運(yùn)員截留，挪用存款”等犯罪行為的發(fā)生。

    在每個款箱或款袋上安裝電子標(biāo)簽，作為該款箱的唯一標(biāo)識，交接時不僅對交接人員需要身份認(rèn)證，必須對款箱進(jìn)行確認(rèn)，以確保“人正箱對，正確流轉(zhuǎn)”。

    無論是款箱交接、還是上門收送款交接均利用無線手持終端進(jìn)行交接認(rèn)證，手持終端不僅具有唯一的硬件編號，還具有安全認(rèn)證模塊，交接、查詢、后臺數(shù)據(jù)上傳下載均需通過安全認(rèn)證模塊的認(rèn)證，確保系統(tǒng)的安全。RFID無線手持終端可以將原本交接登記簿電子化信息保存于終端中，可以隨時發(fā)送到分行或者金管中心的數(shù)據(jù)庫中，作為銀行出納業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，使得款箱交接、上門收送款認(rèn)證階段的數(shù)據(jù)可以第一時間被分行或者金管中心掌握，數(shù)據(jù)時效性的提高可以為款箱交接的實(shí)時監(jiān)控創(chuàng)造條件。通過對交接數(shù)據(jù)的分析，不正常報(bào)警，及時發(fā)現(xiàn)款箱交接，上門收款過程中的冒領(lǐng)和挪用現(xiàn)象。從而為及時采取行動，杜絕犯罪創(chuàng)造了條件。

    RFID無線手持終端還可以作為臨時調(diào)繳款的發(fā)起終端，代替電話調(diào)款或者紙質(zhì)票據(jù)調(diào)款，由于具有唯一性，并且可以設(shè)置密碼和操作權(quán)限，可以完全杜絕儲蓄所越權(quán)調(diào)款，或者假冒調(diào)款的發(fā)生。另外臨時調(diào)款的數(shù)據(jù)同樣可以實(shí)時上傳到分行或者金管中心的服務(wù)器中，加強(qiáng)數(shù)據(jù)獲取和監(jiān)控工作。[nextpage]

    系統(tǒng)是以RFID射頻技術(shù)、無線技術(shù)為依托而建立的補(bǔ)充現(xiàn)有銀行出納業(yè)務(wù)綜合管理體系，將實(shí)現(xiàn)交接業(yè)務(wù)鏈信息的實(shí)時采集、隨時讀取，提供安全的身份認(rèn)證、運(yùn)鈔過程動態(tài)監(jiān)控、審計(jì)與監(jiān)督管理，實(shí)現(xiàn)管理的現(xiàn)代化、自動化，確保業(yè)務(wù)安全、科學(xué)地進(jìn)行，防止越權(quán)違規(guī)操作。

設(shè)計(jì)原則
    系統(tǒng)建設(shè)應(yīng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一軟件、統(tǒng)一硬件，采用成熟、可靠技術(shù)，以整體性、實(shí)用性為主，兼顧先進(jìn)性和可擴(kuò)充性，同時系統(tǒng)具有良好的性能價(jià)格比。

系統(tǒng)總體結(jié)構(gòu)
    本系統(tǒng)涉及分行管理中心、分行中心金庫庫房、以及各儲蓄網(wǎng)點(diǎn)和各上門收送款商戶。在交接時，需要利用RFID無線手持終端對人員和款箱進(jìn)行確認(rèn)，并實(shí)時將確認(rèn)結(jié)果通過GPRS/CDMA上傳到數(shù)據(jù)庫后臺進(jìn)行確認(rèn)。RFID無線手持終端并可從監(jiān)控中心后臺實(shí)時下載押運(yùn)線路、應(yīng)交款箱等信息。

主要業(yè)務(wù)操作流程  

系統(tǒng)硬件的部署
    建議建立一個數(shù)據(jù)中心，分行管理系統(tǒng)和金庫管理系統(tǒng)數(shù)據(jù)進(jìn)行集中管理，庫房及各網(wǎng)點(diǎn)交接控制，通過租用GPRS或CDMA網(wǎng)絡(luò)，并通過銀行專網(wǎng)進(jìn)行加密。所有上傳到后臺的數(shù)據(jù)必須通過加密機(jī)的TAC校驗(yàn)，保證其完整性、正確性、可靠性。

[nextpage]

系統(tǒng)安全
    本系統(tǒng)安全性要求非常高，從以下方面重點(diǎn)考慮：

應(yīng)用標(biāo)簽卡的安全性
    全球唯一編碼，多重?cái)?shù)據(jù)加密體系，如可以數(shù)字簽章的存儲來識別真?zhèn)尾⒎乐狗旅?。?dāng)有人非法讀取標(biāo)簽卡（如采用非本系統(tǒng)的讀卡器等）三次，卡將自毀；當(dāng)密碼輸錯三次，該卡自動鎖定。一旦注銷，該卡不能在本系統(tǒng)內(nèi)使用。除安全密鑰外、標(biāo)簽卡中還存放有操作員的姓名，身份證件號碼，可以作為輔助手段來確認(rèn)交接雙方的身份合法性。

交易認(rèn)證安全性
    標(biāo)簽卡和手持POS進(jìn)行認(rèn)證時，不僅需要密碼，而且通過安全模塊進(jìn)行MAC校驗(yàn)，以保證交易安全。系統(tǒng)可以對每筆交接實(shí)現(xiàn)實(shí)時的嚴(yán)格的控制：包括有效時間、具體交接對象，只有經(jīng)過系統(tǒng)授權(quán)以后,交接才能在指定時間、指定范圍內(nèi)進(jìn)行。在每筆交易的授權(quán)，收款員身份必須通過系統(tǒng)認(rèn)證后才能實(shí)現(xiàn)。在收款時，收款員必須用本人所持標(biāo)簽卡作為認(rèn)證工具來與繳款客戶進(jìn)行密碼校驗(yàn)。繳款客戶只認(rèn)卡不認(rèn)人。凡偽造卡、未經(jīng)授權(quán)卡（越權(quán)收款卡）或是已經(jīng)授權(quán)類型也匹配但密碼不正確的卡均會遭報(bào)警提示，并拒絕操作。

    收款員必須憑卡加正確的密碼才能收款，在此過程中系統(tǒng)會自動記錄該筆數(shù)據(jù)，從而完成了“跟蹤記錄”的目的。并且除了中心管理員以外，任何人不可以改變此數(shù)據(jù)，收款員送款入庫時其標(biāo)簽卡已經(jīng)詳盡記錄了當(dāng)天所收的每一筆款項(xiàng)，甚至包括每一筆出錯記錄。

機(jī)具數(shù)據(jù)存儲安全性
    機(jī)具中嵌入安全認(rèn)證模塊，不僅保證交易的安全，上傳后臺的數(shù)據(jù)也和加密機(jī)進(jìn)行TAC校驗(yàn)。POS可以實(shí)現(xiàn)自我保護(hù)，當(dāng)外力試圖打開POS機(jī)殼時會自動清除POS程序和POS存儲區(qū)數(shù)據(jù)。

應(yīng)用系統(tǒng)安全性
    系統(tǒng)軟件的管理為三級管理模式。各級管理人員的操作權(quán)限逐級下降。數(shù)據(jù)庫采用特殊方式來進(jìn)行加密，一般解密軟件無法打開對其修改。數(shù)據(jù)采用加密方式存儲、傳輸。

密鑰體系
    系統(tǒng)的安全核心是收款系統(tǒng)密鑰庫，由此產(chǎn)生各級操作員卡的安全密鑰。系統(tǒng)存放的密鑰庫是不可讀的。密鑰管理系統(tǒng)用戶角色分為系統(tǒng)操作員和碼單輸入員。密鑰管理系統(tǒng)中處理敏感數(shù)據(jù)包括碼單、以及密鑰傳遞中的相關(guān)數(shù)據(jù)。密鑰管理系統(tǒng)不保存碼單，而密鑰傳遞過程中的敏感數(shù)據(jù)由傳遞雙方的密鑰實(shí)體進(jìn)行加密，因此也不存在安全問題。

    密鑰訪問不允許直接讀，密鑰不能被外界直接訪問，必須在主控密鑰的控制下更新 任何兩個密鑰實(shí)體間的通信內(nèi)容都通過進(jìn)行加密傳送，因此可以保證數(shù)據(jù)傳輸過程中的安全性。密鑰的生成、分散、傳遞、維護(hù)、保存保管，是應(yīng)用安全的保證。為防止掌握機(jī)密的內(nèi)部人員泄密的可能性，應(yīng)建立一套高效安全的密鑰分發(fā)、保存保管集中措施，以及一套安全的保存保管方法。整個過程類似銀行卡的發(fā)卡過程。每一級的密鑰加密算法均不相同。

其他安全措施
    本系統(tǒng)將還應(yīng)考慮數(shù)據(jù)安全與備份、與已有應(yīng)用子系統(tǒng)接口的安全。

異常事件處理
    系統(tǒng)具有完善的異常事件處理功能及黑名單功能。如標(biāo)簽卡丟失可以在系統(tǒng)內(nèi)注銷此卡，此卡將不能在系統(tǒng)內(nèi)使用。POS設(shè)備損壞時，系統(tǒng)提供授權(quán)后手工錄入功能，保證交易信息的完整。[nextpage]

    由于系統(tǒng)采用加密驗(yàn)證機(jī)制，系統(tǒng)對交接雙方實(shí)施身份信任驗(yàn)證。只有交接雙方都刷了自己的標(biāo)簽卡并分別輸入自己正確的密碼，進(jìn)行了雙方身份認(rèn)證之后交易才能繼續(xù)執(zhí)行，保證了雙方身份核查、雙重驗(yàn)證的功能。當(dāng)數(shù)據(jù)被意外輸入錯誤，需要在POS上進(jìn)行沖正交易時，必須由主管人員輸入POS的密碼，并進(jìn)行標(biāo)簽卡驗(yàn)證進(jìn)行授權(quán)后才能執(zhí)行。

系統(tǒng)性能特點(diǎn)
·系統(tǒng)安全系數(shù)高：憑借著前面所描述的安全管理技術(shù)以及措施，本系統(tǒng)以全面、專業(yè)的安全管理，將客戶的風(fēng)險(xiǎn)降到最低程度。
·數(shù)據(jù)信息管理簡單：所有收款記錄均可通過RFID電子標(biāo)簽卡以及無線通訊直接讀入數(shù)據(jù)庫系統(tǒng)中，而不需要手工錄入。并可根據(jù)需要打印各種報(bào)表。
·數(shù)據(jù)記錄詳盡每條記錄包括：繳款客戶編號、繳款客戶名稱、經(jīng)手人姓名、繳款金額、時間、收款員姓名、證件號、印章編號、憑證編號、找零等等，同時還可以根據(jù)需要增加信息。收款員任何時候都可以查看自己的歷史流水收款記錄，查詢結(jié)果可以精確到每一條的具體時間與金額。
·業(yè)務(wù)處理符合交接規(guī)范：上門收款系統(tǒng)具有“收款”、“查詢”、“沖正”、“收封包”、“一筆多單”、“上傳數(shù)據(jù)”、“報(bào)表打印”、“找零”等功能，業(yè)務(wù)交接要求雙人交接，保證業(yè)務(wù)處理的監(jiān)督力度。
·POS操作方便、省時：對于操作人員來說方便、省時是尤為重要的，這一點(diǎn)在金庫運(yùn)鈔管理系統(tǒng)中顯得較為突出。因?yàn)橹挥凶龅竭@一點(diǎn)才能夠在較短的時間內(nèi)完成交接過程，否則既容易影響各網(wǎng)點(diǎn)的營業(yè)，又會給犯罪份子可乘之機(jī)。在系統(tǒng)中，除了必須人工輸入密碼和數(shù)額之外，其它如時間、雙方編號、姓名等等都由POS自動完成。且系統(tǒng)的每一步操作都有提示，操作非常簡明。
·保持交易的完整性：每一筆交易都必須完整，否則會報(bào)警并拒絕操作，同時記錄該筆失敗流水。