銀行柜員指紋內(nèi)控管理系統(tǒng)是一套基于指紋認證技術(shù)的銀行內(nèi)控管理系統(tǒng)���,旨在通過活體指紋技術(shù)�,加強柜員簽到�����、簽退和工作過程中授權(quán)等操作的身份控制��,克服了傳統(tǒng)的數(shù)字密碼和柜員卡身份認證方式的弊端�����,是柜員身份風(fēng)險管理中運用“機控”替代“人控”的一項積極而有效的措施。\r\n
2006年3月�����,中國銀監(jiān)會下達了關(guān)于加大銀行防范操作風(fēng)險工作力度的通知����,對商業(yè)銀行通過技術(shù)手段提高防范操作風(fēng)險能力提出了具體要求。人民銀行也在關(guān)于銀行加強信息安全管理的要求中提出了安全管理��、制度防范�����、技術(shù)防范三方面的內(nèi)容�。安全管理和制度防范還需要技術(shù)來加以保證,以免造成有章不循��、有禁不止的現(xiàn)象��,使得良好的規(guī)章制度毫無安全性可言���。\r\n金融計算機犯罪的特點\r\n當(dāng)前我國金融計算機犯罪案件呈現(xiàn)的特點:一是犯罪主體以內(nèi)部或內(nèi)外勾結(jié)為主�;二是作案目的以盜竊銀行資金為主;三是發(fā)案地點以基層營業(yè)網(wǎng)點為主�����;四是發(fā)案原因以有章不循��、有禁不止��、檢查監(jiān)督不力等內(nèi)部風(fēng)險控制和運行管理方面的安全漏洞為主�����;五是犯罪方式以虛存實取為主�����。虛存實取方式計算機犯罪�,就是利用個人工作職務(wù)或盜用他人計算機操作權(quán)限�,進入銀行計算機業(yè)務(wù)處理系統(tǒng),篡改計算機帳務(wù)數(shù)據(jù)記錄�,給個人控制的帳戶存入虛假的資金,再到通存通兌網(wǎng)點或ATM上盜取銀行資金的犯罪行為�����。\r\n上述五點是當(dāng)前我國金融計算機犯罪的主要形式,也是我們防范金融計算機犯罪的重要任務(wù)����。\r\n目前銀行內(nèi)控的安全隱患\r\n針對內(nèi)部人員的計算機犯罪,金融系統(tǒng)已經(jīng)進行了許多的防范工作�����。如在管理上�����,制定有關(guān)措施�����,加強要害崗位管理�����,嚴格劃分權(quán)限�����,采取有效的相互制約措施���,禁止職責(zé)交叉�、混崗操作。而另一方面�����,在技術(shù)上����,使用口令�����、磁卡���、IC卡來驗證柜員的身份����,對重要的業(yè)務(wù)要逐筆確認等�。但使用過程依然存在使用中的“飛卡現(xiàn)象”和“越權(quán)現(xiàn)象”,柜員權(quán)限卡易被盜用和仿制���、密碼易泄漏的問題依然存在����。為此,各大銀行均制定了嚴格的管理措施����,如:有些銀行規(guī)定“章隨人走,卡不離身”�,發(fā)現(xiàn)違規(guī)處以重罰,檢查“柜員權(quán)限卡”是否按規(guī)定使用和保管�����,已經(jīng)成為各級領(lǐng)導(dǎo)的重要工作�。\r\n但是,管理制度要求的“嚴密和規(guī)范”與一線工作的“方便與高效”��,在客觀上存在矛盾��,導(dǎo)致某些授權(quán)人員在業(yè)務(wù)繁忙或因事離崗時��,放松了對權(quán)限卡的管理和使用��,造成權(quán)限卡使用中的安全隱患�。\r\n以上這些方式都是基于卡片和密碼進行登錄,而沒有和柜員本人生物特征相關(guān)聯(lián),明顯地����,這在技術(shù)防范措施都存在不足。在實際的操作中還出現(xiàn)柜員違規(guī)操作�����,在進行柜員授權(quán)的時候非法委托他人進行授權(quán)���,對授權(quán)的內(nèi)容缺乏有效監(jiān)督���,給管理帶來了隱患。\r\n指紋在銀行內(nèi)控管理的應(yīng)用\r\n銀行柜員指紋內(nèi)控管理系統(tǒng)是一套基于指紋認證技術(shù)的銀行內(nèi)控管理系統(tǒng)�����,旨在通過活體指紋技術(shù)��,加強柜員簽到���、簽退和工作過程中授權(quán)等操作的身份控制,克服了傳統(tǒng)的數(shù)字密碼和柜員卡身份認證方式的弊端��,是柜員身份風(fēng)險管理中運用“機控”替代“人控”的一項積極而有效的措施。\r\n由于指紋的不變性和唯一性����,指紋識別是目前生物識別領(lǐng)域內(nèi)公認的成熟、安全�、可靠的身份識別手段。銀行柜員指紋內(nèi)控管理系統(tǒng)杜絕了頂替�����、假冒�、復(fù)制等竊取柜員身份的犯罪手段。對一些以信任代替制度的違規(guī)操作方法�����,起到了杜絕的作用���,對現(xiàn)有的操作制度是一種很好的補充�。\r\n另外�,特別是對于明確責(zé)任、劃定權(quán)限具有很好的作用�。采用指紋身份識別模式實現(xiàn)了“認人不認密碼”的登錄方式,它有效地克服了上述銀行內(nèi)控管理上的弊病�����,最大程度上保證了金融計算機系統(tǒng)免受非法入侵。對于案發(fā)后的查證����、取證,因為有了指紋身份認證��,也達到了無法抵賴�,責(zé)任明確的效果。\r\n\r\n表1 用于銀行內(nèi)控身份識別的不同方式比較表 \r\n操作模式 技術(shù)性 可靠性 安全性 可操作性 投入\r\n數(shù)字密碼 落后 極易竊取����,需定期更換 低 需記憶 低\r\n磁卡 一般 易竊取和復(fù)制,需定期更換 一般 需攜帶�、需記憶 較低\r\n指紋 先進 不可復(fù)制,終身不變 高 隨時可用�、永不忘記 略高\r\n\r\n指紋在銀行內(nèi)控管理應(yīng)用的方式\r\n指紋身份識別技術(shù)作為銀行內(nèi)控傳統(tǒng)身份識別技術(shù)的替代技術(shù)已經(jīng)得到廣泛的認可,并在眾多商業(yè)銀行中得到了應(yīng)用��。目前根據(jù)各商業(yè)銀行的實際情況����,主要有以下兩種應(yīng)用方式����。\r\n外掛式(分布比對方式)\r\n采用外部接入的方式將指紋身份認證體系切入到銀行的業(yè)務(wù)系統(tǒng)之中�,指紋比對在外掛的指紋柜員終端中進行���,比對通過后在網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)是柜員號和密碼數(shù)據(jù)���,服務(wù)器的認證方式和原有系統(tǒng)相同,而不必對原業(yè)務(wù)系統(tǒng)進行更改�����。外掛式系統(tǒng)主要的好處是對銀行的業(yè)務(wù)系統(tǒng)無影響�����,方案的實施速度快��,見效快����。\r\n外掛式根據(jù)是否采用IC卡又可分為柜員IC卡型(每個柜員一張IC卡,柜員指紋數(shù)據(jù)存儲在柜員卡中)�、網(wǎng)點IC卡型(每個網(wǎng)點使用一張IC卡,網(wǎng)點所有柜員的指紋都存儲在IC卡中)和無卡型(指紋數(shù)據(jù)直接存放在指紋認證終端中�����,指紋數(shù)據(jù)通過IC卡下載)等多種應(yīng)用模式。\r\n嵌入式(集中比對方式)\r\n它是更加安全的身份認證解決方案����,與外掛式系統(tǒng)最大的區(qū)別在于采用指紋完全替代了基于密碼、磁卡或IC卡的身份認證體系(或與之并存)���。\r\n在嵌入式方案中指紋認證作為第三方案認證服務(wù)器存在于業(yè)務(wù)系統(tǒng)中��,后臺主機針對身份認證方式進行程序修改����,需要進行身份認證時與指紋服務(wù)器進行通訊����,提出驗證指紋的請求,指紋服務(wù)器在收到驗證請求后����,進行指紋驗證,指紋驗證完畢后將驗證信息(成功或失?��。┲苯臃祷亟o后臺主機����。中間不再有密碼����、磁卡或IC卡信息的存在。它的特點是:安全性高��,管理靈活����,真正實現(xiàn)指紋技術(shù)和銀行業(yè)務(wù)的有機結(jié)合;可以完全改變目前的身份認證方式�����;但需要對銀行的服務(wù)器軟件和業(yè)務(wù)軟件進行修改���。\r\n結(jié)語\r\n目前指紋識別技術(shù)已經(jīng)成功地應(yīng)用于工行����、建行����、交行的省級分行和各城市商業(yè)銀行的內(nèi)控管理中�,取得了非常明顯的效果��。在各商業(yè)銀行數(shù)據(jù)大集中的要求和總行對指紋技術(shù)的統(tǒng)一部署下��,指紋技術(shù)在銀行的應(yīng)用中有以下趨勢:\r\n·指紋識別技術(shù)作為柜員內(nèi)控的身份識別技術(shù)���,其應(yīng)用將越來越廣泛�,并將取代原有的弱身份識別方式���;\r\n·指紋集中管理��、集中比對將成為主要的柜員內(nèi)控管理方式�;\r\n·統(tǒng)一標準接口的身份識別平臺將在銀行的身份識別中得到推廣�����,以解決不同身份認證方式的兼容和不同技術(shù)提供商的兼容���;\r\n·指紋識別技術(shù)和業(yè)務(wù)系統(tǒng)的對接將更加緊密����,以充分發(fā)揮指紋識別技術(shù)的特點�;\r\n·指紋身份認證方式將在銀行得到更廣泛的應(yīng)用��,如儲蓄、信用卡等�。\r\n(責(zé)任編輯:羅強)
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意��。如您是字體廠商��、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們����,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償�!敬請諒解���!
粵公網(wǎng)安備 44030402000264號