指纹识别的用途很广,几乎可是用在各行各业。本文重点讲述了指纹识别在金融行业的应用,通过本文,您可以了解指纹在银行内部管理、内部网络及互连网上的具体应用状况。
指纹识别技术可以用于银行的很多方面,它既可以用于业务方面又可以用于管理方面。可以说,凡是银行任何需要进行身份认证的场合都可以采用指纹识别技术来进行身份认证。具体来说,指纹识别在银行的应用分为三个方面,它们是:银行内部管理方面的应用、银行内部网络(Intranet)上业务处理的应用、互连网(Internet)上的业务处理的应用。详细说明如下:\r\n管理方面的应用\r\n银行需要采用指纹技术进行管理的主要包括下列几个方面:\r\n一、门禁管理:用指纹
门禁系统管理机房、金库及其它机密办公的地方,也可被接入银行的安全监控系统,以形成更全面的安防系统方案;\r\n二、考勤管理:用指纹考勤系统来管理日常工作人员的考勤;\r\n三、银行保险箱管理:针对客户的保险箱业务推出安全级别和保险级别更高的指纹密码保险箱服务;\r\n四、押运管理:针对银行日常进行的货币或保险箱押运的管理,对授权押运的负责人以指纹进行身份确认和信息确认;\r\n五、业务系统安全管理:在银行业务系统管理方面有系统登录、授权管理、资料数据管理及网络管理等许多方面。系统内部管理的安全性比起柜台业务处理系统的安全性更为重要,所以系统内部安全性应放在首位来加以考虑,因此,对业务系统的安全管理应该首先采用指纹核对来取代密码核对,以进行身份认证。\r\n同时,对每个内部工作人员用指纹磁盘技术来保护个人专用的数据存贮空间,并且还可以采用指纹磁盘技术来对银行的各种数据库、软件生产库、指纹库等重要信息资料进行管理。具体应用表现为个人或机构对资料保护、文件收发、柜员管理。\r\n银行内部管理的应用系统很多,主要有下列几种系统:管理信息系统(MIS);存款系统(Deposit,含活期、定期等多种存款);会计系统(Accounting,有的银行含对公存款及支票等系统);放款系统(Loans);资金调拨;汇款。\r\n以上这些都可以采用指纹技术进行系统登录、授权管理、资料数据管理及网络管理。\r\n从工程实施来说,由于没有涉及到外部客户,可以一次性对系统进行适应性改造,改造也较为容易实现。在改造完成后便可以一次性用指纹核对来彻底取代密码核对,这样便可以确保系统内部实现安全管理,首先在系统管理上消除不安全隐患。
内部网络(Intranet)上业务处理的应用
内部网络是指银行专用网,用户设备以专线与银行处理中心连通。在银行内部网络上管理和处理的业务包括:银行柜台、网络线路延伸业务(例如墙上的ATM、特约商户的POS、家庭银行及企业银行的设备等)、柜台扩展(包括对公储蓄、放款)、银行行间结算处理业务四个部分。
银行柜台业务处理
柜台是指银行总行及各分支机构内提供的对外服务窗口,指纹技术在柜台业务处理上的应用包括以下三种:对私客户身份认证、对公客户身份认证、业务授权管理;
而这些服务所涉及的具体形式包括:储蓄存款业务、信用卡业务、大堂ATM服务等多个方面,这些业务服务范围广、使用人员多。银行以指纹技术取代传统的密码核对技术来进行服务客户的身份认证。
银行电脑网络延伸业务处理
网络延伸是指银行为方便客户,用网络以专线方式将银行提供的服务窗口延伸到银行机构之外,对客户进行业务处理服务,这些服务包括:ATM服务、自助终端服务、特约商户POS服务、电话银行服务、家庭银行服务、企业银行服务、客户证券帐户和银行帐户之间的转帐业务等许多方面。在这些服务中现阶段均采用密码核对技术进行身份认证,这部分服务也应该采用指纹技术取代密码核对技术来进行身份认证,以便确保这些方面的业务更为安全地处理。
扩展业务方面的处理
在对公储蓄、放款、国际结算及外汇买卖等业务大多属于企业及机关团体用户,银行允许团体用户有几个与银行进行业务往来的经办人员。如果多个经办人员共用同一个密码、并采用密码核对进行身份认证是不能采用的。所以现在银行依然只能采用印鉴核对办法对经办人进行身份认证。如果一定要采用密码核对进行身份认证,便只能限制只有一个经办人员。
而采用指纹技术后,既解决了采用密码核对技术的不安全隐患,又解决了不能给几个经办人同一个密码的困难。银行只要对每个经办员进行指纹注册,就可以更为安全地处理这些对公业务。
银行行间结算的处理
不同银行会定期进行银行之间的业务结算,这些结算的操作员或各机构代表需要采用更为安全和先进的指纹认证和授权技术来保障操作处理的安全性和保密性。
互联网(Internet)上的业务处理的应用
在互联网上提供银行服务将是银行发展的一个重要经济增长点,与其投资一个效益不高的银行营业网点,不如发展网上银行服务。
电子商务发展起来后又给银行展现了提供网上支付服务的巨大商机。
通常,在电子签名中除客户资料外,在客户身份识别方面通常有三种类型的方案:一是密码、二是签字、三是指纹。
目前在我国各银行推出的网上银行和网上支付大都在电子签名中采用密码对客户进行身份认证,所以安全性不高,用更为安全的指纹认证技术取代客户电子签名中的密码核对技术来认证客户身份就成为必然的发展了。
现在指纹鼠标、指纹键盘、指纹手机纷纷上市,更说明这种取代已经为时不远了。目前在互联网上银行提供的服务主要包括网上银行及电子商务中网络支付两方面的服务。
指纹技术在网上银行的应用
互联网发展之后,银行将所有提供的服务可在互联网上提供给用户,既扩大了服务层面又节约了不必要的营业网点建设及网络对外延伸服务的投资;而且,在互联网上提供网上银行必然是银行发展的重要经济增长点。
网上银行是指银行通过互联网提供的业务处理服务,网上银行又称做电子银行(Electronic Bank),它是在现有商业银行基础上发展起来的银行服务。
网上银行既可以进行传统的商业银行服务,又可以担负电子商务过程中的网上支付功能,还可以开辟一系列新的银行服务领域:譬如可以增加证券清算服务;完成证券公司与交易所之间、证券公司各营业网点之间、保证金帐户与储蓄帐户之间的资金清算业务、外汇业务、信息咨询、消费信贷(如房屋按揭、汽车贷款)等项服务。
在互联网上还可以增加新的业务服务领域,如集团公司客户可以通过网上银行查询各子公司的帐户余额和交易信息,在签订多边协议的基础上实现集团公司内部资金调拨,提供财务信息咨询、帐务管理等理财服务,还可以进行网上国际收支申报、发放电子信用证、开展数据统计等工作。
为了保证网上银行交易的安全,用户必须有电子签名,用户(包括客户与网上银行Web服务器)都要向CA认证中心申请数字证书作为网上身份证。目前我国网上银行有的用户并没有数字证书,而是采用“ID+密码”对客户进行身份认证,现在如果用“ID+指纹”作为网上银行客户的电子签名来签署电子文件,会使网上银行有更高级别的安全性。
电子签名只涉及客户,而对网上银行Web服务器的电子签名不做考虑。客户有数字证书时,客户与网上银行服务器用数字证书相互认证对方身份,客户没有数字证书时,客户用数字证书验证对方身份,网上银行服务器用客户指纹认证客户身份。
1、通过指纹输入设备输入指纹与注册指纹比对来确认客户身份和对帐务支出进行授权;
2、对客户有数字证书的情形,网上银行服务器与客户之间通过数字证书进行身份相互认证;
3、对客户没有数字证书的情形,客户通过网上银行服务器的数字证书认证网上银行服务器身份,网上银行服务器通过验证指纹来认证客户身份;
4、帐务支出时一定要验证客户指纹来确认客户授权。
指纹技术在电子商务中进行网上支付方面的应用
随着互联网技术进步,目前电子商务也在中国得到了发展。
电子商务无论是B to B、B to C、C to C还是B to B to C何种服务模式都离不开物流和资金流的支持,为提供资金流的支持极需要银行尽快提供完善的网上支付服务,这已经成了我国电子商务发展的迫切需要,银行发展网上支付既是对电子商务发展的支持又给银行提供了又一个经济发展的增长点。
在我国,工商银行、农业银行、中国银行、建设银行、交通银行及招商银行等许多银行也都提供了网上支付服务。在支付服务中,中国银行采用SET方式进行支付服务,其它银行均采用SSL方式提供服务。这些支付服务都应适应于各种电子商务模式。在这里,我们仅就B to C模式加以说明:
本来,在B to C模式的电子商务中,消费者、商家与银行支付网关都要有自己的电子签名,也都要向CA中心申请数字证书作为网上身份证明。客户、商家及支付网关相互用数字证书进行身份认证,用电子签名签署电子文件。但在我国目前的电子商务中,有的客户并没有数字证书,在这种情况下,对客户的身份认证仍在使用“ID+密码”方式进行,由于密码的不安全性可能会造成电子商务的不安全,如果以指纹核对取代密码核对来对客户进行身份认证,用“ID+指纹”形式的电子签名来签署电子文件必将给电子商务的安全性得到更高级别的安全保证。
我们对客户采用“ID+指纹”作为电子签名,但我们对商家、支付网关的电子签名不做考虑。
1、通过指纹输入设备输入指纹与注册指纹比对来确认客户身份和对支付进行授权;
2、没有虚线表示SET方式,有虚线表示SSL方式。虚线用于支付及指纹认证;
3、客户有数字证书时,客户、商家和支付网关三者相互利用对方数字证书认证身份;
4、客户没有数字证书时,商家和支付网关二者相互利用对方数字证书认证身份,用户通过对方数字证书认证商户和支付网关身份,商家可以不认证客户身份,而依赖于支付网关通过指纹认证客户身份;
5、支付时一定要验证客户指纹来确认客户授权。