银行柜员指纹内控管理系统是一套基于指纹认证技术的银行内控管理系统,旨在通过活体指纹技术,加强柜员签到、签退和工作过程中授权等操作的身份控制,克服了传统的数字密码和柜员卡身份认证方式的弊端,是柜员身份风险管理中运用“机控”替代“人控”的一项积极而有效的措施。\r\n
2006年3月,中国银监会下达了关于加大银行防范操作风险工作力度的通知,对商业银行通过技术手段提高防范操作风险能力提出了具体要求。人民银行也在关于银行加强信息安全管理的要求中提出了安全管理、制度防范、技术防范三方面的内容。安全管理和制度防范还需要技术来加以保证,以免造成有章不循、有禁不止的现象,使得良好的规章制度毫无安全性可言。\r\n金融计算机犯罪的特点\r\n当前我国金融计算机犯罪案件呈现的特点:一是犯罪主体以内部或内外勾结为主;二是作案目的以盗窃银行资金为主;三是发案地点以基层营业网点为主;四是发案原因以有章不循、有禁不止、检查监督不力等内部风险控制和运行管理方面的安全漏洞为主;五是犯罪方式以虚存实取为主。虚存实取方式计算机犯罪,就是利用个人工作职务或盗用他人计算机操作权限,进入银行计算机业务处理系统,篡改计算机帐务数据记录,给个人控制的帐户存入虚假的资金,再到通存通兑网点或ATM上盗取银行资金的犯罪行为。\r\n上述五点是当前我国金融计算机犯罪的主要形式,也是我们防范金融计算机犯罪的重要任务。\r\n目前银行内控的安全隐患\r\n针对内部人员的计算机犯罪,金融系统已经进行了许多的防范工作。如在管理上,制定有关措施,加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。而另一方面,在技术上,使用口令、磁卡、IC卡来验证柜员的身份,对重要的业务要逐笔确认等。但使用过程依然存在使用中的“飞卡现象”和“越权现象”,柜员权限卡易被盗用和仿制、密码易泄漏的问题依然存在。为此,各大银行均制定了严格的管理措施,如:有些银行规定“章随人走,卡不离身”,发现违规处以重罚,检查“柜员权限卡”是否按规定使用和保管,已经成为各级领导的重要工作。\r\n但是,管理制度要求的“严密和规范”与一线工作的“方便与高效”,在客观上存在矛盾,导致某些授权人员在业务繁忙或因事离岗时,放松了对权限卡的管理和使用,造成权限卡使用中的安全隐患。\r\n以上这些方式都是基于卡片和密码进行登录,而没有和柜员本人生物特征相关联,明显地,这在技术防范措施都存在不足。在实际的操作中还出现柜员违规操作,在进行柜员授权的时候非法委托他人进行授权,对授权的内容缺乏有效监督,给管理带来了隐患。\r\n指纹在银行内控管理的应用\r\n银行柜员指纹内控管理系统是一套基于指纹认证技术的银行内控管理系统,旨在通过活体指纹技术,加强柜员签到、签退和工作过程中授权等操作的身份控制,克服了传统的数字密码和柜员卡身份认证方式的弊端,是柜员身份风险管理中运用“机控”替代“人控”的一项积极而有效的措施。\r\n由于指纹的不变性和唯一性,指纹识别是目前生物识别领域内公认的成熟、安全、可靠的身份识别手段。银行柜员指纹内控管理系统杜绝了顶替、假冒、复制等窃取柜员身份的犯罪手段。对一些以信任代替制度的违规操作方法,起到了杜绝的作用,对现有的操作制度是一种很好的补充。\r\n另外,特别是对于明确责任、划定权限具有很好的作用。采用指纹身份识别模式实现了“认人不认密码”的登录方式,它有效地克服了上述银行内控管理上的弊病,最大程度上保证了金融计算机系统免受非法入侵。对于案发后的查证、取证,因为有了指纹身份认证,也达到了无法抵赖,责任明确的效果。\r\n\r\n表1 用于银行内控身份识别的不同方式比较表 \r\n操作模式 技术性 可靠性 安全性 可操作性 投入\r\n数字密码 落后 极易窃取,需定期更换 低 需记忆 低\r\n磁卡 一般 易窃取和复制,需定期更换 一般 需携带、需记忆 较低\r\n指纹 先进 不可复制,终身不变 高 随时可用、永不忘记 略高\r\n\r\n指纹在银行内控管理应用的方式\r\n指纹身份识别技术作为银行内控传统身份识别技术的替代技术已经得到广泛的认可,并在众多商业银行中得到了应用。目前根据各商业银行的实际情况,主要有以下两种应用方式。\r\n外挂式(分布比对方式)\r\n采用外部接入的方式将指纹身份认证体系切入到银行的业务系统之中,指纹比对在外挂的指纹柜员终端中进行,比对通过后在网络传输的数据是柜员号和密码数据,服务器的认证方式和原有系统相同,而不必对原业务系统进行更改。外挂式系统主要的好处是对银行的业务系统无影响,方案的实施速度快,见效快。\r\n外挂式根据是否采用IC卡又可分为柜员IC卡型(每个柜员一张IC卡,柜员指纹数据存储在柜员卡中)、网点IC卡型(每个网点使用一张IC卡,网点所有柜员的指纹都存储在IC卡中)和无卡型(指纹数据直接存放在指纹认证终端中,指纹数据通过IC卡下载)等多种应用模式。\r\n嵌入式(集中比对方式)\r\n它是更加安全的身份认证解决方案,与外挂式系统最大的区别在于采用指纹完全替代了基于密码、磁卡或IC卡的身份认证体系(或与之并存)。\r\n在嵌入式方案中指纹认证作为第三方案认证服务器存在于业务系统中,后台主机针对身份认证方式进行程序修改,需要进行身份认证时与指纹服务器进行通讯,提出验证指纹的请求,指纹服务器在收到验证请求后,进行指纹验证,指纹验证完毕后将验证信息(成功或失败)直接返回给后台主机。中间不再有密码、磁卡或IC卡信息的存在。它的特点是:安全性高,管理灵活,真正实现指纹技术和银行业务的有机结合;可以完全改变目前的身份认证方式;但需要对银行的服务器软件和业务软件进行修改。\r\n结语\r\n目前指纹识别技术已经成功地应用于工行、建行、交行的省级分行和各城市商业银行的内控管理中,取得了非常明显的效果。在各商业银行数据大集中的要求和总行对指纹技术的统一部署下,指纹技术在银行的应用中有以下趋势:\r\n·指纹识别技术作为柜员内控的身份识别技术,其应用将越来越广泛,并将取代原有的弱身份识别方式;\r\n·指纹集中管理、集中比对将成为主要的柜员内控管理方式;\r\n·统一标准接口的身份识别平台将在银行的身份识别中得到推广,以解决不同身份认证方式的兼容和不同技术提供商的兼容;\r\n·指纹识别技术和业务系统的对接将更加紧密,以充分发挥指纹识别技术的特点;\r\n·指纹身份认证方式将在银行得到更广泛的应用,如储蓄、信用卡等。\r\n(责任编辑:罗强)
粤公网安备 44030402000264号
