王玉玺

摘要：针对目前银行ATM保险柜机械密码锁存在的安全隐患，本文提出了采用联网的指纹密码锁解决方案，统一对加钞人员进行指纹采集，根据制定的加钞线路，验证通过的操作员才能开启ATM保险柜。在此解决方案中，加钞任务、加钞人员指纹验证等信息传输全部在银行内部网络加密传输，加钞操作便捷、系统安全可靠。

关键词：自助银行;AMT保险柜;指纹验证;指纹锁;加钞任务

1项目背景

1.1助银行ATM管理现状

当前，在银行领域，自助银行作为一项重要的资产正受到越来越广泛的重视，为传统银行带来了新气象。通过降低操作成本、分流业务及整合营销，自助银行带来了崭新的银行及网点的建设革命，并由此引发银行零售业务组织架构及营销战略的改变。自助服务设备的大量使用，使银行的自助服务也从最早的提供简单自动取款服务、分流柜台工作压力发展到现在的业务延伸和人机营销对话，职能定位已经发生了相当大的变化。

自助服务、电话银行和网上银行等新型渠道的出现，银行正在以独特的服务方式成为多渠道战略中不可或缺的一部分，24小时的独立营运使自助银行更进一步扩大了银行的服务范围。近年来，伴随着我国银行产业的快速发展，自助银行逐渐成为国内商业银行延伸网点、塑造品牌、服务客户的重要手段。国内自助银行的投放速度明显提高，伴随着其快速发展，自助银行尤其是离行式自助银行的管理面临新的挑战。

1.2加钞模式多样

在现有模式下，离行式ATM的管理通常都由银行运营部门统一负责，包括ATM的日常加钞和维护，或者由外包公司统一运营。

1.3机械密码锁操作复杂

目前的ATM机器普遍采用传统的机械密码锁，每次打开保险柜门都需要保管钥匙人员、保管密码人员同时到达现场，人员绑定严重。如果负责保管密码的人员不到场，则需将密码暂时转达他人，且使用后需再次重新设定，非常不方便。

1.4记忆困难

密码众多，无法有效管理，通常一组人员（密码同钥匙分开管理，需两名工作人员）大概需要管理30台或更多的机器，面对30台甚至更多的数量的ATM密码（一组密码需要3组数字），如果设置统一密码就存在巨大的安全隐患（同时也不符合银行的管理规定）;如设置不同的密码，是挑战使用者的记忆力，若写在纸上那就更加不是“密码”了。

2解决方案

2.1方案概述

针对上面银行ATM业务发展中遇到的问题，笔者提出基于指纹密码锁的银行ATM加钞联网管理系统解决方案，此方案能够很好解决银行在业务发展中遇到的难题，具体方案由前端的指纹密码锁、后端的管理系统两部分组成。系统采用集中授权、联网指纹验证的开锁机制，彻底解决了传统机械密码锁管理模式的不便利性和安全隐患，同时还提供了功能完善的后台密码锁管理以及加钞流程管理功能。系统在提升工作效率的同时，最大限度降低ATM日常加钞工作和设备維护工作过程中的保险柜安全风险。

2.2方案拓扑

方案采用实时联网模式，利用网络指纹密码锁的USB接口与自助设备工控机连接，通过自助设备网络和ATMC应用程序，与后台实时通信，实现自助设备加钞过程的指纹信息加密传输，后台联网验证并实时监控锁具状态的开锁控制模式。

2.3方案流程

正常业务流程：在网络通信正常情况下，本方案使用联网验证指纹的模式进行开闭锁。当加钞任务需要打开保险柜时，按照如下流程。

3系统功能介绍

3.1指纹密码锁

指纹密码锁加钞运营管理系统在硬件设备上需要借助于指纹密码锁才能实现。指纹密码锁具有以下独特的功能：网络指纹密码锁由输入部分、控制器，锁体组成，结合了指纹采集、OLED液晶显示，配置了语音提示、灯光指示、密码键盘辅助输入等功能;锁具输入部分集成最新的半导体指纹仪，确保对活体指纹进行采集;锁体采用USB接口连接ATM工控机，一方面可以利用银行内部专网进行通信，另一方面可以给指纹密码锁供电，实现锁具供电的多元化及持续性保障，锁体在输入部分内置应急电源，确保在USB供电失效的情况下保证锁具的正常使用;锁具内部嵌入多种传感器，锁具遭遇破坏会向后台报警提醒，能存储1000条不可更改的最新开/关锁记录;锁具支持双人指纹验证模式，确保双人现场加钞;锁具可以适应于不同品牌的自助设备;可通过USB线与自助设备工控机相连，后台可通过ATMC实时监控锁具状态;产品支持单机单密（指纹）、单机双密码（指纹）、单机密码+指纹、联机指纹、联机双指纹5种工作模式。

3.2后台管理系统

方案需要一套完整的后台管理系统，主要功能是完成加钞任务的生成。系统可以和银行已有的加钞管理系统对接，直接导入银行的加钞任务，也可以单独在本系统制定生成加钞任务。系统可以和银行现有柜员指纹身份系统对接，实现对指纹的采集、验证等管理。后台管理系统的主要功能包括如下。

1.设置

加钞指令有效期、加钞次数有效期、密码有效期、加钞方式（分为单人加钞和双人加钞）、未闭锁提醒时间等配置项进行设置。

2.机构设置

完成对银行总部、分行、网点等机构的设置。

3.线路设置

对一定时间内的加钞线路进行添加、修改、删除等维护。

4.用户设置

对整个系统的用户人员的相关信息和权限进行管理。其中用户角色建议分为以下几种：系统用户：系统管理员、调度管理员、加钞员;系统管理员：主要负责数据的搭建、维护及日常操作;调度管理员：主要负责下达加钞计划，如新建加钞计划、紧急任务等。

5.ATM设置

可以对ATM信息进行维护。

6.锁具初始化

锁具初始安装时需进行初始化设置，包括锁具设备编号、锁具对应的ATM设备、锁具初始应急码等。网络出现异常情况下，锁具通过设置可采用应急码方式进行开锁。7.加钞任务管理。包括加钞任务导入、加钞任务制定、加钞任务修改、加钞任务作废、加钞任务终止、加钞任务等功能。

8.实时监控

实时监控系统可以实时监控管理所有联网锁具的状态，当忘记关锁、忘记关门、锁具遭到破坏、锁具断网、锁具非法打开等情况时，系统会直接预警，通过和银行的短信平台对接，将预设的报警信息直接发送给相关的管理人员。

9.系统报表

系统实时记录、存储所有的开闭锁信息，可汇总、统计查询所有的人员以及锁具的开闭锁记录。系统可以进行数据分析，分析锁具在非法时间段内打开记录、锁具的异常断网记录、锁具的高频率开锁记录等异常信息。

4.5系统的安全性设计

1.数据网络传输安全

数据通过银行监控内网传输;所有交互数据进行了数据加密处理;系统采用相关加密算法进行加密处理。

2.平台管理安全

平台系统账号都通过系统后台数据库认证;由上级部门给次一级用户授权;采用数据库对数据统一管理;系统数据备份完全。

3.管理安全

系统加钞任务由调度员制定、统一管理;对锁具状态实时进行监控;用户所有操作系统都进行详细记录。

结语

通过传输到后台进行加钞任务、人员信息的真实性比对，从根本上解决了因为密码泄露而带来的内部作案的可能，每次开锁、关锁操作都被实时记录在中心系统内，留下安全审计记录，保证操作安全，有效提升银行的管理安全。

参考文献

[1]钟云霞.对ATM库存现金管理问题的思考[J].电脑与信用卡，1999（5）：50-51.

[2]周党明.自助设备两路同时加钞实施之条件和必要性分析[J].华南金融电脑，2009（5）：83.

[3]朱鸣，张凌峰. 离行式ATM加钞方案探究[J]. 中国金融电脑2009（3）：70-72.