信用联社柜员身份识别系统方案
信用联社柜员身份识别系统方案
农村信用合作联社柜员授权解决方案一、产品背景:一直以来,柜员业务授权治理一直采纳授权卡和密码相结合的方式,由于人员素养和实际操作等因素,存在着授权人员治理不到位、人人能授权、密码不密等突出咨询题,极易引发案件。
目前,在银行的前端业务系统中,大多使用“柜员号+口令〞的认证和交易授权的方式,局部银行使用磁卡或IC卡,要是使用前者,由于口令的易失窃、泄露等弱点,使得盗用身份的事件时常发生,使用磁卡或IC卡尽管能防止口令的脆弱性咨询题,然而在实际使用中,由于磁卡和未加读写保卫的IC卡能够轻易被复制和盗用,以及柜员未遵守治理制度而存在的“飞卡现象〞,因此上述两种身份验证方式都无法有效地完成高平安性的柜员身份认证及交易授权,从而造成在业务系统中经常发生违反业务治理制度的不标准操作、如授权卡随意使用,甚至发生身份盗用相关的金融犯罪,为业务系统带来了特别大的风险。
考虑到指纹等利用生物特征识不的身份验证技术差不多逐渐成熟,而且差不多开始在银行业得到应用,因此在银行前端业务系统中,使用指纹的柜员身份验证方式替代传统的“柜员号+密码〞及磁卡或IC卡的方式,能够进一步提高身份验证的平安性,从全然上防止不标准操作、身份盗用所带来的业务风险。
二、指纹授权的突出特点:首先,从功能需求方面,银行柜员身份指纹验证系统应当能够实现使用活体指纹技术验证柜员的身份,因此,整个柜员身份指纹验证系统应当包括柜员指纹的登记、柜员指纹信息的查询、柜员指纹信息的比对、银行柜员指纹验证读写器的治理、机构治理、日志治理等一系列功能。
在治理需求方面,银行柜员指纹身份验证系统应当符合银行现行的治理制度,不能因为使用本系统而加大银行治理的难度和增加银行的治理本钞票。
关于差不多使用“柜员权限卡+密码〞柜员身份验证方式的银行,通过使用指纹身份验证系统增加系统平安强度的同时,要简化卡的治理。
在平安需求方面,银行指纹身份验证系统应当能够具有系统平安性、设备平安性、信息平安性、运行平安性的设计。
核心业务指纹身份认证解决方案
核心业务指纹身份认证解决方案
应用背景
目前银行业务系统一般采用密码或者身份卡方式验证柜员身份的合法性,随着入侵系统手段越来越高明,对于网络黑客、别有用心的访问者来说,窃取、破译合法访问者的密码(或身份卡、附加码、移动证书等)越发容易。
利用计算机犯罪的问题越来越突出,银行业务的安全性面临着前所未有的严峻挑战。
为了保障银行内部柜员操作的安全性,防止外来访客对传统柜员密码的攻击,将指纹识别技术引入银行核心业务系统,制定本方案。
系统架构
系统优势
∙拥有自主知识产权的指纹识别算法技术;
∙成熟技术和完整行业解决方案;
∙全国最大的金融行业应用案例;
∙技术精湛,产品稳定性好;
∙强劲的后续产品升级和研发能力。
规模化应用
《银行柜员指纹身份认证系统》在中国农业银行、招商银行、中国邮政储蓄银行等100多家总行及省级分行,山东省农村信用社联合社、山西省农村信用社联合社、吉林省农村信用社联合社等20多家省级农信社和吉林银行、大连银行、东莞银行等近百家城商行等成功上线运行。
到目前为止,指纹设备使用量超过70万套,应用网点达10万多个,最早于2003年开始使用,至今已达11年。
银行柜台人证合一解决方案
Page 2
柜台认证方案三:护照和身份证均可认证的业务场景
设备需求:高拍仪+读卡器+摄像头+后台比对服务器
读卡器
高拍仪
柜面PC机
柜面
柜台
摄像头
大厅
后台比对 服务器
认证流程
护照
高拍仪拍取护照
比对
照片
或
身份 证比 对
身份证读卡器读取 身份证,提取出证
件照片信息
摄像头拍摄用户 正面照片
护照照片
芯片中身份证 照片
1号窗口
摄像头
2号窗口
3号窗口
摄像头
摄像头
……
读卡器 高拍仪 柜面PC机
护照窗口
柜面
柜台
摄像头
大厅
后台比对 服务器
CloudWalk Technology
Page 4
Thanlogy
Page 5
护照照片或 身份证照
用户现场照片
将两个照 片信息反 馈至后台 比对服务 器进行实 时比对
实时比对结 果反馈
柜面PC机
CloudWalk Technology
Page 3
建议部署场景
建议在每个网点设一个护照比对办理窗口(护照和身份证比对均可),其余窗口均为身份证比对
读卡器 柜面PC机 读卡器 柜面PC机 读卡器 柜面PC机
银行柜台人证合一认证 解决方案
云从科技 解决方案部
CLOUDWALK TECHNOLOGY CO. , LTD
柜台认证方案一:一般身份认证场景
设备需求:读卡器+摄像头+后台比对服务器
读卡器
柜面PC机
柜面
柜台
摄像头
浅谈农村信用社统一身份认证系统及实现
份认 证系统已成为安全及管理的必然需求。
一
、
建 设 背 景
目前 , 省 农 村 信 用 社现 有 内部 身 份 认 证 通 常 采 用 以 下 我 模 式 对 业 务 人 员 身 份 的 合 法 性 进 行认 证 : ( )柜 员权 限磁 卡 +密码 方 式 。该 方 式 将 I 一 C卡 中存 入 与用 户 身 份 相 关 的数 据 ,由用 户 随 身 携 带 ,登 录 时 系 统 校 验
全 性 上 仍 存 在 以下 问 题 :第 一 ,柜 员权 限磁被他人代用 , 即将 本人权
限卡 交 由 他 人 代 为 使 用 。在 后 台认 证 方 式 中 也 安 全 性 极 差 ,
( ) 员权 限磁 卡 +密码 认 证 方 式 。 目前 国 内各 大商 业 二 柜 银行 操 作 系统 采 用 此 方 式 对 业 务 人 员 身 份 进 行认 证 。为提 高 业务 的 安全 性 , 业 银 行 对 柜 员 权 限 卡 的 管 理非 常严 格 。例 商
如, 要求定期更换密码 , 规定 “ 随人走 、 章 卡不离身” 成立稽 ,
查 部 门 对 柜员 遵 守 制 度 情 况 进 行 检 查 ,对违 反 制度 的员 工 进
行 、 帐电话 、 转 手机支付 等多个渠道 。由于业务种类的增多 ,
内部 身 份 认 证 体 系 对 保 障 信 用 社 业 务 的安 全 运 营起 着 至 关 重 要 的作 用 。如 : 层 业 务 操 作 员 需 切 换用 户身 份 登 陆不 同 基 业 务 系 统 , 台集 中管 理 用 户 权 限 的 漏 洞 。 随着 信 息 化 程 度 后 的不 断 发 展 , 务 应 用 的 不 断 深入 , 应 用 支 撑 系 统 不 断 “ 业 各 泛 滥” 。统 一 用 户管 理 , 一 登 录 等 问题 越 来 越 困扰 着 应 用 支 撑 统 部 门 ,一 个 统 一 控 制 系 统用 户 ,集 中 授权 管 理 用 户 的统 一 身
浅谈柜员如何做好客户身份识别
浅谈银行柜员如何做好客户身份识别客户身份识别制度,是指金融机构在与客户建立业务关系或与其进行交易时,根据法定的有效身份证件或其他身份证明文件,确认客户的真实身份,同时了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等。
客户身份识别是金融机构做好客户风险等级分类、大额和可疑交易报告、客户身份资料及交易信息保存及其他反洗钱工作的基础。
而柜员是银行客户身份识别的第一道防线。
要做好客户身份识别工作,可从以下五种技巧入手。
查询式。
在日常业务操作中,客户所提供的有效身份证件一般为居民身份证。
做好居民身份证的识别是客户身份识别的基础和关键。
除柜员自行根据证件防伪特征等信息判断身份证真伪外,目前柜台配备了身份认证终端,使用“联网核查”通过人民银行身份核查系统查询客户身份,确保客户、身份证件、联网核查信息三者一致且存在照片,遵循核对、了解、登记、留存四个环节,确保身份证件识别的完整性。
询问式。
通过身份证件的识别,我们仅获取了客户的姓名及身份证号码等基础信息,若身份证办理已多年,或户口登记方面有缺陷等情况,还需要柜员对客户进行尽职调查。
调查时可采用询问的方式,了解客户的实际居住地、经营项目、经营规模、经营性质及范围等,更全面的掌握客户信息。
聊天式。
为了不引起客户的反感,采取聊天的方式是比较有效的,在轻松愉悦的聊天中,顺便了解客户的信息。
聊天中,客户放松心情的情况下,取得了比较真实祥细的客户信息,同时还能增加客户体验,在柜面服务上给银行加分。
回访式。
实际业务中,柜面回访相对较少,但信贷回访较多,除对信贷客户的回访信息有效利用外,对于银行的重要客户,如大额存款客户、大额交易客户等,为了提高服务质量及及时有效评估风险,应建立定期回访制度,通过回访,做到对重要客户信息的及时准确更新。
调查式。
当通过以上方式不能有效了解客户信息并对客户信息有疑问时,就需要采取调查的方式。
可利用工商征信等网上系统做核实调查,必要时可走访工商部门、当地政府及其他关系人对客户信息进行了解,对于有疑问怀疑风险较大客户,调查时必须持审慎态度,以免引起不必要的误会。
身份识别实施方案怎么写
身份识别实施方案怎么写身份识别实施方案。
一、背景介绍。
随着信息技术的迅猛发展,身份识别技术已经成为各行各业的重要组成部分。
在互联网时代,身份识别不仅仅是一种安全保障,更是一种便捷和高效的管理方式。
因此,制定一套科学合理的身份识别实施方案显得尤为重要。
二、需求分析。
1.安全性需求,有效防止身份信息被盗用,确保信息安全。
2.便捷性需求,提高用户体验,简化身份认证流程,减少用户等待时间。
3.可靠性需求,确保身份识别系统的准确性和稳定性,避免误识别和漏识别。
4.成本控制需求,在满足其他需求的前提下,尽量降低实施方案的成本。
三、实施方案。
1.多因素认证,采用多种身份验证手段,如密码、指纹、人脸识别等,提高身份识别的安全性和可靠性。
2.智能识别技术,引入人工智能和大数据技术,实现对用户行为和特征的智能识别,提高身份识别的准确性。
3.身份信息加密,对用户的身份信息进行加密存储和传输,防止信息泄露和被盗用。
4.设备绑定认证,将用户身份与特定设备进行绑定,增加身份识别的可靠性,防止身份被冒用。
5.风险评估机制,建立完善的风险评估体系,对用户的身份进行实时监控和评估,及时发现异常行为。
6.用户隐私保护,遵守相关法律法规,保护用户的个人隐私,合理使用用户身份信息。
四、实施流程。
1.需求调研,对用户需求进行深入调研,了解用户对身份识别的期望和需求。
2.技术选型,根据需求分析,选择合适的身份识别技术和系统平台。
3.系统设计,设计身份识别系统的整体架构和各模块功能,确定系统的实施方案。
4.系统开发,根据系统设计方案,进行系统开发和测试,确保系统的稳定性和安全性。
5.系统上线,将身份识别系统上线运行,并进行实时监控和维护。
五、实施效果。
1.安全性提升,多因素认证和智能识别技术的引入,有效提高了身份识别的安全性,降低了身份被盗用的风险。
2.便捷性提升,身份识别流程简化,用户体验得到提升,用户等待时间大幅减少。
3.可靠性提升,设备绑定认证和风险评估机制的建立,提高了身份识别的可靠性,减少了误识别和漏识别的情况。
XX银行柜员身份指纹认证系统操作规程
XX银行柜员身份指纹认证系统操作规程第一章总则第一条为加强柜员身份指纹认证系统管理,规范系统业务操作,防范系统业务操作风险,根据本行综合业务系统相关业务操作规程和计算机安全管理制度,结合系统应用实际,制定本规程。
第二条本规程所称柜员身份指纹认证系统(以下简称“指纹系统”)是指综合业务系统应用指纹识别技术,对使用综合业务系统的柜员进行身份认证与管理的应用系统。
指纹系统是综合业务系统采用指纹进行身份认证的基础,只有在指纹系统中登记了指纹的柜员,才能在综合业务系统中实现指纹身份认证。
指纹系统与综合业务系统相对独立。
柜员指纹信息集中存储在分行,通过后台比对方式实现指纹认证。
第三条指纹系统身份指纹认证工作原理及主要处理流程。
登录综合业务系统人员事先采集指纹到指纹数据库中,登录综合业务系统时,综合业务系统发出指纹认证指令驱动指纹设备,指纹设备将采集到的指纹图像进行相应处理后,上传至后台指纹系统,指纹系统据此在指纹数据库中查找校验相匹配的唯一指纹模版,并查找该指纹模版对应的业务操作员代码并反馈给综合业务系统前端。
指纹验证通过后,柜员登录成功,完成身份认证。
第四条指纹系统管理原则(一)柜员身份唯一性。
柜员指纹对应综合业务系统唯一柜员号,保证指纹系统中柜员身份唯一性。
(二)身份认证方式统一性。
综合业务系统支持柜员密码和指纹两种身份认证方式,除特殊人群外所有人员登录综合业务系统都必须使用指纹进行身份认证,同一业务机构允许两种认证方式并存。
(三)系统控管安全性。
柜员凭指纹在综合业务系统中签到、授权,指纹信息采集、信息变更或删除等关键交易双人经办,保证操作真实有效。
(四)柜员操作便捷性。
柜员凭指纹即可签到、授权,无须借助任何身份磁卡介质,方便快捷。
(五)指纹采集严密性。
信息审批、指纹采集等操作须在有权人员监督授权下,在核对被采集人身份后进行,确保操作严密。
第五条本办法适用于使用指纹系统的各级机构。
第二章机构管理第六条指纹系统机构管理包括对营业机构和管理机构的管理,相关信息根据综合业务系统中机构信息统一进行维护。
中国银行综合业务系统柜员指纹身份认证系统推荐方案简介
中国银行综合业务系统柜员指纹身份认证系统推荐方案简介(保密文档)肖奇2005年9月7日实现指纹身份认证,根据认证实现方法、指纹数据的保存方式、指纹采集比对算法所在位置不同以及系统运行模式不同有多种实现方式。
按照认证实现方法不同可分为仿真方式和非仿真方式,其中仿真方式又分为硬件仿真和软件仿真两种;按照指纹数据保存方式不同可分为集中式和分布式;按照指纹采集比对算法所在位置不同可分为前台比对和后台比对;按系统运行模式可分为嵌入运行和独立运行。
根据实际情况,在认证实现方法、指纹数据保存方式、指纹采集比对算法放置位置以及系统运行模式等方面进行不同选择来进行组合,可以形成种类繁多的指纹身份认证系统的实现方法。
各种情况的特点及优缺点见下表。
关于指纹采集算法位置,在指纹模板采集时可独立进行;而在指纹比对采集时,因银行系统多为UNIX操作系统,故只能采取前台采集模式。
关于运算模式,嵌入运行模式一般推荐在新建业务系统时采用;而对已有系统的改进,最好采用独立运行模式。
鉴于此,在对原有系统进行改进时,常用指纹身份认证系统的实现方法一般是根据具体情况由1、2、4点方式选择组合而成。
而对于中国银行综合业务系统要实现柜员指纹身份认证,主要需考虑以下几个原则:1、中国银行综合业务系统经过这几年的运行,已逐步趋于稳定,在实施柜员认证的新方案时必须充分保证系统的稳定性,因此必须尽可能不改动综合业务系统。
2、综合业务系统的修改将牵涉多个中行部门和外协公司,这将是一个费时、费力和费钱的工程,因此在实现柜员指纹身份认证时最好不要对原综合业务系统进行改动。
3、柜员指纹身份认证系统必须安全可靠,不易仿冒破解。
4、柜员指纹身份认证系统应能非常方便地实现对所有柜员的指纹进行采集和管理,系统应能很好地适应中行各网点之间柜员的交换和流动。
5、系统应具有良好的开放性,能兼容不同厂商的指纹设备,同时能提供标准的访问接口供中国银行的其它业务系统使用。
6、采用指纹身份认证后,不应改变原有业务操作流程,不会对原有系统造成任何影响;认证速度应快,对网络造成的影响要非常小。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
农村信用合作联社柜员授权解决方案一、产品背景:一直以来,柜员业务授权管理一直采用授权卡和密码相结合的方式,由于人员素质和实际操作等因素,存在着授权人员管理不到位、人人能授权、密码不密等突出问题,极易引发案件。
目前,在银行的前端业务系统中,大多使用“柜员号+口令”的认证和交易授权的方式,部分银行使用磁卡或IC 卡,如果使用前者,由于口令的易失窃、泄露等弱点,使得盗用身份的事件时常发生,使用磁卡或IC 卡虽然能避免口令的脆弱性问题,但是在实际使用中,由于磁卡和未加读写保护的IC 卡可以轻易被复制和盗用,以及柜员未遵守管理制度而存在的“飞卡现象”,所以上述两种身份验证方式都无法有效地完成高安全性的柜员身份认证及交易授权,从而造成在业务系统中经常发生违反业务管理制度的不规范操作、如授权卡随意使用,甚至发生身份盗用相关的金融犯罪,为业务系统带来了很大的风险。
考虑到指纹等利用生物特征识别的身份验证技术已经逐渐成熟,而且已经开始在银行业得到应用,因此在银行前端业务系统中,使用指纹的柜员身份验证方式替代传统的“柜员号+密码”及磁卡或IC 卡的方式,能够进一步提高身份验证的安全性,从根本上避免不规范操作、身份盗用所带来的业务风险、指纹授权的突出特点:首先,从功能需求方面,银行柜员身份指纹验证系统应当能够实现使用活体指纹技术验证柜员的身份,因此,整个柜员身份指纹验证系统应当包括柜员指纹的登记、柜员指纹信息的查询、柜员指纹信息的比对、银行柜员指纹验证读写器的管理、机构管理、日志管理等一系列功能。
在管理需求方面,银行柜员指纹身份验证系统应当符合银行现行的管理制度,不能因为使用本系统而加大银行管理的难度和增加银行的管理成本。
对于已经使用“柜员权限卡+密码”柜员身份验证方式的银行,通过使用指纹身份验证系统增加系统安全强度的同时,要简化卡的管理。
在安全需求方面,银行指纹身份验证系统应当能够具有系统安全性、设备安全性、信息安全性、运行安全性的设计。
与现有银行业务系统的无缝融合方面,要根据目前银行综合业务系统的实际情况,做到尽可能不改变现有系统及应用流程,实现柜员身份指纹验证系统和银行综合业务系统的无缝融合。
操作程序简易。
目前,日常柜员登录管理主要是通过柜员代码和密码验证的方式登录业务系统,对某一项交易的授权管理按授权代号、密码与省中心后台数据库比对情况来确定该交易是否可以执行。
指纹登录、授权管理就是将原来柜员代码或密码登录、授权卡授权增加指纹验证程序,以三者相结合的方式来实现柜员的登录及授权管理,从而改变传统的刷卡登录、密码登录、授权卡授权方式,从源头上扼制代码、密码串用以及授权卡不规范授权现象。
会计、信贷指纹授权管理是该社继创新信贷指纹识别管理系统后“指纹”科技的再运用,有效解决了过去“卡管理”、“密码管理”授权管理工作中存在的不规范现象。
防控手段严密。
一、严把登录关。
过去的会计、信贷工作人员在系统登录时,主要通过个人操作卡配合密码使用,代管理、代班、代操作等行为难以控制,风险防范现实严峻,而在原有基础上增设指纹登录方式,可确保本人到场,规范操作行为,严防操作风险。
二、严把授权关。
在过去的授权管理工作中,如授权卡及密码管理不严,对授权业务的真实性等风险行为难以控制,而实行指纹授权管理,授权管理人员必须亲临每笔业务,审查风险环节,严格授权责任,确保需授权业务的合规办理,降低风险。
三、严把交接关。
因岗位轮换或周末及节假日调班,会计及信贷人员在岗位交接时,时常存在交接人员、监交人员不到场现象,因业务需要,临时指派或替岗行为难以防控。
在指纹授权管理工作中,只有交接双方以“指纹”交接方可经办相应岗位业务,确保了交接行为的规范性和真实性。
四、提高制度执行力。
会计、信贷指纹授权管理,严格按照省联社及自身制度流程管理要求,对违反制度或逆程序操作行为坚决抵制,强制要求经办人员执行制度,按流程办理业务,强化了全员的执制意识,规范了执制行为。
三方案设计目标全省联社逻辑集中的指纹身份认证系统,有效降低因员工密码或柜员卡保管不当而引发的员工道德和操作风险,保障核心系统的操作运行安全。
使用指纹进行系统签到,杜绝以往混用其他柜员卡和密码登录系统的现象。
严格把住系统入口,把以往出现案件后的事后追究变为事前防范。
柜员身份认证指纹识别使核心系统更加完善,安全性得到提高,实现了柜员登录的唯一性,明确了各自的责任,对内部案件防范管理工作起到了积极的推动作用。
真正做到权责分明,有效控制重大资金案件的发生。
指纹身份认证系统可支持银行未来与其它应用集成进行身份认证。
指纹身份认证中心部署在应用系统的后台,以总行(或分行)为逻辑集中点,进行统一身份认证。
系统可以与现有的权限管理系统相集成,实现统一的指纹身份认证,统一授权;系统可以与人力资源管理系统相集成,实现统一的柜员指纹数据管理;系统可以为银行的C/S以及B/S架构的应用系统提供统一的柜员指纹身份认证服务。
指纹采集仪作为系统的输入设备,在前端与业务终端设备相联,为柜员指纹身份认证提供数据采集服务。
指纹采集在系统前端,指纹的认证比对是在后台的指纹身份认证中心完成。
系统支持服务器集群模式,可以满足全行身份认证业务的并发。
该指纹身份认证系统由如下模块组成:•指纹身份认证服务模块:指纹身份认证服务模块为核心功能模块,主要完成指纹图像处理、指纹特征提取、指纹特征质量判断、指纹特征分类查询以及指纹特征比对等功能。
•系统管理模块:系统管理模块主要完成指纹身份认证系统用户管理、用户角色管理以及用户在本系统中的权限管理等功能。
•机构管理模块:为方便柜员指纹信息管理,通过机构管理模块将柜员按照行政机构进行分类。
机构管理可以根据银行现行结构进行建立并且可以通过原有机构管理系统进行组织机构导入。
•柜员指纹管理模块:柜员指纹管理模块可以完成柜员的指纹采集、指纹修改及指纹删除等功能。
柜员指纹管理模块提供多种查询方法进行柜员检索,同时提供“人力资源管理”系统柜员检索接口,通过此接口“人力资源管理”系统可以直接管理柜员指纹信息。
•日志管理模块:可以集中收集各个应用系统的用户操作日志并统一管理,在日志的基础上通过数据挖掘提供相应的统计分析报表和用户行为分析报告。
指纹身份认证管理系统包括身份认证服务、系统管理、网点管理、指纹管理、柜员管理、日志管理、应用管理、审计报告等模块四、基于与业务系统独立的指纹服务器与在指纹服务器上进行比对的实现方案实现原理其实现原理图如下图 6 所示,在此方案中,柜员的指纹模板存放在后台的数据库中(与业务系统无关,可以是省分行内部的一台服务器),所有的指纹比对操作也在指纹服务器上完成。
在前台的终端上连接指纹验证读写器,该设备只负责指纹特征及指纹模板的生成。
需一套指纹管理系统来完成指纹模板的提取及保存、指纹特征的提取等功能;需要验证身份时,先由网点终端发命令给指纹验证读写器,进行采指纹特征操作,然后由前置将该指纹特征数据上传到指纹服务器,由指纹服务器进行指纹比对后,最后将指纹的验证结果返回给前置,如验证成功,返回的结果就是该柜员的柜员号。
基于与业务系统独立的指纹服务器与在指纹服务器上 进行比对的系统结构图指纹比对服务器层网络层前直机层终端层指纹设备层捉取敌気击饮数厲叱 皿吊:制柔统 4 业银钉左机验证身份时I 务 还是柜员号加穩码I 流 同]7齐------ 沁 ------------------ 轻菇__整个系统的层次关系如下图7所示基于后与业务系统独立的指纹服务器与在指纹服务器进行比对的层次关系系统结构如图所示,指纹验证读写器在应用时服务于两套不同的系统:银行业务系统与指纹管理系统。
指纹管理系统安装在前置机上,并且可对省分行内部的一台指纹服务器进行访问,同时指纹服务器上也运行一套管理软件,对从各个终端发过来的信息进行处理,以判断权限,决定是否对其进行响应。
具体需完成的功能及所需做的工作可如下所示:1)银行机构信息的维护,包括机构信息的添加,修改及删除;2)柜员信息的维护,包括柜员信息的添加,修改及删除;3)柜员指纹信息的增加、删除;在增加、删除指纹时,要先经过主管指纹验证,这个指纹比对过程在指纹服务器上完成。
4)指纹设备程序在线升级功能;5)可对指纹仪进行内部序列号的设置,防止非法设备的使用;6)柜员指纹模板信息及特征信息的采集。
7)可对某一机构信息进行设置,决定该机构是否使用指纹设备;其中2 为必不可少的步骤,否则在业务系统中需进行指纹验证时,没有指纹比对所需的信息,也就没法完成指纹验证过程。
在完成了所有的指纹采集工作后,指纹服务器中就保存了所有人的指纹信息及柜员号信息;在需正式使用时,先将业务前端的程序作很小的修改,具体修改的工作可分为如下步骤:1)需修改的子程序分为柜员签到部分及主管授权部分程序;2)修改原本的划卡操作或输入柜员号流程,新的操作流程为:先发命令给指纹验证读写器,提取指纹特征,再将该指纹特征数据发送到指纹服务器,由指纹服务器进行身份验证后,将验证结果返回给终端,如验证通过,则返回的数据为该柜员的柜员号;3)柜员在操作时,还是需要输入密码;4)发送到业务系统后端的程序不需改到,发送的数据还是柜员号+密码。
业务系统的更改对业务系统的修改工作的量比较小,网点前置到后台的整个流程完全不需改动,只需改动前置到设备层的部分代码即可。
由于不涉及到后台的更改,这个工作的总体的工作量并不大。
并且,我们可以根据省联网的业务平台进行相应的程序开发,从而找到最佳解决方案。