信用联社柜员身份识别系统方案

农村信用合作联社柜员授权解决方案
一、产品背景：
一直以来，柜员业务授权治理一直采纳授权卡和密码相结合的方式，由于人员素养和实际操作等因素，存在着授权人员治理不到位、人人能授权、密码不密等突出咨询题，极易引发案件。

目前，在银行的前端业务系统中，大多使用“柜员号＋口令〞的认证和交易授权的方式，局部银行使用磁卡或IC卡，要是使用前者，由于口令的易失窃、泄露等弱点，使得盗用身份的事件时常发生，使用磁卡或IC卡尽管能防止口令的脆弱性咨询题，然而在实际使用中，由于磁卡和未加读写保卫的IC卡能够轻易被复制和盗用，以及柜员未遵守治理制度而存在的“飞卡现象〞，因此上述两种身份验证方式都无法有效地完成高平安性的柜员身份认证及交易授权，从而造成在业务系统中经常发生违反业务治理制度的不标准操作、如授权卡随意使用，甚至发生身份盗用相关的金融犯罪，为业务系统带来了特别大的风险。

考虑到指纹等利用生物特征识不的身份验证技术差不多逐渐成熟，而且差不多开始在银行业得到应用，因此在银行前端业务系统中，使用指纹的柜员身份验证方式替代传统的“柜员号＋密码〞及磁卡或IC卡的方式，能够进一步提高身份验证的平安性，从全然上防止不标准操作、身份盗用所带来的业务风险。

二、指纹授权的突出特点：
首先，从功能需求方面，银行柜员身份指纹验证系统应当能够实现使用活体指纹技术验证柜员的身份，因此，整个柜员身份指纹验证系统应当包括柜员指纹的登记、柜员指纹信息的查询、柜员指纹信息的比对、银行柜员指纹验证读写器的治理、机构治理、日志治理等一系列功能。

在治理需求方面，银行柜员指纹身份验证系统应当符合银行现行的治理制度，不能因为使用本系统而加大银行治理的难度和增加银行的治理本钞票。

关于差不多使用“柜员权限卡＋密码〞柜员身份验证方式的银行，通过使用指纹身份验证系统增加系统平安强度的同时，要简化卡的治理。

在平安需求方面，银行指纹身份验证系统应当能够具有系统平安性、设备平安性、信息平安性、运行平安性的设计。

与现有银行业务系统的无缝融合方面，要依据目前银行综合业务系统的实际情况，做到尽可能不改变现有系统及应用流程，实现柜员身份指纹验证系统和银行综合业务系统的无缝融合。

操作程序简易。

目前，日常柜员登录治理要紧是通过柜员代码和密码验证的方式登录业务系统，对某一项交易的授权治理按授权代号、密码与省中心后台数据库比对情况来确定该交易是否能够执行。

指纹登录、授权治理确实是根基将原来柜员代码或密码登录、授权卡授权增加指纹验证程序，以三者相结合的方式来实现柜员的登录及授权治理，从而改变传统的刷卡登录、密码登录、授权卡授权方式，从源头上扼制代码、密码串用以及授权卡不标准授权现象。

会计、信贷指纹授权
治理是该社继创新信贷指纹识不治理系统后“指纹〞科技的再运用，有效解决了过往“卡治理〞、“密码治理〞授权治理工作中存在的不标准现象。

防控手段严密。

一、严把登录关。

过往的会计、信贷工作人员在系统登录时，要紧通过个人操作卡配合密码使用，代治理、代班、代操作等行为难以操纵，风险防范现实严峻，而在原有根底上增设指纹登录方式，可确保本人到场，标准操作行为，严防操作风险。

二、严把授权关。

在过往的授权治理工作中，如授权卡及密码治理不严，对授权业务的真实性等风险行为难以操纵，而实行指纹授权治理，授权治理人员必须亲临每笔业务，审查风险环节，严格授权责任，确保需授权业务的合规办理，落低风险。

三、严把交接关。

因岗位轮换或周末及节假日调班，会计及信贷人员在岗位交接时，时常存在交接人员、监交人员不到场现象，因业务需要，临时指派或替岗行为难以防控。

在指纹授权治理工作中，只有交接双方以“指纹〞交接方可经办相应岗位业务，确保了交接行为的标准性和真实性。

四、提高制度执行力。

会计、信贷指纹授权治理，严格按照省联社及自身制度流程治理要求，对违反制度或逆程序操作行为果断抵抗，强制要求经办人员执行制度，按流程办理业务，强化了全员的执制意识，标准了执制行为。

三方案设计目标
全省联社逻辑集中的指纹身份认证系统，有效落低因职员密码或柜员卡保管不当而引发的职员道德和操作风险，保障核心系统的操作运行平安。

使用指纹进行系统签到，杜尽以往混用其他柜员卡和密码登录系统的现象。

严格把住系统进口，把以往出现案件后的事后追究变为事前防范。

柜员身份认证指纹识不使核心系统更加完善，平安性得到提高，实现了柜员登录的唯一性，明确了各自的责任，对内部案件防范治理工作起到了积极的推动作用。

真正做到权责清楚，有效操纵重大资金案件的发生。

指纹身份认证系统可支持银行今后与其它应用集成进行身份认证。

指纹身份认证中心部署在应用系统的后台，以总行〔或分行〕为逻辑集中点，进行统一身份认证。

系统能够与现有的权限治理系统相集成，实现统一的指纹身份认证，统一授权；系统能够与人力资源治理系统相集成，实现统一的柜员指纹数据治理；系统能够为银行的C/S以及B/S架构的应用系统提供统一的柜员指纹身份认证效劳。

指纹采集仪作为系统的输进设备，在前端与业务终端设备相联，为柜员指纹身份认证提供数据采集效劳。

指纹采集在系统前端，指纹的认证比对是在后台的指纹身份认证中心完成。

系统支持效劳器集群模式，能够满足全行身份认证业务的并发。

该指纹身份认证系统由如下模块组成：
•指纹身份认证效劳模块：指纹身份认证效劳模块为核心功能模块，要紧完成指纹图像处理、指纹特征提取、指纹特征质量判定、指纹特征分类查询以及指纹特征比对等功能。

•系统治理模块：系统治理模块要紧完成指纹身份认证系统用户治理、用户角色治理以及用户在本系统中的权限治理等功能。

•机构治理模块：为方便柜员指纹信息治理，通过机构治理模块将柜员按照行政机构进行分类。

机构治理能够依据银行现行结构进行建立同时能够通过原有机构治理系统进行组织机构导进。

•柜员指纹治理模块：柜员指纹治理模块能够完成柜员的指纹采集、指纹修改及指纹删除等功能。

柜员指纹治理模块提供多种查询方法进行柜员检
索，同时提供“人力资源治理〞系统柜员检索接口，通过此接口“人力资源治理〞系统能够直截了当治理柜员指纹信息。

•日志治理模块：能够集中收集各个应用系统的用户操作日志并统一治理，在日志的根底上通过数据挖掘提供相应的统计分析报表和用户行为分析
报告。

指纹身份认证治理系统包括身份认证效劳、系统治理、网点治理、指纹治理、柜员治理、日志治理、应用治理、审计报告等模块。

四、基于与业务系统独立的指纹效劳器与在指纹效劳器上进行比对的实现方案
实现原理
事实上现原理图如以如下面图6所示，在此方案
中，柜员的指纹模板存放在后台的数据库中(与业务系统无关，能够是省分行内部的一台效劳器)，所有的指纹比对操作也在指纹效劳器上完成。

在前台的终端上连接指纹验证读写器，该设备只负责指纹特征及指纹模板的生成。

需一套指纹治理系统来完成指纹模板的提取及保持、指纹特征的提取等功能；需要验证身份时，先由网点终端发命令给指纹验证读写器，进行采指纹特征操作，然后由前置将该指纹特征数据上传到指纹效劳器，由指纹效劳器进行指纹比对后，最后将指纹的验证结果返回给前置，如验证成功，返回的结果确实是根基该柜员的柜员号。

基于与业务系统独立的指纹效劳器与在指纹效劳器上
进行比对的系统结构图
整个系统的层次关系如以如下面图7所示。

基于后与业务系统独立的指纹效劳器与在指纹效劳器
进行比对的层次关系
系统结构
如如下面图，指纹验证读写器在应用时效劳于两套不同的系统：银行业务系统与指纹治理系统。

指纹治理系统安装在前置机上，同时可对省分行内部的一台指纹效劳器进行访咨询，同时指纹效劳器上也运行一套治理软件，对从各个终端发过来的信息进行处理，以判定权限，决定是否对其进行响应。

具体需完成的功能及所需做的工作可如下所示：
1)银行机构信息的维护，包括机构信息的添加，修
改及删除；
2)柜员信息的维护，包括柜员信息的添加，修改及
删除；
3)柜员指纹信息的增加、删除；在增加、删除指纹
时，要先通过主管指纹验证，那个指纹比对过程
在指纹效劳器上完成。

4)指纹设备程序在线升级功能；
5)可对指纹仪进行内部序列号的设置，防止非法设
备的使用；
6)柜员指纹模板信息及特征信息的采集。

7)可对某一机构信息进行设置，决定该机构是否使
用指纹设备；
其中2为必不可少的步骤，否那么在业务系统中需进行指纹验证时，没有指纹比对所需的信息，也就没法完成指纹验证过程。

在完成了所有的指纹采集工作后，指纹效劳器中就保持了所有人的指纹信息及柜员号信息；在需正式使用时，先将业务前端的程序作特别小的修改，具体修改的工作可分为如下步骤：
1)需修改的子程序分为柜员签到局部及主管授权
局部程序；
2)修改原本的划卡操作或输进柜员号流程，新的操
作流程为：先发命令给指纹验证读写器，提取指
纹特征，再将该指纹特征数据发送到指纹效劳
器，由指纹效劳器进行身份验证后，将验证结果
返回给终端，如验证通过，那么返回的数据为该
柜员的柜员号；
3)柜员在操作时，依旧需要输进密码；
4)发送到业务系统后端的程序不需改到，发送的数
据依旧柜员号+密码。

业务系统的更改
对业务系统的修改工作的量比立小，网点前置到后台的整个流程完全不需改动，只需改动前置到设备层的局部代码即可。

由于不涉及到后台的更改，那个工作的总体的工作量并不大。

同时，我们能够依据省联网的业务平台进行相应的程序开发，从而寻到最正确解决方案。