CN1492375A - 一种指纹识别技术应用于银行柜员内控管理的方法 - Google Patents
一种指纹识别技术应用于银行柜员内控管理的方法 Download PDFInfo
- Publication number
- CN1492375A CN1492375A CNA03150759XA CN03150759A CN1492375A CN 1492375 A CN1492375 A CN 1492375A CN A03150759X A CNA03150759X A CN A03150759XA CN 03150759 A CN03150759 A CN 03150759A CN 1492375 A CN1492375 A CN 1492375A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- finger print
- information
- teller
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种指纹识别技术应用于银行柜员内控管理的方法,该方法步骤为:A、对柜员信息进行手工输入登记,通过指纹仪采集指纹信息,将人员指纹信息存储到后台管理数据库中;B、在业务操作中,指纹扫描仪提取柜员输入的指纹信息后,经客户机发送到后台主机,后台主机向指纹服务器发送指纹认证请求,指纹服务器进行身份认证,并把认证信息返回给后台主机,主机认证后,结果经客户机返回给网点终端;C、如认证成功,进入合法操作,如失败,则进入报警流程;D、记录下每日的信息,并导入存储在后台管理数据库中。本发明的优点是:杜绝了冒用他人身份,在银行内部运营系统中进行违规作案的可能性。从而达到保障银行运营系统的安全性的目的,并自动对非法的登录进行有效的记录,以备事后查证。
Description
技术领域
本发明涉及一种银行安全管理的方法,主要是一种指纹识别技术应用于银行柜员内控管理的方法。
背景技术
纵观近年来的金融犯罪案例,银行内部人员作案,非法盗取银行资产,已成为银行在资金安全使用保障上的一项难题,加强内控管理刻不容缓。银行在防范内部作案的措施上,虽然采用了权限控制,双人操作,独立授权等手段,起到了一定的设防目的;但因密码被失密、或遭威胁被迫说出、权限卡被盗取,而被盗取资金的现象还大量存在;无论是内盗或外盗,都将造成储户资金和银行资产的流失,这已成为银行在资金安全使用保障上的一项技术型难题。目前银行在柜员内控管理上采用的技术措施大体可归纳为以下3类:
1、柜员的数字密码核对,因柜员号是公开信息,只要密码正确,就可以方便的登录系统。
2、权限卡+密码的方式,只要有卡,密码正确,也可以方便的登录系统,而此类卡是非常容易被复制的。
3、现场录像监控,用电视录像监控的手段,对现场的操作过程进行实录,以备出现冒用情况是排查。
上述的方法在“合法”登录中并不能自动辨别是否为本人亲为,这便是技术上存在被盗取身份的症结。前两类技术只是采用了静态核准现场提供的资料(柜员号或权限卡内容和密码)与银行留档的匹配性,并不关心实际操作者的身份是否真实合法,存在被非法冒用与盗取的操作空间,这正是这些技术上自身无法克服的致命缺陷。而后一类技术采用了实时录像监控的手段,用来弥补前两类技术易受犯罪分子入侵状况,但也只能对冒充的“合法”操作行为实施事后的场景回放、协助侦破,这充其量只能算得上是一种责任认定的补救措施。银行现在都装备了这三类技术,但非法被盗取资金的案件仍频频发生,这已成为银行业要解决的重之又重的技术难题。
综上所述,银行柜员内控一般使用柜员号+密码、柜员号+权限卡或权限卡+密码的内控管理方法,从技术上还是存在着一些银行内控方面的各种弊端和漏洞,如:1、ID+密码、容易失密、易被盗取;2、责任不明、无法解决“你是否是你吗”?;3、密码更换频繁、极易遗忘、影响工作;4、权限卡丢失、失窃、忘记携带,影响工作!并容易被复制!5、信任代替制度,违规操作时常发生。6、权限卡使用不当,存在安全隐患。
发明内容
本发明的目的在于针对上述银行取款安全保障技术存在的缺陷——无法准确的现场判断操作人员身份的真实性合法性,提出一种指纹识别技术应用于银行柜员内控管理的方法。以生物特征的身份识别代替柜员密码及权限卡核对,在进行操作的身份认证过程中及时发现其伪装,不仅拒绝进行非法操作并能立即自动记录并实施报警,有效的保护银行运营系统的安全性,防止资金被盗流失,遏制罪犯。
本发明解决其技术问题所采用的技术方案。这种指纹识别技术应用于银行柜员内控管理的方法,该方法步骤为:
A、经授权审核后,对柜员信息进行手工输入登记,通过指纹仪采集指纹信息,同时合成指纹模板,并将人员指纹信息存储到后台管理数据库中;
B、在业务操作中,指纹扫描仪提取柜员输入的指纹信息后,经客户机发送到后台主机,后台主机向指纹服务器发送指纹认证请求,指纹服务器进行身份认证,即把柜员验证指纹与注册指纹对比,并把认证信息返回给后台主机,主机认证后,结果经客户机返回给网点终端;
C、如认证成功,进入合法操作,如失败,则进入报警流程;
D、记录下每日的信息,并导入存储在后台管理数据库中。
本发明的优点是:1、是用人的活体指纹生物特征身份认证方法代替柜员内控的柜员号和密码或权限卡进行身份认证的方法,杜绝了冒用他人身份,在银行内部运营系统中进行违规作案的可能性。从而达到保障银行运营系统的安全性的目的,并自动对非法的登录进行有效的记录,以备事后查证。2、人体指纹的唯一性、排他性和终身不变性特点,加上活体性识别保障了身份的真实性,拒绝伪造。活体指纹身份识别不仅有效地解决了现行的条码、磁卡、IC卡、密码等各种电子编码身份识别技术易被借用、盗用的自身无法克服的缺陷,和避免了丢失、忘记密码等不便;也解决了普通指纹图像的被复制的问题;保证了身份必须现场验证的亲为性。3、掌握系统使用情况,明辨柜员身份,杜绝违规操作,责任明确到人,柜员使用方便又可靠。
附图说明
图1是本发明的系统组成结构图;
图2是本发明的系统工作流程图;
图3是本发明的指纹认证系统构成框图;
图4是本发明的柜员指纹登记处理流程图;
图5是本发明的柜员指纹增加处理流程图;
图6是本发明的柜员指纹修改流程图;
图7是本发明的柜员指纹删除处理流程图;
图8是本发明的柜员信息查询处理流程;
图9是本发明的柜员身份认证处理流程图;
图10是本发明的操作日志查询处理流程图;
图11是本发明的自动报警系统处理流程图;
具体实施方式:
下面结合实施例对本发明作进一步描述。
这种指纹识别技术应用于银行柜员内控管理的方法,该方法步骤为:
A、经授权审核后,对柜员信息(柜员号、机构号、级别等)进行手工输入登记,通过指纹仪采集指纹信息(一枚指纹输入4次),同时合成指纹模板,并将人员指纹信息存储到后台管理数据库中;
B、在业务操作中,指纹扫描仪提取柜员输入的指纹信息后,经客户机发送到后台主机,后台主机向指纹服务器发送指纹认证请求,指纹服务器进行身份认证,即把柜员验证指纹与注册指纹对比,并把认证信息返回给后台主机,主机认证后,结果经客户机返回给网点终端;
C、如认证成功,进入合法操作,如失败,则进入报警流程;报警流程如图11所示,经指纹特征搜索比对,如安全策略审核失败则实施报警。
D、记录下每日的信息,并导入存储在后台管理数据库中,即日志存储;日志查询按图10所示处理流程进行。
基于上述方法的系统方案实现:系统结构图如图1所示,指纹认证流程图如图2、图4和图9所示:柜员事先在指纹数据服务器上预留自己的指纹(称注册指纹)、柜员ID号等。在业务操作中,业务程序准备读取柜员信息、业务程序发送指令到终端辅口,指纹仪一体机收到指令,指纹仪一体机采集指纹信息,指纹仪一体机将指纹信息发送到前置机,前置机将指纹信息通过网络发送到后台主机,后台主机向指纹服务器发送指纹认证请求,指纹服务器进行身份认证(把柜员验证指纹与注册指纹对比)并把认证信息返回给后台主机。主机认证后,结果经客户机返回给网点终端。如成功则返回指纹比对成功信息,等待下一次认证请求,如失败则返回指纹比对错误信息。
经授权审核后,对柜员信息(柜员号、机构号、级别等)进行手工输入,通过指纹仪进行指纹增加、修改、删除、查询操作,并将指纹信息存储到后台管理数据库中。具体的流程图如图5、图6、图7和图8所求。
本发明适用于各类金融机构对柜员内控管理监管的应用场所,以此保障资金安全与银行的合法利益。既可自成系统与银行系统互动对身份的认证与报警,也便于嵌入到已有的各类银行应用系统之中,并支持与外围通讯报警及安全监控系统友好衔接,可以满足社会化的不同金融业务应用需要。
银行柜员内控管理的活体指纹识别技术可以采用独立于现有银行运营系统的外挂式系统,也可以将其直接嵌入到银行运营系统内部,直接有效的加强银行内控管理,实现认证到人、责任明确、使安全管理制度的实施得到技术上的保障。
银行柜员内控管理的活体指纹识别技术,由柜员指纹数据库、柜员权限审查机制、前台登录机制和日志记录四个处理环节组成:
一、柜员指纹数据库,对柜员的个人指纹特征和活体性生物特征进行联合描述,并将该特征进行存储,以备使用。
二、柜员权限审查机制,让柜员的只能进行权限范围内的操作,防止非法冒用身份,确保银行运营系统的安全。
三、前台登录机制,对登录柜员的指纹采集并进行合法性验证,表征出一致性状况:合法或非法。
四、日志记录,根据合法性认证的结果,进行正常操作或对非法操作进行记录报警。
银行柜员内控管理的活体指纹识别技术为身份所有者提供了合法授权机制,获得授权的人同样可以使用这个身份,解决了操作授权、业务授权等操作的技术保障。
本发明不仅解决了银行柜员内控上安全管理制度难以彻底有效实施的难题,也很好地解决了方便操作与技术保障的矛盾,以指纹识别技术保证合法身份的唯一性和排他性;并以现场操作认证发现冒用行为,并能自动记录并及时实施报警、遏制罪犯;这在上述现行的方法中无法得到满意的解决,正是本发明技术能安全地实现发现冒用者、自动记录报警、遏制罪犯。也由于有效地解决了将在银行柜员指纹特征库中快速搜寻验证策略,保障了这项技术在大型银行系统中应用的有效性。
Claims (3)
1、一种指纹识别技术应用于银行柜员内控管理的方法,其特征在于:该方法步骤为:
A、经授权审核后,对柜员信息进行手工输入登记,通过指纹仪采集指纹信息,同时合成指纹模板,并将人员指纹信息存储到后台管理数据库中;
B、在业务操作中,指纹扫描仪提取柜员输入的指纹信息后,经客户机发送到后台主机,后台主机向指纹服务器发送指纹认证请求,指纹服务器进行身份认证,即把柜员验证指纹与注册指纹对比,并把认证信息返回给后台主机,主机认证后,结果经客户机返回给网点终端;
C、如认证成功,进入合法操作,如失败,则进入报警流程;
D、记录下每日的信息,并导入存储在后台管理数据库中。
2、根据权利要求1所述的指纹识别技术应用于银行柜员内控管理的方法,其特征在于:经授权审核后,对柜员信息进行手工输入登记,通过指纹仪进行指纹增加、修改、删除、查询操作,并将指纹信息存储到后台管理数据库中。
3、根据权利要求1所述的指纹识别技术应用于银行柜员内控管理的方法,其特征在于,上述的指纹认证过程:业务程序准备读取柜员信息、业务程序发送指令到终端辅口,指纹仪一体机收到指令,指纹仪一体机采集指纹信息,指纹仪一体机将指纹信息发送到前置机,前置机将指纹信息通过网络发送到后台主机,后台主机将指纹信息发送到指纹服务器,指纹服务器进行指纹比对,如成功则返回指纹比对成功信息,等待下一次认证请求,如失败则返回指纹比对错误信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA03150759XA CN1492375A (zh) | 2003-09-04 | 2003-09-04 | 一种指纹识别技术应用于银行柜员内控管理的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA03150759XA CN1492375A (zh) | 2003-09-04 | 2003-09-04 | 一种指纹识别技术应用于银行柜员内控管理的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1492375A true CN1492375A (zh) | 2004-04-28 |
Family
ID=34240621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA03150759XA Pending CN1492375A (zh) | 2003-09-04 | 2003-09-04 | 一种指纹识别技术应用于银行柜员内控管理的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1492375A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100389723C (zh) * | 2004-12-24 | 2008-05-28 | 富士通株式会社 | 个人认证设备 |
| CN1707501B (zh) * | 2004-06-04 | 2010-09-01 | 京瓷美达株式会社 | 用户信息管理装置及通过该装置所进行的控制方法 |
| CN101488256B (zh) * | 2008-01-16 | 2011-02-02 | 杭州中正生物认证技术有限公司 | 柜员身份认证系统及方法 |
| CN1731443B (zh) * | 2004-08-05 | 2011-12-21 | 中国民生银行股份有限公司 | 通过指纹进行身份认证的银行综合业务系统及认证方法 |
| CN104134273A (zh) * | 2014-07-28 | 2014-11-05 | 昆山古鳌电子机械有限公司 | 一种现金自动交易装置 |
| CN104504379A (zh) * | 2014-12-30 | 2015-04-08 | 华夏银行股份有限公司 | 一种指纹授权及验证的方法和系统 |
| WO2015117507A1 (zh) * | 2014-07-23 | 2015-08-13 | 中兴通讯股份有限公司 | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 |
| CN105701906A (zh) * | 2014-11-27 | 2016-06-22 | 珠海汇金科技股份有限公司 | 一种基于指纹密码锁的自助设备安全管理方法 |
| CN106254834A (zh) * | 2016-08-31 | 2016-12-21 | 合肥同益信息科技有限公司 | 一种智能网络视频监控系统 |
| CN111131635A (zh) * | 2019-12-20 | 2020-05-08 | 中国银行股份有限公司 | 一种数据请求的语音确认方法及装置 |
-
2003
- 2003-09-04 CN CNA03150759XA patent/CN1492375A/zh active Pending
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1707501B (zh) * | 2004-06-04 | 2010-09-01 | 京瓷美达株式会社 | 用户信息管理装置及通过该装置所进行的控制方法 |
| CN1731443B (zh) * | 2004-08-05 | 2011-12-21 | 中国民生银行股份有限公司 | 通过指纹进行身份认证的银行综合业务系统及认证方法 |
| CN100389723C (zh) * | 2004-12-24 | 2008-05-28 | 富士通株式会社 | 个人认证设备 |
| CN101488256B (zh) * | 2008-01-16 | 2011-02-02 | 杭州中正生物认证技术有限公司 | 柜员身份认证系统及方法 |
| WO2015117507A1 (zh) * | 2014-07-23 | 2015-08-13 | 中兴通讯股份有限公司 | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 |
| CN105320865A (zh) * | 2014-07-23 | 2016-02-10 | 中兴通讯股份有限公司 | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 |
| CN104134273A (zh) * | 2014-07-28 | 2014-11-05 | 昆山古鳌电子机械有限公司 | 一种现金自动交易装置 |
| CN105701906A (zh) * | 2014-11-27 | 2016-06-22 | 珠海汇金科技股份有限公司 | 一种基于指纹密码锁的自助设备安全管理方法 |
| CN105701906B (zh) * | 2014-11-27 | 2018-07-24 | 珠海汇金科技股份有限公司 | 一种基于指纹密码锁的自助设备安全管理方法 |
| CN104504379A (zh) * | 2014-12-30 | 2015-04-08 | 华夏银行股份有限公司 | 一种指纹授权及验证的方法和系统 |
| CN104504379B (zh) * | 2014-12-30 | 2018-05-22 | 华夏银行股份有限公司 | 一种指纹授权及验证的方法和系统 |
| CN106254834A (zh) * | 2016-08-31 | 2016-12-21 | 合肥同益信息科技有限公司 | 一种智能网络视频监控系统 |
| CN111131635A (zh) * | 2019-12-20 | 2020-05-08 | 中国银行股份有限公司 | 一种数据请求的语音确认方法及装置 |
| CN111131635B (zh) * | 2019-12-20 | 2020-11-10 | 中国银行股份有限公司 | 一种数据请求的语音确认方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11276131B2 (en) | Property management system utilizing a blockchain network | |
| US7779457B2 (en) | Identity verification system | |
| CN101059878A (zh) | 一种采用生物特征识别技术的二道门门禁系统和控制方法 | |
| US20080052527A1 (en) | method and system for authenticating and validating identities based on multi-modal biometric templates and special codes in a substantially anonymous process | |
| US10872389B2 (en) | Taxpayer identity determination through external verfication | |
| JP2009176408A (ja) | セキュリティ・クリアランス・カードおよび該カードを読取るシステムおよび方法 | |
| CN101406350A (zh) | 一种指纹文件柜系统及其控制方法 | |
| CN113132311B (zh) | 异常访问检测方法、装置和设备 | |
| CN111915468B (zh) | 网络反诈骗主动巡检与预警系统 | |
| CN1492375A (zh) | 一种指纹识别技术应用于银行柜员内控管理的方法 | |
| US8749347B1 (en) | Authorized custodian verification | |
| US8074878B1 (en) | System and method of pre-approving applicants for visa processing using an emerging country's international travel approval control card | |
| US20140244510A1 (en) | Privacy protection system and method | |
| US20070277244A1 (en) | Privacy protection system and method | |
| US8502644B1 (en) | Physical item security: tracking device activation | |
| CN1441380A (zh) | 活体指纹识别的身份防伪与防胁迫技术 | |
| CN110517388A (zh) | 一种具有安全审计的门禁控制方法及系统 | |
| Collier et al. | A forensic methodology for countering computer crime | |
| CN113010910A (zh) | 一种健康档案发布中多敏感属性隐私保护算法 | |
| CN1534528A (zh) | 商务金融综合系统 | |
| CN1424687A (zh) | 银行储蓄与帐户资金的活体指纹识别防盗取技术 | |
| JP2004355377A (ja) | 顔画像照合システムおよびその顔画像データ配信方法 | |
| JPH11200684A (ja) | 扉錠前操作システム | |
| AU2007295958A1 (en) | A system and method for the identification of a person | |
| CN117765593A (zh) | 一种基于智能门禁的数字化社区管理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |