ATM設備中加鈔機芯鈔箱的技術研究

王玉璽

摘要：針對目前銀行ATM保險柜機械密碼鎖存在的安全隱患，本文提出了采用聯網的指紋密碼鎖解決方案，統一對加鈔人員進行指紋采集，根據制定的加鈔線路，驗證通過的操作員才能開啟ATM保險柜。在此解決方案中，加鈔任務、加鈔人員指紋驗證等信息傳輸全部在銀行內部網絡加密傳輸，加鈔操作便捷、系統安全可靠。

關鍵詞：自助銀行;AMT保險柜;指紋驗證;指紋鎖;加鈔任務

1項目背景

1.1助銀行ATM管理現狀

當前，在銀行領域，自助銀行作為一項重要的資產正受到越來越廣泛的重視，為傳統銀行帶來了新氣象。通過降低操作成本、分流業務及整合營銷，自助銀行帶來了嶄新的銀行及網點的建設革命，并由此引發銀行零售業務組織架構及營銷戰略的改變。自助服務設備的大量使用，使銀行的自助服務也從最早的提供簡單自動取款服務、分流柜臺工作壓力發展到現在的業務延伸和人機營銷對話，職能定位已經發生了相當大的變化。

自助服務、電話銀行和網上銀行等新型渠道的出現，銀行正在以獨特的服務方式成為多渠道戰略中不可或缺的一部分，24小時的獨立營運使自助銀行更進一步擴大了銀行的服務范圍。近年來，伴隨著我國銀行產業的快速發展，自助銀行逐漸成為國內商業銀行延伸網點、塑造品牌、服務客戶的重要手段。國內自助銀行的投放速度明顯提高，伴隨著其快速發展，自助銀行尤其是離行式自助銀行的管理面臨新的挑戰。

1.2加鈔模式多樣

在現有模式下，離行式ATM的管理通常都由銀行運營部門統一負責，包括ATM的日常加鈔和維護，或者由外包公司統一運營。

1.3機械密碼鎖操作復雜

目前的ATM機器普遍采用傳統的機械密碼鎖，每次打開保險柜門都需要保管鑰匙人員、保管密碼人員同時到達現場，人員綁定嚴重。如果負責保管密碼的人員不到場，則需將密碼暫時轉達他人，且使用后需再次重新設定，非常不方便。

1.4記憶困難

密碼眾多，無法有效管理，通常一組人員（密碼同鑰匙分開管理，需兩名工作人員）大概需要管理30臺或更多的機器，面對30臺甚至更多的數量的ATM密碼（一組密碼需要3組數字），如果設置統一密碼就存在巨大的安全隱患（同時也不符合銀行的管理規定）;如設置不同的密碼，是挑戰使用者的記憶力，若寫在紙上那就更加不是“密碼”了。

2解決方案

2.1方案概述

針對上面銀行ATM業務發展中遇到的問題，筆者提出基于指紋密碼鎖的銀行ATM加鈔聯網管理系統解決方案，此方案能夠很好解決銀行在業務發展中遇到的難題，具體方案由前端的指紋密碼鎖、后端的管理系統兩部分組成。系統采用集中授權、聯網指紋驗證的開鎖機制，徹底解決了傳統機械密碼鎖管理模式的不便利性和安全隱患，同時還提供了功能完善的后臺密碼鎖管理以及加鈔流程管理功能。系統在提升工作效率的同時，最大限度降低ATM日常加鈔工作和設備維護工作過程中的保險柜安全風險。

2.2方案拓撲

方案采用實時聯網模式，利用網絡指紋密碼鎖的USB接口與自助設備工控機連接，通過自助設備網絡和ATMC應用程序，與后臺實時通信，實現自助設備加鈔過程的指紋信息加密傳輸，后臺聯網驗證并實時監控鎖具狀態的開鎖控制模式。

2.3方案流程

正常業務流程：在網絡通信正常情況下，本方案使用聯網驗證指紋的模式進行開閉鎖。當加鈔任務需要打開保險柜時，按照如下流程。

3系統功能介紹

3.1指紋密碼鎖

指紋密碼鎖加鈔運營管理系統在硬件設備上需要借助于指紋密碼鎖才能實現。指紋密碼鎖具有以下獨特的功能：網絡指紋密碼鎖由輸入部分、控制器，鎖體組成，結合了指紋采集、OLED液晶顯示，配置了語音提示、燈光指示、密碼鍵盤輔助輸入等功能;鎖具輸入部分集成最新的半導體指紋儀，確保對活體指紋進行采集;鎖體采用USB接口連接ATM工控機，一方面可以利用銀行內部專網進行通信，另一方面可以給指紋密碼鎖供電，實現鎖具供電的多元化及持續性保障，鎖體在輸入部分內置應急電源，確保在USB供電失效的情況下保證鎖具的正常使用;鎖具內部嵌入多種傳感器，鎖具遭遇破壞會向后臺報警提醒，能存儲1000條不可更改的最新開/關鎖記錄;鎖具支持雙人指紋驗證模式，確保雙人現場加鈔;鎖具可以適應于不同品牌的自助設備;可通過USB線與自助設備工控機相連，后臺可通過ATMC實時監控鎖具狀態;產品支持單機單密（指紋）、單機雙密碼（指紋）、單機密碼+指紋、聯機指紋、聯機雙指紋5種工作模式。

3.2后臺管理系統

方案需要一套完整的后臺管理系統，主要功能是完成加鈔任務的生成。系統可以和銀行已有的加鈔管理系統對接，直接導入銀行的加鈔任務，也可以單獨在本系統制定生成加鈔任務。系統可以和銀行現有柜員指紋身份系統對接，實現對指紋的采集、驗證等管理。后臺管理系統的主要功能包括如下。

1.設置

加鈔指令有效期、加鈔次數有效期、密碼有效期、加鈔方式（分為單人加鈔和雙人加鈔）、未閉鎖提醒時間等配置項進行設置。

2.機構設置

完成對銀行總部、分行、網點等機構的設置。

3.線路設置

對一定時間內的加鈔線路進行添加、修改、刪除等維護。

4.用戶設置

對整個系統的用戶人員的相關信息和權限進行管理。其中用戶角色建議分為以下幾種：系統用戶：系統管理員、調度管理員、加鈔員;系統管理員：主要負責數據的搭建、維護及日常操作;調度管理員：主要負責下達加鈔計劃，如新建加鈔計劃、緊急任務等。

5.ATM設置

可以對ATM信息進行維護。

6.鎖具初始化

鎖具初始安裝時需進行初始化設置，包括鎖具設備編號、鎖具對應的ATM設備、鎖具初始應急碼等。網絡出現異常情況下，鎖具通過設置可采用應急碼方式進行開鎖。7.加鈔任務管理。包括加鈔任務導入、加鈔任務制定、加鈔任務修改、加鈔任務作廢、加鈔任務終止、加鈔任務等功能。

8.實時監控

實時監控系統可以實時監控管理所有聯網鎖具的狀態，當忘記關鎖、忘記關門、鎖具遭到破壞、鎖具斷網、鎖具非法打開等情況時，系統會直接預警，通過和銀行的短信平臺對接，將預設的報警信息直接發送給相關的管理人員。

9.系統報表

系統實時記錄、存儲所有的開閉鎖信息，可匯總、統計查詢所有的人員以及鎖具的開閉鎖記錄。系統可以進行數據分析，分析鎖具在非法時間段內打開記錄、鎖具的異常斷網記錄、鎖具的高頻率開鎖記錄等異常信息。

4.5系統的安全性設計

1.數據網絡傳輸安全

數據通過銀行監控內網傳輸;所有交互數據進行了數據加密處理;系統采用相關加密算法進行加密處理。

2.平臺管理安全

平臺系統賬號都通過系統后臺數據庫認證;由上級部門給次一級用戶授權;采用數據庫對數據統一管理;系統數據備份完全。

3.管理安全

系統加鈔任務由調度員制定、統一管理;對鎖具狀態實時進行監控;用戶所有操作系統都進行詳細記錄。

結語

通過傳輸到后臺進行加鈔任務、人員信息的真實性比對，從根本上解決了因為密碼泄露而帶來的內部作案的可能，每次開鎖、關鎖操作都被實時記錄在中心系統內，留下安全審計記錄，保證操作安全，有效提升銀行的管理安全。

參考文獻

[1]鐘云霞.對ATM庫存現金管理問題的思考[J].電腦與信用卡，1999（5）：50-51.

[2]周黨明.自助設備兩路同時加鈔實施之條件和必要性分析[J].華南金融電腦，2009（5）：83.

[3]朱鳴，張凌峰. 離行式ATM加鈔方案探究[J]. 中國金融電腦2009（3）：70-72.