2.5.2 指纹认证加强邮政储蓄内部“安防线”
目前,许多金融机构使用的还是传统的身份认证方式如密码等,随着信息技术的高速发展,这种认证方式在使用中已经暴露出诸多问题,客户密码被木马破解的案件报道频繁见于各大媒体,另外在银行内部也存在着严重的“飞卡”现象,即营业员在进行大额交易时,需有其上级领导进行授权(卡加密码),如果领导有事不在,则会直接把卡交给营业员,这样就容易造成这种安全措施失效的现象。归根结底,造成这些现象的根本原因在于传统认证方式都是“对物的认证”,而不是“对人本身的认证”,因此,金融行业中内部人员和客户身份认证方式的变革已经不容回避。
指纹作为生物识别技术的一种,是目前所有生物识别技术中应用最成熟、最方便、最容易让客户接受的一种技术,最重要的是指纹实现了“对人本身的认证”。天诚盛业在指纹识别技术基础上研发的银行柜员指纹身份认证系统,目前已经在中国邮政储蓄成功应用。
1.指纹认证系统组成
银行柜员指纹身份认证系统采用的硬件、软件及指纹算法,全部是由北京天诚盛业科技有限公司自主研发,整个系统由软件和硬件两部分组成。
软件主要是SmartFPI指纹认证平台、总行指纹采集及管理系统和支行指纹管理系统。
SmartFPI平台是安全认证和信息管理中心,安装在总行“指纹认证中心”,负责全行工作人员指纹数据的存储,接收下级传送的指纹等数据。主要完成指纹比对、风险分析及必要的管理等功能。平台启动后,时刻监控通讯端口,接收客户端的交易认证请求,提供用户合法性确认、指纹比对等服务,并分析潜在风险隐患,翔实记录日志。
总行指纹采集及管理系统:安装在总行的业务/人事/稽查部门,负责机构的设置管理、人员及柜员管理、柜员指纹管理等功能。
支行指纹管理系统:安装在支行(辅助中心完成指纹认证仪的指纹认证功能),具有指纹仪连接方式设定、参数设定等功能。
硬件主要是指纹身份认证仪,有图2-44所示TC2008、图2-45所示TC2009等五个型号可以选用。
产品功能:指纹图像采集、指纹图像处理、指纹特征存取与比对、数据加密。
主要性能指标:
匹配方式:1∶1、1∶N
拒真率:<1%
认假率:<0.0001%
登记速度:3~10秒/枚(3次)
识别时间:1∶1,2~3毫秒
图2-44 TC2008
图2-45 TC2009
指纹输入面积:20mm×20mm
特征数据大小:≤195 bytes/枚
指纹存储容量:1 024K,可容纳1 000枚指纹
使用寿命:100万次(5年)
2.系统性能
由于指纹为人体本身特性,随身携带,不存在遗忘丢失情况,使用人员只需轻轻一按手指即可完成身份确认,方便、快捷并真正实现了对人本身的认证,从而保证了系统的高度安全性;同时,该认证系统方便各系统平台的移植和系统升级,对银行现有业务系统改造小,可快速实现与业务系统的平滑连接;另外建立一个指纹认证中心,既可以面向内部柜员等需要进行身份认证的系统接入,又可以面向客户进行指纹认证,实现了真正的资源共享。
内部应用功能:提供会计、储蓄、信贷等业务系统的内部工作人员的签到、签退、授权、审批等操作时的指纹身份验证功能;提供内部办公系统,如办公自动化系统、人力资源系统等工作人员的指纹身份验证功能。
外部应用功能:为到柜台办理业务的客户加办指纹身份验证功能,确保客户在金融交易时身份的真实有效性,防止冒领现象。同时,为使用网上银行的个人客户加办指纹身份验证功能,可指定本人或他人具有交易身份,避免了个人网上银行软件使用人的随意性,保证了操作人身份的真实、有效性;为使用网上银行的企业客户提供指纹身份验证功能,可指定本人、专人或多人具有交易身份,摆脱以往使用数字证书、IC卡时无法准确判定操作者身份的烦恼,为企业经办人、企业会计、主管等人员提供方便、便捷的指纹身份认证方式,保证了企业内部交易人身份的真实有效性。
3.实施流程
中国邮政储蓄银行实施的认证系统如图2-46所示,该套系统对“指纹系统”预防案件进行了可行性研究,并做了认真周密的前期准备工作,2006年1~12月,天诚盛业完成了广东、福建、山东、浙江等17个省市的中国邮政储蓄《银行柜员指纹身份认证系统》的工程实施。每个省的实施过程都严格遵循ISO9000的标准进行,所有过程都处于受控状态,其中以广东省邮政储蓄银行最有代表性。
2006年7月,在广东省邮政储蓄银行实施指纹认证系统前,首先根据客户的具体需求对系统进行了一定的改造,然后在原有储蓄业务系统中接入“指纹身份认证系统”。具体安装过程如下:对省指纹认证主机和各级指纹采集管理系统进行安装,分批次采集全省管理员、营业人员的指纹数据,把指纹设备安装到网点,分批次、分阶段进行指纹系统上线使用。2006年9月初,广东省全部储蓄网点(4 000个)实现了指纹签到和业务授权。系统正式应用前,广东省邮政储蓄银行还组织全省维护员、营业员进行了为期1周的培训。
图2-46 认证系统
4.实施效果
该系统实施后,经过一年多的使用,指纹系统运行情况稳定。由于加强了计算机口令管理,所有工作人员进行系统签到、授权等操作必须经过指纹验证身份,杜绝了以往用其他人员身份登录系统的现象,也杜绝了以往由于三级口令保密不严而引发的非营业时间进入现场,强化了授权管理,有效控制空存实取等重大资金案件的发生。解决了广东邮政储蓄银行省中心和市县中心营业网点的柜员、管理人员的身份安全认证问题,使用了指纹系统的网点没有发生一起由于前台操作引发的资金案件,达到了预期的效果。
同时,该项目上线后,所有邮政储蓄银行工作人员的指纹被注册在数据库中,与每个人的姓名、身份级别、联系电话等基本信息统一放在数据库中,实现了对人员的统一管理,控制了人员擅自调岗、密码泄露所造成的责任不清问题。通过指纹认证过的所有业务,在指纹系统中都留有日志记载,为管理工作也提供了宝贵的基础数据。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。