信用联社柜员身份识别系统方案

农村信用合作联社柜员授权解决方案一、产品背景：一直以来，柜员业务授权治理一直采纳授权卡和密码相结合的方式，由于人员素养和实际操作等因素，存在着授权人员治理不到位、人人能授权、密码不密等突出咨询题，极易引发案件。

目前，在银行的前端业务系统中，大多使用“柜员号＋口令〞的认证和交易授权的方式，局部银行使用磁卡或IC卡，要是使用前者，由于口令的易失窃、泄露等弱点，使得盗用身份的事件时常发生，使用磁卡或IC卡尽管能防止口令的脆弱性咨询题，然而在实际使用中，由于磁卡和未加读写保卫的IC卡能够轻易被复制和盗用，以及柜员未遵守治理制度而存在的“飞卡现象〞，因此上述两种身份验证方式都无法有效地完成高平安性的柜员身份认证及交易授权，从而造成在业务系统中经常发生违反业务治理制度的不标准操作、如授权卡随意使用，甚至发生身份盗用相关的金融犯罪，为业务系统带来了特别大的风险。

考虑到指纹等利用生物特征识不的身份验证技术差不多逐渐成熟，而且差不多开始在银行业得到应用，因此在银行前端业务系统中，使用指纹的柜员身份验证方式替代传统的“柜员号＋密码〞及磁卡或IC卡的方式，能够进一步提高身份验证的平安性，从全然上防止不标准操作、身份盗用所带来的业务风险。

二、指纹授权的突出特点：首先，从功能需求方面，银行柜员身份指纹验证系统应当能够实现使用活体指纹技术验证柜员的身份，因此，整个柜员身份指纹验证系统应当包括柜员指纹的登记、柜员指纹信息的查询、柜员指纹信息的比对、银行柜员指纹验证读写器的治理、机构治理、日志治理等一系列功能。

在治理需求方面，银行柜员指纹身份验证系统应当符合银行现行的治理制度，不能因为使用本系统而加大银行治理的难度和增加银行的治理本钞票。

关于差不多使用“柜员权限卡＋密码〞柜员身份验证方式的银行，通过使用指纹身份验证系统增加系统平安强度的同时，要简化卡的治理。

在平安需求方面，银行指纹身份验证系统应当能够具有系统平安性、设备平安性、信息平安性、运行平安性的设计。

核心业务指纹身份认证解决方案
应用背景
目前银行业务系统一般采用密码或者身份卡方式验证柜员身份的合法性，随着入侵系统手段越来越高明，对于网络黑客、别有用心的访问者来说，窃取、破译合法访问者的密码（或身份卡、附加码、移动证书等）越发容易。

利用计算机犯罪的问题越来越突出，银行业务的安全性面临着前所未有的严峻挑战。

为了保障银行内部柜员操作的安全性，防止外来访客对传统柜员密码的攻击，将指纹识别技术引入银行核心业务系统，制定本方案。

系统架构
系统优势
∙拥有自主知识产权的指纹识别算法技术；
∙成熟技术和完整行业解决方案；
∙全国最大的金融行业应用案例；
∙技术精湛，产品稳定性好；
∙强劲的后续产品升级和研发能力。

规模化应用
《银行柜员指纹身份认证系统》在中国农业银行、招商银行、中国邮政储蓄银行等100多家总行及省级分行，山东省农村信用社联合社、山西省农村信用社联合社、吉林省农村信用社联合社等20多家省级农信社和吉林银行、大连银行、东莞银行等近百家城商行等成功上线运行。

到目前为止，指纹设备使用量超过70万套，应用网点达10万多个，最早于2003年开始使用，至今已达11年。

Page 2
柜台认证方案三：护照和身份证均可认证的业务场景
设备需求：高拍仪+读卡器+摄像头+后台比对服务器
读卡器
高拍仪
柜面PC机
柜面
柜台
摄像头
大厅
后台比对 服务器
认证流程
护照
高拍仪拍取护照
比对
照片
或
身份 证比 对
身份证读卡器读取 身份证，提取出证
件照片信息
摄像头拍摄用户 正面照片
护照照片
芯片中身份证 照片
1号窗口
摄像头
2号窗口
3号窗口
摄像头
摄像头
……
读卡器 高拍仪 柜面PC机
护照窗口
柜面
柜台
摄像头
大厅
后台比对 服务器
CloudWalk Technology
Page 4
Thanlogy
Page 5
护照照片或 身份证照
用户现场照片
将两个照 片信息反 馈至后台 比对服务 器进行实 时比对
实时比对结 果反馈
柜面PC机
CloudWalk Technology
Page 3
建议部署场景
建议在每个网点设一个护照比对办理窗口（护照和身份证比对均可），其余窗口均为身份证比对
读卡器 柜面PC机 读卡器 柜面PC机 读卡器 柜面PC机
银行柜台人证合一认证 解决方案
云从科技 解决方案部
CLOUDWALK TECHNOLOGY CO. , LTD
柜台认证方案一：一般身份认证场景
设备需求：读卡器+摄像头+后台比对服务器
读卡器
柜面PC机
柜面
柜台
摄像头

份认 证系统已成为安全及管理的必然需求。
一
、
建 设 背 景
目前 ， 省 农 村 信 用 社现 有 内部 身 份 认 证 通 常 采 用 以 下 我 模 式 对 业 务 人 员 身 份 的 合 法 性 进 行认 证 ： （ ）柜 员权 限磁 卡 ＋密码 方 式 。该 方 式 将 Ｉ 一 Ｃ卡 中存 入 与用 户 身 份 相 关 的数 据 ，由用 户 随 身 携 带 ，登 录 时 系 统 校 验
全 性 上 仍 存 在 以下 问 题 ：第 一 ，柜 员权 限磁被他人代用 ， 即将 本人权
限卡 交 由 他 人 代 为 使 用 。在 后 台认 证 方 式 中 也 安 全 性 极 差 ，
（ ） 员权 限磁 卡 ＋密码 认 证 方 式 。 目前 国 内各 大商 业 二 柜 银行 操 作 系统 采 用 此 方 式 对 业 务 人 员 身 份 进 行认 证 。为提 高 业务 的 安全 性 ， 业 银 行 对 柜 员 权 限 卡 的 管 理非 常严 格 。例 商
如， 要求定期更换密码 ， 规定 “ 随人走 、 章 卡不离身” 成立稽 ，
查 部 门 对 柜员 遵 守 制 度 情 况 进 行 检 查 ，对违 反 制度 的员 工 进
行 、 帐电话 、 转 手机支付 等多个渠道 。由于业务种类的增多 ，
内部 身 份 认 证 体 系 对 保 障 信 用 社 业 务 的安 全 运 营起 着 至 关 重 要 的作 用 。如 ： 层 业 务 操 作 员 需 切 换用 户身 份 登 陆不 同 基 业 务 系 统 ， 台集 中管 理 用 户 权 限 的 漏 洞 。 随着 信 息 化 程 度 后 的不 断 发 展 ， 务 应 用 的 不 断 深入 ， 应 用 支 撑 系 统 不 断 “ 业 各 泛 滥” 。统 一 用 户管 理 ， 一 登 录 等 问题 越 来 越 困扰 着 应 用 支 撑 统 部 门 ，一 个 统 一 控 制 系 统用 户 ，集 中 授权 管 理 用 户 的统 一 身

浅谈银行柜员如何做好客户身份识别客户身份识别制度，是指金融机构在与客户建立业务关系或与其进行交易时，根据法定的有效身份证件或其他身份证明文件，确认客户的真实身份，同时了解客户的职业情况或经营背景、交易目的、交易性质以及资金来源等。

客户身份识别是金融机构做好客户风险等级分类、大额和可疑交易报告、客户身份资料及交易信息保存及其他反洗钱工作的基础。

而柜员是银行客户身份识别的第一道防线。

要做好客户身份识别工作，可从以下五种技巧入手。

查询式。

在日常业务操作中，客户所提供的有效身份证件一般为居民身份证。

做好居民身份证的识别是客户身份识别的基础和关键。

除柜员自行根据证件防伪特征等信息判断身份证真伪外，目前柜台配备了身份认证终端，使用“联网核查”通过人民银行身份核查系统查询客户身份，确保客户、身份证件、联网核查信息三者一致且存在照片，遵循核对、了解、登记、留存四个环节，确保身份证件识别的完整性。

询问式。

通过身份证件的识别，我们仅获取了客户的姓名及身份证号码等基础信息，若身份证办理已多年，或户口登记方面有缺陷等情况，还需要柜员对客户进行尽职调查。

调查时可采用询问的方式，了解客户的实际居住地、经营项目、经营规模、经营性质及范围等，更全面的掌握客户信息。

聊天式。

为了不引起客户的反感，采取聊天的方式是比较有效的，在轻松愉悦的聊天中，顺便了解客户的信息。

聊天中，客户放松心情的情况下，取得了比较真实祥细的客户信息，同时还能增加客户体验，在柜面服务上给银行加分。

回访式。

实际业务中，柜面回访相对较少，但信贷回访较多，除对信贷客户的回访信息有效利用外，对于银行的重要客户，如大额存款客户、大额交易客户等，为了提高服务质量及及时有效评估风险，应建立定期回访制度，通过回访，做到对重要客户信息的及时准确更新。

调查式。

当通过以上方式不能有效了解客户信息并对客户信息有疑问时，就需要采取调查的方式。

可利用工商征信等网上系统做核实调查，必要时可走访工商部门、当地政府及其他关系人对客户信息进行了解，对于有疑问怀疑风险较大客户，调查时必须持审慎态度，以免引起不必要的误会。

身份识别实施方案怎么写身份识别实施方案。

一、背景介绍。

随着信息技术的迅猛发展，身份识别技术已经成为各行各业的重要组成部分。

在互联网时代，身份识别不仅仅是一种安全保障，更是一种便捷和高效的管理方式。

因此，制定一套科学合理的身份识别实施方案显得尤为重要。

二、需求分析。

1.安全性需求，有效防止身份信息被盗用，确保信息安全。

2.便捷性需求，提高用户体验，简化身份认证流程，减少用户等待时间。

3.可靠性需求，确保身份识别系统的准确性和稳定性，避免误识别和漏识别。

4.成本控制需求，在满足其他需求的前提下，尽量降低实施方案的成本。

三、实施方案。

1.多因素认证，采用多种身份验证手段，如密码、指纹、人脸识别等，提高身份识别的安全性和可靠性。

2.智能识别技术，引入人工智能和大数据技术，实现对用户行为和特征的智能识别，提高身份识别的准确性。

3.身份信息加密，对用户的身份信息进行加密存储和传输，防止信息泄露和被盗用。

4.设备绑定认证，将用户身份与特定设备进行绑定，增加身份识别的可靠性，防止身份被冒用。

5.风险评估机制，建立完善的风险评估体系，对用户的身份进行实时监控和评估，及时发现异常行为。

6.用户隐私保护，遵守相关法律法规，保护用户的个人隐私，合理使用用户身份信息。

四、实施流程。

1.需求调研，对用户需求进行深入调研，了解用户对身份识别的期望和需求。

2.技术选型，根据需求分析，选择合适的身份识别技术和系统平台。

3.系统设计，设计身份识别系统的整体架构和各模块功能，确定系统的实施方案。

4.系统开发，根据系统设计方案，进行系统开发和测试，确保系统的稳定性和安全性。

5.系统上线，将身份识别系统上线运行，并进行实时监控和维护。

五、实施效果。

1.安全性提升，多因素认证和智能识别技术的引入，有效提高了身份识别的安全性，降低了身份被盗用的风险。

2.便捷性提升，身份识别流程简化，用户体验得到提升，用户等待时间大幅减少。

3.可靠性提升，设备绑定认证和风险评估机制的建立，提高了身份识别的可靠性，减少了误识别和漏识别的情况。

XX银行柜员身份指纹认证系统操作规程第一章总则第一条为加强柜员身份指纹认证系统管理，规范系统业务操作，防范系统业务操作风险，根据本行综合业务系统相关业务操作规程和计算机安全管理制度，结合系统应用实际，制定本规程。

第二条本规程所称柜员身份指纹认证系统（以下简称“指纹系统”）是指综合业务系统应用指纹识别技术，对使用综合业务系统的柜员进行身份认证与管理的应用系统。

指纹系统是综合业务系统采用指纹进行身份认证的基础，只有在指纹系统中登记了指纹的柜员，才能在综合业务系统中实现指纹身份认证。

指纹系统与综合业务系统相对独立。

柜员指纹信息集中存储在分行，通过后台比对方式实现指纹认证。

第三条指纹系统身份指纹认证工作原理及主要处理流程。

登录综合业务系统人员事先采集指纹到指纹数据库中，登录综合业务系统时，综合业务系统发出指纹认证指令驱动指纹设备，指纹设备将采集到的指纹图像进行相应处理后，上传至后台指纹系统，指纹系统据此在指纹数据库中查找校验相匹配的唯一指纹模版，并查找该指纹模版对应的业务操作员代码并反馈给综合业务系统前端。

指纹验证通过后，柜员登录成功，完成身份认证。

第四条指纹系统管理原则（一）柜员身份唯一性。

柜员指纹对应综合业务系统唯一柜员号，保证指纹系统中柜员身份唯一性。

（二）身份认证方式统一性。

综合业务系统支持柜员密码和指纹两种身份认证方式，除特殊人群外所有人员登录综合业务系统都必须使用指纹进行身份认证，同一业务机构允许两种认证方式并存。

（三）系统控管安全性。

柜员凭指纹在综合业务系统中签到、授权，指纹信息采集、信息变更或删除等关键交易双人经办，保证操作真实有效。

（四）柜员操作便捷性。

柜员凭指纹即可签到、授权，无须借助任何身份磁卡介质，方便快捷。

（五）指纹采集严密性。

信息审批、指纹采集等操作须在有权人员监督授权下，在核对被采集人身份后进行，确保操作严密。

第五条本办法适用于使用指纹系统的各级机构。

第二章机构管理第六条指纹系统机构管理包括对营业机构和管理机构的管理，相关信息根据综合业务系统中机构信息统一进行维护。

中国银行综合业务系统柜员指纹身份认证系统推荐方案简介（保密文档）肖奇2005年9月7日实现指纹身份认证，根据认证实现方法、指纹数据的保存方式、指纹采集比对算法所在位置不同以及系统运行模式不同有多种实现方式。

按照认证实现方法不同可分为仿真方式和非仿真方式，其中仿真方式又分为硬件仿真和软件仿真两种；按照指纹数据保存方式不同可分为集中式和分布式；按照指纹采集比对算法所在位置不同可分为前台比对和后台比对；按系统运行模式可分为嵌入运行和独立运行。

根据实际情况，在认证实现方法、指纹数据保存方式、指纹采集比对算法放置位置以及系统运行模式等方面进行不同选择来进行组合，可以形成种类繁多的指纹身份认证系统的实现方法。

各种情况的特点及优缺点见下表。

关于指纹采集算法位置，在指纹模板采集时可独立进行；而在指纹比对采集时，因银行系统多为UNIX操作系统，故只能采取前台采集模式。

关于运算模式，嵌入运行模式一般推荐在新建业务系统时采用；而对已有系统的改进，最好采用独立运行模式。

鉴于此，在对原有系统进行改进时，常用指纹身份认证系统的实现方法一般是根据具体情况由1、2、4点方式选择组合而成。

而对于中国银行综合业务系统要实现柜员指纹身份认证，主要需考虑以下几个原则：1、中国银行综合业务系统经过这几年的运行，已逐步趋于稳定，在实施柜员认证的新方案时必须充分保证系统的稳定性，因此必须尽可能不改动综合业务系统。

2、综合业务系统的修改将牵涉多个中行部门和外协公司，这将是一个费时、费力和费钱的工程，因此在实现柜员指纹身份认证时最好不要对原综合业务系统进行改动。

3、柜员指纹身份认证系统必须安全可靠，不易仿冒破解。

4、柜员指纹身份认证系统应能非常方便地实现对所有柜员的指纹进行采集和管理，系统应能很好地适应中行各网点之间柜员的交换和流动。

5、系统应具有良好的开放性，能兼容不同厂商的指纹设备，同时能提供标准的访问接口供中国银行的其它业务系统使用。

6、采用指纹身份认证后，不应改变原有业务操作流程，不会对原有系统造成任何影响；认证速度应快，对网络造成的影响要非常小。

本刊视点
器，匹配通过自动输出用户的密 码。用户名及用户密码的传输采用 原有的传输方式和后台核对方式。 系统示意图如图３所示：
本方案尽可能保持现有的后台 系统不做任何改变。只需对终端以 及用户卡进行升级，采用中正公司 的指纹Ｉ Ｃ卡验证终端替代现有的 密码键盘，可以保证和原有系统的 完全兼容，客户可以选用密码、指
端上电卜—叫输入终端用户名和密码｝—叫输入柜员号卜＿———一提示“请按指纹
进入业务系统卜叫通过写入日志文件卜＝：１服务器比对指纹
目前国内的银行业务系统通常都属于客户／服务 器（Ｃ／Ｓ）结构，系统网络示意如图２所示：
每一个银行系统只有一个ＵＮＩＸ服务器，所有客 户的储蓄帐号数据和全部指纹数据均存储在服务器中。 服务器连前置机，前置机通过网络与各网点的终端相 连，终端可接密码小键盘、刷卡机、打印机等应用设备。
柜员登录的操作流程如下： ａ．终端上电。 ｂ．输入终端用户名和密码。 ｃ．插入柜员用户卡。 ｄ．系统在本地终端提示：“请
５８彻 万镭方艮掣数张据舀秽资讯版２００４．６
按指纹”。 ｅ．柜员到指纹Ｉ Ｃ验证终端上
按上指纹，在指纹ＩＣ卡验证终端上 进行指纹比对，不通过返回到ｄ。
ｆ．指纹比对通过，ＩＣ卡上柜员 号和密码上传到银行中心服务器进 行指纹比对，如果通过，系统将该 柜员的登录信息写入登录日志文 件，并允许柜员进入业务系统。
纹或者密码加指纹等方式，增加系 统的安全性和方便性。
柜员在使用前先进行指纹登录 和发卡，主要是为了完成柜员的指 纹模板生成，并生成柜员指纹身份 卡。银行可以在发卡系统确定指纹 身份ＩＣ卡上保存的信息内容，并利 用指纹终端为柜员登记ｌ一４枚指 纹，为了保证系统的使用效果，建 议至少登记两枚指纹。为了提供友 好的用户界面，建议发卡系统在 Ｗｉｎｄｏｗｓ环境实现。中正公司编 写了完备的开发指南，并提供 Ｗｉｎｄｏｗｓ／ＮＵＩＸ平台上的开发包 和发卡演示系统，稍加修改即可投 入实际使用。

银行柜员身份指纹认证系统对于银行综合业务系统对柜员身份验证和业务授权验证的安全性，加强银行内部管理，在1997年，人民银行下发《加强金融机构内部控制的指导原则》，提出授权分责、一线岗位双职双责、建立后续监督机制等一系列的柜员内控管理原则，各银行在综合业务系统的设计中，为柜员内控设置多种安全措施。

2005年3月，中国银行业监督管理委员会又发布了关于加大防范操作风险工作力度的通知（共13条），其中提到银行机构对操作风险的识别与控制能力不能适应业务发展等问题。

为此，浙江维尔科技有限公司基于自主知识产权的指纹识别技术和嵌入式指纹识别系统开发技术，根据银行柜员身份验证和授权验证的应用需求和安全需求，将活体指纹识别技术、计算机DSP处理技术、通信技术与业务仿真相结合，自主开发了金指通银行柜员身份指纹认证产品。

并针对各银行的不同情况，设计了多种款式、采取不同指纹模块的金指通指纹识别设备。

以“金指通”指纹仪，取代现有“柜员权限卡”的验证模式，有效遏制以伪装身份、盗用密码、非法授权等方式进行银行业务系统的行为，实现可靠的身份认证。

浙江维尔科技有限公司从2002年开始金指通银行柜员身份指纹认证系统及产品的开发工作。

2002年7月，第一代的金指通银行柜员身份指纹认证系统和设备开发完毕，并在中国工商银行浙江省分行嘉兴市分行试用和批量投入使用。

浙江维尔科研有限公司的第一代指纹身份鉴别设备采用当时比较先进的采用美国AuthenTec公司的电感式指纹传感器、DSP处理芯片采用TI公司的TMS320C5404处理芯片。

浙江维尔科技有限公司的第一代指纹身份鉴别设备在行业内首次提出了“银行业务流程仿真”、“无需对银行业务系统进行修改”和“基于网点IC卡的应用模式”等一系列概念，第一代指纹身份认证模块和配套的管理系统先后在城市商业银行、工商银行等多家银行试点和推广使用。

2003年2月，浙江维尔科技有限公司针对第一代指纹身份鉴别设备在指纹传感器对干湿手指适应性比较差、指纹传感器采集分辨率比较低的问题，指纹传感器采用当时最先进的日本BMF公司的压感式传感器，DSP处理芯片采用TI公司的TMS320C5509处理芯片，进行第二代指纹身份鉴别设备的开发，第二代指纹身份鉴别设备在2003年7月开发完毕。

农村信用合作联社柜员授权解决方案一、产品背景：一直以来，柜员业务授权管理一直采用授权卡和密码相结合的方式，由于人员素质和实际操作等因素，存在着授权人员管理不到位、人人能授权、密码不密等突出问题，极易引发案件。

目前，在银行的前端业务系统中，大多使用“柜员号＋口令”的认证和交易授权的方式，部分银行使用磁卡或IC卡，如果使用前者，由于口令的易失窃、泄露等弱点，使得盗用身份的事件时常发生，使用磁卡或IC卡虽然能避免口令的脆弱性问题，但是在实际使用中，由于磁卡和未加读写保护的IC卡可以轻易被复制和盗用，以及柜员未遵守管理制度而存在的“飞卡现象”，所以上述两种身份验证方式都无法有效地完成高安全性的柜员身份认证及交易授权，从而造成在业务系统中经常发生违反业务管理制度的不规范操作、如授权卡随意使用，甚至发生身份盗用相关的金融犯罪，为业务系统带来了很大的风险。

考虑到指纹等利用生物特征识别的身份验证技术已经逐渐成熟，而且已经开始在银行业得到应用，因此在银行前端业务系统中，使用指纹的柜员身份验证方式替代传统的“柜员号＋密码”及磁卡或IC卡的方式，能够进一步提高身份验证的安全性，从根本上避免不规范操作、身份盗用所带来的业务风险。

二、指纹授权的突出特点：首先，从功能需求方面，银行柜员身份指纹验证系统应当能够实现使用活体指纹技术验证柜员的身份，因此，整个柜员身份指纹验证系统应当包括柜员指纹的登记、柜员指纹信息的查询、柜员指纹信息的比对、银行柜员指纹验证读写器的管理、机构管理、日志管理等一系列功能。

在管理需求方面，银行柜员指纹身份验证系统应当符合银行现行的管理制度，不能因为使用本系统而加大银行管理的难度和增加银行的管理成本。

对于已经使用“柜员权限卡＋密码”柜员身份验证方式的银行，通过使用指纹身份验证系统增加系统安全强度的同时，要简化卡的管理。

在安全需求方面，银行指纹身份验证系统应当能够具有系统安全性、设备安全性、信息安全性、运行安全性的设计。

农村信用合作联社柜员授权解决方案一、产品背景：一直以来，柜员业务授权管理一直采用授权卡和密码相结合的方式，由于人员素质和实际操作等因素，存在着授权人员管理不到位、人人能授权、密码不密等突出问题，极易引发案件。

目前，在银行的前端业务系统中，大多使用“柜员号＋口令”的认证和交易授权的方式，部分银行使用磁卡或IC卡，如果使用前者，由于口令的易失窃、泄露等弱点，使得盗用身份的事件时常发生，使用磁卡或IC卡虽然能避免口令的脆弱性问题，但是在实际使用中，由于磁卡和未加读写保护的IC卡可以轻易被复制和盗用，以及柜员未遵守管理制度而存在的“飞卡现象”，所以上述两种身份验证方式都无法有效地完成高安全性的柜员身份认证及交易授权，从而造成在业务系统中经常发生违反业务管理制度的不规范操作、如授权卡随意使用，甚至发生身份盗用相关的金融犯罪，为业务系统带来了很大的风险。

考虑到指纹等利用生物特征识别的身份验证技术已经逐渐成熟，而且已经开始在银行业得到应用，因此在银行前端业务系统中，使用指纹的柜员身份验证方式替代传统的“柜员号＋密码”及磁卡或IC卡的方式，能够进一步提高身份验证的安全性，从根本上避免不规范操作、身份盗用所带来的业务风险。

二、指纹授权的突出特点：首先，从功能需求方面，银行柜员身份指纹验证系统应当能够实现使用活体指纹技术验证柜员的身份，因此，整个柜员身份指纹验证系统应当包括柜员指纹的登记、柜员指纹信息的查询、柜员指纹信息的比对、银行柜员指纹验证读写器的管理、机构管理、日志管理等一系列功能。

在管理需求方面，银行柜员指纹身份验证系统应当符合银行现行的管理制度，不能因为使用本系统而加大银行管理的难度和增加银行的管理成本。

对于已经使用“柜员权限卡＋密码”柜员身份验证方式的银行，通过使用指纹身份验证系统增加系统安全强度的同时，要简化卡的管理。

在安全需求方面，银行指纹身份验证系统应当能够具有系统安全性、设备安全性、信息安全性、运行安全性的设计。

银行柜员指纹身份验证系统管理办法第一章总则第一条为提高银行综合业务系统柜员身份认证及业务授权的安全性，切实做好权限管理，根据“银行核心系统交易权限控制表”、《银行会计处理事权划分管理办法》及其它相关规定，特制定本办法。

第二条本办法适用于银行综合业务系统使用指纹验证系统进行身份认证管理的各级机构和各类授权业务操作人员。

第二章基本规定第三条柜员指纹身份验证是指利用柜员指纹对各级机构的操作人员进行身份认证，实现综合业务系统登录和交易授权的安全控制。

第四条使用银行柜员指纹身份验证系统（以下简称指纹验证系统）各类人员必须在总行会计结算部进行指纹采集注册后，方可登录及进行其权限下的授权交易。

第五条使用指纹验证系统的柜员登录综合业务系统、办理各类授权业务及登录电子验印系统时必须按捺指纹方可进行操作。

第六条指纹验证系统中的机构、柜员的详细信息必须与综合业务系统中的数据信息一一对应。

对于机构和柜员的增加、修改、删除，指纹验证系统将根据综合业务系统中数据信息的变更进行同步更新。

第七条总/分行会计结算部负责对指纹验证系统进行管理，其职责包括：（一）负责对本辖区综合业务系统柜员管理和指纹数据的采集；（二）负责本辖区指纹验证系统的培训工作；（三）负责指纹验证系统中本辖区内机构网点的新增和删除。

第八条总行信息科技部负责指纹验证设备的安装、维护以及机构的整体指纹验证或非指纹验证的切换。

第九条支行职责：（一）负责对拟登录综合业务系统的人员进行审查和初步审批；（二）负责通过指纹验证系统进行系统签到、签退和授权等交易；（三）负责指纹仪的日常保养、故障上报工作。

第十条指纹验证系统管理人员设置及管理。

总/分行会计结算部指纹验证系统管理人员设置至少为两人，并实行双人登录认证制度。

超级管理员负责对业务管理员的新增、变更、删除；业务管理员负责对网点柜员信息的增加、删除和修改,并进行指纹采集和指纹选定，在对支行柜员指纹进行采集及变更或删除时必须互相授权。

附件12：XXXX农村信用社柜员指纹系统管理办法（试行）第一章总则第一条为加强XXXX农村信用社柜员指纹管理系统的管理，防范业务操作风险，结合柜员指纹系统设计规则，制定本办法。

第二条本办法适用于XXXX农村信用社（含农村合作银行、农村商业银行）范围内，使用柜员指纹管理系统的机构。

第三条本办法所称柜员指纹管理系统是指用于指纹登记、验证和分级管理的系统。

指纹登记是指采集指纹信息、建立指纹数据库、关联指纹信息（柜员操作不同的业务系统有不同的柜员号，可分别注册关联）的过程。

指纹验证是指柜员登录时的指纹信息与指纹数据库指纹信息的比对。

第四条柜员指纹管理系统由管理机构、业务机构、员工和柜员四个部分组成。

（一）管理机构是指对其所辖机构员工信息和指纹信息进行增设和维护等工作的部门。

包括省级管理机构和市、县级管理机构。

（二）业务机构是指各营业机构和需要登录系统的相关管理部门。

（三）员工是指需要采集指纹信息的行社工作人员。

（四）柜员是指拥有柜员代码，并根据授予的操作权限进行业务处理的员工。

第二章机构设置第五条管理机构设置（一）管理机构号按照其在综合业务系统中拥有的机构代码前5位设定。

（二）管理机构名称按照其在综合业务系统登记的名称设定。

（三）县级行社所辖的业务机构必须使用同一指纹供应商设备。

第六条业务机构设置（一）业务机构号按照其在综合业务系统中拥有的9位机构代码设定。

（二）业务机构名称按照其在综合业务系统登记的名称设定。

（三）设置柜员信息的业务机构，不得进行删除；业务机构号码一经建立不得随意更改。

第三章权限管理第七条柜员指纹系统的管理权限包括：超级管理员、省级指纹管理员和市、县级指纹管理员。

第八条超级管理员是系统初始化柜员，负责厂商设备的技术参数维护、设置省级指纹管理员。

该管理员设置在省联社科技部门。

第九条省级指纹管理员负责市、县级管理机构指纹管理员的设置及维护。

该管理员设置在省联社会计部门。

第十条市、县级指纹管理员负责所辖业务机构的设置及员工信息的维护和管理。

银行柜员、储户身份指纹认证解决方案概述：随着我国金融业务的迅猛发展，金融安全已成为各大商业银行首要解决和保证的重大任务。

现阶段主要是以银行柜员磁卡（IC 卡）+ 密码验证柜员的合法性，而储户则以存折（磁卡）+ 密码验证储户身分的合法性，而此种方式实际上只验证柜员磁卡（IC 卡）和储户存折（磁卡），一旦柜员磁卡（IC 卡）或储户存折（磁卡）丢失或被复制，柜员储户密码被窃取或遭强迫被犯罪分子得到，则无可避免地发生金融犯罪，导致银行或储户利益遭受侵犯，所以如何杜绝此类金融犯罪，加强银行内部人员的安全控制，保障储户的经济利益不受侵犯是每个商业银行都迫切需要解决的问题。

人体指纹作为每个人体独一无二的特征，是个人与生俱来的标识，因此通过指纹识别取代个人密码是最安全的，真正做到验证是“此人”的身份识别技术将成为金融安全的首选推广技术。

智励电子经充分市场调研和技术开发，以指纹识别技术为基础，推出本银行柜员、储户身份的指纹认证的解决方案。

该方案分为两大部分：第一部分为银行柜员身份的指纹认证方案，第二部分为储户身份的指纹认证方案，下面分别对两大部分进行简单描述。

银行柜员身份指纹认证方案：方案一：基于与业务系统相结合的后台指纹数据库和后台比对的实现方案实现原理:在此方案中，柜员的指纹模板存放在后台的数据库中，所有的指纹比对操作在后台主机上完成并以交易的方式实现。

在前台的终端上连接指纹仪，指纹仪完成指纹特征的提前和指纹模板的生成。

其实现原理图如下图所示:方案优点：1 与业务系统紧密结合，完全解决银行柜员登陆和授权问题；2 无须添加额外的服务器，与银行原有的服务器集合；方案不足：需要银行对综合业务系统做小量改动（工作量不大）方案二：基于与业务系统独立的指纹服务器与指纹仪比对的实现方案实现原理:在此方案中，柜员的指纹模板存放在后台的数据库中(与业务系统无关，可以是省分行内部的一台服务器)，所有的指纹比对操作在指纹仪中完成。

信用联社柜员身份识别系统方案农村信用合作联社柜员授权解决方案一、产品背景：一直以来，柜员业务授权管理一直采用授权卡和密码相结合的方式，由于人员素质和实际操作等因素，存在着授权人员管理不到位、人人能授权、密码不密等突出问题，极易引发案件。

目前，在银行的前端业务系统中，大多使用“柜员号＋口令”的认证和交易授权的方式，部分银行使用磁卡或IC卡，如果使用前者，由于口令的易失窃、泄露等弱点，使得盗用身份的事件时常发生，使用磁卡或IC卡虽然能避免口令的脆弱性问题，但是在实际使用中，由于磁卡和未加读写保护的IC卡可以轻易被复制和盗用，以及柜员未遵守管理制度而存在的“飞卡现象”，所以上述两种身份验证方式都无法有效地完成高安全性的柜员身份认证及交易授权，从而造成在业务系统中经常发生违反业务管理制度的不规范操作、如授权卡随意使用，甚至发生身份盗用相关的金融犯罪，为业务系统带来了很大的风险。

考虑到指纹等利用生物特征识别的身份验证技术已经逐渐成熟，而且已经开始在银行业得到应用，因此在银行前端业务系统中，使用指纹的柜员身份验证方式替代传统的“柜员号＋密码”及磁卡或IC卡的方式，能够进一步提高身份验证的安全性，从根本上避免不规范操作、身份盗用所带来的业务风险。

二、指纹授权的突出特点：首先，从功能需求方面，银行柜员身份指纹验证系统应当能够实现使用活体指纹技术验证柜员的身份，因此，整个柜员身份指纹验证系统应当包括柜员指纹的登记、柜员指纹信息的查询、柜员指纹信息的比对、银行柜员指纹验证读写器的管理、机构管理、日志管理等一系列功能。

在管理需求方面，银行柜员指纹身份验证系统应当符合银行现行的管理制度，不能因为使用本系统而加大银行管理的难度和增加银行的管理成本。

对于已经使用“柜员权限卡＋密码”柜员身份验证方式的银行，通过使用指纹身份验证系统增加系统安全强度的同时，要简化卡的管理。

在安全需求方面，银行指纹身份验证系统应当能够具有系统安全性、设备安全性、信息安全性、运行安全性的设计。

银行柜员身份指纹认证系统业务操作规程引言随着科技的发展和安全需求的提升，银行柜员身份指纹认证系统已成为银行业务操作的重要组成部分。

本操作规程旨在规范银行柜员在使用指纹认证系统时的行为，确保业务操作的安全性和准确性。

第一章：系统概述1.1 系统功能身份验证：通过指纹比对确认柜员身份。

权限管理：根据柜员身份分配相应的操作权限。

操作记录：记录柜员的操作行为和时间。

1.2 系统组成指纹采集器：用于采集柜员的指纹信息。

身份认证服务器：存储柜员指纹信息并进行比对。

业务操作终端：柜员进行业务操作的界面。

第二章：系统操作流程2.1 系统启动启动身份认证服务器和业务操作终端。

检查系统状态，确保系统正常运行。

2.2 指纹采集柜员将手指放置在指纹采集器上。

系统采集指纹信息并进行初步识别。

2.3 身份验证系统将采集到的指纹与数据库中的信息进行比对。

比对成功后，系统提示身份验证通过。

2.4 权限分配根据柜员的身份信息，系统自动分配相应的操作权限。

柜员只能在权限范围内进行业务操作。

2.5 业务操作柜员在业务操作终端上进行业务操作。

系统记录柜员的操作行为和时间。

2.6 系统退出柜员完成业务操作后，应正常退出系统。

系统记录柜员的退出时间和操作日志。

第三章：系统维护与管理3.1 系统维护定期对系统进行维护和升级。

检查系统硬件和软件的运行状态。

3.2 数据管理定期备份柜员指纹信息和操作日志。

确保数据的安全性和完整性。

3.3 安全管理制定严格的安全管理制度。

对系统访问进行严格控制，防止未授权访问。

3.4 故障处理建立故障快速响应机制。

及时处理系统故障，确保业务连续性。

第四章：操作规范与注意事项4.1 操作规范柜员应按照规定的流程进行操作。

柜员应妥善保管个人指纹信息，不得泄露。

4.2 注意事项柜员在操作过程中应注意个人隐私保护。

柜员应定期更新指纹信息，确保系统的准确性。

4.3 应急处理柜员在遇到系统故障时，应立即报告并采取应急措施。

柜员应熟悉应急操作流程，确保业务不受影响。