搜索
NCReLock动态密码锁系统解决方案2012年2月背景随着自助设备应用水平的不断提高,越来越多银行采用集中管理作为自助设备日常运维模式。在集中管理模式下,能对自助设备服务渠道建设、日常加钞、维修维护等分散的事情,统一集中资源,提高管理效率和安全保障措施。然而目前国内银行自助设备主要采用机械密码锁,使得现有的加钞管理流程中的钥匙和密码管理采用手工方式操作、人工进行管理。因此在密码的交接、钥匙的保管均存在风险和成本;保险柜密码锁和柜门状态无法监控;保险柜何时被何人开启无从跟踪,因此对于二次进入无法有效监管;每个机械密码锁匹配一把机械钥匙和密码,加钞、维护不便,营运管理的成本过高……伴随着自助设备数量的不断增加,业务量的快速发展,传统的手工操作方式存在的效率低、风险高、工作强度大的问题十分突出,已经制约了自助服务设备渠道的发展。而且国内部分银行已经开始尝试外包运作服务,面对押运公司、维保公司、银行人员,机械钥匙和密码的维护管理更成了瓶颈。能否有一套方案有效解决以上问题?答案是肯定的。其实早在十多年前,国外银行已经开始使用一种称之为OTC(OneTimeCombination)一次性密码的解决方案。该方案采用动态密码电子锁替换了机械密码锁。每次开锁时密码随机申请,开锁后即刻失效因此无需管理。配合无法复制的智能钥匙,可以一次开启多把NCR为客户提供高标准的ATM保险柜电子锁管理解决方案—APTRAeLock(以下简称eLock)ATM动态密码电子锁管理系统。该方案是NCR以丰富的自助设备管理行业经验,结合发达国家的成功经验,应用先进的动态电子密码技术,专门根据国内银行的业务特点开发的先进自助服务渠道加钞管理系统。能有效地促进银行进一步提升管理水平,在控制自助业务运营风险的同时保证管理效率。适应业务快速增长随需调整工作流程控制整体成本安全风险控制改进管理流程提高加钞效率传统机械密码锁的安全隐患和管理弊病在集中管理模式下,ATM保险柜钥匙和密码的管理成为各银行普遍关注的焦点和难点。ATM设备安全管理是ATM管理工作中的重点,传统的ATM保险柜机械密码锁及密码管理制度的安全缺陷,依赖于员工本身素质来避免密码泄漏风险,已经难以满足集约化集中管理的运营风险的防范要求。1.管理上的安全风险1)传统的机械锁缺乏开关记录,不能实时监控开关情况,更没有开锁的授权机制,缺少异常情况报警系统,没有安全稽核功能。2)按照银行管理要求,及时更换密码的工作量十分巨大。密码管理员临时请假或工作调动,不能及时更换密码,导致同一个密码被多个人知道,存在密码泄漏风险。3)当密码无法及时更换时,较长时间使用固定的密码,存在密码泄漏风险。4)所有密码的保管是通过纸质记录方式存放保管,容易丢失或遗忘。5)设备越来越多,管理的难度越来越大,而加钞组人员有限,无法实现每台设备一个密码的模式,通常采用几组密码轮换使用的模式,存在泄漏风险。6)当维修和加钞工作冲突时,受目前管理模式和硬件缺陷限制,维修无法及时打开保险柜,影响设备正常使用效率。2.硬件上的安全风险1)由于密码遗忘或机械密码锁硬件故障,需要强行打开保险柜的事件越来越频繁。2)密码更改操作过程繁琐,容易操作失误导致锁无法使用。3)保险柜关门没有转动锁盘导致机械密码锁没有关上,而管理中心无法从远程监控到锁的开关情况。NCReLock动态密码电子锁管理系统特点NCReLock动态密码电子锁管理系统的集中授权、一次性开锁密码机制和完整的流程管理功能,彻底解决了传统机械密码锁管理模式的安全隐患,在保障工作效率的同时,最大限度地降低ATM日常清机加钞和维护工作过程中的保险柜安全风险。系统由电子锁硬件,管理系统,智能电子钥匙三部分组成。其基本原理是管理系统通过锁信息、开锁人员的智能钥匙信息和其他约束信息,生成一次性开锁密码,一次性密码通过管理中心的工作流程发放到持有指定钥匙的开锁人员。一次性开锁密码采取先进的算法和技术,密码不能重复使用而且必须由持有指定智能电子钥匙的人使用。动态密码电子锁系统是采用系统生成、一次性有效的动态密码和操作人员身份识别的智能电子钥匙对ATM保险柜锁的访问进行控制的安全管理系统。系统通过后台集中管理控制中心对ATM保险柜锁的打开、关闭流程进行控制、授权和监督,并记录何人在何时打开过哪台ATM的锁。从而实现实时监控和事后稽核功能。因此eLock动态密码锁有如下特性:一次性密码:即用即生成,用后即刻失效;智能钥匙:一把钥匙可对应多把锁具,且无法复制;闭锁码:确认锁具关闭的安全机制;锁舌监测:监测锁舌的开关状态,并控制闭锁码生成;报警系统:兼容多种报警系统,输入正确密码和正确钥匙则解除警报;电子记录稽核:1000条电子日志稽核锁具开闭详细事件:时间、钥匙、模式、开闭状态等。安装便利:兼容各品牌ATM及多种标准(UL,CEN等)保险柜;2.1管理模式先进性NCReLock动态密码电子锁管理系统从安全风险防范、工作效率和稽查管理三方面体现了集中管理模式的先进性,有效地解决ATM运行集中管理中的核心安全管理问题。2.2安全风险防范应用动态密码电子锁后,每次开关锁的动作,都由后台管理系统集中管理和授权,配合高科技的电子智能钥匙,使用一次性有效的开锁密码,从根本上杜绝了密码泄漏、忘记上锁、违规操作等风险。电子智能钥匙内置加密芯片,在没有超级管理员注册授权、没有系统主密钥和没有专用读写装置的情况下,是无法读取和复制该钥匙信息,具有不可复制性,从根本上杜绝了钥匙被复制的风险。2.3工作效率提高采用一次性动态密码和电子智能钥匙,无需定期更改保险柜密码锁密码,节省了因为每季度要求更改所有密码带来的巨大工作量,节省了大量人力资源。当出现人员岗位变动、请假等情况,只要在系统上对其角色和功能进行设定,无需再到现场修改该人负责所有设备的密码,人员调配不再局限于限定区域,限定设备,工作效率得到大大提高。完整的工作记录报表与分析,能管理层及时发现管理过程中的安全隐患,及时了解到员工工作情况和设备运行情况,管理效率也得到明显提升。2.4稽核监督管理所有开关锁、授权申请、系统操作的记录都会被记录中系统中,系统可以预先设定相应的安全机制,来监控每次开关锁操作,及时排除安全风险隐患。除定时的稽核报告外,可以按需快速调阅操作系统操作记录、锁体本身记录、钥匙信息记录,实现快速稽查管理功能。通过动态密码电子锁的管理,能确保高标准的安全规范制度得以执行,避免了仅仅依赖员工的责任心及职业道德的情况,极大提升了工作安全性。2.5动态密码电子锁与机械比较机械密码锁动态密码电子锁安全性低高主要风险钥匙被复制,密码可能泄漏,锁具可能没有上锁使用一次性密码,泄漏风险低离行设备管理效率不同设备不同密码由一人管理,管理难度和风险较大,管理效率较低不同设备密码由系统集中管理和监控,管理成本低,风险较少,管理效率较高便于管理更多的设备运营管理主要是人员、钥匙、密码的日常管理成本。按照制度要求需要对人员、钥匙、密码更换进行登记,运营管理成主要是人员、系统、锁具、钥匙、密码的日常管理成本。系统按照制度要求进行自动化管理,管理流程相对于本较高,人工管理可能不规范现有机械密码锁的更加规范和有效密码管理密码固定,自助设备密码每季度更改一次。有可能多台设备使用相同密码密码一次有效,用后作废稽核管理人工管理,审计困难全程记录的开锁日志,安全事件可以跟踪、审计系统建设无需需要建立专门的管理后台系统的中心,配置支持和管理人员动态密码电子锁管理系统结构系统主要由电子锁硬件,管理系统,智能电子钥匙三部分组成。其基本原理是管理系统通过锁信息、开锁人员的智能钥匙信息和其他约束信息,生成一次性开锁密码,一次性密码通过管理中心的工作流程发放到持有指定钥匙的开锁人员。一次性开锁密码采取先进的算法和技术,密码不能重复使用而且必须由持有指定智能电子钥匙的人使用。电子锁管理系统电子钥匙3.1动态密码电子锁NCReLock动态密码电子锁管理系统采用的电子密码锁,有单机锁和联网锁两种产品供客户选择。均符合中华人民共和国国家标准GB10409-2001《防盗保险柜》和GA374-2001《电子防盗锁》的要求。该锁获得EN1300levelB,ECB-S,VdSclass2,DNV,ULType1,cULus,IMPclassB等国际安全认证,锁体本身硬件安全性能远高于现时的机械锁安全标准,该电子锁不需要用机械方式设定密码和修改密码,极少出现机械故障和电子故障,运行十分可靠。eLock电子锁内部集成一块先进的微芯片,如果单人模式(一把智能钥匙+一组一次性密码的方式),有100万种密码组合。如果双人密码模式(两把智能钥匙+两组一次性密码的方式),会有5000亿种密码组合。并具有延时开启和静音报警功能,并能指示出锁和保险柜门开关状态。该系列一次性密码电子锁具已经运行了十多年,在全球装机量达到一百万把以上,为全球ATM提供安全保障。除了以上特性外,联网锁相对单机锁还有具如下特性区分:联网实时监控:锁具联网,实时监测锁具状态及保险柜门状态;远程锁具控管:远程激活、停用、稽核锁具;纯B/S系统管理架构:无需使用CENCON控制软件。即插即用钥匙读写盒:Web访问,无需CENCON软件;USB供电+自发电:USB供电保障实时监控及远程控管,每次操作无需手工发电,而自发电用于应急使用;自动闭锁码:系统自动联网上送闭锁码,无需人工传递;自动落锁:正确开锁后直接开启保险柜门栓,关闭保险柜门时也直接关闭保险柜门栓,锁具锁舌开闭无需手工旋转锁舌,实现自动落锁;安装便利:相对单机锁,安装更加简便,无需锯轴等工作。3.2管理中心系统安装在管理中心的后台管理系统是整个系统的核心,支持集中管理中心对锁进行统一管理,提供电子锁激活、电子锁设置、日常操作人员登记、电子锁导入、日常操作、稽核报表、异常事件报警等功能。3.3电子钥匙智能电子钥匙是开锁人员的身份标识,配合一次性密码,用于打开保险柜锁。可指定开一把锁具或多把锁具,便于携带和使用。必须在系统中注册才能使用。电子钥匙也可以从系统中删除,从而无法使用。3.4开关锁操作流程以现场操作员需要现场加钞或维修,需要打开动态密码电子锁为例,说明动态密码电子锁的开关锁操作流程。系统采用严格的约束机制,对人员身份设备、设备位置、工单工作任务要求等信息进行核实后,才能产生相应的开锁密码。NCR的eLock动态密码电子锁管理系统支持多种一次性密码的获取方式。包括:中心人工获取模式、人工电话模式,人工短信、自动短信(配合操作员指令或指纹门禁系统)、语音电话(IVR)和专用手持终端等多渠道方式,由现场操作员直接与管理系统联系,申请开锁密码和校验闭锁码,以减少管理中心系统管理员对每个正常工单任务的人工干预,也避免管理中心系统管理员参与导致密码泄漏的风险。3.4.1通过人工电话进行开关锁操作人工电话的开关锁步骤说明步骤1:管理中心系统管理员在系统中录入工作工单任务请求步骤2:系统接受请求,生成工作工单步骤3:管理中心系统管理员通知现场操作员工作工单任务内容步骤4:现场操作员按照工单要求到达现场,通过人工电话向管理中心申请开锁密码步骤5:管理中心系统管理员接到现场操作员电话,核实身份后,向管理系统申请开锁密码步骤6:系统生成开锁密码步骤7:管理中心系统管理员把开锁密码告诉现场操作员步骤8:现场操作员用开锁密码与电子智能钥匙打开电子锁,进行现场工作步骤9:工作完成,现场操作员记录电子密码锁的闭锁码(联网锁无需此步骤)步骤10:现场操作员通过电话把闭锁码告诉管理中心系统管理员(联网锁无需此步骤)步骤11:管理中心系统管理员到系统中核实闭锁码(联网锁无需此步骤)步骤12:系统确认闭锁码正确,关闭工单,本次工作结束3.4.2指纹门禁系统或操作员指令自动短信进行开闭锁操作指纹门禁系统或操作员指令的开关锁步骤说明步骤1:管理中心系统管理员在系统中录入工作工单任务请求步骤2:系统接受请求,生成工作工单步骤3:管理中心系统管理员通知现场操作员工作工单任务内容步骤4:现场操作员按照工单要求到