基于信创金融柜面智能外设解决方案的分析
2023-02-19福建星网锐捷通讯股份有限公司赖增凯
福建星网锐捷通讯股份有限公司 赖增凯
信创金融柜面智能外设解决方案采用中国品牌,支持适配国产芯片+国产操作系统的技术路线终端,主要功能包括:客户密码输入、客户金融IC 卡读取、二代身份证核验、柜员指纹核验、业务交互确认、客户电子签名、电子化凭证上传、客户服务评价等柜面业务办理。通过对金融营业厅柜面业务办理需求分析,充分了解行业客户的痛点,有效减少柜面业务办理时间,提高办理效率,提升客户体验,降低网点运营成本,推动金融智慧营业厅发展。具有“自主创新、全面服务、简化柜面、安全高效、绿色低碳”等特点。
随着金融科技的不断发展,银行线下业务规模逐渐缩减,银行物理网点的渠道依赖度减弱,关停网点数量逐渐增多,智能化成为近年来传统柜台业务系统转型的主旋律[1-3]。信创金融柜面智能外设解决方案以推动金融智慧营业厅发展为背景,为用户解决柜面空间部署、提升工作效率、统一管理维护、特殊人群需求、低碳环保等问题,应用在金融行业(银行、保险、证券)等营业厅柜面业务办理场景[4-6]。如下从方案架构、技术特征、安全性、效果与展望进行研究。
1 方案架构
柜面智能外设包括电子签名柜外清,柜内设备(集成高拍仪或集成读卡器),适配支持国产芯片+国产操作系统终端和后台业务系统服务(综合前置服务器、核心系统服务器、加密机服务器、电子签名服务器、数据库服务器等)连接,满足金融银行营业厅业务办理需求。解决方案应用拓扑如图1 所示。
图1 解决方案应用拓扑图Fig.1 Solution application topology
方案整体架构分为应用层、通讯层、设备层三层,业务系统客户端实现应用层功能,通讯层实现终端和外设之间的通讯功能,智能外设提供设备层功能,各方相互配合才能实现智能外设解决方案的产品功能。
(1)应用层:提供接口(SDK)供金融客户的柜面客户端调用,接口封装了通讯层的调用细节,方便客户调用智能外设功能的同时也降低智能外设方案和柜面业务对接的难度,是智能外设方案和柜面业务对接的桥梁。(2)通讯层:主要负责终端和外设之间的通讯,将柜面客户端通过接口下发的数据组合成特定指令格式后通过通讯接口(串口、USB 等)传递到设备层。同时接收设备返回的数据,并从中提取出特定内容后通过接口返回给柜面客户端。(3)设备层:具体实际业务的载体,负责根据上位机传递的指令,启动对应的功能(如密码输入、电子签名、读磁/IC卡,读二代证等),业务功能完成后将操作结果通过通讯层返回给柜面客户端。
解决方案架构图如图2 所示。
图2 解决方案架构图Fig.2 Solution architecture diagram
2 技术特征
随着银行网点转型的深入和银行业务的不断发展,柜员所需要操作的柜面外设逐渐增多,传统柜面应用的瓶颈日益凸显。主要体现在:(1)每增加一个外设就需占用一个串口或U口,虽然外接BP盒,串口/U 口扩展线可部分弥补,但增加采购成本和硬件故障点;(2)相关外设的芯片采用非国产化的半导体芯片,存在一定的安全隐患;(3)传统外设功能相对单一,磁条、IC 卡、指纹仪等厂家不一,银行需协调多个厂商,导致前期开发联调繁琐,后期管理维护工作量大;(4)传统外设通讯线、电源线,影响柜面整洁度,柜员和客户操作不方便等一系列问题。主要从以下几点进行研究。
2.1 模块集成度高
金融模块高度集成,有效简化柜面,提升柜面美观度,减少柜面业务办理时间,提高办理效率,提升客户体验。
2.2 自主程度
金融柜面智能外设解决方案主要模块采用中国品牌,其中电子签名柜外清主要模块中国品牌,包括瑞芯微/高通等处理器、汉王加密电磁屏、华大密码键盘国密芯片等;柜内清(集成高拍仪、集成读卡器)主要模块中国品牌,包括磁头模组、接触和非接IC 卡模块(升腾、国光、长城等中国品牌)、指纹仪模块(天诚、维尔、中正等中国品牌)、公安部二代证模块;相关外设模块需同统信、麒麟国产系统终端的兼容性适配。
2.3 业务系统适配性
解决方案与综合前端服务器凭证无纸化系统、网点渠道平台产品兼容,与统信、麒麟、中科方德等国产系统终端适配。
2.4 结构设计
电子签名柜外清百叶窗式防窥罩、功能模块布局等,客户易操作,符合人体工学。
2.5 外设管理
外设管理主要设备维护信息管理和外设升级管理两方面:(1)设备维护信息管理。设备出厂前,为了保证之后的升级、维保等可控制,需要写入或查询一些维护信息,这其中就包括:生产日期、设备型号、设备编号、软硬件版本、设备参数。设备参数维护:例如改变用户模式、音量,是否开启自动开关机、拆机自毁等。出厂时,默认设备参数配置。(2)外设升级管理。表示需要更新设备的软件或资源(以下统称更新包)。更新包包含的类型有:系统镜像、补丁包、多媒体资源(广告、视频)、应用资源(语音、头像、交互模板文件)、应用软件。
2.6 创新技术应用
(1)国密加密电磁屏。为了进一步落实国务院、人行、银监会的指导意见,基于金融柜面交易设备柜外清整合国密加密电磁屏,提升电子签名安全等级,有效应对行业监管需求。电子签名加密分为两大部分,柜外清设备端处理和银行后台系统对接,协同运作完成电子签名采集、加密、保存的全过程。电子签名无纸化,降低网点运营成本,绿色低碳。(2)指纹生物识别。部分特殊人群,存在书写困难的情况,柜外清产品创新性的引入指纹生物识别技术。若客户无法进行手写签名的时候,可以通过选配的公安部指纹仪,实现指纹信息的采集录入功能,并在电子表单上存储下客户对应指纹图片,用于替代传统的手写签名。(3)扩展性方面。柜外清出厂前选配支持接触式IC 卡、非接式IC 卡、指纹仪(公安部或普通指纹仪)、摄像头(用于远程授权),提供丰富的外设扩展性,有效的满足未来应用需求。
3 安全性
信息安全是国家安全的关键环节,为确保密码算法的自主可控,降低敏感信息泄露和信息系统遭受攻击的风险,国家密码管理局制定并发布了国产加密算法及相关密码行业标准。柜面智能外设通常是用户密码输入的第一道媒介,主要从以下几个方面进行研究。
3.1 商密认证
柜面智能外设产品建议需通过商用密码检测认证,商密认证是商用密码治理体系的重要基础,在商用密码市场准入、事中事后监管、应用推进等方面发挥着关键支撑作用。
3.2 高安全密钥防护设计
高安全密钥防护设计包括从密钥的生成到密钥的销毁的各个方面。主要表现于管理体制和密钥的生成、分发、更换和存储等,主要体现在几个方面:(1)采用密钥分散机制,用于加密PIN 的密钥是PIN 加密密钥与随机数进行分散后得到的PIN 加密过程密钥。通过密钥分散机制降低了密钥被暴力破解的可能性;(2)密钥更新流程中,采用SM2 密钥协商形成安全传输通道,同时采用报文加密校验的方法,进一步加大了暴力破解的难度;(3)密钥存储在安全芯片的安全存储区中。
3.3 口令输入安全
产品需设计防窥罩,可规避口令输入手势被窃取的风险。同时,采取SM4 加密算法,MAC 计算与校验,报文加密,加密口令,保证口令在传输过程的安全性。
3.4 基于国密算法实现银行柜面电子签字
在实际使用中,将SM2 及SM3 算法结合应用于电子签字流程,给签字后的凭证文件进行数字签名及验签,可有效防止文档被篡改。该技术提供一种基于国密算法实现银行柜面电子签字的方法,需提供设备端、终端和服务器端三方通讯的传输安全性的同时防止文档和签名被篡改。
4 效果与展望
4.1 应用效果
金融柜面智能外设解决方案广泛应用于金融行业(银行、保险)等营业厅柜面业务办理场景等重点领域,已在六大行、城商行、农商行、保险公司等金融行业单位完成跟国产操作系统终端的测试及适配。外设产品同业务系统厂商、统信和麒麟操作系统厂商完成适配,打造自主创新、可持续发展的金融柜面智能外设整体解决方案。
4.2 实施效果
网点通过规模部署并使用金融柜面智能外设解决方案后,均已实现“无纸化”应用,存取款、转账、挂失等30 余项零售业务均可实现全程电子化办理,据内部推算,无纸化后业务平均耗时减少20~40s,柜面业务效率提升22%,单据审核效率提升59%,单据免扫描率提升100%,同时也减少了客户的等待时间和反复确认等环节;省时之外,无纸化更加环保。据统计,实施金融柜面智能外设解决方案后的投入产出比为1:25,即每投入1 元的无纸化成本,就可以获取25 元的无纸化节省收益。某行2021 年使用零售单据1.5 亿张,采购费用数千万元,仅此一项,就已收回该行10 年的无纸化软硬件投入。
4.3 展望
目前正加快推进基于国产芯片和操作系统的计算机终端应用范围,有序开展国产计算机终端替代工作,持续扩大基于国产芯片、密码和操作系统银行业终端机具应用范围,有效提升应用规模,到2022年,原有机构基于国产芯片和操作系统的计算机终端新增采购数量占比超过30%,新增机构采购占比超过15%。银行业原有机构基于国产芯片、密码、操作系统的终端机具新增采购金额占比超过30%,新增采购占比超过20%。到2023年,基于国产芯片和操作系统的计算机终端得到普遍应用,原有机构新增采购数量占比预计超过50%,新增机构采购占比预计超过30%。有关国产计算机外设应用,联合产业机构,选取关键业务场景,开展国产计算机外接设备的适配攻关,不断提升国产计算机外界设备产品性能。完善金融应用场景驱动打印模块规范和标准,加强基于国产芯片计算机外接设备的测试和验证,打造计算机外接设备统一管控技术平台工具。甄选推广优秀国产计算机外设产品安全解决方案,加快国产计算机外设产品安全技术迭代,提升金融业计算机外设安全水平。
引用
[1] 金仲文.金融素养[M].北京:人民日报出版社,2019.
[2] 沈立君,江莹凤.商业银行个人柜面业务[M].北京:电子工业出版社,2013.
[3] 高钧,胡庆能.数字时代银行网点转型[M].北京:中信出版集团股份有限公司,2020.
[4] [英]亚当·图兹.崩盘:全球金融危机如何重塑世界[M].上海:上海三联书店,2021.
[5] 张孝昆.大数据风控[M].北京:机械工业出版社,2017.
[6] 丁锋,单世民,兰兰,等.大数据安全[M].北京:中国言实出版社,2016.