CCTVplanner.io
    دليل عموديقراءة لمدة 25 دقيقة

    تصميم كاميرات المراقبة المصرفية لعام 2026: أجهزة الصراف الآلي، الخزائن، الصراف، ومداخل الفروع - جولة تعريفية حسب المنطقة وفقًا للمعيار EN 62676-4

    تُعدّ البنوك من أكثر المؤسسات تعقيدًا في مجال تصميم أنظمة المراقبة التلفزيونية المغلقة (CCTV) من حيث الامتثال. إذ تُطبّق أربعة أنظمة قانونية (الخصوصية، ومكافحة غسل الأموال، والعقوبات، والسلامة الكهربائية) ومعيار تقني واحد ( EN 62676-4 ) على جميع أقسام الفرع. تتناول هذه المقالة خمسة أقسام بالتفصيل: المدخل، ومكتب الصراف، وجهاز الصراف الآلي، والخزنة، وخزانة الأمانات، مع شرحٍ مُفصّل لحسابات البكسل لكل متر وفقًا لمعيار EN 62676-4 ، وملاحظات تقييم أثر حماية البيانات (DPIA) الواردة في المادة 35 من GDPR لكل قسم، ومبررات الاحتفاظ ببيانات ML ، وآثار قانون تفويض الدفاع الوطني NDAA §889 على عمليات الشراء للفروع المجاورة للحدود الفيدرالية. بنهاية هذه المقالة، ستكون قادرًا على وضع تصميم مُتوافق مع المعايير لفرعك، وشرح كل اختيار للكاميرات للجهة التنظيمية.

    Published 25 min read

    باختصار شديد — الأشياء الخمسة التي يجب القيام بها بشكل صحيح

    1. نافذة الصراف هي المكان الذي تفشل فيه التصاميم عند التشغيل. تتطلب هذه الكاميرات تحديد هوية العميل (250 بكسل/متر، هندسة أفقية)؛ كما تتطلب التعرف على درج النقود (125 بكسل/متر، هندسة رأسية). لا يمكن لكاميرا واحدة أن تخدم كلا الغرضين - لذا يُنصح باستخدام كاميرتين لكل موقع.
    2. أجهزة الصراف الآلي = ثلاث كاميرات، وليس كاميرا واحدة. التعرف على الوجه + الشاشة ولوحة المفاتيح (السلوك، إخفاء الرقم السري) + المحيط/اللوحة. لا يحتوي جهاز الصراف الآلي ذو الكاميرا الواحدة على أي نظام احتياطي للحماية من التلاعب.
    3. أحجام الاحتفاظ لفترة أطول. الاتحاد الأوروبي (A ML D) ~30-180 يومًا، الولايات المتحدة (BSA) من 90 يومًا إلى سنة كحد أدنى، الأحداث المُعلّمة غير محددة المدة. صمم نظام تخزين لفترة أطول إذا كنت تعمل عبر الحدود.
    4. ينتشر NDAA 889 من قانون تفويض الدفاع الوطني عبر شهادة سلسلة التوريد. حتى لو لم يكن فرعك تابعًا للحكومة الفيدرالية، فإن العملاء التجاريين والجهات التنظيمية (مكتب مراقب العملة، مكتب الحماية المالية للمستهلك) يطلبون ذلك بشكل متزايد. صمم نظامًا متوافقًا مع NDAA منذ البداية؛ تكلفة التحديث تتراوح بين 5 إلى 10 أضعاف.
    5. المنتج النهائي عبارة عن PDF واحد يتضمن إجابات على أسئلة الجهات التنظيمية. مخطط الطابق + مصفوفة المناطق ( DORI لكل كاميرا) + جدول الكاميرات + جدول الاحتفاظ + ورقة عمل DPIA + علامة NDAA لكل طراز. تستغرق مقابلة الجهة التنظيمية بدون هذا PDF نصف يوم. ومع وجوده، تستغرق نصف ساعة.

    تم تطبيق العمليات الحسابية في كل منطقة. الأسئلة الشائعة في النهاية.

    جدول المحتويات

    لماذا لا تغطي كاميرات المراقبة في البنوك ردهة الاستقبال؟

    يبدو فرع البيع بالتجزئة كمساحة تجارية صغيرة. لكن الجهة الرقابية تلاحظ خمسة أنظمة قانونية متداخلة: المادة 9 من اللائحة العامة لحماية GDPR المتعلقة بمخاطر البيانات الحساسة في كل معاملة، والاحتفاظ بالأدلة المتعلقة بمكافحة غسل الأموال في كل نافذة صراف، وإعادة بناء بيانات "اعرف عميلك" (Know Your Custom Response) للتحقق من العقوبات في كل عملية فتح حساب، وضوابط الشراء المنصوص عليها في القسم 889 من قانون تفويض NDAA لكل هيكل كاميرا، والحماية من الصواعق وفقًا لمعيار EN 62305 لكل جهاز صراف آلي خارجي. يحدد كل نظام من هذه الأنظمة معيارًا مختلفًا لنفس الكاميرا: العدسة، ونافذة الاحتفاظ بالبيانات، والعلامة التجارية للطراز، وجهاز الحماية من الصواعق. أي خطأ في أحد هذه المعايير يؤدي إلى فشل التصميم في مرحلة التشغيل. أما الخطأ في اثنين منها فيؤدي إلى فشل التصميم في مرحلة الشراء.

    يُشكّل معيار EN 62676-4 المعيار التقني الذي يُحدّد بدقة معنى عبارة "رصدت الكاميرا الوجه" بالأرقام، أساس جميع الأنظمة القانونية الأربعة. غالبًا ما يُستهان بهذا المعيار في عروض المناقصات، ولذلك فإنّ العديد من التصاميم تستوفي شرط عدد الكاميرات ولكنها لا تستوفي عتبة البكسل لكل متر. يُقدّم تعديل أكتوبر 2025 إطار عمل OODPCVS (نظرة عامة، تحديد، تمييز، إدراك، توصيف، تحقق، تدقيق) كمصطلحات أكثر دقة تُضاف إلى مستويات الكشف/الملاحظة/التعرف/التحديد ( DORI ) المألوفة. لا تتغير العتبات؛ فإطار OODPCVS يُوفّر للمدققين لغةً أكثر دقة للحالات المتوسطة. سنستخدم في بقية هذا المقال أرقام DORI ، مع توضيح ربطها بإطار عمل OODPCVS في الجدول أدناه للرجوع إليه.

    DORI (الإرث)بكسل/مترOODPCVS (2025)الاستخدام المصرفي النموذجي
    Identification250Validate / ScrutiniseTeller face, ATM user, entry, vault axis, safe-deposit entry
    Recognition125CharacteriseCash drawer, vault perimeter overlap, drive-through approach
    Observation62Perceive / DiscernGeneral lobby, car park sweep
    Detection25Outline / OverviewMinimum to justify recording at all

    تتناول هذه المقالة كل منطقة على حدة مع شرح مفصل للحسابات. نولي اهتمامًا خاصًا لحسابات البكسل لكل متر، لأنه من واقع خبرتنا في تدقيق تصاميم فروع البنوك الأوروبية متوسطة الحجم، فإن السبب الرئيسي لفشل التشغيل هو أن التصميم استوفى متطلبات عدد الكاميرات، لكنه لم يستوفِ معيار البكسل لكل متر في نافذة الصراف. كان تصميم الردهة جيدًا، وكذلك تصميم الخزنة. أما نافذة الصراف - وهي المنطقة الحرجة ML - فكانت تفتقر إلى 14% من متطلبات التحقق من الهوية. هذا هو سبب الفشل الذي يُكلف إعادة تصميم وتأخيرًا لمدة ستة أشهر.

    بطاقة مرجعية. تحديد الهوية 250 بكسل/م · التعرف 125 بكسل/م · الملاحظة 62 بكسل/م · الكشف 25 بكسل/م. يُصنف كل من موظف البنك، ومستخدم الصراف الآلي، والمدخل، ومحور الخزنة، ومدخل الودائع الآمنة ضمن فئة تحديد الهوية. أما باقي العناصر، فتُصنف ضمن فئة أقل بروزًا مع وجود مبررات موثقة.

    المنطقة 1 - مدخل الفرع: كل وجه، تداخل الكاميرتين

    يُعد مدخل الفرع أبسط منطقة يمكن تصميمها بشكل صحيح، وأسهلها في الوقت نفسه إهمال مواصفاتها. تتوقع جميع الجهات الرقابية التقاط صورة وجه عالية الدقة لكل شخص بالغ يدخل من الباب، دون استثناء. تكمن فائدة ذلك في التحقيقات اللاحقة: فعندما يظهر الاحتيال أو السرقة أو السطو أو التعرف على المشتبه به بمساعدة في ML لاحق، توفر لقطات الدخول مرجعًا زمنيًا وأول صورة واضحة للوجه. يُعد تشويش إطار الدخول أحد أكثر الأسباب شيوعًا لتوقف التحقيق في قضايا الاحتيال.

    مثال عملي - كاميرا بدقة 4 ميجابكسل، عدسة 4 مم، مسافة 4 أمتار إلى باب المدخل

    PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

    PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

    يُتيح ارتفاعٌ يزيد بمقدار 1.9 ضعف عن عتبة 250 جزءًا في المليون عند مسافة 4 أمتار، أن التصميم يتحمل الحجب الجزئي، وصباحات الشتاء الخافتة، وأخطاءً طفيفة في ارتفاع التركيب دون أن يُعرّضه للمساءلة القانونية. أما الموضع عند مسافة 6 أمتار فهو الجزء الخلفي من المدخل - بعد الباب الداخلي، حيث ينتقل العميل من المساحة العامة إلى المساحة الخاضعة لسيطرة البنك.

    لماذا كاميرتان وليس واحدة؟ نظام الكاميرات المزدوجة يمنع التلاعب والحجب. الكاميرا الواحدة تُشكّل نقطة ضعف واحدة: قد تُحجب الرؤية بسبب طلاء الرش، أو قبعة، أو وهج الشمس من زاوية خاطئة، أو - في أسوأ الأحوال - التلاعب المادي أثناء عملية السرقة نفسها. الكاميرتان مثبتتان بشكل متقابل في زوايا السقف، تراقب كل منهما الأخرى وعملية الدخول في آنٍ واحد. كما تُغطي الكاميرا الثانية الزاوية التي تفقدها الأولى بسبب المظلات والقبعات الطويلة. التكلفة الإضافية للأجهزة هي جهاز واحد وبضع مئات من الأمتار من كابل Cat6، وهو مبلغ زهيد مقارنةً بتكلفة عملية تحديد هوية واحدة متنازع عليها.

    الخصوصية بالتصميم: تسجل كاميرا الدخول قانونيًا كل عميل يدخل، استنادًا إلى المصلحة المشروعة بموجب المادة 6(1)(و) من GDPR ) - ويُعدّ منع الجرائم المالية أحد الحالات المعترف بها في الفقرة 49 من اللائحة - بالإضافة إلى وجود لافتات واضحة عند الباب. يجب أن يوثّق تقييم أثر حماية البيانات (DPIA) اختبار الضرورة (هل يمكن الوصول إلى نفس النتيجة الإثباتية ببيانات أقل؟)، واختبار التناسب (هل تداخل الكاميرتين ضروري أم مفرط؟)، وآلية حقوق الأفراد. الإجابة القياسية لكاميرات الدخول هي نعم، نعم، مع وجود إجراءات اتصال معلنة لمسؤول حماية البيانات.

    للحصول على شرح كامل لحسابات البكسل لكل متر التي تدعم الأرقام المذكورة أعلاه، انظر DORI calculation walkthroughأو انتقل مباشرة إلى free DORI calculator للتحقق من صحة اختيارك المحدد للكاميرا والعدسة.

    المنطقة 2 - صف الصراف: لكل نافذة + درج نقود فوق الكتف

    تُعدّ نافذة الصراف المنطقة الأكثر إهمالاً في تصميم الفروع المصرفية، والأكثر عرضةً للفشل في إعادة قياسات التشغيل. يميل البعض إلى تركيب dome علوية واحدة تُغطي كامل المنضدة - فعّالة، رخيصة، وسهلة التوصيل. لكن المشكلة تكمن في أن جهازًا علويًا واحدًا لا يُمكنه تلبية DORI مختلفين في آنٍ واحد: واجهة العميل للتحقق من الهوية (250 نقطة في الدقيقة) ودرج النقود للتعرف على العملات (125 نقطة في الدقيقة). تقع إحداهما على مستوى النظر تقريبًا أفقيًا، بينما تقع الأخرى على مستوى اليد رأسيًا. يختلف التصميم الهندسي اختلافًا جوهريًا.

    ملاحظة حول سبب اجتياز نفس مواصفات الكاميرا لاختبار الدخول وفشلها في اختبار الإخبار. كاميرا بدقة 4 ميجابكسل / 4 مم / 1/2.8 بوصة، مثبتة على مسافة 4 أمتار بخط رؤية مباشر، تُنتج حوالي 476 صورة لكل مليون نقطة على الوجه، ما يُمكّن من التعرف عليه بسهولة. أما الكاميرا نفسها، المزودة بنفس العدسة، والمثبتة على dome على ارتفاع 2.7 متر، فتُصوّر عميلًا يقف على بُعد 4 أمتار عبر المنضدة، بزاوية مائلة. في هذه الحالة، يتقلص مستوى الوجه الفعلي بمقدار 0.82 تقريبًا (cos(35°))، ويصبح خط الرؤية القطري أقرب إلى 4.8 متر منه إلى 4 أمتار. وبالتالي، يصبح معدل الصور الفعلي على الوجه أقرب إلى 325 صورة لكل مليون نقطة، وهو ما يزال أعلى من مستوى التعرف، ولكن دون أي مجال لتأثيرات أفلام منع الوهج، أو الإضاءة الشتوية، أو طول العميل. لهذا السبب، يستخدم تصميم خط الصراف كاميرا مثبتة على مستوى الوجه على عمود أو واجهة المنضدة، وليس على شكل dome علوية. نفس المواصفات، هندسة مختلفة، نتيجة مختلفة.

    مثال عملي - كاميرا بدقة 6 ميجابكسل، مستشعر 1/1.8 بوصة (7.20 مم أفقيًا)، عدسة 8 مم، مثبتة على عمود بارتفاع وجه العميل

    PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

    PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

    تُعدّ كاميرا 6 ميجابكسل / 8 مم / 1/1.8 بوصة الخيار الأمثل لشاشات الصراف الآلي. وقد تمّ تصميم نطاق الرؤية الذي يتجاوز 250 صورة في الدقيقة بعناية فائقة، حيث يستوعب هذا النطاق تأثيرات طبقة الحماية من الوهج على المنضدة، والإضاءة المحيطة الخافتة في فصل الشتاء، واختلاف أطوال العملاء، والانحراف الطفيف المتوقع في موضع التركيب على مدار 10 سنوات من التشغيل. ويشير الرقم 5 أمتار إلى موضع العميل على بُعد خطوة واحدة من المنضدة، وهو لا يزال في مرحلة التحقق من الهوية.

    تُثبّت الكاميرا المرافقة في الأعلى، خلف الصراف، بحيث تُوجّه نظرها نحو درج النقود. الخيار الأمثل: كاميرا بدقة 4 ميجابكسل وعدسة واسعة 2.8 مم، بمسافة رؤية مباشرة 1.2 متر لسطح الدرج. تُسجّل هذه الكاميرا عمليات التعامل مع فئات النقود - من عدّ وتعبئة وفرز - وتُعدّ الدليل الأساسي في أي نزاع نقدي. لا تحتاج الكاميرا إلى رؤية وجه العميل (تقوم كاميرا النافذة بذلك). لكنها تحتاج إلى رؤية الأيدي والأوراق النقدية بوضوح، ما يعني على الأقل خاصية التعرّف على النقود في مساحة درج تبلغ حوالي 0.6 متر.

    حدود الخصوصية - إخفاء لوحة المفاتيح الرقمية. لا تغطي أي من الكاميرتين لوحة مفاتيح إدخال الرقم السري من جهة العميل. تنص إرشادات PCI صراحةً على أن أي جهاز يسجل إدخال الرقم السري يُفعّل ضوابط التعامل مع الرقم السري - التشفير في حالة السكون، وحفظ المفتاح، والتدقيق. لا ترغب في أن يرث نظام كاميرات المراقبة الخاص بك نطاق PCI. الحل القياسي هو إما تركيب الكاميرات بزوايا لا تسمح برؤية لوحة المفاتيح (زوايا حادة من الجانب)، أو إخفاء منطقة لوحة المفاتيح في برنامج الكاميرا الثابت (تدعم معظم كاميرات ONVIF الاحترافية إخفاء الخصوصية لكل منطقة). في كلتا الحالتين، يجب أن توضح وثيقة التصميم الطريقة المستخدمة وسبب استخدامها.

    يتناسب عدد الكاميرات لكل نافذة طرديًا: فمثلاً، يحتاج صف الصراف المكون من 6 مواقع إلى 6 كاميرات للوجه + 6 كاميرات لدرج النقود = 12 جهازًا على جانب الصراف. قد يبدو هذا العدد كبيرًا، لكنه يصبح أقل بكثير عند مقارنته ببديل معاملة نقدية واحدة متنازع عليها تفتقر إلى الأدلة وتنتهي عند المشرف. إن التكلفة الحدية لكاميرتين لكل موقع أقل بكثير من تكلفة نزاع واحد غير حاسم.

    المنطقة 3 - أجهزة الصراف الآلي: التعرف على الوجه + سلوك الشاشة + المحيط / اللوحة

    تستحق أجهزة الصراف الآلي ثلاث كاميرات لكل منها. كاميرا التعرف على الوجه تحدد هوية المستخدم. كاميرا الشاشة تسجل السلوكيات - مثل تغطية لوحة المفاتيح، والتجسس البصري، والهندسة الاجتماعية. كاميرا المحيط تغطي الاقتراب والخروج، وفي أجهزة الصراف الآلي التي تعمل بنظام السيارة، تلتقط لوحة ترخيص السيارة. كل كاميرا تعالج فئة مختلفة من الاحتيال أو الهجمات: سرقة بيانات البطاقات (التعرف على الوجه والسلوك)، واحتجاز البطاقات (السلوك)، والسرقة بالتشتيت (المحيط)، والسطو على أجهزة الصراف الآلي التي تعمل بنظام السيارة (المحيط ولوحة الترخيص)، وإعادة بناء الحسابات المسروقة (التعرف على الوجه).

    مثال عملي - مجموعة أجهزة صراف آلي بثلاث كاميرات

    كاميرا الوجه - 4 ميجابكسل، 1/2.8 بوصة، عدسة 6 مم على بعد 1.5 متر من وجه المستخدم:

    PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

    كاميرا الشاشة / كاميرا السلوك — 4 ميجابكسل، 1/2.8 بوصة، عدسة واسعة 2.8 مم على بعد متر واحد من منطقة لوحة المفاتيح:

    PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

    كاميرا لوحة السيارة - 8 ميجابكسل، 1/1.8 بوصة، عدسة 12 مم على مسافة 5-8 أمتار من اللوحة:

    PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

    زاوية المرور وتخفيض قوة الغالق. تُعدّ كاميرات لوحات السيارات المكان الوحيد في الفرع الذي لا تُقدّر فيه حسابات الوضع الثابت العدسة المطلوبة بدقة. فالسيارة التي تقترب من جهاز الصراف الآلي بسرعة 5 كم/ساعة تتحرك بسرعة 1.4 م/ث تقريبًا، ونادرًا ما تكون لوحة السيارة عمودية على محور الكاميرا - زاوية الاقتراب النموذجية تتراوح بين 20° و35°. يتم تقليل دقة وضوح الأحرف على لوحة السيارة بمقدار جيب تمام الزاوية: عند 30° تفقد حوالي 13%، وعند 45° تفقد حوالي 30%. علاوة على ذلك، يُشوّه ضبابية الحركة الأحرف ما لم تكن سرعة الغالق ≤ 1/500 ثانية، مما يستدعي استخدام فتحة عدسة أوسع أو كسب أعلى في ظروف الإضاءة المنخفضة. القاعدة العامة: ضاعف البعد البؤري الذي ستختاره لالتقاط وجه ثابت من نفس المسافة. على سبيل المثال، لممر سيارات بطول 5 أمتار، استخدم عدسة 12 مم وليس 6 مم. انظر دليل المسافة بين لوحة الترخيص والبعد البؤري لإجراء الحسابات الكاملة المتعلقة بقابلية قراءة اللوحة.

    أجهزة الصراف الآلي الخارجية = منطقة الحماية من الصواعق. يُصنّف معيار EN 62305 أي جهاز خارجي مُثبّت على عمود مكشوف أو مظلة كمنطقة حماية من الصواعق، ويجب أن تتضمن BOM أجهزة حماية من زيادة التيار على كلٍ من خط الطاقة وخط البيانات. تُصبح كاميرا PoE القياسية بدون جهاز حماية من زيادة التيار عُرضةً للتلف التام في حال حدوث عاصفة رعدية واحدة، وغالبًا ما تتسبب زيادة التيار في تلف منفذ NVR أيضًا. يجب أن يُدرج PDF الخاص بتصميمك بوضوح طراز جهاز الحماية من زيادة التيار لكل كاميرا خارجية، وتصنيف منطقة الحماية من الصواعق، والربط بنظام الحماية من الصواعق في المبنى إن وُجد. يبلغ استهلاك PoE النموذجي لكاميرا ATM خارجية مزودة بسخان وجهاز حماية من زيادة التيار 25-30 واط لكل نقطة توصيل على منفذ محول PoE+ (60 واط). تستهلك كاميرات dome الداخلية 5-7 واط. حدد حجم المحول ووحدة UPS في الخزانة وفقًا لذلك.

    المنطقة 4 - الخزنة وغرفة الأموال: تداخل بين كاميرتين، مرتبط بنظام التحكم في الوصول

    تُعدّ غرفة الخزائن وعدّ الأموال المنطقة الأكثر حساسية في أي فرع، وهي في الوقت نفسه الأكثر عرضةً للإفراط في تجهيزها وإهمال تصميمها. يُظهر الإفراط في التجهيز استخدام أربع كاميرات بزاوية واسعة بدقة 4K موجهة نحو جدار واحد. أما الإهمال في التصميم فيظهر استخدام كاميرا واحدة عالية الدقة بدون زاوية ثانية. النمط الأمثل هو استخدام كاميرتين بمجالات تغطية متداخلة، مثبتتين في زاويتين متقابلتين، بكثافة بكسل مناسبة لتحديد الهوية عبر المحور المركزي للغرفة.

    مثال عملي - زوج من الكاميرات بدقة 4 ميجابكسل، وعدسة 4 مم، في الزوايا المتقابلة على ارتفاع 2.7 متر

    PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

    تغطي كل كاميرا الغرفة من زاوية واحدة. ويعني التداخل الزاوي بنسبة 30-40% على طول المحور المركزي أن محاولة التلاعب بجهاز واحد تترك الجهاز الثاني كشاهد مستقل، كما أن هامش التعرف (حوالي 1.9 ضعف العتبة) يستوعب هامش التفاوت المعقول في التركيب وتغيرات الإضاءة.

    وضع علامات على مقاطع الفيديو عند وقوع حدث معين. يجب ربط لقطات الخزنة بسجل أحداث التحكم في الوصول. ينبغي أن يُرفق كل حدث فتح باب في الخزنة تلقائيًا مقطع الفيديو الخاص بزوج الكاميرات المقابل بسجل الحدث في جهاز تسجيل الفيديو NVR. هذا ما يبحث عنه مدققو ML عندما يطلبون "الاطلاع على سجلات الخزنة خلال التسعين يومًا الماضية": ليس سجلًا زمنيًا طويلًا لغرفة فارغة، بل قائمة بأحداث الوصول مع مقطع فيديو مُرفق مسبقًا مدته دقيقتان لكل حدث. تدعم معظم منصات NVR الاحترافية ربط الفيديو بالأحداث - كل ما يتطلبه التصميم هو تحديد الربط، وقاعدة الاحتفاظ (عادةً ما تكون الأطول بين فترة الاحتفاظ بسجل الوصول وفترة الاحتفاظ بمكافحة غسل ML )، وتوافق مُورّد نظام التحكم في الوصول.

    يُعد الاحتفاظ بتسجيلات الخزائن أطول مدة بين الأنظمة التي تُعنى بها. في الاتحاد الأوروبي، تنصّ الممارسة المُترجمة من ML مكافحة غسل الأموال على مدة 6 أشهر للوصول العام إلى الخزائن، ومدة غير محددة للأحداث المُعلّمة. أما في الولايات المتحدة، فتوصي إرشادات قانون السرية المصرفية/مجلس فحص المؤسسات الفيدرالية للبحوث (BSA/FFIEC) بمدة لا تقل عن سنة واحدة للخزائن، و5 سنوات لأي تسجيلات مرتبطة بتقرير نشاط مشبوه. ملاحظة حول الاحتفاظ طويل الأمد: ينصّ مبدأ تقييد التخزين في GDPR (المادة 5(1)(هـ)) على عكس ذلك، إذ يتطلب الاحتفاظ غير المحدد سببًا قابلًا للتدقيق (علامة تقرير النشاط المشبوه، أو معرّف التحقيق) يربط كل جزء محفوظ بغرضه القانوني. ويُعدّ الاحتفاظ الشامل لمدة 5 سنوات دون تبرير على مستوى كل جزء مخالفة بحد ذاتها. يُنصح باستشارة محامٍ بشأن التصاميم العابرة للحدود. تُجري حاسبة التخزين في برنامج CCTVplanner الحسابات اللازمة. /calculator/storage مع الاحتفاظ بالبيانات لكل كاميرا كمتغير لكل منطقة.

    المنطقة 5 - ممر الخزائن الآمنة: حدد المدخل، ولا تقم أبدًا بأخذ المحتويات

    تُعدّ خزائن الأمانات المنطقة التي تكون فيها حدود الخصوصية واضحةً ومُؤكَّدةً بشكلٍ كبيرٍ بموجب السوابق القضائية في جميع الأنظمة القانونية الأوروبية. ويتوقع العميل صراحةً الحفاظ على خصوصية محتويات خزانته. يُعدّ تركيب كاميرات المراقبة في الممر مقبولاً، بل وإلزامياً في بعض الأحيان، إلا أن تغطية الجزء الداخلي من الخزانة، أو حتى تفاعل العميل معها وهي مفتوحة، أمرٌ قابلٌ للطعن استناداً إلى المادة 8 من الاتفاقية الأوروبية لحقوق الإنسان في العديد من الأنظمة القانونية. ويتمثل النمط التصميمي القياسي في: تغطية مدخل الممر، وتغطية باب غرفة الخزائن من الداخل، وعدم توجيه أي كاميرا نحو رف الخزائن نفسه.

    مثال عملي - كاميرا بدقة 4 ميجابكسل / 4 مم عند مدخل الممر، عمق رؤية من 3 إلى 5 أمتار

    PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

    يمكن التعرف على العميل عند مدخل الممر. توجد كاميرا ثانية داخل غرفة الصناديق تغطي الباب، لكنها موجهة بحيث يكون رف الصناديق خارج نطاق الكاميرا. يظهر العميل مسجلاً أثناء دخوله وخروجه، لكن تفاعله مع صندوقه غير مسجل.

    يُعدّ هذا النمط الأكثر وضوحًا في مجال حماية الخصوصية بالتصميم على مستوى القطاع بأكمله، وهو النمط الذي يُكافئ عليه المشرفون بسخاء في مراجعة تقييم أثر حماية البيانات. من خلال توثيق قيد الزاوية، ومخطط مجالات رؤية الكاميرا مع وجود حامل الكاميرات خارج كل إطار، وتدريب المشغلين على سياسة عدم التكبير داخل الحامل، يتم تحويل منطقة كانت تُشكّل خطرًا إلى دليل واضح على الامتثال. يتضمن PDF الخاص بمشروع CCTVplanner شرحًا تفصيليًا لنطاق المحتوى الملتقط لكل كاميرا، مُخصّصًا لهذا النوع من الوثائق المُوجّهة إلى الجهات التنظيمية.

    بنية الشبكة: شبكة محلية ظاهرية، مستوى الإدارة، تفويض تفويض NDAA للبرمجيات

    لا يقتصر NDAA 889 من قانون تفويض الدفاع الوطني على هيكل الكاميرا فقط. توضح توجيهات الإنفاذ الصادرة عن الوكالات الفيدرالية للفترة 2023-2024 أن برامج إدارة الفيديو، وبرامج تشغيل مسجلات NVR ، وأنظمة إدارة السحابة من الجهات المشمولة، تخضع لقيود مماثلة. حتى كاميرا Hanwha أو Axis "المتوافقة" مع القانون والمتصلة NVR Hikvision تُعد انتهاكًا للمادة 889. يجب أن يشمل تصميمك جميع مكونات النظام: هيكل الكاميرا، وجهاز التسجيل، ونظام إدارة الفيديو، وأي خدمة إدارة سحابية أو عبر الأجهزة المحمولة.

    لا يُعدّ تقسيم الشبكة خيارًا، فشبكة كاميرات المراقبة في البنوك هدفٌ ذو قيمة عالية، وذلك لأن الكاميرات نفسها تُوفّر رؤيةً مميزةً لعمليات تداول النقد، ولأن محوّلات PoE ذات بيانات الاعتماد الافتراضية تُشكّل مسارًا موثقًا للاختراق الجانبي لشبكة الشركة. الحد الأدنى للتصميم:

    • شبكة VLAN مخصصة للكاميرات، لا يوجد توجيه إلى شبكة LAN الخاصة بالشركة، ولا يوجد خروج للإنترنت إلا إلى نقاط نهاية السحابة الخاصة بالبائع المدرجة في القائمة البيضاء.
    • مستوى الإدارة على شبكة VLAN منفصلة مع مصادقة متعددة العوامل على وحدة تحكم VMS.
    • عملية تحديث البرامج الثابتة موثقة - تحديث يدوي معزول عن الشبكة أو تحديث تلقائي للبرامج الثابتة الموقعة فقط، وليس سحب HTTP عادي.
    • تمت إزالة بيانات الاعتماد الافتراضية عند بدء التشغيل، وتم توثيق ذلك في عملية التسليم.

    هذه هي الطبقة التي تحوّل نظام كاميرات المراقبة من عبء على الامتثال إلى ميزة فعّالة. ويطلب المدققون بشكل متزايد مخطط الشبكة إلى جانب جدول تشغيل الكاميرات.

    توحيد المعايير في أكثر من 10 مواقع متعددة الفروع

    يضم بنك تجزئة 50 فرعًا، جميعها تحتوي على نفس المناطق الخمس، لكن الفروع تختلف في الحجم والتصميم والهندسة المعمارية للشوارع. يبدأ التفاوت في الامتثال من خلال إعادة تصميم كل فرع يدويًا من الصفر: ففي الفرع رقم 23، تم تركيب عدسة 6 مم عند المدخل بينما تستخدم جميع الفروع الأخرى عدسة 4 مم، وذلك لأن المصمم أخطأ في تذكر التفاصيل. بعد ثلاثة أشهر، تبين أثناء التشغيل أن الفرع رقم 23 يعاني من مشكلة في التعرف على الأشخاص وليس في تحديد هويتهم عند المدخل، مما استدعى إعادة تصميم الفرع بالكامل.

    يستخدم النموذج الموحد ثلاثة نماذج أولية - عادةً ما تكون صغيرة (صراديان، صراف آلي واحد، بدون خدمة السيارات)، ومتوسطة (أربعة صرافين، صرافان آليان، بدون خدمة السيارات)، وكبيرة (أكثر من ستة صرافين، خدمة السيارات، خزائن متعددة). كل نموذج أولي هو تصميم مُحل بالكامل وفقًا لمعيار EN 62676-4 مع تضمين عدد الكاميرات، واختيار العدسات، وارتفاعات التركيب، وحسابات DORI. يبدأ كل فرع فعلي كنسخة معدلة من النموذج الأولي الأقرب، مع تعديلات خاصة بالموقع لكاميرات المحيط وهندسة المخطط الأرضي. يبقى الامتثال للمعايير ساريًا؛ فقط الهندسة هي التي تختلف.

    تم تصميم نموذج مشروع CCTVplanner خصيصًا لهذا النمط. تقوم خاصية "تكرار المشروع" باستنساخ نموذج أولي مع الحفاظ على جميع المناطق، وجميع حسابات DORI ، وجميع بيانات الامتثال. بعد ذلك، يقبل المشروع المكرر مخططًا جديدًا للأرضية، وخريطة قمر صناعي جديدة، وتعديلات الكاميرات لكل فرع دون فقدان خط الأساس EN 62676-4. يُنتج كل فرع PDF خاصًا به للمدقق، ولكن قواعد التصميم الأساسية متطابقة وقابلة لإعادة التحقق.

    BOM ، وتخزين الاحتفاظ، وملف PDF الخاص بالمدقق

    لا يُعتبر تصميم البنك الذي لا يُنتج ملفًا واحدًا مُقدّمًا للمدقق تصميمًا نهائيًا. يحتوي PDF على ما يلي:

    • مخطط الطابق مع تحديد كل كاميرا
    • مصفوفة المناطق مع مستوى DORI لكل كاميرا لكل منطقة
    • جدول الكاميرا مع الطراز + العدسة + التركيب + الطاقة
    • مسارات الكابلات وميزانية PoE لكل خزانة (عادةً: 25-30 واط لكل كاميرا ATM خارجية، 5-7 واط لكل dome داخلية)
    • تحديد حجم جهاز تسجيل الفيديو الشبكي NVR ) ووحدة التخزين لفترات الاحتفاظ لكل منطقة
    • قائمة SPD لأجهزة LPZ الخارجية
    • يُفعّل البند 889 من قانون تفويض NDAA لكل كاميرا وجهاز تسجيل ومكون نظام إدارة الفيديو (VMS).
    • مخطط بنية الشبكة (شبكة VLAN، مستوى الإدارة، سياسة البرامج الثابتة)
    • نموذج ورقة عمل تقييم أثر حماية البيانات (DPIA) وفقًا للمادة 35 GDPR

    يجيب كل قسم من هذه الأقسام على سؤال من الجهة التنظيمية. يجيب مصفوفة المناطق على سؤال "هل تم التحقق من هوية كل وجه مهم؟". ويجيب جدول الكاميرات على سؤال "هل توجد أي علامات تجارية محظورة في فرع مجاور لمكتب اتحادي؟". ويجيب جدول الاحتفاظ على سؤال "هل تحتفظ بتسجيلات أجهزة الصراف الآلي لفترة كافية لدعم قاعدة التسعين يومًا لقانون السرية المصرفية، وفترة قصيرة بما يكفي لاحترام قيود التخزين GDPR ؟". وتجيب ورقة عمل تقييم أثر حماية البيانات على سؤال "هل طبقت المادة 35 على هذه المعالجة؟". PDF واحد يُطابق هذه الأسئلة بوضوح يُقلل مدة مقابلة الجهة التنظيمية من نصف يوم إلى نصف ساعة.

    يتم تصدير BOM بشكل منفصل بصيغة CSV لتسهيل عملية الشراء. أما ملف DXF فيتم تصديره إلى مقاول الكهرباء متضمنًا مسارات الكابلات، ومواقع التركيب، وميزانية PoE لكل منفذ. يشير كلا الملفين إلى نفس PDF المرجعي، مما يضمن أن فريق الشراء، والفني، والمدقق يعتمدون دائمًا على نفس المصدر الموثوق. هذا النمط متعدد المخرجات هو ما يميز أداة تصميم احترافية عن برنامج تخطيط الكاميرات العادي.

    أخطاء شائعة يجب تجنبها

    • dome علوية واحدة تغطي كلاً من واجهة الصراف ودرج النقود عند نافذة الصراف

      تختلف أهداف DORI ، وتختلف الهندسة، ولا يمكن لجهاز واحد تلبية كليهما. تشير عمليات تدقيق ML إلى جهاز الصراف الآلي تحديدًا - حيث تقع معظم حالات فشل التشغيل في هذه النقطة.

    • دمج Hikvision أو Dahua في BOM فرع مجاور اتحاديًا - بما في ذلك NVR ونظام إدارة الفيديو

      يُغطي البند 889 NDAA جميع جوانب النظام. ويُعدّ استخدام كاميرا متوافقة مع النظام على جهاز تسجيل غير متوافق معه مخالفةً. ويترتب على ذلك سحب التمويل الفيدرالي وإعادة الشراء.

    • تجاوز المادة 35 من GDPR بشأن تقييم أثر حماية البيانات (DPIA) في "إعادة تصميم طفيفة"

      أي تغيير في عدد الكاميرات أو طريقة تركيبها أو الاحتفاظ بها في أي فرع يُعد تغييرًا في عملية المعالجة. حتى مشروع "إضافة كاميرتين فقط" يتطلب تحديث تقييم أثر حماية البيانات. وتتابع السلطات الإشرافية هذا الأمر بشكل متزايد.

    • لا يوجد جهاز حماية من زيادة التيار الكهربائي في كاميرات أجهزة الصراف الآلي الخارجية

      يتطلب معيار EN 62305 تصنيف LPZ بالإضافة إلى جهاز حماية من الصواعق (SPD) لكل كاميرا خارجية مكشوفة. قد يتسبب إعصار أو عطل في المحول أو صاعقة مباشرة على غطاء الكاميرا في تلفها، وغالبًا ما يتسبب أيضًا في تلف منفذ NVR. يُعد جهاز الحماية من الصواعق (SPD) استثمارًا بسيطًا في البداية.

    • جهاز صراف آلي بكاميرا واحدة بدون كاميرا احتياطية

      لا يترك أي محاولة للتلاعب أو إعاقة كاميرا الصراف الآلي الوحيدة أي أثر. فنظام كاميرات الصراف الآلي الثلاث (الوجه + الشاشة + المحيط) يحمي من التلاعب بقدر ما يحمي من الاحتيال.

    • يتم تحديد مدة الاحتفاظ بأقصر فترة زمنية قابلة للتطبيق

      يحتاج فرع يعمل عبر الاتحاد الأوروبي والولايات المتحدة إلى استيفاء متطلبات كل من قانون مكافحة غسل الأموال وتمويل الإرهاب ( ML ) وقانون السرية المصرفية (BSA). إن تحديد حجم التخزين وفقًا لفترة الاتحاد الأوروبي بينما يتطلب قانون السرية المصرفية فترة أطول هو نوع من أخطاء التصميم التي يمكن تجنبها والتي تظهر خلال مقابلة مع الجهة التنظيمية بعد ستة أشهر. أما الخطأ المماثل - وهو الاحتفاظ بالبيانات بشكل شامل وغير محدد المدة دون تبرير لكل شريحة - فيخالف قيود التخزين المنصوص عليها GDPR.

    • شبكة VLAN للكاميرات مسطحة مع شبكة LAN للشركات

      تُعدّ محولات PoE وكاميرات IP ذات بيانات الاعتماد الافتراضية مسارات حركة جانبية موثقة. التجزئة ليست ميزة إضافية.

    الأسئلة الشائعة

    Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

    Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

    What is the AML video retention window for ATM footage in the EU vs the US?

    EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

    Is Hikvision banned in every bank branch, or only federal-affiliated ones?

    Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

    How many cameras do I need at an ATM — one, two, or three?

    Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

    What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

    At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

    Do I need separate cameras for the teller's face and the teller's cash drawer?

    Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

    How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

    Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

    Can I reuse one branch's CCTV design across 50 sites?

    Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

    Does NDAA §889 cover the NVR and VMS or just the cameras?

    The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

    قراءات ذات صلة