Návrh bankovního CCTV systému 2026: Vstup do bankomatů, trezorů, pokladen a poboček – návod zóna po zóně dle EN 62676-4
Banky představují v oblasti návrhu CCTV nejhustší skládačku splňující požadavky. Čtyři právní režimy (ochrana soukromí, boj proti praní špinavých peněz, sankce, elektrická bezpečnost) a jedna technická norma ( EN 62676-4 ) postihují každou zónu pobočky. Tento článek prochází pěti zónami – vstupní, pokladní, bankomaty, trezory a bezpečnostní vklady – s explicitní aritmetikou pixelů na metr podle EN 62676-4, poznámkami k DPIA podle článku 35 GDPR pro každou zónu, odůvodněním uchovávání údajů o antišpičkových machinacích (A ML a důsledky pro zadávání veřejných zakázek NDAA §889 pro pobočky s federálním statusem. Na konci byste měli být schopni si v hlavě představit návrh pobočky, která bude splňovat požadavky, a vysvětlit regulačnímu orgánu každou volbu kamery.
TL;DR — 5 věcí, které je třeba udělat správně
- Okno pokladny je místem, kde návrhy selhávají při uvedení do provozu. Obličej zákazníka potřebuje identifikaci (250 px/m, horizontální geometrie); pokladní zásuvka potřebuje rozpoznání (125 px/m, vertikální geometrie). Jedna kamera nemůže obsluhovat obě pozice – počítejte se dvěma na jednu pozici.
- Bankomat = tři kamery, nikdy ne jedna. Obličej (identifikace) + obrazovka a klávesnice (chování, maskování PINem) + perimetr/registrační značka. Bankomat s jednou kamerou nemá redundantní ochranu proti neoprávněné manipulaci.
- Retenční velikosti pro delší režim. EU A ML D ~30–180 dní, US BSA minimálně 90 dní až 1 rok, označené události na dobu neurčitou. Pokud působíte přes hranice, navrhněte úložiště s ohledem na delší dobu trvání.
- NDAA §889 se šíří prostřednictvím ověřování dodavatelského řetězce. I když vaše pobočka není federálně přidružená, komerční zákazníci a regulační orgány (OCC, CFPB) o to stále častěji požadují. Navrhněte v souladu s NDAA od prvního dne; dodatečná montáž je 5–10krát dražší.
- Výstupem je jeden PDF , který mapuje otázky regulačních orgánů. Půdorys + zónová matice ( DORI pro každou kameru) + harmonogram kamer + tabulka uchovávání záznamů + pracovní list DPIA + příznak NDAA pro každý model. Pohovor s regulačním orgánem bez tohoto PDF trvá půl dne. S ním půl hodiny.
Pracoval jsem s matematickými výpočty v každé zóně. Často kladené otázky na konci.
Obsah
- Proč bankovní kamerový systém „nezakrývá vstupní halu“
- Zóna 1 – Vstup na pobočku
- Zóna 2 – Pokladní linka
- Zóna 3 – Bankomat (trojnásobné pokrytí)
- Zóna 4 – Trezor a pokladna
- Zóna 5 – Koridor s bezpečnostními úschovami
- Architektura sítě: VLAN, rovina správy, NDAA softwaru
- Víceoborová standardizace
- BOM , úložiště a PDF auditora
- Časté chyby, kterým se vyhnout
- Často kladené otázky
Proč bankovní kamerový systém „nezakrývá vstupní halu“
Maloobchodní pobočka vypadá jako malý komerční prostor. Regulační orgán se na ni podívá a vidí pět překrývajících se právních režimů – zvláštní kategorii rizika dat podle článku 9 GDPR u každé transakce, uchovávání důkazů proti praní špinavých peněz u každé pokladny, rekonstrukci podle principu „Know Your Customer“ při každém otevření účtu z hlediska sankcí, kontrolu zadávání veřejných zakázek podle § 889 NDAA u každé kamery a ochranu před bleskem podle EN 62305 u každého venkovního bankomatu. Každý z těchto režimů definuje jiný parametr téže kamery: objektiv, retenční okno, značku modelu a přepěťovou ochranu. Pokud se udělá jedna chyba, návrh selže při uvedení do provozu. Pokud se uděláte dvě chyba, návrh selže při zadávání veřejných zakázek.
V základech všech čtyř právních režimů stojí EN 62676-4 – technická norma, která definuje, co „kamera viděla obličej“ ve skutečnosti znamená v číslech. V zadáních nabídek je často podceňována, a proto tolik návrhů splňuje požadavek na počet kamer a nedosahuje prahové hodnoty pixelů na metr. Novela z října 2025 zavádí rámec OODPCVS (Overview, Outline, Discern, Perceive, Characterise, Validate, Scrutinise) jako jemněji odstupňovanou slovní zásobu, která se vrství nad známými úrovněmi Detection / Observation / Recognition / Identification ( DORI ). Prahové hodnoty se nemění; OODPCVS pouze poskytuje auditorům přesnější jazyk pro přechodné případy. Ve zbytku tohoto článku používáme čísla DORI s mapováním OODPCVS v tabulce níže pro křížové odkazy.
| DORI (dědictví) | px/m | OODPCVS (2025) | Typické použití v bance |
|---|---|---|---|
| Identification | 250 | Validate / Scrutinise | Teller face, ATM user, entry, vault axis, safe-deposit entry |
| Recognition | 125 | Characterise | Cash drawer, vault perimeter overlap, drive-through approach |
| Observation | 62 | Perceive / Discern | General lobby, car park sweep |
| Detection | 25 | Outline / Overview | Minimum to justify recording at all |
Tento článek prochází jednotlivé zóny s explicitními matematickými výpočty. Věnujeme neobvykle mnoho pozornosti aritmetice pixelů na metr, protože dle našich zkušeností s audity návrhů poboček evropských bank střední úrovně je největším důvodem selhání uvedení do provozu to, že návrh splnil zadání počtu kamer, ale nedosáhl prahové hodnoty px/m na pokladním okně. Vstupní hala byla v pořádku. Trezor byl v pořádku. Pokladna – kritická zóna ML A – měla o 14 % nedostatečnou identifikaci. To je způsob selhání, který vede k přepracování a šestiměsíčnímu zpoždění.
Referenční karta. Identifikace 250 px/m · Rozpoznání 125 px/m · Pozorování 62 px/m · Detekce 25 px/m. Bankovní úředník, uživatel bankomatu, vstup, osa trezoru a vstup do bezpečnostní schránky, všichni sedí u identifikace. Všechno ostatní je obhajitelný krok dolů s doloženým odůvodněním.
Zóna 1 — Vstup do větve: každá stěna, překrytí dvou kamer
Vstupní zóna je nejjednodušší zónou pro správné navrhování a zároveň nejsnadnější zónou pro nedostatečnou specifikaci. Každý regulační orgán očekává u každého dospělého, který projde dveřmi – bez výjimky – snímání obličeje na úrovni identifikace. Případem použití je následné vyšetřování: když se v pozdějším ML o praní špinavých peněz objeví podvod, krádež, loupež nebo identifikace s asistencí podezřelého, záznam vstupu vám poskytne časové razítko a první čistý snímek obličeje. Rozmazaný vstupní záběr je jedním z nejčastějších důvodů, proč se vyřizování podvodu zdržuje.
Praktický příklad — 4MP kamera, 4mm objektiv, 4 m ke vstupním dveřím
PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓
Díky 1,9násobné světlé výšce nad prahovou hodnotou 250 ppm ve výšce 4 m je konstrukce odolná vůči částečnému zakrytí, šerým zimním ránům a malým chybám ve výšce montáže, aniž by spadala pod identifikační údaje. Pozice 6 m je zadní část vestibulu – za vnitřními dveřmi, kde zákazník přechází z veřejného do prostoru kontrolovaného bankou.
Proč dvě kamery a ne jedna? Dvoukamerový systém vstupu je zároveň odolný proti neoprávněné manipulaci i zakrytí. Jedna vstupní kamera představuje jediný bod selhání: sprejovaná barva, zakrytí kloboukem, oslnění sluncem ze špatného úhlu nebo – v tom nejcyničtějším případě – fyzická manipulace během samotné loupeže. Dvě kamery umístěné zrcadlově v protilehlých rozích stropu sledují sebe navzájem a zároveň vstup. Druhá kamera také zachycuje úhel, který první kamera ztrácí kvůli deštníkům a vysokým kloboukům. Mezní náklady na hardware jsou jedno zařízení a několik set metrů Cat6 – což je v porovnání s cenou jednoho sporného identifikačního zařízení málo.
Ochrana soukromí již v návrhu: vstupní kamera zákonně zaznamenává každého zákazníka, který vstoupí, protože zákonným základem je oprávněný zájem podle článku 6(1)(f) GDPR – prevence finanční kriminality je jedním z případů uznávaných v 49. bodě odůvodnění – v kombinaci s explicitním značením u dveří. Vaše posouzení vlivu na ochranu osobních údajů musí zdokumentovat test nezbytnosti (mohli byste dosáhnout stejného důkazního výsledku s menším množstvím dat?), test proporcionality (je překrývání dvou kamer nezbytné nebo nadměrné?) a mechanismus vztahu práv subjektu. Standardní odpověď pro vstupní kamery je ano, ano a zveřejněný postup pro kontaktování pověřence pro ochranu osobních údajů.
Úplný návod na aritmetiku pixelů na metr, která podporuje výše uvedená čísla, naleznete v DORI calculation walkthroughnebo přejděte rovnou na free DORI calculator k ověření vaší konkrétní volby fotoaparátu a objektivu.
Zóna 2 – Pokladní: u okénka + pokladní zásuvka přes rameno
Pokladní okénko je v typickém návrhu pobočky nejvíce přehlíženou zónou a tou, u které je nejpravděpodobnější, že selže při opětovném měření zprovoznění. Existuje pokušení instalovat jednu stropní kopulovitou dome , která vidí celou pobočku – efektivní, levná a snadno se zapojuje. Problém je v tom, že jedno stropní zařízení nemůže splnit dva odlišné cíle DORI najednou: tvář zákazníka při identifikaci (250 ppm) a zásuvku na peníze při rozpoznávání (125 ppm). Jedna se nachází zhruba ve výšce očí při horizontálním pohledu; druhá se nachází ve výšce ruky při vertikálním pohledu. Geometrie je zásadně odlišná.
Poznámka k tomu, proč stejná specifikace kamery projde testem Entry a ne projde testem Teller. Kamera s rozlišením 4 MP / 4 mm / 1/2,8" a zorným polem 4 m poskytuje na obličeji přibližně 476 ppm – snadná identifikace. Stejné tělo se stejným objektivem, umístěné dome ve výšce 2,7 m a dívající se dolů na pokladního zákazníka vzdáleného 4 m přes pult, směřuje k zákazníkovi v šikmém úhlu. Efektivní rovina obličeje je zkrácena zhruba o cos(35°) ≈ 0,82 a diagonální zorné pole je blíže 4,8 m než 4. Efektivní ppm na obličeji je blíže ~325 – stále nad identifikací, ale bez prostoru pro oslňující fólii, zimní osvětlení nebo vysokého zákazníka. Proto konstrukce u pokladní řady používá kameru umístěnou ve výšce obličeje na sloupku nebo čelní straně pultu, nikoli stropní dome . Stejné specifikace, jiná geometrie, jiný výsledek.
Praktický příklad — 6MP fotoaparát, 1/1,8" snímač (7,20 mm horizontálně), 8mm objektiv, montáž na sloupek ve výšce obličeje zákazníka
PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓
PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓
Kombinace 6 MP / 8 mm / 1/1,8" je pracantem pro pokladní kamery. Prostor přes 250 str./min je záměrný – absorbuje antireflexní fólii na pultu, slabé zimní okolní osvětlení, proměnlivé výšky zákazníků a nevyhnutelný malý posun montážní polohy během 10 let provozní životnosti. Číslo 5 m představuje polohu zákazníka jeden krok od pultu, stále v režimu identifikace.
Doprovodná kamera se montuje nad pokladní a dívá se dolů na zásuvku na peníze. Typická volba: 4MP s 2,8mm širokoúhlým objektivem v přímé viditelnosti 1,2 m od povrchu zásuvky. Tato kamera zaznamenává manipulaci s bankovkami – počítání, balení, třídění – a je důkazním prvkem v případě jakéhokoli sporu o hotovost. Nemusí vidět obličej zákazníka (to dělá okenní kamera). Musí jasně vidět ruce a bankovky, což znamená alespoň rozpoznání na zhruba 0,6m širokém prostoru zásuvky.
Hranice soukromí – maskování pomocí PIN klávesnice. Ani jedna kamera nezakrývá klávesnici PIN klávesnice na straně zákazníka. Pokyny PCI explicitně uvádějí, že jakékoli zařízení zaznamenající zadání PINu spouští ovládací prvky pro manipulaci s PINem – šifrování v klidovém stavu, úschovu klíčů, audit. Nechcete, aby váš systém CCTV zdědil rozsah PCI. Standardní odpovědí je buď namontovat kamery v úhlech, ze kterých fyzicky není vidět přední strana klávesnice (ostré úhly ze strany), nebo zamaskovat oblast klávesnice ve firmwaru kamery (většina profesionálních kamer ONVIF podporuje maskování soukromí pro jednotlivé zóny). V každém případě by v projektové dokumentaci mělo být uvedeno, jakou metodu jste použili a proč.
Vzor na okénko se lineárně škáluje: 6pozicová pokladní řada má 6 kamer s obličejem + 6 kamer u pokladních zásuvek = 12 zařízení na straně pokladního. To zní jako hodně, dokud to neporovnáte s alternativou jedné sporné hotovostní transakce, která postrádá důkazy a skončí u supervizora. Mezní náklady na dvě kamery na pozici jsou hluboko nižší než náklady na jeden neprůkazný spor.
Zóna 3 – Bankomat: identifikace obličeje + chování na obrazovce + perimetr / registrační značka
Bankomaty si zaslouží tři kamery. Kamera na obličeji identifikuje uživatele. Kamera na obrazovce zaznamenává chování – zakrývání klávesnice, surfování po rameni, sociální inženýrství. Perimetrická kamera zachycuje příjezd a odjezd a u drive-up terminálů snímá i registrační značku vozidla. Každá kamera reaguje na jinou kategorii podvodu nebo útoku: skimming karet (obličej + chování), odchyt karet (chování), krádež z důvodu rozptýlení pozornosti (perimetr), loupež z auta (perimetr + registrační značka) a rekonstrukce převzetí účtu (obličej).
Praktický příklad – klastr bankomatů se třemi kamerami
Přední kamera — 4MP, objektiv 1/2,8", 6mm, vzdálenost 1,5 m od obličeje uživatele:
PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)
Kamera s detekcí chování / monitorování chování — 4MP, 1/2,8", 2,8mm širokoúhlý objektiv ve vzdálenosti 1 m od klávesnice:
PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)
Kamera pro detekci poznávací značky s průjezdem — 8MP, objektiv 1/1,8", 12mm, vzdálenost 5–8 m od poznávací značky:
PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night
Úhel průjezdu a snížení výkonu rolety. U registračních značek jsou kamery jediným místem v oboru, kde aritmetika statické polohy podceňuje objektiv, který potřebujete. Vozidlo blížící se k bankomatu rychlostí 5 km/h se pohybuje zhruba 1,4 m/s a registrační značka je zřídka kolmá k ose kamery – typický úhel přiblížení je 20°–35°. Efektivní ppm na znaky na registrační značce je snížen o cos(úhel): při 30° ztrácíte ~13 %, při 45° ~30 %. Navíc rozmazání pohybem rozmazává znaky, pokud není čas závěrky ≤ 1/500 s, což v nočních podmínkách vyžaduje širší clonu nebo vyšší zisk. Empirické pravidlo: dvojnásobná ohnisková vzdálenost, kterou byste zvolili pro statické snímání obličeje ve stejné vzdálenosti. Pro průjezd 5 m použijte 12 mm, nikoli 6 mm. Viz Průvodce vzdáleností od registrační značky a ohniskovou vzdáleností pro aritmetiku plné čitelnosti registrační značky.
Venkovní bankomat = zóna ochrany před bleskem. Norma EN 62305 klasifikuje jakékoli venkovní zařízení na odkrytém sloupu nebo v krytu budovy jako zónu ochrany před bleskem a BOM musí zahrnovat přepěťová ochrany jak na elektrickém, tak na datovém vedení. Standardní PoE kamera bez SPD je od odečtení energie vzdálena jen jednu bouřku – a přepětí s sebou často strhne i port NVR. Váš návrhový PDF by měl explicitně uvádět model SPD pro každou venkovní kameru, klasifikaci LPZ a případné propojení s osvětlovacím systémem budovy. Typický rozpočet PoE pro venkovní bankomatovou kameru s ohřívačem a SPD: 25–30 W na úbytek na portu switche PoE+ + (60 W). Vnitřní kopulové dome mají příkon 5–7 W. Podle toho dimenzujte switch a UPS ve skříni.
Zóna 4 – Trezor a pokladna: překrývání dvou kamer, propojené s kontrolou přístupu
Trezor a místnost pro počítání peněz jsou v jakékoli pobočce zónou s nejvyššími sázkami a zároveň tou, kde se nejsnadněji přepracují a zároveň podprojektují. Přepracované specifikace vypadají jako čtyři širokoúhlé 4K kamery mířící na stejnou zeď. Podprojektování vypadá jako jedna kamera s vysokým rozlišením bez druhého úhlu. Správný vzorec představují dvě kamery s překrývajícími se záběry, umístěné v protilehlých rozích, každá s hustotou pixelů na úrovni identifikace napříč centrální osou místnosti.
Zpracovaný příklad — pár 4MP, objektiv 4 mm, protilehlé rohy ve výšce 2,7 m
PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
Každá kamera pokrývá místnost z jednoho rohu. Úhlový překryv 30–40 % podél centrální osy znamená, že pokus o neoprávněnou manipulaci s jedním zařízením ponechává druhé zařízení jako nezávislého svědka, a prostor pro identifikaci (~1,9x nad prahovou hodnotou) absorbuje rozumnou toleranci montáže a kolísání osvětlení.
Označování videa spouštěné událostmi. Záběry z trezoru je třeba označit v protokolu událostí řízení přístupu. Každá událost otevření dveří v trezoru by měla automaticky připojit odpovídající segment videa z páru kamer k záznamu události v NVR. To je to, co auditoři A ML hledají, když žádají o „zobrazení záznamů v trezoru za posledních 90 dní“: ne dlouhou časovou osu prázdné místnosti, ale seznam událostí přístupu s předpřipojeným 2minutovým klipem ke každé události. Většina profesionálních platforem NVR podporuje označování videa spouštěného událostmi – návrh stačí specifikovat propojení, pravidlo uchovávání (obvykle delší z oken protokolu přístupu a uchovávání A- ML ) a kompatibilitu dodavatele řízení přístupu.
Uchovávání záznamů z trezoru je nejdelší ze všech režimů, které se ho týkají. V EU platí praxe přeložená do ML D 6 měsíců pro všeobecný přístup k trezoru a neomezenou dobu pro označené události. V USA pokyny BSA / FFIEC požadují minimálně 1 rok pro trezor a 5 let pro jakékoli záznamy spojené s hlášením o podezřelé aktivitě. Poznámka k dlouhému uchovávání: Princip omezení ukládání podle GDPR (článek 5(1)(e)) je opačný – neomezené uchovávání vyžaduje auditovatelný spouštěč (příznak SAR, ID vyšetřování), který spojuje každý uchovávaný segment s jeho zákonným účelem. Pětileté uchovávání bez odůvodnění na úrovni segmentu je samo o sobě zjištěním. V případě přeshraničních návrhů se poraďte s právním zástupcem. Kalkulačka úložiště CCTVplanner provede výpočet na adrese /kalkulačka/úložiště s retencí na kameru jako proměnnou pro každou zónu.
Zóna 5 – Koridor s trezory: identifikovat vstup, nikdy nezabavovat obsah
Bezpečnostní schránka je zóna, kde je hranice soukromí nejostřejší a nejvíce potvrzená judikaturou v každé evropské jurisdikci. Zákazník má explicitní očekávání soukromí ohledně obsahu své schránky. Kamerový systém na chodbě je přijatelný – někdy i povinný – ale sledování vnitřku schránky nebo dokonce interakce zákazníka s její otevřenou schránkou je v několika jurisdikcích napadnutelné na základě článku 8 EÚLP. Standardní konstrukční vzorec je: zakrýt vstup do chodby, zakrýt dveře schránky zevnitř, nikdy nemiřit kameru na samotný regál s schránkami.
Zpracovaný příklad — 4MP / 4mm u vstupu do chodby, hloubka záběru 3–5m
PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓
Zákazník je identifikovatelný u vstupu na chodbu. Druhá kamera uvnitř boxu zachycuje dveře, ale je natočena pod úhlem, takže regál s boxy je mimo záběr. Zákazník je nahrán při vstupu a výstupu; jeho interakce s vlastním boxem nikoli.
Toto je nejexplicitnější vzorec ochrany soukromí již v návrhu v celé pobočce a ten, který supervizoři při kontrole DPIA nejštědřeji odměňují. Zdokumentováním omezení úhlu, diagramu zorných polí kamer s nosičem boxů vně každého záběru a školením operátorů o zásadách zákazu přiblížení do rámečku proměníte jinak rizikovou zónu v čistou demonstraci shody s předpisy. PDF projektu CCTVplanner obsahuje anotaci „rozsah zachyceného obsahu“ pro každou kameru, která je určena speciálně pro tento druh dokumentace pro regulační orgány.
Architektura sítě: VLAN, rovina správy, NDAA softwaru
NDAA §889 se neomezuje pouze na tělo kamery. Pokyny federálních agentur k prosazování předpisů z let 2023–2024 jasně uvádějí, že software pro správu videa, firmware NVR a back-endy pro cloudovou správu od zahrnutých subjektů jsou stejně omezené. „Vyhovující“ kamera Hanwha nebo Axis připojená k NVR Hikvision je stále porušením §889. Váš návrh musí prokázat kompletní zázemí: tělo kamery, rekordér, VMS a jakoukoli cloudovou nebo mobilní službu pro správu.
Segmentace sítě také není volitelná. Bankovní síť CCTV je vysoce hodnotným cílem – jednak proto, že samotné kamery představují privilegovaný vyhlídkový bod pro manipulaci s hotovostí, jednak proto, že přepínače PoE s výchozími přihlašovacími údaji představují zdokumentovanou cestu pro laterální pohyb do podnikové sítě. Minimální návrh:
- Vyhrazená VLAN pro kameru, žádné směrování do firemní LAN, žádný internetový výstup s výjimkou koncových bodů cloudu dodavatelů na povolené listině.
- Rovina správy na samostatné síti VLAN s vícefaktorovým ověřováním na konzoli VMS.
- Dokumentovaný proces aktualizace firmwaru – manuální aktualizace s nulovou úrovní zabezpečení nebo automatická aktualizace pouze s podepsaným firmwarem, nikdy ne prosté stažení HTTP.
- Výchozí přihlašovací údaje odstraněny při uvedení do provozu, zdokumentováno při předání.
Toto je vrstva, která proměňuje systém CCTV z povinnosti dodržovat předpisy na aktivum v oblasti dodržování předpisů. Auditoři stále častěji požadují schéma sítě spolu s plánem kamer.
Víceoborová standardizace na více než 10 pracovištích
Maloobchodní banka s 50 pobočkami má v každé pobočce stejných pět zón – pobočky se však liší velikostí, uspořádáním a geometrií ulic. Ruční přepracovávání každého návrhu od nuly je způsob, jakým začíná odchylka od předpisů: pobočka 23 dostane u vstupu 6mm objektiv tam, kde všichni ostatní používají 4mm, protože si to projektant v ten den špatně vzpomněl. O tři měsíce později se při uvedení do provozu zjistí, že pobočka 23 narazí na rozpoznání, nikoli na identifikaci, a celá pobočka musí být přepracována.
Standardizovaný model používá tři šablony archetypů – obvykle malou (2 pokladny, jeden bankomat, bez průjezdu), střední (4 pokladny, dva bankomaty, bez průjezdu) a velkou (6+ pokladen, průjezd, více trezorů). Každý archetyp je plně vyřešeným návrhem dle EN 62676-4 s počtem kamer, výběrem objektivů, montážními výškami a výpočty DORI. Každá skutečná větev začíná jako rozvětvení nejbližšího archetypu s nastaveními specifickými pro dané místo pro perimetrické kamery a geometrii půdorysu. Soulad se provádí dále; liší se pouze geometrie.
Model projektu CCTVplanner je vytvořen pro tento vzor. Akce „duplikovat projekt“ klonuje archetyp se všemi zónami, všemi výpočty DORI a všemi metadaty shody s předpisy. Duplikovaný projekt poté přijme nový půdorys, novou satelitní mapu a úpravy kamer pro každou pobočku, aniž by ztratil základní standard EN 62676-4. Každá pobočka vytváří svůj vlastní PDF auditora, ale základní pravidla návrhu jsou identická a znovu ověřitelná.
BOM , úložiště a PDF auditora
Návrh banky, který nepředkládá auditorovi výstup v jednom souboru, není hotový návrh. PDF obsahuje:
- Půdorys s vyznačenými všemi kamerami
- Matice zón s úrovní DORI pro každou kameru a každou zónu
- Tabulka fotoaparátu s modelem + objektivem + montáží + výkonem
- Rozpočet na kabelové trasy a PoE na rozvaděč (typicky: 25–30 W na venkovní bankomatovou kameru, 5–7 W na vnitřní dome )
- Velikost NVR + úložiště pro retenční okna pro jednotlivé zóny
- Seznam SPD pro venkovní zařízení LPZ
- Příznak NDAA §889 pro každou kameru, záznamník a komponentu VMS
- Schéma síťové architektury (VLAN, rovina správy, politika firmwaru)
- Kostra pracovního listu pro posouzení vlivu na ochranu osobních údajů podle článku 35 GDPR
Každá z těchto sekcí odpovídá na otázku regulačního orgánu. Matice zón odpovídá na otázku: „Byla každá důležitá tvář identifikována?“. Harmonogram kamer odpovídá na otázku: „Jsou v pobočce sousedící s federální správou přítomny nějaké zakázané značky?“. Tabulka uchovávání odpovídá na otázku: „Uchováváte záznamy z bankomatu dostatečně dlouho, aby to splňovalo 90denní pravidlo BSA, a dostatečně krátce, aby to splňovalo omezení úložiště GDPR ?“. Pracovní list DPIA odpovídá na otázku: „Použili jste na toto zpracování článek 35?“. Jeden PDF , který jasně odpovídá těmto otázkám, zkracuje pohovor s regulačním orgánem z půl dne na půl hodiny.
BOM se exportuje samostatně jako CSV pro účely zadávání zakázek. Export DXF je dán elektroinstalatérovi s kabelovými trasami, montážními pozicemi a rozpočtem PoE na každou kapku. Oba soubory odkazují na stejný kanonický PDF , takže zadávací proces, instalatér i auditor se vždy dívají na stejný zdroj informací. Toto je vícenásobný výstupní vzorec, který odlišuje návrhový nástroj bankovní úrovně od obecného plánovače kamer.
Časté chyby, kterým se vyhnout
Jedna horní dome zakrývající obličej i zásuvku na peníze u pokladního okénka
Různé cíle DORI, různá geometrie, jedno zařízení nemohou splňovat obojí. Audity ML konkrétně upozorňují na pokladníka – většina selhání při uvedení do provozu se vyskytuje právě zde.
Kombinace systémů Hikvision nebo Dahua do federálně přilehlé pobočkové BOM – včetně NVR a VMS
NDAA §889 se vztahuje na všechny systémy. Kamera, která je v souladu s předpisy, na rekordéru, který není v souladu s předpisy, je stále porušením. Následuje stažení federálních finančních prostředků a opětovné zadávání veřejných zakázek.
Vynechání článku 35 GDPR DPIA v případě „drobného přepracování“
Jakákoli změna v počtu kamer, jejich montáži nebo uchování v pobočce představuje změnu v činnosti zpracování. I projekt typu „právě jsme přidali dvě kamery“ vyžaduje aktualizaci posouzení vlivu na ochranu osobních údajů. Orgány dohledu to stále častěji sledují.
Venkovní kamery bankomatů nemají přepěťovou ochranu
Norma EN 62305 vyžaduje klasifikaci LPZ + SPD na každé exponované venkovní kameře. Tajfun, porucha transformátoru nebo přímý úder blesku do krytu kamery způsobí její vybití a často i port NVR. SPD je na začátku malý kousek.
Bankomat s jednou kamerou bez zálohy
Pokus o neoprávněnou manipulaci nebo zablokování jediné kamery v bankomatu nezanechává žádné důkazy. Systém bankomatu se třemi kamerami (obličej + obrazovka + obvod) je stejně tak odolný proti neoprávněné manipulaci jako proti podvodům.
Velikost retence upravena na nejkratší možné okno
Pobočka působící v EU a USA musí splňovat požadavky A ML D i BSA. Přizpůsobení úložiště déle potřebnému pro ukládání dat v EU, když BSA vyžaduje delší dobu, je druhem chybného návrhu, kterému lze předejít a který se objeví v rozhovoru s regulačním orgánem o šest měsíců později. Chyba zrcadlení – plošné neomezené uchovávání dat bez odůvodnění pro jednotlivé segmenty – nesplňuje omezení úložiště GDPR.
Plochá VLAN kamery s firemní LAN
PoE přepínače a IP kamery s výchozím přihlašovacím údajem jsou zdokumentované cesty pro laterální pohyb. Segmentace není „příjemná věc“.
Často kladené otázky
→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?
Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.
→What is the AML video retention window for ATM footage in the EU vs the US?
EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.
→Is Hikvision banned in every bank branch, or only federal-affiliated ones?
Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.
→How many cameras do I need at an ATM — one, two, or three?
Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.
→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?
At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.
→Do I need separate cameras for the teller's face and the teller's cash drawer?
Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.
→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?
Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.
→Can I reuse one branch's CCTV design across 50 sites?
Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.
→Does NDAA §889 cover the NVR and VMS or just the cameras?
The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.
Související čtení
- Nástroj pro návrh bankovních CCTV systémů – otevřete stránku s pilíři
- Návod na výpočet DORI – tři zpracované příklady
- Aktualizace normy EN 62676-4 :2025 OODPCVS – co se změnilo v říjnu 2025
- Pravidla pro monitorování pracovišť GDPR + RODO – platná pro back-office prostory
- Průvodce vzdáleností od registrační značky a ohniskovou vzdáleností – matematika pro bankomat s průjezdem
- Průvodce výpočtem úložiště CCTV – intervaly uchovávání dat podle režimu
- Bezplatná kalkulačka DORI — ověřte libovolný fotoaparát + objektiv + vzdálenost
- Kalkulačka úložiště – velikost uchovávání NVR na zónu