Disenyo ng CCTV ng Bangko 2026: Sona-bawat-Sona EN 62676-4 Tukuyin + GDPR DPIA + A ML + NDAA §889

Bakit hindi "tinatakpan ng CCTV ng bangko ang lobby"

Ang isang sangay ng tingian ay parang isang maliit na espasyong pangkomersyo. Sinusuri ito ng isang regulator at nakikita ang limang magkakapatong na legal na rehimen — panganib ng datos na may espesyal na kategorya GDPR Article 9 sa bawat transaksyon, pagtatago ng ebidensya laban sa money-laundering sa bawat teller window, pagsasala ng mga parusa sa muling pagtatayo ng Know-Your-Customer sa bawat pagbubukas ng account, mga kontrol sa pagkuha ayon NDAA Section 889 sa bawat katawan ng camera, at proteksyon laban sa kidlat na EN 62305 sa bawat panlabas na ATM. Ang bawat isa sa mga rehimeng iyon ay nagtatakda ng iba't ibang parameter ng iisang camera: ang lens, ang retention window, ang tatak ng modelo, ang surge-protection device. Kapag nagkamali ng isa, mabibigo ang disenyo sa pagkomisyon. Kapag nagkamali ng dalawa, mabibigo ang disenyo sa pagkuha.

Nasa ilalim ng lahat ng apat na legal na rehimen ang EN 62676-4 — ang teknikal na pamantayan na tumutukoy sa kung ano talaga ang ibig sabihin ng "nakita ng kamera ang mukha" sa mga numero. Madalas itong hindi nabibigyan ng sapat na timbang sa mga tender brief, kaya naman napakaraming disenyo ang nakakatugon sa kinakailangan sa bilang ng kamera at hindi nakakaabot sa pixel-per-meter threshold. Ipinakikilala ng susog noong Oktubre 2025 ang balangkas OODPCVS (Overview, Outline, Discern, Perceive, Characterise, Validate, Scrutinise) bilang isang mas pinong bokabularyo na nakapatong sa mga pamilyar na antas ng Detection / Observation / Recognition / Identification ( DORI ). Hindi nagbabago ang mga threshold; binibigyan lamang ng OODPCVS ang mga auditor ng mas tumpak na wika para sa mga intermediate na kaso. Para sa natitirang bahagi ng artikulong ito, ginagamit namin ang mga numero DORI, kasama ang pagmamapa ng OODPCVS sa talahanayan sa ibaba para sa cross-reference.

DORI (pamana)	px/m	OODPCVS (2025)	Karaniwang paggamit ng bangko
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

Ang artikulong ito ay sumusuri sa bawat sona na may malinaw na matematika. Gumugugol kami ng hindi pangkaraniwang atensyon sa pixel-per-metre arithmetic dahil, sa aming karanasan sa pag-audit ng mga disenyo ng sangay mula sa mga European mid-tier bank, ang pinakamalaking dahilan kung bakit nabigo ang commissioning ay dahil natugunan ng disenyo ang camera-count brief ngunit hindi umabot sa px/m threshold sa teller window. Maayos naman ang lobby. Maayos naman ang vault. Ang teller — ang A ML -critical zone — ay 14% na kulang sa Identification. Iyan ang failure mode na nagkakahalaga ng muling pagdisenyo at anim na buwang pagkaantala.

Kard ng sanggunian. Pagkakakilanlan 250 px/m · Pagkilala 125 px/m · Obserbasyon 62 px/m · Detektib 25 px/m. Ang teller sa bangko, gumagamit ng ATM, pasukan, vault axis at pasukan sa safe-deposit ay pawang nasa Pagkakakilanlan. Ang lahat ng iba pa ay isang maipagtatanggol na pagbaba na may dokumentadong katwiran.

Sona 1 — Pagpasok ng sangay: bawat mukha, pagsasanib ng dalawang kamera

Ang pasukan ng sangay ang pinakasimpleng sona na idisenyo nang tama at ang pinakamadaling i-underspecification. Inaasahan ng bawat regulator ang isang Identification-level face capture sa bawat nasa hustong gulang na papasok sa pinto — nang walang eksepsiyon. Ang use case ay ang downstream investigation: kapag ang pandaraya, pagnanakaw, pagnanakaw o assisted-suspect identification ay lumitaw sa isang mas huling A ML alert, ang entry footage ay nagbibigay sa iyo ng timestamp anchor at ang unang malinis na face shot. Ang blurred entry frame ay isa sa mga pinakakaraniwang dahilan kung bakit natigil ang isang fraud disposition.

Nagtrabahong halimbawa — 4MP na kamera, 4mm na lente, 4m hanggang sa pintuan

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

Ang headroom na 1.9x na lagpas sa 250 ppm threshold sa 4m ay nangangahulugan na kayang tiisin ng disenyo ang bahagyang bara, madilim na umaga sa taglamig, at maliliit na error sa taas ng pagkakabit nang hindi naaayon sa Identification. Ang posisyong 6m ay ang likurang bahagi ng vestibule — lampas sa panloob na pinto, kung saan lumilipat ang customer mula sa pampublikong espasyo patungo sa espasyong kontrolado ng bangko.

Bakit dalawang kamera at hindi isa? Ang two-camera entry pattern ay anti-tamper at anti-occlusion. Ang single entry camera ay isang single point of failure: spray paint, hat occlusion, sun-glare mula sa maling anggulo, o — sa pinaka-mapangutyang kaso — pisikal na pakikialam habang nagaganap ang pagnanakaw. Dalawang kamerang naka-mount na nakasalamin sa magkabilang sulok ng kisame ang sabay na nagmamasid sa isa't isa at sa pasukan. Nakukuha rin ng pangalawang kamera ang anggulong nawawalan ng una sa mga payong at matataas na sumbrero. Ang marginal na gastos sa hardware ay isang device at ilang daang metro ng Cat6 — maliit kumpara sa halaga ng isang pinagtatalunang Identification.

Disenyo ng privacy: legal na nire-record ng entry camera ang bawat customer na pumapasok dahil ang legal na batayan ay lehitimong interes sa ilalim ng GDPR Article 6(1)(f) — ang pagpigil sa krimeng pinansyal ay isa sa mga kinikilalang kaso ng recital-49 — kasama ang tahasang signage sa pinto. Kailangang idokumento ng iyong DPIA ang necessity test (maaabot mo ba ang parehong resulta ng ebidensya nang may mas kaunting data?), ang proportionality test (kinakailangan ba o labis ang overlap ng dalawang kamera?) at ang mekanismo ng subject-rights. Ang karaniwang sagot para sa mga entry camera ay oo, oo at isang nakapaskil na contact-DPO procedure.

Para sa kumpletong walkthrough ng pixel-per-meter arithmetic na sumusuporta sa mga numero sa itaas, tingnan ang DORI calculation walkthrough, o tumalon diretso sa free DORI calculator para patunayan ang iyong partikular na napiling kamera at lente.

Sona 2 — Linya ng teller: mukha kada bintana + lalagyan ng pera sa ibabaw ng balikat

Ang teller window ang pinakanakakaligtaan na lugar sa isang tipikal na disenyo ng sangay at ang malamang na hindi matupad sa muling pagsukat ng komisyon. Ang tukso ay ang pag-install ng isang overhead dome na nakikita ang buong counter — mahusay, mura, madaling i-wire. Ang problema ay ang isang overhead device ay hindi kayang matugunan ang dalawang magkaibang target DORI nang sabay-sabay: ang mukha ng customer sa Identification (250 ppm) at ang cash drawer sa Recognition (125 ppm). Ang isa ay nakatira sa halos antas ng mata habang nakatingin nang pahalang; ang isa naman ay nakatira sa antas ng kamay habang nakatingin nang patayo. Ang geometry ay sa panimula ay magkaiba.

Isang tala kung bakit ang parehong spec ng camera ay pumasa sa Entry at hindi pumasa sa Teller. Ang isang 4 MP / 4 mm / 1/2.8" na kamera sa 4 m na line-of-sight ay naghahatid ng ~476 ppm sa isang mukha — madaling matukoy. Ang parehong katawan sa parehong lente, na naka-mount sa dome na may taas na 2.7 m na nakatingin pababa sa isang teller customer na 4 m ang layo sa kabila ng counter, ay nakaharap sa customer sa isang pahilig na anggulo. Ang epektibong face plane ay pinaikli ng humigit-kumulang cos(35°) ≈ 0.82, at ang diagonal line-of-sight ay mas malapit sa 4.8 m kaysa sa 4. Ang epektibong ppm sa mukha ay mas malapit sa ~325 — mas mataas pa rin sa Identification ngunit walang headroom para sa glare film, winter lighting o isang matangkad na customer. Kaya naman ang disenyo ng teller-line ay gumagamit ng isang kamera na naka-mount sa taas ng mukha sa isang column o counter front, hindi isang overhead dome . Parehong spec, ibang geometry, ibang resulta.

Nagtrabahong halimbawa — 6 MP na kamera, 1/1.8" sensor (7.20 mm pahalang), 8 mm na lente, naka-mount sa haligi sa taas ng mukha ng kostumer

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

Ang kombinasyong 6 MP / 8 mm / 1/1.8" ay ang workhorse teller-line camera. Sinadya ang headroom na higit sa 250 ppm — sinisipsip nito ang anti-glare film sa counter, mababang ambient lighting sa taglamig, pabago-bagong taas ng customer, at ang hindi maiiwasang maliit na pagbabago sa posisyon ng pag-mount sa loob ng 10 taong operating life. Ang 5 m number ay ang posisyon ng isang customer isang hakbang paatras mula sa counter, nasa Identification pa rin.

Ang kasamang kamera ay nakakabit sa itaas, sa likod ng teller, na nakatingin pababa sa cash drawer. Karaniwang pagpipilian: 4MP na may 2.8mm na lapad na lente sa 1.2m na line-of-sight sa ibabaw ng drawer. Nire-record ng kamerang ito ang paghawak ng mga denominasyon — pagbibilang, pag-iimpake, pag-uuri — at siyang nagsisilbing ebidensya para sa anumang hindi pagkakaunawaan sa pera. Hindi nito kailangang makita ang mukha ng kostumer (ginagawa iyon ng window camera). Kailangan nitong makita nang malinaw ang mga kamay at perang papel, na nangangahulugang hindi bababa sa Recognition sa isang drawer na may lawak na humigit-kumulang 0.6m.

Hangganan sa privacy — pagtakip ng PIN-pad. Hindi natatakpan ng alinmang kamera ang keypad ng PIN-pad sa panig ng customer. Malinaw na nakasaad sa gabay ng PCI na ang anumang device na nagre-record ng PIN entry ay nagti-trigger ng mga kontrol sa paghawak ng PIN — encryption at rest, key custody, audit. Hindi mo gugustuhing magmana ang iyong CCTV system ng PCI scope. Ang karaniwang sagot ay ang pag-mount ng mga camera sa mga anggulong hindi pisikal na nakikita ang mukha ng keypad (mga matinding anggulo mula sa gilid), o ang pagtakip sa rehiyon ng keypad sa firmware ng camera (karamihan sa mga propesyonal ONVIF camera ay sumusuporta sa per-zone privacy masking). Alinman dito, dapat isasaad ng dokumento ng disenyo kung aling paraan ang iyong ginamit at bakit.

Ang pattern kada window ay linear na sinusukat: ang isang 6-position teller line ay mayroong 6 na face camera + 6 na cash-drawer camera = 12 device sa panig ng teller. Mukhang marami iyan hangga't hindi mo ito inihahambing sa alternatibo ng isang pinagtatalunang transaksyon ng pera na walang ebidensya at napupunta sa superbisor. Ang marginal cost ng dalawang camera kada posisyon ay mas mababa kaysa sa gastos ng isang hindi tiyak na pagtatalo.

Sona 3 — ATM: Pagkilala sa mukha + kilos ng screen + perimeter / plaka

Ang mga ATM ay nararapat na may tig-tatlong kamera bawat isa. Kinikilala ng face camera ang gumagamit. Nire-record ng screen camera ang kilos o galaw — takip sa keypad, shoulder surfing, social engineering. Sinasaklaw ng perimeter camera ang approach at exit, at sa mga drive-up unit, kinukuha nito ang plaka ng sasakyan. Sinasagot ng bawat camera ang iba't ibang kategorya ng pandaraya o pag-atake: card skimming (mukha + kilos), card-trapping (pag-uugali), distraction theft (perimeter), drive-up robbery (perimeter + plaka), at account-takeover reconstruction (mukha).

Nagtrabahong halimbawa — kumpol ng ATM na may tatlong kamera

Kamera sa mukha — 4MP, 1/2.8", 6mm na lente na may 1.5m na distansya sa mukha ng gumagamit:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

Kamera sa screen / behavior — 4MP, 1/2.8", 2.8mm ang lapad na lente sa layong 1m sa lugar ng keypad:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

Drive-through plate camera — 8MP, 1/1.8", 12mm lens sa 5–8m papuntang plate:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

Anggulo ng drive-through at pagbawas ng shutter. Ang mga plate camera ang nag-iisang lugar sa isang sangay kung saan minamaliit ng static-position arithmetic ang lens na kailangan mo. Ang isang sasakyang papalapit sa ATM sa bilis na 5 km/h ay gumagalaw nang humigit-kumulang 1.4 m/s, at ang plate ay bihirang patayo sa axis ng camera — ang karaniwang anggulo ng paglapit ay 20°–35°. Ang epektibong ppm sa mga karakter ng plate ay nababawasan ng cos(anggulo): sa 30° ay mawawalan ka ng ~13%, sa 45° ay mawawalan ka ng ~30%. Bukod pa riyan, ang motion blur ay sumisira sa mga karakter maliban kung ang shutter ay ≤ 1/500 s, na nagtutulak ng mas malawak na aperture o mas mataas na gain sa mga kondisyon ng gabi. Panuntunan: doblehin ang focal length na pipiliin mo para sa isang static face capture sa parehong distansya. Para sa isang 5 m drive-through, 12 mm hindi 6 mm. Tingnan ang gabay sa distansya ng plaka ng lisensya at haba ng focal para sa buong aritmetika ng plate-readability.

Panlabas na ATM = sona ng proteksyon sa kidlat. Inuuri ng EN 62305 ang anumang panlabas na nakalantad na poste o naka-mount na canopy device bilang isang Lightning Protection Zone, at dapat kasama sa BOM ang mga surge protection device sa parehong linya ng kuryente at linya ng data. Ang isang karaniwang PoE camera na walang SPD ay isang thunderstorm lang ang layo mula sa isang write-off — at kadalasang dinadala ng surge ang NVR port kasama nito. Dapat na malinaw na nakalista sa iyong design PDF ang modelo ng SPD bawat panlabas na camera, ang klasipikasyon ng LPZ, at ang bonding sa lightning system ng gusali kung mayroon man. Karaniwang badyet PoE para sa isang panlabas na ATM camera na may heater at SPD: 25–30 W bawat patak sa isang PoE+ + (60 W) switch port. Ang mga panloob na dome ay tumatakbo ng 5–7 W. Sukatin ang switch at ang closet UPS nang naaayon.

Sona 4 — Vault at money room: dual-camera overlap, naka-link sa access control

Ang vault at money-counting room ang pinakamataas na nakataya na sona sa anumang sangay at ang pinakamadaling i-overspecify at i-underengineer nang sabay. Ang over-specification ay parang apat na wide-angle 4K camera na nakaturo sa iisang dingding. Ang under-engineering ay parang isang high-resolution camera na walang pangalawang anggulo. Ang tamang pattern ay dalawang camera na may magkakapatong na field, na naka-mount sa magkabilang sulok, bawat isa ay nasa Identification-level pixel density sa gitnang axis ng silid.

Nagtrabahong halimbawa — pares ng 4MP, 4mm na lente, magkabilang sulok sa taas na 2.7m

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

Natatakpan ng bawat kamera ang silid mula sa isang sulok. Ang 30–40% na angular overlap sa gitnang aksis ay nangangahulugan na ang isang pagtatangkang pakialaman ang isang device ay umaalis sa pangalawang device bilang isang independiyenteng saksi, at ang Identification headroom (~1.9x over threshold) ay sumisipsip ng makatwirang mounting tolerance at pagkakaiba-iba ng ilaw.

Pag-tag ng video na nagpapalitaw ng kaganapan. Kailangang i-tag ang footage ng vault sa access-control event log. Ang bawat door-open event sa vault ay dapat awtomatikong i-attach ang kaukulang camera-pair video segment sa event record sa NVR. Ito ang hinahanap ng mga A ML auditor kapag hinihiling nila na "makita ang mga entry sa vault sa nakalipas na 90 araw": hindi isang mahabang timeline ng bakanteng silid, kundi isang listahan ng mga access event na may nakalakip na 2-minutong clip bawat event. Karamihan sa mga propesyonal na platform ng NVR ay sumusuporta sa event-trigger video tagging — kailangan lang tukuyin ng disenyo ang linkage, ang retention rule (karaniwan ay ang mas mahaba sa access-log at A ML retention window), at ang access-control vendor compatibility.

Ang pagpapanatili ng kuha ng vault ang pinakamahaba sa mga rehimeng humahawak dito. Sa EU, ang isang kasanayang isinalin ML D ay tumatagal ng 6 na buwan para sa pangkalahatang pag-access sa vault at walang katiyakan para sa mga na-flag na kaganapan. Sa US, ang gabay ng BSA / FFIEC ay nagtutulak ng minimum na 1 taon para sa vault at 5 taon para sa anumang kuha na nakatali sa isang Ulat ng Kahina-hinalang Aktibidad. Isang tala sa mahabang pagpapanatili: Ang prinsipyo ng limitasyon sa imbakan GDPR (Artikulo 5(1)(e)) ay bumababa sa kabilang paraan — ang walang katiyakang pagpapanatili ay nangangailangan ng isang maaaring pakinggan na trigger (ang SAR flag, ang investigation ID) na nag-uugnay sa bawat napreserbang segment sa legal na layunin nito. Ang malawak na 5-taong pagpapanatili nang walang pagbibigay-katwiran sa antas ng segment ay isang natuklasan mismo. Kumonsulta sa tagapayo para sa mga disenyong cross-border. Ang calculator ng imbakan ng CCTVplanner ang gumagawa ng pagkalkula sa /kalkulador/imbakan na may retention kada kamera bilang isang per-zone variable.

Sona 5 — Koridor ng ligtas na deposito: tukuyin ang pasukan, huwag kailanman kunin ang mga laman

Ang safe-deposit ay ang sona kung saan ang hangganan ng privacy ay pinakamatalas at pinaka-sinasang-ayunan ng batas sa bawat hurisdiksyon sa Europa. Ang customer ay may tahasang inaasahan sa privacy tungkol sa mga laman ng kanilang kahon. Ang CCTV sa koridor ay katanggap-tanggap — minsan ay mandatory — ngunit ang saklaw ng loob ng kahon o kahit ang interaksyon ng customer sa kanilang bukas na kahon ay maaaring hamunin batay sa Article 8 ECHR sa ilang hurisdiksyon. Ang karaniwang disenyo ay: takpan ang pasukan ng koridor, takpan ang pinto ng box-room mula sa loob, at huwag kailanman ituon ang camera sa mismong box rack.

Nagtrabahong halimbawa — 4MP / 4mm sa pasukan ng koridor, lalim ng tanaw na 3–5m

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

Makikilala ang kostumer sa pasukan ng koridor. May pangalawang kamera sa loob ng box room na nakatakip sa pinto ngunit naka-anggulo ito kaya ang box rack ay nasa labas ng frame. Naka-tape ang kostumer habang pumapasok at lumalabas; ang interaksyon nila sa sarili nilang kahon ay hindi.

Ito ang pinaka-tahasang pattern ng privacy-by-design sa buong sangay at ang pinaka-mapagbigay na gantimpala na ibinibigay ng mga superbisor sa pagsusuri ng DPIA. Sa pamamagitan ng pagdodokumento ng angle constraint, ang camera-fields-of-view diagram na may box rack sa labas ng bawat frame, at ang pagsasanay ng operator sa patakaran na no-zoom-into-box, ginagawa mong isang malinis na demonstrasyon ng pagsunod ang isang mapanganib na sona na kung hindi man ay mapanganib. Kasama sa CCTVplanner project PDF ang anotasyon ng "captured-content scope" kada camera na partikular para sa ganitong uri ng dokumentasyon na nakaharap sa regulator.

Arkitektura ng network: VLAN, management plane, NDAA ng software

Hindi lang sa katawan ng kamera ang sakop NDAA §889. Nilinaw ng gabay sa pagpapatupad ng 2023–2024 mula sa mga pederal na ahensya na ang video management software, NVR firmware, at cloud-management back-ends mula sa mga sakop na entity ay pantay na pinaghihigpitan. Ang isang "sumusunod" Hanwha o Axis camera na nakakonekta sa isang Hikvision NVR ay isang paglabag pa rin sa §889. Kailangang patunayan ng iyong disenyo ang buong stack: katawan ng camera, recorder, VMS, at anumang serbisyo sa cloud o mobile-management.

Hindi rin opsyonal ang segmentasyon ng network. Ang isang network ng CCTV sa bangko ay isang mahalagang target — dahil ang mga camera mismo ay isang pribilehiyong punto sa paghawak ng pera, at dahil PoE switch na may mga default na kredensyal ay isang dokumentadong landas ng paggalaw sa gilid patungo sa corporate network. Ang minimum na disenyo:

Nakalaang camera VLAN, walang routing papunta sa corporate LAN, walang internet egress maliban sa mga whitelisted vendor cloud endpoint.
Management plane sa isang hiwalay na VLAN na may multi-factor authentication sa VMS console.
Nadokumento ang proseso ng pag-update ng firmware — manu-manong pag-update na may air-gap o awtomatikong pag-update na may lagda lamang para sa firmware, hindi kailanman simpleng HTTP pull.
Inalis ang mga default na kredensyal noong commissioning, at naidokumento sa handover.

Ito ang layer na siyang nagpapabago sa isang CCTV system mula sa isang compliance liability tungo sa isang compliance asset. Parami nang parami ang hinihingi ng mga auditor para sa network diagram kasama ng iskedyul ng camera.

Istandardisasyon sa maraming sangay sa mahigit 10 lugar

Ang isang retail bank na may 50 sangay ay may parehong limang sona sa bawat sangay — ngunit ang mga sangay ay magkakaiba sa laki, layout, at heometriya ng kalye. Ang manu-manong paggulong ng bawat disenyo mula sa simula ang nagsisimulang pagbabago sa pagsunod: ang sangay 23 ay nakakakuha ng 6mm na lente sa pasukan kung saan ang lahat ay gumagamit ng 4mm, dahil nagkamali ng pag-alala ang taga-disenyo noong araw na iyon. Pagkalipas ng tatlong buwan, natuklasan ng commissioning na ang sangay 23 ay tumama sa Recognition hindi Identification sa pasukan, at ang buong sangay ay kailangang muling idisenyo.

Ang standardized model ay gumagamit ng tatlong template ng archetype — karaniwang maliit (2-teller, single ATM, walang drive-through), medium (4-teller, dalawang ATM, walang drive-through), at malaki (6+ teller, drive-through, multi-vault). Ang bawat archetype ay isang ganap na nalutas na disenyo EN 62676-4 kung saan kasama rito ang bilang ng kamera, pagpili ng lente, taas ng pagkakabit, at mga kalkulasyon DORI. Ang bawat aktwal na sangay ay nagsisimula bilang isang fork ng pinakamalapit na archetype, na may mga site-specific override para sa mga perimeter camera at geometry ng floor-plan. Ang pagsunod ay nagpapatuloy; tanging ang geometry lamang ang nag-iiba.

Ang modelo ng proyektong CCTVplanner ay ginawa para sa pattern na ito. Ang aksyon na "duplicate project" ay kumukuha ng isang archetype na naglalaman ng lahat ng zone, lahat ng kalkulasyon DORI at lahat ng compliance metadata na buo. Pagkatapos, ang na-duplicate na proyekto ay tatanggap ng isang bagong floor plan, isang bagong satellite map, at mga pagsasaayos ng camera kada sangay nang hindi nawawala ang baseline ng EN 62676-4. Ang bawat sangay ay gumagawa ng sarili nitong auditor PDF, ngunit ang mga pinagbabatayan na panuntunan sa disenyo ay magkapareho at maaaring i-verify muli.

BOM , imbakan ng pagpapanatili at ang PDF ng auditor

Ang disenyo ng bangko na hindi nakakagawa ng isang file na deliverable para sa auditor ay hindi isang tapos na disenyo. Ang PDF ay naglalaman ng:

Plano ng sahig na may markang bawat kamera
Matrix ng sona na may antas DORI bawat kamera bawat sona
Iskedyul ng kamera na may modelo + lente + pagkakabit + lakas
Mga kable at badyet PoE bawat aparador (karaniwan: 25–30 W bawat panlabas na ATM camera, 5–7 W bawat panloob dome )
NVR + laki ng imbakan para sa mga window ng pagpapanatili bawat sona
Listahan ng SPD para sa mga panlabas na aparatong LPZ
Watawat ng NDAA §889 bawat kamera, recorder at bahagi ng VMS
Diagram ng arkitektura ng network (VLAN, management plane, patakaran sa firmware)
Balangkas ng worksheet GDPR Artikulo 35 DPIA

Ang bawat isa sa mga seksyong iyon ay sumasagot sa isang tanong ng regulator. Ang zone matrix ay sumasagot ng "nakuha ba ng pagkakakilanlan ang bawat mukha na mahalaga?". Ang camera schedule ay sumasagot ng "mayroon bang anumang mga ipinagbabawal na brand na nasa isang sangay na katabi ng pederal na pamahalaan?". Ang retention table ay sumasagot ng "nag-iingat ba kayo ng mga kuha ng ATM nang sapat ang haba upang suportahan ang 90-araw na tuntunin ng BSA, at sapat ang ikli upang igalang ang limitasyon sa imbakan GDPR ?". Ang worksheet ng DPIA ay sumasagot ng "inilapat ba ninyo ang Artikulo 35 sa pagprosesong ito?". Ang isang PDF na malinaw na tumutugma sa mga tanong na iyon ay binabawasan ang panayam sa regulator mula kalahating araw patungo sa kalahating oras.

Ang BOM ay hiwalay na ini-export bilang CSV para sa daloy ng trabaho sa pagkuha. Ang pag-export ng DXF ay napupunta sa electrical contractor na may mga ruta ng kable, mga posisyon ng pag-mount, at badyet PoE bawat drop. Ang parehong file ay tumutukoy sa parehong canonical PDF kaya ang pagkuha, ang installer, at ang auditor ay palaging tumitingin sa parehong mapagkukunan ng katotohanan. Ito ang multi-output pattern na nagpapaiba sa isang bank-grade design tool mula sa isang generic camera planner.

Mga karaniwang pagkakamali na dapat iwasan

Isang nag-iisang dome sa itaas na tumatakip sa parehong harapan at drawer ng pera sa bintana ng teller
Hindi maaaring matugunan ng magkaibang target DORI, magkaibang heometriya, o iisang aparato ang pareho. Partikular na minamarkahan ng mga ML audit ang teller — karamihan sa mga pagkabigo sa pagkomisyon ay napupunta rito.
Paghahalo Hikvision o Dahua sa isang sangay BOM na katabi ng pederal na pamahalaan — kabilang ang NVR at VMS
Sakop ng NDAA §889 ang buong hanay ng mga regulasyon. Ang isang kamerang sumusunod sa mga regulasyon sa isang recorder na hindi sumusunod sa mga regulasyon ay isa pa ring paglabag. Kasunod nito ang paghila at muling pagkuha na pinopondohan ng Pederal.
Paglaktaw sa GDPR Article 35 DPIA dahil sa isang "minor na pagbabago sa disenyo"
Anumang pagbabago sa bilang ng kamera, pag-mount, o pagpapanatili sa isang sangay ay isang pagbabago sa aktibidad sa pagproseso. Kahit ang isang proyektong "kakatapos lang naming magdagdag ng dalawang kamera" ay nangangailangan ng pag-refresh ng DPIA. Parami nang parami ang mga awtoridad na nangangasiwa tungkol dito.
Walang aparatong pangprotekta sa surge sa mga panlabas na ATM camera
Kinakailangan ng EN 62305 ang klasipikasyon ng LPZ + SPD sa bawat nakalantad na panlabas na kamera. Ang bagyo, depekto sa transformer, o direktang pagtama ng kidlat sa canopy ay sumisira sa kamera at kadalasan sa NVR port. Maliit lang ang paunang bayad para sa SPD.
ATM na may iisang kamera na walang backup
Ang isang tangkang pakikialam o pagharang sa nag-iisang ATM camera ay walang iniiwang ebidensya. Ang three-camera ATM pattern (mukha + screen + perimeter) ay anti-pakikialam at anti-panloloko.
Sinukat ang laki ng pagpapanatili sa pinakamaikling naaangkop na palugit
Ang isang sangay na tumatakbo sa buong EU + US ay kailangang matugunan ang parehong A ML D at BSA. Ang pagpapalaki ng storage sa EU window kapag mas matagal ang hinihingi ng BSA ay ang uri ng maiiwasang error sa disenyo na lumalabas sa panayam sa regulator pagkalipas ng anim na buwan. Ang mirror error — ang pangkalahatang walang takdang pagpapanatili nang walang katwiran sa bawat segment — ay hindi pumapayag sa limitasyon sa storage GDPR.
Camera VLAN flat na may corporate LAN
Ang mga default-credential PoE switch at IP camera ay mga dokumentadong lateral-movement path. Hindi "magandang magkaroon" ng segmentation.

Mga Madalas Itanong

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

Disenyo ng CCTV sa Bangko 2026: Pagpasok sa ATM, Vault, Teller at Sangay — Paglalakad sa Bawat Sona EN 62676-4

TL;DR — ang 5 bagay na dapat gawin nang tama

Talaan ng Nilalaman