ऊर्ध्वाधर गाइडपढ़ने में 25 मिनट लगेंगे

बैंक सीसीटीवी डिजाइन 2026: एटीएम, वॉल्ट, टेलर और शाखा प्रवेश द्वार — जोन-दर-जोन EN 62676-4 का विस्तृत विवरण

सीसीटीवी डिज़ाइन के मामले में बैंक सबसे जटिल अनुपालन पहेली हैं। चार कानूनी व्यवस्थाएं (गोपनीयता, मनी लॉन्ड्रिंग विरोधी, प्रतिबंध, विद्युत सुरक्षा) और एक तकनीकी मानक ( EN 62676-4 ) शाखा के हर क्षेत्र को प्रभावित करते हैं। यह लेख पांच क्षेत्रों - प्रवेश द्वार, कैशियर, एटीएम, तिजोरी, सुरक्षित जमा - के बारे में विस्तार से बताता है, जिसमें EN 62676-4 पिक्सेल-प्रति-मीटर गणित, GDPR अनुच्छेद 35 के तहत प्रत्येक क्षेत्र के लिए DPIA नोट्स, ML प्रतिधारण का तर्क और संघीय रूप से निकटवर्ती शाखाओं के लिए NDAA §889 के तहत खरीद संबंधी निहितार्थ शामिल हैं। लेख के अंत तक आप एक अनुपालन-अनुकूल शाखा डिज़ाइन की रूपरेखा तैयार करने और नियामक को प्रत्येक कैमरे के चयन की व्याख्या करने में सक्षम हो जाएंगे।

Aleksander KubiakFounder · Polish Naval Academy (internal security) · 10y CCTV

Published May 20, 202625 min read

संक्षेप में — 5 बातें जिन्हें आपको सही ढंग से करना चाहिए

टेलर विंडो वह जगह है जहां डिजाइन कमीशनिंग में विफल हो जाते हैं। ग्राहक के चेहरे की पहचान (250 पिक्सेल/मीटर, क्षैतिज ज्यामिति) और कैश ड्रॉअर की पहचान (125 पिक्सेल/मीटर, ऊर्ध्वाधर ज्यामिति) आवश्यक है। एक कैमरा दोनों कार्यों को पूरा नहीं कर सकता - इसलिए प्रत्येक स्थान पर दो कैमरों की व्यवस्था करें।
एटीएम = तीन कैमरे, कभी एक नहीं। चेहरा (पहचान) + स्क्रीन और कीपैड (व्यवहार, पिन छिपा हुआ) + परिधि/प्लेट। एक सिंगल-कैमरा एटीएम में छेड़छाड़ रोधी कोई अतिरिक्त व्यवस्था नहीं होती है।
लंबे समय तक प्रतिधारण आकार। EU A ML D ~30-180 दिन, US BSA न्यूनतम 90 दिन से 1 वर्ष, चिह्नित घटनाओं की अवधि अनिश्चित। यदि आप सीमा पार व्यापार करते हैं तो लंबी अवधि के लिए भंडारण डिज़ाइन करें।
NDAA §889 आपूर्ति-श्रृंखला प्रमाणीकरण के माध्यम से फैलता है। भले ही आपकी शाखा संघीय स्तर पर संबद्ध न हो, फिर भी व्यावसायिक ग्राहक और नियामक (OCC, CFPB) इसकी मांग लगातार बढ़ा रहे हैं। पहले दिन से ही NDAA के अनुरूप डिज़ाइन तैयार करें; बाद में इसे लागू करने में 5-10 गुना अधिक लागत आती है।
इसका परिणाम एक PDF होगी जो नियामक के प्रश्नों से मेल खाती है। फ्लोर प्लान + ज़ोन मैट्रिक्स (प्रत्येक कैमरे के लिए DORI ) + कैमरा शेड्यूल + रिटेंशन टेबल + DPIA वर्कशीट + प्रत्येक मॉडल के लिए NDAA फ्लैग। उस PDF के बिना नियामक से साक्षात्कार में आधा दिन लग सकता है। इसके साथ, आधा घंटा।

मैंने सभी क्षेत्रों में गणित के प्रश्न हल किए। अंत में अक्सर पूछे जाने वाले प्रश्न दिए गए हैं।

विषय सूची

बैंक के सीसीटीवी कैमरे "लॉबी को कवर क्यों नहीं करते"?
जोन 1 — शाखा प्रवेश द्वार
जोन 2 — कैशियर लाइन
जोन 3 — एटीएम (ट्रिपल कवरेज)
ज़ोन 4 — तिजोरी और धन कक्ष
जोन 5 — सुरक्षित जमा गलियारा
नेटवर्क आर्किटेक्चर: वीएलएएन, मैनेजमेंट प्लेन, सॉफ्टवेयर का NDAA
बहु-शाखा मानकीकरण
BOM , प्रतिधारण भंडारण और लेखा परीक्षक PDF
बचने योग्य सामान्य गलतियाँ
अक्सर पूछे जाने वाले प्रश्नों

बैंक के सीसीटीवी कैमरे "लॉबी को कवर क्यों नहीं करते"?

एक रिटेल शाखा एक छोटे व्यावसायिक स्थान की तरह दिखती है। एक नियामक इसे देखता है और उसे पाँच परस्पर संबंधित कानूनी व्यवस्थाएँ नज़र आती हैं — GDPR अनुच्छेद 9 के तहत प्रत्येक लेनदेन पर विशेष श्रेणी के डेटा जोखिम का नियंत्रण, प्रत्येक कैशियर काउंटर पर मनी लॉन्ड्रिंग रोधी साक्ष्य संरक्षण, प्रत्येक खाता खोलने पर प्रतिबंधों की जाँच के तहत ग्राहक को जानें (Know Your Customer) प्रणाली का पुनर्निर्माण, प्रत्येक कैमरा बॉडी पर NDAA धारा 889 के तहत खरीद नियंत्रण, और प्रत्येक बाहरी ATM पर EN 62305 के तहत बिजली से सुरक्षा। इनमें से प्रत्येक व्यवस्था एक ही कैमरे के अलग-अलग मापदंडों को निर्धारित करती है: लेंस, डेटा संरक्षण विंडो, मॉडल ब्रांड, और बिजली के झटके से सुरक्षा उपकरण। इनमें से एक भी गलत होने पर डिज़ाइन कमीशनिंग में विफल हो जाता है। दो गलत होने पर डिज़ाइन खरीद प्रक्रिया में विफल हो जाता है।

चारों कानूनी व्यवस्थाओं के अंतर्गत EN 62676-4 आता है — यह तकनीकी मानक परिभाषित करता है कि "कैमरे ने चेहरा देखा" का असल अर्थ संख्याओं में क्या है। निविदा विवरणों में अक्सर इसे कम महत्व दिया जाता है, यही कारण है कि कई डिज़ाइन कैमरा-गणना की आवश्यकता को पूरा करते हैं लेकिन पिक्सेल-प्रति-मीटर सीमा को पूरा नहीं कर पाते। अक्टूबर 2025 के संशोधन में OODPCVS ढांचा (अवलोकन, रूपरेखा, पहचान, बोध, विशेषता, सत्यापन, जांच) पेश किया गया है, जो परिचित पहचान/अवलोकन/मान्यता/पहचान ( DORI ) स्तरों के ऊपर एक अधिक विस्तृत शब्दावली है। सीमाएं अपरिवर्तित रहती हैं; OODPCVS लेखा परीक्षकों को मध्यवर्ती मामलों के लिए अधिक सटीक भाषा प्रदान करता है। इस लेख के शेष भाग में हम DORI संख्याओं का उपयोग करेंगे, और संदर्भ के लिए नीचे दी गई तालिका में OODPCVS मैपिंग दी गई है।

DORI (विरासत)	पीएक्स/एम	OODPCVS (2025)	बैंक का सामान्य उपयोग
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

यह लेख गणितीय गणना को विस्तार से समझाते हुए क्षेत्र-दर-क्षेत्र विश्लेषण करता है। हम पिक्सेल-प्रति-मीटर गणित पर विशेष ध्यान देते हैं क्योंकि यूरोपीय मध्यम-स्तरीय बैंकों की शाखाओं के डिज़ाइनों का ऑडिट करने के हमारे अनुभव में, कमीशनिंग की विफलता का सबसे बड़ा कारण यह है कि डिज़ाइन में कैमरों की संख्या की आवश्यकता तो पूरी हो जाती है, लेकिन कैशियर काउंटर पर पिक्सेल/मीटर की सीमा पूरी नहीं हो पाती। लॉबी ठीक थी। तिजोरी ठीक थी। कैशियर काउंटर - जो ML महत्वपूर्ण क्षेत्र है - में पहचान के लिए 14% की कमी थी। यही वह विफलता है जिसके कारण डिज़ाइन में बदलाव और छह महीने की देरी होती है।

संदर्भ कार्ड। पहचान 250 पिक्सेल/मीटर · मान्यता 125 पिक्सेल/मीटर · अवलोकन 62 पिक्सेल/मीटर · पता लगाना 25 पिक्सेल/मीटर। बैंक टेलर, एटीएम उपयोगकर्ता, प्रवेश, तिजोरी अक्ष और सुरक्षित जमा प्रविष्टि, ये सभी पहचान श्रेणी में आते हैं। बाकी सभी दस्तावेजी तर्क के साथ एक उचित निम्न स्तर पर हैं।

ज़ोन 1 — शाखा प्रवेश: प्रत्येक चेहरा, दो-कैमरा ओवरलैप

शाखा का प्रवेश द्वार सही ढंग से डिज़ाइन करने के लिए सबसे सरल क्षेत्र है, लेकिन इसमें कमियां रह जाने की संभावना भी सबसे अधिक होती है। हर नियामक यह अपेक्षा करता है कि प्रवेश द्वार से गुजरने वाले प्रत्येक वयस्क का पहचान स्तर का चेहरा कैप्चर किया जाए - बिना किसी अपवाद के। इसका उपयोग आगे की जांच में होता है: जब धोखाधड़ी, चोरी, डकैती या किसी संदिग्ध की पहचान में सहायता से संबंधित कोई मामला बाद में किसी ML अलर्ट में सामने आता है, तो प्रवेश द्वार का फुटेज आपको टाइमस्टैम्प एंकर और चेहरे का पहला स्पष्ट शॉट प्रदान करता है। धुंधला प्रवेश द्वार फ्रेम धोखाधड़ी के मामलों के निपटान में देरी के सबसे आम कारणों में से एक है।

उदाहरण सहित — 4MP कैमरा, 4mm लेंस, प्रवेश द्वार से 4 मीटर की दूरी

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

4 मीटर की दूरी पर 250 पीपीएम की सीमा से 1.9 गुना अधिक हेडस्पेस का मतलब है कि यह डिज़ाइन आंशिक अवरोध, धुंधली सर्दियों की सुबह और ऊंचाई में छोटी-मोटी त्रुटियों को सहन कर सकता है और पहचान की श्रेणी में नहीं आता। 6 मीटर की स्थिति वेस्टिब्यूल के पीछे है - भीतरी दरवाजे के पार, जहाँ ग्राहक सार्वजनिक स्थान से बैंक-नियंत्रित स्थान में प्रवेश करता है।

एक के बजाय दो कैमरे क्यों? दो कैमरों वाला प्रवेश द्वार प्रणाली छेड़छाड़ और अवरोध दोनों से सुरक्षा प्रदान करता है। एक ही प्रवेश द्वार कैमरा एक ही जगह से विफल होने की संभावना रखता है: स्प्रे पेंट, टोपी से अवरोध, गलत कोण से आती धूप की चकाचौंध, या सबसे खराब स्थिति में, चोरी के दौरान शारीरिक छेड़छाड़। छत के विपरीत कोनों पर लगे दो कैमरे एक-दूसरे पर और प्रवेश द्वार पर एक साथ नज़र रखते हैं। दूसरा कैमरा उन कोणों को भी कैप्चर करता है जिन्हें पहला कैमरा छतरियों और ऊंची टोपियों के कारण कैप्चर नहीं कर पाता। हार्डवेयर की मामूली लागत एक उपकरण और कुछ सौ मीटर कैट6 केबल है - जो किसी विवादित पहचान पत्र की लागत की तुलना में बहुत कम है।

डिज़ाइन द्वारा गोपनीयता: प्रवेश द्वार पर लगा कैमरा हर ग्राहक की रिकॉर्डिंग कानूनी रूप से करता है क्योंकि इसका कानूनी आधार GDPR अनुच्छेद 6(1)(f) के तहत वैध हित है — वित्तीय अपराध की रोकथाम अनुच्छेद 49 में मान्यता प्राप्त मामलों में से एक है — साथ ही दरवाजे पर स्पष्ट संकेत भी लगे हैं। आपके DPIA में आवश्यकता परीक्षण (क्या आप कम डेटा के साथ समान साक्ष्य परिणाम प्राप्त कर सकते हैं?), आनुपातिकता परीक्षण (क्या दो कैमरों का ओवरलैप आवश्यक है या अत्यधिक?) और विषय-अधिकार तंत्र का दस्तावेजीकरण होना चाहिए। प्रवेश द्वार पर कैमरों के लिए मानक उत्तर है हाँ, हाँ और एक प्रदर्शित संपर्क-DPO प्रक्रिया।

उपरोक्त संख्याओं को आधार प्रदान करने वाले पिक्सेल-प्रति-मीटर अंकगणित की पूरी जानकारी के लिए, देखें DORI calculation walkthroughया सीधे पर जाएँ free DORI calculator आपके द्वारा चुने गए कैमरे और लेंस की पुष्टि करने के लिए।

जोन 2 — कैशियर लाइन: प्रति विंडो फेस + ओवर-शोल्डर कैश ड्रॉअर

किसी भी शाखा के डिज़ाइन में कैशियर विंडो सबसे उपेक्षित क्षेत्र होता है और कमीशनिंग के दौरान दोबारा जांच में असफल होने की सबसे अधिक संभावना इसी क्षेत्र की होती है। आमतौर पर, पूरे काउंटर पर नज़र रखने के लिए एक ही ओवरहेड dome लगाना आकर्षक लगता है — यह कुशल, सस्ता और वायरिंग में आसान होता है। समस्या यह है कि एक ही ओवरहेड डिवाइस एक साथ दो अलग-अलग DORI लक्ष्यों को पूरा नहीं कर सकता: पहचान के समय ग्राहक का चेहरा (250 ppm) और पहचान के समय कैश ड्रॉअर (125 ppm)। एक लगभग आंखों के स्तर पर क्षैतिज रूप से स्थित होता है; दूसरा हाथों के स्तर पर लंबवत रूप से स्थित होता है। दोनों की ज्यामिति मौलिक रूप से भिन्न है।

एक ही कैमरा स्पेसिफिकेशन के बावजूद एंट्री टेस्ट पास करने और टेलर टेस्ट में फेल होने के कारणों पर एक टिप्पणी। 4 मीटर की सीधी दृष्टि रेखा पर 4 एमपी / 4 मिमी / 1/2.8 इंच का कैमरा चेहरे पर लगभग 476 पीपीएम चमक प्रदान करता है - जिससे आसानी से पहचान हो जाती है। उसी लेंस के साथ उसी कैमरे को 2.7 मीटर की ऊंचाई पर लगे dome पर लगाने से, काउंटर के उस पार 4 मीटर दूर बैठे ग्राहक पर नीचे की ओर प्रकाश पड़ता है, जिससे ग्राहक का चेहरा तिरछे कोण पर दिखाई देता है। चेहरे का प्रभावी तल लगभग cos(35°) ≈ 0.82 से छोटा हो जाता है, और तिरछी दृष्टि रेखा 4 मीटर के बजाय 4.8 मीटर के करीब होती है। चेहरे पर प्रभावी पीपीएम लगभग 325 के करीब होता है - जो अभी भी पहचान के लिए पर्याप्त है, लेकिन इसमें चकाचौंध वाली फिल्म, सर्दियों की रोशनी या लंबे ग्राहक के लिए पर्याप्त गुंजाइश नहीं होती। यही कारण है कि टेलर-लाइन डिज़ाइन में कैमरे को चेहरे की ऊंचाई पर किसी स्तंभ या काउंटर के सामने लगाया जाता है, न कि ऊपर लगे dome पैनल पर। समान विनिर्देश, भिन्न ज्यामिति, भिन्न परिणाम।

उदाहरण सहित — 6 एमपी कैमरा, 1/1.8" सेंसर (7.20 मिमी क्षैतिज), 8 मिमी लेंस, ग्राहक के चेहरे की ऊंचाई पर स्तंभ पर लगा हुआ।

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

6 एमपी / 8 मिमी / 1/1.8" का संयोजन कैशियर लाइन का सबसे भरोसेमंद कैमरा है। 250 पीपीएम से अधिक का अंतर जानबूझकर रखा गया है - यह काउंटर पर लगी एंटी-ग्लेयर फिल्म, सर्दियों की कम रोशनी, ग्राहकों की अलग-अलग ऊँचाई और 10 साल के परिचालन काल में माउंटिंग पोजीशन में होने वाले मामूली बदलाव को सोख लेता है। 5 मीटर की दूरी काउंटर से एक कदम पीछे खड़े ग्राहक की पहचान प्रक्रिया की स्थिति दर्शाती है।

साथ वाला कैमरा कैशियर के पीछे, ऊपर की ओर लगा होता है और कैश ड्रॉअर पर नज़र रखता है। आमतौर पर 4 मेगापिक्सल का कैमरा 2.8 मिमी चौड़े लेंस के साथ ड्रॉअर की सतह से 1.2 मीटर की सीधी दूरी पर लगाया जाता है। यह कैमरा नोटों की गिनती, पैकिंग और छँटाई जैसी रिकॉर्डिंग करता है और किसी भी नकदी विवाद के लिए सबूत का काम करता है। इसे ग्राहक का चेहरा देखने की ज़रूरत नहीं होती (वह काम विंडो कैमरा करता है)। लेकिन इसे हाथ और नोट साफ़ दिखाई देने चाहिए, जिसका मतलब है कि लगभग 0.6 मीटर चौड़े ड्रॉअर पर कम से कम पहचान करने की क्षमता होनी चाहिए।

निजता की सीमा — पिन-पैड को छिपाना। दोनों में से कोई भी कैमरा ग्राहक की तरफ पिन पैड को कवर नहीं करता है। पीसीआई दिशानिर्देश स्पष्ट रूप से बताते हैं कि पिन दर्ज करने को रिकॉर्ड करने वाला कोई भी उपकरण पिन-हैंडलिंग नियंत्रणों को सक्रिय करता है — एन्क्रिप्शन, कुंजी सुरक्षा और ऑडिट। आप नहीं चाहेंगे कि आपका सीसीटीवी सिस्टम पीसीआई के दायरे में आए। इसका मानक समाधान या तो कैमरों को ऐसे कोणों पर लगाना है जहाँ से कीपैड का चेहरा भौतिक रूप से दिखाई न दे (किनारे से तीव्र कोण), या कैमरे के फर्मवेयर में कीपैड क्षेत्र को छिपाना (अधिकांश पेशेवर ONVIF कैमरे प्रति-क्षेत्र गोपनीयता छिपाने का समर्थन करते हैं)। दोनों ही मामलों में, डिज़ाइन दस्तावेज़ में यह बताया जाना चाहिए कि आपने कौन सा तरीका अपनाया और क्यों।

प्रति विंडो के हिसाब से उपकरणों की संख्या रैखिक रूप से बढ़ती है: 6-स्थानों वाली कैशियर लाइन में 6 फेस कैमरे + 6 कैश-ड्रॉअर कैमरे = कैशियर की तरफ कुल 12 उपकरण लगाए जाते हैं। यह संख्या सुनने में बहुत ज़्यादा लग सकती है, लेकिन जब आप इसकी तुलना किसी ऐसे विवादित नकद लेनदेन के विकल्प से करते हैं जिसमें सबूतों की कमी हो और मामला सुपरवाइज़र के पास पहुँच जाए, तो बात अलग है। प्रति स्थान दो कैमरों की सीमांत लागत एक अनसुलझे विवाद की लागत से कहीं कम है।

ज़ोन 3 — एटीएम: चेहरे की पहचान + स्क्रीन व्यवहार + परिधि / प्लेट

प्रत्येक एटीएम में तीन कैमरे होने चाहिए। चेहरे का कैमरा उपयोगकर्ता की पहचान करता है। स्क्रीन कैमरा व्यवहार को रिकॉर्ड करता है - जैसे कीपैड को ढकना, कंधे के ऊपर से देखना, सोशल मीडिया पर गलत तरीके से काम करना आदि। परिधि कैमरा आने-जाने को कवर करता है, और ड्राइव-अप इकाइयों में यह वाहन की नंबर प्लेट को कैप्चर करता है। प्रत्येक कैमरा धोखाधड़ी या हमले की एक अलग श्रेणी को दर्शाता है: कार्ड स्किमिंग (चेहरा + व्यवहार), कार्ड ट्रैपिंग (व्यवहार), ध्यान भटकाकर चोरी (परिधि), ड्राइव-अप डकैती (परिधि + नंबर प्लेट), और खाता-अधिकार पुनर्निर्माण (चेहरा)।

उदाहरण सहित — तीन कैमरों वाला एटीएम क्लस्टर

फेस कैमरा — 4एमपी, 1/2.8", 6 मिमी लेंस, उपयोगकर्ता के चेहरे से 1.5 मीटर की दूरी पर:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

स्क्रीन/व्यवहार कैमरा — 4 मेगापिक्सल, 1/2.8", 2.8 मिमी चौड़ा लेंस, कीपैड क्षेत्र से 1 मीटर की दूरी पर:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

ड्राइव-थ्रू प्लेट कैमरा — 8एमपी, 1/1.8", 12 मिमी लेंस, प्लेट से 5-8 मीटर की दूरी पर:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

ड्राइव-थ्रू एंगल और शटर डीरेटिंग। ब्रांच में प्लेट कैमरे ही एकमात्र ऐसी जगह हैं जहाँ स्थिर स्थिति के हिसाब से लेंस का चुनाव करना मुश्किल होता है। 5 किमी/घंटा की गति से एटीएम की ओर आ रहा वाहन लगभग 1.4 मीटर/सेकंड की गति से चल रहा होता है, और प्लेट शायद ही कभी कैमरे की धुरी के लंबवत होती है — सामान्य दृष्टिकोण कोण 20°–35° होता है। प्लेट पर अक्षरों का प्रभावी पीपीएम कोण के cos(कोण) से कम हो जाता है: 30° पर लगभग 13% की कमी आती है, 45° पर लगभग 30% की कमी आती है। इसके अलावा, गति धुंधलापन अक्षरों को अस्पष्ट कर देता है जब तक कि शटर गति 1/500 सेकंड से कम न हो, जिससे रात के समय में बड़े अपर्चर या अधिक गेन की आवश्यकता होती है। सामान्य नियम: समान दूरी पर स्थिर चेहरे की तस्वीर लेने के लिए आप जिस फोकल लेंथ का चुनाव करते हैं, उसे दोगुना कर दें। 5 मीटर ड्राइव-थ्रू के लिए, 6 मिमी के बजाय 12 मिमी उपयुक्त है। देखें लाइसेंस प्लेट की दूरी और फोकल लेंथ गाइड प्लेट-पठनीयता के संपूर्ण अंकगणित के लिए।

बाहरी एटीएम = बिजली से सुरक्षित क्षेत्र। EN 62305 के अनुसार, किसी भी बाहरी खुले खंभे या छत पर लगे उपकरण को लाइटनिंग प्रोटेक्शन ज़ोन (LPZ) के रूप में वर्गीकृत किया गया है, और BOM पावर लाइन और डेटा लाइन दोनों पर सर्ज प्रोटेक्शन डिवाइस शामिल होना अनिवार्य है। SPD के बिना एक मानक PoE कैमरा एक ही आंधी में खराब हो सकता है — और सर्ज अक्सर NVR पोर्ट को भी प्रभावित करता है। आपके डिज़ाइन PDF प्रत्येक बाहरी कैमरे के लिए SPD मॉडल, LPZ वर्गीकरण और यदि कोई बिल्डिंग लाइटनिंग सिस्टम है तो उससे कनेक्शन का स्पष्ट उल्लेख होना चाहिए। हीटर और SPD वाले बाहरी ATM कैमरे के लिए सामान्य PoE बजट: PoE+ (60 W) स्विच पोर्ट पर प्रति ड्रॉप 25–30 W। इनडोर dome कैमरे 5–7 W की खपत करते हैं। स्विच और क्लोजेट UPS का आकार तदनुसार निर्धारित करें।

ज़ोन 4 — तिजोरी और धन कक्ष: दोहरे कैमरों का ओवरलैप, एक्सेस कंट्रोल से जुड़ा हुआ

तिजोरी और धन गिनने का कमरा किसी भी शाखा का सबसे महत्वपूर्ण क्षेत्र होता है और साथ ही साथ इसमें ज़रूरत से ज़्यादा स्पेसिफिकेशन और ज़रूरत से कम इंजीनियरिंग करना सबसे आसान होता है। ज़रूरत से ज़्यादा स्पेसिफिकेशन का मतलब है एक ही दीवार पर चार वाइड-एंगल 4K कैमरे लगाना। ज़रूरत से कम इंजीनियरिंग का मतलब है बिना किसी दूसरे एंगल के सिर्फ़ एक हाई-रिज़ॉल्यूशन कैमरा लगाना। सही तरीका है कमरे के केंद्रीय अक्ष पर पहचान स्तर की पिक्सेल घनत्व वाले दो कैमरे लगाना, जिनके फ़ील्ड ओवरलैप करते हों।

उदाहरण सहित — 4 मेगापिक्सल का जोड़ा, 4 मिमी लेंस, 2.7 मीटर की ऊंचाई पर विपरीत कोने।

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

प्रत्येक कैमरा कमरे के एक कोने से कवरेज प्रदान करता है। केंद्रीय अक्ष के अनुदिश 30-40% कोणीय ओवरलैप का अर्थ है कि यदि किसी एक उपकरण में छेड़छाड़ का प्रयास किया जाता है, तो दूसरा उपकरण एक स्वतंत्र गवाह के रूप में कार्य करता है, और पहचान के लिए निर्धारित अतिरिक्त क्षेत्र (थ्रेशोल्ड से लगभग 1.9 गुना अधिक) उचित माउंटिंग सहनशीलता और प्रकाश भिन्नता को अवशोषित कर लेता है।

इवेंट-ट्रिगर वीडियो टैगिंग। वॉल्ट फुटेज को एक्सेस-कंट्रोल इवेंट लॉग से टैग किया जाना चाहिए। वॉल्ट में हर दरवाजा खुलने की घटना से संबंधित कैमरा-जोड़ी का वीडियो सेगमेंट स्वचालित रूप से NVR में इवेंट रिकॉर्ड से जुड़ जाना चाहिए। ML ऑडिटर जब "पिछले 90 दिनों के वॉल्ट एंट्री देखें" का अनुरोध करते हैं, तो वे यही देखना चाहते हैं: खाली कमरों की लंबी टाइमलाइन नहीं, बल्कि एक्सेस इवेंट्स की एक सूची जिसमें प्रत्येक इवेंट के लिए पहले से ही 2 मिनट का क्लिप जुड़ा हो। अधिकांश पेशेवर NVR प्लेटफॉर्म इवेंट-ट्रिगर वीडियो टैगिंग का समर्थन करते हैं - डिज़ाइन में केवल लिंकेज, रिटेंशन नियम (आमतौर पर एक्सेस-लॉग और ML रिटेंशन विंडो में से जो भी लंबी हो) और एक्सेस-कंट्रोल वेंडर की अनुकूलता निर्दिष्ट करने की आवश्यकता होती है।

वॉल्ट फुटेज के लिए प्रतिधारण अवधि उन सभी नियमों में सबसे लंबी है जो इससे संबंधित हैं। यूरोपीय संघ में, ML -अनुवादित प्रक्रिया के तहत सामान्य वॉल्ट एक्सेस के लिए 6 महीने और चिह्नित घटनाओं के लिए अनिश्चित काल तक प्रतिधारण अवधि निर्धारित है। अमेरिका में, बीएसए/एफएफआईईसी दिशानिर्देश वॉल्ट के लिए न्यूनतम 1 वर्ष और संदिग्ध गतिविधि रिपोर्ट से संबंधित किसी भी फुटेज के लिए 5 वर्ष की न्यूनतम प्रतिधारण अवधि निर्धारित करते हैं। लंबी प्रतिधारण अवधि पर एक नोट: GDPR का भंडारण सीमा सिद्धांत (अनुच्छेद 5(1)(ई)) इसके विपरीत कार्य करता है - अनिश्चित काल तक प्रतिधारण के लिए एक ऑडिट योग्य ट्रिगर (एसएआर फ्लैग, जांच आईडी) की आवश्यकता होती है जो प्रत्येक संरक्षित खंड को उसके कानूनी उद्देश्य से जोड़ता है। खंड-स्तरीय औचित्य के बिना 5 वर्ष की एकमुश्त प्रतिधारण अवधि स्वयं एक दोषसिद्धि है। सीमा-पार योजनाओं के लिए कानूनी सलाह लें। सीसीटीवी प्लानर स्टोरेज कैलकुलेटर गणना करता है। /कैलकुलेटर/स्टोरेज प्रति कैमरा प्रतिधारण को प्रति-क्षेत्र चर के रूप में शामिल करते हुए।

ज़ोन 5 — सुरक्षित जमा गलियारा: प्रवेश द्वार की पहचान करें, कभी भी अंदर रखी चीज़ों को न निकालें

सेफ-डिपॉजिट वह क्षेत्र है जहां गोपनीयता की सीमा सबसे स्पष्ट होती है और यूरोप के हर न्यायक्षेत्र में कानूनी प्रावधानों द्वारा इसे सबसे अधिक मान्यता प्राप्त है। ग्राहक को अपने सेफ-डिपॉजिट में रखी वस्तुओं की गोपनीयता की स्पष्ट अपेक्षा होती है। कॉरिडोर में सीसीटीवी कैमरे लगाना स्वीकार्य है - कभी-कभी अनिवार्य भी - लेकिन सेफ-डिपॉजिट के अंदरूनी हिस्से या यहां तक कि ग्राहक द्वारा अपने खुले सेफ-डिपॉजिट के साथ की गई बातचीत को कई न्यायक्षेत्रों में यूरोपीय मानवाधिकार अधिनियम (ECHR) के अनुच्छेद 8 के तहत चुनौती दी जा सकती है। मानक डिजाइन पैटर्न यह है: कॉरिडोर के प्रवेश द्वार को ढकें, सेफ-डिपॉजिट रूम के दरवाजे को अंदर से ढकें, और कैमरे को कभी भी सेफ-डिपॉजिट रैक पर न लगाएं।

उदाहरण सहित — गलियारे के प्रवेश द्वार पर 4 एमपी / 4 मिमी कैमरा, 3–5 मीटर की दृश्य गहराई

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

ग्राहक गलियारे के प्रवेश द्वार पर ही पहचाना जा सकता है। बॉक्स रूम के अंदर लगा दूसरा कैमरा दरवाजे को कवर करता है, लेकिन उसका कोण ऐसा है कि बॉक्स रैक फ्रेम से बाहर है। ग्राहक के अंदर आने और बाहर जाने की रिकॉर्डिंग तो हो रही है, लेकिन बॉक्स के साथ उसकी बातचीत रिकॉर्ड नहीं हो रही है।

यह संपूर्ण शाखा में गोपनीयता-आधारित व्यवस्था का सबसे स्पष्ट उदाहरण है और पर्यवेक्षक डीपीआईए समीक्षा में इसे सबसे अधिक महत्व देते हैं। कोण प्रतिबंध, प्रत्येक फ्रेम के बाहर बॉक्स रैक के साथ कैमरा-फील्ड-ऑफ-व्यू आरेख और बॉक्स में ज़ूम न करने की नीति पर ऑपरेटर प्रशिक्षण को दस्तावेज़ित करके, आप एक जोखिम भरे क्षेत्र को अनुपालन के एक स्पष्ट उदाहरण में बदल देते हैं। सीसीटीवी प्लानर प्रोजेक्ट PDF में इस प्रकार के नियामक-उन्मुख दस्तावेज़ीकरण के लिए विशेष रूप से प्रति-कैमरा "कैप्चर की गई सामग्री का दायरा" एनोटेशन शामिल है।

नेटवर्क आर्किटेक्चर: वीएलएएन, मैनेजमेंट प्लेन, सॉफ्टवेयर का NDAA

NDAA §889 का दायरा केवल कैमरा बॉडी तक सीमित नहीं है। संघीय एजेंसियों द्वारा जारी 2023-2024 के प्रवर्तन दिशानिर्देशों में स्पष्ट किया गया है कि कवर की गई संस्थाओं के वीडियो प्रबंधन सॉफ़्टवेयर, NVR फ़र्मवेयर और क्लाउड-मैनेजमेंट बैक-एंड भी समान रूप से प्रतिबंधित हैं। Hikvision NVR से जुड़ा एक "अनुरूप" Hanwha या Axis कैमरा भी §889 का उल्लंघन है। आपके डिज़ाइन में संपूर्ण स्टैक को प्रमाणित करना आवश्यक है: कैमरा बॉडी, रिकॉर्डर, VMS और कोई भी क्लाउड या मोबाइल-मैनेजमेंट सेवा।

नेटवर्क विभाजन भी वैकल्पिक नहीं है। बैंक का सीसीटीवी नेटवर्क एक उच्च-मूल्य वाला लक्ष्य है - क्योंकि कैमरे स्वयं नकदी लेनदेन पर एक विशेषाधिकार प्राप्त परिप्रेक्ष्य बिंदु हैं, और क्योंकि डिफ़ॉल्ट क्रेडेंशियल वाले PoE स्विच कॉर्पोरेट नेटवर्क में पार्श्व-गति का एक प्रलेखित मार्ग हैं। न्यूनतम डिज़ाइन:

समर्पित कैमरा वीएलएएन, कॉर्पोरेट एलएएन के लिए कोई रूटिंग नहीं, केवल व्हाइटलिस्टेड वेंडर क्लाउड एंडपॉइंट्स को छोड़कर कोई इंटरनेट निकास नहीं।
वीएमएस कंसोल पर मल्टी-फैक्टर ऑथेंटिकेशन के साथ एक अलग वीएलएएन पर मैनेजमेंट प्लेन।
फर्मवेयर अपडेट प्रक्रिया दस्तावेजीकृत है — एयर-गैप्ड मैनुअल अपडेट या केवल हस्ताक्षरित फर्मवेयर का ऑटो-अपडेट, कभी भी सामान्य HTTP पुल नहीं।
चालू किए जाने के समय डिफ़ॉल्ट क्रेडेंशियल हटा दिए गए थे, जिसका दस्तावेजीकरण हैंडओवर में किया गया है।

यही वह स्तर है जो सीसीटीवी सिस्टम को अनुपालन संबंधी बोझ से अनुपालन संबंधी लाभ में बदल देता है। ऑडिटर कैमरे के शेड्यूल के साथ-साथ नेटवर्क डायग्राम की भी मांग करते हैं।

10 से अधिक स्थानों पर बहु-शाखा मानकीकरण

एक खुदरा बैंक जिसकी 50 शाखाएँ हैं, उसकी हर शाखा में पाँच ज़ोन एक जैसे हैं — लेकिन शाखाओं का आकार, लेआउट और सड़क की बनावट अलग-अलग है। हर डिज़ाइन को शुरू से तैयार करने से ही अनुपालन में गड़बड़ी शुरू होती है: शाखा 23 के प्रवेश द्वार पर 6 मिमी का लेंस लगाया जाता है जबकि बाकी सभी शाखाओं में 4 मिमी का, क्योंकि उस दिन डिज़ाइनर को ठीक से याद नहीं था। तीन महीने बाद, कमीशनिंग में पता चलता है कि शाखा 23 के प्रवेश द्वार पर पहचान के बजाय मान्यता का मानदंड पूरा नहीं होता, और पूरी शाखा को फिर से डिज़ाइन करना पड़ता है।

मानकीकृत मॉडल में तीन प्रकार के टेम्पलेट इस्तेमाल किए जाते हैं — आमतौर पर छोटे (2 कैशियर, एक एटीएम, ड्राइव-थ्रू सुविधा नहीं), मध्यम (4 कैशियर, दो एटीएम, ड्राइव-थ्रू सुविधा नहीं) और बड़े (6+ कैशियर, ड्राइव-थ्रू सुविधा, मल्टी-वॉल्ट)। प्रत्येक टेम्पलेट EN 62676-4 के अनुसार पूरी तरह से तैयार किया गया डिज़ाइन है, जिसमें कैमरों की संख्या, लेंस का चयन, माउंटिंग की ऊँचाई और DORI गणनाएँ पहले से ही शामिल हैं। प्रत्येक शाखा निकटतम टेम्पलेट से शुरू होती है, जिसमें परिधि कैमरों और फ्लोर-प्लान ज्यामिति के लिए साइट-विशिष्ट बदलाव किए गए हैं। अनुपालन बना रहता है; केवल ज्यामिति बदलती है।

CCTVplanner प्रोजेक्ट मॉडल इसी पैटर्न के लिए बनाया गया है। "डुप्लिकेट प्रोजेक्ट" विकल्प सभी ज़ोन, सभी DORI गणनाओं और सभी अनुपालन मेटाडेटा को बरकरार रखते हुए एक मूल प्रोजेक्ट की प्रतिकृति तैयार करता है। डुप्लिकेट प्रोजेक्ट EN 62676-4 बेसलाइन को खोए बिना एक नया फ्लोर प्लान, एक नया सैटेलाइट मैप और प्रत्येक शाखा के लिए कैमरा समायोजन स्वीकार करता है। प्रत्येक शाखा अपना ऑडिटर PDF तैयार करती है, लेकिन अंतर्निहित डिज़ाइन नियम समान होते हैं और उनकी पुनः पुष्टि की जा सकती है।

BOM , प्रतिधारण भंडारण और लेखा परीक्षक PDF

बैंक का ऐसा डिज़ाइन जो ऑडिटर के लिए एक फ़ाइल में डिलीवर करने योग्य दस्तावेज़ तैयार नहीं करता, वह पूर्ण डिज़ाइन नहीं माना जाता। PDF में निम्नलिखित जानकारी होती है:

प्रत्येक कैमरे को चिह्नित करते हुए फ्लोर प्लान
प्रत्येक ज़ोन में प्रत्येक कैमरे के लिए DORI स्तर के साथ ज़ोन मैट्रिक्स
मॉडल + लेंस + माउंटिंग + पावर सहित कैमरा शेड्यूल
प्रत्येक क्लोजेट के लिए केबल कनेक्शन और PoE बजट (सामान्यतः: प्रत्येक आउटडोर एटीएम कैमरे के लिए 25-30 वाट, प्रत्येक इनडोर dome कैमरे के लिए 5-7 वाट)
प्रत्येक ज़ोन के लिए रिटेंशन विंडो के लिए NVR + स्टोरेज साइजिंग
बाहरी एलपीजेड उपकरणों के लिए एसपीडी सूची
NDAA §889 के तहत प्रत्येक कैमरा, रिकॉर्डर और VMS घटक के लिए फ्लैग
नेटवर्क आर्किटेक्चर आरेख (VLAN, प्रबंधन प्लेन, फर्मवेयर नीति)
GDPR अनुच्छेद 35 DPIA वर्कशीट का ढांचा

इनमें से प्रत्येक अनुभाग नियामक के एक प्रश्न का उत्तर देता है। ज़ोन मैट्रिक्स इस प्रश्न का उत्तर देता है कि "क्या प्रत्येक महत्वपूर्ण व्यक्ति की पहचान की गई?"। कैमरा शेड्यूल इस प्रश्न का उत्तर देता है कि "क्या संघीय सीमा से सटे किसी शाखा में कोई प्रतिबंधित ब्रांड मौजूद हैं?"। रिटेंशन टेबल इस प्रश्न का उत्तर देता है कि "क्या आप एटीएम फुटेज को बीएसए के 90-दिन के नियम का पालन करने के लिए पर्याप्त समय तक और GDPR भंडारण सीमा का सम्मान करने के लिए पर्याप्त कम समय तक रखते हैं?"। डीपीआईए वर्कशीट इस प्रश्न का उत्तर देती है कि "क्या आपने इस प्रोसेसिंग पर अनुच्छेद 35 लागू किया?"। एक ही PDF , जो इन प्रश्नों का सटीक मिलान करती है, नियामक के साथ साक्षात्कार को आधे दिन से घटाकर आधे घंटे में पूरा कर देती है।

खरीद प्रक्रिया के लिए BOM CSV फ़ाइल के रूप में अलग से निर्यात किया जाता है। DXF फ़ाइल में केबल रूट, माउंटिंग पोजीशन और प्रति ड्रॉप PoE बजट की जानकारी होती है और इसे इलेक्ट्रिकल कॉन्ट्रैक्टर को भेजा जाता है। दोनों फ़ाइलें एक ही मानक PDF का संदर्भ देती हैं, जिससे खरीद विभाग, इंस्टॉलर और ऑडिटर हमेशा एक ही विश्वसनीय स्रोत को देख पाते हैं। यही वह मल्टी-आउटपुट पैटर्न है जो एक उच्च-स्तरीय डिज़ाइन टूल को सामान्य कैमरा प्लानर से अलग करता है।

बचने योग्य सामान्य गलतियाँ

कैशियर विंडो पर एक ही dome आवरण, जो चेहरे और कैश ड्रॉअर दोनों को ढकता है।
अलग-अलग DORI लक्ष्य, अलग-अलग ज्यामिति, एक ही उपकरण दोनों को पूरा नहीं कर सकता। ML ऑडिट विशेष रूप से कैशियर को चिह्नित करते हैं - अधिकांश कमीशनिंग विफलताएँ यहीं होती हैं।
संघीय रूप से निकटवर्ती शाखा के BOM में Hikvision या Dahua शामिल करना — जिसमें NVR और वीएमएस भी शामिल हैं
NDAA §889 संपूर्ण प्रक्रिया को कवर करता है। अनुपालन करने वाले कैमरे को गैर-अनुपालन वाले रिकॉर्डर पर लगाना भी उल्लंघन है। इसके परिणामस्वरूप संघीय निधि वापस ले ली जाएगी और पुनः खरीद की जाएगी।
"मामूली रीडिजाइन" पर GDPR अनुच्छेद 35 के तहत DPIA को छोड़ना
किसी शाखा में कैमरों की संख्या, उनकी स्थापना या रखरखाव में कोई भी परिवर्तन प्रोसेसिंग गतिविधि में परिवर्तन माना जाता है। यहां तक कि "हमने अभी-अभी दो कैमरे जोड़े हैं" जैसी परियोजना के लिए भी DPIA को अपडेट करना आवश्यक है। पर्यवेक्षी अधिकारी इस पर लगातार नज़र रख रहे हैं।
बाहरी एटीएम कैमरों पर कोई सर्ज-प्रोटेक्शन डिवाइस नहीं है
EN 62305 के अनुसार, हर खुले बाहरी कैमरे पर LPZ वर्गीकरण + SPD होना अनिवार्य है। आंधी, ट्रांसफार्मर की खराबी या कैनोपी पर सीधी बिजली गिरने से कैमरा और अक्सर NVR पोर्ट भी खराब हो जाते हैं। SPD लगवाने में शुरुआती खर्च बहुत कम होता है।
सिंगल-कैमरा एटीएम, बैकअप सुविधा उपलब्ध नहीं है।
एटीएम के इकलौते कैमरे से छेड़छाड़ या उसे बाधित करने का प्रयास कोई सबूत नहीं छोड़ता। तीन कैमरों वाला एटीएम सिस्टम (चेहरा + स्क्रीन + परिधि) छेड़छाड़ और धोखाधड़ी दोनों से सुरक्षा प्रदान करता है।
प्रतिधारण अवधि को सबसे कम लागू समय सीमा के अनुसार निर्धारित किया गया है।
यूरोपीय संघ और अमेरिका में काम करने वाली शाखा को ML और BSA दोनों की आवश्यकताओं को पूरा करना होगा। BSA के अनुसार अधिक समय की आवश्यकता होने पर भी, यूरोपीय संघ की समय सीमा के अनुसार भंडारण का आकार तय करना एक ऐसी डिज़ाइन त्रुटि है जिसे रोका जा सकता है और जो छह महीने बाद नियामक के साक्षात्कार में सामने आती है। इसके विपरीत, बिना किसी विशेष खंड के लिए अनिश्चित काल तक भंडारण बनाए रखना, GDPR भंडारण सीमा का उल्लंघन है।
कैमरा वीएलएएन कॉर्पोरेट एलएएन के साथ समतल है
डिफ़ॉल्ट-क्रेडेंशियल वाले PoE स्विच और IP कैमरे प्रलेखित पार्श्व-गति पथ हैं। विभाजन कोई "अच्छी सुविधा" नहीं है।

अक्सर पूछे जाने वाले प्रश्नों

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.