Banki CCTV tervezés 2026: ATM, trezor, pénztár és fiók beléptető rendszer — Zónánkénti EN 62676-4 bemutató
A bankok jelentik a legsűrűbb megfelelőségi rejtélyt a CCTV-tervezés terén. Négy jogi szabályozás (adatvédelem, pénzmosás elleni küzdelem, szankciók, elektromos biztonság) és egy műszaki szabvány ( EN 62676-4 ) mindegyike érinti a fiók minden zónáját. Ez a cikk öt zónát – beléptetés, pénztárgép, ATM, trezor, széf – mutat be, az EN 62676-4 szerinti pixel/méter aritmetikai adatokat, a GDPR 35. cikkének adatvédelmi hatásvizsgálati megjegyzéseit zónánként, az A ML megőrzési indoklását, valamint az NDAA §889 beszerzési vonatkozásait a szövetségi szinten szomszédos fiókokra vonatkozóan. A végére képesnek kell lennie arra, hogy fejben kidolgozzon egy megfelelő fióktervet, és minden kameraválasztást elmagyarázzon a szabályozó hatóságnak.
TL;DR – az 5 dolog, amit jól kell csinálni
- A pénztárgép ablak az a pont, ahol a tervek megbuknak az üzembe helyezés során. Az ügyfél arcának azonosítása (250 px/m, vízszintes geometria); a pénztárgép felismerése (125 px/m, függőleges geometria). Egyetlen kamera nem képes mindkettőt kiszolgálni – pozíciónként kettővel kell számolni.
- ATM = három kamera, soha egy. Arcfelismerés (azonosítás) + képernyő és billentyűzet (viselkedés, PIN-kóddal maszkolva) + védőburkolat/lemez. Az egykamerás ATM-eknek nincs illetéktelen beavatkozás elleni védelemmel ellátott rendszerük.
- Megtartási méretek a hosszabb rendszerhez. EU A ML D ~30–180 nap, US BSA minimum 90 naptól 1 évig, a megjelölt események határozatlan ideig. Határokon átnyúló tevékenység esetén a tárolást hosszabb időszakra kell tervezni.
- NDAA §889 ellátási lánc tanúsításán keresztül terjed. Még ha a fióktelepe nem is tartozik szövetségi szinten a rendszerhez, a kereskedelmi ügyfelek és a szabályozó hatóságok (OCC, CFPB) egyre gyakrabban kérik. Az első naptól kezdve NDAA kompatibilis tervezés; az utólagos beszerelés 5–10-szeres költséggel jár.
- A leadott anyag egy PDF , amely a szabályozó hatóság kérdéseire vonatkozik. Alaprajz + zóna mátrix ( DORI kameránként) + kameraütemezés + visszatartási táblázat + DPIA munkalap + NDAA jelző modellenként. Egy szabályozói interjú PDF nélkül fél nap. PDF-fel fél óra.
Minden zónában elvégeztem a számtani műveleteket. GYIK a végén.
Tartalomjegyzék
- Miért nem fedi le a banki CCTV a hallt?
- 1. zóna – Bejárat az ághoz
- 2. zóna – Pénztáros vonal
- 3. zóna – ATM (háromszoros lefedettség)
- 4. zóna – Trezor és pénztároló
- 5. zóna – Széf folyosó
- Hálózati architektúra: VLAN, menedzsment sík, NDAA szoftver
- Többágú szabványosítás
- BOM , adatmegőrzés és az auditor PDF
- Gyakori hibák, amelyeket el kell kerülni
- Gyakran ismételt kérdések
Miért nem fedi le a banki CCTV a hallt?
Egy kiskereskedelmi fióktelep úgy néz ki, mint egy kis kereskedelmi helyiség. A szabályozó hatóság megvizsgálja, és öt egymást átfedő jogi szabályozást lát – GDPR 9. cikkelye szerinti különleges kategóriájú adatkockázat minden tranzakciónál, a pénzmosás elleni bizonyítékok megőrzése minden pénztárnál, a szankciós szűrés szerinti „Ismerd meg az ügyfeledet” rekonstrukció minden számlanyitásnál, NDAA 889. szakasza szerinti beszerzési ellenőrzések minden kameravázon, és az EN 62305 szabvány szerinti villámvédelem minden kültéri ATM-en. Ezen szabályozások mindegyike ugyanazon kamera egy-egy más paraméterét határozza meg: az objektívet, a megőrzési ablakot, a modellt, a túlfeszültség-védelmi eszközt. Ha egyet elrontasz, a tervezés nem sikerül az üzembe helyezésnél. Ha kettőt elrontasz, a tervezés nem sikerül a beszerzésnél.
Mind a négy jogi szabályozás alá tartozik EN 62676-4 – a műszaki szabvány, amely meghatározza, hogy mit jelent valójában a „kamera látta az arcot” kifejezés számokban kifejezve. A pályázati kiírásokban gyakran alulértékelik, ezért sok terv megfelel a kameraszám-követelménynek, de nem éri el a pixel/méter küszöbértéket. A 2025. októberi módosítás bevezeti az OODPCVS keretrendszert (Áttekintés, Vázlat, Megkülönböztetés, Észlelés, Jellemzés, Validálás, Vizsgálat), amely egy finomabb szemcséjű szókincs, amely a megszokott Detection / Observation / Recognition / Identification ( DORI ) szintekre rétegeződik. A küszöbértékek nem változnak; OODPCVS csupán pontosabb nyelvet ad az auditoroknak a köztes esetekhez. A cikk további részében DORI számokat használunk, a kereszthivatkozások érdekében az alábbi táblázatban található OODPCVS leképezéssel.
| DORI (örökség) | képpont/m | OODPCVS (2025) | Tipikus banki használat |
|---|---|---|---|
| Identification | 250 | Validate / Scrutinise | Teller face, ATM user, entry, vault axis, safe-deposit entry |
| Recognition | 125 | Characterise | Cash drawer, vault perimeter overlap, drive-through approach |
| Observation | 62 | Perceive / Discern | General lobby, car park sweep |
| Detection | 25 | Outline / Overview | Minimum to justify recording at all |
Ez a cikk zónáról zónára halad végig, explicit matematikai megoldásokkal. Szokatlanul sok figyelmet fordítunk a pixel/méter aritmetikára, mivel az európai középkategóriás bankok fiókterveinek ellenőrzése során szerzett tapasztalataink szerint az üzembe helyezés kudarcának legfőbb oka az, hogy a terv megfelelt a kameraszámlálási előírásoknak, de nem érte el a px/m küszöbértéket a pénztáros ablaknál. Az előcsarnokban minden rendben volt. A trezorban minden rendben volt. A pénztáros – az A ML kritikus zóna – 14%-kal maradt el az azonosítástól. Ez az a hibamód, amely újratervezésbe és hat hónapos késedelembe kerül.
Referenciakártya. Azonosítás 250 px/m · Felismerés 125 px/m · Megfigyelés 62 px/m · Észlelés 25 px/m. Banki pénztáros, ATM-felhasználó, belépés, trezor tengelye és széf belépés mind az azonosítás szintjén történik. Minden más egy dokumentált indoklással alátámasztott, védhető lépés.
1. zóna – Elágazás: minden oldal, két kamera átfedés
A bejárati ajtó a legegyszerűbben megtervezhető és legkönnyebben alulspecifikálható zóna. Minden szabályozó hatóság minden ajtón belépő felnőttől – kivétel nélkül – személyazonosításra alkalmas arcképfelvételt vár el. A felhasználási eset a későbbi nyomozás: amikor csalás, lopás, rablás vagy segített gyanúsított azonosítása merül fel egy későbbi ML riasztásban, a belépési felvétel megadja az időbélyegző horgonyát és az első tiszta arcfelvételt. Az elmosódott belépési kép az egyik leggyakoribb oka annak, hogy a csalás miatti intézkedés elakad.
Működő példa — 4MP kamera, 4 mm-es objektív, 4 m a bejárati ajtótól
PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓
A 4 méteres magasságnál a 250 ppm-es küszöbértékhez képest 1,9-szeres belmagasság azt jelenti, hogy a kialakítás tolerálja a részleges takarást, a borongós téli reggeleket és a kis szerelési magasságbeli hibákat anélkül, hogy az azonosítás alá esne. A 6 méteres pozíció az előcsarnok hátsó része – a belső ajtón túl, ahol a vásárló a nyilvános térből a bank által ellenőrzött térbe jut.
Miért két kamera egy helyett? A kétkamerás belépési minta egyszerre véd a szabotázstól és az eltakarástól is. Az egyetlen beléptető kamera egyetlen hibalehetőséget kínál: festékszóró, kalap eltakarása, rossz szögből érkező napfény, vagy – a legcinikusabb esetben – fizikai beavatkozás a rablás során. Két, tükörképként a mennyezet ellentétes sarkaira szerelt kamera egyidejűleg figyeli egymást és a belépést. A második kamera azt a szöget is rögzíti, amelyet az első elveszít az esernyők és a magas kalapok miatt. A hardver marginális költsége egy eszköz és néhány száz méter Cat6 – elenyésző egyetlen vitatott azonosítás költségéhez képest.
Beépített adatvédelem: a beléptető kamera jogszerűen rögzít minden belépő ügyfelet, mivel a jogalap GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek – a pénzügyi bűncselekmények megelőzése az egyik a 49. preambulumbekezdésben elismert esetek közül –, kombinálva az ajtón elhelyezett explicit jelzéssel. Az adatvédelmi hatásvizsgálatnak dokumentálnia kell a szükségességi tesztet (ugyanazt a bizonyítási eredményt lehet-e elérni kevesebb adattal?), az arányossági tesztet (a két kamera átfedése szükséges vagy túlzott?) és az adatvédelmi mechanizmust. A beléptető kamerákra vonatkozó standard válasz igen, igen, és egy kifüggesztett kapcsolatfelvételi eljárás az adatvédelmi tisztviselővel.
A fenti számokat alátámasztó pixel/méter aritmetikai leírás teljes körű áttekintéséhez lásd a DORI calculation walkthrough, vagy ugorj egyenesen a free DORI calculator hogy igazolja az adott fényképezőgép- és objektívválasztást.
2. zóna – Pénztáros vonal: ablakonkénti előlap + vállon átívelő pénztárfiók
A pénztárgép ablaka a leginkább figyelmen kívül hagyott zóna egy tipikus fióktervezésben, és egyben az, amelyik a legnagyobb valószínűséggel bukik meg egy üzembe helyezési újramérés során. Csábító egyetlen felsővezetékes dome felhelyezése, amely az egész pultot látja – hatékony, olcsó és könnyen beköthető. A probléma az, hogy egyetlen felsővezetékes eszköz nem tud egyszerre két különálló DORI célt kielégíteni: az ügyfél arcát azonosításkor (250 ppm) és a pénztárgépet felismeréskor (125 ppm). Az egyik nagyjából szemmagasságban található vízszintesen nézve; a másik kézmagasságban, függőlegesen nézve. A geometria alapvetően más.
Megjegyzés arról, hogy miért megy át ugyanaz a kameraspecifikáció az Entry csatornán, de miért nem a Teller csatornán. Egy 4 MP-es / 4 mm-es / 1/2,8"-os kamera 4 méteres látótávolságról ~476 ppm-et produkál egy arcon – könnyen azonosítható. Ugyanaz a váz, ugyanazon az objektíven, 2,7 m magasra, dome szerelve, ferde szögben néz a pulton át 4 méterre lévő pénztárosra. Az effektív arcsík nagyjából cos(35°) ≈ 0,82-vel rövidül, az átlós látóvonal pedig közelebb van a 4,8 m-hez, mint a 4-hez. Az effektív ppm az arcon közelebb van a ~325-höz – még mindig az azonosítás felett, de nincs hely a tükröződésmentes fóliának, a téli világításnak vagy egy magas vásárlónak. Ezért a pénztáros vonali kialakítás egy oszlopra vagy pultra, arcmagasságban szerelt kamerát használ, nem pedig egy fej feletti dome . Ugyanaz a specifikáció, más geometria, más eredmény.
Kipróbapélda — 6 MP-es kamera, 1/1,8"-os érzékelő (7,20 mm vízszintesen), 8 mm-es objektív, oszlopra szerelve, a vásárló arcmagasságában
PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓
PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓
A 6 MP / 8 mm / 1/1,8"-os kombináció a pénztárgépek igazi „igáslója”. A 250 ppm feletti szabad mozgástér szándékos – elnyeli a pulton lévő tükröződésmentes fóliát, az alacsony téli környezeti megvilágítást, a változó vásárlói magasságot és az elkerülhetetlen kismértékű beszerelési pozícióeltolódást egy 10 éves üzemidő alatt. Az 5 méteres szám a pulttól egy lépéssel hátrébb lévő vásárló helyzetét jelzi, még mindig az azonosításnál.
A kiegészítő kamera a pénztáros mögé, a feje fölött helyezkedik el, és a kasszafiókra néz. Tipikus választás: 4 MP-es kamera 2,8 mm széles objektívvel, 1,2 méteres rálátással a fiók felületére. Ez a kamera rögzíti a címletek kezelését – számolást, csomagolást, válogatást –, és bizonyító erejű kameraként szolgál bármilyen készpénzes vita esetén. Nem kell látnia az ügyfél arcát (ezt az ablakkamera teszi meg). A kezeket és a bankjegyeket viszont tisztán kell látnia, ami legalább felismerést jelent egy nagyjából 0,6 m széles fiókfelületen.
Adatvédelmi határ — PIN-kódos maszkolás. Egyik kamera sem takarja el a PIN-kód billentyűzetét a felhasználó oldalán. A PCI-útmutató kifejezetten előírja, hogy minden PIN-kódot rögzítő eszköz aktiválja a PIN-kód kezelési vezérlőit – titkosítás inaktív állapotban, kulcsmegőrzés, audit. Nem szeretné, hogy a CCTV-rendszere örökölje a PCI hatókörét. A standard válasz vagy az, hogy a kamerákat olyan szögben szerelik fel, amelyek fizikailag nem látják a billentyűzet felületét (hegyes szögek oldalról), vagy eltakarják a billentyűzet területét a kamera firmware-jében (a legtöbb professzionális ONVIF kamera támogatja a zónánkénti adatvédelmi maszkolást). Akárhogy is, a tervdokumentációnak tartalmaznia kell, hogy melyik módszert használták és miért.
Az ablakonkénti minta lineárisan skálázódik: egy 6 pozíciós pénztárosi vonal 6 arckamera + 6 pénztárgépkamera = 12 eszköz a pénztáros oldalán. Ez soknak hangzik, amíg össze nem hasonlítjuk egyetlen vitatott, bizonyíték nélküli, a felügyelőhöz kerülő készpénzes tranzakció alternatívájával. A pozíciónkénti két kamera határköltsége messze elmarad egyetlen nem egyértelmű vita költségeitől.
3. zóna – ATM: arcfelismerés + képernyő viselkedése + kerület / rendszámtábla
ATM-ek mindegyike három kamerát érdemel. Az arcfelismerő kamera azonosítja a felhasználót. A képernyőkamera rögzíti a viselkedést – a billentyűzet letakarását, a vállon lógást, a pszichológiai manipulációt. A külső kamera a megközelítést és a kijáratot figyeli, a drive-in egységeknél pedig a jármű rendszámát rögzíti. Minden kamera a csalások vagy támadások egy másik kategóriájára reagál: kártyalehallgatás (arc + viselkedés), kártyacsapdázás (viselkedés), figyelemeltereléses lopás (kerület), autós rablás (kerület + rendszám), és számlaátvétel rekonstrukciója (arc).
Kidolgozott példa – háromkamerás ATM-klaszter
Arcfelismerő kamera — 4MP, 1/2,8", 6 mm-es objektív, 1,5 m távolságra a felhasználó arcától:
PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)
Képernyő-/viselkedésérzékelős kamera — 4MP, 1/2,8", 2,8 mm-es széles látószögű objektív, 1 méter távolságból a billentyűzettől:
PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)
Autós lemezkamera — 8 MP, 1/1,8", 12 mm-es objektív, 5–8 m távolságból a lemeztől:
PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night
Áthajtási szög és redőny teljesítménycsökkenése. A lemezes kamerák az egyetlen olyan terület egy fióktelepen, ahol a statikus pozíciószámítás alábecsüli a szükséges objektív méretét. Egy 5 km/h sebességgel a bankautomatához közeledő jármű nagyjából 1,4 m/s sebességgel mozog, és a lemez ritkán merőleges a kamera tengelyére – a tipikus megközelítési szög 20°–35°. A lemezes karaktereken látható effektív ppm értéket a cos(szög) csökkenti: 30°-nál ~13%-ot, 45°-nál ~30%-ot veszítünk. Ráadásul a mozgás okozta elmosódás elmosza a karaktereket, kivéve, ha a záridő ≤ 1/500 s, ami éjszakai körülmények között szélesebb rekesznyílást vagy nagyobb erősítést igényel. Ökölszabály: kétszeres fókusztávolságot kell használni statikus arcrögzítéshez ugyanazon a távolságon. 5 méteres autós felvételhez 12 mm, nem 6 mm. Lásd a rendszámtábla távolság és fókusztávolság útmutató a teljes lemezleolvashatósági aritmetikához.
Kültéri ATM = villámvédelmi zóna. Az EN 62305 szabvány minden kültéri, szabadon álló oszlopra vagy tetőtetőre szerelt eszközt villámvédelmi zónának minősít, és a BOM tartalmaznia kell túlfeszültség-védelmi eszközöket mind a tápvezetéken, mind az adatvezetéken. Egy szabványos, SPD nélküli PoE kamera egyetlen zivatarnyira van a túlfeszültség-levezetéstől – és a túlfeszültség gyakran magával ragadja az NVR portot is. A terv PDF nek kifejezetten fel kell tüntetnie az egyes kültéri kamerák SPD modelljét, az LPZ besorolást és az épület világításrendszeréhez való csatlakozást, ha van ilyen. Tipikus PoE költségvetés egy kültéri, fűtővel és SPD-vel ellátott ATM-kamera esetében: 25–30 W lecsengésenként egy PoE+ + (60 W-os) kapcsolóporton. A beltéri dome 5–7 W-ot fogyasztanak. A kapcsolót és a szekrény UPS-ét ennek megfelelően kell méretezni.
4. zóna – Trezor és pénztároló: kettős kamerás átfedés, hozzáférés-vezérléssel összekapcsolva
A trezor és a pénzszámláló helyiség a legnagyobb téttel bíró zóna bármely fióktelepen, és itt a legkönnyebb egyszerre túlspecifikálni és alulspecifikálni a tervezést. A túlspecifikáció úgy néz ki, mintha négy nagylátószögű 4K kamera lenne ugyanarra a falra irányítva. Az alulspecifikáció úgy néz ki, mintha egyetlen nagy felbontású kamera lenne második szög nélkül. A jobb oldali minta két, átfedő mezőkkel rendelkező kamera, amelyek ellentétes sarkokban vannak felszerelve, mindegyik azonosítási szintű pixelsűrűséggel a szoba középtengelyén.
Kidolgozott példa — 4MP-es objektívpár, 4 mm-es objektív, átellenes sarkok 2,7 m magasságban
PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
Minden kamera egy sarkából figyeli a szobát. A központi tengely mentén elhelyezkedő 30–40%-os szögátfedés azt jelenti, hogy az egyik eszköz elleni szabotázskísérlet a második eszközt független tanúként hagyja, az azonosítási mozgástér (~1,9-szerese a küszöbértéknek), és elnyeli az ésszerű szerelési tűréshatárokat és a megvilágítás változását.
Eseményalapú videócímkézés. A trezor felvételeit hozzá kell rendelni a hozzáférés-vezérlési eseménynaplóhoz. A trezorban történt minden ajtónyitási eseménynek automatikusan csatolnia kell a megfelelő kamerapáros videoszegmenst az NVR eseményrekordjához. Erre van szükségük az A ML auditoroknak, amikor „az elmúlt 90 nap trezorbejegyzéseinek megtekintését” kérik: nem egy hosszú, üres helyiségből álló idővonalra, hanem a hozzáférési események listájára, eseményenként egy előre csatolt 2 perces klippel. A legtöbb professzionális NVR platform támogatja az eseményindító videocímkézést – a tervnek csak a csatolást, a megőrzési szabályt (általában a hozzáférési napló és az A ML megőrzési időablakok közül a hosszabbat) és a hozzáférés-vezérlési gyártó kompatibilitását kell meghatároznia.
A trezorfelvételek megőrzési ideje a leghosszabb az ehhez kapcsolódó rendszerek közül. Az EU-ban az ML -re lefordított gyakorlat 6 hónap az általános trezorhozzáférés, és határozatlan idő a megjelölt események esetében. Az Egyesült Államokban a BSA/FFIEC iránymutatása legalább 1 évet ír elő a trezorok esetében és 5 évet a gyanús tevékenységről szóló jelentéshez kapcsolódó felvételek esetében. Megjegyzés a hosszú távú megőrzésről: GDPR tárolási korlátozásának elve (5. cikk (1) bekezdés e) pontja) az ellenkezőjét teszi – a határozatlan idejű megőrzéshez egy auditálható kiváltó ok (a SAR-jelző, a vizsgálati azonosító) szükséges, amely minden megőrzött szegmenst a jogszerű céljához köt. Az általános 5 éves megőrzés szegmensszintű indoklás nélkül önmagában is megállapítás. Határokon átnyúló tervezés esetén konzultáljon tanácsadóval. A CCTVplanner tárolási kalkulátor elvégzi a számítást a következő címen: /számológép/tárhely a kameránkénti retenció zónánkénti változóként van megadva.
5. zóna – Széf folyosó: a belépést azonosítani kell, a tartalmat soha nem szabad elvenni.
A széf az a zóna, ahol a magánélet határai a legélesebbek és a joggyakorlat által is leginkább alátámasztottak minden európai joghatóságban. Az ügyfélnek kifejezett elvárása van a doboza tartalmával kapcsolatban. A folyosón lévő zártláncú videómegfigyelés elfogadható – néha kötelező –, de a doboz belsejének vagy akár a vásárló nyitott dobozzal való interakciójának rögzítése az EJEE 8. cikke alapján több joghatóságban is vitatható. A standard tervezési minta a következő: takarja le a folyosó bejáratát, takarja le a dobozkamra ajtaját belülről, soha ne irányítson kamerát magára a doboztartóra.
Kidolgozott példa — 4MP / 4 mm a folyosó bejáratánál, 3–5 m látómélység
PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓
A vásárló a folyosó bejáratánál azonosítható. A dobozos helyiségben egy második kamera is található, amely az ajtót is lefedi, de úgy van elhelyezve, hogy a doboztartó a kereten kívül essen. A vásárló be- és kilépését rögzíti a kamera; a saját dobozával való interakcióját nem.
Ez a legkifejezettebb beépített adatvédelmi minta az egész ágazatban, és a felügyelők a legbőkezűbben jutalmazzák a DPIA felülvizsgálat során. A szögkorlátozás, a kamera látómező-diagramja (a dobozállvány minden képkockán kívül van), valamint a kezelői képzés a dobozba zoomolás tilalmára vonatkozó szabályzatról dokumentálásával egy egyébként kockázatos zónát tiszta megfelelőségi bemutatóvá alakíthat. A CCTVplanner projekt PDF kameránkénti „rögzített tartalom hatóköre” megjegyzést tartalmaz kifejezetten az ilyen típusú, szabályozó hatóságok felé irányuló dokumentációhoz.
Hálózati architektúra: VLAN, menedzsment sík, NDAA szoftver
NDAA §889 nem áll meg a kameraváznál. A szövetségi ügynökségek 2023–2024-es végrehajtási útmutatója egyértelművé teszi, hogy a videokezelő szoftverek, NVR firmware-ek és a felhőalapú kezelőfelületek a hatálya alá tartozó szervezetektől ugyanúgy korlátozottak. Egy Hikvision NVR csatlakoztatott „kompatibilis” Hanwha vagy Axis kamera továbbra is a §889 szabályainak megsértését jelenti. A tervnek a teljes rendszert igazolnia kell: a kameravázat, a rögzítőt, a VMS-t és minden felhő- vagy mobilkezelő szolgáltatást.
A hálózat szegmentálása sem opcionális. Egy banki CCTV-hálózat értékes célpont – egyrészt azért, mert maguk a kamerák kiváltságos nézőpontot jelentenek a készpénzkezelés során, másrészt azért, mert az alapértelmezett hitelesítő adatokkal rendelkező PoE -kapcsolók dokumentált oldalirányú mozgási útvonalat jelentenek a vállalati hálózatba. A minimális terv:
- Dedikált kamera VLAN, nincs irányítás a vállalati LAN-ra, nincs internetes kimenő kapcsolat, kivéve a fehérlistán szereplő szolgáltatói felhővégpontokat.
- Felügyeleti sík külön VLAN on, többtényezős hitelesítéssel a VMS konzolon.
- Dokumentált firmware-frissítési folyamat – légréses manuális frissítés vagy csak aláírt firmware-t tartalmazó automatikus frissítés, soha nem sima HTTP-pull.
- Az alapértelmezett hitelesítő adatokat az üzembe helyezéskor eltávolították, az átadás-átvételkor dokumentálva.
Ez az a réteg, amely a CCTV-rendszert a megfelelőségi kötelezettségből megfelelőségi eszközzé alakítja. Az auditorok egyre gyakrabban kérik a hálózati diagramot a kameraütemterv mellett.
Több fióktelepes szabványosítás több mint 10 telephelyen
Egy 50 fiókkal rendelkező kiskereskedelmi bank minden fiókjában ugyanaz az öt zóna található – de a fiókok méretükben, elrendezésükben és utcageometriájukban különböznek. Az egyes tervek kézzel történő, nulláról történő elkészítése az, ahogyan a megfelelőség eltolódása elkezdődik: a 23-as fiók bejáratánál egy 6 mm-es lencsét kapnak, míg mindenki más 4 mm-est, mert a tervező aznap rosszul emlékezett. Három hónappal később a megbízás során kiderül, hogy a 23-as fiók bejáratánál a Felismerés, nem pedig az Azonosítás csapódik ki, és az egész fiókot újra kell tervezni.
A szabványosított modell három archetípus sablont használ – jellemzően kicsi (2 pénztáros, egy ATM, autós kiszolgálás nélkül), közepes (4 pénztáros, két ATM, autós kiszolgálás nélkül) és nagy (6+ pénztáros, autós kiszolgálás, több trezor). Minden archetípus egy teljes mértékben megoldott EN 62676-4 szabvány szerinti terv, amelybe beépítették a kamerák számát, a lencsék kiválasztását, a felszerelési magasságokat és DORI számításokat. Minden tényleges ág a legközelebbi archetípus elágazásaként kezdődik, helyspecifikus felülbírálatokkal a kerületi kamerák és az alaprajzi geometria esetében. A megfelelőség megmarad; csak a geometria változik.
A CCTVplanner projektmodell ehhez a mintához készült. A „projekt duplikálása” művelet egy archetípust klónoz, amelyben minden zóna, minden DORI számítás és minden megfelelőségi metaadat ép. A duplikált projekt ezután elfogad egy új alaprajzot, egy új műholdtérképet és fióktelepenkénti kamerabeállításokat az EN 62676-4 alapszabvány elvesztése nélkül. Minden fióktelep létrehozza a saját auditor PDF , de az alapul szolgáló tervezési szabályok azonosak és újra ellenőrizhetők.
BOM , adatmegőrzés és az auditor PDF
Egy olyan banki terv, amely nem eredményez egyetlen fájlban leadandó eredményt a könyvvizsgáló számára, nem tekinthető kész tervnek. A PDF tartalmazza:
- Alaprajz, amelyen minden kamera meg van jelölve
- Zóna mátrix DORI szinttel kameránként és zónánként
- Kamera leírás modell + objektív + foglalat + tápegység
- Kábelhossz és PoE költségvetés szekrényenként (tipikus: 25–30 W kültéri ATM-kameránként, 5–7 W beltéri dome )
- NVR + tárhelyméretezés zónánkénti megőrzési ablakokhoz
- SPD lista kültéri LPZ eszközökhöz
- NDAA §889 jelző kameránként, rögzítőnként és VMS komponensenként
- Hálózati architektúra diagram ( VLAN, menedzsment sík, firmware-szabályzat)
- GDPR 35. cikk szerinti adatvédelmi hatásvizsgálati munkalapvázlat
Ezen szakaszok mindegyike egy szabályozó hatósági kérdésre ad választ. A zónamátrix a következő kérdésre ad választ: „minden fontos arc azonosítva lett?”. A kameraütemezés a következőre ad választ: „vannak-e betiltott márkák a szövetségileg szomszédos fiókban?”. A megőrzési táblázat a következőre ad választ: „elég sokáig őrzik-e meg az ATM-felvételeket ahhoz, hogy megfeleljenek a BSA 90 napos szabályának, és elég rövid ideig ahhoz, hogy betartsák GDPR tárolási korlátozását?”. A DPIA munkalap a következőre ad választ: „alkalmazták-e a 35. cikket erre a feldolgozásra?”. Egyetlen PDF , amely egyértelműen megfelel ezeknek a kérdéseknek, fél napról fél órára csökkenti a szabályozó hatósági interjú időtartamát.
A BOM külön CSV formátumban exportálódik a beszerzési munkafolyamathoz. A DXF export a villanyszerelőhöz kerül, a kábelútvonalakkal, a szerelési pozíciókkal és a leágazások PoE költségvetésével együtt. Mindkét fájl ugyanarra a kanonikus PDF hivatkozik, így a beszerzés, a telepítő és az auditor mindig ugyanarra az igazságforrásra támaszkodik. Ez az a többkimenetes minta, ami megkülönbözteti a banki szintű tervezőeszközt egy általános kameratervezőtől.
Gyakori hibák, amelyeket el kell kerülni
Egyetlen felső dome amely a pénztáros ablak arcát és pénztárfiókját is eltakarja
Különböző DORI célok, eltérő geometria, egyetlen eszköz nem tudja mindkettőt kielégíteni. Az ML auditok kifejezetten a pénztárost jelölik meg – a legtöbb üzembe helyezési hiba itt jelentkezik.
Hikvision vagy Dahua beillesztése egy szövetségileg szomszédos fióktelep BOM -jába – beleértve az NVR és a VMS-t is
NDAA §889 a teljes rendszert lefedi. Egy nem megfelelő rögzítőn lévő, megfelelő kamera is szabálysértésnek minősül. Ezt szövetségi finanszírozású visszavonás és újbóli beszerzés követi.
A GDPR 35. cikkének adatvédelmi hatásvizsgálatának kihagyása egy „kisebb áttervezés” miatt
A kamerák számának, felszerelésének vagy tárolásának bármilyen változása egy fiókban a feldolgozási tevékenység változását jelenti. Még egy „most adtunk hozzá két kamerát” projekt esetében is frissíteni kell az adatvédelmi hatásvizsgálatot. A felügyeleti hatóságok egyre inkább nyomon követik ezt.
Nincs túlfeszültség-védelmi eszköz a kültéri ATM-kamerákon
Az EN 62305 szabvány minden kültéri, szabadon álló kamerán LPZ besorolást + SPD-t ír elő. Egy tájfun, transzformátorhiba vagy a burkolatot ért közvetlen villámcsapás leírja a kamerát, és gyakran az NVR portot is. Az SPD elejére aprópénz.
Egykamerás ATM biztonsági mentés nélkül
Az egyetlen ATM-kamerát érintő manipulációs kísérlet vagy eltakarás nem hagy nyomot. A háromkamerás ATM-minta (arc + képernyő + kerület) legalább annyira véd a manipulációtól, mint a csalástól.
A legrövidebb alkalmazható ablakhoz igazított megtartási méret
Egy EU-ban és az USA-ban működő fióktelepnek meg kell felelnie mind az A ML D, mind a BSA követelményeinek. A tárhely EU-ablak szerinti méretezése, amikor a BSA-hoz hosszabb idő szükséges, egy olyan megelőzhető tervezési hiba, amely hat hónappal később a szabályozói interjú során kiderül. A tükrözési hiba – az általános, határozatlan megőrzés szegmensenkénti indoklás nélkül – nem felel meg GDPR tárolási korlátozásának.
Kamera VLAN lapos vállalati LAN-nal
Az alapértelmezett hitelesítési adatokkal rendelkező PoE switchek és IP kamerák dokumentáltan oldalirányú mozgású útvonalak. A szegmentálás nem "jó, ha van".
Gyakran ismételt kérdések
→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?
Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.
→What is the AML video retention window for ATM footage in the EU vs the US?
EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.
→Is Hikvision banned in every bank branch, or only federal-affiliated ones?
Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.
→How many cameras do I need at an ATM — one, two, or three?
Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.
→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?
At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.
→Do I need separate cameras for the teller's face and the teller's cash drawer?
Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.
→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?
Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.
→Can I reuse one branch's CCTV design across 50 sites?
Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.
→Does NDAA §889 cover the NVR and VMS or just the cameras?
The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.
Kapcsolódó olvasmányok
- Banki CCTV-tervező eszköz — nyissa meg az oszlop oldalát
- DORI számítási útmutató – három gyakorlati példa
- EN 62676-4 :2025 OODPCVS frissítés – mi változott 2025 októberében
- GDPR + RODO munkahelyi monitoring szabályok – a háttérirodákra vonatkoznak
- Rendszámtábla távolság és fókusztávolság útmutató – áthajtós ATM-ek matematikai számítása
- CCTV-tárolási számítási útmutató – megőrzési időablakok rendszerenként
- Ingyenes DORI kalkulátor — bármilyen kamera + objektív + távolság érvényesítése
- Tárhelykalkulátor – NVR megőrzési méret zónánként