Banko vaizdo stebėjimo sistemų dizainas 2026 m.: zona po zonos EN 62676-4 identifikavimas + GDPR DPIA + A ML + NDAA §889

Kodėl banko vaizdo stebėjimo kameros „neuždengia vestibiulio“?

Mažmeninės prekybos filialas atrodo kaip maža komercinė erdvė. Reguliavimo institucija jį išnagrinėjusi mato penkis sutampančius teisinius režimus – GDPR 9 straipsnio specialios kategorijos duomenų riziką kiekvienos operacijos metu, kovos su pinigų plovimu įrodymų saugojimą kiekviename kasos lange, sankcijų patikrinimą pagal „Pažink savo klientą“ rekonstrukciją kiekvienos sąskaitos atidarymo metu, NDAA 889 skirsnio viešųjų pirkimų kontrolę kiekvienam kameros korpusui ir EN 62305 žaibo apsaugą kiekviename išoriniame bankomate. Kiekvienas iš šių režimų nustato skirtingą tos pačios kameros parametrą: objektyvą, duomenų saugojimo langą, modelio prekės ženklą, apsaugos nuo viršįtampių įtaisą. Jei vienas neteisingas atsakymas, konstrukcija neatitiks paleidimo. Jei du neteisingi atsakymai, konstrukcija neatitiks viešųjų pirkimų.

Po visais keturiais teisiniais režimais yra EN 62676-4 – techninis standartas, apibrėžiantis, ką „kamera matė veidą“ iš tikrųjų reiškia skaičiais. Konkurso sąlygose jam dažnai skiriama nepakankamai dėmesio, todėl tiek daug projektų atitinka kamerų skaičiaus reikalavimą, bet nepasiekia pikselių metrui ribos. 2025 m. spalio mėn. pakeitimu pristatoma OODPCVS sistema (apžvalga, metmenys, atpažinimas, suvokimas, charakterizavimas, patvirtinimas, tikrinimas) kaip smulkesnis žodynas, papildantis įprastus aptikimo / stebėjimo / atpažinimo / identifikavimo ( DORI ) lygius. Ribos nesikeičia; OODPCVS auditoriams tiesiog suteikia tikslesnę kalbą tarpiniams atvejams. Likusioje straipsnio dalyje naudojame DORI skaičius, o OODPCVS susiejimas pateikiamas toliau pateiktoje lentelėje kryžminėms nuorodoms.

DORI (palikimas)	pikselių/m	OODPCVS (2025 m.)	Įprastas banko naudojimas
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

Šiame straipsnyje aptariama zona po zonos, pateikiant aiškius matematinius duomenis. Pikselių metrui skaičiavimui skiriame neįprastai daug dėmesio, nes, remiantis mūsų patirtimi audituojant Europos vidutinio lygio bankų filialų projektus, pagrindinė nesėkmingo paleidimo priežastis yra ta, kad projektas atitiko kamerų skaičiaus reikalavimus, bet neperžengė pikselių/m ribos kasininko lange. Vestibiulyje viskas buvo gerai. Saugykloje viskas buvo gerai. Kasininkui – A ML požiūriu kritinei zonai – trūko 14 % identifikavimo. Tai gedimo režimas, dėl kurio teko perprojektuoti ir atidėti šešis mėnesius.

Nuorodų kortelė. Identifikavimas 250 px/m · Atpažinimas 125 px/m · Stebėjimas 62 px/m · Aptikimas 25 px/m. Banko kasininkas, bankomato naudotojas, įėjimas, seifo ašis ir įėjimas į seifą – visi jie atliekami identifikavimo metu. Visa kita yra pagrįstas žingsnis žemyn su dokumentuotu pagrindimu.

1 zona – šakos įėjimas: kiekviena pusė, dviejų kamerų persidengimas

Įėjimo zoną lengviausia teisingai suprojektuoti ir lengviausia ją tinkamai įvertinti. Kiekvienas reguliuotojas tikisi, kad kiekvienam suaugusiajam, įeinančiam pro duris, bus atliktas identifikavimo lygio veido nuskaitymas – be išimties. Naudojimo atvejis yra tolesnis tyrimas: kai vėlesniame A ML perspėjime iškyla sukčiavimo, vagystės, apiplėšimo ar įtariamojo identifikavimo duomenys, įėjimo vaizdo įraše pateikiamas laiko žymos inkaras ir pirmas švarus veido kadras. Neryškus įėjimo kadras yra viena iš dažniausių priežasčių, kodėl sukčiavimo tyrimas stringa.

Praktinis pavyzdys – 4 MP kamera, 4 mm objektyvas, 4 m atstumas iki įėjimo durų

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

1,9 karto didesnis nei 250 ppm slenkstis esant 4 m aukštyje reiškia, kad konstrukcija toleruoja dalinį uždengimą, niūrius žiemos rytus ir mažas montavimo aukščio paklaidas, neprarasdama identifikavimo reikalavimų. 6 m pozicija yra prieangio gale – už vidinių durų, kur klientas pereina iš viešosios į banko kontroliuojamą erdvę.

Kodėl dvi kameros, o ne viena? Dviejų kamerų įėjimo schema yra apsaugota nuo klastojimo ir užsikimšimo. Vieno įėjimo kamera yra vienintelis gedimo veiksnys: purškiami dažai, uždengta kepurė, saulės akinimas iš netinkamo kampo arba – ciniškiausiu atveju – fizinis kišimasis paties apiplėšimo metu. Dvi kameros, veidrodiniu būdu sumontuotos priešinguose lubų kampuose, vienu metu stebi viena kitą ir įėjimą. Antroji kamera taip pat fiksuoja kampą, kurį pirmoji praranda dėl skėčių ir aukštų kepurių. Ribinė aparatinės įrangos kaina yra vienas įrenginys ir keli šimtai metrų „Cat6“ – nedaug, palyginti su vienos ginčijamos identifikacijos kaina.

Privatumo užtikrinimas pagal dizainą: įėjimo kamera teisėtai įrašo kiekvieną įeinantį klientą, nes teisėtas pagrindas yra teisėtas interesas pagal GDPR 6(1)(f) straipsnį – finansinių nusikaltimų prevencija yra vienas iš 49 konstatuojamojoje dalyje pripažintų atvejų – kartu su aiškiu ženklu prie durų. Jūsų DPAV turi dokumentuoti būtinumo testą (ar galėtumėte pasiekti tą patį įrodymų rezultatą su mažiau duomenų?), proporcingumo testą (ar dviejų kamerų dubliavimasis yra būtinas, ar pernelyg didelis?) ir subjekto teisių mechanizmą. Standartinis atsakymas dėl įėjimo kamerų yra „taip“, „taip“ ir paskelbta kontaktinė duomenų apsaugos pareigūno procedūra.

Išsamų pikselių metrui skaičiavimo, kuriuo pagrindžiami aukščiau pateikti skaičiai, aprašymą žr. DORI calculation walkthrougharba pereikite tiesiai prie free DORI calculator kad patvirtintumėte savo konkretų fotoaparato ir objektyvo pasirinkimą.

2 zona – kasininko linija: prie langelio esanti kasa + per petį esantis kasos stalčius

Kasos langelis yra labiausiai nepastebima vieta tipiškame filialo projekte ir ta, kuri greičiausiai neatliks pakartotinio paleidimo matavimo. Kyla pagunda įrengti vieną viršutinį dome , kuris mato visą kasą – efektyvu, pigu, lengva laidinti. Problema ta, kad vienas viršutinis įrenginys negali vienu metu patenkinti dviejų skirtingų DORI tikslų: kliento veido identifikavimo metu (250 ppm) ir kasos stalčiaus atpažinimo metu (125 ppm). Vienas yra maždaug akių lygyje, žiūrint horizontaliai; kitas yra rankų lygyje, žiūrint vertikaliai. Geometrija iš esmės skiriasi.

Pastaba, kodėl ta pati kameros specifikacija praeina „Entry“ testą, bet ne „Teller“ testą. 4 MP / 4 mm / 1/2,8 colio kamera, esanti 4 m atstumu tiesiai ant veido, užfiksuoja ~476 ppm – lengvai identifikuojama. Tas pats korpusas ant to paties objektyvo, dome sumontuotas 2,7 m aukštyje, žiūrintis žemyn į kasininką, esantį 4 m atstumu per prekystalį, yra atsuktas į klientą įstrižu kampu. Efektyvioji veido plokštuma sutrumpėja maždaug cos(35°) ≈ 0,82, o įstrižainė regėjimo linija yra arčiau 4,8 m nei 4. Efektyviosios ppm vertės ant veido yra arčiau ~325 – vis tiek aukščiau identifikavimo, bet nepakanka vietos akinančiai plėvelei, žiemos apšvietimui ar aukštam klientui. Štai kodėl kasininko linijos konstrukcijoje kamera montuojama veido aukštyje ant kolonos ar prekystalio priekio, o ne ant viršutinės dome formos kameros. Tos pačios specifikacijos, kita geometrija, kitas rezultatas.

Praktinis pavyzdys – 6 MP kamera, 1/1,8 colio jutiklis (7,20 mm horizontaliai), 8 mm objektyvas, pritvirtintas prie kolonos kliento veido aukštyje

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

6 MP / 8 mm / 1/1,8 colio derinys yra tarsi darbinis arkliukas kasininko linijoje. Didesnis nei 250 ppm atstumas yra sąmoningas – jis sugeria apsauginę plėvelę nuo akinimo ant prekystalio, silpną žiemos aplinkos apšvietimą, skirtingą klientų ūgį ir neišvengiamą nedidelį montavimo padėties poslinkį per 10 metų eksploatavimo laiką. 5 m skaičius rodo kliento, vis dar žengiančio žingsnį atgal nuo prekystalio, padėtį identifikavimo metu.

Papildoma kamera tvirtinama virš kasininko, už jo, ir stebima žemyn į kasos stalčių. Tipinis pasirinkimas: 4 MP su 2,8 mm pločio objektyvu, 1,2 m atstumu iki stalčiaus paviršiaus. Ši kamera įrašo nominalų tvarkymą – skaičiavimą, pakavimą, rūšiavimą – ir yra įrodymų šaltinis bet kokiems ginčams dėl grynųjų pinigų. Jai nereikia matyti kliento veido (tai daro lango kamera). Ji turi aiškiai matyti rankas ir banknotus, o tai reiškia bent jau atpažinimą maždaug 0,6 m pločio stalčiuje.

Privatumo riba – PIN kodo maskavimas. Nei viena kamera neuždengia PIN kodo klaviatūros kliento pusėje. PCI rekomendacijose aiškiai nurodoma, kad bet koks įrenginys, įrašantis PIN kodo įvedimą, suaktyvina PIN kodo tvarkymo valdiklius – šifravimą ramybės būsenoje, rakto saugojimą, auditą. Jūs nenorite, kad jūsų vaizdo stebėjimo sistema paveldėtų PCI taikymo sritį. Standartinis atsakymas yra arba montuoti kameras tokiais kampais, kad fiziškai nematytų klaviatūros paviršiaus (smailūs kampai iš šono), arba užmaskuoti klaviatūros sritį kameros programinėje įrangoje (dauguma profesionalių ONVIF kamerų palaiko zonos privatumo maskavimą). Bet kuriuo atveju, projektavimo dokumente turėtų būti nurodyta, kurį metodą naudojote ir kodėl.

Kiekvieno langelio schema yra tiesiškai proporcinga: 6 pozicijų kasininko linijoje yra 6 veido kameros + 6 kasos aparato kameros = 12 įrenginių kasininko pusėje. Tai skamba daug, kol nepalyginate su alternatyva, kai viena ginčijama grynųjų pinigų operacija, neturinti įrodymų ir atsidurianti pas vadovą, yra sudėtinga. Dviejų kamerų vienoje pozicijoje ribinė kaina yra gerokai mažesnė nei vieno neginčijamo ginčo kaina.

3 zona – bankomatas: veido atpažinimas + ekrano elgsena + perimetras / plokštelė

Kiekvienas bankomatas nusipelno trijų kamerų. Veido kamera identifikuoja naudotoją. Ekrano kamera įrašo elgesį – klaviatūros uždengimą, naršymą per petį, socialinę inžineriją. Perimetro kamera stebi privažiavimą ir išėjimą, o automatiniuose įrenginiuose, kuriuose atidaromi automobiliai, fiksuoja transporto priemonės numerį. Kiekviena kamera reaguoja į skirtingą sukčiavimo ar išpuolių kategoriją: kortelių nuskaitymą (veidas + elgesys), kortelių gaudymą (elgesys), vagystę dėl dėmesio atitraukimo (perimetras), apiplėšimą iš automobilio (perimetras + numeris) ir sąskaitos perėmimo rekonstrukciją (veidas).

Praktinis pavyzdys – trijų kamerų bankomatų blokas

Veido kamera – 4 MP, 1/2,8 colio, 6 mm objektyvas, esantis 1,5 m atstumu nuo naudotojo veido:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

Ekrano / elgsenos kamera – 4 MP, 1/2,8 colio, 2,8 mm pločio objektyvas, esantis 1 m atstumu nuo klaviatūros srities:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

Pravažiuojama vaizdo kamera – 8 MP, 1/1,8 colio, 12 mm objektyvas, 5–8 m atstumu nuo plokštės:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

Pravažiavimo kampas ir sklendės galios mažinimas. Plokštelės tipo kameros yra vienintelė vieta filiale, kur statinės padėties aritmetika nepakankamai įvertina reikalingą objektyvą. Transporto priemonė, artėjanti prie bankomato 5 km/h greičiu, juda maždaug 1,4 m/s greičiu, o plokštė retai kada yra statmena kameros ašiai – tipinis artėjimo kampas yra 20°–35°. Efektyvus ppm ant plokštės simbolių sumažinamas cos (kampo): esant 30° kampui prarandama ~13 %, esant 45° kampui – ~30 %. Be to, judesio suliejimas ištepa simbolius, nebent užrakto greitis yra ≤ 1/500 s, o tai verčia naudoti platesnę diafragmą arba didesnį stiprinimą nakties sąlygomis. Nykščio taisyklė: dvigubai didesnis židinio nuotolis, kurį pasirinktumėte statiniam veido nufotografavimui tuo pačiu atstumu. 5 m pravažiavimui naudokite 12 mm, o ne 6 mm. Žr. Valstybinio numerio ženklo atstumo ir židinio nuotolio gidas visiškam plokštelės nuskaitomumo aritmetiniam skaičiavimui.

Lauko bankomatas = žaibosaugos zona. EN 62305 klasifikuoja bet kokį lauke esantį atvirą stulpą arba stogelį turintį įrenginį kaip žaibosaugos zoną, o BOM turi būti įtraukti viršįtampių apsaugos įtaisai tiek elektros, tiek duomenų linijoje. Standartinė PoE kamera be SPD yra vos už vieno perkūnijos momento nuo žaibo nurašymo, o viršįtampis dažnai nusineša ir NVR prievadą. Jūsų projekto PDF turėtų būti aiškiai nurodytas kiekvienos lauko kameros SPD modelis, LPZ klasifikacija ir jungtis su pastato apšvietimo sistema, jei tokia yra. Tipinis lauko bankomato kameros su šildytuvu ir SPD PoE biudžetas: 25–30 W vienam kritimui PoE+ +“ (60 W) komutatoriaus prievade. Vidiniai dome įrenginiai sunaudoja 5–7 W. Atitinkamai parinkite komutatoriaus ir spintos UPS dydį.

4 zona – seifas ir pinigų saugykla: dviejų kamerų persidengimas, susietas su prieigos kontrole

Seifas ir pinigų skaičiavimo kambarys yra didžiausio pavojaus zona bet kuriame filiale ir ten lengviausia vienu metu per daug specifikacijų nustatyti ir nepakankamai projektuoti. Per daug specifikacijų atrodo kaip keturios plataus kampo 4K kameros, nukreiptos į tą pačią sieną. Nepakankamai projektuotų įrenginių atrodo kaip viena didelės raiškos kamera be antro kampo. Dešinėje pavaizduotos dvi kameros su persidengiančiais laukais, sumontuotos priešinguose kampuose, kiekviena identifikavimo lygio pikselių tankiu per centrinę kambario ašį.

Praktinis pavyzdys – 4 MP pora, 4 mm objektyvas, priešingi kampai 2,7 m aukštyje

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

Kiekviena kamera dengia kambarį iš vieno kampo. 30–40 % kampinis persidengimas išilgai centrinės ašies reiškia, kad bandymas įsilaužti į vieną įrenginį palieka antrą įrenginį nepriklausomu liudininku, o identifikavimo erdvė (~1,9 karto didesnė už slenkstinę) sugeria pagrįstą montavimo toleranciją ir apšvietimo svyravimus.

Įvykių sukeliamas vaizdo įrašų žymėjimas. Seifo filmuota medžiaga turi būti pažymėta prieigos kontrolės įvykių žurnale. Kiekvienas durų atidarymo įvykis seife turėtų automatiškai pridėti atitinkamą kamerų poros vaizdo segmentą prie įvykio įrašo NVR. Būtent to ir ieško A ML auditoriai, prašydami „peržiūrėti saugyklos įrašus per pastarąsias 90 dienų“: ne ilgo tuščios patalpos laiko juostos, o prieigos įvykių sąrašo su iš anksto pridėtu 2 minučių trukmės kiekvieno įvykio vaizdo įrašu. Dauguma profesionalių NVR platformų palaiko įvykių suaktyvinimo vaizdo įrašų žymėjimą – projekte tereikia nurodyti susiejimą, saugojimo taisyklę (paprastai ilgesnį iš prieigos žurnalo ir A ML saugojimo langų) ir prieigos kontrolės tiekėjo suderinamumą.

Saugyklos filmuotos medžiagos saugojimo laikotarpis yra ilgiausias iš visų režimų, susijusių su šia sistema. ES pagal ML D praktiką bendrai prieigai prie saugyklos taikoma 6 mėnesius, o pažymėtiems įvykiams – neribotą laiką. JAV BSA / FFIEC gairėse nustatytas minimalus saugyklos saugojimo laikotarpis – 1 metai, o bet kokiai filmuotai medžiagai, susietai su įtartinos veiklos ataskaita, – 5 metai. Pastaba dėl ilgo saugojimo: GDPR saugojimo apribojimo principas (5 straipsnio 1 dalies e punktas) turi priešingą pusę – neribotam saugojimui reikalingas audituojamas veiksnys (SAR žymė, tyrimo ID), susiejantis kiekvieną išsaugotą segmentą su jo teisėtu tikslu. Visuotinis 5 metų saugojimas be segmento lygio pagrindimo pats savaime yra išvada. Dėl tarpvalstybinių projektų kreipkitės į advokatą. CCTVplanner saugojimo skaičiuoklė atlieka skaičiavimus adresu /skaičiuotuvas/saugykla su kiekvienos kameros išlaikymo trukme kaip zonos kintamuoju.

5 zona. Seifo koridorius: nustatyti įėjimo vietą, niekada nefiksuoti turinio.

Seifas yra zona, kurioje privatumo ribos yra aiškiausios ir geriausiai įtvirtintos teismų praktikos kiekvienoje Europos jurisdikcijoje. Klientas turi aiškų privatumo lūkestį dėl savo dėžės turinio. Vaizdo stebėjimas koridoriuje yra priimtinas – kartais privalomas – tačiau dėžės vidaus ar net kliento sąveikos su atidaryta dėže filmavimas keliose jurisdikcijose yra ginčijamas remiantis EŽTK 8 straipsniu. Standartinis projektavimo modelis yra toks: uždengti koridoriaus įėjimą, uždengti dėžės kambario duris iš vidaus, niekada nenukreipti kameros į pačią dėžių lentyną.

Praktinis pavyzdys – 4 MP / 4 mm koridoriaus įėjime, 3–5 m matymo gylis

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

Klientą galima atpažinti prie įėjimo į koridorių. Antra kamera daiktų saugykloje dengia duris, tačiau yra pakreipta taip, kad daiktų saugykla būtų už rėmo ribų. Įrašomas kliento įėjimas ir išėjimas; įrašas nerodomas jo sąveika su savo dėže.

Tai aiškiausias „privatumo pagal dizainą“ modelis visoje srityje ir už kurį vadovai dosniausiai apdovanoja atlikdami poveikio duomenų apsaugai vertinimo peržiūrą. Dokumentuodami kampo apribojimą, kameros matymo lauko diagramą su dėžutės stovu už kiekvieno kadro ribų ir operatoriaus mokymą apie nepriartinimo prie dėžutės politiką, jūs kitaip rizikingą zoną paverčiate tvarkinga atitikties demonstracija. CCTVplanner projekto PDF yra kiekvienos kameros „užfiksuoto turinio apimties“ anotacija, skirta specialiai tokio tipo reguliavimo institucijoms skirtai dokumentacijai.

Tinklo architektūra: VLAN, valdymo plokštuma, programinės įrangos NDAA

NDAA §889 neapsiriboja vien kameros korpusu. 2023–2024 m. federalinių agentūrų vykdymo užtikrinimo gairėse aiškiai nurodoma, kad vaizdo valdymo programinei įrangai, NVR programinei įrangai ir debesijos valdymo paslaugoms iš atitinkamų subjektų taikomi vienodi apribojimai. „Suderinama“ „ Hanwha “ arba Axis kamera, prijungta prie Hikvision NVR vis tiek yra §889 pažeidimas. Jūsų projektas turi patvirtinti visą rinkinį: kameros korpusą, įrašymo įrenginį, VMS ir bet kokią debesijos ar mobiliojo ryšio valdymo paslaugą.

Tinklo segmentavimas taip pat nėra neprivalomas. Banko vaizdo stebėjimo tinklas yra labai vertingas taikinys – tiek dėl to, kad pačios kameros yra privilegijuotas grynųjų pinigų tvarkymo taškas, tiek dėl to, kad PoE jungikliai su numatytaisiais prisijungimo duomenimis yra dokumentuotas šoninio judėjimo kelias į įmonės tinklą. Minimalus projektas:

Specialus kameros VLAN, nereikia maršrutizuoti į įmonės LAN, nėra interneto išėjimo, išskyrus baltajame sąraše esančius tiekėjo debesies galinius taškus.
Valdymo plokštuma atskirame VLAN su daugiafaktoriniu autentifikavimu VMS konsolėje.
Dokumentuotas programinės įrangos atnaujinimo procesas – rankinis atnaujinimas be tarpo arba automatinis atnaujinimas tik pasirašytai programinei įrangai, niekada nenaudojant paprasto HTTP.
Numatytieji prisijungimo duomenys pašalinti paleidimo metu, tai užfiksuota perdavimo dokumente.

Tai yra sluoksnis, kuris vaizdo stebėjimo sistemą paverčia iš atitikties prievolės atitikties turtu. Auditoriai vis dažniau prašo tinklo schemos kartu su kamerų tvarkaraščiu.

Daugiašakis standartizavimas daugiau nei 10 padalinių

Mažmeninės prekybos bankas, turintis 50 skyrių, kiekviename skyriuje turi tas pačias penkias zonas, tačiau skyriai skiriasi dydžiu, išplanavimu ir gatvių geometrija. Kiekvieno dizaino kūrimas nuo nulio – taip prasideda atitikties stoka: 23 skyriaus įėjime, o visi kiti – 4 mm, naudojamas 6 mm objektyvas, nes tą dieną projektuotojas neteisingai prisiminė. Po trijų mėnesių, vykdant užsakymą, paaiškėja, kad 23 skyriaus įėjime taikomas atpažinimo, o ne identifikavimo kriterijus, todėl visą skyrių reikia perprojektuoti.

Standartizuotame modelyje naudojami trys archetipų šablonai – paprastai maži (2 bankomatai, vienas bankomatas, be pravažiavimo), vidutiniai (4 bankomatai, du bankomatai, be pravažiavimo) ir dideli (6 ir daugiau bankomatų, pravažiavimas, keli seifai). Kiekvienas archetipas yra visiškai išspręstas EN 62676-4 projektas, kuriame yra įrašytas kamerų skaičius, objektyvų pasirinkimas, montavimo aukščiai ir DORI skaičiavimai. Kiekviena faktinė atšaka prasideda kaip artimiausio archetipo išsišakojimas su konkrečiai vietai būdingais perimetro kamerų ir grindų plano geometrijos pakeitimais. Atitiktis išlieka; skiriasi tik geometrija.

Šiam šablonui sukurtas CCTVplanner projekto modelis. Veiksmas „dublikato projektas“ klonuoja archetipą su visomis zonomis, visais DORI skaičiavimais ir visais atitikties metaduomenimis. Tada dublikato projektas priima naują aukšto planą, naują palydovinį žemėlapį ir kiekvienos šakos kamerų koregavimus neprarandant EN 62676-4 bazinio standarto. Kiekviena šaka sukuria savo auditoriaus PDF , tačiau pagrindinės projektavimo taisyklės yra identiškos ir pakartotinai patikrinamos.

BOM , saugojimo saugykla ir auditorius PDF

Banko projektas, kuris nepateikia auditoriui vieno failo, nėra laikomas užbaigtu projektu. PDF faile pateikiama:

Grindų planas su pažymėta kiekviena kamera
Zonų matrica su DORI lygiu kiekvienai kamerai kiekvienai zonai
Kameros aprašymas su modeliu + objektyvu + tvirtinimu + maitinimu
Kabelių tiesimas ir PoE biudžetas vienai spintai (įprastai: 25–30 W vienai lauko bankomato kamerai, 5–7 W vienai vidinei kupolinei dome )
NVR + saugyklos dydžio nustatymas zonos saugojimo langams
Lauko LPZ įrenginių SPD sąrašas
NDAA §889 žymė kiekvienai kamerai, įrašymo įrenginiui ir VMS komponentui
Tinklo architektūros schema (VLAN, valdymo plokštuma, programinės įrangos politika)
GDPR 35 straipsnio DPAV darbo lapo schema

Kiekvienas iš šių skyrių atsako į reguliavimo institucijos klausimą. Zonos matrica atsako į klausimą „ar kiekvienas svarbus veidas buvo identifikuotas?“. Kamerų tvarkaraštis atsako į klausimą „ar gretimoje federaliniu lygmeniu esančioje parduotuvėje yra draudžiamų prekių ženklų?“. Saugojimo lentelė atsako į klausimą „ar bankomatų vaizdo įrašus saugote pakankamai ilgai, kad būtų laikomasi BSA 90 dienų taisyklės, ir pakankamai trumpai, kad būtų laikomasi GDPR saugojimo apribojimų?“. DPIA darbalapis atsako į klausimą „ar šiam tvarkymui taikėte 35 straipsnį?“. Vienas PDF , kuriame aiškiai pateikiami šie klausimai, sutrumpina reguliavimo institucijos pokalbio trukmę nuo pusės dienos iki pusvalandžio.

BOM eksportuojamas atskirai kaip CSV failas pirkimų darbo eigai. DXF eksportas pateikiamas elektros rangovui kartu su kabelių maršrutais, montavimo pozicijomis ir PoE biudžetu kiekvienam laidui. Abu failai nurodo tą patį kanoninį PDF , todėl pirkimų skyrius, montuotojas ir auditorius visada ieško to paties patikimo šaltinio. Tai yra kelių išvesčių modelis, kuris skiria banko lygio projektavimo įrankį nuo bendro kamerų planavimo įrankio.

Dažnos klaidos, kurių reikia vengti

Vienas viršutinis dome dengiantis ir veidą, ir kasos stalčių prie kasininko langelio
Skirtingi DORI tikslai, skirtinga geometrija, vienas įrenginys negali patenkinti abiejų poreikių. ML auditai konkrečiai atkreipia dėmesį į kasininką – dauguma paleidimo klaidų įvyksta būtent čia.
Hikvision arba Dahua BOM integravimas į gretimą federalinį padalinį, įskaitant NVR ir VMS
NDAA §889 apima visą spektrą. Atitinkanti kamera, įmontuota ant neatitinkančio įrašymo įrenginio, vis tiek yra pažeidimas. Po to atliekamas federalinio finansavimo nutraukimas ir pakartotinis pirkimas.
Praleidžiant GDPR duomenų apsaugai vertinimo dėl „nedidelio pakeitimo“
Bet koks kamerų skaičiaus, montavimo ar laikymo filiale pakeitimas yra apdorojimo veiklos pakeitimas. Net ir projektui „ką tik pridėjome dvi kameras“ reikia atnaujinti poveikio duomenų apsaugai vertinimą. Priežiūros institucijos vis dažniau tai stebi.
Lauko bankomatų kamerose nėra apsaugos nuo viršįtampių įtaiso
EN 62305 reikalauja LPZ klasifikacijos + SPD kiekvienai atvirai lauko kamerai. Taifūnas, transformatoriaus gedimas arba tiesioginis žaibo smūgis į gaubtą sugadina kamerą ir dažnai NVR prievadą. SPD iš karto yra nedidelis mokestis.
Vienos kameros bankomatas be atsarginės kopijos
Bandymas neteisėtai įsilaužti ar užstoti vienintelę bankomato kamerą nepalieka jokių įrodymų. Trijų kamerų bankomato stebėjimo schema (veido + ekrano + perimetro) yra tokia pat apsauganti nuo klastojimo, kaip ir nuo sukčiavimo.
Sulaikymo dydis pritaikytas trumpiausiam taikomam langui
Filialas, veikiantis visoje ES ir JAV, turi atitikti ir A ML D, ir BSA reikalavimus. Saugyklos dydžio nustatymas pagal ES langą, kai BSA reikia ilgesnio laiko, yra išvengiama projektavimo klaida, kuri išryškėja reguliavimo institucijos pokalbio metu po šešių mėnesių. Veidrodinė klaida – bendras neribotas saugojimas be pagrindimo kiekvienam segmentui – neatitinka GDPR saugojimo apribojimų.
Kameros VLAN plokščias su įmonės LAN
Numatytuosius prisijungimo duomenis turintys PoE jungikliai ir IP kameros yra dokumentuoti kaip šoninio judėjimo keliai. Segmentavimas nėra „geras dalykas“.

Dažnai užduodami klausimai

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

Banko vaizdo stebėjimo sistemų dizainas 2026 m.: bankomatų, seifų, kasininkų ir skyrių įėjimų sistema – zona po zonos EN 62676-4 standartą

TL;DR – 5 dalykai, kuriuos reikia padaryti teisingai

Turinys