Zaprojektuj system monitoringu dostosowany do wymagań audytorów dla bankomatów, skarbców, stanowisk kasjerów, wejść do oddziałów, okienek drive-through oraz zaplecza. Rejestracja twarzy przy bankomatach: EN 62676-4; identyfikacja; nakładanie się obrazów z dwóch kamer w skarbcu; ochrona odgromowa EN 62305 dla bankomatów zewnętrznych: GDPR; arkusz roboczy DPIA zgodnie z art. 35: ML; okresy przechowywania danych w podziale na strefy: NDAA; flagi §889 dla oddziałów powiązanych z instytucjami federalnymi. 65 000 zweryfikowanych modeli. Rozwiązanie oparte na przeglądarce.
Systemy monitoringu w bankach to zadania projektowe o najwyższej stawce w branży zabezpieczeń. Luki w zasięgu monitoringu skutkują zgłoszeniami oszustw, ustaleniami organów nadzorczych oraz wykorzystaniem nagrań w sądzie. Każda strefa ma określony poziom wrażliwości (DORI) oraz ustaloną zasadę przechowywania nagrań.
System rozpoznawania twarzy przy bankomacie to najważniejsza kamera w całym oddziale. Wymóg rozpoznawalności (EN 62676-4: 250 px/m) jest niepodważalny — materiał z dochodzeń dotyczących oszustw, który nie spełnia tego progu, jest praktycznie bezużyteczny. Narzędzie to oblicza parametry obiektywu, wysokość montażu i kąt nachylenia, które za każdym razem zapewniają rozpoznawalność przy odległości roboczej użytkownika.
Wejście do skarbca, przedpokój i korytarz z skrytkami wymagają nakładania się obrazów z dwóch kamer bez żadnych martwych punktów. Analiza zasięgu wykrywa wszelkie luki przed montażem. Okres przechowywania nagrań ze skarbca jest zazwyczaj dłuższy niż w pozostałej części oddziału — projekt wyraźnie to uwzględnia.
Każde okienko kasowe wymaga jednej kamery typu „Identify” skierowanej w stronę klienta oraz jednej kamery typu „Recognise” umieszczonej nad ramieniem kasjera i skierowanej w dół na szufladę kasową oraz tacę do liczenia banknotów. Pary kamer są logicznie powiązane, dlatego w schemacie „BOM” oraz w wykazie okablowania są one traktowane jako zestaw.
Wejście typu „mantrap” lub jednowrzatowe z funkcją rozpoznawania twarzy na poziomie „Identify”, obsługą zarządzania kolejką na poziomie „Recognise” oraz podglądem kolejki przy ladzie. Standardy marki zazwyczaj wymagają dyskretnych kamer sufitowych dome w holu przeznaczonym dla klientów oraz widocznej kamery odstraszającej bullet przy drzwiach.
Kasy drive-through wymagają obiektywu do identyfikacji twarzy kierowcy oraz obiektywu do rozpoznawania tablic rejestracyjnych. Bankomaty zewnętrzne stanowią instalacje narażone na zakłócenia (LPZ 0A lub 0B) zgodnie z normą EN 62305 — wymagania dotyczące ochrony przeciwprzepięciowej są udokumentowane dla każdej kamery w pliku „BOM”.
Pomieszczenia o ścisłej kontroli dostępu, w których przechowywane są materiały o najwyższym priorytecie. W samym pomieszczeniu do obsługi kart (NVR) musi znajdować się kamera rejestrująca próby manipulacji. Pomieszczenie kasowe (przeliczanie gotówki, załadunek do bankomatów) wymaga ciągłego monitoringu na poziomie identyfikacji wraz z dziennikiem audytowym powiązanym z zdarzeniami kontroli dostępu.
EN 62676-4 progi stosowane w poszczególnych strefach. Określ wszystkie aspekty mające znaczenie w dochodzeniu dotyczącym oszustwa lub naruszenia przepisów o ochronie danych (ML). Zwróć uwagę na dodatkowe informacje.
| Strefa | DORI poziom | Uwagi |
|---|---|---|
| Bankomat — interfejs użytkownika | Określ (250 pikseli/m) | Wymagane. Twarz musi być rozpoznawalna na potrzeby wykrywania oszustw oraz dochodzenia prowadzonego przez AML. |
| Bankomat — ekran/klawiatura | Rozpoznaj (125 px/m) | Zachowaj dyskrecję przy klawiaturze — ale nigdy nie pokazuj wprowadzania kodu PIN. W razie potrzeby zasłoń ekran. |
| Drzwi do skarbca + przedpokój | Określ (250 pikseli/m) | Pokrywanie się obrazów z dwóch kamer. Żadnych martwych punktów. |
| Korytarz sejfów | Rozpoznaj (125 px/m) | Zabezpieczenie punktów dostępu w korytarzu i schowku. |
| Okienko kasowe — punkt kontaktu z klientem | Określ (250 pikseli/m) | Oddzielna kamera dla każdego okna. Wymagane zgodnie z wytycznymi AML. |
| Kasjer — szuflada kasowa / liczenie | Rozpoznaj (125 px/m) | Z perspektywy osoby stojącej za plecami. Rejestruje sposób obsługi banknotów. |
| Drzwi wejściowe do oddziału | Określ (250 pikseli/m) | Każda osoba wchodząca do oddziału. Nakładanie się obrazów z dwóch kamer. |
| Kierowca w punkcie obsługi samochodowej | Określ (250 pikseli/m) | Oraz osobny aparat do rozpoznawania tablic rejestracyjnych. |
| Kasa / pomieszczenie do liczenia pieniędzy | Określ (250 pikseli/m) | Poziom identyfikacji ciągłej. Powiązany z dziennikiem audytowym kontroli dostępu. |
Samodzielne kioski na stacjach benzynowych, przed centrami handlowymi i w holach supermarketów są umieszczone wewnątrz lub obok metalowych konstrukcji, które są narażone na silne przepięcia przejściowe. Bez odpowiedniej ochrony zgodnej z normą EN 62305 kamera, kabel, a czasem nawet sam bankomat stają się przyczyną zgłoszenia serwisowego już po pierwszej burzy.
Samodzielne bankomaty zewnętrzne, kamery montowane pod zadaszeniami w punktach obsługi samochodowej oraz kamery parkingowe montowane na słupach są zazwyczaj instalacjami należącymi do stref LPZ 0A lub 0B zgodnie z normą EN 62305. Narzędzie klasyfikuje każdą z nich i generuje listę wymagań dotyczących urządzeń ochrony przeciwprzepięciowej w pliku „BOM”.
Wymagania dotyczące SPD typu 1, 2 i 3 dla kamery i panelu są rejestrowane dla każdego odcinka kabla. Integrator nie musi interpretować normy EN 62305 — zostało to już uwzględnione w projekcie.
Bankomaty poza siedzibą banku, znajdujące się na stacjach benzynowych, w centrach handlowych oraz w samodzielnych kioskach, są najbardziej narażonymi urządzeniami eksploatowanymi przez bank. Do projektu dołączona jest lista kontrolna dotycząca uziemienia ekranów kabli, łańcucha ograniczników przepięć oraz wyrównania potencjałów.
Podsumowanie dotyczące ochrony odgromowej znajduje się w projekcie „PDF” obok oceny skutków dla ochrony danych (DPIA). Audytorzy sprawdzający środki zapewniające odporność oddziałów otrzymują potrzebne informacje w jednym dokumencie, a nie w trzech różnych działach.
System monitoringu bankowego uwzględnia przepisy dotyczące ochrony prywatności, przestępstw finansowych i sankcji, a także wymogi w zakresie bezpieczeństwa elektrycznego oraz mechanizmy zapewniające odporność marki. Narzędzie to generuje wszystkie dokumenty, o które może poprosić organ nadzorczy lub audytor wewnętrzny.
Banki przetwarzają dane dotyczące wyglądu i zachowań klientów przy każdej transakcji. Wymagana jest ocena skutków dla ochrony danych (DPIA) zgodnie z art. 35. Arkusz roboczy można bezpośrednio wyeksportować do projektu PDF — podstawa prawna (zazwyczaj art. 6 ust. 1 lit. c) – obowiązek prawny wynikający z rozporządzenia o ochronie danych (ML), oraz art. 6 ust. 1 lit. f) – prawnie uzasadniony interes), okres przechowywania, osoby, których dane dotyczą, ryzyka i środki ograniczające ryzyko.
Przepisy dotyczące przeciwdziałania praniu pieniędzy (unijne dyrektywy AMLD, amerykańska ustawa BSA, wytyczne FATF) zazwyczaj wymagają przechowywania dowodów transakcji przez okres dłuższy niż standardowe 30 dni w przypadku nagrań z kamer CCTV — często od 5 do 7 lat, w zależności od jurysdykcji. Projekt uwzględnia zasady przechowywania danych dla poszczególnych stref, dzięki czemu obliczenia dotyczące przestrzeni dyskowej odpowiadają rzeczywistym potrzebom.
Oddziały powiązane z władzami federalnymi — banki będące depozytariuszami rządowymi, beneficjenci dotacji federalnych oraz oddziały mieszczące się w budynkach federalnych — podlegają przepisom ustawy o ochronie danych federalnych (NDAA) §889. Każda kamera jest oznaczana pod kątem zgodności z przepisami, a narzędzie do sprawdzania zgodności generuje ostrzeżenie o częściowej zgodności, gdy model od zabronionego dostawcy trafi do systemu monitoringu (BOM) powiązanego z władzami federalnymi.
Zewnętrzne bankomaty i kamery zamontowane na słupach otrzymują klasyfikację „strefy ochrony odgromowej” wraz z wymaganiami dotyczącymi urządzeń przeciwprzepięciowych zawartymi w normie „BOM”. Ma to kluczowe znaczenie dla kiosków poza terenem obiektu oraz zadaszeń punktów obsługi samochodowej.
Narzędzie wymusza tryb „Identify” (250 pikseli/m) w punktach bankomatów, skarbców, stanowisk kasowych oraz wejść. Tryb „Recognise” (125 pikseli/m) obowiązuje w holu, przy kasach oraz na korytarzu. Nakładka „DORI” weryfikuje każdą kamerę przed wyeksportowaniem pliku „BOM”.
Bank detaliczny posiadający 50 oddziałów potrzebuje 50 spójnych projektów graficznych. Funkcja „Project copy” pozwala na utworzenie kopii bazowego projektu oddziału i dostosowanie go do konkretnej lokalizacji, przy zachowaniu tych samych wytycznych dotyczących zgodności dla każdego z nich. Na stronie tytułowej „PDF” widnieje identyfikator oddziału, adres oraz wersja projektu.
Tak. Platforma została stworzona z myślą o wielostrefowej strukturze oddziałów bankowych, w której przestrzeganie przepisów ma kluczowe znaczenie. Zapewnia zgodność z normą EN 62676-4 na poziomie identyfikacji (Identify) dla bankomatów, skarbców, kas i wejść, dostarcza moduł ochrony odgromowej zgodny z normą EN 62305 dla bankomatów zewnętrznych, generuje arkusz roboczy DPIA zgodnie z art. 35 rozporządzenia GDPR, sygnalizuje zgodność z §889 ustawy NDAA dla każdej kamery oraz umożliwia powielanie profilu bazowego oddziału w całej sieci oddziałów. Z narzędzia tego korzystają banki na całym świecie.
EN 62676-4 określa cztery poziomy zadań operatora: Wykrywanie (25 px/m), Obserwacja (62,5), Rozpoznawanie (125) oraz Identyfikacja (250). Na poziomie Rozpoznania można stwierdzić, że dana osoba to ta sama osoba, którą widziałeś chwilę wcześniej. Na poziomie Identyfikacji można podać jej imię i nazwisko — a co ważniejsze, może to zrobić śledczy zajmujący się oszustwami lub sąd. Oszustwa związane z bankomatami to typowy przykład zastosowania poziomu Identyfikacji, a kamera, która nie osiąga tego progu, jest praktycznie bezużyteczna w kluczowych momentach. Narzędzie oblicza obiektyw, wysokość montażu i nachylenie, które pozwalają osiągnąć poziom Identyfikacji przy odległości roboczej użytkownika.
Wejście do skarbca, przedpokój i korytarz z komorami depozytowymi wymagają nakładania się obrazów z dwóch kamer bez żadnych martwych punktów. Analiza zasięgu narzędzia przedstawia połączenie wszystkich pól widzenia kamer w postaci mapy cieplnej i zaznacza każdy obszar, który nie został objęty zasięgiem. Użytkownik dostrzega lukę na ekranie jeszcze przed montażem, zamiast odkrywać ją dopiero podczas przeglądu nagrań.
Samodzielne bankomaty zewnętrzne na stacjach benzynowych, przed centrami handlowymi oraz w oddzielnych kioskach to najbardziej narażone na zagrożenia instalacje eksploatowane przez bank. Zgodnie z normą EN 62305 należą one do stref LPZ 0A lub 0B. Narzędzie klasyfikuje strefy LPZ dla każdej kamery i generuje listę wymagań dotyczących urządzeń ochrony przeciwprzepięciowej (SPD) typu 1, 2 i 3 w odpowiednich punktach trasy kabla. Integrator nie musi interpretować normy EN 62305 — projekt już to zrobił.
Przetwarzanie przez banki danych dotyczących wyglądu klientów i ich zachowań transakcyjnych w pełni mieści się w zakresie art. 35 rozporządzenia o ocenie skutków dla ochrony danych (DPIA). Arkusz DPIA wbudowany w narzędzie rejestruje podstawę prawną (zazwyczaj obowiązek prawny wynikający z art. 6 ust. 1 lit. c) zgodnie z rozporządzeniem o ochronie danych (ML) oraz prawnie uzasadniony interes wynikający z art. 6 ust. 1 lit. f), wraz z udokumentowaną analizą wyważenia interesów), okres przechowywania danych w poszczególnych strefach, osoby, których dane dotyczą, zidentyfikowane ryzyka oraz zastosowane środki ograniczające ryzyko. Dane z arkusza można bezpośrednio wyeksportować do arkusza kalkulacyjnego projektu (PDF).
Okres przechowywania nagrań z systemu monitoringu (ML) różni się w zależności od przepisów lokalnych — zazwyczaj wynosi od 5 do 7 lat w przypadku nagrań stanowiących dowody transakcji, w porównaniu z 30 dniami dla ogólnego monitoringu holu. Konstrukcja systemu pozwala ustawić zasady przechowywania dla poszczególnych stref, a kalkulator pojemności pomnaża przepływność, liczbę klatek na sekundę, liczbę godzin i okres przechowywania, aby określić rzeczywiste zapotrzebowanie na pamięć masową dla każdego oddziału. Koniec z niedoszacowanymi wymaganiami dotyczącymi pamięci masowej (NVR).
Tak. Oddziały powiązane z administracją federalną — banki będące depozytariuszami rządowymi, beneficjenci dotacji federalnych, oddziały mieszczące się w budynkach federalnych — podlegają przepisom ustawy o ochronie informacji niejawnych (NDAA) §889. Każdy aparat fotograficzny z katalogu obejmującego 65 000 modeli jest oznaczony flagą „NDAA”, a narzędzie do sprawdzania zgodności z przepisami ostrzega, gdy aparat od dostawcy objętego zakazem trafi do systemu powiązanego z administracją federalną (BOM). Problemy są wykrywane już na etapie projektowania, a nie podczas kontroli zamówień publicznych.
Tak. Funkcja „Project copy” pozwala utworzyć rozgałęzienie podstawowego projektu gałęzi i dostosować go do konkretnej lokalizacji. Bank detaliczny posiadający 50 oddziałów korzysta z jednego szablonu głównego oraz indywidualnych ustawień dla poszczególnych oddziałów dotyczących powierzchni, liczby bankomatów, dostępności okienek drive-through oraz warunków parkingowych. Wymogi zgodności (GDPR, A ML retention, NDAA, EN 62305) są przenoszone do każdego utworzonego rozgałęzienia.
DEFENSAR. W 100% opracowane i hostowane w UE. W standardowej konfiguracji nie przewiduje się przekazywania danych do krajów trzecich. Rozwiązanie to sprawdza się w sytuacji, gdy filtry dotyczące pochodzenia dostawców stosowane przez bank wykluczają narzędzia projektowe spoza UE lub spoza krajów zachodnich, co staje się coraz częstszą praktyką w przetargach dotyczących infrastruktury krytycznej.
65 000 zweryfikowanych kamer. Rozpoznawanie bankomatów, nakładanie się obrazów z kamer w skarbcu, pary kasjerów, ochrona przed wyładowaniami atmosferycznymi zgodnie z normą EN 62305, GDPR + A ML przechowywanie danych, NDAA §889 — wszystko w jednym PDF. Od firmy DEFENSAR. W 100% zaprojektowane i hostowane w UE.
Zobacz też: CCTV Design Tool · Parking · Retail · Storage Calculator
