Projektowanie monitoringu CCTV w banku 2026: strefa po strefie EN 62676-4 Identyfikacja + GDPR DPIA + A ML + NDAA §889

Dlaczego monitoring bankowy nie obejmuje „lobby”

Oddział handlowy wygląda jak mała przestrzeń komercyjna. Regulator przygląda się mu i dostrzega pięć nakładających się na siebie reżimów prawnych: ryzyko danych osobowych kategorii specjalnej zgodnie z artykułem 9 GDPR dla każdej transakcji, przechowywanie dowodów w celu przeciwdziałania praniu pieniędzy w każdym okienku kasowym, rekonstrukcja procedury KYC (Know Your Customer) w celu weryfikacji sankcji przy każdym otwarciu konta, kontrola zamówień zgodnie z sekcją 889 NDAA dla każdego korpusu kamery oraz ochrona przeciwprzepięciowa EN 62305 dla każdego zewnętrznego bankomatu. Każdy z tych reżimów określa inny parametr tej samej kamery: obiektyw, okienko retencyjne, markę modelu, zabezpieczenie przeciwprzepięciowe. Jeden błąd oznacza, że projekt nie zostanie oddany do użytku. Dwa błędy oznaczają, że projekt nie zostanie oddany do użytku.

Pod wszystkimi czterema systemami prawnymi znajduje się EN 62676-4 — norma techniczna, która definiuje, co w rzeczywistości oznacza wyrażenie „kamera zobaczyła twarz” w liczbach. Często jest ona niedoceniana w opisach ofertowych, dlatego tak wiele projektów spełnia wymóg dotyczący liczby kamer i nie spełnia progu pikseli na metr. Nowelizacja z października 2025 r. wprowadza ramy OODPCVS (Overview, Outline, Discern, Perceive, Characterise, Validate, Scrutinise) jako bardziej szczegółowy słownik nakładany na znane poziomy wykrywania / obserwacji / rozpoznawania / identyfikacji ( DORI ). Progi się nie zmieniają; OODPCVS po prostu zapewnia audytorom bardziej precyzyjny język dla przypadków pośrednich. W dalszej części artykułu używamy liczb DORI , a mapowanie OODPCVS w poniższej tabeli służy jako odniesienie.

DORI (dziedzictwo)	px/m	OODPCVS (2025)	Typowe zastosowanie banku
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

W tym artykule analizujemy strefę po strefie, z wyraźnym zaznaczeniem matematycznym. Poświęcamy niezwykle dużo uwagi arytmetyce pikseli na metr, ponieważ, z naszego doświadczenia w audytowaniu projektów oddziałów europejskich banków średniej wielkości, najczęstszym powodem niepowodzenia w uruchomieniu jest to, że projekt spełnił wymagania dotyczące liczby kamer, ale nie osiągnął progu px/m w okienku kasjera. Hol był w porządku. Skarbiec był w porządku. Kasjer — strefa krytyczna dla systemu A ML — miał 14% mniej identyfikacji. To jest przyczyna awarii, która wymaga przeprojektowania i powoduje sześciomiesięczne opóźnienie.

Karta referencyjna. Identyfikacja 250 px/m · Rozpoznanie 125 px/m · Obserwacja 62 px/m · Detekcja 25 px/m. Kasjer bankowy, użytkownik bankomatu, wejście, oś skarbca i wejście do sejfu – wszystkie znajdują się w punkcie Identyfikacji. Wszystkie pozostałe elementy stanowią uzasadniony krok w dół z udokumentowanym uzasadnieniem.

Strefa 1 — Wejście do gałęzi: każda twarz, nakładanie się dwóch kamer

Wejście do odgałęzienia to strefa najprostsza do prawidłowego zaprojektowania i najłatwiejsza do niedoszacowania. Każdy organ nadzoru oczekuje rejestracji twarzy na poziomie identyfikacji każdej osoby dorosłej przechodzącej przez drzwi – bez wyjątku. Przykładem zastosowania jest późniejsze dochodzenie: gdy oszustwo, kradzież, rabunek lub identyfikacja podejrzanego z pomocą techniczną pojawi się w późniejszym alercie A ML , nagranie z wejścia zapewnia punkt odniesienia w postaci znacznika czasu i pierwsze wyraźne ujęcie twarzy. Rozmazana klatka wejścia to jeden z najczęstszych powodów opóźnienia w postępowaniu w sprawie oszustwa.

Przykładowy wykres — kamera 4 MP, obiektyw 4 mm, 4 m do drzwi wejściowych

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

Prześwit 1,9x powyżej progu 250 ppm w odległości 4 m oznacza, że konstrukcja toleruje częściową okluzję, mroczne zimowe poranki i niewielkie błędy wysokości montażu, nie naruszając przy tym identyfikacji. Pozycja 6 m znajduje się z tyłu przedsionka – za wewnętrznymi drzwiami, gdzie klient przechodzi z przestrzeni publicznej do strefy kontrolowanej przez bank.

Dlaczego dwie kamery, a nie jedna? Dwukamerowy układ wejścia jest zabezpieczony zarówno przed sabotażem, jak i zasłonięciem. Pojedyncza kamera wejścia to pojedynczy punkt awarii: farba w sprayu, zasłonięcie kapelusza, odblask słońca pod niewłaściwym kątem lub – w najbardziej cynicznym przypadku – fizyczna manipulacja podczas samego napadu. Dwie kamery zamontowane lustrzanie na przeciwległych narożnikach sufitu obserwują jednocześnie siebie nawzajem i wejście. Druga kamera rejestruje również kąt, który pierwsza traci na rzecz parasoli i wysokich kapeluszy. Marginalny koszt sprzętu to jedno urządzenie i kilkaset metrów kabla Cat6 – niewiele w porównaniu z kosztem jednej kwestionowanej identyfikacji.

Prywatność w fazie projektowania: kamera przy wejściu legalnie rejestruje każdego klienta, który wchodzi, ponieważ podstawą prawną jest uzasadniony interes w rozumieniu GDPR 6 ust. 1 lit. f) RODO – zapobieganie przestępczości finansowej jest jednym z przypadków uznanych w motywie 49 – w połączeniu z wyraźnym oznakowaniem przy drzwiach. Ocena skutków dla ochrony danych (DPIA) musi dokumentować test konieczności (czy można uzyskać ten sam wynik dowodowy przy mniejszej ilości danych?), test proporcjonalności (czy nakładanie się dwóch kamer jest konieczne, czy nadmierne?) oraz mechanizm ochrony praw podmiotu. Standardowa odpowiedź w przypadku kamer przy wejściu brzmi: tak, tak i opublikowana procedura kontaktowania się z inspektorem ochrony danych (IOD).

Aby zapoznać się z pełnym opisem obliczeń pikseli na metr, które uzasadniają powyższe liczby, zobacz DORI calculation walkthroughlub przejdź bezpośrednio do free DORI calculator aby potwierdzić słuszność wyboru konkretnego aparatu i obiektywu.

Strefa 2 — Linia kasowa: stanowisko kasowe na okienku + szuflada na pieniądze na ramieniu

Okienko kasjera to najczęściej pomijany obszar w typowym projekcie placówki i ten, który najprawdopodobniej nie przejdzie ponownego pomiaru przed oddaniem do eksploatacji. Pokusą jest zainstalowanie pojedynczej dome nadokiennej obejmującej cały ladę – wydajnej, taniej i łatwej do okablowania. Problem polega na tym, że pojedyncze urządzenie nadokienne nie jest w stanie jednocześnie spełnić dwóch różnych celów DORI : twarzy klienta w punkcie identyfikacji (250 ppm) i szuflady kasowej w punkcie rozpoznawania (125 ppm). Jedno znajduje się mniej więcej na wysokości oczu, patrząc poziomo; drugie znajduje się na wysokości dłoni, patrząc pionowo. Geometria jest zasadniczo różna.

Uwaga dotycząca tego, dlaczego ta sama specyfikacja kamery przechodzi test Entry, ale nie przechodzi testu Teller. Kamera 4 MP / 4 mm / 1/2,8" w odległości 4 m od linii wzroku dostarcza ~476 ppm na twarz — łatwa identyfikacja. Ten sam korpus na tym samym obiektywie, zamontowany w dome na wysokości 2,7 m, patrzący w dół na klienta kasjera znajdującego się 4 m dalej przez ladę, jest skierowany w stronę klienta pod kątem ukośnym. Efektywna płaszczyzna twarzy jest skrócona o około cos(35°) ≈ 0,82, a przekątna linii wzroku jest bliższa 4,8 m niż 4. Efektywna liczba ppm na twarzy jest bliższa ~325 — nadal powyżej identyfikacji, ale bez marginesu na folię odblaskową, oświetlenie zimowe lub wysokiego klienta. Dlatego projekt linii kasjera wykorzystuje kamerę zamontowaną na wysokości twarzy na kolumnie lub froncie lady, a nie dome górną. Ta sama specyfikacja, inna geometria, inny wynik.

Przykład praktyczny — kamera 6 MP, czujnik 1/1,8" (7,20 mm w poziomie), obiektyw 8 mm, montaż na kolumnie na wysokości twarzy klienta

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

Połączenie 6 MP / 8 mm / 1/1,8 cala to niezawodny aparat kasowy. Prześwit powyżej 250 ppm jest celowy — pochłania on powłokę antyrefleksyjną na ladzie, słabe oświetlenie otoczenia w zimie, zmienną wysokość klientów i nieuniknione niewielkie przesunięcie pozycji montażowej w ciągu 10 lat użytkowania. Liczba 5 m oznacza pozycję klienta stojącego o krok od lady, wciąż w trakcie identyfikacji.

Kamera towarzysząca jest montowana nad głową, za kasjerem, z widokiem na szufladę na pieniądze. Typowy wybór: 4 MP z obiektywem o szerokim kącie widzenia 2,8 mm, w odległości 1,2 m od powierzchni szuflady. Kamera rejestruje obsługę nominałów – liczenie, pakowanie, sortowanie – i stanowi podstawę dowodową w przypadku sporu o gotówkę. Nie musi widzieć twarzy klienta (zajmuje się tym kamera w oknie). Musi jednak wyraźnie widzieć dłonie i banknoty, co oznacza co najmniej możliwość rozpoznania na podstawie szerokości szuflady wynoszącej około 0,6 m.

Granica prywatności — maskowanie PIN-u. Żadna z kamer nie zasłania klawiatury klawiatury PIN po stronie klienta. Wytyczne PCI jednoznacznie wskazują, że każde urządzenie rejestrujące wprowadzanie kodu PIN uruchamia mechanizmy kontroli obsługi kodu PIN — szyfrowanie w spoczynku, przechowywanie klucza, audyt. Nie chcesz, aby Twój system CCTV odziedziczył zakres PCI. Standardowym rozwiązaniem jest montaż kamer pod kątami, które fizycznie uniemożliwiają zobaczenie klawiatury (pod ostrym kątem z boku) lub zamaskowanie obszaru klawiatury w oprogramowaniu kamery (większość profesjonalnych kamer ONVIF obsługuje maskowanie prywatności dla każdej strefy). W każdym przypadku dokumentacja projektowa powinna określać, którą metodę zastosowano i dlaczego.

Skala dla każdego okienka skaluje się liniowo: 6-stanowiskowa linia kasowa obejmuje 6 kamer na twarzy + 6 kamer w szufladzie kasowej = 12 urządzeń po stronie kasjera. Wydaje się to dużo, dopóki nie porównamy tego z alternatywą w postaci jednej kwestionowanej transakcji gotówkowej, która nie posiada dowodów i trafia do kierownika. Koszt krańcowy dwóch kamer na stanowisko jest znacznie niższy niż koszt jednej nierozstrzygającej sprawy.

Strefa 3 — ATM: identyfikacja twarzy + zachowanie na ekranie + obwód / tablica rejestracyjna

Bankomaty zasługują na trzy kamery. Kamera na twarzy identyfikuje użytkownika. Kamera na ekranie rejestruje zachowania – zasłanianie klawiatury, chodzenie za ramię, socjotechnikę. Kamera obwodowa rejestruje wjazd i wyjazd, a w bankomatach z obsługą samochodową rejestruje tablice rejestracyjne pojazdu. Każda kamera reaguje na inną kategorię oszustw lub ataków: skimming kart (twarz + zachowanie), przechwytywanie kart (zachowanie), kradzież z rozproszeniem uwagi (obwód), napad z obsługą samochodową (obwód + tablica rejestracyjna) oraz rekonstrukcja przejęcia konta (twarz).

Przykład praktyczny — klaster ATM z trzema kamerami

Kamera twarzowa — 4 MP, obiektyw 1/2,8", 6 mm, odległość 1,5 m od twarzy użytkownika:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

Ekran/kamera behawioralna — obiektyw 4 MP, 1/2,8", szerokokątny 2,8 mm, odległość 1 m od klawiatury:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

Kamera drive-through — 8 MP, obiektyw 1/1,8", 12 mm, odległość 5–8 m od płyty:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

Kąt przejazdu i obniżenie wartości znamionowej żaluzji. Kamery płytowe to jedyne miejsce w branży, w którym arytmetyka statycznej pozycji zaniża potrzebny obiektyw. Pojazd zbliżający się do bankomatu z prędkością 5 km/h porusza się z prędkością około 1,4 m/s, a płyta rzadko jest prostopadła do osi kamery — typowy kąt podejścia wynosi 20°–35°. Efektywna liczba ppm na znakach na płycie jest obniżana o cos(kąt): przy 30° tracisz ~13%, przy 45° tracisz ~30%. Ponadto rozmycie w ruchu rozmazuje znaki, chyba że czas otwarcia migawki wynosi ≤ 1/500 s, co wymusza szerszą przysłonę lub większe wzmocnienie w warunkach nocnych. Zasada: podwójna ogniskowa, którą wybrałbyś do uchwycenia statycznej twarzy z tej samej odległości. W przypadku przejazdu przez 5 m, 12 mm, a nie 6 mm. Zobacz przewodnik po odległościach i ogniskowych na tablicach rejestracyjnych dla pełnej arytmetyki czytelności tablicy rejestracyjnej.

Bankomat zewnętrzny = strefa ochrony odgromowej. Norma EN 62305 klasyfikuje każde urządzenie zewnętrzne montowane na odsłoniętym słupie lub daszku jako strefę ochrony odgromowej, a BOM musi zawierać zabezpieczenia przeciwprzepięciowe zarówno na linii zasilającej, jak i linii danych. Standardowa kamera PoE bez SPD jest o jedną burzę od awarii – a przepięcie często powoduje uszkodzenie portu NVR. Projekt w formacie PDF powinien zawierać wyraźny opis modelu SPD dla każdej kamery zewnętrznej, klasyfikację strefy LPZ oraz sposób podłączenia do instalacji oświetleniowej budynku, jeśli taka istnieje. Typowy budżet PoE dla zewnętrznej kamery ATM z grzałką i SPD: 25–30 W na spadek mocy na porcie przełącznika PoE+ (60 W). Wewnętrzne dome zużywają 5–7 W. Dobierz odpowiedni rozmiar przełącznika i zasilacza UPS w szafie.

Strefa 4 — Skarbiec i pomieszczenie na pieniądze: nakładanie się dwóch kamer, połączonych z kontrolą dostępu

Pomieszczenie skarbca i liczenia pieniędzy to strefa o najwyższym ryzyku w każdym oddziale i najłatwiejsza do jednoczesnego przewymiarowania i niedookreślenia. Przewymiarowanie wygląda jak cztery szerokokątne kamery 4K skierowane na tę samą ścianę. Niedookreślenie wygląda jak pojedyncza kamera o wysokiej rozdzielczości bez drugiego kąta. Prawidłowy wzór to dwie kamery z nakładającymi się polami, zamontowane w przeciwległych narożnikach, każda o gęstości pikseli na poziomie identyfikacji wzdłuż centralnej osi pomieszczenia.

Przykład praktyczny — para 4 MP, obiektyw 4 mm, przeciwległe rogi na wysokości 2,7 m

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

Każda kamera obejmuje pomieszczenie z jednego narożnika. 30–40% kątowe nakładanie się wzdłuż osi centralnej oznacza, że próba manipulacji jednym urządzeniem pozostawia drugie jako niezależnego świadka, a zapas bezpieczeństwa identyfikacji (~1,9x powyżej progu) kompensuje rozsądną tolerancję montażu i wahania oświetlenia.

Tagowanie wideo wyzwalane zdarzeniami. Nagranie ze skarbca musi zostać oznaczone w dzienniku zdarzeń kontroli dostępu. Każde zdarzenie otwarcia drzwi w skarbcu powinno automatycznie dołączać odpowiedni segment wideo z pary kamer do zapisu zdarzenia w NVR. Właśnie tego szukają audytorzy systemów uczenia ML , prosząc o „zobaczenie wpisów w skarbcu z ostatnich 90 dni”: nie długiej osi czasu pustych pomieszczeń, ale listy zdarzeń dostępu z wstępnie dołączonym 2-minutowym klipem dla każdego zdarzenia. Większość profesjonalnych platform NVR obsługuje tagowanie wideo wyzwalane zdarzeniem — projekt wymaga jedynie określenia powiązania, reguły przechowywania (zazwyczaj dłuższego z okien przechowywania dziennika dostępu i systemu uczenia maszynowego ML )) oraz zgodności z dostawcami systemów kontroli dostępu.

Okres przechowywania nagrań z sejfów jest najdłuższy ze wszystkich obowiązujących przepisów. W UE praktyka ML D-translation trwa 6 miesięcy w przypadku ogólnego dostępu do sejfów i bezterminowo w przypadku zdarzeń oznaczonych flagą. W Stanach Zjednoczonych wytyczne BSA/FFIEC określają minimalny okres przechowywania nagrań z sejfów na 1 rok i 5 lat w przypadku nagrań powiązanych ze zgłoszeniem podejrzanej aktywności. Uwaga dotycząca długiego okresu przechowywania: zasada ograniczenia przechowywania danych w GDPR (art. 5 ust. 1 lit. e)) działa w drugą stronę — bezterminowe przechowywanie wymaga audytowalnego wyzwalacza (flagi SAR, identyfikatora śledztwa), który łączy każdy zapisany segment z jego zgodnym z prawem celem. Całkowite 5-letnie przechowywanie bez uzasadnienia na poziomie segmentu jest samo w sobie ustaleniem. W przypadku projektów transgranicznych należy skonsultować się z prawnikiem. Kalkulator pamięci masowej CCTVplanner oblicza to na /kalkulator/pamięć masowa z retencją na kamerę jako zmienną dla każdej strefy.

Strefa 5 — Korytarz depozytowy: zidentyfikuj wejście, nigdy nie przechwytuj zawartości

Sejf to strefa, w której granica prywatności jest najostrzejsza i najlepiej chroniona orzecznictwem w każdej jurysdykcji europejskiej. Klient ma wyraźne oczekiwania dotyczące prywatności w odniesieniu do zawartości swojej skrytki. Monitoring wizyjny na korytarzu jest dopuszczalny, a czasem wręcz obowiązkowy, ale w wielu jurysdykcjach pokrycie wnętrza skrytki, a nawet interakcji klienta z otwartą skrytką, jest kwestionowane na podstawie artykułu 8 EKPC. Standardowy schemat projektowania to: zasłanianie wejścia do korytarza, zasłanianie drzwi pomieszczenia skrytki od wewnątrz, nigdy niekierowanie kamery na sam stojak na skrytki.

Przykładowy obraz — 4 MP / 4 mm przy wejściu do korytarza, głębokość widzenia 3–5 m

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

Klient jest widoczny przy wejściu na korytarz. Druga kamera wewnątrz pomieszczenia z boksami obejmuje drzwi, ale jest ustawiona pod kątem, dzięki czemu stojak na boks znajduje się poza ramą. Klient jest nagrany podczas wchodzenia i wychodzenia, ale jego interakcja z własnym boksem nie.

To najbardziej wyraźny wzorzec prywatności w całej branży i ten, który przełożeni najhojniej nagradzają podczas przeglądu DPIA (oceny na podstawie analizy skutków dla ochrony danych). Dokumentując ograniczenie kąta, diagram pól widzenia kamery z ramą na pudełka poza każdą klatką oraz szkolenie operatorów w zakresie polityki zakazu przybliżania do pudełka, przekształcasz strefę, która w innym przypadku byłaby ryzykowna, w czystą demonstrację zgodności. PDF projektu CCTVplanner zawiera adnotację „zakres rejestrowanej zawartości” dla każdej kamery, specjalnie na potrzeby tego rodzaju dokumentacji przeznaczonej dla organów regulacyjnych.

Architektura sieciowa: VLAN, płaszczyzna zarządzania, NDAA oprogramowania

NDAA §889 nie ogranicza się do korpusu kamery. Wytyczne federalnych agencji dotyczące egzekwowania przepisów na lata 2023–2024 jasno wskazują, że oprogramowanie do zarządzania wideo, oprogramowanie układowe NVR oraz zaplecza do zarządzania chmurą pochodzące od podmiotów objętych przepisami podlegają takim samym ograniczeniom. „Zgodna” kamera Hanwha lub Axis podłączona do NVR Hikvision nadal stanowi naruszenie §889. Twój projekt musi atestować cały stos: korpus kamery, rejestrator, system VMS oraz wszelkie usługi zarządzania chmurą lub urządzeniami mobilnymi.

Segmentacja sieci również nie jest opcjonalna. Sieć monitoringu wizyjnego banku jest cennym celem — zarówno dlatego, że same kamery zapewniają uprzywilejowany punkt obserwacyjny w zakresie obsługi gotówki, jak i dlatego, że przełączniki PoE z domyślnymi uprawnieniami stanowią udokumentowaną ścieżkę ruchu bocznego do sieci korporacyjnej. Minimalny projekt:

Dedykowana kamera VLAN, brak routingu do korporacyjnej sieci LAN, brak wyjścia internetowego z wyjątkiem punktów końcowych dostawców w chmurze umieszczonych na białej liście.
Płaszczyzna zarządzania w osobnej sieci VLAN z uwierzytelnianiem wieloskładnikowym na konsoli VMS.
Udokumentowano proces aktualizacji oprogramowania sprzętowego — ręczna aktualizacja z zachowaniem izolacji lub automatyczna aktualizacja wyłącznie podpisanego oprogramowania sprzętowego, nigdy zwykłe pobieranie przez HTTP.
Domyślne dane uwierzytelniające zostały usunięte podczas uruchomienia, co zostało udokumentowane podczas przekazania.

To warstwa, która przekształca system CCTV z obciążenia zgodnością w atut zgodności. Audytorzy coraz częściej proszą o schemat sieciowy wraz z harmonogramem kamer.

Standaryzacja wielobranżowa w ponad 10 lokalizacjach

Bank detaliczny z 50 oddziałami ma pięć takich samych stref w każdym oddziale – ale oddziały różnią się rozmiarem, układem i geometrią ulic. Ręczne projektowanie każdego projektu od podstaw to początek odejścia od standardów: oddział 23 otrzymuje obiektyw 6 mm przy wejściu, podczas gdy wszyscy inni używają 4 mm, ponieważ projektant tego dnia się pomylił. Trzy miesiące później, podczas uruchomienia, okazuje się, że oddział 23 ma przy wejściu funkcję rozpoznawania, a nie identyfikacji, i cały oddział musi zostać przeprojektowany.

Znormalizowany model wykorzystuje trzy szablony archetypów – zazwyczaj mały (2 bankomaty, jeden bankomat, brak okienka drive-through), średni (4 bankomaty, dwa bankomaty, brak okienka drive-through) i duży (6+ bankomatów, okienko drive-through, wiele sejfów). Każdy archetyp to w pełni rozwiązany projekt zgodny z normą EN 62676-4 , z uwzględnieniem liczby kamer, wyboru obiektywu, wysokości montażu i obliczeń DORI. Każda rzeczywista gałąź zaczyna się od rozwidlenia najbliższego archetypu, z nadrzędnymi ustawieniami dla kamer obwodowych i geometrii planu piętra, specyficznymi dla danej lokalizacji. Zgodność jest zachowana, zmienia się jedynie geometria.

Model projektu CCTVplanner został stworzony dla tego wzorca. Działanie „duplikowania projektu” klonuje archetyp ze wszystkimi strefami, wszystkimi obliczeniami DORI i wszystkimi metadanymi zgodności. Zduplikowany projekt akceptuje następnie nowy plan piętra, nową mapę satelitarną i korekty kamer dla poszczególnych oddziałów, nie tracąc przy tym punktu odniesienia normy EN 62676-4. Każdy oddział generuje własny PDF audytora, ale podstawowe zasady projektowania są identyczne i możliwe do ponownej weryfikacji.

BOM , przechowywanie retencyjne i audytor PDF

Projekt banku, który nie generuje jednoplikowego dokumentu dla audytora, nie jest projektem gotowym. PDF zawiera:

Plan piętra z zaznaczoną każdą kamerą
Macierz strefowa z poziomem DORI dla każdej kamery i każdej strefy
Harmonogram kamery z modelem + obiektywem + mocowaniem + zasilaniem
Przebiegi kabli i budżet PoE na szafę (typowo: 25–30 W na zewnętrzną kamerę ATM, 5–7 W na wewnętrzną dome kopułkową)
Określanie rozmiaru NVR + pamięci masowej dla okien retencji dla każdej strefy
Lista SPD dla urządzeń LPZ na zewnątrz
Flaga NDAA §889 dla każdej kamery, rejestratora i komponentu VMS
Schemat architektury sieciowej (VLAN, płaszczyzna zarządzania, polityka oprogramowania sprzętowego)
Szkic arkusza kalkulacyjnego dotyczącego oceny skutków dla ochrony danych (DPIA) zgodnie z artykułem 35 GDPR

Każda z tych sekcji odpowiada na pytanie regulatora. Macierz stref odpowiada na pytanie „czy każda twarz, która miała znaczenie, została zidentyfikowana?”. Harmonogram kamer odpowiada na pytanie „czy w oddziale federalnym obecne są jakieś zakazane marki?”. Tabela retencji odpowiada na pytanie „czy przechowujesz nagrania z bankomatów wystarczająco długo, aby spełnić 90-dniowy wymóg BSA i wystarczająco krótko, aby przestrzegać ograniczenia przechowywania GDPR ?”. Arkusz roboczy DPIA odpowiada na pytanie „czy zastosowałeś Artykuł 35 do tego przetwarzania?”. Pojedynczy PDF , który precyzyjnie odpowiada tym pytaniom, skraca rozmowę z regulatorem z pół dnia do pół godziny.

Zestawienie BOM jest eksportowane oddzielnie w formacie CSV na potrzeby procesu zaopatrzenia. Eksport DXF trafia do wykonawcy instalacji elektrycznej z przebiegiem kabli, pozycjami montażowymi i budżetem PoE na punkt. Oba pliki odwołują się do tego samego kanonicznego PDF , dzięki czemu dział zaopatrzenia, instalator i audytor zawsze korzystają z tego samego źródła informacji. To właśnie wielowyjściowy wzorzec odróżnia narzędzie projektowe klasy bankowej od ogólnego planisty kamer.

Typowe błędy, których należy unikać

Pojedyncza dome nad głową osłaniająca zarówno twarz, jak i szufladę na pieniądze przy okienku kasowym
Różne cele DORI , różna geometria, pojedyncze urządzenie nie może spełnić obu tych kryteriów. Audyty ML sygnalizują to konkretnie kasjerowi — większość błędów w uruchomieniu ma miejsce właśnie tam.
Połączenie Hikvision lub Dahua z federalnie przyległym systemem zarządzania materiałami BOM — obejmującym NVR i VMS
NDAA §889 obejmuje cały pakiet. Kamera zgodna z wymogami i niezgodny z nimi rejestrator nadal stanowią naruszenie. Następnie następuje wycofanie i ponowne zamówienie funduszy federalnych.
Pominięcie artykułu 35 GDPR (DPIA) w przypadku „drobnej zmiany projektu”
Każda zmiana liczby kamer, ich montażu lub retencji w oddziale oznacza zmianę w procesie przetwarzania. Nawet projekt „właśnie dodaliśmy dwie kamery” wymaga odświeżenia oceny skutków dla ochrony danych (DPIA). Organy nadzoru coraz częściej to śledzą.
Brak zabezpieczenia przeciwprzepięciowego w zewnętrznych kamerach ATM
Norma EN 62305 wymaga klasyfikacji LPZ + SPD dla każdej zewnętrznej kamery. Tajfun, awaria transformatora lub bezpośrednie uderzenie pioruna w osłonę kamery powoduje jej wyłączenie, a często również portu NVR. SPD to niewielki wydatek z góry.
Bankomat z jedną kamerą bez systemu zapasowego
Próba manipulacji lub zablokowania jedynej kamery bankomatu nie pozostawia śladów. Trzykamerowy wzór bankomatu (twarz + ekran + obwódka) jest zarówno odporny na manipulację, jak i oszustwo.
Rozmiar retencji dostosowany do najkrótszego możliwego okna
Oddział działający w UE i USA musi spełniać zarówno wymogi ML D, jak i BSA. Dostosowanie rozmiaru pamięci masowej do okna UE, gdy BSA wymaga dłuższego czasu, to rodzaj błędu projektowego, którego można uniknąć, a który ujawnia się w rozmowie z regulatorem sześć miesięcy później. Błąd lustrzany – bezterminowe przechowywanie danych bez uzasadnienia dla każdego segmentu – nie spełnia ograniczeń dotyczących pamięci masowej GDPR.
Kamera VLAN płaska z korporacyjną siecią LAN
Przełączniki PoE i kamery IP z domyślnymi danymi uwierzytelniającymi to udokumentowane ścieżki ruchu poziomego. Segmentacja nie jest czymś „miłym”.

Często zadawane pytania

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

Projekt monitoringu bankowego 2026: bankomat, skarbiec, kasjer i wejście do oddziału — przejście strefa po strefie zgodnie z EN 62676-4

TL;DR — 5 rzeczy, które należy zrobić dobrze

Spis treści