Proiectare supraveghere video CCTV pentru bănci 2026: Identificare EN 62676-4 zonă cu zonă + DPIA GDPR + AML + NDAA §889

De ce CCTV-ul bancar nu înseamnă „acoperă lobby-ul"

O sucursală de retail arată ca un mic spațiu comercial. Un autoritate de reglementare se uită la ea și vede cinci regimuri legale suprapuse — riscul GDPR Articolul 9 privind datele speciale la fiecare tranzacție, retenția probatorie anti-spălare-bani la fiecare ghișeu de casier, reconstrucția Know-Your-Customer pentru screeningul sancțiunilor la fiecare deschidere de cont, controalele de achiziții NDAA Section 889 pentru fiecare corp de cameră și protecția împotriva fulgerelor EN 62305 pentru fiecare ATM exterior. Fiecare dintre aceste regimuri fixează un parametru diferit al aceleiași camere: obiectivul, fereastra de retenție, brandul modelului, dispozitivul de protecție la supratensiune. Greșiți unul și proiectul nu trece de punere în funcțiune. Greșiți două și proiectul nu trece de achiziții.

Sub toate cele patru regimuri juridice se află EN 62676-4 — standardul tehnic care definește ce înseamnă efectiv, în cifre, „camera a văzut fața”. Este adesea subevaluat în caietele de sarcini pentru licitații, motiv pentru care atât de multe proiecte îndeplinesc cerința privind numărul de camere, dar nu ating pragul de pixeli pe metru. Amendamentul din octombrie 2025 introduce cadrul OODPCVS (Overview, Outline, Discern, Perceive, Characterise, Validate, Scrutinise) ca vocabular mai granular suprapus peste nivelurile familiare Detection / Observation / Recognition / Identification (DORI). Pragurile nu se modifică; OODPCVS oferă doar auditorilor un limbaj mai precis pentru cazurile intermediare. În restul acestui articol folosim cifrele DORI, cu maparea OODPCVS în tabelul de mai jos pentru referință încrucișată.

DORI (depășit)	px/m	OODPCVS (2025)	Utilizare bancară tipică
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

Acest articol parcurge zonă cu zonă cu matematica explicită. Acordăm o atenție neobișnuit de mare aritmeticii pixeli-pe-metru deoarece, din experiența noastră de audit al proiectelor de sucursale ale băncilor europene de nivel mediu, cel mai important motiv pentru care punerea în funcțiune eșuează este că proiectul a îndeplinit specificațiile privind numărul de camere, dar a ratat pragul px/m la ghișeul casierului. Holul a fost în regulă. Tezaurul a fost în regulă. Casierul — zona critică AML — era cu 14% sub Identificare. Acesta este modul de eșec care costă o reproiectare și o întârziere de șase luni.

Fișă de referință. Identificare 250 px/m · Recunoaștere 125 px/m · Observare 62 px/m · Detectare 25 px/m. Ghișeul bancar, utilizatorul ATM, intrarea, axul seifului și intrarea în zona de casete de valori se află toate la nivel de Identificare. Orice altceva este un pas inferior justificabil, cu rațiune documentată.

Zona 1 — Intrare în sucursală: fiecare față, suprapunere de două camere

Intrarea în sucursală este cea mai simplă zonă de proiectat corect și cea mai ușor de subdimensionat. Orice autoritate de reglementare așteaptă o captură de față la nivel de Identificare pentru fiecare adult care trece prin ușă — fără excepție. Cazul de utilizare este investigația ulterioară: când frauda, furtul, jaful sau identificarea unui suspect asistat apar într-o alertă AML ulterioară, înregistrările de la intrare oferă ancora de timp și prima imagine clară a feței. O imagine neclară la intrare este unul dintre cele mai frecvente motive pentru care o decizie privind frauda se blochează.

Exemplu practic — cameră 4MP, obiectiv 4 mm, 4 m până la ușa de intrare

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

O marjă de 1,9x peste pragul de 250 ppm la 4 m înseamnă că proiectul tolerează ocluzia parțială, diminețile întunecate de iarnă și mici erori de înălțime de montare fără a coborî sub Identificare. Poziția la 6 m reprezintă fundul vestibulului — dincolo de ușa interioară, unde clientul trece din spațiul public în spațiul controlat de bancă.

De ce două camere și nu una? Tiparul de intrare cu două camere este anti-sabotaj, dar și anti-ocluziune. O singură cameră la intrare reprezintă un punct unic de eșec: vopsea spray, ocluzie cu pălărie, reflexie solară din unghi greșit sau — în cel mai cinic caz — sabotaj fizic chiar în timpul jafului. Două camere montate în oglindă în colțurile opuse ale tavanului se observă reciproc și observă simultan intrarea. A doua cameră captează și unghiul pe care prima îl pierde din cauza umbrelelor și pălăriilor înalte. Costul hardware marginal este un dispozitiv și câteva sute de metri de Cat6 — mic în comparație cu costul unei Identificări contestate.

Confidențialitate prin design: camera de intrare înregistrează legal fiecare client care intră, deoarece baza legală este interesul legitim conform GDPR Articolul 6(1)(f) — prevenirea infracțiunilor financiare este unul dintre cazurile recunoscute la considerentul 49 — combinată cu semnalizare explicită la ușă. DPIA dumneavoastră trebuie să documenteze testul de necesitate (ați putea ajunge la același rezultat probatoriu cu mai puține date?), testul de proporționalitate (este necesară sau excesivă suprapunerea a două camere?) și mecanismul drepturilor persoanei vizate. Răspunsul standard pentru camerele de intrare este da, da și o procedură afișată de contact-DPO.

Pentru o parcurgere completă a aritmeticii pixeli pe metru care susține cifrele de mai sus, consultați DORI calculation walkthrough, sau treceți direct la free DORI calculator pentru a valida alegerea dumneavoastră specifică de cameră și obiectiv.

Zona 2 — Linia casierilor: față per ghișeu + sertar de bani peste umăr

Ghișeul casierului este zona cea mai trecută cu vederea într-un design tipic de sucursală și cea mai predispusă la eșec la re-măsurarea de punere în funcțiune. Tentația este să instalați un singur dome aerian care vede întreaga tejghea — eficient, ieftin, ușor de cablat. Problema este că un singur dispozitiv aerian nu poate satisface simultan două ținte DORI distincte: fața clientului la Identificare (250 ppm) și sertarul de bani la Recunoaștere (125 ppm). Una se află aproximativ la nivelul ochilor privind orizontal; cealaltă se află la nivelul mâinilor privind vertical. Geometria este fundamental diferită.

O notă despre motivul pentru care aceeași specificație de cameră trece la Intrare și eșuează la Ghișeu. O cameră 4 MP / 4 mm / 1/2,8" la 4 m linie directă furnizează ~476 ppm pe o față — ușor Identificare. Aceeași carcasă cu același obiectiv, montată dome la 2,7 m înălțime privind în jos către un client la casierie la 4 m peste tejghea, vede clientul la un unghi oblic. Planul efectiv al feței este scurtat cu aproximativ cos(35°) ≈ 0,82, iar linia diagonală directă este mai aproape de 4,8 m decât de 4. Ppm efectiv pe față este mai aproape de ~325 — încă peste Identificare dar fără marjă pentru film anti-reflexie, iluminare de iarnă sau client înalt. De aceea designul liniei de casierie folosește o cameră montată la înălțimea feței pe o coloană sau pe partea frontală a tejghelei, nu o dome de tavan. Aceeași specificație, geometrie diferită, rezultat diferit.

Exemplu practic — cameră 6 MP, senzor 1/1,8" (7,20 mm orizontal), obiectiv 8 mm, montată pe coloană la înălțimea feței clientului

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

Combinația 6 MP / 8 mm / 1/1,8" este camera de bază pentru linia de casierie. Marja peste 250 ppm este intenționată — absoarbe filmul anti-reflexie de pe tejghea, iluminarea ambientală scăzută de iarnă, înălțimile variabile ale clienților și deriva inevitabilă a poziției de montare pe o durată operațională de 10 ani. Cifra de 5 m este poziția unui client la un pas în spatele tejghelei, încă la nivel de Identificare.

Camera însoțitoare se montează deasupra, în spatele casierului, privind în jos spre sertarul de numerar. Alegere tipică: 4 MP cu un obiectiv larg de 2,8 mm la 1,2 m linie de vedere spre suprafața sertarului. Această cameră înregistrează manipularea bancnotelor — numărare, împachetare, sortare — și reprezintă ancora probatorie pentru orice dispută legată de numerar. Nu trebuie să vadă chipul clientului (cealaltă cameră de la fereastră face asta). Trebuie însă să vadă clar mâinile și bancnotele, ceea ce înseamnă cel puțin Recunoaștere pe o amprentă de sertar de aproximativ 0,6 m lățime.

Limită de confidențialitate — mascarea tastaturii PIN. Niciuna dintre camere nu acoperă tastatura PIN-padului de pe partea clientului. Ghidurile PCI sunt explicite că orice dispozitiv care înregistrează introducerea PIN-ului declanșează controale de manipulare a PIN-ului — criptare în repaus, custodia cheilor, audit. Nu doriți ca sistemul dumneavoastră CCTV să moștenească domeniul PCI. Răspunsul standard este fie montarea camerelor la unghiuri care fizic nu pot vedea fața tastaturii (unghiuri acute din lateral), fie mascarea zonei tastaturii în firmware-ul camerei (majoritatea camerelor ONVIF profesionale acceptă mascare de confidențialitate pe zonă). Oricum, documentul de design ar trebui să precizeze ce metodă ați folosit și de ce.

Modelul per fereastră se scalează liniar: o linie cu 6 ghișee primește 6 camere pentru fețe + 6 camere pentru sertarul de bani = 12 dispozitive pe partea ghișeelor. Pare mult până când îl comparați cu alternativa unei tranzacții disputate fără probe, care ajunge la supervizor. Costul marginal a două camere per poziție este mult sub costul unei singure dispute neconcludente.

Zona 3 — Bancomat: Identificare chip + comportament la ecran + perimetru / număr de înmatriculare

Bancomatele merită trei camere fiecare. Camera de față identifică utilizatorul. Camera de ecran înregistrează comportamentul — acoperirea tastaturii, shoulder surfing, inginerie socială. Camera de perimetru acoperă apropierea și plecarea, iar la unitățile drive-up captează plăcuța vehiculului. Fiecare cameră răspunde unei categorii diferite de fraudă sau atac: skimming de card (față + comportament), card-trapping (comportament), furt prin distragere (perimetru), jaf drive-up (perimetru + plăcuță) și reconstrucția preluării de cont (față).

Exemplu rezolvat — grup ATM cu trei camere

Cameră pentru față — 4MP, 1/2,8", obiectiv 6mm la 1,5m de fața utilizatorului:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

Cameră ecran / comportament — 4MP, 1/2,8", obiectiv larg 2,8 mm la 1 m de zona tastaturii:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

Cameră pentru numere de înmatriculare la drive-through — 8MP, 1/1.8", obiectiv 12 mm la 5–8 m de plăcuță:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

Reducere pentru unghi de trecere și expunere. Camerele pentru număr de înmatriculare sunt singurul loc dintr-o sucursală unde aritmetica de poziție statică subestimează obiectivul de care aveți nevoie. Un vehicul care se apropie de ATM la 5 km/h se mișcă aproximativ 1,4 m/s, iar numărul este rareori perpendicular pe axa camerei — unghiul tipic de apropiere este 20°–35°. Valoarea ppm efectivă pe caracterele numărului este redusă cu cos(unghi): la 30° pierdeți ~13%, la 45° pierdeți ~30%. În plus, neclaritatea de mișcare șterge caracterele dacă timpul de expunere nu este ≤ 1/500 s, ceea ce forțează o apertură mai largă sau un câștig mai mare în condiții de noapte. Regulă empirică: dublați distanța focală pe care ați alege-o pentru o captură de față statică la aceeași distanță. Pentru o trecere de 5 m, 12 mm nu 6 mm. Vedeți ghid pentru distanță și distanță focală pentru numere de înmatriculare pentru întreaga aritmetică a lizibilității plăcuței.

Bancomat exterior = zonă de protecție împotriva trăsnetului. EN 62305 clasifică orice dispozitiv exterior montat pe stâlp sau pe copertină ca Zonă de Protecție împotriva Trăsnetului, iar BOM trebuie să includă dispozitive de protecție la supratensiune atât pe linia de alimentare, cât și pe linia de date. O cameră PoE standard fără SPD este la o furtună distanță de a fi pierdere totală — iar supratensiunea ia adesea și portul NVR. PDF-ul de proiectare trebuie să listeze explicit modelul SPD per cameră exterioară, clasificarea LPZ și legarea la sistemul de paratrăsnet al clădirii, dacă există. Bugetul tipic PoE pentru o cameră ATM exterioară cu încălzitor și SPD: 25–30 W per drop pe un port de switch PoE++ (60 W). Domurile interioare consumă 5–7 W. Dimensionați switch-ul și UPS-ul de cabinet în consecință.

Zona 4 — Seif și cameră de bani: suprapunere cu cameră dublă, conectată la controlul accesului

Tezaurul și sala de numărare a banilor reprezintă zona cu cea mai mare miză din orice sucursală și cea mai ușor de supra-specificat și sub-proiectat simultan. Supra-specificarea înseamnă patru camere 4K cu unghi larg îndreptate spre același perete. Sub-proiectarea înseamnă o singură cameră cu rezoluție înaltă fără un al doilea unghi. Modelul corect constă în două camere cu câmpuri suprapuse, montate în colțuri opuse, fiecare la densitate de pixeli la nivel de Identificare de-a lungul axei centrale a încăperii.

Exemplu rezolvat — pereche 4 MP, obiectiv 4 mm, colțuri opuse la 2,7 m înălțime

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

Fiecare cameră acoperă încăperea dintr-un colț. Suprapunerea unghiulară de 30–40% pe axa centrală înseamnă că o tentativă de sabotaj asupra unui dispozitiv lasă al doilea dispozitiv ca martor independent, iar marja de Identificare (~1,9x peste prag) absoarbe toleranța rezonabilă de montare și variația de iluminare.

Etichetarea video declanșată de evenimente. Înregistrările seifului trebuie etichetate cu jurnalul de evenimente al controlului de acces. Fiecare eveniment de deschidere a ușii în seif ar trebui să atașeze automat segmentul video corespunzător perechii de camere la înregistrarea evenimentului din NVR. Acest lucru îl caută auditorii AML când cer „să vadă intrările în seif din ultimele 90 de zile”: nu un cronograf lung al unei camere goale, ci o listă de evenimente de acces cu un clip de 2 minute pre-atașat per eveniment. Majoritatea platformelor NVR profesionale acceptă etichetarea video declanșată de evenimente — proiectul trebuie doar să specifice legătura, regula de retenție (de obicei cea mai lungă dintre perioadele jurnalului de acces și AML) și compatibilitatea cu furnizorul controlului de acces.

Retenția pentru înregistrările seifului este cea mai lungă dintre regimurile care le afectează. În UE, practica transpusă din AMLD prevede 6 luni pentru accesul general la seif și nedeterminat pentru evenimentele marcate. În SUA, ghidul BSA / FFIEC impune minimum 1 an pentru seif și 5 ani pentru orice înregistrare legată de un Raport de Activitate Suspectă. O notă despre retenția lungă: principiul limitării stocării din GDPR (articolul 5(1)(e)) acționează în direcția opusă — retenția nedeterminată necesită un declanșator auditabil (marcajul SAR, ID-ul investigației) care leagă fiecare segment păstrat de scopul său legal. Retenția uniformă de 5 ani fără justificare la nivel de segment este în sine o constatare. Consultați avocații pentru proiectele transfrontaliere. Calculatorul de stocare CCTVplanner face calculele la /calculator/storage cu retenție per cameră ca variabilă per zonă.

Zona 5 — Coridor casete de valori: identificați intrarea, niciodată conținutul

Casetele de valori sunt zona unde granița de confidențialitate este cea mai clară și cel mai bine consolidată prin jurisprudență în orice jurisdicție europeană. Clientul are o așteptare explicită de confidențialitate cu privire la conținutul casetei sale. Supravegherea video pe coridor este acceptabilă — uneori obligatorie — dar acoperirea interiorului casetei sau chiar a interacțiunii clientului cu caseta deschisă poate fi contestată în temeiul Articolului 8 CEDO în mai multe jurisdicții. Modelul standard de proiectare este: acoperiți intrarea pe coridor, acoperiți ușa camerei caselor din interior, niciodată nu îndreptați o cameră către raftul casetelor în sine.

Exemplu lucrat — 4MP / 4mm la intrarea pe coridor, adâncime de vedere 3–5m

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

Clientul este identificabil la intrarea pe coridor. O a doua cameră în interiorul camerei cu casete acoperă ușa, dar este orientată astfel încât rack-ul cu casete să fie în afara cadrului. Clientul este înregistrat la intrare și ieșire; interacțiunea sa cu propria casetă nu este.

Acesta este cel mai explicit model privacy-by-design din întreaga sucursală și cel pe care supervizorii îl recompensează cel mai generos la revizia DPIA. Documentând constrângerea de unghi, diagrama câmpurilor vizuale ale camerelor cu raftul casetelor în afara fiecărui cadru și instruirea operatorilor privind politica fără zoom în casetă, transformați o zonă altfel riscantă într-o demonstrație curată de conformitate. PDF-ul de proiect CCTVplanner include o adnotare „domeniu de conținut capturat" per cameră, special pentru acest tip de documentație destinată autorităților de reglementare.

Arhitectura rețelei: VLAN, plan de management, NDAA-of-software

NDAA §889 nu se oprește la corpul camerei. Ghidurile de aplicare 2023–2024 ale agențiilor federale precizează clar că software-ul de management video, firmware-ul NVR și back-end-urile de management în cloud de la entitățile vizate sunt la fel de restricționate. O cameră "conformă" Hanwha sau Axis conectată la un NVR Hikvision rămâne o încălcare §889. Proiectarea dumneavoastră trebuie să ateste întregul stack: corpul camerei, înregistratorul, VMS-ul și orice serviciu cloud sau de management mobil.

Segmentarea rețelei nu este nici ea opțională. O rețea CCTV bancară este o țintă de mare valoare — atât pentru că însăși camerele reprezintă un punct de observație privilegiat asupra manipulării numerarului, cât și pentru că switch-urile PoE cu credențiale implicite reprezintă o cale documentată de mișcare laterală către rețeaua corporativă. Proiectarea minimă:

VLAN dedicat camerelor, fără rutare către LAN-ul corporativ, fără ieșire la internet cu excepția endpoint-urilor cloud ale furnizorului din lista albă.
Planul de management pe un VLAN separat cu autentificare cu mai mulți factori pe consola VMS.
Proces de actualizare firmware documentat — actualizare manuală izolată sau actualizare automată numai cu firmware semnat, niciodată descărcare HTTP simplă.
Acreditările implicite eliminate la punerea în funcțiune, documentate în procesul-verbal de predare.

Acesta este nivelul care transformă un sistem CCTV dintr-o datorie de conformitate într-un activ de conformitate. Auditorii cer din ce în ce mai des diagrama de rețea împreună cu programul camerelor.

Standardizare multi-sucursală la 10+ locații

O bancă de retail cu 50 de sucursale are aceleași cinci zone în fiecare sucursală — dar sucursalele diferă ca dimensiune, layout și geometrie stradală. Realizarea fiecărui proiect de la zero este modul în care începe deriva de conformitate: sucursala 23 primește un obiectiv de 6 mm la intrare unde toți ceilalți folosesc 4 mm, pentru că proiectantul din acea zi a memorat greșit. Trei luni mai târziu, la punerea în funcțiune se constată că sucursala 23 atinge Recunoaștere, nu Identificare la intrare, și întreaga sucursală trebuie reproiectată.

Modelul standardizat folosește trei șabloane arhetip — de obicei mică (2 ghișee, un singur ATM, fără trecere auto), medie (4 ghișee, două ATM-uri, fără trecere auto) și mare (6+ ghișee, trecere auto, mai multe seifuri). Fiecare arhetip este un design EN 62676-4 complet rezolvat cu numărul de camere, alegerea obiectivelor, înălțimile de montaj și calculele DORI incluse. Fiecare sucursală reală începe ca o ramificație a celui mai apropiat arhetip, cu suprascrieri specifice locului pentru camerele de perimetru și geometria planului de etaj. Conformitatea se transferă; doar geometria variază.

Modelul de proiect CCTVplanner este construit pentru acest model. Acțiunea „duplică proiect" clonează un arhetip cu toate zonele, toate calculele DORI și toate metadatele de conformitate intacte. Proiectul duplicat acceptă apoi un nou plan de etaj, o nouă hartă satelit și ajustări de cameră specifice sucursalei fără a pierde baza EN 62676-4. Fiecare sucursală produce propriul PDF pentru auditor, dar regulile de proiectare subiacente sunt identice și reverificabile.

BOM, stocare pentru retenție și PDF-ul pentru auditor

Un design de bancă care nu produce un livrabil într-un singur fișier pentru auditor nu este un design finalizat. PDF-ul conține:

Plan al etajului cu fiecare cameră marcată
Matrice de zone cu nivel DORI per cameră per zonă
Programul camerelor cu model + obiectiv + montare + alimentare
Trasee de cabluri și buget PoE per cabinet (tipic: 25–30 W per cameră ATM exterioară, 5–7 W per dom interior)
Dimensionare NVR + stocare pentru ferestrele de retenție per zonă
Listă SPD pentru dispozitivele LPZ exterioare
Marcaj NDAA §889 per cameră, recorder și componentă VMS
Diagrama de arhitectură a rețelei (VLAN, planul de management, politica de firmware)
Schelet de fișă DPIA conform Articolului 35 GDPR

Fiecare dintre aceste secțiuni răspunde la o întrebare a autorității de reglementare. Matricea zonelor răspunde la „a obținut fiecare față importantă nivelul de Identificare?". Programul camerelor răspunde la „sunt prezente mărci interzise într-o sucursală federal adiacentă?". Tabelul de retenție răspunde la „păstrați filmările ATM suficient de mult pentru a susține regula BSA de 90 de zile și suficient de scurt pentru a respecta limitarea de stocare GDPR?". Fișa DPIA răspunde la „ați aplicat Articolul 35 pentru această prelucrare?". Un singur PDF care se mapează curat pe aceste întrebări reduce interviul cu autoritatea de reglementare de la o jumătate de zi la o jumătate de oră.

BOM se exportă separat ca CSV pentru fluxul de achiziții. Exportul DXF merge la electricianul antreprenor cu trasee de cabluri, poziții de montare și buget PoE per drop. Ambele fișiere fac referire la același PDF canonic, astfel încât achizițiile, instalatorul și auditorul privesc întotdeauna aceeași sursă de adevăr. Acesta este modelul cu ieșiri multiple care distinge un instrument de proiectare la nivel bancar de un planificator generic de camere.

Greșeli frecvente de evitat

Un singur dom suspendat care acoperă atât fața, cât și sertarul de bani la fereastra ghișeului
Obiective DORI diferite, geometrii diferite, un singur dispozitiv nu poate satisface ambele. Auditurile AML semnalează ghișeul în mod specific — majoritatea eșecurilor la punerea în funcțiune apar aici.
Includerea Hikvision sau Dahua într-o listă BOM de sucursală adiacentă federal — inclusiv NVR-ul și VMS-ul
NDAA §889 acoperă întreaga stivă. O cameră conformă pe un recorder neconform este încă o încălcare. Retragerea finanțării federale și reachizițiile urmează.
Omiterea DPIA conform articolului 35 GDPR la o „mică reproiectare”
Orice modificare a numărului de camere, a montării sau a perioadei de retenție într-o sucursală reprezintă o modificare a activității de prelucrare. Chiar și un proiect de tipul „doar am adăugat două camere” necesită actualizarea DPIA. Autoritățile de supraveghere urmăresc tot mai atent acest aspect.
Lipsa dispozitivului de protecție la supratensiune pentru camerele exterioare ale bancomatelor
EN 62305 impune clasificarea LPZ + SPD pe fiecare cameră exterioară expusă. Un taifun, o defecțiune a transformatorului sau un fulger direct asupra copertinei distruge camera și frecvent portul NVR. SPD-ul reprezintă un cost mic în avans.
Bancomat cu o singură cameră, fără rezervă
O tentativă de sabotaj sau o obstrucționare a singurei camere ATM nu lasă nicio probă. Modelul cu trei camere la ATM (față + ecran + perimetru) este la fel de anti-sabotaj pe cât este anti-fraudă.
Retenție dimensionată la cea mai scurtă fereastră aplicabilă
O sucursală care operează în UE + SUA trebuie să satisfacă atât AMLD, cât și BSA. Dimensionarea stocării pentru fereastra UE când BSA cere mai mult este genul de eroare de proiectare prevenibilă care apare în interviul cu autoritatea de reglementare șase luni mai târziu. Eroarea-oglindă — păstrare nelimitată generalizată fără justificare per segment — nu trece de limitarea stocării conform GDPR.
VLAN camere plat cu LAN corporativ
Switch-urile PoE și camerele IP cu credențiale implicite sunt căi documentate de mișcare laterală. Segmentarea nu este un „nice to have".

Întrebări frecvente

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

Proiectare supraveghere video CCTV pentru bănci 2026: ATM, seif, ghișeu și intrare în sucursală — ghid zonă cu zonă conform EN 62676-4

TL;DR — cele 5 lucruri pe care trebuie să le faceți corect

Cuprins