Kameraövervakning för banker 2026: zon för zon EN 62676-4 Identify + GDPR DPIA + AML + NDAA §889

Varför kameraövervakning på bank inte är att "täcka lobbyn"

Ett bankkontor ser ut som en liten kommersiell lokal. En tillsynsmyndighet ser på det och ser fem överlappande regelverk – risken för särskilda kategorier av data enligt GDPR artikel 9 vid varje transaktion, bevisbevarande lagring för penningtvättsbekämpning vid varje kassalucka, rekonstruktion av Know-Your-Customer för sanktionsscreening vid varje kontoöppning, upphandlingskontroller enligt NDAA Section 889 på varje kamerakropp och åskskydd enligt EN 62305 på varje bankomat utomhus. Vart och ett av dessa regelverk låser fast en annan parameter hos samma kamera: objektivet, lagringsfönstret, modellens varumärke, överspänningsskyddet. Gör en fel och designen faller på driftsättningen. Gör två fel och designen faller på upphandlingen.

Under alla fyra regelverk ligger EN 62676-4 – den tekniska standarden som definierar vad "kameran såg ansiktet" faktiskt betyder i siffror. Den underviktas ofta i upphandlingsbeskrivningar, vilket är anledningen till att så många designer uppfyller kraven på kameraantal men missar tröskeln för pixlar per meter. Ändringen från oktober 2025 inför OODPCVS-ramverket (Overview, Outline, Discern, Perceive, Characterise, Validate, Scrutinise) som ett mer finkornigt ordförråd ovanpå de välbekanta nivåerna Detection / Observation / Recognition / Identification (DORI). Trösklarna ändras inte; OODPCVS ger bara revisorer ett mer precist språk för mellanliggande fall. I resten av denna artikel använder vi DORI-siffror, med OODPCVS-kopplingen i tabellen nedan som korsreferens.

DORI (äldre)	px/m	OODPCVS (2025)	Typisk bankanvändning
Identification	250	Validate / Scrutinise	Teller face, ATM user, entry, vault axis, safe-deposit entry
Recognition	125	Characterise	Cash drawer, vault perimeter overlap, drive-through approach
Observation	62	Perceive / Discern	General lobby, car park sweep
Detection	25	Outline / Overview	Minimum to justify recording at all

Den här artikeln går igenom zon för zon med beräkningarna explicit. Vi ägnar ovanligt mycket uppmärksamhet åt beräkningarna för pixlar per meter eftersom det, enligt vår erfarenhet av att granska kontorsdesigner från europeiska medelstora banker, är att designen uppfyllde kameraantalskravet men missade px/m-tröskeln vid kassaluckan som är det enskilt vanligaste skälet till att driftsättningen misslyckas. Lobbyn var bra. Valvet var bra. Kassan – den AML-kritiska zonen – låg 14 % under Identifiering. Det är det felläget som kostar en omkonstruktion och en sex månaders försening.

Referenskort. Identifiering 250 px/m · Igenkänning 125 px/m · Observation 62 px/m · Detektering 25 px/m. Bankkassör, bankomatanvändare, entré, valvaxel och bankfacksentré ligger alla på Identifiering. Allt annat är ett försvarbart steg nedåt med dokumenterad motivering.

Zon 1 – Bankentré: varje ansikte, tvåkameraöverlapp

Bankentrén är den enklaste zonen att projektera korrekt och den lättaste att underspecificera. Varje tillsynsmyndighet förväntar sig en ansiktsbild på Identifieringsnivå av varje vuxen som går genom dörren – utan undantag. Användningsfallet är efterföljande utredning: när bedrägeri, stöld, rån eller assisterad misstänktidentifiering dyker upp i en senare AML-varning ger entréfilmen dig tidsstämpelankaret och den första rena ansiktsbilden. En suddig entrébild är ett av de vanligaste skälen till att en bedrägeribedömning stannar av.

Räkneexempel – 4MP-kamera, 4mm-objektiv, 4m till entrédörr

PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

En marginal på 1,9× över 250 ppm-tröskeln vid 4 m gör att designen tål partiell skymning, mörka vintermorgnar och små fel i monteringshöjden utan att hamna under Identifiering. Positionen på 6 m är längst bak i vindfånget – bortom den inre dörren, där kunden övergår från offentligt till bankkontrollerat utrymme.

Varför två kameror och inte en? Tvåkameramönstret för entrén är både manipuleringssäkert och skymningssäkert. En enda entrékamera är en enskild felpunkt: sprayfärg, skymning av hatt, solreflexer från fel vinkel eller – i det mest cyniska fallet – fysisk manipulering under själva rånet. Två kameror monterade spegelvänt i motsatta takhörn observerar varandra och entrén samtidigt. Den andra kameran fångar också den vinkel som den första förlorar till paraplyer och höga hattar. Den marginella hårdvarukostnaden är en enhet och ett par hundra meter Cat6 – litet jämfört med kostnaden för en omtvistad Identifiering.

Inbyggd integritet: entrékameran spelar lagligt in varje kund som kommer in eftersom den rättsliga grunden är berättigat intresse enligt GDPR artikel 6(1)(f) – att förebygga ekonomisk brottslighet är ett av de fall som erkänns i skäl 49 – i kombination med tydlig skyltning vid dörren. Din DPIA behöver dokumentera nödvändighetstestet (kunde du nå samma bevisresultat med mindre data?), proportionalitetstestet (är tvåkameraöverlapp nödvändigt eller överdrivet?) och mekanismen för registrerades rättigheter. Standardsvaret för entrékameror är ja, ja och en anslagen kontakta-DPO-procedur.

För en fullständig genomgång av beräkningarna för pixlar per meter som ligger bakom siffrorna ovan, se DORI calculation walkthrough, eller hoppa direkt till free DORI calculator för att validera ditt specifika val av kamera och objektiv.

Zon 2 – Kassalinje: ansikte per lucka + kassalåda över axeln

Kassaluckan är den mest förbisedda zonen i en typisk kontorsdesign och den som med störst sannolikhet faller på en ommätning vid driftsättning. Frestelsen är att installera en enda takdome som ser hela disken – effektivt, billigt, lätt att dra kabel till. Problemet är att en enda takmonterad enhet inte kan uppfylla två olika DORI-mål samtidigt: kundens ansikte vid Identifiering (250 ppm) och kassalådan vid Igenkänning (125 ppm). Det ena ligger ungefär i ögonhöjd och tittar horisontellt; det andra ligger i handhöjd och tittar vertikalt. Geometrin är fundamentalt olika.

En anmärkning om varför samma kameraspecifikation klarar Entré men faller på Kassa. En 4 MP / 4 mm / 1/2,8"-kamera vid 4 m fri sikt levererar ~476 ppm på ett ansikte – enkelt Identifiering. Samma kropp på samma objektiv, dommonterad på 2,7 m höjd och tittande ned mot en kassakund 4 m bort tvärs över disken, möter kunden i en sned vinkel. Det effektiva ansiktsplanet förkortas med ungefär cos(35°) ≈ 0,82, och den diagonala fria sikten är närmare 4,8 m än 4. Den effektiva ppm på ansiktet ligger närmare ~325 – fortfarande över Identifiering men utan marginal för glasfilm, vinterbelysning eller en lång kund. Det är därför kassalinjedesignen använder en kamera monterad i ansiktshöjd på en pelare eller diskfront, inte en takdome. Samma specifikation, annan geometri, annat resultat.

Räkneexempel – 6 MP-kamera, 1/1,8"-sensor (7,20 mm horisontellt), 8 mm-objektiv, pelarmonterad i kundens ansiktshöjd

PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

Kombinationen 6 MP / 8 mm / 1/1,8" är arbetshästen för kassalinjen. Marginalen över 250 ppm är avsiktlig – den absorberar antireflexfilm på disken, låg omgivande vinterbelysning, varierande kundlängder och den oundvikliga lilla driften i monteringspositionen under en driftslivslängd på 10 år. Talet 5 m är positionen för en kund ett steg bakom disken, fortfarande på Identifiering.

Följekameran monteras i taket, bakom kassören, tittande ned mot kassalådan. Typiskt val: 4MP med ett 2,8mm vidvinkelobjektiv på 1,2m fri sikt till lådans yta. Den här kameran spelar in hanteringen av valörer – räkning, packning, sortering – och är bevisankaret vid eventuell kontanttvist. Den behöver inte se kundens ansikte (luckkameran gör det). Den behöver se händer och sedlar tydligt, vilket innebär minst Igenkänning på en ungefär 0,6m bred låda.

Integritetsgräns – maskering av PIN-knappsats. Ingen av kamerorna täcker knappsatsen på PIN-dynan på kundsidan. PCI-vägledningen är tydlig med att varje enhet som spelar in PIN-inmatning utlöser kontroller för PIN-hantering – kryptering i vila, nyckelförvaring, granskning. Du vill inte att ditt kameraövervakningssystem ska ärva PCI-omfattning. Standardsvaret är antingen att montera kameror i vinklar som fysiskt inte kan se knappsatsens framsida (spetsiga vinklar från sidan), eller att maskera knappsatsområdet i kamerans fasta programvara (de flesta professionella ONVIF-kameror stöder integritetsmaskering per zon). Oavsett vilket bör designdokumentet ange vilken metod du använde och varför.

Mönstret per lucka skalar linjärt: en kassalinje med 6 positioner får 6 ansiktskameror + 6 kassalådekameror = 12 enheter på kassasidan. Det låter mycket tills du jämför det med alternativet en omtvistad kontanttransaktion som saknar bevis och hamnar hos chefen. Den marginella kostnaden för två kameror per position är långt under kostnaden för en oklar tvist.

Zon 3 – Bankomat: ansikte Identifiera + skärmbeteende + perimeter / registreringsskylt

Bankomater förtjänar tre kameror var. Ansiktskameran identifierar användaren. Skärmkameran spelar in beteende – knappsatstäckning, shoulder surfing, social manipulation. Perimeterkameran täcker tillträde och utgång, och på drive-up-enheter fångar den fordonets registreringsskylt. Varje kamera besvarar en annan kategori av bedrägeri eller attack: kortskimning (ansikte + beteende), kortfångst (beteende), distraktionsstöld (perimeter), drive-up-rån (perimeter + skylt) och rekonstruktion av kontokapning (ansikte).

Räkneexempel – bankomatkluster med tre kameror

Ansiktskamera – 4MP, 1/2,8", 6mm-objektiv på 1,5m till användarens ansikte:

PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

Skärm-/beteendekamera – 4MP, 1/2,8", 2,8mm vidvinkelobjektiv på 1m till knappsatsområdet:

PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

Drive-through-skyltkamera – 8MP, 1/1,8", 12mm-objektiv på 5–8m till skylten:

PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

Drive-through-vinkel och slutartidsnedsättning. Skyltkameror är det enda stället på ett kontor där beräkningar för statisk position underskattar det objektiv du behöver. Ett fordon som närmar sig bankomaten i 5 km/h rör sig ungefär 1,4 m/s, och skylten är sällan vinkelrät mot kameraaxeln – typisk angreppsvinkel är 20°–35°. Den effektiva ppm på skyltens tecken sänks med cos(vinkel): vid 30° förlorar du ~13 %, vid 45° förlorar du ~30 %. Utöver det smetar rörelseoskärpa ut tecknen om inte slutartiden är ≤ 1/500 s, vilket tvingar fram större bländare eller högre förstärkning i nattförhållanden. Tumregel: dubblera den brännvidd du skulle välja för en statisk ansiktsbild på samma avstånd. För en drive-through på 5 m, 12 mm inte 6 mm. Se guiden för avstånd och brännvidd för registreringsskyltar för de fullständiga beräkningarna för skyltläsbarhet.

Bankomat utomhus = åskskyddszon. EN 62305 klassificerar varje utomhusmonterad enhet på exponerad stolpe eller under tak som en åskskyddszon, och materiallistan måste inkludera överspänningsskydd på både kraftledningen och dataledningen. En vanlig PoE-kamera utan överspänningsskydd är ett åskväder från att vara avskriven – och spänningstoppen tar ofta med sig NVR-porten på köpet. Din design-PDF bör uttryckligen lista överspänningsskyddets modell per utomhuskamera, åskskyddszonsklassificeringen och förbindningen till byggnadens åskskyddssystem om ett sådant finns. Typisk PoE-budget för en utomhus bankomatkamera med värmare och överspänningsskydd: 25–30 W per anslutning på en PoE++-switchport (60 W). Domer inomhus drar 5–7 W. Dimensionera switchen och skåp-UPS:en därefter.

Zon 4 – Valv och kontantrum: dubbelkameraöverlapp, kopplat till passerkontroll

Valvet och kontanträkningsrummet är zonen med högst insatser på vilket kontor som helst och den lättaste att samtidigt överspecificera och underdimensionera. Överspecificering ser ut som fyra vidvinkliga 4K-kameror som pekar mot samma vägg. Underdimensionering ser ut som en enda högupplöst kamera utan andra vinkel. Det rätta mönstret är två kameror med överlappande synfält, monterade i motsatta hörn, var och en med pixeltäthet på Identifieringsnivå tvärs över rummets centralaxel.

Räkneexempel – 4MP-par, 4mm-objektiv, motsatta hörn på 2,7m höjd

PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

Varje kamera täcker rummet från ett hörn. Det vinkelmässiga överlappet på 30–40 % längs centralaxeln innebär att ett manipuleringsförsök vid en enhet lämnar den andra enheten som ett oberoende vittne, och Identifieringsmarginalen (~1,9× över tröskeln) absorberar rimlig monteringstolerans och belysningsvariation.

Videotaggning vid händelseutlösning. Valvfilmen behöver taggas till passerkontrollens händelselogg. Varje dörröppningshändelse i valvet bör automatiskt koppla motsvarande videosegment från kamerparet till händelseposten i NVR:en. Det är detta AML-revisorer letar efter när de ber att få "se valvinträden för de senaste 90 dagarna": inte en lång tidslinje av tomt rum, utan en lista över tillträdeshändelser med ett förkopplat 2-minutersklipp per händelse. De flesta professionella NVR-plattformar stöder videotaggning vid händelseutlösning – designen behöver bara ange kopplingen, lagringsregeln (vanligtvis den längre av lagringsfönstren för tillträdeslogg och AML) och kompatibiliteten med passerkontrolleverantören.

Lagringstiden för valvfilm är den längsta av de regelverk som berör den. I EU löper AMLD-översatt praxis på 6 månader för allmänt valvtillträde och på obestämd tid för flaggade händelser. I USA driver BSA/FFIEC-vägledningen minst 1 år för valv och 5 år för all film kopplad till en rapport om misstänkt aktivitet. En anmärkning om lång lagring: GDPR:s princip om lagringsminimering (artikel 5(1)(e)) drar åt andra hållet – lagring på obestämd tid kräver en granskbar utlösare (SAR-flaggan, utrednings-ID:t) som kopplar varje bevarat segment till sitt lagliga syfte. Generell 5-årslagring utan motivering på segmentnivå är i sig en anmärkning. Rådfråga jurist för gränsöverskridande projekteringar. CCTVplanners lagringskalkylator gör beräkningarna på /calculator/storage med lagringstid per kamera som en variabel per zon.

Zon 5 – Bankfackskorridor: identifiera inträde, fånga aldrig innehållet

Bankfack är zonen där integritetsgränsen är som skarpast och mest underbyggd av rättspraxis i varje europeisk jurisdiktion. Kunden har en uttrycklig integritetsförväntan kring innehållet i sitt fack. Kamerabevakning i korridoren är godtagbar – ibland obligatorisk – men täckning av fackets insida eller ens kundens interaktion med sitt öppna fack kan ifrågasättas på grundval av artikel 8 i Europakonventionen i flera jurisdiktioner. Standarddesignmönstret är: täck korridorinträdet, täck fackrummets dörr inifrån, rikta aldrig en kamera mot själva fackstället.

Räkneexempel – 4MP / 4mm vid korridorinträde, 3–5m sikdjup

PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

Kunden är identifierbar vid korridorinträdet. En andra kamera inne i fackrummet täcker dörren men är vinklad så att fackstället hamnar utanför bilden. Kunden är på film när hen kommer in och går ut; interaktionen med det egna facket är det inte.

Detta är det tydligaste exemplet på privacy-by-design i hela branschen och det som tillsynsansvariga belönar mest generöst vid DPIA-granskning. Genom att dokumentera vinkelbegränsningen, diagrammet över kamerornas synfält med kassaskåpsstället utanför varje bildruta, och operatörsutbildningen om att aldrig zooma in mot kassaskåpet, förvandlar du en annars riskfylld zon till en ren efterlevnadsdemonstration. CCTVplanner-projektets PDF innehåller en kommentar om "omfattning av infångat innehåll" per kamera, specifikt för denna typ av dokumentation riktad till tillsynsmyndigheter.

Nätverksarkitektur: VLAN, hanteringsplan, NDAA för mjukvara

NDAA §889 stannar inte vid kamerakroppen. Tillämpningsvägledningen 2023–2024 från federala myndigheter klargör att videohanteringsprogramvara, NVR-firmware och molnhanterings-backender från omfattade enheter är lika begränsade. En "kompatibel" Hanwha- eller Axis-kamera ansluten till en Hikvision-NVR är fortfarande en överträdelse av §889. Din projektering måste intyga hela stacken: kamerakropp, inspelare, VMS och eventuell moln- eller mobilhanteringstjänst.

Nätverkssegmentering är inte heller valfritt. En banks kameraövervakningsnätverk är ett mål med högt värde — både för att kamerorna själva är en privilegierad utsiktspunkt över kontanthantering, och för att PoE-switchar med standardinloggningsuppgifter är en dokumenterad väg för lateral förflyttning in i företagsnätverket. Minimiprojekteringen:

Dedikerat kamera-VLAN, ingen routning till företags-LAN, ingen internetutgång utom till godkända molnändpunkter hos leverantören.
Hanteringsplan på ett separat VLAN med flerfaktorsautentisering på VMS-konsolen.
Process för firmwareuppdatering dokumenterad — luftgapad manuell uppdatering eller automatisk uppdatering med endast signerad firmware, aldrig vanlig HTTP-hämtning.
Standardinloggningsuppgifter borttagna vid driftsättning, dokumenterat i överlämningen.

Detta är det lager som förvandlar ett kameraövervakningssystem från en efterlevnadsbörda till en efterlevnadstillgång. Revisorer efterfrågar i allt högre grad nätverksdiagrammet tillsammans med kameraschemat.

Standardisering över flera filialer på 10+ platser

En affärsbank med 50 filialer har samma fem zoner i varje filial — men filialerna skiljer sig i storlek, planlösning och gatugeometri. Att handgjort projektera varje filial från grunden är hur efterlevnadsavvikelser börjar: filial 23 får ett 6mm-objektiv vid entrén där alla andra använder 4mm, eftersom projektören den dagen minns fel. Tre månader senare upptäcker driftsättningen att filial 23 når Igenkänning men inte Identifiering vid entrén, och hela filialen måste projekteras om.

Den standardiserade modellen använder tre arketypmallar — typiskt liten (2 kassörsplatser, en bankomat, ingen drive-through), medel (4 kassörsplatser, två bankomater, ingen drive-through) och stor (6+ kassörsplatser, drive-through, flera valv). Varje arketyp är en fullständigt löst EN 62676-4-projektering med kameraantal, objektivval, monteringshöjder och DORI-beräkningar inbyggda. Varje faktisk filial börjar som en avgrening av närmaste arketyp, med platsspecifika justeringar för skalskyddskameror och planlösningsgeometri. Efterlevnaden följer med; bara geometrin varierar.

CCTVplanner-projektmodellen är byggd för detta mönster. Åtgärden "duplicera projekt" klonar en arketyp med alla zoner, alla DORI-beräkningar och alla efterlevnadsmetadata intakta. Det duplicerade projektet tar sedan emot en ny planritning, en ny satellitkarta och kamerajusteringar per filial utan att förlora EN 62676-4-baslinjen. Varje filial producerar sin egen revisor-PDF, men de underliggande projekteringsreglerna är identiska och återverifierbara.

BOM, lagring för bevarande och revisor-PDF:en

En bankprojektering som inte producerar en enfilsleverans för revisorn är inte en färdig projektering. PDF:en innehåller:

Planritning med varje kamera markerad
Zonmatris med DORI-nivå per kamera per zon
Kameraschema med modell + objektiv + montering + ström
Kabeldragningar och PoE-budget per skåp (typiskt: 25–30 W per utomhusbankomatkamera, 5–7 W per inomhusdom)
NVR- + lagringsdimensionering för bevarandefönstren per zon
SPD-lista för utomhus-LPZ-enheter
NDAA §889-flagga per kamera, inspelare och VMS-komponent
Nätverksarkitekturdiagram (VLAN, hanteringsplan, firmwarepolicy)
Skelett för GDPR Artikel 35 DPIA-arbetsblad

Var och en av dessa sektioner besvarar en fråga från tillsynsmyndigheten. Zonmatrisen besvarar "fick varje ansikte som spelade roll Identifiering?". Kameraschemat besvarar "finns några förbjudna varumärken i en federalt angränsande filial?". Bevarandetabellen besvarar "sparar ni bankomatmaterial tillräckligt länge för att stödja BSA:s 90-dagarsregel, och tillräckligt kort för att respektera GDPR:s lagringsminimering?". DPIA-arbetsbladet besvarar "tillämpade ni Artikel 35 på denna behandling?". En enda PDF som mappar tydligt till dessa frågor minskar tillsynsintervjun från en halvdag till en halvtimme.

BOM:en exporteras separat som CSV för inköpsflödet. DXF-exporten går till elentreprenören med kabelvägar, monteringspositioner och PoE-budget per uttag. Båda filerna refererar till samma kanoniska PDF så att inköp, installatören och revisorn alltid tittar på samma sanningskälla. Detta är multipeloutput-mönstret som skiljer ett designverktyg av bankklass från en generisk kameraplanerare.

Vanliga misstag att undvika

En enda takmonterad dom som täcker både ansikte och kassalåda vid kassörsdisken
Olika DORI-mål, olika geometri, en enda enhet kan inte uppfylla båda. AML-revisioner flaggar kassören specifikt — de flesta driftsättningsmisslyckanden landar här.
Att blanda in Hikvision eller Dahua i en BOM för en federalt angränsande filial — inklusive NVR och VMS
NDAA §889 täcker hela stacken. En kompatibel kamera på en icke-kompatibel inspelare är fortfarande en överträdelse. Indragning av federala medel och nyupphandling följer.
Att hoppa över GDPR Artikel 35 DPIA på en "mindre omprojektering"
Varje ändring av kameraantal, montering eller bevarande i en filial är en ändring av behandlingsaktiviteten. Även ett projekt där "vi bara lade till två kameror" kräver att DPIA:n uppdateras. Tillsynsmyndigheter spårar detta i allt högre grad.
Inget överspänningsskydd på utomhusbankomatkameror
EN 62305 kräver LPZ-klassificering + SPD på varje exponerad utomhuskamera. En tyfon, ett transformatorfel eller ett direkt blixtnedslag på taket sätter kameran ur funktion och ofta även NVR-porten. SPD:n är liten kostnad i förväg.
Bankomat med en enda kamera utan reserv
Ett sabotageförsök eller en blockering av den enda bankomatkameran lämnar inga bevis. Trekamersmönstret för bankomater (ansikte + skärm + skalskydd) är lika mycket sabotageskydd som bedrägeriskydd.
Bevarande dimensionerat efter det kortaste tillämpliga fönstret
En filial som verkar över EU + USA måste uppfylla både AMLD och BSA. Att dimensionera lagring efter EU-fönstret när BSA kräver längre är den typen av förebyggbart projekteringsfel som dyker upp i tillsynsintervjun sex månader senare. Det motsatta felet — generellt obegränsat bevarande utan motivering per segment — bryter mot GDPR:s lagringsminimering.
Kamera-VLAN platt med företags-LAN
PoE-switchar och IP-kameror med standardinloggningsuppgifter är dokumenterade vägar för lateral förflyttning. Segmentering är inte ett "trevligt att ha".

Vanliga frågor

→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

→What is the AML video retention window for ATM footage in the EU vs the US?

EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

→Is Hikvision banned in every bank branch, or only federal-affiliated ones?

Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

→How many cameras do I need at an ATM — one, two, or three?

Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

→Do I need separate cameras for the teller's face and the teller's cash drawer?

Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

→Can I reuse one branch's CCTV design across 50 sites?

Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

→Does NDAA §889 cover the NVR and VMS or just the cameras?

The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

Kameraövervakning för banker 2026: bankomat, valv, kassa och bankentré – genomgång zon för zon enligt EN 62676-4

Sammanfattning – de 5 sakerna att få rätt

Innehållsförteckning