การออกแบบระบบกล้องวงจรปิดสำหรับธนาคาร ปี 2026: ตู้เอทีเอ็ม ห้องนิรภัย เคาน์เตอร์บริการ และทางเข้าสาขา — การออกแบบทีละโซนตามมาตรฐาน EN 62676-4
ธนาคารเป็นกรณีที่ซับซ้อนที่สุดในเรื่องการปฏิบัติตามกฎระเบียบในการออกแบบกล้องวงจรปิด มีกฎหมายถึงสี่ฉบับ (ความเป็นส่วนตัว การป้องกันการฟอกเงิน การคว่ำบาตร และความปลอดภัยทางไฟฟ้า) และมาตรฐานทางเทคนิคอีกหนึ่งฉบับ ( EN 62676-4 ) ที่บังคับใช้ในทุกโซนของสาขา บทความนี้จะอธิบายถึงห้าโซน ได้แก่ ทางเข้า เคาน์เตอร์รับฝากเงิน ตู้เอทีเอ็ม ห้องนิรภัย และตู้นิรภัย โดยจะอธิบายการคำนวณพิกเซลต่อเมตรตามมาตรฐาน EN 62676-4 รวมถึงหมายเหตุเกี่ยวกับ DPIA ตามมาตรา 35 ของ GDPR สำหรับแต่ละโซน เหตุผลในการเก็บรักษา ML และผลกระทบด้านการจัดซื้อจัดจ้างตามมาตรา 889 ของ NDAA สำหรับสาขาที่อยู่ติดกับเขตอำนาจของรัฐบาลกลาง เมื่ออ่านจบแล้ว คุณจะสามารถออกแบบสาขาที่สอดคล้องกับกฎระเบียบได้ในใจ และอธิบายการเลือกใช้กล้องแต่ละตัวให้หน่วยงานกำกับดูแลเข้าใจได้
สรุปสั้นๆ — 5 สิ่งที่ต้องทำให้ถูกต้อง
- เคาน์เตอร์บริการน้ำมันคือจุดที่การออกแบบล้มเหลวเมื่อนำไปใช้งานจริง หน้าจอแสดงข้อมูลลูกค้าต้องมีการระบุตัวตน (250 พิกเซล/เมตร, รูปทรงเรขาคณิตแนวนอน); หน้าจอแสดงข้อมูลลิ้นชักเก็บเงินต้องมีการจดจำ (125 พิกเซล/เมตร, รูปทรงเรขาคณิตแนวตั้ง) กล้องตัวเดียวไม่สามารถให้บริการทั้งสองอย่างได้ — ควรวางแผนใช้กล้องสองตัวต่อตำแหน่ง
- ตู้ ATM = มีกล้องสามตัว ไม่ใช่แค่ตัวเดียว การจดจำใบหน้า (การระบุตัวตน) + หน้าจอและแป้นพิมพ์ (พฤติกรรม, ปิดบังรหัส PIN) + รั้ว/แผ่นป้าย ตู้เอทีเอ็มที่มีกล้องตัวเดียวไม่มีระบบป้องกันการงัดแงะซ้ำซ้อน
- ขนาดการกักเก็บสำหรับระยะเวลาที่ยาวนานขึ้น EU A ML D ~30–180 วัน, US BSA 90 วันถึงอย่างน้อย 1 ปี, เหตุการณ์ที่ถูกตั้งข้อสังเกตจะเก็บรักษาได้ไม่จำกัดระยะเวลา ออกแบบระบบจัดเก็บข้อมูลให้รองรับระยะเวลาที่ยาวนานขึ้นหากคุณดำเนินธุรกิจข้ามพรมแดน
- NDAA §889 แพร่กระจายผ่านการรับรองในห่วงโซ่อุปทาน แม้ว่าสาขาของคุณจะไม่ได้สังกัดหน่วยงานของรัฐบาลกลาง แต่ลูกค้าเชิงพาณิชย์และหน่วยงานกำกับดูแล (OCC, CFPB) ก็เริ่มเรียกร้องเอกสารนี้มากขึ้นเรื่อยๆ ออกแบบให้สอดคล้องกับกฎหมาย NDAA ตั้งแต่วันแรก การปรับปรุงแก้ไขภายหลังมีค่าใช้จ่ายสูงกว่า 5-10 เท่า
- ผลลัพธ์ที่ได้คือ PDF หนึ่งไฟล์ซึ่งตอบคำถามของหน่วยงานกำกับดูแล แผนผังอาคาร + ตารางแสดงโซน ( DORI ต่อกล้อง) + ตารางเวลากล้อง + ตารางการเก็บรักษา + แบบฟอร์ม DPIA + ธง NDAA ต่อรุ่น การสัมภาษณ์กับหน่วยงานกำกับดูแลโดยไม่มี PDF เหล่านั้นจะใช้เวลาครึ่งวัน แต่ถ้ามีจะใช้เวลาเพียงครึ่งชั่วโมง
คำนวณทางคณิตศาสตร์ในทุกโซนแล้ว คำถามที่พบบ่อยอยู่ตอนท้าย
สารบัญ
- ทำไมกล้องวงจรปิดของธนาคารจึงไม่ "ครอบคลุมบริเวณล็อบบี้"
- โซน 1 — ทางเข้าสาขา
- โซน 2 — แถวพนักงานรับฝากเงิน
- โซน 3 — ตู้เอทีเอ็ม (ครอบคลุมสามจุด)
- โซน 4 — ห้องนิรภัยและห้องเก็บเงิน
- โซน 5 — ทางเดินตู้นิรภัย
- สถาปัตยกรรมเครือข่าย: VLAN, ระนาบการจัดการ, NDAA ของซอฟต์แวร์
- การกำหนดมาตรฐานหลายสาขา
- BOM , การจัดเก็บเพื่อการเก็บรักษา และ PDF ของผู้ตรวจสอบบัญชี
- ข้อผิดพลาดทั่วไปที่ควรหลีกเลี่ยง
- คำถามที่พบบ่อย
ทำไมกล้องวงจรปิดของธนาคารจึงไม่ "ครอบคลุมบริเวณล็อบบี้"
สาขาค้าปลีกดูเหมือนพื้นที่เชิงพาณิชย์ขนาดเล็ก หน่วยงานกำกับดูแลมองเห็นว่ามีกฎหมายที่ซ้อนทับกันอยู่ 5 ข้อ ได้แก่ ความเสี่ยงด้านข้อมูลประเภทพิเศษตามมาตรา 9 GDPR ในทุกธุรกรรม การเก็บรักษาหลักฐานเพื่อป้องกันการฟอกเงินในทุกเคาน์เตอร์บริการ การตรวจสอบข้อมูลลูกค้า (Know Your Customer) สำหรับการคัดกรองการคว่ำบาตรในทุกการเปิดบัญชี การควบคุมการจัดซื้อจัดจ้างตามมาตรา 889 NDAA สำหรับตัวกล้องทุกตัว และการป้องกันฟ้าผ่าตามมาตรฐาน EN 62305 สำหรับตู้เอทีเอ็มภายนอกอาคารทุกเครื่อง แต่ละกฎหมายกำหนดพารามิเตอร์ที่แตกต่างกันของกล้องตัวเดียวกัน ได้แก่ เลนส์ ช่องเก็บภาพ ยี่ห้อของรุ่น และอุปกรณ์ป้องกันไฟกระชาก หากผิดพลาดเพียงข้อเดียว การออกแบบก็จะไม่ผ่านการตรวจสอบ หากผิดพลาดสองข้อ การออกแบบก็จะไม่ผ่านการจัดซื้อจัดจ้าง
มาตรฐานทางเทคนิค EN 62676-4 ซึ่งอยู่ภายใต้กฎหมายทั้งสี่ฉบับนั้น กำหนดความหมายที่แท้จริงของ "กล้องมองเห็นใบหน้า" ในเชิงตัวเลข มาตรฐานนี้มักถูกมองข้ามในเอกสารประกวดราคา ทำให้การออกแบบจำนวนมากตรงตามข้อกำหนดจำนวนกล้อง แต่ไม่ผ่านเกณฑ์จำนวนพิกเซลต่อเมตร การแก้ไขเพิ่มเติมในเดือนตุลาคม 2025 ได้นำกรอบ OODPCVS (Overview, Outline, Discern, Perceive, Characterise, Validate, Scrutinise) มาใช้ ซึ่งเป็นคำศัพท์ที่ละเอียดกว่า โดยวางซ้อนอยู่บนระดับการตรวจจับ/การสังเกต/การจดจำ/การระบุตัวตน ( DORI ) ที่คุ้นเคย เกณฑ์ต่างๆ ไม่เปลี่ยนแปลง OODPCVS เพียงแต่ให้ภาษาที่แม่นยำยิ่งขึ้นแก่ผู้ตรวจสอบสำหรับกรณีระดับกลาง สำหรับส่วนที่เหลือของบทความนี้ เราจะใช้ตัวเลข DORI โดยมีการแมป OODPCVS ในตารางด้านล่างเพื่อใช้อ้างอิง
| DORI (มรดก) | พิกเซล/เมตร | OODPCVS (2025) | การใช้งานทั่วไปของธนาคาร |
|---|---|---|---|
| Identification | 250 | Validate / Scrutinise | Teller face, ATM user, entry, vault axis, safe-deposit entry |
| Recognition | 125 | Characterise | Cash drawer, vault perimeter overlap, drive-through approach |
| Observation | 62 | Perceive / Discern | General lobby, car park sweep |
| Detection | 25 | Outline / Overview | Minimum to justify recording at all |
บทความนี้จะอธิบายทีละโซนโดยแสดงหลักการทางคณิตศาสตร์อย่างชัดเจน เราให้ความสนใจเป็นพิเศษกับการคำนวณพิกเซลต่อเมตร เพราะจากประสบการณ์ของเราในการตรวจสอบการออกแบบสาขาของธนาคารขนาดกลางในยุโรป สาเหตุหลักที่ทำให้การว่าจ้างล้มเหลวคือ การออกแบบตรงตามข้อกำหนดจำนวนกล้อง แต่ไม่ตรงตามเกณฑ์พิกเซลต่อเมตรที่เคาน์เตอร์พนักงานรับฝากเงิน บริเวณล็อบบี้ไม่มีปัญหา ห้องนิรภัยไม่มีปัญหา แต่เคาน์เตอร์พนักงานรับฝากเงิน ซึ่งเป็นโซนสำคัญสำหรับระบบตรวจสอบความถูกต้องอัตโนมัติ ML ) นั้น ขาดไป 14% นั่นคือความล้มเหลวที่ทำให้ต้องออกแบบใหม่และล่าช้าไปหกเดือน
บัตรอ้างอิง การระบุตัวตน 250 พิกเซล/เมตร · การจดจำ 125 พิกเซล/เมตร · การสังเกต 62 พิกเซล/เมตร · การตรวจจับ 25 พิกเซล/เมตร พนักงานธนาคาร ผู้ใช้ตู้เอทีเอ็ม ทางเข้า แกนตู้นิรภัย และทางเข้าตู้เซฟ ล้วนอยู่ในระดับการระบุตัวตน ส่วนที่เหลือเป็นการลดระดับลงมาอย่างมีเหตุผลและมีเอกสารยืนยัน
โซน 1 — ทางเข้าสาขา: ทุกด้าน, ภาพซ้อนทับกันจากกล้องสองตัว
ทางเข้าสาขาเป็นโซนที่ออกแบบได้ง่ายที่สุดและเป็นโซนที่มักถูกกำหนดมาตรฐานต่ำกว่าความเป็นจริงมากที่สุด หน่วยงานกำกับดูแลทุกแห่งคาดหวังว่าจะมีภาพใบหน้าที่สามารถระบุตัวตนได้สำหรับผู้ใหญ่ทุกคนที่เดินผ่านประตูเข้ามา โดยไม่มีข้อยกเว้น จุดประสงค์หลักคือการสืบสวนในขั้นตอนต่อไป: เมื่อเกิดการฉ้อโกง การลักทรัพย์ การปล้น หรือการระบุตัวผู้ต้องสงสัยโดยได้รับความช่วยเหลือขึ้นในระบบแจ้งเตือน ML ในภายหลัง ภาพจากกล้องวงจรปิดบริเวณทางเข้าจะให้ข้อมูลเวลาและภาพใบหน้าที่ชัดเจนภาพแรก ภาพที่เบลอขณะเข้าประตูเป็นหนึ่งในสาเหตุที่พบบ่อยที่สุดที่ทำให้การสืบสวนคดีฉ้อโกงล่าช้า
ตัวอย่างการใช้งาน — กล้อง 4 ล้านพิกเซล เลนส์ 4 มม. ระยะห่างจากประตูทางเข้า 4 เมตร
PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓
ความสูงเหนือศีรษะ 1.9 เท่า เหนือเกณฑ์ 250 ppm ที่ระยะ 4 เมตร หมายความว่าการออกแบบนี้สามารถรองรับการบดบังบางส่วน แสงสว่างน้อยในตอนเช้าของฤดูหนาว และข้อผิดพลาดเล็กน้อยในความสูงในการติดตั้ง โดยไม่เข้าข่ายข้อกำหนดด้านการระบุตัวตน ตำแหน่งที่ระยะ 6 เมตร คือด้านหลังของโถงทางเข้า — เลยประตูภายในไป ซึ่งเป็นจุดที่ลูกค้าเปลี่ยนจากพื้นที่สาธารณะไปสู่พื้นที่ที่ธนาคารควบคุม
ทำไมต้องใช้กล้องสองตัว แทนที่จะเป็นตัวเดียว? การติดตั้งกล้องสองตัวที่ทางเข้าช่วยป้องกันการงัดแงะและการบดบัง กล้องตัวเดียวที่ทางเข้าเป็นจุดอ่อนเพียงจุดเดียว: สีสเปรย์, หมวกบัง, แสงแดดสะท้อนจากมุมที่ไม่เหมาะสม หรือในกรณีที่เลวร้ายที่สุดคือการงัดแงะในระหว่างการปล้น กล้องสองตัวที่ติดตั้งแบบกลับด้านที่มุมเพดานตรงข้ามกันจะจับภาพซึ่งกันและกันและทางเข้าพร้อมกัน กล้องตัวที่สองยังจับภาพในมุมที่กล้องตัวแรกมองไม่เห็นเนื่องจากร่มและหมวกทรงสูง ต้นทุนฮาร์ดแวร์เพิ่มเติมคืออุปกรณ์หนึ่งตัวและสาย Cat6 สองสามร้อยเมตร ซึ่งน้อยมากเมื่อเทียบกับต้นทุนของการระบุตัวตนที่อาจเกิดข้อพิพาท
ความเป็นส่วนตัวโดยการออกแบบ: กล้องทางเข้าบันทึกภาพลูกค้าทุกคนที่เข้ามาอย่างถูกต้องตามกฎหมาย เนื่องจากพื้นฐานทางกฎหมายคือผลประโยชน์ที่ชอบด้วยกฎหมายภายใต้มาตรา 6(1)(f) GDPR — การป้องกันอาชญากรรมทางการเงินเป็นหนึ่งในกรณีที่ได้รับการยอมรับตามคำชี้แจง 49 — ควบคู่ไปกับป้ายที่ประตูอย่างชัดเจน การประเมินผลกระทบด้านความเป็นส่วนตัว (DPIA) ของคุณต้องบันทึกการทดสอบความจำเป็น (คุณสามารถได้ผลลัพธ์หลักฐานเดียวกันด้วยข้อมูลที่น้อยกว่าหรือไม่) การทดสอบความได้สัดส่วน (การใช้กล้องสองตัวซ้ำซ้อนนั้นจำเป็นหรือมากเกินไปหรือไม่) และกลไกสิทธิของเจ้าของข้อมูล คำตอบมาตรฐานสำหรับกล้องทางเข้าคือ ใช่ ใช่ และมีขั้นตอนการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ประกาศไว้
สำหรับคำอธิบายโดยละเอียดเกี่ยวกับการคำนวณพิกเซลต่อเมตรซึ่งเป็นที่มาของตัวเลขข้างต้น โปรดดูที่... DORI calculation walkthroughหรือข้ามไปที่หน้าถัดไปได้เลย free DORI calculator เพื่อตรวจสอบความถูกต้องของกล้องและเลนส์ที่คุณเลือก
โซน 2 — ช่องบริการพนักงานรับฝากเงิน: ช่องบริการด้านหน้าแต่ละช่อง + ลิ้นชักเก็บเงินแบบสะพายไหล่
เคาน์เตอร์บริการลูกค้าเป็นพื้นที่ที่ถูกมองข้ามมากที่สุดในการออกแบบสาขาธนาคารทั่วไป และเป็นพื้นที่ที่มีโอกาสมากที่สุดที่จะสอบไม่ผ่านการตรวจสอบซ้ำ หลายคนมักเลือกติดตั้ง dome ขนาดใหญ่ที่มองเห็นได้ทั้งเคาน์เตอร์ ซึ่งดูมีประสิทธิภาพ ราคาถูก และเดินสายง่าย แต่ปัญหาคือ อุปกรณ์ตรวจจับการบุกรุก (DORI) เพียงตัวเดียวไม่สามารถตอบสนองเป้าหมาย DORI สองเป้าหมายที่แตกต่างกันได้พร้อมกัน คือ การตรวจจับใบหน้าลูกค้า (250 ครั้งต่อนาที) และการจดจำลิ้นชักเก็บเงิน (125 ครั้งต่อนาที) เป้าหมายหนึ่งอยู่ระดับสายตาเมื่อมองในแนวนอน ส่วนอีกเป้าหมายหนึ่งอยู่ระดับมือเมื่อมองในแนวตั้ง รูปทรงเรขาคณิตจึงแตกต่างกันอย่างสิ้นเชิง
หมายเหตุเกี่ยวกับเหตุผลที่กล้องสเปคเดียวกันผ่านเกณฑ์ Entry แต่ไม่ผ่านเกณฑ์ Teller กล้อง 4 MP / 4 mm / 1/2.8" ที่ระยะสายตา 4 เมตร ให้ภาพใบหน้าประมาณ 476 ภาพต่อนาที ซึ่งเพียงพอสำหรับการระบุตัวตนได้ แต่ถ้าใช้กล้องตัวเดียวกัน เลนส์เดียวกัน ติดตั้ง dome สูง 2.7 เมตร มองลงมาที่ลูกค้าซึ่งอยู่ห่างออกไป 4 เมตร ข้ามเคาน์เตอร์ มุมของกล้องจะเอียง ทำให้ระนาบของใบหน้าดูสั้นลงประมาณ cos(35°) ≈ 0.82 และระยะสายตาในแนวทแยงจะใกล้เคียง 4.8 เมตร มากกว่า 4 เมตร ทำให้ภาพใบหน้าประมาณ 325 ภาพต่อนาที ซึ่งยังคงสูงกว่าระดับที่สามารถระบุตัวตนได้ แต่ไม่มีพื้นที่เหลือสำหรับฟิล์มกันแสงสะท้อน แสงไฟในฤดูหนาว หรือลูกค้าที่สูงมาก นี่คือเหตุผลที่การออกแบบกล้องวงจรปิดสำหรับเคาน์เตอร์บริการลูกค้า ใช้กล้องที่ติดตั้งในระดับความสูงเท่าใบหน้า บนเสาหรือด้านหน้าเคาน์เตอร์ ไม่ใช่ dome ติดตั้งอยู่เหนือศีรษะ สเปคเดียวกัน แต่รูปทรงต่างกัน ผลลัพธ์ก็ต่างกัน
ตัวอย่างการใช้งาน — กล้อง 6 MP, เซ็นเซอร์ 1/1.8 นิ้ว (7.20 มม. ในแนวนอน), เลนส์ 8 มม., ติดตั้งบนเสาที่ระดับความสูงใบหน้าของลูกค้า
PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓
PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓
กล้องความละเอียด 6 MP / 8 มม. / 1/1.8" เป็นกล้องที่ใช้งานได้ดีเยี่ยมสำหรับเคาน์เตอร์บริการเงินสด ความสามารถในการถ่ายภาพที่ความเร็วสูงกว่า 250 ภาพต่อนาทีนั้นเป็นสิ่งที่ตั้งใจไว้ เนื่องจากสามารถรองรับแสงสะท้อนจากฟิล์มกันแสงบนเคาน์เตอร์ แสงสว่างน้อยในฤดูหนาว ความสูงของลูกค้าที่แตกต่างกัน และการเคลื่อนตัวเล็กน้อยของตำแหน่งการติดตั้งที่หลีกเลี่ยงไม่ได้ตลอดอายุการใช้งาน 10 ปี ตัวเลข 5 เมตร หมายถึงตำแหน่งของลูกค้าที่ถอยห่างจากเคาน์เตอร์ไปหนึ่งก้าว ขณะยังคงอยู่ในขั้นตอนการตรวจสอบบัตรประจำตัว
กล้องเสริมจะติดตั้งอยู่เหนือศีรษะ ด้านหลังพนักงานเก็บเงิน โดยหันกล้องลงไปที่ลิ้นชักเก็บเงิน โดยทั่วไปจะเลือกใช้กล้องความละเอียด 4 ล้านพิกเซล เลนส์มุมกว้าง 2.8 มิลลิเมตร และมีระยะการมองเห็นถึงพื้นผิวลิ้นชัก 1.2 เมตร กล้องนี้จะบันทึกการจัดการธนบัตร เช่น การนับ การบรรจุ และการคัดแยก และเป็นหลักฐานสำคัญในการโต้แย้งเรื่องเงินสด กล้องไม่จำเป็นต้องเห็นใบหน้าของลูกค้า (เพราะกล้องที่หน้าต่างทำหน้าที่นั้นอยู่แล้ว) แต่ต้องเห็นมือและธนบัตรได้อย่างชัดเจน ซึ่งหมายความว่าอย่างน้อยต้องสามารถจดจำภาพได้บนลิ้นชักที่มีความกว้างประมาณ 0.6 เมตร
ขอบเขตความเป็นส่วนตัว — การซ่อนรหัสผ่านแป้นพิมพ์ PIN กล้องทั้งสองตัวไม่ได้ครอบคลุมแป้นพิมพ์ PIN ฝั่งลูกค้า แนวทางของ PCI ระบุไว้อย่างชัดเจนว่า อุปกรณ์ใดๆ ที่บันทึกการป้อน PIN จะต้องกระตุ้นการควบคุมการจัดการ PIN — การเข้ารหัสขณะจัดเก็บ การเก็บรักษาคีย์ และการตรวจสอบ คุณไม่ต้องการให้ระบบ CCTV ของคุณอยู่ภายใต้ขอบเขตของ PCI คำตอบมาตรฐานคือ การติดตั้งกล้องในมุมที่ไม่สามารถมองเห็นแป้นพิมพ์ได้ (มุมแหลมจากด้านข้าง) หรือการปิดบังบริเวณแป้นพิมพ์ในเฟิร์มแวร์ของกล้อง (กล้อง ONVIF ระดับมืออาชีพส่วนใหญ่รองรับการปิดบังความเป็นส่วนตัวต่อโซน) ไม่ว่าจะใช้วิธีใด เอกสารการออกแบบควรระบุว่าคุณใช้วิธีใดและเพราะเหตุใด
รูปแบบการติดตั้งกล้องต่อช่องบริการจะเพิ่มขึ้นตามสัดส่วนเชิงเส้น: ช่องบริการที่มีพนักงาน 6 ตำแหน่ง จะมีกล้องจับภาพใบหน้า 6 ตัว + กล้องจับภาพลิ้นชักเก็บเงิน 6 ตัว = 12 ตัว ในฝั่งพนักงานรับฝากเงิน ฟังดูเหมือนเยอะ จนกว่าคุณจะเปรียบเทียบกับทางเลือกอื่น คือ การทำธุรกรรมเงินสดที่มีข้อโต้แย้งเพียงข้อเดียวซึ่งขาดหลักฐานและจบลงที่หัวหน้างาน ต้นทุนส่วนเพิ่มของกล้องสองตัวต่อตำแหน่งนั้นต่ำกว่าต้นทุนของข้อพิพาทที่ไม่สามารถสรุปผลได้เพียงข้อเดียวมาก
โซน 3 — ตู้เอทีเอ็ม: การตรวจสอบใบหน้า + พฤติกรรมบนหน้าจอ + การตรวจสอบรอบด้าน / แผ่นป้ายทะเบียน
ตู้เอทีเอ็มแต่ละตู้ควรมีกล้องอย่างน้อยสามตัว กล้องหน้าใช้ระบุตัวตนผู้ใช้ กล้องหน้าจอบันทึกพฤติกรรม เช่น การบังแป้นพิมพ์ การแอบดูด้านหลังแป้นพิมพ์ การหลอกลวงทางสังคม กล้องรอบตู้จะบันทึกภาพทางเข้าและทางออก และในตู้เอทีเอ็มแบบขับรถเข้าไปใช้บริการ กล้องจะบันทึกหมายเลขทะเบียนรถ กล้องแต่ละตัวมีหน้าที่ตรวจจับการฉ้อโกงหรือการโจมตีที่แตกต่างกัน ได้แก่ การขโมยข้อมูลบัตร (กล้องหน้า + กล้องพฤติกรรม) การดักจับบัตร (กล้องพฤติกรรม) การขโมยโดยการเบี่ยงเบนความสนใจ (กล้องรอบตู้) การปล้นแบบขับรถเข้าไปใช้บริการ (กล้องรอบตู้ + กล้องหมายเลขทะเบียนรถ) และการจำลองการเข้ายึดบัญชี (กล้องหน้า)
ตัวอย่างการใช้งาน — กลุ่มตู้เอทีเอ็มสามกล้อง
กล้องหน้า — ความละเอียด 4MP, ขนาด 1/2.8 นิ้ว, เลนส์ 6 มม. ระยะห่างจากใบหน้าผู้ใช้ 1.5 เมตร:
PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)
กล้องจับภาพหน้าจอ/พฤติกรรม — ความละเอียด 4MP, ขนาด 1/2.8 นิ้ว, เลนส์มุมกว้าง 2.8 มม. ระยะ 1 เมตร ถึงบริเวณแป้นพิมพ์:
PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)
กล้องติดแผ่นป้ายทะเบียนรถแบบขับผ่าน — ความละเอียด 8 ล้านพิกเซล ขนาด 1/1.8 นิ้ว เลนส์ 12 มม. ระยะห่างจากแผ่นป้ายทะเบียน 5–8 เมตร:
PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night
มุมการขับผ่านและอัตราการลดกำลังชัตเตอร์ กล้องถ่ายภาพป้ายทะเบียนเป็นจุดเดียวในสาขาที่การคำนวณตำแหน่งคงที่ทำให้ค่าเลนส์ที่ต้องการต่ำเกินไป รถยนต์ที่วิ่งเข้าหาตู้ ATM ด้วยความเร็ว 5 กม./ชม. จะเคลื่อนที่ด้วยความเร็วประมาณ 1.4 ม./วินาที และป้ายทะเบียนมักจะไม่ตั้งฉากกับแกนกล้อง มุมการเข้าหาโดยทั่วไปอยู่ที่ 20°–35° ความละเอียดของตัวอักษรบนป้ายทะเบียนจะลดลงตามค่า cos(มุม): ที่มุม 30° คุณจะสูญเสียความละเอียดประมาณ 13% ที่มุม 45° คุณจะสูญเสียความละเอียดประมาณ 30% นอกจากนี้ การเบลอจากการเคลื่อนไหวจะทำให้ตัวอักษรไม่คมชัด เว้นแต่ความเร็วชัตเตอร์จะ ≤ 1/500 วินาที ซึ่งจะบังคับให้ใช้รูรับแสงกว้างขึ้นหรือเพิ่มค่าเกนในสภาพแสงกลางคืน หลักการทั่วไป: ให้ใช้ความยาวโฟกัสเป็นสองเท่าของที่คุณเลือกใช้สำหรับการถ่ายภาพใบหน้าแบบคงที่ในระยะเดียวกัน สำหรับตู้ ATM แบบขับผ่านระยะ 5 เมตร ควรใช้ 12 มม. ไม่ใช่ 6 มม. ดูเพิ่มเติมที่ คู่มือระยะห่างจากป้ายทะเบียนและระยะโฟกัส สำหรับการคำนวณความสามารถในการอ่านแผ่นป้ายอย่างเต็มรูปแบบ
ตู้เอทีเอ็มกลางแจ้ง = เขตป้องกันฟ้าผ่า มาตรฐาน EN 62305 จัดประเภทอุปกรณ์ที่ติดตั้งภายนอกอาคารบนเสาหรือหลังคาให้เป็นเขตป้องกันฟ้าผ่า (Lightning Protection Zone หรือ LPZ) และรายการวัสดุ BOM ต้องมีอุปกรณ์ป้องกันไฟกระชากทั้งในสายไฟและสายข้อมูล กล้อง PoE มาตรฐานที่ไม่มีอุปกรณ์ป้องกันไฟกระชาก (SPD) อาจเสียหายได้หากเกิดพายุฝนฟ้าคะนองเพียงครั้งเดียว และไฟกระชากมักจะทำให้พอร์ต NVR เสียหายไปด้วย PDF ออกแบบของคุณควรระบุรุ่นของ SPD สำหรับกล้องภายนอกอาคารแต่ละตัว การจัดประเภท LPZ และการต่อลงดินกับระบบป้องกันฟ้าผ่าของอาคาร (ถ้ามี) งบประมาณ PoE ทั่วไปสำหรับกล้อง ATM ภายนอกอาคารที่มีฮีตเตอร์และ SPD: 25–30 วัตต์ต่อจุดเชื่อมต่อบนพอร์ตสวิตช์ PoE+ (60 วัตต์) dome ภายในอาคารใช้ไฟ 5–7 วัตต์ เลือกขนาดสวิตช์และ UPS ในตู้ให้เหมาะสม
โซน 4 — ห้องนิรภัยและห้องเก็บเงิน: กล้องวงจรปิดคู่แบบซ้อนทับกัน เชื่อมต่อกับระบบควบคุมการเข้าออก
ห้องนิรภัยและห้องนับเงินเป็นพื้นที่ที่มีความเสี่ยงสูงที่สุดในสาขาใดๆ ก็ตาม และเป็นพื้นที่ที่ง่ายที่สุดที่จะกำหนดสเปคเกินความจำเป็นและออกแบบต่ำกว่าความจำเป็นในเวลาเดียวกัน การกำหนดสเปคเกินความจำเป็นนั้นหมายถึงกล้อง 4K มุมกว้างสี่ตัวที่หันไปทางผนังเดียวกัน ในขณะที่การออกแบบต่ำกว่าความจำเป็นนั้นหมายถึงกล้องความละเอียดสูงเพียงตัวเดียวที่ไม่มีมุมมองที่สอง รูปแบบที่ถูกต้องคือกล้องสองตัวที่มีมุมมองซ้อนทับกัน ติดตั้งในมุมตรงข้ามกัน โดยแต่ละตัวมีความหนาแน่นของพิกเซลในระดับที่สามารถระบุตัวตนได้ตลอดแนวแกนกลางของห้อง
ตัวอย่างการใช้งาน — กล้องคู่ 4MP เลนส์ 4 มม. วางไว้ที่มุมตรงข้าม ความสูง 2.7 เมตร
PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓
กล้องแต่ละตัวจะครอบคลุมพื้นที่ห้องจากมุมหนึ่ง การซ้อนทับกันของภาพ 30-40% ตามแกนกลางหมายความว่า หากมีการพยายามดัดแปลงอุปกรณ์ตัวใดตัวหนึ่ง อุปกรณ์ตัวที่สองจะทำหน้าที่เป็นพยานอิสระ และค่าความคลาดเคลื่อนในการระบุตัวตน (~1.9 เท่าเหนือเกณฑ์) จะช่วยรองรับความคลาดเคลื่อนในการติดตั้งและความแปรผันของแสงได้อย่างเหมาะสม
การติดแท็กวิดีโอโดยใช้ตัวกระตุ้นเหตุการณ์ วิดีโอจากกล้องวงจรปิดในห้องนิรภัยจำเป็นต้องติดแท็กไปยังบันทึกเหตุการณ์การควบคุมการเข้าถึง ทุกครั้งที่มีการเปิดประตูในห้องนิรภัย ระบบควรแนบส่วนวิดีโอจากกล้องคู่ที่เกี่ยวข้องไปยังบันทึกเหตุการณ์ใน NVR โดยอัตโนมัติ นี่คือสิ่งที่ผู้ตรวจสอบ ML ต้องการเมื่อพวกเขาร้องขอ "ดูรายการเข้าออกห้องนิรภัยในช่วง 90 วันที่ผ่านมา" ไม่ใช่ไทม์ไลน์ยาวๆ ของห้องว่างเปล่า แต่เป็นรายการเหตุการณ์การเข้าถึงพร้อมคลิปวิดีโอความยาว 2 นาทีที่แนบมาล่วงหน้าสำหรับแต่ละเหตุการณ์ แพลตฟอร์ม NVR ระดับมืออาชีพส่วนใหญ่รองรับการติดแท็กวิดีโอตามเหตุการณ์ — การออกแบบเพียงแค่ต้องระบุการเชื่อมโยง กฎการเก็บรักษา (โดยทั่วไปคือระยะเวลาการเก็บรักษาที่ยาวกว่าระหว่างบันทึกการเข้าถึงและ ML ) และความเข้ากันได้ของผู้จำหน่ายระบบควบคุมการเข้าถึง
การเก็บรักษาภาพจากกล้องวงจรปิดในคลังเก็บข้อมูลเป็นระยะเวลานานที่สุดในบรรดากฎระเบียบที่เกี่ยวข้อง ในสหภาพยุโรป แนวทางปฏิบัติที่แปลมาจาก ML D กำหนดระยะเวลา 6 เดือนสำหรับการเข้าถึงคลังเก็บข้อมูลทั่วไป และไม่จำกัดระยะเวลาสำหรับเหตุการณ์ที่ถูกตั้งข้อสังเกต ในสหรัฐอเมริกา แนวทางของ BSA/FFIEC กำหนดระยะเวลาขั้นต่ำ 1 ปีสำหรับคลังเก็บข้อมูล และ 5 ปีสำหรับภาพใดๆ ที่เกี่ยวข้องกับรายงานกิจกรรมที่น่าสงสัย ข้อควรระวังเกี่ยวกับการเก็บรักษาในระยะยาว: หลักการจำกัดระยะเวลาการจัดเก็บข้อมูลของ GDPR (มาตรา 5(1)(e)) มีข้อกำหนดที่แตกต่างออกไป — การเก็บรักษาแบบไม่จำกัดระยะเวลาจำเป็นต้องมีตัวกระตุ้นที่ตรวจสอบได้ (เช่น เครื่องหมาย SAR หรือรหัสการสอบสวน) ที่เชื่อมโยงแต่ละส่วนที่เก็บรักษาไว้กับวัตถุประสงค์ที่ถูกต้องตามกฎหมาย การเก็บรักษาแบบครอบคลุม 5 ปีโดยไม่มีเหตุผลในระดับส่วนนั้นถือเป็นข้อบกพร่อง ควรปรึกษาทนายความสำหรับการออกแบบข้ามพรมแดน เครื่องคำนวณพื้นที่จัดเก็บข้อมูลของ CCTVplanner จะคำนวณให้ /เครื่องคิดเลข/ที่เก็บข้อมูล โดยการเก็บรักษาข้อมูลต่อกล้องแต่ละตัวเป็นตัวแปรต่อโซน
โซน 5 — ทางเดินตู้นิรภัย: ระบุทางเข้า ห้ามหยิบจับสิ่งของภายใน
ตู้นิรภัยเป็นพื้นที่ที่ขอบเขตความเป็นส่วนตัวมีความชัดเจนที่สุดและได้รับการสนับสนุนจากกฎหมายในทุกเขตอำนาจศาลของยุโรป ลูกค้ามีสิทธิที่จะได้รับความเป็นส่วนตัวอย่างชัดเจนเกี่ยวกับสิ่งของที่อยู่ในตู้นิรภัยของตน การติดตั้งกล้องวงจรปิดในทางเดินเป็นสิ่งที่ยอมรับได้ — บางครั้งเป็นข้อบังคับ — แต่การบันทึกภาพภายในตู้นิรภัยหรือแม้แต่การโต้ตอบของลูกค้ากับตู้นิรภัยที่เปิดอยู่ อาจถูกท้าทายได้ตามมาตรา 8 ของอนุสัญญาว่าด้วยสิทธิมนุษยชนแห่งยุโรปในหลายเขตอำนาจศาล รูปแบบการออกแบบมาตรฐานคือ: ครอบคลุมทางเข้าทางเดิน ครอบคลุมประตูห้องตู้นิรภัยจากด้านใน และห้ามหันกล้องไปที่ชั้นวางตู้นิรภัยโดยตรง
ตัวอย่างการใช้งาน — 4MP / 4mm บริเวณทางเข้าทางเดิน ระยะการมองเห็น 3–5 เมตร
PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓
สามารถระบุตัวลูกค้าได้ที่ทางเข้าทางเดิน กล้องตัวที่สองภายในห้องเก็บกล่องจะจับภาพประตู แต่ปรับมุมให้ชั้นวางกล่องอยู่นอกเฟรมภาพ ลูกค้าจะถูกบันทึกภาพขณะเข้าและออก แต่การโต้ตอบกับกล่องของตนเองจะไม่ถูกบันทึก
นี่คือรูปแบบการออกแบบเพื่อความเป็นส่วนตัวที่ชัดเจนที่สุดในสาขานี้ และเป็นรูปแบบที่ผู้กำกับดูแลให้คะแนนสูงที่สุดในการตรวจสอบ DPIA โดยการบันทึกข้อจำกัดด้านมุม แผนภาพมุมมองของกล้องโดยมีชั้นวางกล่องอยู่นอกเฟรมทุกเฟรม และการฝึกอบรมผู้ปฏิบัติงานเกี่ยวกับนโยบายห้ามซูมเข้าไปในกล่อง คุณจะเปลี่ยนพื้นที่ที่มีความเสี่ยงให้กลายเป็นการสาธิตการปฏิบัติตามกฎระเบียบที่ชัดเจน โครงการ CCTVplanner PDF มีคำอธิบายประกอบ "ขอบเขตเนื้อหาที่บันทึกได้" สำหรับแต่ละกล้องโดยเฉพาะสำหรับเอกสารที่ใช้กับหน่วยงานกำกับดูแลประเภทนี้
สถาปัตยกรรมเครือข่าย: VLAN, ระนาบการจัดการ, NDAA ของซอฟต์แวร์
NDAA §889 ไม่ได้จำกัดอยู่แค่ตัวกล้องเท่านั้น แนวทางการบังคับใช้ปี 2023–2024 จากหน่วยงานของรัฐบาลกลางระบุไว้อย่างชัดเจนว่า ซอฟต์แวร์การจัดการวิดีโอ เฟิร์มแวร์ NVR และระบบจัดการบนคลาวด์จากหน่วยงานที่อยู่ภายใต้ขอบเขตของกฎหมายก็ถูกจำกัดเช่นกัน กล้อง Hanwha หรือ Axis "เป็นไปตามข้อกำหนด" และเชื่อมต่อกับ NVR Hikvision ก็ยังถือเป็นการละเมิด §889 อยู่ดี การออกแบบของคุณต้องครอบคลุมทั้งระบบ: ตัวกล้อง เครื่องบันทึก VMS และบริการจัดการบนคลาวด์หรืออุปกรณ์เคลื่อนที่ใดๆ
การแบ่งส่วนเครือข่ายไม่ใช่เรื่องที่เลือกได้ เครือข่ายกล้องวงจรปิดของธนาคารเป็นเป้าหมายที่มีมูลค่าสูง ทั้งเพราะตัวกล้องเองเป็นจุดที่ได้เปรียบในการจัดการเงินสด และเพราะสวิตช์ PoE ที่ใช้ข้อมูลประจำตัวเริ่มต้นเป็นเส้นทางที่อนุญาตให้เข้าถึงเครือข่ายขององค์กรได้ การออกแบบขั้นต่ำ:
- ใช้ VLAN เฉพาะสำหรับกล้องวงจรปิด ไม่มีการกำหนดเส้นทางไปยัง LAN ขององค์กร และไม่มีการส่งออกทางอินเทอร์เน็ต ยกเว้นไปยังปลายทางคลาวด์ของผู้ให้บริการที่ได้รับอนุญาตเท่านั้น
- ส่วนการจัดการ (Management plane) อยู่บน VLAN แยกต่างหาก พร้อมการตรวจสอบสิทธิ์แบบหลายปัจจัย (multi-factor authentication) บนคอนโซล VMS
- ขั้นตอนการอัปเดตเฟิร์มแวร์ได้รับการบันทึกไว้แล้ว — การอัปเดตด้วยตนเองแบบแยกจากเครือข่าย หรือการอัปเดตอัตโนมัติเฉพาะเฟิร์มแวร์ที่ลงนามแล้วเท่านั้น ไม่ใช่การดึงข้อมูลผ่าน HTTP โดยตรง
- ข้อมูลประจำตัวเริ่มต้นถูกลบออกเมื่อเริ่มใช้งาน และมีการบันทึกไว้ในเอกสารส่งมอบงาน
นี่คือชั้นที่เปลี่ยนระบบกล้องวงจรปิดจากภาระด้านการปฏิบัติตามกฎระเบียบให้กลายเป็นสินทรัพย์ด้านการปฏิบัติตามกฎระเบียบ ผู้ตรวจสอบบัญชีมักขอแผนผังเครือข่ายควบคู่ไปกับตารางการติดตั้งกล้องมากขึ้นเรื่อยๆ
การกำหนดมาตรฐานหลายสาขาในกว่า 10 แห่ง
ธนาคารพาณิชย์แห่งหนึ่งที่มี 50 สาขา มีการจัดวางพื้นที่ 5 โซนเหมือนกันทุกสาขา แต่สาขาเหล่านั้นมีขนาด รูปแบบ และตำแหน่งที่ตั้งบนถนนแตกต่างกัน การออกแบบแต่ละสาขาใหม่ทั้งหมดตั้งแต่เริ่มต้นทำให้เกิดการเบี่ยงเบนจากมาตรฐาน: สาขาที่ 23 ได้เลนส์ขนาด 6 มม. ที่ทางเข้า ในขณะที่สาขาอื่นใช้ 4 มม. เพราะผู้ออกแบบในวันนั้นจำผิด สามเดือนต่อมา การตรวจสอบพบว่าสาขาที่ 23 ตรวจจับการจดจำ ไม่ใช่การระบุตัวตน ที่ทางเข้า และต้องออกแบบสาขาใหม่ทั้งหมด
แบบจำลองมาตรฐานใช้แม่แบบต้นแบบสามแบบ ได้แก่ ขนาดเล็ก (เคาน์เตอร์ 2 คน, ตู้เอทีเอ็ม 1 เครื่อง, ไม่มีช่องบริการแบบขับรถผ่าน), ขนาดกลาง (เคาน์เตอร์ 4 คน, ตู้เอทีเอ็ม 2 เครื่อง, ไม่มีช่องบริการแบบขับรถผ่าน) และขนาดใหญ่ (เคาน์เตอร์ 6 คนขึ้นไป, ช่องบริการแบบขับรถผ่าน, ตู้เซฟหลายตู้) แม่แบบแต่ละแบบได้รับการออกแบบตามมาตรฐาน EN 62676-4 อย่างสมบูรณ์ โดยคำนึงถึงจำนวนกล้อง การเลือกเลนส์ ความสูงในการติดตั้ง และการคำนวณ DORI สาขาแต่ละแห่งจะเริ่มต้นจากการดัดแปลงจากแม่แบบต้นแบบที่ใกล้เคียงที่สุด โดยมีการปรับแต่งเฉพาะพื้นที่สำหรับกล้องรอบนอกและรูปทรงของผังพื้น การปฏิบัติตามมาตรฐานยังคงอยู่ เพียงแต่รูปทรงเท่านั้นที่แตกต่างกัน
โมเดลโครงการ CCTVplanner ถูกสร้างขึ้นสำหรับรูปแบบนี้ การดำเนินการ "คัดลอกโครงการ" จะทำการคัดลอกต้นแบบโดยคงโซนทั้งหมด การคำนวณ DORI ทั้งหมด และข้อมูลเมตาการปฏิบัติตามข้อกำหนดทั้งหมดไว้ โครงการที่คัดลอกมาจะยอมรับแผนผังชั้นใหม่ แผนที่ดาวเทียมใหม่ และการปรับกล้องต่อสาขาโดยไม่สูญเสียพื้นฐาน EN 62676-4 แต่ละสาขาจะสร้าง PDF สำหรับผู้ตรวจสอบของตนเอง แต่กฎการออกแบบพื้นฐานนั้นเหมือนกันและสามารถตรวจสอบซ้ำได้
BOM , การจัดเก็บเพื่อการเก็บรักษา และ PDF ของผู้ตรวจสอบบัญชี
แบบร่างโครงสร้างธนาคารที่ไม่สามารถส่งมอบให้ผู้ตรวจสอบบัญชีได้ในรูปแบบไฟล์เดียว ถือว่ายังไม่ใช่แบบร่างที่เสร็จสมบูรณ์ PDF นั้นประกอบด้วย:
- แผนผังพื้นพร้อมระบุตำแหน่งกล้องวงจรปิดทุกตัว
- เมทริกซ์โซนพร้อมระดับ DORI ต่อกล้องต่อโซน
- ตารางกำหนดคุณสมบัติของกล้อง พร้อมระบุรุ่น เลนส์ ตัวยึด และแหล่งจ่ายไฟ
- ระยะทางเดินสายและงบประมาณ PoE ต่อตู้ (โดยทั่วไป: 25–30 วัตต์ต่อกล้อง ATM ภายนอกอาคาร, 5–7 วัตต์ต่อ dome ภายในอาคาร)
- การกำหนดขนาดพื้นที่จัดเก็บข้อมูล NVR สำหรับช่วงเวลาการเก็บรักษาข้อมูลต่อโซน
- รายการ SPD สำหรับอุปกรณ์ LPZ กลางแจ้ง
- ธง NDAA §889 ต่อกล้อง เครื่องบันทึก และส่วนประกอบ VMS แต่ละตัว
- แผนภาพโครงสร้างเครือข่าย (VLAN, ส่วนการจัดการ, นโยบายเฟิร์มแวร์)
- โครงร่างแบบฟอร์มการประเมินผลกระทบด้านความเป็นส่วนตัว (DPIA) ตามมาตรา 35 GDPR
แต่ละส่วนเหล่านั้นตอบคำถามของหน่วยงานกำกับดูแล ตารางแสดงโซนตอบคำถามว่า "บุคคลสำคัญทุกคนได้รับการระบุตัวตนหรือไม่" ตารางกำหนดการใช้งานกล้องตอบคำถามว่า "มีแบรนด์ต้องห้ามใด ๆ อยู่ในสาขาที่อยู่ติดกับเขตอำนาจของรัฐบาลกลางหรือไม่" ตารางการเก็บรักษาตอบคำถามว่า "คุณเก็บภาพจากตู้เอทีเอ็มไว้นานพอที่จะรองรับกฎ 90 วันของ BSA และสั้นพอที่จะเคารพข้อจำกัดการจัดเก็บข้อมูล GDPR หรือไม่" แบบฟอร์ม DPIA ตอบคำถามว่า "คุณได้ใช้มาตรา 35 กับการประมวลผลนี้หรือไม่" ไฟล์ PDF เดียวที่เชื่อมโยงกับคำถามเหล่านั้นได้อย่างชัดเจน ช่วยลดเวลาในการสัมภาษณ์กับหน่วยงานกำกับดูแลจากครึ่งวันเหลือเพียงครึ่งชั่วโมง
ไฟล์ BOM จะถูกส่งออกเป็นไฟล์ CSV แยกต่างหากสำหรับขั้นตอนการจัดซื้อ ส่วนไฟล์ DXF จะถูกส่งไปให้ผู้รับเหมาไฟฟ้าพร้อมเส้นทางการเดินสาย ตำแหน่งการติดตั้ง และงบประมาณ PoE ต่อจุดเชื่อมต่อ ไฟล์ทั้งสองอ้างอิงถึง PDF มาตรฐานเดียวกัน ดังนั้นฝ่ายจัดซื้อ ผู้ติดตั้ง และผู้ตรวจสอบจึงดูแหล่งข้อมูลเดียวกันเสมอ นี่คือรูปแบบการส่งออกหลายรูปแบบที่ทำให้เครื่องมือออกแบบระดับธนาคารแตกต่างจากเครื่องมือวางแผนกล้องวงจรปิดทั่วไป
ข้อผิดพลาดทั่วไปที่ควรหลีกเลี่ยง
dome ด้านบนเพียงอันเดียว ครอบคลุมทั้งส่วนหน้าเคาน์เตอร์และลิ้นชักเก็บเงิน
เป้าหมาย DORI ที่แตกต่างกัน รูปทรงเรขาคณิตที่แตกต่างกัน อุปกรณ์ชิ้นเดียวไม่สามารถตอบสนองความต้องการทั้งสองอย่างได้ การตรวจสอบด้วย ML จะระบุถึงพนักงานเก็บเงินโดยเฉพาะ ซึ่งความล้มเหลวในการติดตั้งส่วนใหญ่มักเกิดขึ้นที่นี่
การนำ Hikvision หรือ Dahua มาผสมผสานใน BOM ของสาขาที่อยู่ติดกับหน่วยงานรัฐบาลกลาง — รวมถึง NVR และ VMS ด้วย
มาตรา 889 NDAA ครอบคลุมทุกด้าน กล้องที่ได้มาตรฐานแต่ใช้กับเครื่องบันทึกที่ไม่เป็นไปตามมาตรฐานก็ยังถือเป็นการละเมิดอยู่ดี ซึ่งจะส่งผลให้ถูกตัดงบประมาณจากรัฐบาลกลางและต้องจัดซื้อใหม่
การข้ามขั้นตอนการประเมินผลกระทบด้านความเป็นส่วนตัว (DPIA) ตามมาตรา 35 GDPR ในกรณี "การออกแบบใหม่เล็กน้อย"
การเปลี่ยนแปลงใดๆ เกี่ยวกับจำนวนกล้อง การติดตั้ง หรือการเก็บรักษาในสาขา ถือเป็นการเปลี่ยนแปลงกิจกรรมการประมวลผล แม้แต่โครงการ "เราแค่เพิ่มกล้องสองตัว" ก็จำเป็นต้องปรับปรุง DPIA ใหม่ หน่วยงานกำกับดูแลกำลังติดตามเรื่องนี้มากขึ้นเรื่อยๆ
กล้องวงจรปิดสำหรับตู้เอทีเอ็มกลางแจ้งไม่มีอุปกรณ์ป้องกันไฟกระชาก
มาตรฐาน EN 62305 กำหนดให้กล้องวงจรปิดกลางแจ้งทุกตัวต้องมีการจัดประเภท LPZ และอุปกรณ์ป้องกันไฟรั่ว (SPD) พายุไต้ฝุ่น ความผิดพลาดของหม้อแปลง หรือฟ้าผ่าโดยตรงที่หลังคา อาจทำให้กล้องเสียหาย และบ่อยครั้งที่พอร์ต NVR ก็เสียหายด้วย อุปกรณ์ป้องกันไฟรั่ว (SPD) มีต้นทุนเริ่มต้นเพียงเล็กน้อย
ตู้เอทีเอ็มกล้องวงจรปิดตัวเดียว ไม่มีระบบสำรองไฟ
การพยายามดัดแปลงหรือกีดขวางกล้องวงจรปิดตัวเดียวของตู้ ATM จะไม่ทิ้งหลักฐานใดๆ แต่ตู้ ATM ที่มีกล้องสามตัว (ด้านหน้า + หน้าจอ + รอบด้าน) นั้นป้องกันการดัดแปลงได้ดีเยี่ยมพอๆ กับการป้องกันการฉ้อโกง
ระยะเวลาการเก็บรักษาข้อมูลถูกกำหนดให้เหมาะสมกับช่วงเวลาที่สั้นที่สุดเท่าที่จะเป็นไปได้
สาขาที่ดำเนินงานทั้งในสหภาพยุโรปและสหรัฐอเมริกาจำเป็นต้องปฏิบัติตามทั้ง ML D และ BSA การกำหนดขนาดพื้นที่จัดเก็บข้อมูลให้ตรงตามกรอบเวลาของสหภาพยุโรป ในขณะที่ BSA ต้องการระยะเวลาที่นานกว่านั้น เป็นข้อผิดพลาดในการออกแบบที่สามารถป้องกันได้ ซึ่งจะปรากฏขึ้นในการสัมภาษณ์กับหน่วยงานกำกับดูแลในอีกหกเดือนต่อมา ข้อผิดพลาดที่ตรงกันข้ามกัน คือ การเก็บรักษาข้อมูลแบบไม่มีกำหนดโดยไม่มีเหตุผลรองรับสำหรับแต่ละส่วนงานนั้น ไม่เป็นไปตามข้อจำกัดการจัดเก็บข้อมูล GDPR
VLAN กล้องแบบแบนราบร่วมกับ LAN ขององค์กร
สวิตช์ PoE และกล้อง IP ที่ใช้ข้อมูลประจำตัวเริ่มต้นนั้นได้รับการบันทึกไว้ว่าเป็นเส้นทางการเคลื่อนย้ายแบบแนวนอน การแบ่งส่วนไม่ใช่สิ่งที่ "ควรมี"
คำถามที่พบบ่อย
→Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?
Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.
→What is the AML video retention window for ATM footage in the EU vs the US?
EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.
→Is Hikvision banned in every bank branch, or only federal-affiliated ones?
Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.
→How many cameras do I need at an ATM — one, two, or three?
Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.
→What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?
At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.
→Do I need separate cameras for the teller's face and the teller's cash drawer?
Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.
→How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?
Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.
→Can I reuse one branch's CCTV design across 50 sites?
Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.
→Does NDAA §889 cover the NVR and VMS or just the cameras?
The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.
บทความที่เกี่ยวข้อง
- เครื่องมือออกแบบกล้องวงจรปิดสำหรับธนาคาร — เปิดหน้าหลัก
- ขั้นตอนการคำนวณ DORI — ตัวอย่างการใช้งาน 3 ตัวอย่าง
- EN 62676-4 :2025 OODPCVS ฉบับปรับปรุง — มีการเปลี่ยนแปลงอะไรบ้างในเดือนตุลาคม 2025
- กฎระเบียบ GDPR + RODO สำหรับการตรวจสอบสถานที่ทำงาน — ใช้ได้กับพื้นที่งานสนับสนุน (Back-office)
- คู่มือระยะห่างจากป้ายทะเบียนและระยะโฟกัส — การคำนวณสำหรับตู้เอทีเอ็มแบบขับรถผ่าน
- คู่มือการคำนวณการจัดเก็บข้อมูล CCTV — ระยะเวลาการเก็บรักษาตามแต่ละระบบ
- เครื่องคำนวณ DORI ฟรี — ตรวจสอบความถูกต้องของกล้อง เลนส์ และระยะทางใดๆ ก็ได้
- เครื่องคำนวณพื้นที่จัดเก็บข้อมูล — ขนาดการเก็บรักษา NVR ต่อโซน