CCTVplanner.io
    Вертикальний напрямний25 хв читання

    Проектування банківських систем відеоспостереження 2026: вхід до банкоматів, сховищ, касирів та відділень — покрокове керівництво по зонах EN 62676-4

    Банки – це найщільніша головоломка з питань відповідності вимогам у проектуванні систем відеоспостереження. Чотири правові режими (конфіденційність, боротьба з відмиванням грошей, санкції, електробезпека) та один технічний стандарт ( EN 62676-4 ) охоплюють кожну зону відділення. У цій статті розглядаються п'ять зон – вхід, каса, банкомат, сховище, сейф – з чітким визначенням арифметики пікселів на метр за стандартом EN 62676-4, примітки щодо впливу на захист даних згідно зі статтею 35 GDPR для кожної зони, обґрунтування збереження даних про відмивання ML та наслідки для закупівель згідно NDAA §889 для суміжних відділень на федеральному рівні. До кінця ви зможете скласти в голові дизайн відділення, що відповідає вимогам, та пояснити регулятору кожен вибір камери.

    Published 25 min read

    TL;DR — 5 речей, які потрібно зробити правильно

    1. Вікно касира – це місце, де проєкти не вдаються до введення в експлуатацію. Обличчя клієнта потребує ідентифікації (250 пікселів/м, горизонтальна геометрія); касова скринька потребує розпізнавання (125 пікселів/м, вертикальна геометрія). Одна камера не може обслуговувати обидві позиції — плануйте дві на кожну позицію.
    2. Банкомат = три камери, ніколи одна. Розпізнавання обличчя (ідентифікація) + екран та клавіатура (поведінка, маскування PIN-коду) + периметр/номер. Банкомат з однією камерою не має резервування захисту від несанкціонованого втручання.
    3. Розміри утримання для тривалішого режиму. ЄС A ML D ~30–180 днів, США BSA від 90 днів до 1 року мінімум, позначені події – необмежений термін. Розробляйте сховище на довший період, якщо ви працюєте за кордоном.
    4. NDAA §889 поширюється через атестацію ланцюга постачання. Навіть якщо ваша філія не пов'язана з федеральним законодавством, комерційні клієнти та регуляторні органи (OCC, CFPB) все частіше вимагають цього. Проектування відповідає вимогам NDAA з першого дня; вартість модернізації у 5–10 разів вища.
    5. Результатом є один PDF , який відповідає на питання регуляторних органів. План поверху + матриця зон ( DORI для кожної камери) + графік камер + таблиця утримання + робочий аркуш DPIA + позначка NDAA для кожної моделі. Співбесіда з регулятором без цього PDF триває півдня. З ним — півгодини.

    Працював з арифметикою в кожній зоні. Найчастіші запитання в кінці.

    Зміст

    Чому відеоспостереження в банку не "охоплює вестибюль"

    Роздрібне відділення виглядає як невеликий комерційний простір. Регулятор розглядає його та бачить п'ять правових режимів, що перетинаються: ризик даних спеціальної категорії згідно зі статтею 9 GDPR для кожної транзакції, зберігання доказів боротьби з відмиванням грошей на кожному вікні касира, реконструкція за принципом «Знай свого клієнта» на основі санкцій при кожному відкритті рахунку, контроль закупівель згідно з розділом 889 NDAA на кожній камері та захист від блискавки згідно з EN 62305 на кожному зовнішньому банкоматі. Кожен з цих режимів визначає різні параметри однієї й тієї ж камери: об'єктив, вікно зберігання, марку моделі, пристрій захисту від перенапруги. Одна помилка – і введення в експлуатацію програє проект. Дві помилки – і проект програє закупівлю.

    В основі всіх чотирьох правових режимів лежить EN 62676-4 — технічний стандарт, який визначає, що насправді означає «камера бачила обличчя» в цифрах. У тендерних завданнях йому часто надається недостатня вага, тому так багато проєктів відповідають вимозі щодо кількості камер і не дотримуються порогу пікселів на метр. Поправка від жовтня 2025 року запроваджує структуру OODPCVS (Огляд, Окреслення, Розпізнавання, Сприйняття, Характеризація, Перевірка, Ретельне вивчення) як більш детальний словник, що додається поверх знайомих рівнів Виявлення / Спостереження / Розпізнавання / Ідентифікації ( DORI ). Порогові значення не змінюються; OODPCVS просто надає аудиторам точнішу термінологію для проміжних випадків. В решті цієї статті ми використовуємо числа DORI з відображенням OODPCVS у таблиці нижче для перехресного посилання.

    DORI (спадщина)пікселів/мOODPCVS (2025)Типове використання банком
    Identification250Validate / ScrutiniseTeller face, ATM user, entry, vault axis, safe-deposit entry
    Recognition125CharacteriseCash drawer, vault perimeter overlap, drive-through approach
    Observation62Perceive / DiscernGeneral lobby, car park sweep
    Detection25Outline / OverviewMinimum to justify recording at all

    У цій статті розглядається зона за зоною з чітким розрахунком. Ми приділяємо надзвичайно багато уваги арифметиці пікселів на метр, оскільки, за нашим досвідом аудиту дизайну відділень європейських банків середнього рівня, єдиною найбільшою причиною невдачі введення в експлуатацію є те, що дизайн відповідав заданому технічному завданню щодо кількості камер, але не досяг порогового значення пікселів/м у вікні каси. Вестибюль був нормальним. Сховище було нормальним. Касир — критична зона ML A — не мав 14% від ідентифікації. Це саме той вид невдачі, який призводить до редизайну та шестимісячної затримки.

    Довідкова картка. Ідентифікація 250 пікселів/м · Розпізнавання 125 пікселів/м · Спостереження 62 пікселів/м · Виявлення 25 пікселів/м. Банківський касир, користувач банкомата, вхід, вісь сховища та вхід до сейфа – всі вони знаходяться на ідентифікації. Все інше – це виправданий крок назад із задокументованим обґрунтуванням.

    Зона 1 — Вхід у гілку: кожна грань, перекриття двох камер

    Вхід у відділення – це найпростіша зона для правильного проектування та найлегше для недооцінки. Кожен регулятор очікує зйомки обличчя на рівні ідентифікації кожного дорослого, який переступає поріг, – без винятку. Випадок використання – це подальше розслідування: коли шахрайство, крадіжка, пограбування або ідентифікація підозрюваного з'являються в пізнішому сповіщенні ML, відеозапис входу надає вам позначку часу та перший чистий знімок обличчя. Розмитий кадр входу є однією з найпоширеніших причин, чому розслідування шахрайства затягується.

    Приклад роботи — 4-мегапіксельна камера, об'єктив 4 мм, 4 м до вхідних дверей

    PPM @ 4m = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

    PPM @ 6m = (4 × 2560) / (5.376 × 6) = ~317 ppm → Identification ✓

    Запас висоти в 1,9 раза перевищує поріг 250 ppm на висоті 4 м, що означає, що конструкція витримує часткове перекриття, похмурі зимові ранки та невеликі похибки висоти монтажу, не підпадаючи під ідентифікацію. Позиція на висоті 6 м відповідає задній частині вестибюля — за внутрішніми дверима, де клієнт переходить з громадського до простору, контрольованого банком.

    Чому дві камери, а не одна? Схема проникнення з двома камерами є одночасно і проти злому, і проти перекриття. Одна камера проникнення — це єдина точка відмови: фарба у формі спрею, перекриття капелюхом, сонячні відблиски з неправильного кута або — у найцинічнішому випадку — фізичне втручання під час самого пограбування. Дві камери, встановлені дзеркально на протилежних кутах стелі, одночасно спостерігають одна за одною та за входом. Друга камера також фіксує кут, який перша програє парасолькам та високим капелюхам. Гранична вартість обладнання становить один пристрій та кілька сотень метрів Cat6 — невелика порівняно з вартістю одного спірного ідентифікаційного пристрою.

    Конфіденційність за задумом: вхідна камера законно фіксує кожного клієнта, який входить, оскільки законною підставою є законний інтерес згідно зі статтею 6(1)(f) GDPR — запобігання фінансовим злочинам є одним із визнаних випадків, зазначених у пункті 49, — у поєднанні з чітким розміщенням вивісок на дверях. Ваша ВПЗ повинна задокументувати тест на необхідність (чи можна досягти такого ж доказового результату з меншою кількістю даних?), тест на пропорційність (чи необхідне чи надмірне перекриття двох камер?) та механізм взаємодії з правами суб'єкта. Стандартна відповідь для вхідних камер — так, так, і опублікована процедура контакту з Уповноваженим з захисту даних.

    Повний огляд арифметики пікселів на метр, яка підтверджує наведені вище цифри, див. DORI calculation walkthroughабо перейти одразу до free DORI calculator щоб підтвердити ваш вибір конкретної камери та об’єктива.

    Зона 2 — Черга касира: біля віконця + касова шухляда через плече

    Віконце каси – це найбільш недооцінена зона в типовому дизайні відділення, і та, яка найімовірніше не пройде повторний замір під час введення в експлуатацію. Спокуса полягає в тому, щоб встановити одне верхнє dome , яке бачить усю стійку – ефективне, дешеве, просте в підключенні. Проблема полягає в тому, що один верхній пристрій не може задовольнити два різні цілі DORI одночасно: обличчя клієнта під час ідентифікації (250 ppm) та касову скриньку під час розпізнавання (125 ppm). Один знаходиться приблизно на рівні очей, якщо дивитися горизонтально; інший – на рівні долоні, якщо дивитися вертикально. Геометрія принципово відрізняється.

    Примітка про те, чому одна й та сама специфікація камери проходить тест Entry, але не проходить Teller. Камера 4 МП / 4 мм / 1/2,8 дюйма на відстані 4 м від лінії зору забезпечує ~476 ppm на обличчі — легко ідентифікувати. Той самий корпус з тим самим об'єктивом, встановлений у dome на висоті 2,7 м, дивиться вниз на касира, що знаходиться на відстані 4 м через стійку, і дивиться на клієнта під косим кутом. Ефективна площина обличчя скорочена приблизно на cos(35°) ≈ 0,82, а діагональна лінія зору ближче до 4,8 м, ніж до 4. Ефективна ppm на обличчі ближче до ~325 — все ще вище для ідентифікації, але без місця для відблиску плівки, зимового освітлення або високого клієнта. Саме тому в конструкції касира використовується камера, встановлена на висоті обличчя на колоні або передній частині стійки, а не на стельовому dome . Ті ж характеристики, інша геометрія, інший результат.

    Приклад роботи — камера 6 МП, сенсор 1/1,8 дюйма (7,20 мм по горизонталі), об'єктив 8 мм, встановлена на колоні на висоті обличчя клієнта

    PPM @ 3m = (8 × 3072) / (7.20 × 3) = ~1138 ppm → Identification (deep headroom) ✓

    PPM @ 5m = (8 × 3072) / (7.20 × 5) = ~683 ppm → Identification ✓

    Комбінація 6 МП / 8 мм / 1/1.8 дюйма – це робоча конячка камери для каси. Запас понад 250 стор./мін. є навмисним — він поглинає антиблікову плівку на прилавку, низьке зимове навколишнє освітлення, різний зріст клієнтів та неминуче невелике зміщення монтажного положення протягом 10-річного терміну експлуатації. Число 5 м – це положення клієнта на одному кроці від прилавка, все ще в режимі ідентифікації.

    Супутня камера встановлюється над головою, позаду касира, і дивиться вниз на касову шухляду. Типовий вибір: 4 МП з ширококутним об'єктивом 2,8 мм на відстані 1,2 м від поверхні шухляди. Ця камера записує обробку купюр — підрахунок, пакування, сортування — і є основною доказовою базою для будь-яких суперечок щодо готівки. Їй не потрібно бачити обличчя клієнта (це робить віконна камера). Їй потрібно чітко бачити руки та купюри, що означає принаймні розпізнавання на площі шухляди шириною приблизно 0,6 м.

    Межа конфіденційності — маскування PIN-клавіатурою. Жодна з камер не перекриває клавіатуру PIN-клавіатури на стороні клієнта. Керівництво PCI чітко вказує, що будь-який пристрій, який записує введення PIN-коду, запускає елементи керування обробкою PIN-коду — шифрування в стані спокою, зберігання ключів, аудит. Ви ж не хочете, щоб ваша система відеоспостереження успадковувала область застосування PCI. Стандартна відповідь — або встановити камери під кутами, під якими фізично неможливо побачити лицьову частину клавіатури (гострі кути збоку), або замаскувати область клавіатури в прошивці камери (більшість професійних камер ONVIF підтримують маскування конфіденційності для кожної зони). У будь-якому випадку, у проектній документації має бути зазначено, який метод ви використовували та чому.

    Шаблон на кожне вікно масштабується лінійно: 6-позиційна лінія касира отримує 6 камер для обличчя + 6 камер у касових апаратах = 12 пристроїв на стороні касира. Це звучить багато, поки не порівняти це з альтернативою однієї оскаржуваної готівкової транзакції, яка не має доказів і потрапляє до керівника. Гранична вартість двох камер на позицію набагато нижча за вартість однієї безрезультатної суперечки.

    Зона 3 — Банкомат: ідентифікація обличчя + поведінка на екрані + периметр / номерний знак

    Банкомати заслуговують на три камери кожен. Камера на обличчі ідентифікує користувача. Екранна камера записує поведінку — закриття клавіатури, використання функції «плечі», соціальну інженерію. Камера периметра охоплює під'їзд та вихід, а на автівках з виїздом з автомобіля вона фіксує номерний знак транспортного засобу. Кожна камера відповідає за різні категорії шахрайства або атаки: зняття карток з використанням скіммінгу (обличчя + поведінка), перехоплення карток (поведінка), крадіжка з метою відволікання уваги (периметр), пограбування з використанням автомобіля (периметр + номерний знак) та реконструкція захоплення рахунку (обличчя).

    Працюючий приклад — кластер банкоматів із трьома камерами

    Фронтальна камера — 4 МП, об'єктив 1/2,8 дюйма 6 мм на відстані 1,5 м від обличчя користувача:

    PPM @ 1.5m = (6 × 2560) / (5.376 × 1.5) = ~1905 ppm → Identification (deep headroom for motion blur and low light)

    Екранна / поведінкова камера — 4 МП, ширококутний об'єктив 1/2,8 дюйма (2,8 мм) на відстані 1 м від області клавіатури:

    PPM @ 1m = (2.8 × 2560) / (5.376 × 1) = ~1333 ppm → Identification (lens choice records arm and hand motion)

    Камера для запису номерного знака з проїздом — 8 МП, об'єктив 1/1.8", 12 мм на відстані 5–8 м до номерного знака:

    PPM @ 5m = (12 × 3840) / (7.20 × 5) = ~1280 ppm → plate-readable with fast-shutter margin for night

    Кут проїзду та зниження номінальних характеристик затвора. Камери з номерними знаками – це єдине місце у відділенні, де арифметика статичної позиції занижує необхідний об'єктив. Транспортний засіб, що наближається до банкомата зі швидкістю 5 км/год, рухається приблизно 1,4 м/с, а номерний знак рідко перпендикулярний до осі камери – типовий кут підходу становить 20°–35°. Ефективна кількість ppm на символах номерного знака зменшується на cos(кут): при 30° ви втрачаєте ~13%, при 45° – ~30%. Крім того, розмиття руху розмиває символи, якщо витримка не ≤ 1/500 с, що змушує використовувати ширшу діафрагму або більше посилення в нічних умовах. Емпіричне правило: вдвічі більшу фокусну відстань, яку ви б обрали для статичного захоплення обличчя на тій самій відстані. Для проїзду на відстані 5 м, 12 мм, а не 6 мм. Див. відстань до номерного знака та фокусна відстань для повної арифметики зчитування номерного знака.

    Зовнішній банкомат = зона блискавкозахисту. Згідно зі стандартом EN 62305, будь-який зовнішній пристрій, встановлений на відкритому стовпі або в навісі, вважається зоною блискавкозахисту, і перелік пристроїв BOM повинен включати пристрої захисту від перенапруги як на лінії електропередач, так і на лінії передачі даних. Стандартна камера PoE без SPD знаходиться на відстані однієї грози від списання, а перенапруга часто забирає з собою порт NVR. У вашому PDF з проєктом має бути чітко зазначена модель SPD для кожної зовнішньої камери, класифікація LPZ та підключення до системи освітлення будівлі, якщо така є. Типовий бюджет PoE для зовнішньої камери банкомату з обігрівачем та SPD: 25–30 Вт на краплю потужності на порту комутатора PoE+ + (60 Вт). Внутрішні dome працюють на 5–7 Вт. Відповідно підберіть розмір комутатора та ДБЖ у шафі.

    Зона 4 — Сховище та кімната для грошей: подвійне перекриття камер, пов'язане з контролем доступу

    Сховище та кімната для підрахунку грошей – це зона з найвищими ставками в будь-якому відділенні, і найлегше одночасно переоцінити специфікації та недостатньо продумати проектування. Переоцінка виглядає як чотири ширококутні 4K-камери, спрямовані на одну стіну. Недостатня продуманість виглядає як одна камера з високою роздільною здатністю без другого ракурсу. Правильна схема – це дві камери з перекриваючими полями, встановлені в протилежних кутах, кожна з щільністю пікселів на рівні ідентифікації по центральній осі кімнати.

    Приклад роботи — пара 4 МП, об'єктив 4 мм, протилежні кути на висоті 2,7 м

    PPM @ 4m (central axis) = (4 × 2560) / (5.376 × 4) = ~476 ppm → Identification ✓

    Кожна камера охоплює кімнату з одного кута. Кутове перекриття 30–40% вздовж центральної осі означає, що спроба втручання одного пристрою залишає другий пристрій незалежним свідком, а запас здатності ідентифікувати (~1,9x вище порогового значення) поглинає розумні допуски монтажу та коливання освітлення.

    Тегування відео, що активується подією. Відеозаписи зі сховища необхідно позначити тегами в журналі подій контролю доступу. Кожна подія відкриття дверей у сховищі повинна автоматично додавати відповідний сегмент відео пари камер до запису події в NVR. Саме це шукають аудитори A ML, коли просять «переглянути записи сховища за останні 90 днів»: не довгу часову шкалу порожньої кімнати, а список подій доступу з попередньо доданим 2-хвилинним кліпом на кожну подію. Більшість професійних платформ NVR підтримують позначення відео, що запускаються подіями — у проекті потрібно лише вказати зв'язок, правило збереження (зазвичай довше з вікон збереження журналу доступу та A ML ) та сумісність постачальників контролю доступу.

    Зберігання відеозаписів зі сховища є найдовшим з усіх режимів, що його стосуються. У ЄС практика, перекладена ML D, діє 6 місяців для загального доступу до сховища та безстроково для позначених подій. У США рекомендації BSA/FFIEC встановлюють мінімум 1 рік для сховища та 5 років для будь-яких відеозаписів, пов'язаних зі звітом про підозрілу діяльність. Примітка щодо тривалого зберігання: принцип обмеження зберігання GDPR (стаття 5(1)(e)) говорить про інше — безстрокове зберігання потребує перевіреного тригера (позначки SAR, ідентифікатора розслідування), який пов'язує кожен збережений сегмент з його законною метою. Загальне 5-річне зберігання без обґрунтування на рівні сегмента саме по собі є висновком. Зверніться до юрисконсульта щодо транскордонних проектів. Калькулятор зберігання CCTVplanner виконує обчислення за адресою /калькулятор/сховище з утриманням на камеру як змінною для кожної зони.

    Зона 5 — Коридор сейфів: ідентифікуйте вхід, ніколи не захоплюйте вміст

    Сейф – це зона, де межа конфіденційності є найчіткішою та найкраще підтвердженою судовою практикою в кожній європейській юрисдикції. Клієнт має чіткі очікування щодо конфіденційності щодо вмісту своєї скриньки. Відеонагляд у коридорі є прийнятним, а іноді й обов'язковим, але висвітлення внутрішньої частини скриньки або навіть взаємодії клієнта з відкритою скринькою може бути оскаржене на підставі статті 8 ЄКПЛ у кількох юрисдикціях. Стандартний шаблон проектування такий: закривати вхід до коридору, закривати двері скриньки зсередини, ніколи не спрямовувати камеру на саму стелаж із скриньками.

    Розроблений приклад — 4 МП / 4 мм на вході в коридор, глибина огляду 3–5 м

    PPM @ 5m = (4 × 2560) / (5.376 × 5) = ~381 ppm → Identification ✓

    Клієнта можна ідентифікувати біля входу в коридор. Друга камера всередині кімнати з боксами охоплює двері, але розташована під кутом, тому стелаж з боксами знаходиться поза кадром. Клієнта записують під час входу та виходу; його взаємодію з власною коробкою не записують.

    Це найчіткіший шаблон конфіденційності за проектом у всій галузі, і той, який керівники найщедріше винагороджують під час перевірки DPIA. Документуючи обмеження кута, діаграму полів зору камери зі стійкою для коробок поза кожним кадром та навчання операторів політиці заборони масштабування в рамку, ви перетворюєте інакше ризиковану зону на чітку демонстрацію відповідності. PDF проекту CCTVplanner містить анотацію "обсяг захопленого контенту" для кожної камери спеціально для такого типу документації, що стосується регуляторних органів.

    Архітектура мережі: VLAN, площина управління, NDAA програмного забезпечення

    NDAA §889 не обмежується корпусом камери. Керівні принципи забезпечення дотримання вимог федеральних агентств за 2023–2024 роки чітко вказують, що програмне забезпечення для керування відео, прошивка NVR та серверні частини хмарного керування від охоплених організацій однаково обмежені. «Сумісна» камера Hanwha або Axis , підключена до NVR Hikvision все ще є порушенням §889. Ваш проект повинен засвідчувати повний стек: корпус камери, рекордер, систему управління відеоспостереженнями (VMS) та будь-яку хмарну або мобільну службу керування.

    Сегментація мережі також не є необов'язковою. Банківська мережа відеоспостереження є цінною ціллю — як тому, що самі камери є привілейованою точкою спостереження за обробкою готівки, так і тому, що комутатори PoE зі стандартними обліковими даними є задокументованим шляхом непрямого переміщення в корпоративну мережу. Мінімальний проект:

    • Виділена віртуальна локальна мережа (VLAN) для камери, без маршрутизації до корпоративної локальної мережі, без виходу в Інтернет, окрім як до хмарних кінцевих точок постачальників із білого списку.
    • Площина управління на окремій VLAN з багатофакторною автентифікацією на консолі VMS.
    • Документований процес оновлення прошивки — оновлення вручну з використанням ізоляції або автоматичне оновлення лише з підписаною прошивкою, ніколи не звичайне HTTP-завантаження.
    • Облікові дані за замовчуванням видалені під час введення в експлуатацію, що задокументовано під час передачі.

    Це той рівень, який перетворює систему відеоспостереження з обов'язку дотримання вимог на актив дотримання вимог. Аудитори все частіше запитують схему мережі разом із графіком камер.

    Багатогалузева стандартизація на понад 10 об'єктах

    Роздрібний банк з 50 відділеннями має однакові п'ять зон у кожному відділенні, але відділення відрізняються розміром, плануванням та геометрією вулиць. Ручне перероблення кожного дизайну з нуля – це те, як починається відхилення від вимог: відділення 23 отримує 6-міліметровий об'єктив на вході, де всі інші використовують 4-міліметровий, тому що дизайнер того дня помилився. Через три місяці під час введення в експлуатацію виявляється, що відділення 23 відповідає вимогам розпізнавання, а не ідентифікації на вході, і все відділення доводиться перепроектовувати.

    Стандартизована модель використовує три шаблони архетипів — зазвичай малий (2 каси, один банкомат, без проїзного), середній (4 каси, два банкомати, без проїзного) та великий (6+ кас, проїзний, багатосховище). Кожен архетип є повністю розв'язаним проектом EN 62676-4 з кількістю камер, вибором об'єктива, висотою кріплення та розрахунками DORI. Кожна фактична гілка починається як розгалуження найближчого архетипу з урахуванням специфічних для місця налаштувань для камер периметра та геометрії плану поверху. Відповідність зберігається; змінюється лише геометрія.

    Модель проекту CCTVplanner побудована для цього шаблону. Дія «дублікат проекту» клонує архетип з усіма зонами, усіма розрахунками DORI та всіма метаданими відповідності. Потім дубльований проект приймає новий план поверху, нову супутникову карту та налаштування камери для кожної гілки без втрати базового рівня EN 62676-4. Кожна гілка створює власний PDF аудитора, але основні правила проектування ідентичні та підлягають повторній перевірці.

    BOM , сховище для зберігання та PDF аудитора

    Банківський дизайн, який не створює єдиний файл для аудитора, не вважається завершеним дизайном. PDF містить:

    • План поверху з позначенням кожної камери
    • Матриця зон з рівнем DORI для кожної камери та кожної зони
    • Розклад камери з моделлю + об'єктивом + кріпленням + живленням
    • Бюджет на кабельні траси та PoE на шафу (типово: 25–30 Вт на зовнішню камеру банкомату, 5–7 Вт на внутрішню dome )
    • NVR + розмір сховища для вікон зберігання даних для кожної зони
    • Список SPD для зовнішніх пристроїв LPZ
    • Прапорець NDAA §889 для кожної камери, записуючого пристрою та компонента VMS
    • Схема архітектури мережі (VLAN, площина управління, політика прошивки)
    • Структура робочого аркуша DPIA статті 35 GDPR

    Кожен із цих розділів відповідає на запитання регулятора. Матриця зон відповідає на запитання: «Чи кожне важливе обличчя отримало ідентифікацію?». Графік камери відповідає на запитання: «Чи присутні якісь заборонені бренди у суміжному відділенні федерального рівня?». Таблиця зберігання відповідає на запитання: «Чи зберігаєте ви відеозаписи з банкоматів достатньо довго, щоб відповідати правилу BSA щодо 90 днів, і достатньо коротко, щоб дотримуватися обмеження зберігання GDPR ?». Робочий аркуш DPIA відповідає на запитання: «Чи застосували ви статтю 35 до цієї обробки?». Один PDF , який чітко відповідає цим питанням, скорочує інтерв'ю регулятора з півдня до півгодини.

    BOM експортується окремо у форматі CSV для робочого процесу закупівель. Експорт у форматі DXF надсилається підряднику-електрику разом із кабельними трасами, місцями монтажу та бюджетом PoE на кожну краплю. Обидва файли посилаються на один і той самий канонічний PDF , тому відділ закупівель, установник та аудитор завжди мають доступ до одного й того ж джерела достовірної інформації. Це шаблон з кількома виходами, який відрізняє інструмент проектування банківського рівня від звичайного планувальника камер.

    Типові помилки, яких слід уникати

    • Один верхній dome що закриває обличчя та касову шухляду у вікні каси

      Різні цільові показники DORI, різна геометрія, один пристрій не можуть задовольнити обидва. Аудит ML виявляє саме касира — більшість збоїв введення в експлуатацію трапляються саме тут.

    • Поєднання Hikvision або Dahua у федерально прилеглу філію BOM — включаючи NVR та VMS

      NDAA §889 охоплює весь стек. Відповідна камера на невідповідному записувальному пристрої все ще є порушенням. Далі йде відкликання федерального фінансування та повторні закупівлі.

    • Пропуск статті 35 GDPR DPIA щодо «незначного перероблення»

      Будь-яка зміна кількості камер, їх монтажу або збереження у відділенні є зміною в процесі обробки. Навіть проект типу «ми щойно додали дві камери» потребує оновлення ВПД. Наглядові органи все частіше відстежують це.

    • Немає пристрою захисту від перенапруги на зовнішніх камерах банкоматів

      Стандарт EN 62305 вимагає наявності класифікації LPZ + SPD на кожній відкритій зовнішній камері. Тайфун, несправність трансформатора або прямий удар блискавки в навіс призводять до збою камери, а часто й порту NVR. SPD – це невелика початкова витрата.

    • Банкомат з однією камерою та без резервного копіювання

      Спроба втручання або блокування єдиної камери банкомата не залишає слідів. Схема розташування трьох камер банкомата (лицьова сторона + екран + периметр) є настільки ж стійкою до втручання, наскільки й до шахрайства.

    • Розмір утримання визначається до найкоротшого застосовного вікна

      Філія, що працює в ЄС та США, повинна відповідати як вимогам A ML D, так і вимогам BSA. Визначення розміру сховища відповідно до вікна ЄС, коли BSA потребує більше часу, – це помилка проектування, якій можна запобігти, і яка виявляється під час співбесіди з регулятором через шість місяців. Помилка дзеркала – повне безстрокове зберігання без обґрунтування для кожного сегмента – не відповідає обмеженню сховища GDPR.

    • Плоский VLAN камери з корпоративною локальною мережею

      Комутатори PoE та IP-камери зі стандартними обліковими даними є документованими шляхами горизонтального переміщення. Сегментація — це не «приємна річ».

    Часті запитання

    Does a single 4MP dome at 4m height pass EN 62676-4 Identify on a teller window?

    Almost never. A 4MP camera with 1/2.8" sensor on a 4mm lens delivers around 476 ppm on a face at 4m straight-line — but at the teller window the camera is dome-mounted at ~2.7m height looking obliquely down at a customer 4m away across the counter. Foreshortening (cos ≈ 0.82 at a 35° face angle) and the longer diagonal line-of-sight (~4.8m) drop the effective face-plane ppm to roughly 325 — above Identification but with no headroom for glare film, winter lighting or a tall customer. To hit 250 ppm reliably you either mount the camera at face height on a column or counter front, or step up to a longer lens (8mm or a 2.8–12mm varifocal locked at 8mm) on a 6MP / 1/1.8" body. The teller window is the one zone in a branch where the lazy 'one dome covers it' rule reliably breaks the AML evidentiary requirement.

    What is the AML video retention window for ATM footage in the EU vs the US?

    EU AMLD does not prescribe a fixed retention window for CCTV footage, but national supervisors translate it into practice as roughly 30 to 90 days for general branch coverage and up to 180 days for ATM and teller transaction zones — with the explicit requirement that any footage tied to a flagged transaction be preserved indefinitely until the investigation closes. The US Bank Secrecy Act and FFIEC guidance push 90 days minimum and 1 year for ATM and vault, with the same flagged-event preservation rule. Your design needs storage sized for the longer of the two if you operate in both jurisdictions — but the indefinite retention has to be tied to a per-segment SAR flag or investigation ID, otherwise GDPR storage limitation cuts the other way.

    Is Hikvision banned in every bank branch, or only federal-affiliated ones?

    Section 889 of the US NDAA prohibits federal agencies and federal-grant recipients from procuring or operating Hikvision, Dahua, Huawei, Hytera and ZTE equipment — and the 2023–2024 enforcement guidance extends that to recorders, VMS software and cloud-management back-ends, not just cameras. In banking that captures government depository banks, branches inside federal buildings, and any bank that takes federal-grant funding (rural development, community reinvestment, certain SBA programmes). Most large retail banks are not directly subject to §889 — but their commercial customers increasingly require Section 889 attestation up the supply chain, and federal regulators have begun citing presence of banned equipment as a procurement-controls weakness in CFPB and OCC exams. Practically, if you operate any federally adjacent branches you should design the whole estate as if §889 applies, because retrofitting later costs more than designing right the first time.

    How many cameras do I need at an ATM — one, two, or three?

    Three is the durable answer for a customer-facing ATM. One for face capture at Identification (200–300 ppm on the user's face at the typical 1.2–1.7m standing distance). One for screen-and-keypad behaviour at wide angle (records gestures and obstruction attempts but masks PIN entry per PCI guidance). One for the surrounding area and drive-up plate if applicable. Skipping any of the three creates a defensible gap an investigator can point to: missing face after a fraud, missing behaviour during a skimmer install, or missing context for a wallet theft at the machine. The marginal hardware cost is small compared to the cost of one disputed transaction with no evidence.

    What's the cost difference between an 8MP NDAA-compliant camera and a 4MP Hikvision?

    At list price the gap is typically 30 to 60 percent — an 8MP Hanwha or Axis NDAA-compliant bullet runs around $250–$450 at distributor pricing versus $150–$280 for a comparable 4MP Hikvision. The gap closes once you factor in matched specs at higher resolution, longer warranty terms, and the absence of compliance-pull risk. For a 30-camera branch the total uplift is roughly $3,000–$6,000 — typically less than 5 percent of the project's all-in cost including labour, switches, NVR, cable and installation. The compliance insurance is cheap.

    Do I need separate cameras for the teller's face and the teller's cash drawer?

    Yes — they are different evidentiary objects with different DORI requirements. The customer face needs Identification at the teller window (250 ppm, typical mounting on a column or counter front). The cash drawer needs Recognition over the denomination handling (125 ppm minimum, typical mounting overhead behind the teller looking down). A single camera cannot meet both simultaneously without an unrealistic lens — the geometry is fundamentally different (one is roughly horizontal at face height, the other is roughly vertical at hand height). Combined-evidence cameras exist but get challenged in fraud disputes when the auditor asks why a single device covered two different DORI targets.

    How does GDPR Article 35 DPIA apply to a bank branch CCTV redesign?

    Article 35 requires a Data Protection Impact Assessment when processing is likely to result in high risk to the rights and freedoms of natural persons. Bank branch CCTV almost always qualifies — large-scale systematic monitoring of a public area, special-category data risk where teller windows capture financial transaction context, and behavioural analytics if you add AI overlays. The DPIA needs to document the lawful basis (typically Article 6(1)(f) legitimate interest with the AML/financial-crime balance test), the proportionality of each zone, the retention windows tied to per-segment triggers, the access controls, and the subject-rights mechanism. The CCTVplanner project PDF includes a DPIA-ready section per zone — designed to drop into the assessment with minimal editing.

    Can I reuse one branch's CCTV design across 50 sites?

    Yes — that is exactly the multi-branch project model. A baseline branch design (typical small, medium and large layouts) becomes a project template. You fork the template per actual site, swap the satellite map and floor plan, adjust the perimeter cameras to match the real geometry, and the zone-level DORI compliance and BOM logic carries through. What you cannot reuse blindly is the camera count, the cable run, and the lightning-protection zones — those are site-specific. Bank-network designers typically keep three to five 'archetype' templates and treat each branch as an instance of the closest archetype with site-specific overrides.

    Does NDAA §889 cover the NVR and VMS or just the cameras?

    The full stack. 2023–2024 enforcement guidance from federal agencies makes clear that recorder firmware, video management software, and cloud-management back-ends from covered entities are restricted on the same terms as the cameras. A compliant camera body connected to a Hikvision recorder, or recorded into a Dahua-branded VMS, or back-ended by a covered cloud service, is still a violation. Your camera schedule needs an NDAA flag column that includes the recorder and VMS rows, not just the camera rows.

    Пов'язане читання