安全性系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及銀行業(yè)務系統(tǒng)中的安全性,例如包括用于通過機械方式應對現(xiàn)金或金融單據(jù)的一臺或多臺機器的零售系統(tǒng)。
【背景技術(shù)】
[0002]在銀行的傳統(tǒng)支行中,每一位柜員具有連接到用于發(fā)放、接受或者循環(huán)通常采取紙幣和/或硬幣形式的貨幣價值的物理代幣(“現(xiàn)金”)的機器的工作站。這樣的機器可以被稱作柜員現(xiàn)金發(fā)放機CTCD)、柜員現(xiàn)金接受機(TCA)或柜員現(xiàn)金循環(huán)機(TCR),后者能夠發(fā)放和接受現(xiàn)金并且能夠向其他顧客重新發(fā)放所接受的現(xiàn)金。每一臺機器是連接到僅僅一個或者可能兩個柜員工作站的外設,每一條連接是采取例如串行線纜之類的線纜形式的專用的一對一物理連接。
[0003]每一個柜員的工作站還可以通過支行的網(wǎng)絡單獨連接到核心銀行系統(tǒng)。核心系統(tǒng)是保存顧客的銀行賬戶的數(shù)據(jù)的地方。為了處理例如發(fā)放現(xiàn)金之類的交易,柜員可以使用雙重鍵控(dual keyed)模型,其中他或她首先使用工作站從工作站向核心系統(tǒng)鍵入交易,如果核心系統(tǒng)許可交易則向柜員的工作站返回許可。柜員隨后使用工作站把相同的交易從工作站單獨鍵入到外圍現(xiàn)金應對機器中,以使得工作站控制所述機器完成交易。這樣就把現(xiàn)金應對機器與更廣的網(wǎng)絡保持隔離。針對雙重鍵控模型的替換方案包括屏幕抓取(screen scraping)、圖形集成(graphical integrat1n)或完全集成(fullintegrat1n)。
[0004]T⑶、TCA、TCR或其他種類的機器還可以能夠應對其他物理(通常是紙質(zhì))金融單據(jù),比如支票、賬單、收據(jù)、借記表、轉(zhuǎn)賬表和/或銀行存折。其他實例包括存款單、支付單據(jù)、儲蓄提取單、支票存款單、儲蓄存款單以及/或者在金融機構(gòu)處被用作存款憑證的其他單據(jù)。與這樣的機器相關(guān)聯(lián)的工作站還可以提供其他功能,比如訪問賬戶余額或其他記錄。
[0005]在傳統(tǒng)上,在具有高度安全性意識的銀行業(yè)務環(huán)境中,銀行職員當中的給定成員具有單一固定的準許集合。舉例來說,柜員可能僅被允許訪問例如接受和發(fā)放現(xiàn)金之類的基本功能,而主管則可以訪問更高層級,其中包括所述基本功能加上例如訪問敏感記錄之類的附加功能。為了獲得對于系統(tǒng)的不同訪問層級,利用不同的用戶ID和口令來實施登錄。
【發(fā)明內(nèi)容】
[0006]根據(jù)本發(fā)明的一個方面,提供一種使用在銀行業(yè)務系統(tǒng)中的終端。所述終端包括用于接收多種類型的個人認證元素的接口,并且針對用戶的認證請求與所述多種類型的個人認證元素當中的一種或多種相關(guān)聯(lián)。所述終端還包括適于提供對于所述系統(tǒng)的多個不同的訪問空間的訪問的安全性模塊。每一個訪問空間包括所述系統(tǒng)的不同的對應功能或者功能組合。所述安全性模塊被配置成對于每一個所述訪問空間提供該訪問空間與所述多種類型的個人認證元素當中的對應的一種或多種之間的映射?;谶@一映射,所述安全性模塊從而被配置成在被映射到與針對用戶的認證請求相關(guān)聯(lián)的一種或多種類型的個人認證元素的條件下,并且在驗證了對應于用戶的所述一種或多種類型的個人認證元素的條件下,準許用戶訪問其中一個訪問空間。舉例來說,所述不同類型的認證作為一種類型可以包括口令,并且作為另外的一種或多種類型可以包括例如指紋或面部辨識之類的生物測定信息。其他實例可以包括例如筆跡或簽名辨識之類的行為信息,或者例如來自用戶的電話或平板設備的當前GPS定位之類的地理信息。
[0007]隨著安全性模塊把不同的訪問空間映射到不同類型的所述認證信息和/或多種類型的不同組合(其例如在登錄時被提供),可以說在使用了正確的鎖鑰集合時,一道門戶提供對于不同房間或隔室的訪問。這可以被用來允許一種更加靈活的方法,以便為具有不同角色和/或處于不同場合的用戶提供不同的功能,以及/或者允許用戶訪問不同種類的功能的一種更加無縫的方式,并且同時保持適合于每一個訪問空間的適當程度的安全性。
[0008]舉例來說,在某些實施例中,系統(tǒng)不需要被約束到嚴格地分級或嵌套的各層,其中更高層包含較低層的所有功能。相反,不一定需要有一個空間在分級結(jié)構(gòu)中優(yōu)于另一個空間的概念,因此也就是說第一訪問空間不一定需要包含第二空間的所有功能,同時第二空間不一定需要包含第一空間的所有功能。一個實例將是對應于柜員和技術(shù)人員的分開的空間:柜員可以訪問交易但是不需要訪問診斷或其他維護功能,可以為技術(shù)人員提供這些功能但是不提供實施實際交易的能力。另一個實例將是對應于柜員和總部中的經(jīng)理的分開的空間:柜員可以訪問現(xiàn)金發(fā)放功能但是只能訪問有限的記錄,而經(jīng)理則可以訪問更多記錄但是不一定需要為其給出發(fā)放現(xiàn)金的能力。此外,由于針對這些角色的認證類型可能是不同的,因此對于該角色可以保持適當程度的安全性,并且/或者可以使得挑戰(zhàn)安全性的方式適合于所述角色。
[0009]替換地或附加地,在某些實施例中,用戶可以被直接帶到相關(guān)的訪問空間而無需經(jīng)歷相繼的不同層次的認證,并且/或者無需具有其用戶ID不同的不同賬戶。舉例來說,如果用戶僅以有限的認證信息登錄,比如僅有口令,則他或她可以被準許訪問系統(tǒng)內(nèi)的基本訪問空間。但是如果用戶在初始訪問點處預先添加了額外的認證信息項目,比如指紋或面部辨識,則他或她可以被準許直接訪問更加安全的第二訪問空間,而無需利用不同的用戶ID登錄或者被提示第二登錄階段。舉例來說,如果用戶僅利用口令之類的基本類型的認證登錄,則可以僅為他或她給出例如發(fā)放有限數(shù)額的現(xiàn)金之類的基本柜員功能,而如果相同的用戶利用相同的用戶名和口令實施相同的登錄但是與此同時添加了例如指紋或面部辨識之類的附加元素,則可以將他或她直接帶到更加安全的訪問空間,從而允許更高價值的交易或者更加高級的交易種類。
[0010]根據(jù)本發(fā)明的另外的方面,提供了相應的系統(tǒng)、方法以便提供對于銀行業(yè)務系統(tǒng)的多個層級的訪問,以及包括具體實現(xiàn)在計算機可讀存儲介質(zhì)上的相應的計算機程序產(chǎn)品O
【附圖說明】
[0011]為了更好地理解本發(fā)明的實施例并且表明如何能夠?qū)⑵涓吨T實施,現(xiàn)在將參照附圖,其中:
[0012]圖1是銀行業(yè)務系統(tǒng)的示意圖;
[0013]圖2是柜員裝備的示意圖;
[0014]圖3是另一種柜員裝備的不意圖;
[0015]圖4是登錄方法的示意性流程圖;以及
[0016]圖5是另一種登錄方法的示意性流程圖。
【具體實施方式】
[0017]圖1提供了零售銀行業(yè)務環(huán)境的示意性圖示。這包括銀行的核心系統(tǒng)100、支行銀行業(yè)務網(wǎng)絡102以及ATM網(wǎng)絡104。
[0018]核心系統(tǒng)100包括其中存儲對應于銀行的所有顧客的記錄的數(shù)據(jù)庫106,其中包括對應于每一位顧客的賬戶數(shù)據(jù),其定義賬戶的貨幣價值以及潛在地還有信用或透支額度之類的其他因素。任何交易都必須由核心系統(tǒng)100批準并且被記錄在核心系統(tǒng)100的數(shù)據(jù)庫106中,比如涉及向顧客發(fā)放現(xiàn)金、接受來自顧客的現(xiàn)金存款、在賬戶之間轉(zhuǎn)移資金或者向顧客的賬戶借貸資金之類的那些交易。
[0019]支行銀行業(yè)務網(wǎng)絡102通過銀行的廣域網(wǎng)(WAN)連接到核心系統(tǒng)100。支行銀行業(yè)務網(wǎng)絡102是與支行職員和顧客之間的接口有關(guān)的銀行業(yè)務環(huán)境的一部分。在對應于整個銀行企業(yè)的支行銀行業(yè)務網(wǎng)絡102內(nèi),每一個單獨的支行包括對應的局域網(wǎng)(LAN) 108。每一個支行的LAN 108包括支行服務器114以及對應于一個或多個柜員的柜員裝備118。
[0020]圖2和3給出了示出柜員裝備118的實例的示意性方框圖。柜員裝備118包括一臺或多臺現(xiàn)金應對機器202,其例如具有柜員現(xiàn)金發(fā)放機(TCD)、柜員現(xiàn)金接受機(TCA)和/或柜員現(xiàn)金循環(huán)機(TCR)的形式。每一臺現(xiàn)金應對機器202包括安全的現(xiàn)金箱以及用于發(fā)放和/或接受現(xiàn)金的機制。
[0021]現(xiàn)金應對涉及對于貨幣價值的有形物理代幣的接受、發(fā)放、循環(huán)或其他處理,所述代幣通常是由政府發(fā)行的代幣,比如硬幣和紙幣。但是還有可能提供配備有接受、發(fā)放、循環(huán)或處理其他物理單據(jù)的附加能力的現(xiàn)金應對機器,比如:支票、賬單、收據(jù)、借記表、轉(zhuǎn)賬表和/或銀行存折;以及/或者存款單、支付單據(jù)、儲蓄提取單、支票存款單、儲蓄存款單和/或在金融機構(gòu)處被用作存款憑證的其他單據(jù)。舉例來說,現(xiàn)金應對機器可以包括用于按照至少部分地自動化的方式來處理支票或者結(jié)清(settle)賬單或收據(jù)的機制、傳感器和圖像辨識軟件。此外還有可能提供專用的單據(jù)應對機器以用于接受、發(fā)放