一、 系统概述
近年来,银行理财产品、保险产品销售过程中的误导现象屡有发生,为了规范银行理财业务,减少理财产品销售过程中的不规范行为,根据银监会指示精神,银行销售理财产品将进行全程录音录像。理财销售将日益走向标准化、规范化、透明化,在理财销售过程中进行录音、录像正日渐普及。良田信息理财录音录像(双录)系统,立足于先进的数字处理技术,并按适度超前的原则,将同步录音录像与理财、保险业务相结合,实现理财、保险销售全过程同步加密录音、录像。该系统规范了理财销售的过程,对理财销售过程进行监督,避免了纠纷、不规范等现象的发生。良田信息理财录音录像(双录)系统采用柜面高拍仪或其他摄像设备作为前端采集设备,对客户办理业务过程施行同步录音录像,对应的影音文件可以保存到后台存储平台,集同步录音录像、视频监控、理财产品管理、系统运维等业务功能于一体,支持全高清接入,支持多级联网,可实现全行部署、统一管理。
二、需求分析
2.1 行业现状近年来,随着银行代销各类投资理财产品数量不断增加,违规销售、客户投诉和纠纷数量也不断增加。类似事件暴露出当前银行业在大步发展理财业务过程中,所存在的种种问题与风险。
2.1.1 内部监管不完善:
内部管理不完善,如何进一步完善内控管理,防范类似风险发生,是各银行要面对的问题。
2.1.2
业务监控存盲区:
部分理财业务是在理财经理办公室办理,并没有安装监控设备,存在监控盲区。
2.1.3
视频录像难以长期保存:
目前的录像存储方式仅限于网点本地的硬盘录像机,没有做备份存储机制,一般录像为2 个月就循环覆盖了,但是理财过程录像可能要保存2 年之久。
2.1.4
理财经理流动快:
一旦发生理财产品到期无法兑付,理财经理往往已经换岗甚至离职,造成无法对证的局面。
2.1.5
检索录像困难:
一旦需要查询事件录像,只能以录像通道和时间进行查询,难以针对特定人员或者理财过程录像的全面查询,查询效率低下。
2.2
业务要求
根据以上现状,中国银监会下发关于印发银行产品销售录音录像工作指引的通知,通知明确了对录音录像的技术要求:
存储:银行音视频资料及相关电子信息应至少保存至理财产品结束后两年;
如遇理财产品遭客户投诉、法律诉讼等纠纷,应延长保管期限至纠纷结束后两年。
安全:银行音视频资料应实现安全隔离存储和管理,确保前台人员及利益相关人员仅可检索调阅,不可截取和涂抹。
检索:确保音视频资料的声音、图像完整清晰,关系信息完备。音视频资料实施分类存储、有序管理,能够实现快速检索调阅。
三、建设模式
分行拟建设的录音录像系统采用网点分布式录音录像,分行集中存储和管理的模式。分行营业场所和重要业务及办公区域安防专用的录像报警设备所产生的录音录像仍按原有规定管理。增设分行统一采购的专用录音录像设备,每个专用录音录像设备通过USB线与个人电脑相连,个人电脑安装专用客户端,通过专用客户端将专用录音录像设备上的存储信息传送到分行统一搭建的管理平台。
各网点客户经理可自助进行专用录音录像设备和客户端软件的安装工作,无需额外投入和改造。
在各理财柜台部署视频和音频采集设备一套实现音视频的采集,并部署一台PC机,实现对该柜台音视频采集控制及理财相关资料输入。由理财采集终端完成对各柜台上传的网络及模拟音视频信号的存储,并定时上传到省级信息中心的理财双录管理系统中心进行集中存储。
其网点布局图如下:
以上功能无需进行物理施工改造, 各项设备可实现在现有办公电脑上即插即用。 但对于现有网络带宽有一定压力, 特别是录像文件, 在集中销售期 (监管规定销售非保本理财需要 录音, 除表内理财产品以外的产品均属于此类) , 即便采用技术手段实现在网络空闲期分段 上传, 仍可能存在上传时滞问题, 随着业务量扩大需跟踪使用情况, 如有需要及时对网点的 网络带宽进行扩容。
四、系统特点
硬件配置,请电话18682201098/18925205495张先生
理财业务录音录像系统是专门为金融理财产品定制的一款音视频同步录像的应用系统,工作人员只需输入相关信息即可发起现场录音录像业务,全程同步录音录像,支持客户信息查询、产品信息查询、资质管理、录音录像文件管理等业务,功能齐全,操作简单,销售业务流程化,可以有效减少业务纠纷,适用于银行、基金、保险等行业。
2.产品特点:
快速部署,降低运营成本:简化桌面,无需改变行内现有的网络和通信环境,分步实施集中管理,接口可与行方现有的其它系统无缝衔接,极大降低运营成本。
性能卓越,服务精细化:支持海量文件上传、视频加密、多维度报表统计、强大磁盘管理、严格权限管理等服务,提供安全便捷的智能化服务,并且对理财业务统计分析,便于银行进行业务规范,及提供决策参考依据。
功能集成化,便于操作管理:同步录音录像,可对客户、产品、音像文件和报表进行管理,便于对客户进行查询和分析。
管控标准化,降低业务纠纷:理财销售的过程分环节设计:产品介绍、风险揭示、柜台核实录音录像,后督复核录音录像情况后授权。
3.产品功能:
同步录音录像:视频、音频、图像、证件传输
信息查询:客户信息、产品信息...
资料管理:录音录像资料、报表...
系统管理:机构管理、用户管理、角色管理、权限管理、系统设置、日志管理
系统安全策略
1.1 系统的用户身份的识别和鉴定
对系统内的所有用户要进行身份验证,防止非法用户对系统的访问。通常采用口令。
禁止用户不设口令或使用过于简单的口令,设置口令的失效期。
对口令进行不可逆的加密存储,防止口令数据泄露。登录增加验证码,防止破坏性登录。对登录账号进行限制,防止一个账号同时在多个地方登录。
1.2 用户权限控制
在应用系统中要进行用户角色和级别的定义,分别为不同级别的不同角色设置操作权限和数据访问权限,从而控制合法用户的操作权限,避免因软件系统在权限控制方面的漏洞导致越权操作,产生安全问题。
1.3 日志和审计
应用系统应具有完备的日志功能,通过周期性审计、实时审计和事后审计等审计策略,以发现非法违规操作,进而发现网络安全漏洞并及时采取补救措施。需要进行日志记录的内容包括与安全管理相关的信息(如:IP地址等)。 系统对超过日志有效期的日志提供清除功能。
应用系统需要记录人员情况变动操作人员、时间等信息,以便时候出现问题进行核查。
1.4 系统的安全性和可靠性
在系统可用性方面,技术体系结构需要考虑:系统可用性、主机系统可用性、网络环境可用性、数据库可用性、应用可用性、数据可用性。
金融数据中心采用Oracle11g 2节点RAC确保数据库的高可用性;并采用ASM、RAID5、定期备份数据等技术和措施,确保可靠、稳定地实现查询、计算处理海量数据的功能。
1.5 数据安全 数据安全主要包括防止数据丢失、异常损坏、窃取、非法使用,对其进行的安全保护,数据的安全和系统的安全、可靠性密不可分。
主要的手段包括冗余保护、数据备份、数据加密和严格的安全管理。
业务人员查看和保存数据需签署保密协议,并在业务安全要求的规范下进行操作。
1.6 数据备份和恢复 备份和恢复是对数据进行保护,备份需要考虑备份设备、备份方式、备份周期、备份时间等。其中备份内容及备份周期等需要根据对系统可用性的期望值确定。备份是为了能在系统出现异常时能以最小的代价、最大程度的恢复系统,保证应用能被继续访问。
1.7 数据加密 数据在金融网上传输或使用时,由于金融网已经具备安全规则,所以不需要特殊的数据加密。
1.8 网络安全 系统网络安全,主要是借助于网络产品(路由器、防火墙和网络管理软件等)所能提供的网络技术,如加密/解密、防火墙、网络分段、网络审计等。