当前位置:论文网 > 论文宝库 > 经济管理论文 > 金融论文 > 正文

手写签名技术在银行无纸化业务中的应用

来源:UC论文网2015-11-11 16:30

摘要:

摘要: 通过分析银行无纸化业务需求,归纳出手写签名技术在银行无纸化应用中的技术要求,提出了手写签名电子凭证业务处理模型,该模型基于建立可信证据链,实现了完整记录客户

  摘要:通过分析银行无纸化业务需求,归纳出手写签名技术在银行无纸化应用中的技术要求,提出了手写签名电子凭证业务处理模型,该模型基于建立可信证据链,实现了完整记录客户个性化行为的电子签名,以及电子化签名和其他业务信息安全合成为可信电子凭证,最后给出了相关应用原型系统。

  关键词:业务无纸化 手写签名 电子凭证 证据链

  0.引言

  在银行业务处理过程中,银行凭证是办理收、付款项和记账的依据,是核对账务和事后查考的依据。目前,在银行网点向客户提供服务的过程中,纸质签名凭证成为银行和储户业务办理证据,为了事后查考,银行花费了大量的资源(场地、人力等),储存、管理这些数量巨大的凭证。

  如何综合利用信息化手段,实施无纸化电子凭证,减少在纸质凭证管理上人力、物力投入,银行有着日益迫切的需求。

  本文提出运用电子化的手写签名技术研究银行凭证电子化,实现银行业务无纸化办理。

  0.1. 电子凭证在银行业务应用现状

  电子凭证应用有两个重要环节:含有足够客户个性化行为信息的电子化手写签名和电子化手写签名合成电子凭证。

  目前能真实保留客户个性化行为信息的电子化手写板、手写板整合触摸屏技术已趋于成熟,已有部分保险公司和银行试点让客户在手写板或电子屏幕上签名后,保存其签名电子信息,与凭证内容合成,生成电子凭证。

  在纸质凭证时期,客户是直接签名在文件上,该签名含有大量的个性化行为信息,所以具有法律效应。而按照目前试点的方式,需要将客户的签名与相关文件合成,从某种意义上来看,是银行系统“生成”的凭证,这种方式由于未充分考虑该电子凭证“生成”过程的合规性,存在明显的不足,也制约了电子凭证的应用。

  由于银行业务监管十分严格,整合可信电子化手写签名的电子凭证能否在银行应用上得以全面推广,必须解决电子凭证“生成”过程的合规性。

  1. 手写签名电子凭证在银行无纸化业务应用研究

  1.1. 银行业务对手写签名电子凭证技术要求

  手写签名电子凭证应用的业务基本要求包括两方面:

  电子化签名完整记录客户个性化行为

  电子化签名和其他信息安全合成为电子凭证

  可靠的电子化手写签名与电子单据合成的过程必须满足以下要求:

  不可篡改

  在凭证与签名合成过程以及凭证生成后,当信息有任何改动时能识别出信息已被篡改。

  签名防拷贝

  客户的签名与客户签名确认的业务凭证唯一绑定,系统提供防拷贝机制,防止银行内部人员将客户签名复制并伪造形成新的电子凭证。

  合成过程不可被外界攻击

  合成过程中的敏感信息无法被干扰、侦测。

  防用户抵赖

  签名的过程是表达用户自愿同意相关协议的过程,为了证明签名确实是用户自愿完成,需要配合其他数据形成完整的证据链来证明签名过程由用户本人完成。

  基于上述技术要求为手写签名应用于银行无纸化业务办理设计整套技术方案。

  1.2. 手写签名电子凭证业务模型构建

  实现银行业务无纸化办理的关键是银行凭证电子化,为了实现可靠的电子凭证,核心是:为无纸化后的电子凭证构成有效的证据链,确保其能成为银行业务的重要痕迹记载凭据和业务法律证明文件。

  在银行业务办理过程中,目前可以作为证据链的数据一般有以下几种:

  影像资料

  拍摄客户阅读并同意协议或合同的整个过程。

  声音资料

  让客户读一段设定好的内容,表示同意。

  指纹

  按指印,留取指纹。

  签名

  签署自己的名字表示同意。

  身份信息

  客户办理业务时相关身份证件信息。

  时间戳

  记录客户办理业务的时间。

  地点

  记录客户办理业务的地点,实际应用时一般是用设备ID或网点编号来绑定地点。

  影像、指纹、录音及签名都能表示客户的意愿,指纹信息辨识不直观,声音在辨识度,数据保存,防复制上也很难处理。客户签名含有大量的个性化行为信息,在业务办理过程中成为被广泛用于个人表达主观意愿的一种方式,电子化手写签名的方式传承了这种凭证签署模式,较容易被接受和认同。因此,将选择借助手写签名技术,以签名信息融合到电子凭证中作为主证据链数据,其他数据作为辅助证据。

  拟建立的证据链数据可分为两类:

  一类是在银行系统已经实现电子化的数据,它们往往包含在业务交易信息中,如在银行现行的业务系统中,一般会采集时间,机构编码或终端编号(地点),卡号或身份证信息(用户信息),交易流水号,业务办理类型以及办理内容(交易内容)等;这一类数据不需要单独采集。

  另一类是在银行系统尚未实现电子化的数据,主要是手写签名,需要设计采集策略将客户手写签名信息将被转换为可信电子信息并完整记录下来以防止抵赖。

  手写签名信息电子化将借助电子签名板技术,通过保存签名的结果和签名的动作来实现。签名的结果包括签名的轨迹以及轨迹生成的图片,轨迹生成的图片加印到凭证上,而轨迹文件记录了用户签字时的用笔顺序,用笔力度等等。在需要的时候,可以通过轨迹回放来验证签名图片是否被涂改,成为非常有力的证据。为了保护客户权益,轨迹数据在产生后就被加密,以防泄露或者内部盗用。同时为了进一步增强证据链的可信性,从业务办理的“亲见”原则考虑,设计现场拍摄用户照片留存作为签名的一个有效证据。

  鉴于以上分析,手写签名电子凭证业务模型如图一:

  图一 手写签名电子凭证业务模型

  在上述模型中,通过电子签名板采集用户签名,形成签名图片与签名原始轨迹,签名原始轨迹用于日后检验签名的有效性。然后将签约时间,地点,签约内容、身份信息及签名图片等形成电子凭证。然后将电子凭证,证件影像,签约现场影像,签名原始轨迹文件要素形成证据链。同时为保证证据链的有效性,需要对证据链文件进行运算绑定。

  1.3. 手写签名电子凭证应用系统设计

  1.3.1. 总体架构设计

  基于业务模型展开总体架构设计,考虑到从法律上来讲,有纠纷时,银行单方面的数据没有三方证据有说服力,因此方案中也考虑将证据链中各元素生成hash摘要,同时将hash摘要存放到三方托管系统,用于以后纠纷时,利用三方数据检验数据的有效性。

  基于上述整体设计,总体技术架构如图二:

  图二 无纸化应用总体技术架构

  整个架构包括终端层和服务层。

  (一)业务受理层(业务受理终端)

  业务受理终端手写签名硬件实现

  在银行柜员端及自助设备端增加电子签名板,电子签名板通过512级压感可以有效记录用户签字的笔迹,电子签名板上嵌入加密芯片,在用户签名后输出加密的签名轨迹留存,有效防止用户信息泄露,芯片支持国密算法,可存储密钥。主密钥可以写入,工作密钥可通过控件与银行密钥系统对接更新。进一步可以结合电子签名版硬件模块形成新的电子签名显示一体化产品。

  业务受理终端手写签名软件实现

  设计手写签名控件作为手写签名核心软件模块,负责与电子签名板进行数据交互,将银行业务信息,用户签名、时间、照片等信息融合成电子凭证,输出凭证格式支持PDF,JPG图片等。将电子凭证上送凭证管理系统,同时结合相关信息形成摘要上送三方托管系统。具体手写签名控业务件流程后面会单独描述。同时需要与银行密钥管理机制对接完成密钥管理。

  (二)凭证处理层(业务管理服务系统)

  电子凭证管理系统

  电子凭证管理系统主要是解决凭证电子化以后,凭证的存放保管的问题,同时为以前需要使用凭证的部门提供相关应用服务。电子凭证管理系统可以独立存在,也可以在银行现有影像平台上扩展该部分业务功能,构建子系统。电子凭证管理系统的主要功能包括:

  凭证存放管理:负责接受凭证,并保存

  业务核对功能:提供银行交易记录与凭证的批量核对功能

  凭证查询功能:按照相应的权限提供单据查询功能,供内部审计部门,外部公安系统等进行查询使用

  签名轨迹验证功能:利用轨迹回放检验签名是否被篡改

  凭证推送系统:将需要返回用户的信息通过电子渠道(短信,彩信,微信,手机银行,Email等)返回给用户。

  系统管理功能:用户权限管理,系统配置管理等相关管理功能

  三方hash托管系统

  从司法角度来看,在发生纠纷时,三方证据往往比纠纷方提供的证据更有效,因此,在方案中设计了三方hash托管系统。该系统可以根据银行自身情况选取是否建设。托管方建议选择比较有公信力的机构,比如司法鉴定中心,人民银行等机构。而且现在很多股份制商业银行的纸质凭证都是委托人民银行下属的一些机构代为保管的。因为该系统只存放电子凭证证据链的hash摘要,所以没有用户信息泄露的风险。系统主要功能包括:

  Hash管理功能:接收并保存来自手写签名系统的hash数据

  Hash核对功能:提供hash查询,比对功能,用来验证凭证数据是否被篡改伪造。

  系统管理功能:用户权限管理,系统配置管理等系统管理功能

  基于这一整体架构,银行可以根据自身情况以及监管的要求,进行相应的优化,逐步实现电子凭证应用。

  1.3.2. 业务流程设计

  电子化手写签名具体的业务流程如图三:

  图三 电子化手写签名业务流程

  1.3.3. 系统设计特点

  建立可信电子化手写签名和电子凭证业务模型,提供电子凭证取代纸质凭证的合规性和安全性解决方案。

  设计了包含业务受理层和凭证处理层的分层总体架构,确保电子凭证在业务使用、管理、维护、查证全流程需求完整实现。

  原有终端层业务系统改动较小,且可以分业务逐步迁移到电子凭证。在客户端应用中,如果某业务需要手写签名,则调用手写签名控件完成后续电子凭证生成工作,不需要则沿用原有业务流程,允许业务系统逐步实现无纸化过渡。

  服务层系统适应强,可灵活组合实施、部署。电子凭证系统可以独立存在,也可以融合在银行影像平台上。三方hash托管系统,可以作为独立的增值服务,直接托管给第三方。

  2. 结语

  本文针对银行业务无纸化办理的需求设计了基于手写签名的业务模型,并形成相关应用系统,希望能在银行无纸化应用中得以推广与应用。

核心期刊推荐