Einführung
Nicht nur, wer auf
dem Lande wohnt, weiß es zu schätzen, eine Bankfiliale in seiner
Nähe zu haben. Banken und Sparkassen, die besonderen Wert auf eine
individuelle Kundenbetreuung und auf Kundennähe legen, unterhalten
in der Regel ein dicht geknüpftes Netz sogenannter Kleinstfilialen,
die zeitweise nur mit einem Mitarbeiter besetzt sein können. Dies
wirft sofort einige Fragen auf, um deren Klärung sich
der vorliegende
Artikel bemüht: |
-
Sind Kleinstfilialen
nicht ein ideales Ziel für Überfälle?
-
Darf der Kunde seinen
gewohnten Service erwarten?
-
Sind Kleinstfilialen
unter Kostengesichtspunkten überhaupt zu rechtfertigen?
|
Sicherheit
| Was das Thema Sicherheit
anbetrifft, verfügt die Verwaltungsberufsgenossenschaft (VBG), die
insbesondere für die Arbeitssicherheit und den Gesundheitsschutz
von Bank- und Versicherungsmitarbeitern zuständig ist, über ein
ausführliches Regelwerk, das für alle angeschlossenen Arbeitgeber
verbindlich ist und natürlich primär die Sicherheit der Mitarbeiter
im Auge hat. Andererseits muss eine Bank zusätzlich darauf bedacht
sein, auch die ihr vom Kunden anvertrauten Werte zu schützen. Denn
kleine Filialen scheinen auf den ersten Blick begehrte Ziele für Bankräuber
zu sein. Gelingt es jedoch, durch geschickte Konzeption der Kleinstfiliale
Überfallanreize deutlich zu verringern, wäre in der Tat beides
erreicht: Schutz der Mitarbeiter
und des Geldbestandes. |
| Aufgabenschwerpunkt
der Kleinstfilialen ist in der Regel nicht der Bargeldverkehr - dafür
gibt es ja den Geldausgabeautomaten -, sondern die Kundenberatung. Die
VBG stellt in der "Schriftenreihe Prävention" einige Konzepte vor,
die auf unterschiedliche Bedürfnisse sogenannter Kleinstzweigstellenlösungen
zugeschnitten sind. Diese Konzepte basieren auf der Unfallverhütungsvorschrift
"Kassen" (BGV C 9), bei dessen Erstellung u.a. auch Vertreter der Gewerbeaufsichtsbehörden,
der Gewerkschaften und der Arbeitgeberverbände, der Polizeibehörden
und des Bundeskriminalamtes mitgewirkt haben. Schließlich wurde diese
Unfallverhütungsvorschrift vom Bundesministerium für Arbeit und
Sozialordnung genehmigt. |
| Nachfolgend soll
gezeigt werden, wie es mit Hilfe bewährter und leicht zu handhabender
biometrischer Systeme gelingt, Sicherheitsanforderungen, Kosten und Funktionalität
soweit miteinander zu vereinbaren, dass die Kleinstfiliale sogar zur optimalen
Standardlösungen werden kann. |
Anforderungen der VBG
| Eine nicht zu unterschätzende
Gefahrenquelle für Mitarbeiter sind in den betrachteten Fällen
mögliche Banküberfälle. Da Kleinstfilialen primär der
Beratung dienen, verbietet sich eine Hochsicherheitsatmosphäre mit
Absperrungen und Panzerverglasung. Vielmehr ist eine aufgelockerte Büroatmosphäre
anzustreben, mit der Möglichkeit, sich für vertrauliche Gespräche
auch in einen separaten Beratungsbereich zurückziehen zu können.
Trotzdem ist die Filiale so zu gestalten, dass der Anreiz für einen
Banküberfall minimiert wird - wie kann das gehen? |
Die Lösung
der VBG hierzu sieht recht einfach aus:
-
Der Bankmitarbeiter
hat bei einer Kleinstzweigstelle keinerlei Zugriff auf Bargeld, dieses
wird maschinell direkt an den Kunden ausgegeben.
|
| Um eine Auszahlung
erwirken zu können, muss sich der Kunde wie beim Bankautomaten legitimieren,
z.B. über Bankkarte und Geheimnummer. Damit verfügt der Kunde
sogar mehr mehr Möglichkeiten als der Beschäftigte. Selbst bei
einem Überfall gäbe es für den Beschäftigten höchstens
die Möglichkeit, sein eigenes Portmonee zu zücken. Aber das wäre
für den Bankräuber die dümmste Möglichkeit - lässt
sich solch ein Überfall doch außerhalb einer mit Notrufeinrichtungen
gut versorgten Bankfiliale wesentlich "risikoärmer" bewerkstelligen.
Der maximale Geldbetrag, der pro Kunde und Tag über einen Kundenbedienten
Banknotenautomaten ("KBA"; Geldautomat, der ausschließlich vom Kunden
bedient werden kann) ausgegeben werden darf, beträgt 5000 €. |
-
Für Beträge
über 5000 EUR ist hingegen die Anwesenheit von 2 Mitarbeitern mit
Blickkontakt erforderlich.
|
| Bei der Auszahlung
größerer Beträge kommen Beschäftigtenbediente Banknotenautomaten
("BBA") zum Einsatz, wobei insbesondere Automaten von Interesse sind, die
per Programmierung und mechanischer Gestaltung sowohl als KBA als auch
als BBA betreibbar sind. Im Normalfall wird gefordert, dass die beiden
Beschäftigten ständig im Kundenbereich anwesend sind, mit höchstens
kurzzeitigen Unterbrechungen. |
-
Eine Reihe weiterer
Sicherungsmechanismen wie Zeitverzögerungen bei der Ausgabe größerer
Beträge in Folge runden das Sicherungskonzept ab.
|
| Bei Auszahlung höherer
Beträge kann der nächste Kunde erst nach einer bestimmten Zeit
über sein Geld verfügen. So dürfen in einer Kleinstzweigstelle
innerhalb von
30 s nicht mehr als 5000 €
und innerhalb von 5 Minuten nicht mehr als 10 000 € zur
Auszahlung kommen. Dadurch wird für den Fall aller Fälle die
Möglichkeit unterbunden, bis zum Eintreffen der Polizei größere
Summen durch Mehrfachausgabe aus dem Automaten zu ziehen. |
| Der eigentliche
Schutz der Banknoten obliegt der Mechanik und der unbestechlichen bzw.
unerpressbaren Elektronik eines Banknotenautomaten. Und genau das ist es,
was einen Überfall aussichtslos macht. Jetzt ist nur noch sicherzustellen,
dass ein potenzieller Bankräuber auch über die Aussichtslosigkeit
seines Tuns informiert ist. Dies wird durch entsprechende Hinweise (z.B.:
"Geldbestände
zeitschlossgesichert! Unsere Mitarbeiter haben keinen Einfluss auf Abkürzung
der eingestellten Sperrzeit!" oder "Unsere Mitarbeiter haben keinen
Zugriff auf Banknoten!") und z.B. durch geeignete Aufstellung des Geldausgabeautomaten
erreicht, so dass ein außenstehender Beobachter erkennen kann, dass
der Kunde selbst die Auszahlung einleitet. Der Schutz des Mitarbeiters
ist schließlich durch die deutlich verringerte Zahl an Überfallen
gewährleistet! |
Die Lösung: Biometrie
| Will man dem Kunden
etwas mehr als die Grundversorgung an Bargeld bieten, bedeutet das nach
den bestehenden Unfallverhütungsvorschriften also, dass sich mindestens
zwei Mitarbeiter ständig im Kundenbereich aufhalten müssen, selbst
wenn kein Auszahlungsvorgang gewünscht ist. Damit ist auch ausgeschlossen,
dass sich einer von beiden Mitarbeitern mit dem Kunden in ein separates
Besprechungszimmer zurückziehen kann. Die Größe einer solchen
Filiale kann also eigentlich nicht unter 3 Mitarbeitern liegen. |
| Zur Lösung
dieses Problems macht die VBG-Schriftenreihe "Prävention" einen Vorschlag,
wie die Anwesenheit von zwei Beschäftigten während des Auszahlungsvorgangs
sichergestellt werden kann, wenn die Auszahlung in einer sog. BBA-Plus-Zweigstelle
über 5000 € liegen soll. Dabei wird durch eine technische Maßnahme,
nämlich die biometrische Identifikation, sichergestellt, dass eine
Auszahlung höherer Beträge nur in Anwesenheit von mindestens
zwei Mitarbeitern erfolgen kann. Das bedeutet aber auch, dass sich nicht
ständig zwei Mitarbeiter im Kundenbereich aufhalten müssen, wenn
keine Auszahlung aus dem BBA erforderlich ist. Das kann soweit gehen, dass
nur zu bestimmten Zeiten überhaupt mehr als ein Mitarbeiter in der
Filiale präsent sein muss. Ist nur ein Mitarbeiter anwesend, muss
allerdings die BBA-Funktionalität durch Programmierung auf KBA-Funktionalität
zurückfallen. |
| In der erweiterten
BBA-Plus-Zweigstelle geht man sogar noch einen Schritt weiter und fordert
nur die Anwesenheit eines Beschäftigten und eines Kunden
während
der Auszahlung. Allerdings sind die Auszahlungen auf 5000 € beschränkt.
Während sich der Beschäftigte per Biometrie anmeldet, kann die
Anwesenheit (und Berechtigung!) des Kunden außer durch Biometrie
auch durch die Kundenkarte nachgewiesen werden. |
| Wie man sieht, bietet
Biometrie ein hohes Maß an organisatorischer Flexibilität. Denn
je nach Verfügbarkeit von Mitarbeitern kann eine Kleinstfiliale mit
dem gleichen Equipment als "Kleinstzweigstelle", als "BBA-PLUS-Stelle"
oder als "Erweiterte BBA-Plus-Stelle" mit den jeweilig verschiedenen Sicherheitsanforderungen
und Servicemöglichkeiten betrieben werden! |
| Biometrische Verfahren
sind übrigens die einzige Methode, die Anwesenheit von zwei berechtigten
Personen mit hoher Sicherheit festzustellen, da biometrische Merkmale im
Gegensatz zu Chipkarten und Passwörtern nicht so einfach weitergegeben
werden können. |
| Als biometrisches
Merkmal kommt im Prinzip alles in Frage, was sich für eine Verifikation
am Arbeitsplatz eignet, also die dynamische Unterschriftenerkennung, die
Stimmerkennung, die Handvenenerkennung, die Fingerprinterkennung, die Iriserkennung
und natürlich die Gesichtserkennung. |
Realisierung mit Hilfe
der ID Mouse
| Bei der vorliegenden
Realisierung des biometrischen Teils der BBA-Ansteuerung durch die Software
PASION der Firma Pergamon wurde Fingerprint als biometrisches Merkmal eingesetzt.
Die Fingerabdruckerkennung, die auf Algorithmen der Firma Bromba Biometrics
basiert, hat eine Reihe von vorteilhaften Eigenschaften: Fingerprintsysteme
sind ausgereift und kostengünstig, lassen sich besonders leicht handhaben
und ermöglichen eine sekundenschnelle Authentifizierung. |
 Als
Hardware kommt die FingerTIP ID Mouse von Cherry direkt am Arbeitsplatz
des Mitarbeiters zum Einsatz. Die ID Mouse würde ursprünglich
von Siemens entwickelt und ist seit 1999 in verschiedenen, immer wieder
verbesserten Ausführungen auf dem Markt. Die ID Mouse macht zusätzlichen
Geräte auf dem Schreibtisch überflüssig, da eine Maus zur
Grundausstattung eines jeden PCs gehört. (Natürlich könnte
man an Stelle einer Maus genausogut auch eine Tastatur mit eingebautem
Fingerabdrucksensor einsetzen, siehe Bild .)
Da mindestens 2 Mitarbeiter betroffen sind, sind pro Kleinstfiliale in
der Regel 2 Mäuse erforderlich, womit die gesamten Hardwarekosten
bei nur 200 EUR liegen!
Und so kann der Arbeitsablauf
aussehen, wenn Mitarbeiter A die Auszahlung eines Betrags von über
5000 € über einen BBA ohne Kundenkarte an einen Kunden veranlassen
will:
-
Mitarbeiter A ruft Mitarbeiter
B
-
B authentifiziert
sich mit Fingerprint an seinem Arbeitsplatz
-
A authentifiziert
sich mit Fingerprint ebenfalls an seinem Arbeitsplatz und führt die
Buchung durch
-
B bestätigt die Buchung durch
seinen Fingerprint, der BBA zahlt den Betrag aus ("Vieraugenprinzip")
| Wenn von Biometrie
die Rede ist, dann ist auch das Thema Datenschutz von Bedeutung, denn Biometrie
für Mitarbeiter unterliegt in Deutschland der Mitbestimmungspflicht.
Da es bei dieser Anwendung insbesondere um den Schutz der Mitarbeiter geht,
dürfte es in der Regel keine Probleme mit der Zustimmung geben - auch
wenn in diesem Fall der Arbeitgeber mitprofitiert. Technisch ist jedenfalls
z.B. durch harte Verschlüsselung alles getan, damit selbst im ungünstigsten
Fall, dem Einbruch in das Rechnersystem oder das Netzwerk der Bank, ein
Dieb mit den gespeicherten biometrischen Daten nichts anfangen kann! |
Erste Erfahrungen
| Seit 2005 sind alle
Kleinstzweigstellen der HypoVereinsbank (UniCredit) sowie einiger Sparkassen
und Volksbanken mit dem beschriebenen System ausgestattet. Obwohl man immer
wieder von Problemfingerabdrücken hört, die eine Erkennung erschweren,
ist der Anteil der im Bürobereich tätigen Personen, die sich
ihre Finger durch handwerkliche Freizeittätigkeiten soweit strapazieren,
dass keine Erkennung möglich ist, mit deutlich unter einem Prozent
doch so gering, dass bisher keine nennenswerten Beeinträchtigungen
aufgetreten sind. Auch die Akzeptanz bei den Mitarbeitern ist erwartungsgemäß
hoch. Und die wichtigste Frage, wie viele Überfälle denn seit
der mehr als einjährigen Einsatzzeit des Systems aufgetreten sind,
kann ebenfalls positiv beantwortet werden: keiner! |
Ausblick
| Längst haben
noch nicht alle Banken und Sparkassen die obligatorischen Vorschriften
der BVG umgesetzt. Was aber mit Sicherheit den weiteren Einsatz der Biometrie
in Kleinstzweigstellen beflügeln wird, ist die sich langsam herumsprechende
Erkenntnis, dass es hier mit Hilfe der Biometrie gelungen ist, gleichzeitig |
-
die Sicherheit für
den Mitarbeiter zu erhöhen
-
den Service für
den Kunden zu verbessern und
-
die Kosten zu reduzieren!
|
|