1231
ATM。除了线
在与受影响最近的主题装置的自动取款机Habra的渴望更多地了解他们,只是轧炒作的金额从一个看似精通技术的观众,我决定写这篇文章。
与使用侧,主要从事ATM机的物理维护,在我看来,是从很远的究竟是谁写的软件其管理主机,我将谈论“另一面”。当然,就彼等所知,它仍然是太谦虚了。
由于这是我对哈布雷的第一篇文章,我的也许不必要的混乱表示歉意。
首先我想提一提 - 一切都在文章中说,几乎所有的评论 - 真理,但真理是片面的 - 它描述了特殊情况。虽然这种特殊的情况下,其方式是提供信息,在毫无准备的读者可能会得到的印象是,只有这么多,因为有人告诉他。并且,虽然在评论管理出现的情况有些相反的描述中,没有一个人说出了主 - 所有的特殊情况下
1。地图和帐户 H4>
一个论坛的成员,理由是他的经验,坚持认为该卡可以5分钟,别人怀疑链接的任何帐户(在任何货币)。这真的是。此过程的可能性仅由软件处理系统的由它的互联网/移动银行,银行的愿望的人口提供这样的服务及其为此付出额外的硬币系统开发人员希望启用的功能,来确定。在该系统中,开发而我的态度问题,卡和账户 - 他们是两个不同的实体
。
地图在我们的术语是一个道理 - 就像一个道理,如密码,证书,身份证明文件和其他一些人,不能马上记住。令牌仅用于访问该帐户。并且,作为对帐户可以通过几个令牌访问和令牌可以服务多个帐户。例如,一家银行,我们的系统工作,一卡交易过程中您可能会被要求指定一个特定的帐户 - 如果卡是有点绑
2。 PIN违背骗局 H4>
此功能称为“假PIN»(宜宾)。有些银行提供了做在默认情况下,书面反之主PIN事实上,只有服务于目的,更容易记忆。在评论来看,我得到的不是每个人都明白这一点的印象。
从我从同事那里听说过,这个功能还不是很流行,因为有其消极的一面(不知道是什么)。它也可用于很少的事实。
3。卡收藏家/监事 H4>
再次,这不是一个不变的规则,这仅仅是为了易于维护完成。在我们的系统中,它是这样做的,我怀疑所有的人,以及:
当您插入,而不是交易卡的主机,自动柜员机提示当前柜台(或ATM应用程序本身可以决定这样的地图,并发送自己立刻反驳 - 对应用程序上)。另外还有与进入到一个新的反物理采集终端(这是由手工完成,但我隐约听到,这是在投票磁带可能自动进入...但我现在认为这是难得的如果有的话)。之后,关闭ATM的门按下一个特殊的按钮,在至少按钮叫管理员和ATM网络报告已更改的传感器“监控模式”的状态,作为一个最大的 - 它的完整状态,包括新的计数器(甚至老 - 见。在应用程序中的章节)。如果报告中包含有关传感器只有信息,主机请求的计数器本身。在这一点上,主机可以比较新与旧的计数器和创建事务集合。同样,我再说一遍,所以它适用于我们,但它并不意味着它的工作原理无处不在。但作为该方案是非常灵活的,自主的,它肯定应用于这种几乎任何软件产品。
相反,在初步调查米(传输模式(ATM)的主管领取前)卡命令可以给主机和。然后收集可以是这样的:收集器到达一个叫中的处理中心处,操作员执行通过该系统,以下简称为第一个场景的命令
。
4。在ATM日 h4>
应用
这里应当注意的是,所有的应用程序,可分为2种类型的方法:
- 在协议的严格定义,在ATM侧运行在该协议上运行的程序,并延长它没有。此,例如,NDC,DDC和Triton LI>
- 协议不仅不会牢固地固定,但与此相反,在ATM应用程序是一个可扩展的插件,以支持与特定主机的通信。这样安排的ATM Kalignite - 顺便说一下,最灵活的那些与我共事。附录Kalignite - 这是在ATM的屏幕画面上显示一个共同的.Net应用 - 通常的HTML的网页时,通过一个标准的.Net组件浏览器(它反过来又是基于芯的IE显示,即具有其所有漏洞然而,成分大大缩减)。由于这种设计的脚本可能会从事网页设计师和享受的所有好处的视觉部分 - 例如,jQuery的,虚拟键盘和一切你的心脏的欲望
因为操作已写了系统的开发者在ATM代码,所有的服务功能的性能可以大大简化 - 例如,可以形成在ATM交易的收集,并将其作为一个正常的交易请求(仅将这种管理交易数据)发送给主机。 LI> UL>区分的互动,这些模式与ATM主机最主要的是哪一方的中间存储数据,直到,直到它可以形成一个有价值的交易。这种情况可能发生,例如,在该情况下,卡2被吸引和多个帐户 - 如场景交互不预先知道的纸币的数目时,它产生一个事务处理请求,并将其发送到主机。主机用它拒绝“需要澄清”,并发出了需要澄清的参数列表中的原因。有两种选择:
- 在终端只发送调整参数 - 在这种情况下,主机必须存储在某个地方的ATM前面的查询中发送的信息 - ATM无状态的,主机有状态 - 因此表现得有刚性协议的所有ATM程序(NDC / DDC,加入Triton等),如协议不提供存储这些数据的地方;
- 终端发送的所有历史数据,加上调整的参数 - 自动取款机有状态,无状态的主机。所以最好还是在做与Kalignite的工作,因为还需要(希望)写下你的扩展以方便主机的协议交互。 LI> UL>
5。提款卡和PIN假 H4>
行为时,未检测到拿证是完全可定制的 - 自动取款机可能会喜欢捕捉她,并留下了路径。这同样适用于之前发行的卡/在工作过程中停电的开始/结束的钱(如果银行不是很可怜,在ATM必须UPS)之后。如果您输入错误的PIN输入错误的PIN码(如果有的话),计数器复位时,不正确的PIN码,如果需要采集卡 - 这是所有关于主机。如果主机不指示ATM采集卡,他没有抓住她,她是否至少十次假,被盗和丢失。
6。芯片卡 H4>
做什么用的芯片卡,如果你无法读取芯片 - 它依赖于脚本的设置。可以提供一个更窄的服务,并可以简单地拒绝服务。同其他银行的卡。
7。最多40个音符的发行和增发算法 H4>
用什么算法的问题,并在那里找到自动取款机 - 再次,完全取决于环境。当然,现在,滥互联网时代主办利于执行所有的计算,而ATM只发出命令。然而,例如,Kaliginte对象管理CashDispenser欧姆(现金分配装置)也能够计算问题的量pokupyurnuyu使用不同的算法。在我们的系统,我们不使用此功能。再次,允许用户选择一个算法的问题,或者像有人在评论中,甚至具体面额钞票说 - 完全取决于(当然很好,而且软件的能力),对银行的意愿创建一个脚本
。
40法案的限制,其实就是从物理的限制 - 40钞票一包,几乎一厘米厚。有关的事实,ATM会干脆拒绝发放不能在同一时间内实际发行的数量,用晦涩难懂的错误 - 葡萄酒开发脚本 - 它不提供有关原因的明确消息。随着Kalignite-OM都普遍简单,它是一个普通的HTML,正如我上面所说的,实际上是一个本地站点,并为NDC / DDC ATM主机的响应可能包含更新的文本中,再次确定主机...的Triton-协议和贫困和错误代码,它几乎没有,但海卫-S在俄罗斯看来,是不是很常见。
8。操作系统 H4>
那些在我所测试过,这是值得的Windows XP。和我一起Kalignite-ovsky场景与NDC和DDC自动取款机进行测试。
好了。我希望这是不减的头脑有趣和混乱。最主要的一点我想传达 - 一切都是定制的。当然,在某处某处少多了,但它更多的是比那些看得见一目了然更深的细微差别。
资料来源: habrahabr.ru/post/217337/