Операционни системи в банкомати и техните грешки
Всеки банкомат, където и да се намира, е свързан с изчислителен център (обработващ), който управлява тази мрежа от банкомати. Мрежата може да бъде собственост или на конкретна банка, или на независим доставчик на услуги. Когато поставите карта в банкомат, въведете вашия ПИН код и изберете необходимата операция, заявката се изпраща към обработката, която я пренасочва към съответната банка или финансова институция, издала картата ви. Ако искате да изтеглите пари, тогава обработката извършва електронен превод на необходимата сума от вашата банкова сметка към вашата собствена. Веднага след извършване на превода компютърният център изпраща команда до банкомата за издаване на пари.
Освен това има банки, които използват радиомодеми като средство за комуникация. Банкоматът изпраща не само клиентски заявки към компютърния център, но и цялата информация за неговата работа, която се следи от оператора. Първо, банкоматът предупреждава обработката предварително за необходимостта от поддръжка - да речем, машината е свършила парите или е възникнала повреда в системата. Второ, всички съобщения за грешка се изпращат до компютърния център. В този случай обработката определя дали грешката е фатална и работата на банкомата трябва да бъде спряна незабавно, или неизправността може да бъде "прескочена". Например, ако принтерът за разписки е повреден, банкоматът може да покаже съобщение за свършила хартия и да подкани клиента да продължи транзакцията.
Защита и сигурност на банкомат
Защитата на АТМ се състои от два компонента – физическа защита и защита на информацията. Основните компоненти на защитата на информацията:
- Сигурна среда за предаване и криптиране на данни, включително специални комуникационни канали (ATM-Bank); вградени (или насложени)VPN инструменти; криптиране на данни на ниво център за обработка на банкомати на приложението за банкомати.
- Инструменти за контрол на целостта на софтуера за защитна стена и банкомат.
Също така трябва да се обърне необходимото внимание на редовната поддръжка на приложния софтуер и операционната система на банкомата. За съжаление, има случаи, когато банкоматите всъщност са персонални компютри, базирани на платформата Intel + Windows, не са били правилно поддържани - банката собственик не е инсталирала актуализации на операционната система и софтуерни пачове. В случай, че такива банкомати са достъпни от Интернет, например чрез GPRS канал, дори любител може да установи контрол над такъв банкомат.Горните мерки (предимно използването на VPN във връзка със защитна стена) напълно ще осигурят устройството от прихващане от нарушители и прихващане на потока от данни.
Стандартно банкоматът е оборудван с: моторизиран хибриден четец на карти; EPP-клавиатура с възможност за криптиране; монитори с антивандално покритие и филтри против надникване; сейфове с различни класове на защита; водещи; различни видове сензори - отваряне, удар и др. За производството на банкомата са използвани вандалоустойчиви материали. Специална автономна система за сигурност, базирана на сензор тип "Rustle", улавя всяко механично въздействие върху банкомата. Той е автономен и следователно няма заплаха за работата на банкомата. Сигналът за възникване на заплаха незабавно отива до точката за сигурност.
Системата против скимиране в банкоматите Wincor Nixdorf също е много важна. Позволява ви да записвате опити за въвеждане на различни механични (кламери, пирони и др.) и електронни измамни устройства (скенери) в банкомат. Значително увеличаванеСигурността при използване на банкомат се подпомага и от сертифициран софтуер. Много разработчици вече използват усъвършенствани технологии за обработка на EMV карти. Този тип карти са по-сигурни по подразбиране от картите с магнитна лента.
Банкоматът разполага спринтери за разписки и дневници. Първият принтер е предназначен да ви издава чекове, а всичко, което се случва с банкомата, се записва на лентата на втория. Собственикът на банкомат е длъжен да пази тази информация две години.
Също така в горната част на банкомата има модул за сигурност, устройство, което кодира информация, тъй като прехвърлянето на ПИН кода на картата към центъра за обработка се извършва само в криптирана форма. При неоторизирано проникване в сейфа в касетата може да възникнепръскане на мастило, оцветяване на банкноти.
За да обслужват банкомат, инкасаторите, в допълнение към кода за достъп до сейфа, трябва да имат със себе си специален ключ (операторски ключ) за достъп до интерфейсната програма, тъй като е невъзможно да извадите и поставите касети, без да подадете съответната команда към компютъра. Функциите, достъпни за обслужващия персонал с този ключ, са строго ограничени. Достъп до действителната операционна система с възможност за промяна на настройките на банкомата има само програмист, който има собствен ключ.
Но много павилиони за електронни плащания са обикновен компютър с Windows 2000 или XP: Вендинг машините на системата Novoplat имат обикновена майка вътре, винт ATA100 80 GB и DDR памет:
OS за BAGomats - "опиум за хората"
През 2005 г. в света имаше около 1,4 милиона банкомати, повечето от които използват "добрата стара" операционна система OS / 2, разработена от IBM. Период на поддръжкаOS/2 изтича през 2007 г. и IBM насърчава корпоративните потребители на тази операционна система да преминат към Linux. Изглежда обаче, че има малък шанс този съвет да бъде последван.
Големите американски банки с множество клонове - последният бастион на OS / 2 - са принудени да мигрират към Windows, защото това правят основните производители на банкомати, заменяйки OS / 2 с Microsoft OS в тях. Въпреки това, Дейвид Кер, директор на индустриалните решения за IBM WebSphere, се противопоставя на инсталирането на Windows на каси, павилиони за електронно банкиране и банкомати, като твърди, че това е "затворен" подход, който задушава конкуренцията. Кер е убеден, че клиентите на IBM, които приемат Linux като заместител на OS/2, ще имат функционалност, сравнима с Windows системите. А платформата Sun J2EE (Java 2 Enterprise Edition) може да се използва за интегриране на Linux системи с бек-енд системите за обработка на данни, използвани в момента в банките. „Linux има много привлекателни функции: ниска цена, гъвкавост, поддръжка от IBM и други доставчици от първо ниво. В банките с големи клонови мрежи обаче всичко се диктува от това какви операционни системи се използват в банкоматите.
Основните производители на банкоматиNCR и Diebold избрахаWindows XP Embedded като заместител на предишната им OS/2. Има и други причини, които принуждават банките да преминат към операционна система Windows. Според него в момента банките трябва да модернизират значителна част от банкоматите, които използват, за да могат да реализират напълно предимствата, които новите модификации на кредитните карти Europay, Mastercard и Visa могат да предоставят,оборудван със специален чип вместо традиционната магнитна лента. Според Trend Micro Windows ще се използва в 75% от новите банкомати. И „миграцията“ към Windows вече е започнала: годишно около 10% от общия брой работещи банкомати се сменят с нови модели. Като цяло експлоатационният живот на банкомат в съвременните условия е до 10 години и като се има предвид, че масовата подмяна започна преди 5 години, не е далеч времето, когато по-голямата част от банкоматите ще работят под управлението на „прозорци“. Трябва да кажа, че някои банкомати на NCR работят с Windows NT 4.0, но тук също се използва OS / 2: