知乎:ATM机的结构是怎样的?
综述
ATM分为两种:取款机和存取款一体机。取款机往往都是十多年前的老机型,安全性不高,现在正逐渐被存取款一体机所取代。 大家稍微注意下就能发现各银行的存取款一体机逐渐在增加,在大城市这种趋势更加明显(为了不取出假钞,请大家尽可能使用存取款一体机,放弃取款机)。
本文主要介绍的就是存取款一体机的结构。下图是七八年前的存取款一体机老机型,虽然在市面上已很少见了,但ATM结构是类似的(为了避免透露敏感信息,请原谅我没用最常见的机型来举例)。
ATM下半部分是个保险柜,里面放着ATM最重要的部件:钞箱和电脑。
钞箱
自然就是放钱的地方,一般是4个钞箱,分为3个取款箱和1个存款箱(不光是存款,假钞异常钞都进了这个箱子)。个别机型有5个钞箱。每个钞箱的设计容量是30wRMB,这指的是新钞票,一般银行往里面放的是旧钞,钞票会稍微厚点,所以每个钞箱一般就20多wRMB。
在这里要请对ATM有企图的江湖大盗仔细想想,一台ATM满打满算也就几十w,说不定里面还没满,其获取难度和收益太不成正比,所以请放过ATM吧,弄坏了还得让我们来维修,很麻烦的。
电脑
windowsXP系统,不同于常见的XP,是专门向微软定制的XP系统。电脑本身配置不高,也不需要太高,大家存取款操作的界面就是windowsXP上运行的一个软件,和office等工具软件是类似的,只不过这软件可以控制ATM存取款而已。 有时候程序异常退出,大家可以看见ATM屏幕上显示熟悉的windows桌面或者Dos界面。
ATM上半部分不会存放钞票,顶多是存款时暂存一会,所以时不时看见新闻报道说某某人怒砸ATM屏幕/出钞口试图拿钱,我只想诚心的说一句:哥,你砸错地儿了,那儿没钱而且也不值钱,砸坏了银行不心疼。
ATM上半部分中最关键的部件是:验钞模板。位置是在出钞口往ATM机体内侧几厘米。
验钞模板(术语叫BV)
ATM制造商最核心的技术,其理念是100%正确,绝对没问题。因为没有任何人允许自己收到一张假钞。国外的ATM制造商,其他部分都可以在中国生产,但验钞模块必定是在本国生产。如果一台外国ATM卖20w,其验钞模块就价值几w。而中国最大ATM制造厂商广电运通卖一台ATM才15w,比国外的便宜了几w就是因为其验证模块不如国外的好,底气不足(销售价格只是举例,如有雷同就算巧合吧)。
另外还说一点,对存取款一体机,存款和取款都是会验钞的,而且是取款验钞一次,存款验钞两次,所以:
1、取款不会取到假钱。银行对这事非常重视,而我从业几年中,从没有银行对我们投诉这点。(有些取款机是十多年的机型早该淘汰了,取款不验钞,自然有可能取到假钱)。
2、媒体报道或者没报道的存款时可以以假换真的手段已经不可能发生。存取款一体机在中国已经好多年了,成千上万的ATM分布在全国各地,真有这种漏洞那会有多恶劣的影响啊,ATM从业者都直接下岗得了。
读卡器
能读磁卡和IC卡的模块。
键盘
输入密码的键盘。采用的是硬件加密,安全性很高。以下是两则耀眼:
通过听按键的不同声音获得输入的密码(把键盘制造商当弱智?为啥要制造出有不同声音的键盘)。被人挟持时,通过反向输入密码报警(输入密码后,连ATM软件都不知道输入的是啥,银行怎么可能知道你是反向输入。银行只能判断密码对或错)。
凭条打印机
打印给用户的凭证。出了问题,个人可以拿着凭条找银行。
日志打印机
打印给银行人员和ATM厂商维护人员看的。记录ATM的所有交易行为和操作行为,如卡号、交易类型、金额、时间等。 如果ATM发生了长款或短款,负责ATM的银行职员就得拿着长长的日志纸, 仔细排查是哪笔交易出了问题。
最后说说ATM整体的安全性。有知友说“ATM机是有震动报警系统”,这个真是想多了。近几年金融设备竞争激烈,年年降价年年省成本,连ATM的摄像头都不再是ATM标配,需要银行花额外的钱买摄像头,出现过某些ATM没装摄像头就直接上线了。连摄像头那点钱都要省了,怎么会还装个“震动报警系统”。
从硬件安全性上讲,要从ATM里拿出钱需要通过3把锁,其中关键的还是保险柜那把锁,另外2把锁我觉得就是打酱油的。
从网络安全性上讲,ATM连接的是银行内网,而连接网线的电脑放在最安全的保险柜里。如果能侵入银行内网,控制ATM吐钱不是难事(银行招标时,银行主机和ATM的接口文档自然流传到了ATM制造商,也就容易流传到社会上)。但既然已经牛B到能够侵入银行内网了,搞点电子转账汇款之类的一大笔钱就流动了,何必再打ATM那点小钱的主意。
综上所述,ATM还是很安全的,请大家放心使用!
TIPS
1、ATM上有2个摄像头,1个位于屏幕上方,负责拍摄全景包括人脸,另1个位于出钞口负责拍摄人手部动作。这样就能确定是某人取走了钱或者放入了钱。
2、日志文件和视频文件都保存在ATM里的电脑上,有些银行网管做的好,可以在银行网管中心直接提取任意ATM上的日志和视频。即便和电子版日志内容一模一样,纸质日志仍然是必须存在的。因为一旦出现问题,营业网点的ATM负责人需要查看日志,如果想登录电脑查看里面的电子日志需要一些审批流程(毕竟登录了ATM的关键设备,谁能保证你只看日志不做其他事情),所以还不如直接看纸质日志来得快。
3、ATM从开门方向的不同可以分为前面机和后面机。前面机就是从ATM前方打开门,类似于打开汽车的前盖,这种ATM常放在大厅大堂中;后面机就是从ATM后方打开门,这种ATM经常作为穿墙式,管理员在墙后方的房间中打开ATM。
打开ATM后,会看见管理员登录界面,只要登录后就能进行各种管理功能完全控制ATM,即拥有了很大的权限。银行为了严格管理,将管理员细分为加钞管理员、维护管理员等等,不同的管理员用不同的密码登录可以执行不同的管理功能。
如果能够登录ATM里的电脑,就能发现有2个窗口打开着,1个是给用户看的插卡画面,另1个就是管理员登录界面。只不过用户画面都是全屏置顶,把另1个界面遮住了。所以大家现在该明白ATM电脑是不会随便让人登录的。
4、ATM先连接到银联网络,之后才连到各个银行网络。相当于各人的交易数据在银联保存了一份,也在各开户行保存了一份。曾发生过银行职员发现ATM短款,紧张万分的排查原因,担惊受怕了半天最后发现是银联数据问题,虚惊一场。
5、用户存入的钞票和取给用户的钞票在不同的钞箱互相隔离,也就是说某人存入的钞票不可能被另一个人取走。ATM运行几天后就会出现以下两种情况:
取款用户多,存款用户少。钱全被取完了,不能取款但还能存款。存款用户多,取款用户少。存款存满了,即使还有钱可以取,但这时不能存款也不能取款。
这两种情况都需要银行派出运钞车,带着ATM管理员和钞箱去ATM那重新装填。城市里那么多ATM,有的还很远,每装填一次ATM是很花成本的。本来ATM早就可以把用户的存款和取款循环起来使用,即把1个人存入的钞票给另1个人取走,这样可以增加装填ATM的间隔时间,可以为银行省成本。但国家有关部门一直不同意,这个循环功能也就一直没有使用。
最后,给大家说下外国的ATM。大家用到的机会可能很少,就当听听趣事吧。
对用户而言,操作欧美ATM和国内的ATM差不多,但欧美ATM内部处理和国内完全不同。欧美ATM采用的是NDC标准,这是个国际标准,由全球最大的ATM供应商NCR公司发布(当年任职的公司花了XX$并签了保密协议才拿到NDC标准的内容,真是牛B公司做标准)。和国内的区别在于:
中国的ATM好像是个管家,而银行好像是个甩手掌柜。用户来了管家尽心服务,要取钱时管家问掌柜:输入的密码对不对,能不能出钱?掌柜回复:密码正确可以出钱。
欧美的ATM好像是个电视机,而银行好像是个电视台,电视机放什么节目完全由电视台决定,电视机本身并不知道。用户操作ATM时,ATM只知道由画面1跳转到画面2,但ATM并不知道画面上显示什么内容;用户按了某个按钮,但ATM不知道这个按钮代表什么意思。到了一定时候,银行大喊一声:赶紧的,出钱500$。ATM乖乖执行就行。
这个标准完全强化了银行的控制力,我唯一能想到的好处就是:银行很容易调整ATM流程,银行很容易就把“先退卡再出钱”修改为“先出钱再退卡”,不需要ATM厂商参与。但这也增加了银行的工作量。
关于钞箱
硬件上有2种常见的钞箱:回收箱(收纳存款和假钞等异常钞票)和存取款箱(可以只收纳存款、只作为取款、同时用于存取款)。以ATM配置4钞箱为例,这4个钞箱是1个回收箱和3个存取款箱,银行一般采用以下两种配置方案:
近几年ATM变化不大,但时不时有新硬件的钞箱。比如已经有新款的回收箱可以解决方案1中无法区分存款和异常钞票的缺点,但其价格肯定要比老硬件高,银行对此并不买账不愿多花钱。
上一篇:
中国古代皇帝如何洞房下一篇:
背部脱毛的注意事项相关推荐
最新百科