综述

ATM分为两种：取款机和存取款一体机。取款机往往都是十多年前的老机型，安全性不高，现在正逐渐被存取款一体机所取代。 大家稍微注意下就能发现各银行的存取款一体机逐渐在增加，在大城市这种趋势更加明显（为了不取出假钞，请大家尽可能使用存取款一体机，放弃取款机）。

本文主要介绍的就是存取款一体机的结构。下图是七八年前的存取款一体机老机型，虽然在市面上已很少见了，但ATM结构是类似的（为了避免透露敏感信息，请原谅我没用最常见的机型来举例）。

ATM下半部分是个保险柜，里面放着ATM最重要的部件：钞箱和电脑。

钞箱

自然就是放钱的地方，一般是4个钞箱，分为3个取款箱和1个存款箱（不光是存款，假钞异常钞都进了这个箱子）。个别机型有5个钞箱。每个钞箱的设计容量是30wRMB，这指的是新钞票，一般银行往里面放的是旧钞，钞票会稍微厚点，所以每个钞箱一般就20多wRMB。

在这里要请对ATM有企图的江湖大盗仔细想想，一台ATM满打满算也就几十w，说不定里面还没满，其获取难度和收益太不成正比，所以请放过ATM吧，弄坏了还得让我们来维修，很麻烦的。

电脑

windowsXP系统，不同于常见的XP，是专门向微软定制的XP系统。电脑本身配置不高，也不需要太高，大家存取款操作的界面就是windowsXP上运行的一个软件，和office等工具软件是类似的，只不过这软件可以控制ATM存取款而已。 有时候程序异常退出，大家可以看见ATM屏幕上显示熟悉的windows桌面或者Dos界面。

ATM上半部分不会存放钞票，顶多是存款时暂存一会，所以时不时看见新闻报道说某某人怒砸ATM屏幕/出钞口试图拿钱，我只想诚心的说一句：哥，你砸错地儿了，那儿没钱而且也不值钱，砸坏了银行不心疼。

ATM上半部分中最关键的部件是：验钞模板。位置是在出钞口往ATM机体内侧几厘米。

验钞模板（术语叫BV）

ATM制造商最核心的技术，其理念是100%正确，绝对没问题。因为没有任何人允许自己收到一张假钞。国外的ATM制造商，其他部分都可以在中国生产，但验钞模块必定是在本国生产。如果一台外国ATM卖20w，其验钞模块就价值几w。而中国最大ATM制造厂商广电运通卖一台ATM才15w，比国外的便宜了几w就是因为其验证模块不如国外的好，底气不足（销售价格只是举例，如有雷同就算巧合吧）。

另外还说一点，对存取款一体机，存款和取款都是会验钞的，而且是取款验钞一次，存款验钞两次，所以：

1、取款不会取到假钱。银行对这事非常重视，而我从业几年中，从没有银行对我们投诉这点。（有些取款机是十多年的机型早该淘汰了，取款不验钞，自然有可能取到假钱）。

2、媒体报道或者没报道的存款时可以以假换真的手段已经不可能发生。存取款一体机在中国已经好多年了，成千上万的ATM分布在全国各地，真有这种漏洞那会有多恶劣的影响啊，ATM从业者都直接下岗得了。

读卡器

能读磁卡和IC卡的模块。

键盘

输入密码的键盘。采用的是硬件加密，安全性很高。以下是两则耀眼：
通过听按键的不同声音获得输入的密码（把键盘制造商当弱智？为啥要制造出有不同声音的键盘）。被人挟持时，通过反向输入密码报警（输入密码后，连ATM软件都不知道输入的是啥，银行怎么可能知道你是反向输入。银行只能判断密码对或错）。

凭条打印机

打印给用户的凭证。出了问题，个人可以拿着凭条找银行。

日志打印机

打印给银行人员和ATM厂商维护人员看的。记录ATM的所有交易行为和操作行为，如卡号、交易类型、金额、时间等。 如果ATM发生了长款或短款，负责ATM的银行职员就得拿着长长的日志纸， 仔细排查是哪笔交易出了问题。

最后说说ATM整体的安全性。有知友说“ATM机是有震动报警系统”，这个真是想多了。近几年金融设备竞争激烈，年年降价年年省成本，连ATM的摄像头都不再是ATM标配，需要银行花额外的钱买摄像头，出现过某些ATM没装摄像头就直接上线了。连摄像头那点钱都要省了，怎么会还装个“震动报警系统”。

从硬件安全性上讲，要从ATM里拿出钱需要通过3把锁，其中关键的还是保险柜那把锁，另外2把锁我觉得就是打酱油的。

从网络安全性上讲，ATM连接的是银行内网，而连接网线的电脑放在最安全的保险柜里。如果能侵入银行内网，控制ATM吐钱不是难事（银行招标时，银行主机和ATM的接口文档自然流传到了ATM制造商，也就容易流传到社会上）。但既然已经牛B到能够侵入银行内网了，搞点电子转账汇款之类的一大笔钱就流动了，何必再打ATM那点小钱的主意。

综上所述，ATM还是很安全的，请大家放心使用！

TIPS

1、ATM上有2个摄像头，1个位于屏幕上方，负责拍摄全景包括人脸，另1个位于出钞口负责拍摄人手部动作。这样就能确定是某人取走了钱或者放入了钱。

2、日志文件和视频文件都保存在ATM里的电脑上，有些银行网管做的好，可以在银行网管中心直接提取任意ATM上的日志和视频。即便和电子版日志内容一模一样，纸质日志仍然是必须存在的。因为一旦出现问题，营业网点的ATM负责人需要查看日志，如果想登录电脑查看里面的电子日志需要一些审批流程（毕竟登录了ATM的关键设备，谁能保证你只看日志不做其他事情），所以还不如直接看纸质日志来得快。

3、ATM从开门方向的不同可以分为前面机和后面机。前面机就是从ATM前方打开门，类似于打开汽车的前盖，这种ATM常放在大厅大堂中；后面机就是从ATM后方打开门，这种ATM经常作为穿墙式，管理员在墙后方的房间中打开ATM。

打开ATM后，会看见管理员登录界面，只要登录后就能进行各种管理功能完全控制ATM，即拥有了很大的权限。银行为了严格管理，将管理员细分为加钞管理员、维护管理员等等，不同的管理员用不同的密码登录可以执行不同的管理功能。

如果能够登录ATM里的电脑，就能发现有2个窗口打开着，1个是给用户看的插卡画面，另1个就是管理员登录界面。只不过用户画面都是全屏置顶，把另1个界面遮住了。所以大家现在该明白ATM电脑是不会随便让人登录的。

4、ATM先连接到银联网络，之后才连到各个银行网络。相当于各人的交易数据在银联保存了一份，也在各开户行保存了一份。曾发生过银行职员发现ATM短款，紧张万分的排查原因，担惊受怕了半天最后发现是银联数据问题，虚惊一场。

5、用户存入的钞票和取给用户的钞票在不同的钞箱互相隔离，也就是说某人存入的钞票不可能被另一个人取走。ATM运行几天后就会出现以下两种情况：
取款用户多，存款用户少。钱全被取完了，不能取款但还能存款。存款用户多，取款用户少。存款存满了，即使还有钱可以取，但这时不能存款也不能取款。

这两种情况都需要银行派出运钞车，带着ATM管理员和钞箱去ATM那重新装填。城市里那么多ATM，有的还很远，每装填一次ATM是很花成本的。本来ATM早就可以把用户的存款和取款循环起来使用，即把1个人存入的钞票给另1个人取走，这样可以增加装填ATM的间隔时间，可以为银行省成本。但国家有关部门一直不同意，这个循环功能也就一直没有使用。

最后，给大家说下外国的ATM。大家用到的机会可能很少，就当听听趣事吧。

对用户而言，操作欧美ATM和国内的ATM差不多，但欧美ATM内部处理和国内完全不同。欧美ATM采用的是NDC标准，这是个国际标准，由全球最大的ATM供应商NCR公司发布（当年任职的公司花了XX$并签了保密协议才拿到NDC标准的内容，真是牛B公司做标准）。和国内的区别在于：

中国的ATM好像是个管家，而银行好像是个甩手掌柜。用户来了管家尽心服务，要取钱时管家问掌柜：输入的密码对不对，能不能出钱？掌柜回复：密码正确可以出钱。

欧美的ATM好像是个电视机，而银行好像是个电视台，电视机放什么节目完全由电视台决定，电视机本身并不知道。用户操作ATM时，ATM只知道由画面1跳转到画面2，但ATM并不知道画面上显示什么内容；用户按了某个按钮，但ATM不知道这个按钮代表什么意思。到了一定时候，银行大喊一声：赶紧的，出钱500$。ATM乖乖执行就行。

这个标准完全强化了银行的控制力，我唯一能想到的好处就是：银行很容易调整ATM流程，银行很容易就把“先退卡再出钱”修改为“先出钱再退卡”，不需要ATM厂商参与。但这也增加了银行的工作量。

关于钞箱

硬件上有2种常见的钞箱：回收箱（收纳存款和假钞等异常钞票）和存取款箱（可以只收纳存款、只作为取款、同时用于存取款）。以ATM配置4钞箱为例，这4个钞箱是1个回收箱和3个存取款箱，银行一般采用以下两种配置方案：

近几年ATM变化不大，但时不时有新硬件的钞箱。比如已经有新款的回收箱可以解决方案1中无法区分存款和异常钞票的缺点，但其价格肯定要比老硬件高，银行对此并不买账不愿多花钱。