Лекция 10

ПРИМЕНЕНИЕ БАНКОМАТОВ ДЛЯ АВТОМАТИЗАЦИИ РОЗНИЧНЫХ ОПЕРАЦИЙ

1. Определение, функции и устройство банкоматов.
2. Популярные модели банкоматов.
3. Режимы работы банкоматов.
4. Способы построения сети банкоматов.
5. Перспективы развития сетей банкоматов.

1 Определение, функции и устройство банкоматов

Использование банкоматов (или Automatic Teller Machine, АТМ) стали первой попыткой банков предоставить клиенту возможность работы со своим счетом в любое удобное для него время и практически из любого места. Сейчас активно развиваются системы “банк-клиент”, однако, для частных лиц банкоматы еще долго будут единственным средством удаленного доступа в банк.
В общем случае банкомат представляет собой устройство, которое выполняет следующие типовые финансовые операции:
• выдачу наличных денег с различных счетов (текущего, срочного и со счета по кредитным карточкам);
• прием вкладов на текущий, срочный и др. счета;
• перевод денег с текущего на срочный и, наоборот, со счета КК на текущий;
• платежи: списание с текущего или срочного счетов, наложенные платежи.
Использование банкоматов требует больших инвестиций, поэтому их используют только крупные банки. Показателем для оценки эффективности использования банкоматов можно считать количество используемых пластиковых карточек на один банкомат. Для наиболее популярных сетей банкоматов в Англии, США этот показатель составляет 2-4 тыс. карточек/банкомат. При этом каждый банкомат в среднем используется 1000 раз в неделю или около 150 раз в день. В большинстве случаев (67%) банкоматы доступны с улицы а в 24% случаев банкоматы устанавливаются непосредственно в помещениях банков.
Обычно банкомат состоит из:
• персонального компьютера (обычно ПК с процессором i286 или i386);
• монитора или специального табло;
• клавиатуры (цифровой и функциональной);
• специального "узкого" принтера для выдачи квитанций о проведенных операциях;
• устройства считывания с пластиковых КК;
• хранилища денежных единиц различных номиналов и соответствующие механизмы проверки их подлинности,  счета и подачи.
Кроме того, необходимо специальное прикладное ПО для управления работой всех блоков и телекоммуникационное оборудование для подсоединения к компьютерной сети.

Рис. 1 Схема банкомата
2 Популярные модели банкоматов

Модельный ряд банкоматов известных фирм-производителей представлен собственно банкоматами, информационно-транзакционными терминалами, PINpad'ами и POS-терминалами.
POS-терминалы
Поскольку мировая торговля входит в эру "электронного бумажника", смарт-карты широко используются для расчетов, обеспечивая дополнительную защиту от мошенничества. POS-терминал позволяет использовать смарт-карты, а также локальные и многоцелевые карточки при расчетах в самых различных областях, а именно, в торговле, здравоохранении и социальном обеспечении, в области туристических услуг и развлечений.
Современные высокопроизводительные многофункциональные POS-терминалы оптимальны при проведении операций с любыми видами платежных карт.
Современные POS-терминалы надежны и удобны в эксплуатации, имеют большой объем памяти, высокопроизводительные процессоры, встроенные функции аппаратной и программной защиты данных обеспечивают безопасность проведения транзакций, могут быть легко подключены к существующим сетям, поддерживающим протокол TCP/IP.
PINpad'ы
PINpad предназначен для организации приема платежных карт на контрольно-кассовых машинах.
Новейшие многофункциональные PINpad'ы разработаны с учетом последних требований платежных систем в области криптографии и защиты данных. Устройства позволяют использовать широкий диапазон приложений для работы с микропроцессорными картами и картами с магнитной полосой.

Информационно-транзакционные терминалы
Информационно-транзакционные терминалы предназначены для сервисного обслуживания клиентов - владельцев микропроцессорных карт. Данный вид оборудования позволяет проводить банковское обслуживание владельцев пластиковых карт, предоставляя им возможность выполнить на терминале все те же операции с банковской картой, что и на банкомате (кроме выдачи наличных)
Терминалы функционирует под управлением Единого гибридного ПО банкомата в режиме самообслуживания и позволяет выполнять:
- Оплату за мобильный телефон и другие коммунальные платежи в составе системы приема коммунальных платежей населения с использованием Устройств Самообслуживания.
- Сервисные операции по микропроцессорным картам.
- Сервисные операции по международным картам.

Система видеонаблюдения и регистрации событий на удаленных банкоматахКак известно, банкоматы, как и любые банковские устройства самообслуживания, устанавливаемые в общественных местах и обеспечивающие выдачу и хранение наличных средств, являются, с одной стороны, источником повышенной опасности для всех участников процесса их обслуживания, а с другой - одними из наиболее привлекательных объектов для совершения противоправных действий со стороны злоумышленников. Данные обстоятельства требуют от владельцев банкоматов решения целого ряда задач, связанных с обеспечением безопасной эксплуатации и обслуживания ATM.
Среди них можно выделить четыре основных направления:
• защита инкассаторов при загрузке/разгрузке банкоматов наличными денежными средствами;
• защита держателей карт при выполнении операций;
• защита банкомата от действий злоумышленников;
• защита от мошенничества при выполнении операций.
Задачи:
1. Обеспечить контроль состояния банкоматов по данным совместной работы охранных датчиков и видеокамер наблюдения.
2. Обеспечить накопление данных, получаемых с помощью охранных датчиков и видеокамер наблюдения.Обеспечить централизованный мониторинг работы сети банкоматов в режиме реального времени.Обеспечить централизованное архивирование видеоинформации и протоколов работы системы безопасности всей сети банкоматов на центральный сервер.Решение:
Предлагается установить специализированную сетевую систему видеонаблюдения, позволяющую:регистрировать события в непосредственной близости около банкомата по задаваемым условиям (сигнал тревоги от охранного датчика, попытка использования недействительной карты и пр.);
 накапливать архив этих событий в оперативном банке данных в специализированном компьютере, расположенном непосредственно при банкомате или передавать накопившийся архив на центральный пост наблюдения по предоставленным каналам передачи данных;
 формировать постоянный банк видеоданных по всей сети банкоматов для разбора противоправных действий, совершенных с банкоматами в центральном сервере.Спецификация системы, устанавливаемой при банкомате:
 2 видеокамеры (4 видеокамеры);
 4 датчика (8 датчиков);
 плата видеозахвата;
 программный комплекс видеонаблюдения и регистрации;
 специализированный компьютер (устанавливается в сейф в непосредственной близости от банкомата);
 центральный сервер (обычно используется сервер банковской системы управления работой банкоматов);
 программный комплекс видеонаблюдения, регистрации и архивирования;
 канал передачи данных (предоставляется банком);

Рис. Система видеонаблюдения банкомата

Особенности системы:
 Одна видеокамера устанавливается внутри банкомата, другая, антивандального исполнения, располагается над ним (возможна установка дополнительных камер). Компьютер системы безопасности помещается в сейф. Связь с центральным сервером осуществляется по каналам передачи данных, предоставленных банком.Система автоматически регистрирует все события, происходящие с банкоматом (камеры зафиксировали движение, открылась дверь в кабинку банкомата, предпринята попытка вскрытия корпуса банкомата, зафиксировано возгорание, пропал сигнал с видеокамеры и т.д.).В случае возникновения тревожного события (все варианты тревожных событий и реакции на них задаются программно) оповещение о нем передается на центральный сервер.Информация по работе банкомата хранится в виде базы данных, включающей исчерпывающие данные обо всех событиях и видеоархиве, содержащем видеозапись событий.Емкость видеоархива может составлять несколько недель и содержать информацию о десятках тысяч событий.
 Комплекс строится по архитектуре клиент-сервер. В отведенное время, определяемое графиком подключения и передачи видеоинформации, компьютер удаленного банкомата подключается к центральному серверу и передает накопленную за предыдущий период работы информацию. Банкоматы передают данные одновременно, параллельно друг с другом. Предусмотрена одновременная передача данных с 30 удаленных банкоматов
 
Система видеонаблюдения представляет собой комплекс охраны и цифрового видеонаблюдения банкомата с поддержкой интерфейса оператора банкомата.
Система предназначена для встраивания в банкоматы различных производителей как неотъемлемая программно-аппаратная компонента и служит для комплексной реализации задач цифрового видеонаблюдения и охраны банкоматов.
Установка системы видеонаблюдения на банкомат включает в себя монтаж внутри корпуса банкомата двух видеокамер, видеонакопителя MSx, вибрационного поверхностного датчика, разветвителя видеосигнала, а также необходимых крепёжных элементов и кабельной разводки.
При таком многообразии задач и возможных проблемных ситуаций очевидна необходимость комплексного, системного подхода к обеспечению безопасности банкоматного парка.
Именно на этом принципе построена рассматриваемая в данном материале видеоохранная система сети банкоматов (ВОСБ), совместно разработанная компаниями "Банковские информационные технологии" и "Ланит" с использованием продукта "Банкомат-Инспектор" компании "Интеллектуальные системы безопасности", - решение, ориентированное на комплексное обеспечение безопасности эксплуатации банкоматов.
В структуру ВОСБ, приведенную на схеме, входят две основных составляющие: локальные видеоохранные системы банкоматов (ЛВОС) и система централизованного видеоконтроля сети банкоматов (СЦВК).

Рис. Структура видеоохранной системы сети банкоматов.

3 Режимы работы банкоматов

Банкоматы могут работать в двух режимах: off-line и on-line.
При работе в  off-line режиме, банкоматы не связаны с центральной БС в режиме реального времени и работают независимо (реализуется режим отсроченных платежей). Обычно банкоматы, работающие в этом режиме, фиксируют (записывают) информацию о проведенной операции в своей памяти и на специальной магнитной полоске КК (например, на обратной стороне КК). В современных системах информация о просроченных платежах, счетах, утерянных карточках и др. заклады-вается в банкомат периодически в специальном сеансе связи банкомата по коммутируемым или выделенным линиям связи с центральной базой данных банка.
Другой режим работы банкомата - on-line. В этом случае банкоматы связаны с БС напрямую по коммутируе¬мым или выделенным телефонным каналам с использованием различных протоколов (часто используется протокол пакетной передачи данных Х.25). Если банкомат работает в этом режиме, он может выдавать клиенту справки о текущем состоянии его счета. Использование банкоматов в данном режиме требует надежной телекоммуникационной среды и значительных вычислительных ресурсов БС. В таком случае в БС должна быть предусмотрена возможность работы с сетью банкоматов в режиме on-line.

4 Способы построения сети банкоматов

При использовании банкоматов необходимо выбрать один из двух вариантов организации телекоммуникационной среды:
• обслуживание собственной сети банкоматов;
• участие на долевых началах в эксплуатации уже существу¬ющей сети, которая используется совместно несколькими банками.

При использовании собственной сети банк имеет полный контроль над этой сетью и предоставляемыми услугами. Недостатком такого подхода являются достаточно большие затраты на создание и эксплуата-цию сети.
Практика создания телекоммуникационной среды с применением банкоматов показывает, что более выгодным для банков является построение общих сетей банкоматов и объединение уже существующих сетей. Результатом этого становится  стандартизация кредитных карточек, от которой выигрывают в конечном счете все - и банк и его клиенты.

Рис.  Схема банковской сети

В состав этой сети входит центральный компьютер, принадлежащий объединению банков (консорциуму), компьютеры банков, к которым непосредственно (минуя центральный компьютер) присоединены кассовые терминалы, обслуживаемые кассирами, и сеть терминалов для клиентов банка (банкоматов).
Клиенты банков имеют пластиковые банковские карточки, которые содержат информацию, обеспечивающую доступ к счету (счетам) клиента в этом банке. Клиент может вставить свою карточку в банкомат и, при условии, что код карточки и код банка верны, данные с карточки поступают в центральный компьютер, который распределяет их по компьютерам банков в соответствии с кодами банков до начала проводки.
После окончания проводки ее результаты поступают снова в центральный компьютер, который распределяет их по банкоматам. Центральный компьютер является распределителем данных и должен регулировать коллективный доступ со стороны клиентов и банков, организуя и поддерживая соответствующие очереди.
Проводка состоит в согласованном изменении данных на счетах клиента и отчетной документации банка, хранящихся в базе данных банка, в соответствии с данными проводки. Проводка включает в себя и проверку права клиента на доступ к его счетам на момент проводки (проверка безопасности), и проверку соответствия суммы, затребованной клиентом, текущему состоянию его счета.
Если проверки прошли успешно, клиент получает из ATM затребованную им сумму денег и квитанцию, в противном случае он получает только квитанцию. Во время осуществления проводки могут произойти сбои в работе аппаратуры, либо клиент может раздумать получать деньги и отменить уже начавшуюся проводку. В этом случае все счета и отчетные документы должны быть восстановлены в том состоянии, в котором они были до начала проводки (откат). Для реализации отката используется служба ведения записей об изменениях, вносимых в базу данных банка при выполнении проводки. Все действия, связанные с выполнением проводки (в том числе протоколирование и обеспечение безопасности проводки), производятся программным обеспечением системы управления банковской сетью, процесс разработки которого и составляет содержание сквозного примера.
Компьютер банка поддерживает счета клиентов, т.е. хранит их в своей базе данных и выполняет проводки над этими счетами по запросам с ATM (удаленная проводка) или с кассовых терминалов (проводка кассира, данные о которой вводятся кассиром).