相信大家都用过ATM取过money吧,但是有多少人真正是了解ATM的呢?相信除了ATM从业者外了解的人寥寥无几吧,鄙人作为一个从事ATM软件开发的伪专业人士就站在我的角度为大家揭开ATM的神秘面纱吧。以下纯属个人所知,如有错误概不负责。废话不多说,以下开扒:
1、ATM有没有可能出假钞?
答:完全有可能,想必大家也从各种新闻上看到过有人从ATM取出假钱的报道吧,这种新闻对于我们ATM从业者来说早就不是啥新鲜事了。
要解释ATM为啥子会出假钞就要从ATM的分类开始了,广义的ATM一般分为三类:取款机(ATM)、存款机、存取一体机(CRS或CDM),其中存取一体机我们也称之为”循环机”,意思是这种机器我们存进去的票子可以被其他人取出来。目前天朝市场上大多数机器都是取款机和存取一体机,存款机的数量很少及罕见,至少本人木有见过。
为啥要给大家介绍ATM的分类呢?玄机就在这个地方,就拿当前市场上最常见的取款机和存取一体机为例吧,其中取款机出来的钞票机器是不验钞的,也就是不管真钞假钞一股脑都往外出,而存取一体机有个东东叫验钞模块,这个东东可是高科技,不是啥公司都能做出来的,据我所知目前国内还只有一家公司完全掌握这项技术,所以从存取一体机里面出来的钞票一般假不了(99.99%,当然也不排除有些假钞的工艺太高超了)。
通过上面的介绍想必大家已经有了初步的了解吧,所以大家不到万不得已还是不要到取款机去取钱了。什么,不知道怎么分辨这两种机器?自己抬头看啊,ATM机上方都会有标识机器类型的,反正大家记住一点尽量用能存钱的机器去取钱。
2、ATM用的是什么操作系统?
答:Unix?Linux?如果我告诉你是Windows你会不会大吃一惊,我想很多人都会的。事实上现在市面上99%ATM机上的操作系统都是WinXP,还有极少部分机器的系统是WinNT和OS2,不过这些极少数的非主流很快就会被淘汰掉,谁让人家XP是主流呢。不过由于微软马上要停止对XP进行技术支持,预计明年起新增的机器都默认配置Win7系统的。
3、ATM安全么?
答:这个不用太担心,暂时还是很安全的。
既然知道ATM机上安装的是Windows系统,很多人肯定会说Windows这么多漏洞,那ATM肯定很不安全了,那我再告诉你ATM是从来不会更新系统补丁的,也就是系统的漏洞比我们想象的多得多。听到这些估计很多人要崩溃了,其实大可不必的啦,因为ATM的网络是一个独立的局域网,是不会连接到互联网上的,再高的高手想要攻击ATM也是不太可能的,所以国外什么黑客轻松控制ATM疯狂吐钱的报道可信度并不高,除非他们能接入到ATM连接的这个局域网去,再说要是能连接到这个网络我这个伪专业人士也能控制ATM疯狂吐钱的,所以那些天天吐槽ATM不安全的人可以洗洗睡去了。
4、ATM机的配置是不是都很高?
答:非也非也,现在市面上奔三奔四CPU、256RAM的机器比比皆是。你想想要是你要买个电脑只用来登个QQ看个网页的话有必要搞个骨灰级游戏玩家的配置么?ATM机无非就是跑个ATM软件,再装个杀毒软件啥的,普通家用机的配置完全毫无鸭梨。
5、为嘛我从存取一体机里面取出来的票子在同一台机器上却存不进去?
答:不用大惊小怪,这个非常正常。前面说过从存取一体机里面取出来的钱一般假不了,也就是说你取出来的钱99%是真钞,但为啥子就是存不进去呢?这是因为存取一体机存款一般都要比取款验钞要严格不少,所以出钞验证为真钞,存钞验证为不可识别钞票的情况是再正常不过的了,也许只是因为钞票缺了一个小角啥的,可以放心的拿出去花掉。
6、ATM取款时倒着输密码会不会报警?
答:明确告诉各位:不会。最近这个谣言在网络上传的轰轰烈烈的,尽快各位砖家叫兽反反复复出来辟谣,但还是有人会相信,这个东东只要自己仔细想想也知道是假的,比如说我把密码设成123321,那我每次做交易都会自动报警,警察蜀黍那不得累死了。事实上只要倒着的密码与实际密码不相同(当然也不建议设置顺序和倒序相同的密码),ATM上只会显示密码错的提示。
今天先简单八一八ATM软件相关东西吧。一般讲ATM软件业内都称之为ATMC,即ATM Client,能够在多种厂商的机器上运行的ATMC也被成为跨平台ATMC,这里的跨平台不是我们常说的跨操作系统,因为ATMC都是运行在Windows平台下的,所谓的跨平台只不过是能够兼容各厂商的各种型号的硬件设备。既然ATMC是在Windows下运行的,那开发ATMC程序的语言无非就那么几种:C++、C#或者Java,目前来说以使用C++的居多,毕竟大部分ATM的配置都不高,为了效率考虑还是用C++比较保险。
目前国内市场上ATMC软件占用率前两名的公司分别为深圳紫金和美国NCR,两者的占有率不相伯仲。其中深圳紫金占据了建行、交行、光大、兴业等中大型银行以及其他小银行若干,市场分割大概在30%左右;NCR则占据了工行、中行两大行和部分中小银行的份额,这两家公司基本上占据了国内50%~60%的市场。国内的话还有一家公司的实力也不容小觑,就是中国最大的ATM设备制造商广电运通,其在软件方面的实力也是非常不错的,前段时间刚将广发拿下,但由于市场已基本成形,要想抢占更大的份额也有些力不从心了。农行的话据说目前还没有上跨平台ATMC,ATM软件还是由各个ATM厂家负责开发。
貌似有不少人对ATM的安全机制比较感兴趣,今天就先介绍一下ATMC软件的密钥管理机制吧。
一般来讲ATMC用到的密钥有MasterKey、PinKey和MacKey,其中MasterKey(主密钥)主要用来解密后台下发的密钥,PinKey用来加密用户密码,MacKey用来计算报文Mac的。所有这些密钥当中尤以MasterKey最为重要,它主要负责解密后台下发的Pinkey和MacKey,解密使用的算法为3DES,MasterKey一般在ATM安装时手工输入(也有部分银行通过后台下发的)。PinKey和MacKey均由后台下发,且每天至少需要更新一次这两个密钥。由于ATM与后台主要通过TCP\IP报文进行通信,传输的报文有可能被截取,因此后台下发的报文中Pinkey和MacKey都已经使用MasterKey进行3DES加密,ATMC接收到Pinkey和Mackey后需要使用本地的MasterKey分别进行3DES解密后才能得到真正参与加密运算的PinKey和MacKey。实际上不管是MasterKey还是PinKey和MacKey,ATMC软件都是不允许记录和保存的(较早之前默认是由软件保存的,后来央行发文明令禁止该做法),在获取到这些密钥后首要的事情就将其是写到ATM的密码键盘里面,所有的加解密工作其实都由密码键盘完成的,这也就是传说中的硬加密,密码键盘其实就相当于一个小型的加密机。
客户在插卡输密码后密码键盘会根据ATMC软件送入的账号信息对输入的密码进行加密,生成PinBlock并返回给ATMC,生成PinBlock算法网上到处都是,我就不再累述了,ATMC会将这个PinBlock放置于交易报文中供后台校验密码。
MacKey的作用主要用于生成MAC校验值,这玩意其实与MD5差不多,主要用于防止报文在传输过程中被恶意篡改。ATMC在组装好一条交易报文后将整条报文(全报文加密)或关键域(关键域加密)传入密码键盘计算MAC,ATMC将密码键盘加密完毕后的MAC校验值添加到报文的特定位置(一般位于报文末尾),这样一条完整的报文就组好,可以发送到后台了。后台可以根据报文中的PINBLOCK和MAC校验值来确认用户密码是否正确和报文是否被篡改,后台接收到ATMC发送的报文后也会使用加密机计算一遍MAC校验值,如果计算出来的校验值与ATMC上送的校验值一致,则说明报文未被篡改,否则就会直接拒绝该笔交易。
以上呢就是ATM的加解密机制简要介绍,由于文笔不好,估计有不少人都看晕了,我再画个简单的流程图帮助大家理解: