21 августа, понедельник 13:04
Bankir.Ru

Объявление

Свернуть

Технические работы на почтовом сервере

С 23.00 21 августа до 7.00 22 августа на почтовом сервере будут проводиться технические работы. Почтовый сервис в это время будет не доступен.
Показать больше
Показать меньше

основы связи банкоматы - банк

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • основы связи банкоматы - банк

    Доброе утро, день, вечер ....!

    АТМщики тема эта недавно мусолилась и так не дошла до конструктивного результата, конечно это "грех", но пусть модераторы меня простят.

    Вот задачка:
    Есть банк (А) у него множечство банкоматов (А1, А2 ...... А50). Есть провайдер (В), который предоставляет услуги (выделеный канал) банку. И есть ПЦ
    Вопрос:
    Какие устройства учавствуют в соединение (маршрутизаторы, мосты и т.д. и т.п.). Интерисует именно цепочка передачи данных (связь).
    К примеру: есть А1 в нем маршрутизатор котрый реализует VPN (и вообще есть ли смысл реализациии VPN для оптики, но об этом можно почитать ) и т.д. и т.п. в плоть до ПЦ и обратно. Интересен сам алгоритм движения что, куда зачем и с чьей помощью
    Признателен за любую информацию. Спасибо

  • #2
    stin_ua
    А вы случаем не хакер

    Комментарий


    • #3
      Такую информацию вам никто не предоставит . Т к вы не работаете по данному профилю.

      Комментарий


      • #4
        Gonza

        У меня самые благие намеренья!!!
        Только на добро направлены мои силы!!!

        Комментарий


        • #5
          Такую информацию вам никто не предоставит . Т к вы не работаете по данному профилю

          Чтож это очень жаль!
          Получаеться для того, что бы получить информацию, которая тебя интерисует надо еще и трудовую показывать???
          Очень жаль!
          Надеюсь что такой точки зрения предерживаются не все АТМщики.

          Комментарий


          • #6
            stin_ua
            Для полного ответа на ваш вопрос необходимо немного больше информации, ну например: банкоматы уже подключены или их надо подключить, это даст понять придеться работать со сложившейся инфраструктурой или ее можно построить как вам необходимо традиционно( звезда и канал на спонсора)какие билды или какая математика загруженна на АТМ , ( синхронный , асинхронный, TCP/IP) это поможет оптимизировать стоимости и каналы подключений АТМ.
            Каналы связи могут быть разные ( Х.25, TCP/IP( в корпоративном сегменте сети), интернет и IP, интернет и ADSL, интернет и коммутируеммуй канал, GPRS , Радио он у вас в Киеве есть, просто телефонный канал). Мы советуем использовать на раду с основным каналом резервный канал эту связку можно составить из выше перечисленных , по их присутствию в данной точке.

            VPN это серьезный вопрос думаю у вас получиться двухуровневая схема VPN процессора вынесенная к вам на территорию и ваша звезда и ваш корпоративный VPN. Есть вариант когда каждый АТМ заводиться на процессора с его VPN , но это не лучший вариант, вы теряете контроль за своими АТМ и доверяете их службам процессора и получаете сложную претензионную цепочку от вопроса клиента до ответа ему. И стратегически вы теряете быструю возможность переподключить свои АТМ на любого другово процессора если он предложит более выгодные условия.
            Но на наш взгляд и мы это проверили и доказали в наших проектах в банках, использовать VPN для подключения АТМ это сложно , громостко, и зачастую не выполнимо по разному ряду причин. Ведь нам надо подключить банкомат , а не обьединить две удаленных сети . На наш взгляд шифровать канал (транспорт) это излишне и сопровождаеться с рядом неудобств , а именно применять в схемах включения резервирование каналов связи. существующие VPN решения не могут обеспечить перехот на резервный канал и организоватьна нем зашищенный тунель. Поэтому мы в своих решения используем шифрацию трафика банкомата по надежности закрытия от прослушивания это не уступает VPN решениям, а по гибкости применяемых коммуникационных решений ( описанных выше) превосходит VPN решения на порядок.
            Я думаю не стоит много говорить , мы компания интегратор и занимаемся аутсерсингом в эквайренговых проектах.
            В качестве рекомендации нашей компетентности:http://www.alfabank.ru/about/tender/...er.html?id=332
            Если вы заинтересовались то пишите :smirnov@citynet.ru или задавайте вопросы на форуме.

            Комментарий


            • #7
              ASMIR

              Большое спасибо за то, что Вы так подошли к моему вопросу!

              Уточняю:
              банкоматы еще не подключины, оптоволокно - это свершившийся факт.
              на данный момент проблема
              1) в выборе провайдера связи,
              2) способа подключения,
              3) много вопросов по телекоммуникационному оборудованию - модемы, шифрующие и закрывающие канал(наподобие СISCO, но дешевле).

              И опять же возвращаяесь к началу темы так же интерисует сам алгоритм движения что, куда, зачем и с чьей помощью

              Спасибо Всем кто не остался равнодушен к этой теме
              Последний раз редактировалось stin_ua; 22.08.2003, 18:23.

              Комментарий


              • #8
                ASMIR Да скока ж можно... Прям центр американского английского, чесс. слово!

                UNDEL - специфика банкоматов в том, что они находятся на связи ПОСТОЯННО, делается это в целях мониторинга их состояния, а также возможности выполнения ряда мероприятий служебного характера... Да, существуют офф-лайновые варианты, но это как правило муляж, эмуляция он-лайна в том или ином смысле.
                Физических вариантов подключения море:
                а) банкомат->модем->выделенка->модем->маршрутизатор->ПЦ
                б) банкомат->модем->провайдер->большой_модем->маршрутизатор->ПЦ
                в) банкомат->езернет->маршрутизатор->ПЦ
                ..... и т.д. - вариантов море.

                Как правило, используют цена/качество - посчитайте доход от банкомата и принимайте решение. GPRS - дёшево, но ненадёжно (ASMIR, пожалуйста, не перебивайте - Ваша распрекрасная система не добавит мощностей сотовым базам); выделенка - дёшево, но геморройно; провайдер - дорого и ... (смотря какой провайдер).

                Так что решайте уж сами

                Комментарий


                • #9
                  Уважаемый Алексеич, я совершенно с вами согласен банкомат должен находиться с хостом в онлайне. И мы (своей системой) не нарушаем эти традиции, банкомат в любую секунду может послать данные (транзакцию) на хост и хост может в любую секунду послать запрос на банкомат на статус и блок данных мониторинга. Наша система быстро соберет канал как только появяться данные от банкомата или хоста. (это называеться канал по требованию), но эту функциональность мы применяем только в тех случаях когда постоянно держать канал , просто дорого ( Х.25 повременное соединение, GSM соединение). А в подовляющем большенстве онлайн. А с базовыми станциями мы не стараемся бороться мы обеспечиваем ответственные точки резервными каналами ( Биилайн-МТС , Мегофон-Билайн , Мегофон GPRS - Мегофон GSM, Билайн GPRS - Мегафон GSM, это что касаеться безпроводных подключений, а также можно использовать в качестве основных и резервных каналов сочетания ( интернет - GPRS , интернет - GSM , интернет выделенный - интернет коммутируеммый "на интервал времени" , ADSL, и.т.д.). При этом система сама переберает эти каналы в случае обрыва или проблем на одном из них, а банкомат даже не заморачиваеться над тем на каком из каналов работает, и сотрудникам банка тоже переживать не приходиться , так как вся эта транспортная система принадлежит банку , все ключи закрывающие (шифрующие трафик) и защищенный проход на удаленного клиента с защищенной кансоли управления ГЕНЕГИТ и загружает сотрудник банка.
                  Мы поставляем технологии на рынок, но в некоторых случаях по договоренности можем и обслуживать эти решения. ( аутсерсинг).
                  Я понимаю может сейчас это звучит и необычно продажа эквайренговых технологий , но в ближайшем будующим это будет нормой.
                  Это как с " для сравнения" с выращиванием картофеля, можно как у нас в стране сеять и собирать 15% от урожая , а остальное гноить списывая это на обьективные трудности перечеслять не буду... , а можно найти ту технологию (это комплекс мероприятий , материальных и людских и технических ) которые помогут работат более эфективно и рентабельно. Это потребует определенных затрат на первом этапе , но потом исключат "хаос" поставят все на свои места и наведут техногологический и производственный порядок.

                  Но в любом случае решать будет клиент.
                  Но а нас как интеграторов можно понять , работать по старинке с большим количеством клиентов, разных подключений и.т.д. у нас просто не хватит людей
                  поэтому мы берем на помощь новые технологии которые помогают нам в нашей не легкой работе.
                  И обращаюсь ко всем тем кому мои ответы и предложения вносят определенный дисбаланс , не старайтесь разозлиться и не принемать ( это просто ) , а попробуйте понять и может быть это станет для вас нормой. Ведь каждый имеет право на свое мнение и нельзя это осуждать.
                  С уважением
                  Андрей.

                  Комментарий


                  • #10
                    Доброго времени суток!Меня интересует тот же вопрос что и stin_ua ,но хотелось бы самому более подробно изучить эту тему.Подскажите пожалуйста,где в I-net можно взять техническую информацию о способах построения EFT-сетей(на рус. или англ.).Через поисковики удается найти только обрывочную информацию.Заранее благодорен за ссылки.

                    Комментарий


                    • #11
                      ASMIR

                      Скажите, пожалуйста, если Вы так категоричны в использовании VPN.

                      Что можно использовать в шифрации канала из железа???
                      ПЦ предлагает Cisco, но это накладно. Мы узнали, что есть возможность использования Planet 401S это всего 30 баксов, на него основе можно использовать IPSec, DES, 3DES.
                      Какие решения можете предложить Вы?

                      Комментарий


                      • #12
                        stin_ua
                        Обратитесь в представительства Thales в Киеве. У них были готовые решения шифрования трафика. Предлагали год назад.

                        Комментарий


                        • #13
                          MaxUA

                          Спасибо, я так понимаю Вы работали с фирмой Thales. Сообщите пожалуйста координаты представительства на e-mail.

                          Комментарий


                          • #14
                            stin_ua
                            Простите за задержку в ответе на ваш вопрос. Был в отпуске.
                            Planet 401S это опять VPN, хотя и не дорогой.
                            Вообще на рынке есть два подхода к тому как и какими средствами закрывать данные от банковских терминалов будь то банкоматы или POS ов или ККМ.
                            Это VPN шифрация на транспортном уровне ( построение в каждой эквайренговой точке банка защищенную коммуникационную инфраструктуру на VPN тунелях) что тянет за собой очень дорогую, громосткую структуру сопровождения администрирования, изчезает возможность резервирования VPN тунелей, что являеться желательным при истользовании не дорогих но подвержанных частым разрывам и востановлением соединения каналов GPRS, интернета, радио ...
                            или шифровать не транспорт , а данные от АТМ, POS,KKM передоваемые по транспортным сетям.
                            Мы выбираем второе и предлогаем свое решение в виде некой наложенной логической транспортной сети, которая состоит из аундетифицированных системой узлов которые и формируют это логическое облако.
                            Аудентификация соединения происходит как на межузловом уровне , так и на уровне клиентском коннекте к узлу. + ко всему сказанному все данные проходящие от одной точки сети к другой через транспортную сеть шифруються.
                            Плюсов такого построения эквайренговой сети много и уровень безопастности соединения такое же как и у VPN.
                            Просто VPN инфраструктуре очень сложно конкурировать со структурой которая обьединяет в себе несколько уровней, коммуникационный ( это работа с коммуникационными адапрорами X.25, Х.28, Ethernet.), логическим уровнем ( маршрутизация соединения, резервированние маршрутов, мониторинг соединений и.т.д.) и прикладном уровне ( для решения с ККМ в торговых точках, ....)
                            Просто раньше небыло альтернотиве первому подходу и поэтому он получил известность и распростроение и есть автоматизаторы в банках ( используя данные технологии, получая доступ к удаленной сети через ресурсы Internet. Функции NAT и маршрутизации позволяют разделять сетевое подключение ) и под нажимом пластиковых структур научились прислюнявливать это в эквайренговых проектах, вот и все.
                            А на деле второе решение системнее, и проще вписываеться в потребности эквайренга , ведь цель просто подключить терминал банка , будь то банкомат или некий куст терминальных устройств к процессингу, и обеспечить необходимые требования безопастность, надежность, дешевизна.

                            Так , что каждый строит как может.
                            Я посторался не обидеть , своих аппонентов.



                            которые на которых

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X