Bankir.Ru
3 декабря, суббота 22:48

Объявление

Свернуть
Пока нет объявлений.

АТМ-Мanager/АТМ-Мaster вопрос по софту.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • АТМ-Мanager/АТМ-Мaster вопрос по софту.

    В скором времени встанет вопрос по управлению сетью своих АТМ (если это можно назвать управлением), суть проблемы: банкоматы цепяются на прогу у себя в банке, но управляются с Хоста ПЦ (ну проблема у них с портами) т.е. через сию прогу транзакции только маршрутизируются. Есть ли у кого уже готовое решение по этой проблеме (У ПЦ софт ОпенВей). И как с этим бороться. Говорили, что нечто должно быть у RRC, но ответа пока я не дождался. Мож есть у ого опыт подобного решения по МПСовским картам?
    Душа - Богу, Жизнь - Отечеству, Честь - никому.

  • #2
    Вы ищите только коммуникационное решение или сразу же с контроллером?

    Комментарий


    • #3
      Georgiy -интересно и без, но с контроллером можно отказаться от части услуг ПЦ-экономия, однако, и такое вложение тож окупиться. Но на Сергея К. я пока не выходил (из Вашей фирмы)
      Душа - Богу, Жизнь - Отечеству, Честь - никому.

      Комментарий


      • #4
        Приветствую,

        flagman

        если только коммуникационное с sync; async портами, IP/Ethernet - дешевле настроить маршрутизатор, напр.циску.
        можно еще подключить доп.сервисы и управлять соединением между банкоматом и узлом в банке - описание ПО маршрутизатор могу выслать - если нужно - присылайте запрос по почте.

        с последовательной экономией так и до своего ПЦ быстро доберетесь

        Комментарий


        • #5
          Вопрос непонятен.
          Нехватает прортов Х.25? - купите собственный свитч попроще и подешевле и организуйте канал связи с ПЦ. К OPENWAY-ю в стандартной комплектации можно сразу подключить 64 банкомата по Х.25, а при наличии головы 400.
          Нехватает портов IP? - НЕВЕРЮ!!! К OPENWAY-ю в стандартной комплектации можно сразу подключить 128 банкоматов по IP.

          Комментарий


          • #6
            Borman - ширше надо смотреть, там уже мам дорогая сколько банков пашуть...
            Душа - Богу, Жизнь - Отечеству, Честь - никому.

            Комментарий


            • #7
              flagman
              IMHO можно еще пообщаться с производителями фронтальных систем.
              Может продадут усеченные лицензии именно как контроллеров банкоматов
              (Host-2-Host в центр) - правда расходы еще на HSM будут.
              Nick_st

              Комментарий


              • #8
                flagman
                Во первых - где это там?
                Во вторых, я написал в стандарной (т.е. минимальной) конфигурации. Увеличение в два раза происходит относительно безболезненно.

                Комментарий


                • #9
                  Borman -там, где не шибко активные точки-отключают. И мы там только "пристяжные" и влияния не оказываем...
                  Душа - Богу, Жизнь - Отечеству, Честь - никому.

                  Комментарий


                  • #10
                    flagman

                    RRC ИМХО лучше не надо.
                    Обратитесь в Систему или АТМ-сервис. Грамотные ребята. Если что - напишут без проблем.

                    Комментарий


                    • #11
                      flagman
                      У Системы есть контроллер, который поддерживает несколько протоколов работы с центральным хостом. Под OWS они тоже что-то сделать пытаются.

                      Комментарий


                      • #12
                        Госпада !
                        Есть идея и как всегда с идеей проблема.
                        Идея:
                        У нас есть в обслуживании несколько ATM DIEBOLD которые подключены к процессингу по X.25 через мультиплексор DPN 100.
                        Хотелась бы проводить мониторинг своих банкоматов(их состояние: вкл/выкл., открыт/закрыт сейф, состояние кассет полные\пустые и так далее все возможные сигналы. Т.е. отлавливать те сигналы которые дает железо банкомата процессингу). Как я понимаю эти сигналы должны идти не шифруясь и их можно увидеть если получить пакеты X.25 на порту подключеному к процессингу. Как подключиться проблем нет.
                        Есть опыт(если что могу поделиться).
                        Проблема:
                        Нет документации по протоколу как живет банкомат какие данные он передает и их формат.
                        Буду рад любому ответу.
                        Мой e-mail: tivmail@mail.ru

                        Комментарий


                        • #13
                          tiv2002
                          Хотелась бы проводить мониторинг своих банкоматов(их состояние: вкл/выкл., открыт/закрыт сейф, состояние кассет полные\пустые и так далее все возможные сигналы.
                          Это не сигналы. Ни на физическом ни далее по все уровням до 7-го уровня приложений вам эти данные не получить.
                          Есть только два варианта - или свой контроллер банкоматов и дальше хост2хост на спонсора, или делать некий коннект к ПЦ спонсора и получать доступ к данным по вашим банкоматам (но уже из базы).

                          Комментарий


                          • #14
                            Спасибо за ответ, будем иметь ввиду.
                            Brgds Igor

                            Комментарий


                            • #15
                              tolik-mc
                              Есть еще вариант - сниффить (или проксить) траффик и на основе перехваченной инфорации воссоздавать картину работы банкомата, и
                              такие решения есть.
                              Nick_st

                              Комментарий


                              • #16
                                Да так можно поступить(и если не найдем другого решения будем делать это), но хотелось бы где-нибудь(или у кого-нибудь) найти документацию как живет банкомат, какую информацию передает. Если кто имеет док-цию и может предоставить будем очень признательны и попытаемся ответить тем же.
                                E-mail: tivmail@mail.ru


                                BRGDS IGOR

                                Комментарий


                                • #17
                                  nick_st
                                  сниффить (или проксить) траффик и на основе перехваченной инфорации воссоздавать картину работы банкомата
                                  Есть такая тема, только для текущей задачи по мониторингу банкоматов слишком сложна. Мне кажется ни один банк не будет заниматься таким геморроем. Ведь не забывайте, что нужно картину восстанавливать до уровня приложений. И в результате - для обработки этой информации нужен будет все тот же контроллер банкоматов, правда пассивный .

                                  Комментарий


                                  • #18
                                    tolik-mc
                                    У компании ATM Service есть такое решение - называется "Смотритель банкоматов" - там много фичей - предназначено исключительно для мониторинга.

                                    А "активный" мониторинг от "пассивного" отличается только возможностью
                                    отправлять банкомату команды - но это уже не мониторинг, а управления. В
                                    большинстве случаев банку-агенту достаточно таких возможностей.
                                    Nick_st

                                    Комментарий


                                    • #19
                                      tolik-mc
                                      Еще можно добавить, что в случае Man-In-Middle (прокси) можно не только
                                      мониторить банкоматы, но и управлять ими (конечно в случае отсутствия MAC-ирования).

                                      Трудоемкость задачи средняя - помнится как-то давно на Linux c помощью
                                      библиотеки PCAP мониторил ПОСы - это конечно другая история (все
                                      значительно проще), но на чистом C заняло около 2 дней (с параллельным
                                      выполнением административной работы )
                                      Nick_st

                                      Комментарий


                                      • #20
                                        nick_st
                                        "Смотритель банкоматов" - там много фичей - предназначено исключительно для мониторинга.
                                        Т.е. я правильно понял, что "Смотритель банкоматов" позволяет сниффить банкоматный трафик и на основе собранных данных позволяет мониторить банкомат. И что, возможно, в следующих версиях появится возможность посылать управляющие комманды, так как ключи для макинга владельцы банкоматов сами заводят в инкрипторы и, соответственно, могут завести их и в "Смотритель банкоматов"
                                        Если это так, то поздравляю с хорошим продуктом

                                        Комментарий


                                        • #21
                                          tolik-mc
                                          Не... не так, "Смотритель банкоматов" только мониторит устройства -
                                          посылать команды естественно нельзя - по соображениям безопасности ,
                                          посылка команд - это скорее гипотетическая возможность в такого рода продуктах (естественно потребуется HSM - иначе эквайрить чужие карты нельзя
                                          и т.д.) - вообще это уже действительно контроллером станет.


                                          У нас, честно говоря, таких проблем нет, т.к. фрональная системы предоставляет
                                          удаленный мониторинг, причем по HTTPS - но это уже другая
                                          история.
                                          Nick_st

                                          Комментарий


                                          • #22
                                            nick_st
                                            удаленный мониторинг, причем по HTTPS - это удаленный доступ к базе спонсорсокого ПЦ, т.е. второй вариант.

                                            Все же, по-порядку-
                                            Т.е. я правильно понял, что "Смотритель банкоматов" позволяет сниффить банкоматный трафик и на основе собранных данных позволяет мониторить банкомат?

                                            Комментарий


                                            • #23
                                              tolik-mc
                                              Да - это второй вариант - он сильно определяется возможностями
                                              фронтальной системы (при этом нужен интерфейс к фронту по получению
                                              информации о состоянии банкомата и сервер приложений, который обеспечивает визуализацию и пересылку информации клиенту).
                                              Естественно должна обеспечиваться аутентификация клиента и
                                              конфиденциальность передаваемой информации.

                                              Первый вариант - это сниффинг - знаю, что есть продукт "Смотритель банкоматов", который может снимать TCP - понятно как и с NSG для X.25
                                              (там для этого интерфейс есть). На основании полученной информации
                                              заполняется база данных и существует средство визуализации этих данных, а
                                              также оповещения - e-mail, SMS и т.д. Этот вариант уже не зависит от хоста
                                              банка-спонсора.

                                              Третий вариант - отдельный контроллер. Все хорошо по управлению и
                                              мониторингу, но потребуется HSM и все секьюрити процедуры по генерации
                                              ключей, если будут обслуживаться чужие карты МПС, потребуется квалифицированный персонал, хорошая машина под контроллер и т.д.

                                              IMHO вариант 1 - самый лучший, но требует, либо встроенных в хост возможностей, либо разработку их, причем банком-спонсором, хотя это можно
                                              предлагать как отдельную услугу и зарабатывать на этом деньги.

                                              вариант 2 - хорош тоже, т.к. не требует никакого изменения инфраструктуры,
                                              а только становится "рядом" с основной системой.

                                              вариант 3 - нужен для крупного, хорошо технически оснащенного банка-агента,
                                              который в дальнейшим хочет стать принципалом, т.к. нужно толькл докупить модули для поддержки МПС и организовать stand-in авторизацию - а это
                                              уже может и быть.
                                              Nick_st

                                              Комментарий


                                              • #24
                                                nick_st
                                                Первый вариант - это сниффинг - знаю, что есть продукт "Смотритель банкоматов", который может снимать TCP - понятно как и с NSG для X.25
                                                На самом деле это есть третий вариант, который я не упоминал.
                                                В начале разговора я понял, что "Смотритель банкоматов" - это ваш продукт. Теперь получается, что чей-то.
                                                Чтобы понять насколько подходит этот вариант для tiv2002 нужно все-таки более точно представлять его возможности, является ли он законченным продуктом или это было написано кем-то под себя. Самый интересный вопрос, что он поддерживает - NDC или DDC?

                                                Что касается отдельного контроллера - наличие у банка-агента аппаратуры безопасности не обязательно. МАКинговые ключи перекладываются на контроллере из терминальных в транспортные. ПИНовые же ключи вводятся офицерами безопасности в банкоматы, а на самом контроллере ПИН-блоки никак не обрабатываются и передаются без изменения в ПЦ банка-спонсора.

                                                Комментарий


                                                • #25
                                                  tolik-mc

                                                  Приветствую,

                                                  продукт закончен - в смысле есть законченная версия, а новые версии, конечно, будут появляться

                                                  поддержка NDC/DDC и коммуникационных протоколов X.25/IP имеется.
                                                  счастливо

                                                  Комментарий


                                                  • #26
                                                    tolik-mc
                                                    Что значит - чей-то, я же все ясно написал "ATM Сервис" - такая компания.
                                                    Я с ними на выставке общался - вот и все. Тел. в баннере наверху.

                                                    Поддерживает NDC и DDC.
                                                    Для tiv2002 я и писал, что можно позвонить туда и все подробно выяснить...

                                                    Что касается отдельного контроллера - наличие у банка-агента аппаратуры безопасности не обязательно. МАКинговые ключи перекладываются на контроллере из терминальных в транспортные. ПИНовые же ключи вводятся офицерами безопасности в банкоматы, а на самом контроллере ПИН-блоки никак не обрабатываются и передаются без изменения в ПЦ банка-спонсора.


                                                    Что касается ПИН-блоков придется делать double encryption (как в Europay),
                                                    т.к. не будет же хост deriviть ключ от TerminalID в Host-2-Host интерфейсе.
                                                    Т.е. генерить некоторый зональный ключи ZMK, на нем перешифровывать все
                                                    банкоматовские ключи, на контроллере в поле PIN-Key его
                                                    вставлять в зависимости от TerminalID, а в поле HMK вставлять тот самый ZMK.
                                                    Конечно это реализуемо, но все хосты все это поддерживают.

                                                    А для MAC-ирования все-равно перебирать сообщение придется из DDC/NDC в
                                                    ISO8583 и макировать заново.
                                                    Софтовое макирование - конечно возможно, но не очень хорошо.

                                                    К тому же загрузку экранов, конфигурации все-равно надо будет делать
                                                    с контроллера и как-то макировать.
                                                    Nick_st

                                                    Комментарий


                                                    • #27
                                                      nick_st
                                                      Что значит - чей-то, я же все ясно написал "ATM Сервис" - такая компания.
                                                      Я с ними на выставке общался - вот и все. Тел. в баннере наверху.

                                                      А я и чуствую не начальник транспортного цеха. Теперь всё стало на место.

                                                      Georgiy
                                                      Приветствую,
                                                      пошел на ваш сайт посмотреть про Смотрителя, а нашел Конфигуратора
                                                      Как раз сейчас думал, как у себя автоматизировать создание и изменение конфигураций банкоматов, а то они стали плодиться и множиться.
                                                      В общем, заинтересовался и даже на info запросик кинул. Есть желанее посмотреть его поближе.

                                                      Спасибо всем.

                                                      Комментарий


                                                      • #28
                                                        tolik-mc

                                                        спасибо за проявленный интерес - приглашаю на демонстрацию
                                                        счастливо

                                                        Комментарий


                                                        • #29
                                                          Borman

                                                          Не просветите откуда такие цифры? Занялся элементарной математикой, но ни как не могу получить указанный Вами ответ. О чем речь? О юридических или технических ограничениях? И что значит по стандартной комплектации , мне кажется что эта стандартная комплектация у каждого банка будет свая в зависимости от договора с OpenWay Systems.
                                                          Заранее благодарен за ответ.

                                                          Georgiy
                                                          Интересно было бы посмотреть Ваше предложение и техническое описание продуктов:
                                                          "Конфигуратор банкоматов NDC/DDC"
                                                          "Смотритель банкоматов NDC/DDC"
                                                          Планируется ли поддержка коммуникационного протокола X.25?
                                                          С уважением, Дмитрий.

                                                          Комментарий


                                                          • #30
                                                            Dimaka
                                                            Интересно было бы посмотреть Ваше предложение и техническое описание продуктов
                                                            Кстати, я уже съездил к ним, посмотрел. В основном интересовал Конфигуратор, но и Смотритель тоже посмотрел. Достойно написаны.
                                                            То что было неподсильно банкам, сделано готовым продуктом. Молодцы.
                                                            Да и с X.25 интересное решение найдено с NSG'шным конвертором в IP.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X