Атм карта что это
Atm и Itt в Сбербанке — что это такое?
Многие клиенты финансового учреждения задают вопрос, как расшифровывается ITT Сбербанк, что это обозначает и чем отличается от АТМ. В банковских выписках по счету, договорах и чеках присутствуют эти аббревиатуры, которые указывают на тип устройства, используемого при проведении транзакций.
ITT и ATM Сбербанка — что это такое?
Платежные машины за время своего существования постоянно усовершенствуются, в их разработку внедряются новые технологии. В России лидером по количеству устройств самообслуживания является Сбербанк, поэтому клиенты интересуются, какой комплекс задач могут решать устройства.
АТМ (Automatic Teller Machine) — автоматический банкомат. Электронная машина ATM позволяет снять деньги, внести наличные на счет. Внедренная в устройствах технология беспроводной связи обеспечивает выполнение комплекса задач, которые включают:
Ответить на вопрос, что такое ITT (Information-Transaction Terminals) можно после ознакомления с техническими возможностями устройства. У Сбербанка имеется платежная разновидность устройств, ориентированная на прием денег, проведение платежей. Информационно-платежные терминалы отличаются функциональностью, способны выполнять увеличенный объем работы, используются для работы с клиентами учреждения.
Терминал самообслуживания позволяет провести такие же операции, как и через АТМ в Сбербанке. Современные модели оборудования с жидкокристаллическими дисплеями отличаются компактностью, стабильной работой. По функциональным характеристикам банкоматы и терминалы имеют сходства и различия. В зависимости от модели пользователям доступны такие операции:
Технические устройства самообслуживания внесены в каталог, имеют числовые идентификаторы. Персональные номера на устройства наносят с целью оперативного решения нештатных ситуаций. По этому коду можно найти адрес банкомата.
При возникновении проблем с работой устройства нужно связаться по телефону со службой поддержки и указать номер ATM. Горячая линия банка доступна бесплатно для круглосуточного обращения.
Особенности перемещения средств со счета на счет
Финансовые операции, связанные с переводом денег, могут выполняться различными способами. Клиенту доступно списание средств со счета через СМС. Текстовая команда отправляется с мобильного телефона на номер 900. Пользователям мобильного приложения, Сбербанк Онлайн нужно пройти активацию и выбрать из меню опцию платежей и переводов.
Доступный способ списания денег с вашего счета Сбербанк предлагает с использованием банкомата. В меню устройства нужно найти опцию платежей и переводов и выбрать операцию перевода, следуя подсказкам.
Через АТМ, ITT клиенты могут осуществить перевод средств между своими счетами, со сберкнижки, на карту другого банка. Клиент, который пользуется услугой СМС-информирования, получает сообщения о проведенных транзакциях, зачислении средств на счет.
Клиенты могут положить деньги на карту Сбербанка через банкомат в удобное время суток. Пополнение доступно владельцам пластикового носителя, который используется при операции. Чтобы положить деньги через банкомат, нужно последовательно выполнить действия, следуя подсказкам меню.
Внесенные средства зачисляются в течение нескольких минут. За операцию не предусмотрена комиссия. С помощью терминала доступен перевод средств на любую карту. Для выполнения транзакции нужно знать номер пластикового носителя, прописанный на лицевой стороне.
За операцию предусмотрены проценты при использовании сторонних платежных систем. При внесении наличных на карту Сбербанка через терминал этого финансового учреждения отсутствует комиссия.
Чтобы положить деньги на карту через ITT, нужно в главном меню выбрать опцию оплаты услуг, пройти к пункту пополнения карты Visa, ввести реквизиты получателя, проверить их и подтвердить транзакцию.
Как сэкономить на процентах?
Для выбора оптимального варианта рекомендуется ознакомиться с тарифами банка. Транзакция через банкомат, связанная с зачислением на карту в другом регионе предусматривает комиссионное вознаграждение в размере 1% суммы (максимум 1000 руб.). Плата за перевод со счета Сбербанка на вклад другого финансового учреждения составляет 1%, любому человеку — 1,5% суммы (минимум 30 руб.).
В текущем году финансовое учреждение провело тестирование перевода денег со «Сбербанк Онлайн» любому получателю. В приложении появилась опция перевода получателю без использования карты или счета. При этом наличные выдаются в банкоматах по коду из СМС-сообщения. Информация поступает с устройств для операторов контактного центра. Функция выплаты наличными отражается в разделе приложения «Перевод или платеж».
Банкомат. Некоторые особенности
Никого из нас не удивить банкоматом (АТМ). Даже люди старшего поколения мало-помалу привыкли к этому устройству и свою пенсию в состоянии как-то снять. Однако кроме всего прочего — банкомат – это крайне занятная штука с технической и организационной точки зрения. Даже сотрудники банковских учреждений (в т.ч. и связанных с платежными картами) не всегда представляют себе тонкости его работы. В прошлой жизни я достаточно много лет был связан с платежными картами и обслуживанием банкоматов. Мне доводилось и отогревать его феном и выковыривать оттуда по кусочкам мышь кровь кишки, застрявшую в обнимку с купюрами. Даже спалил один из подконтрольных банкоматов. Дважды. Поэтому поделюсь некоторыми, на мой взгляд, интересными техническими нюансами в работе АТМ.
К сожалению основной упор этой моей деятельности приходился на тот период, когда даже фотоаппарат 0,3Мп в телефоне это была немалая роскошь – посему собственных фотографий у меня практически нет.
40 купюр
Банкомат выдаёт не более 40 купюр за один раз. Связано это с самим механизмом подачи. Поэтому – снимая деньги в банкомате – если он выводит на экране «В наличии купюры 50, 200» — а вам нужно снять большУю сумму – сразу можете прикинуть сколько максимум денег банкомат может вам выдать. Если попробуете ввести больше чем 40 банкнот — банкомат подумает и откажет. А вы останетесь гадать почему.
30 секунд
Интервал ответа для каждой операции, после действия клиента должен быть не более 30 секунд. Это требование международных платежных систем. Клиент вставил карту – можно задуматься на 29 секунд и дать ответ. Выбрал пункт меню — опять можно подумать. И так далее. Раньше, когда связь была не особо хорошей – это был важный момент. Сейчас – с этим полегче.
Белая карта супервизора
Мозги
Кроме «системного блока» (назовём его так) в клавиатуре банкомата, в блоке кард-ридера и дисплее есть свои мозги. Нельзя просто так взять и подключить детали одного АТМ к другому. При подключении новых устройств требуется вводить криптографические 3DES-ключи. Они записываются в эти подключаемые устройства и позволяют им работать с этим конкретным АТМ. Ключи представляют собой 2 конверта (как конверты PIN-кода для обычных карт) в которых находятся последовательность цифр. Два человека получают по конверту и вводят ключи.
Денежные кассеты
В банкомате как правило 4-6 кассет с купюрами. В кассету помещается
2.5 тысячи банкнот. Каждая кассета настроена на конкретную банкноту. Поэтому, даже если при инкассации АТМ перепутать кассеты местами – всё равно чип в кассете – не даст выдавать оттуда денег. Обратная сторона медали – если в кассету для двадцаток загрузить полтинники – то (при изрядной доли везения – если характеристики купюр более-менее похожи) АТМ начнёт выдавать купюры большего номинала. Кассир банкомата и зав.кассой сразу могут раскошеливаться и покрывать недостачу. Бывало и такое…
Кассета выбраковки
Склеенные банкноты, банкноты, которые не нравятся по тем или иным причинам банкомату, а также деньги, которые вы не взяли из щели выдачи – откидываются в кассету выбраковки. По размерам она меньше в два раза стандартной.
Банкомату бывает холодно
Уличный банкомат имеет 100% влагозащищенность. Однако он чувствителен к холоду. В ранних моделях АТМ не было пакета «Русская зима» нагревательных элементов и поэтому когда на дворе температура падала ниже 10-15 градусов (мороза) — АТМ начинал капризничать. Особенно актуально – когда АТМ стоит в витрине и его передняя (внутренняя) часть фактически тоже упирается в витрину и мерзнет. АТМ может вообще не включаться, т.к. диагностика возмущается и требует тепла для банкомата (хозяйке на заметку: чтобы АТМ запустился нужно в этот момент дуть феном на термодатчик). Может не работать механизм выдачи денег и прочие прелести.
Изъятые карты
В банкомате люди оставляют свои карты. Иногда случайно, иногда – введя неправильно три раза PIN-код, иногда – ты снимаешь деньги, пропадает напряжение — банкомат выключается и как бы всё… дальше по выбору – стоишь сколько сможешь и ждешь свою карту (которая, что характерно, когда появится напряжение – выедет наружу – и её если не ты – то кто-то подцепит, если успеет) либо идешь домой, а карту банкомат потом заберёт к себе. За картами зачастую никто не обращался. За несколько лет мы насобирали изрядную коллекцию карт разных банков. В т.ч. иностранных.
Старые АТМ
В Украину в 2002-2004 годах привозили достаточно много бывших в употреблении АТМ из Европы/США. Здесь их приводили в божеский вид, делали обслуживание и продавали банкам. Они были приблизительно в 8-12 раз дешевле (5-8 тысяч долларов) новых современных банкоматов (80-110 тысяч долларов). Работали они, скажем прямо, паршиво, но т.к. карточный бизнес ещё только зарождался и доходы были невелики (банкоматы ставятся не для своих клиентов, а для чужих) – новые АТМ в требуемых объемах позволить себе могли не все банки. Поэтому ставили то, что подешевле. На АТМ были старые ЭЛТ-мониторы с выгоревшими эмблемами европейских банков (предыдущих владельцев). Кошерная операционная система для АТМ того времени – OS/2.
Сейф банкомата
В нём хранятся кассеты с деньгами и кассета выбраковки. Представляет собой, как правило, сейф с ключом и поворотным колесом. Код колеса нужно менять регулярно. Очень неприятно, когда при смене кода и закрытии дверцы ты понимаешь, что код не подходит и сейф уже не открывается.
Принтеры используются матричные (старые модели АТМ) и термопринтеры. Бумажная лента для чеков – в бобинах. Обычно 2-5 тысяч чеков на бобине. Проблема матричных – сложновато найти картриджи. Проблема термопринтеров – когда холодно и ты греешь феном банкомат – если попасть струёй воздуха на ленту чеков – будет чёрная лента.
Зима. Банкомат находился в отделении банка, но в дальнем пустом помещении, а лицом стоял за окно. Холодно. Мышь нашла лазейку (в АТМ их много – подвод кабелей) и залезла внутрь греться. В итоге механизм подачи денег её прижал от души. Я там оказался, т.к. банкомат перестал работать и из кассеты выбраковки торчали деньги в крови. Пришлось разобрать половину банкомата – чтобы достать то что осталось от мыши и три порванных купюры. Погибла смертью храбрых, но была при деньгах.
Если статья была интересна — могу продолжить тему про банковские железяки.
Что такое АТМ в Сбербанке?
Роботизация труда сотрудников не всегда связана с сокращением рабочих мест. В случае с финансовыми организациями работа платежных терминалов и банкоматов улучшает предоставление банковских услуг и снижает напряжение в отделениях банка. При работе с удаленными платежными станциями финансовой организации, клиенты сталкиваются с аббревиатурой ATM.
Машина— как помощник оператора
Банкоматы и платежные терминалы появились впервые в Америке и Англии. Именно поэтому аббревиатура в технике представлена на иностранном языке.
Банкомат (Automatic Tell Machine) или ATM позволяет передавать и пополнять расчетный счет. В нем заложено еще несколько функций:
Каждый терминал входит в систему самообслуживания населения. Принадлежность к клиентуре определенного банка не обязательна, поскольку ATM принимает любые платежные системы, которые внесены в его программу по тарификации банковской организации.
Идентификация станций вносится в общий каталог финансовой системы для того, чтобы легко было определить место проведения операции — для клиентов, а также поломку терминала — для технического персонала банка. Как правило, при снятии или пополнении баланса, клиенту на мобильный телефон приходит сообщение с указанием номера АТМ. На официальном сайте организации имеется карта с расположением всех платежных станций в жилом районе. Это делается для удобства местного населения и гостей.
Если говорить простым языком, то АТМ представляет собой автономного операциониста банка, в котором пусть и в ограниченном функционале, имеется возможность осуществить необходимые финансовые операции. По окончании операции станция предоставляет чек, в котором указаны все реквизиты транзакции. Данные чеки являются официальными документами и при необходимости заверяются печатью в отделении финансовой организации.
Принцип действия АТМ
Станция действует по принципу интернет-сайта. Каждый аппарат оснащен автономным Wi-Fi передатчиком. Для входа в систему каждый пользователь проходит идентификацию, после которой разрешается доступ к функционалу. В связи с тем, что АТМ в себе содержит большое количество денежных средств в наличной форме, он оснащен многоуровневой защитой и стоит под охранной сигнализацией. Внутри сейфового пространства располагается датчик GPS для удаленного поиска аппаратуры.
Что такое Атм карта и как ею пользоваться?
An ATM card is a payment card or dedicated payment card style card issued by a financial institution which enables a customer to access automated teller machines (ATMs). ATM cards are payment card size and style plastic cards with a magnetic stripe or a plastic smart card with a chip that contains a unique card number and some security information such as an expiration date or CVVC (CVV). ATM cards are known by a variety of names such as bank card, MAC (money access card), client card, key card or cash card, among others. Most payment cards, such as debit and credit cards can also function as ATM cards, although ATM-only cards are also available. Charge and proprietary cards cannot be used as ATM cards. The use of a credit card to withdraw cash at an ATM is treated differently to a POS transaction, usually attracting interest charges from the date of the cash withdrawal. Interbank networks allow the use of ATM cards at ATMs of private operators and financial institutions other than those of the institution that issued the cards.
ATM cards can also be used on improvised ATMs such as «mini ATMs», merchants’ card terminals that deliver ATM features without any cash drawer.[1][2] These terminals can also be used as cashless scrip ATMs by cashing the receipts they issue at the merchant’s point of sale.[3]
The first ATM cards were issued in 1967 by Barclays in London.[4]
The size of ATM cards is 85.60 mm × 53.98 mm (3.370 in × 2.125 in) and rounded corners with a radius of 2.88–3.48 mm, in accordance with ISO/IEC 7810#ID-1, the same size as other payment cards, such as credit, debit and other cards. They also have a printed or embossed bank card number conforming with the ISO/IEC 7812 numbering standard. СМ: Википедия, на англ. только.
Путешествия банковской транзакции
Некоторое время назад на Хабре уже мелькали посты о работе банкоматов: один и два, но оба они описывали принципы работы банкоматов и вообще карточного процессинга весьма поверхностно.
Для интересующихся под катом много подробностей работы карточного процессинга банка (много букв).
Как выглядит упрощённая схема работы работы процессингового центра банка:
Процессинг
FrontEnd — отвечает за online сообщения: общение с банкоматами и POS-терминалами, передача авторизаций карт в VISA.
BackEnd — отвечает за offline: закрытие операционного дня, обмен финсообщениями с VISA.
HSM (Hardware Security Module) — модуль работы с ключами безопасности (подробнее описано ниже).
Все шифрование производится с помощью алгоритма 3DES.
Подключение к VISA
Online-подключение
Транспортный уровень
Подключение к VISA осуществляется через вполне конкретного провайдера, в 2006 году это был Equant и его партнёр в России — Golden Telecom, как обстоят дела сейчас — я не в курсе.
Получается, что VISA доступна в локальной сети одного провайдера. Это обязательное требование VISA. Для подключения провайдер прокладывает в банк собственный оптоволоконный кабель для основного канала связи и для резервного. Устанавливает конечные маршрутизаторы и выделяет по одному порту на каждом (основной и резервный). Управление маршрутизаторами осуществляется только провайдером.
Итак, связь транспортного уровня с VISA установлена, далее прикладной уровень.
Прикладной уровень
Связь прикладного уровня осуществляется по специальному протоколу, разработанному в VISA в незапамятные времена.
Кроме всего этого все сообщения должны передаваться зашифрованными. Для этого специальные люди — офицеры безопасности — генерируют ключевые последовательности заданной длины на HSM и результаты отправляются в VISA.
Оффлайн-подключение
Оффлайн-подключение — это не что иное, как обмен файлами с информацией обо всех транзакциях, совершённых за операционный день. То есть, если в банкоматах банка «А» были обслужены карты не банка «А». Подробнее об этом чуть ниже в сценарии «Чужой клиент в нашем АТМ».
Стоит немного рассказать про HSM.
HSM — это классический чёрный ящик. При инициализации он генерирует закрытую и открытую компоненту мастер-ключа банка. Закрытую компоненту никто никогда не видит, она всегда остаётся в памяти HSM.
Сам модуль имеет многочисленные уровни защиты от взломов: программного и физического. При малейшем намёке на компрометацию ключа память модуля самоуничтожается без возможности восстановления.
Три части открытой компоненты мастер-ключа записываются на 3 магнитные карты и выдаются офицерам безопасности банка.
Итак, связь с VISA установлена, и всё работает. Теперь нам надо выпускать карты.
При вступлении в VISA банку выдаются так называемые БИНы (Bank Identification Number): то есть подмножества номеров карт доступных для выпуска. Для VISA они всегда начинаются на 4.
БИНы распределены по карточным продуктам, например:
Формат номера выглядит так: допустим, у нас есть карта с номером: 4408 0412 3456 7890
Номер карты состоит из:
Для интересующихся вот здесь описано, как происходит валидация номера карты.
Для каждого БИНа генерируется пара ключей: IWK (issuer working key) и AWK (acquirer working key). Процедура генерации и передачи результата в VISA аналогична описанной выше.
После этого всё это добро прописывается в FrontEnd и BackEnd процессинга. В BackEnd для выпуска карт и их эмбоссирования, вo FrontEnd для обслуживания авторизаций.
Теперь у нас есть связь с VISA и есть выпущенные карты; другими словами, мы осуществили эмиссию карт. Нам осталось сделать эквайеринг.
Банкоматы
Не буду повторяться и описывать, что находится внутри банкомата, это уже описали здесь. Скажу только, что протокол NDC+ (NCR Direct Connect) разработан чёрт знает сколько лет назад корпорацией NCR — одним из ведущих производителей банкоматов на сегодняшний день.
Широко известны три производителя:
Да, и Siemens и IBM когда-то давно производили банкоматы, но впоследствии продали этот бизнес Wincor Nixdorf и Diebold соответственно.
Ваш покорный слуга является сертифицированным инженером как раз таки Wincor Nixdorf. Однако, у нас был один стародавний IBM, который был выпущен ещё до продажи бизнеса и который работал.
Не скажу, что работал он как часы, ибо его всё время приходилось подкручивать и подлаживать, чтобы он хоть как-то дышал, но для него можно было купить запчасти. Правда, стоили они в три раза дороже чем аналогичные для Wincor Nixdorf.
Итак, мы выяснили что есть два протокола по которому работают банкоматы. Мне довелось работать лишь с NDC+, про DDC я только слышал, но никогда не видел.
Поскольку я близко знаком только с Wincor Nixdorf, предположим, что наш банк купил именно их.
Когда на банкомат поставлен софт, который управляет всеми его многочисленными устройствами — надо подготовить банкомат к работе.
Готовим банкомат
Обучение
Банкомат надо обучить выдавать купюры. Для этого есть специальная процедура: банкомат отсчитывает по 10 листов из каждой кассеты и предлагает оператору ввести реальное количество отсчитанных листов. Если реальное количество отличается — банкомат откорректирует оптопары в тракте выдачи и предложит повторить процедуру.
Из опыта у меня всего пару раз банкомат ошибался, то есть, как правило, они с завода уже неплохо откалиброваны.
Ключи шифрования
В банкомат загружают 2 ключа шифрования:
мастер-ключ (MASTER KEY) — используется для шифрования ПИН-блока введённого клиентом.
коммуникационный ключ (COMM KEY) — для шифрования пакета к FrontEnd процессинга.
На HSM генерируются открытая и закрытая компонента каждого ключа, после чего открытая компонента прописывается во FrontEnd, а закрытая загружается в банкомат.
Оба ключа загружаются в ПИН-клавиатуру (EPP Encrypted Pin Pad) и хранятся только там. По сути EPP — это такой маленький HSM, который не умеет генерировать ключи, но умеет очень хорошо их хранить. Когда я плотно работал с банкоматами — EPP имели 7 ступеней защиты от физического проникновения.
После этого прописываем адрес процессинга, настраиваем VPN или что там придумают бойцы телекоммуникаций, и можно загружать сценарий работы банкомата.
Сценарий
Про сценарий уже было сказано в статье, на которую я ссылался, хочу лишь немного добавить.
Весь сценарий банкомата основан на так называемых ФИТах (Financial Institution Table).
FIT — не что иное, как БИН банка выданный VISA.
Например: для нашего родного банка мы позволим делать переводы с карты на карту, возможность просмотреть детали по вкладу и внести наличные на карточный счёт в дополнение к обычным возможностям (баланс, выдача наличных), а для всех остальных только баланс и выдача.
Таким образом, мы должны загрузить неколько ФИТов в банкомат:
Сценарий проверяет номер карты клиента и работает по первому совпадению в ФИТ-таблице.
Итак, мы полностью подготовили весь комплекс к работе, осталось самое главное: совершить транзакцию.
Транзакция
Самый простой сценарий: наш клиент в нашем АТМ:
Стоит отметить, что всё шифрование на стороне хоста осуществляется при помощи HSM.
То есть шаги 8 и 9 в деталях выглядят так:
Клиент получает свои 100 рублей и уходит довольный, однако это только половина дела.
В этот момент FrontEnd установил клиенту hold — заморозил на его лимите авторизации (доступная к снятию сумма) 100 рублей, но его текущий счёт никак не изменился.
Здесь стоит немного пояснить: в процессинге нет счетов клиентов — движение денег происходит по так называемым «лимитам авторизации». Фактически, лимит авторизации — не что иное, как карточный счёт клиента, но он никак не фигурирует в плане счетов и бухгалтерском балансе.
Другими словами, лимит авторизации есть техническая сущность, которая отражает состояние реального текущего счёта клиента в процессинге. Отличие лимита авторизации в том, что:
Вечером текущего дня или утром следующего дня (но, как правило, это делается ночью) закрывается операционный день. Все авторизации карт и суммы холдов выгружаются из FrontEnd и загружаются в BackEnd, где и происходит движение денег по текущим счетам клиентов. После этого финальные отчёты выгружаются в Автоматизированную Банковскую Систему, где хранятся текущие счета клиентов. На основании этих отчётов происходит реальное движение денег, а также во FrontEnd — новые лимиты авторизации (наш клиент из примера выше получает новый лимит авторизации, который меньше на 100 рублей).
Теперь сложнее: Чужой клиент в нашем АТМ:
Это была только авторизация, то есть реальных денег никто никому не перечислил. Теперь нам надо получить финсообщение об этой транзакции и получить возмещение от другого банка: 200 рублей наших денег, которые мы выдали его клиенту.
Само собой, все такие расчёты осуществляются в долларах, и тут играет роль курсовая разница, но это уже совсем другая история…
UPD: В комментариях, товарищ Spewow привёл ссылку на статью о HSM и криптографии