مرة أخرى لمسألة أجهزة الصراف الآلي
في هذة اللحظة safinaskar سألني السؤال التالي في محادثة شخصية:مرحبا ، لقد رأيت مقالتك حول أجهزة الصراف الآلي habrahabr.ru/post/217337 . سؤالي هو: لماذا تعتبر واجهة جميع أجهزة الصراف الآلي معادية للغاية ، ومماثلة جدًا و "صعبة" ، على عكس الأجهزة الأخرى (مثل أجهزة Qiwi)؟ تعاملت مع أجهزة الصراف الآلي Sberbank و Rosbank و My Bank (أصبحت مفلسة الآن).
هل أفهم بشكل صحيح أن برنامج الأجهزة التقليدية (مثل Qiwi) هو البرنامج الأكثر شيوعًا ، والذي يتم تطويره بنفس الطريقة التي يتم بها تطوير البرنامج عادةً. من السهل إجراء تغييرات على البرنامج ، فهو مكتوب بالأدوات المعتادة لنظام التشغيل العادي (مثل Windows) ، وأخذ UX في الاعتبار وأحيانًا توجد أخطاء.
ويتم كتابة برامج أجهزة الصراف الآلي مرة واحدة وإلى الأبد (لأغراض أمنية) ، يتم وضع الأمان فوق UX. وبالتالي؟ وبالتالي مشاكل مع UX؟
لدي شعور بأن جميع أجهزة الصراف الآلي تستخدم نفس البرنامج ، فهل هذا صحيح؟
إذا لم أكن مخطئًا ، يطلب جهاز الصراف الآلي أولاً رقم التعريف الشخصي ، ثم المبلغ ، وبعد ذلك فقط يتحقق من صحة الدبوس. لماذا هذا؟
نظرًا لأن الجواب قد نما ببطء ، فقد اعتقدت أنه يستحق مقالة منفصلة ، خاصة وأن بعض الموضوعات تم التطرق إليها وأنا لم أفهمها جيدًا ولم أرغب في تضليل الناس بإجابات غير صحيحة. آمل في التعليقات أن تكون هناك توضيحات وإضافات.شككت قليلاً في ما إذا كان يجب أخذ الملاحظة - إلى حبر أو الجيكتيم. من ناحية، عند نقل المواد، رسالتي السابقة المادة ظلت على هذا الموضوع على habrahabr. من ناحية أخرى ، وبحسب سياسة الإدارة ، فإنهم يريدون ترك حبر حصريًا لتلك المقالات ، الجزء الرئيسي منها هو كود البرنامج. لذلك ، ترى مقالتي الحالية هنا.يتطلب تطوير البرمجيات ، مثل أي نشاط آخر ، مؤهلات معينة. وتطوير البرمجيات في مجال مثل التمويل - بل وأكثر من ذلك. الآن دعونا نتذكر ما هو البنك. لا تقوم هذه المنظمة بتطوير برامج أجهزة الصراف الآلي الخاصة بها ، وإلا سيتعين عليها الاحتفاظ بالموظفين لهذا الغرض. لكن تطوير السيناريو هو إجراء لمرة واحدة ، لذلك فهو غير فعال. وبالتالي ، يتم طلب التطوير من الشركات المتخصصة.كما تعلمون ، لا يكاد أي شخص يعهد إلى هذا التطور لأي شخص. ومن أجل تغيير سيناريو مثبت ، تحتاج إلى سبب وجيه. لنفترض مثلاً رغبة البنك في تقديم مجموعة موسعة من الخدمات من خلال أجهزة الصراف الآلي ، وليس فقط سحب الأموال / معلومات الاستثمار والرصيد. ولنفس الأسباب ، لن تتغير السيناريوهات البائسة إلا عندما تكون متأكدًا من أن ذلك سيحقق مكاسب مالية.لدي شعور بأن جميع أجهزة الصراف الآلي تستخدم نفس البرنامج ، فهل هذا صحيح؟
نادرًا ما أستخدم أجهزة الصراف الآلي ، لكني لا أستخدم أجهزة الصراف الآلي للبنوك الأخرى على الإطلاق ، لذلك لا يمكنني القول. ولكن أعتقد أن الأمر كذلك. على الأرجح ، أجهزة الصراف الآلي Wincor التي تعمل بموجب بروتوكولات NDC / DDC مع بعض ملحقات Wincor هي الأكثر شيوعًا في روسيا. لذلك ، دعونا نتحدث عنها.يجب أن أقول ، مواصفات 2013 (أحدث نسخة من المواصفات التي رأيتها) لا تختلف كثيرًا عن مواصفات 2003. بشكل أساسي ، أصبحت بعض الفرص المريبة قديمة ، وبدا أن الفرصة تتضمن تضمين صفحات HTML على الشاشات. ومع ذلك ، لا ندعم هذا الاحتمال حتى الآن ، لذلك لا أعرف أي شيء عنه ، يتم تنفيذ سيناريوهات مقبولة تمامًا بالصور. لا يعني أنه يبدو ضعيفًا جدًا. وبعد ذلك ، هل تريد حقًا مشاهدة الإعلان في كل مكان أيضًا في ماكينة الصراف الآلي؟ إنها موجودة ، بالطبع ، ولكن على الأقل ليست مزعجة للغاية ، وكقاعدة عامة ، على الشاشة الرئيسية ، وليس داخل البرنامج النصي.ويتم كتابة برامج أجهزة الصراف الآلي مرة واحدة وإلى الأبد (لأغراض أمنية) ، يتم وضع الأمان فوق UX. وبالتالي؟ وبالتالي مشاكل مع UX؟
لا ، إنه يتعلق أكثر بالتوافق مع الإصدارات السابقة وعدم القدرة على تغيير البروتوكول بشكل جذري للتواصل مع أجهزة الصراف الآلي بسبب هذا. بالإضافة إلى ذلك ، يبدو لي أن جهاز الصراف الآلي يأتي ببرنامجه: برنامج جديد - جهاز صراف آلي جديد. نظرًا لأن أجهزة الصراف الآلي ليست رخيصة ، فقد يؤدي ذلك أيضًا إلى إبطاء التغييرات. على الرغم من أنه يجب الاعتراف بأن الميزات الجديدة للبرنامج لا ترتبط في الغالب بواجهة المستخدم ويمكن كتابة البرنامج النصي للإصدارات القديمة. ولكن هناك اعتبارات أخرى. رأيت أجهزة الصراف الآلي التي تقترب مدة عرض CRT من نهايتها ، وإذا عرضت صورة هناك ، فستحصل على بقعة ضبابية. واجهة النص أفضل. بالإضافة إلى ذلك ، قد لا تزال هناك أجهزة صراف آلي لا تعرف كيفية عرض الصور. لكن zhelezyachniks يمكن أن يخبرنا بشكل أفضل عن هذا ، فأنا أعمل فقط على الجزء المضيف.إذا لم أكن مخطئًا ، يطلب جهاز الصراف الآلي أولاً رقم التعريف الشخصي ، ثم المبلغ ، وبعد ذلك فقط يتحقق من صحة الدبوس. لماذا هذا؟
لأن رقم التعريف الشخصي يتحقق من المضيف. لا يمكن لجهاز الصراف الآلي إجراء هذه العملية (بشكل عام ، فإن بروتوكولات NDC / DDC لديها مثل هذه الفرصة ، ولكن يجب أن نتذكر أنها نشأت في وقت لم يكن فيه مفهوم "أمن المعلومات" موجودًا).بالطبع ، يمكنك تقديم طلب منفصل للتحقق من رقم التعريف الشخصي في بداية البرنامج النصي ، ولكن هذا طلب إضافي للخادم وزيادة وقت الانتظار. على الرغم من استخدام هذا - على سبيل المثال ، إذا كان من الضروري تقسيم البرنامج النصي إلى فروع مختلفة للبطاقات الأجنبية التي تنتمي إلى نظام NSPK والبطاقات الأجنبية تمامًا. يمكن للمضيف فقط القيام بهذا التصنيف.بالنسبة لبطاقاتهم الخاصة ، يمكن أن يؤدي طلب إضافي إلى إبطاء الخدمة كثيرًا. على سبيل المثال ، في شبكة أجهزة الصراف الآلي التي يخدمها نظامنا ، هناك أجهزة صراف آلي تحدث في ذروة معاملات التحميل كل دقيقتين ، من بطاقات مختلفة ، وكقاعدة ، معاملة واحدة لكل بطاقة. هل تريد إبطاء النص إلى النصف لتحذير الشخص من أن رقم التعريف الشخصي غير صحيح؟ هذا أيضًا حمل إضافي على المضيف - بعد كل شيء ، وفقًا لمعيار PCI DSS ، يجب مشاركة خادم حديد منفصل في التحقق من رقم التعريف الشخصي ، وسيتم فحص أرقام التعريف الشخصية على أي حال مرة أخرى أثناء العملية ، وفقًا لنفس PCI DSS.أدخل رقم التعريف الشخصي قبل أو بعد تحديد العملية - يقرر مطور السيناريو متطلبات البنك. ربما يكون إدخال رقم التعريف الشخصي في البداية أكثر شيوعًا. وبالنسبة لبطاقات الشريحة ، قد يكون من الضروري أيضًا - من أجل الوصول إلى تطبيقات الشرائح ، قد تحتاج إلى إجراء تفويض على الشريحة. لكن هذه هي افتراضاتي ، في الواقع ، لا أعرف. Source: https://habr.com/ru/post/ar381975/
All Articles