Grade eben Safinaskar stellte mir in einem persönlichen Gespräch folgende Frage:, habrahabr.ru/post/217337. : , «», (, Qiwi)? , ( ).
, (. Qiwi) — , , . , (. Windows), UX .
( ), UX. ? UX?
Ich habe das Gefühl, dass alle Geldautomaten dasselbe Programm verwenden, ist das so?
Wenn ich mich nicht irre, fragt der Geldautomat zuerst nach einer PIN, dann nach dem Betrag und überprüft erst dann die PIN auf Richtigkeit. Warum so?
Da die Antwort langsam gewachsen ist, hielt ich es für einen separaten Artikel wert, zumal einige Themen angesprochen wurden, die ich selbst nicht gut verstand und die Menschen mit falschen Antworten nicht irreführen wollte. Ich hoffe, dass es in den Kommentaren Klarstellungen und Ergänzungen geben wird.Ich bezweifelte ein wenig, ob die Notiz genommen werden sollte - zu Habr oder Giktayms. Einerseits blieb mein vorheriger Artikel zu diesem Thema bei der Übertragung von Artikeln auf habrahabr. Auf der anderen Seite wollen sie nach der Politik der Verwaltung das Habr ausschließlich für die Artikel verlassen, von denen der größte Teil Programmcode ist. Daher sehen Sie hier meinen aktuellen Artikel.Die Softwareentwicklung erfordert wie jede andere Aktivität eine bestimmte Qualifikation. Und Softwareentwicklung in einem Bereich wie Finanzen - und noch mehr. Erinnern wir uns jetzt daran, was eine Bank ist. Diese Organisation entwickelt keine Software für ihre Geldautomaten, sonst müsste sie dafür Personal behalten. Die Szenarioentwicklung ist jedoch ein einmaliges Verfahren und daher ineffizient. Somit wird die Entwicklung bei spezialisierten Unternehmen bestellt.Wie Sie wissen, wird kaum jemand diese Entwicklung jemandem anvertrauen. Und um ein bewährtes Szenario zu ändern, brauchen Sie einen guten Grund. Angenommen, die Bank möchte über Geldautomaten ein erweitertes Leistungsspektrum anbieten und nicht nur Informationen über Geldabhebungen / -investitionen und -guthaben. Aus den gleichen Gründen werden sich miserable Szenarien nur ändern, wenn sie sicher sind, dass dies finanziellen Gewinn bringt.Ich habe das Gefühl, dass alle Geldautomaten dasselbe Programm verwenden, ist das so?
Ich selbst benutze selten Geldautomaten, aber ich benutze überhaupt keine Geldautomaten anderer Banken, also kann ich nicht sagen. Aber ich denke das ist so. Am wahrscheinlichsten sind Wincor-Geldautomaten, die unter NDC / DDC-Protokollen mit einigen Wincor-Erweiterungen betrieben werden, in Russland am häufigsten. Lassen Sie uns deshalb über sie sprechen.Ich muss sagen, die Spezifikationen für 2013 (die neueste Version der Spezifikation, die ich gesehen habe) unterscheiden sich nicht sehr von den Spezifikationen für 2003. Grundsätzlich sind einige zweifelhafte Möglichkeiten veraltet, die Möglichkeit, HTML-Seiten in Bildschirme einzubetten. Diese Möglichkeit wird von uns jedoch noch nicht unterstützt, daher weiß ich nichts darüber. Es werden durchaus erträgliche Szenarien durch Bilder implementiert. Um nicht zu sagen, dass es so schlecht gerade aussieht. Und möchten Sie die allgegenwärtige Werbung dann wirklich auch an einem Geldautomaten sehen? Sie ist natürlich da, aber zumindest nicht so nervig und in der Regel auf dem Hauptbildschirm und nicht im Drehbuch.Und Software für Geldautomaten wird ein für allemal geschrieben (aus Sicherheitsgründen), Sicherheit wird über UX gestellt. Damit? Und damit die Probleme mit UX?
Nein, es geht mehr um Abwärtskompatibilität und die Unfähigkeit, das Protokoll für die Kommunikation mit einem Geldautomaten radikal zu ändern. Außerdem scheint mir der Geldautomat mit seiner Software ausgestattet zu sein: neue Software - ein neuer Geldautomat. Da ein Geldautomat keine billige Sache ist, kann dies auch Änderungen verlangsamen. Obwohl zugegeben werden muss, dass die neuen Funktionen der Software häufig nicht mit der Benutzeroberfläche zusammenhängen und das Skript für die alten Versionen geschrieben werden kann. Es gibt aber noch andere Überlegungen. Ich habe Geldautomaten gesehen, deren Lebensdauer der CRT-Anzeige sich dem Ende nähert, und wenn Sie dort ein Bild zeigen, erhalten Sie einen verschwommenen Fleck. Die Textoberfläche ist besser. Darüber hinaus gibt es möglicherweise noch Geldautomaten, die nicht wissen, wie Bilder angezeigt werden sollen. Aber zhelezyachniks können besser darüber erzählen, ich arbeite nur am Host-Teil., , . ?
- . ( , NDC/DDC , , , « » ).
, - , . — ,
,
. .
. , , , , 2 , , , , . , , ? —
PCI DSS , , PCI DSS.
Geben Sie die PIN vor oder nach Auswahl des Vorgangs ein - der Szenarioentwickler entscheidet über die Anforderungen der Bank. Vielleicht ist die Eingabe einer PIN am Anfang einfach vertrauter. Und für Chipkarten kann es auch erforderlich sein - um Zugriff auf Chipanwendungen zu erhalten, müssen Sie möglicherweise die Autorisierung auf dem Chip durchlaufen. Aber das sind meine Annahmen, die ich eigentlich nicht kenne.