🤦🏿 ♎️ ♒️ 再次提款机 👩🏻‍🤝‍👨🏼 📷 ☝🏼

现在萨菲纳斯卡在个人对话中问我以下问题：

您好，我看过您有关自动取款机的文章habrahabr.ru/post/217337。我的问题是：为什么与其他机器（例如Qiwi机器）不同，所有ATM的界面如此反友好，如此相同且如此“坚固”？我处理过自动提款机Sberbank，Rosbank和My Bank（现已破产）。

我是否正确理解传统机器（例如Qiwi）的软件是最常见的软件，其开发方式与通常开发的软件相同。更改软件很容易，它是使用常规OS（例如Windows）的常用工具编写的，考虑了UX，有时还存在错误。

并且为安全起见，一劳永逸地编写了用于ATM的软件，安全性置于UX以上。所以？因此，UX存在问题吗？

我感觉所有的ATM都使用相同的程序，是吗？

如果我没记错的话，自动柜员机会先要求提供密码，然后再要求金额，然后才检查密码是否正确。这是为什么？

由于答案逐渐增长，我认为这是值得写的单独文章，尤其是因为涉及了一些我自己不太理解并且不想误导答案错误的人的话题。我希望在评论中进行澄清和补充。

我有点怀疑是否应该把纸条记下来-哈勃或吉塔姆。一方面，在转移文章时，我以前关于该主题的文章仍在habrahabr上。另一方面，根据政府的政策，他们希望将Habr专门留给那些文章，而其中的主要部分是程序代码。因此，您在这里看到我的当前文章。

像任何其他活动一样，软件开发也需要一定的资格。以及金融等领域的软件开发，甚至更多。现在，让我们记住什么是银行。该组织不会为其自动柜员机开发软件，否则它将为此留任员工。但是场景开发是一次性过程，因此效率低下。因此，开发是从专业公司订购的。

如您所知，几乎没有人会将此开发委托给任何人。而且，为了更改经过验证的方案，您需要有充分的理由。假设银行希望通过自动取款机提供更多的服务，而不仅仅是取款/投资和余额信息。出于同样的原因，只有在确定这会带来经济利益时，悲惨的情况才会改变。

我感觉所有的ATM都使用相同的程序，是吗？

我本人很少使用自动柜员机，但是我根本不使用其他银行的自动柜员机，所以我不能说。但我认为是这样。最有可能的是，在NDC / DDC协议下运行并带有某些Wincor扩展功能的Wincor ATM在俄罗斯最为常见。因此，让我们谈谈它们。

我必须说，2013年的规范（我看到的规范的最新版本）与2003年的规范没有太大区别。基本上，一些可疑的机会已经过时，这些机会似乎已经在屏幕上嵌入了HTML页面。但是，这种可能性尚未得到我们的支持，因此我对此一无所知，图片可以实现相当可忍受的场景。并不是说它看起来太差了。然后，您真的要在ATM上看到无所不在的广告吗？当然，她在那里，但至少不会那么令人讨厌，并且通常在主屏幕上，而不是在脚本内。

并且为安全起见，一劳永逸地编写了用于ATM的软件，安全性置于UX以上。所以？因此，UX存在问题吗？

不，这更多是关于向后兼容性以及因此无法彻底更改与ATM通信的协议的问题。另外，在我看来，自动柜员机随附其软件：新软件-新的ATM。由于ATM机价格不菲，因此也会减慢更改速度。尽管必须承认，该软件的新功能通常与用户界面无关，并且可以为旧版本编写脚本。但是还有其他考虑。我看到ATM的CRT显示寿命快要结束了，如果在那里显示图片，就会出现模糊的斑点。文本界面更好。此外，可能仍有一些不知道如何显示图片的ATM。但是zhelezyachniks可以更好地说明这一点，我只在主机部分工作。

如果我没记错的话，自动柜员机会先要求提供密码，然后再要求金额，然后才检查密码是否正确。这是为什么？

因为PIN正在检查主机。ATM无法执行此操作（通常来说，NDC / DDC协议有这样的机会，但我们必须记住，它们是在“信息安全”概念不存在的时候出现的）。

当然，您可以在脚本的开头发出一个单独的请求以验证PIN，但这是对服务器的一个附加请求，并增加了等待时间。虽然这是用-例如，如果有必要的脚本分成不同分支机构的境外卡属于NSPK系统和完全陌生的卡。只有主机可以执行此分类。

对于自己的卡，额外的请求可能会大大降低服务速度。例如，在由我们的系统提供服务的ATM的网络中，有一些ATM在负载高峰时每2分钟从不同的卡中进行一次交易，并且通常每张卡进行一次交易。将脚本速度减慢一半，以警告用户PIN错误？这也是主机上的额外负担-毕竟，根据PCI DSS标准，单独的铁服务器必须检查引脚，并且根据同一PCI DSS，在任何情况下都将在操作过程中再次检查PIN。

在选择操作之前或之后输入PIN-方案开发人员决定银行的要求。也许一开始输入PIN就是更熟悉了。对于芯片卡，也可能有必要-为了访问芯片应用程序，您可能需要经过芯片上的授权。但这是我的假设，事实上，我不知道。

再次提款机

More articles: