🍀 🏎️ 🔥 銀行取引旅行 🧡 👈🏿 🅿️

少し前のHabréの投稿では、ATMの動作に関する既にちらつきがありました： 1と2ですが、どちらもATMの動作の原則と、一般的にカード処理を非常に表面的な方法で説明しました。

カットに興味がある人のために、銀行のカード処理の多くの詳細があります（多くの手紙）。

銀行処理センターの簡略化された作業スキームは次のようになります。

処理中

フロントエンド-オンラインメッセージを担当します。ATMおよびPOS端末との通信、VISAへのカード認証の転送。

バックエンド-オフラインを担当：取引日を閉じ、VISAと金融メッセージを交換します。

HSM （ハードウェアセキュリティモジュール）-セキュリティキーを操作するためのモジュール（以下で詳しく説明します）。

すべての暗号化は、 3DESアルゴリズムを使用して行われます。

VISAへの接続

銀行には、VISAへの2種類の接続があります。

オンラインで
オフライン

オンライン接続

輸送レベル

VISAへの接続は非常に特定のプロバイダーを介して行われます。2006年には、EquantとロシアのパートナーであるGolden Telecomが現在のように-私にはわかりません。

1つのプロバイダーのローカルネットワークでVISAが利用可能であることがわかりました。これは必須のVISA要件です。接続するために、プロバイダーはメイン通信チャネルとバックアップ用に独自の光ファイバーケーブルをバンクに敷きます。エンドルーターをインストールし、それぞれに1つのポートを割り当てます（プライマリおよびバックアップ）。ルーターはプロバイダーによってのみ管理されます。

そのため、トランスポート層とVISAの接続が確立され、次にアプリケーション層が確立されます。

アプリケーションレベル

アプリケーションレベルの通信は、昔からVISAで開発された特別なプロトコルに従って実行されます。

これに加えて、すべてのメッセージを暗号化して送信する必要があります。これを行うには、特別な人（セキュリティ担当者）がHSMで指定された長さのキーシーケンスを生成し、結果がVISAに送信されます。

オフライン接続

オフライン接続は、営業日中に完了したすべてのトランザクションに関する情報を含むファイルの交換にすぎません。つまり、銀行A以外のカードが銀行AのATMで提供された場合です。詳細については、以下のシナリオ「ATMのエイリアンクライアント」を参照してください。

HSMについて少し話す価値があります。

HSM

HSMは古典的なブラックボックスです。初期化時に、銀行のマスターキーの閉じたコンポーネントと開いたコンポーネントを生成します。閉じられたコンポーネントは誰にも見えず、常にHSMメモリに残ります。

モジュール自体には、ソフトウェアと物理のハッキングに対する多数のレベルの保護があります。危殆化したキーのわずかなヒントで、モジュールのメモリは、回復の可能性なしで自己破壊します。

マスターキーのオープンコンポーネントの3つの部分は、3枚の磁気カードに記録され、銀行の警備員に発行されます。

したがって、VISAとの接続が確立され、すべてが機能します。次に、カードを発行する必要があります。

VISAに参加すると、銀行にはいわゆる銀行識別番号が発行されます。つまり、発行可能なカード番号のサブセットです。 VISAでは、常に4から始まります。

BINは、カード製品ごとに配布されます。例：

VISAクラシック：400001
VISAゴールド：400002
VISAインスタント問題：400003
などなど

番号の形式は次のようになります。番号が4408 0412 3456 7890のカードがあるとします。

カード番号は以下で構成されます：

4XXXXX-VISAコード
4408（04）-銀行コード（カード製品コード）
12 3456 7890-許可制限番号。承認の制限について詳しくは、以下をご覧ください。

ここで興味がある人のために、カード番号の検証がどのように行われるかを説明します。

各BINについて、キーペアIWK（発行者作業キー）とAWK（取得者作業キー）が生成されます。 VISAで結果を生成および送信する手順は、上記の手順と同様です。

その後、これらすべてがフロントエンドおよびバックエンドの処理に登録されます。カードとそのエンボスの問題の場合はバックエンドで、承認の処理を行う場合はフロントエンドで。

これで、VISAとの接続が確立され、カードが発行されました。つまり、カードを発行しました。取得するだけです。

ATM

ATMの内部の内容については繰り返し説明しませんが、ここでは既に説明しています。 NDC +（NCR Direct Connect）プロトコルは何年前にNCR Corporation（今日の大手ATMメーカーの1つ）が悪魔によって開発されたとしか言えません。

3つのメーカーが広く知られています。

Ncr
Wincor Nixdorf GmBH（旧Siemens Nixdorf）
ディーボルト（旧IBM）

はい。シーメンスとIBMはかつてATMを長い間製造していましたが、その後このビジネスをそれぞれWincor NixdorfとDieboldに売却しました。

あなたの謙虚な使用人は、Wincor Nixdorfとまったく同じ認定エンジニアです。ただし、古いIBMが1つあり、これは事業の売却前にリリースされ、機能していました。

彼は時計のように働いたとは言えません。なぜなら、彼は常に締めて、何らかの形で呼吸できるように調整しなければならなかったからです。確かに、Wincor Nixdorfの同様の3倍の費用がかかります。

そのため、ATMが機能するプロトコルは2つあることがわかりました。私はたまたまNDC +でしか動作せず、DDCについてしか聞いていませんが、それを見たことはありません。

私はWincor Nixdorfにしか精通していないので、私たちの銀行がWincor Nixdorfを購入したと仮定します。

多くのデバイスすべてを制御するソフトウェアが ATMにインストールされている場合は、作業のためにATMを準備する必要があります。

クッキングATM

トレーニング

請求書を発行するには、ATMのトレーニングが必要です。これには特別な手順があります。ATMは各カートリッジから10枚をカウントし、カウントされた実際のシート数を入力するようオペレーターに促します。実際の数量が異なる場合、ATMは配信パスのオプトカプラーを修正し、手順を繰り返すことを提案します。

経験から、ATMエラーは数回しかありませんでした。つまり、原則として、工場ですでに十分に調整されています。

暗号化キー

2つの暗号化キーがATMにロードされます。

マスターキー（マスターキー）-クライアントが入力したPINブロックの暗号化に使用されます。

通信キー（COMM KEY）-フロントエンド処理へのパケットを暗号化します。

HSMでは、各キーのパブリックコンポーネントとプライベートコンポーネントが生成され、その後パブリックコンポーネントがフロントエンドに登録され、プライベートコンポーネントがATMにダウンロードされます。

両方のキーはEPP暗号化ピンパッドにダウンロードされ、そこにのみ保存されます。本質的に、EPPは非常に小さなHSMであり、キーを生成できませんが、キーを非常に適切に保存できます。 ATMと緊密に連携したとき、EPPには物理的な侵入に対する7つのレベルの保護がありました。

その後、処理アドレスを規定し、VPNをセットアップするか、またはテレコミュニケーションファイターが思いつくものを設定します。ATM操作シナリオをダウンロードできます。

スクリプト

スクリプトについては、私が言及した記事で既に述べていますが、少しだけ追加したいと思います。

ATMシナリオ全体は、いわゆるFIT（金融機関テーブル）に基づいています。

FITは、VISAが発行した銀行のBINにすぎません。

例：ネイティブバンクでは、通常のオプション（残高、現金引き出し）に加えて、カードからカードへの振替、預金の詳細を表示し、現金をカードアカウントに預けることができます。

したがって、いくつかのFITをATMにアップロードする必要があります。

400001、400002、400003-すべてと全員を許可しましょう
999999-引き渡しと残高のみ

スクリプトはクライアントカード番号をチェックし、FITテーブルの最初の一致までに機能します。

そのため、複合体全体を完全に作業用に準備しました。最も重要なことは、トランザクションを完了することです。

取引

最も単純なシナリオ：ATMのクライアント：

クライアントはカードをATMに挿入します。
ATMはそのクライアントを確認し、オプションを提供します。
クライアントが選択：発行、100ルーブル
ATMは、マスターキーを使用してPINブロックを暗号化します。
通信キーでメッセージ全体を暗号化し、フロントエンドに送信します。
フロントエンドはメッセージを受信します。
IDによってATMを識別します（各ATMは独自のポートに接続するため、IDの取得に問題はありません）。
通信キーのオープンコンポーネントでメッセージを復号化します。
BINによると、私たちのカードを理解しています。
マスターキーのオープンコンポーネントを使用してPINブロックを解読します。
借方記入の要求を処理します（お金がありますか、限度がありますかなど）。
通信キーのオープンコンポーネントでメッセージを暗号化します。
ATMに送信します。
ATMはメッセージを解読します。
結果をクライアントに報告します。
お金が発行されたことをホストに通知します（暗号化なども含む）。

すべてのホスト側の暗号化はHSMを使用して行われることに注意してください。

つまり、手順8と9の詳細は次のようになります。

ホストは、暗号化されたPINブロック、マスターキー、およびチェックサムをHSMに送信します。
HSMはPINブロックを解読します。
送信されたもので復号化後のチェックサムを検証します。
IWKを使用してオープンPINブロックを暗号化し、チェックサムを読み取ります。
オープンPINブロックと暗号化されたIWKのチェックサムが等しい場合、PINは正しく入力されます。

クライアントは100ルーブルを受け取り、満足したままにしますが、これは戦いの半分に過ぎません。

この時点で、FrontEndはクライアントを保持するように設定しました-承認限度（引き出し可能な金額）で100ルーブルを凍結しましたが、現在のアカウントはまったく変化しませんでした。

ここで少し説明する価値があります。処理中の顧客アカウントはありません。お金の移動は、いわゆる「承認制限」に従って行われます。実際、承認限度はクライアントのカードアカウントにすぎませんが、勘定科目表および貸借対照表には表示されません。

言い換えれば、認可限度は、処理中のクライアントの実際の当座預金口座の状態を反映する技術的なエンティティです。許可制限の違いは次のとおりです。

許可の制限は、処理の制限に従います。1回限りの発行の制限、毎日の発行の制限など。
許可の制限は運用日中に変更される場合があり、現在のアカウントは運用日を閉じるときにのみ変更されます。

現在の日の夕方または翌日の朝に（ただし、原則としてこれは夜に行われます）、取引日は終了します。すべてのカード認証と保留額はフロントエンドからアンロードされ、バックエンドにアップロードされます。バックエンドでは、顧客の当座預金にお金が流れます。その後、最終レポートが自動バンキングシステムにアップロードされ、現在の顧客アカウントが保存されます。これらのレポートに基づいて、実際のお金の動きがあり、FrontEnd-新しい承認制限（上記の例のクライアントは、100ルーブル少ない新しい承認制限を受け取ります）。

今ではさらに困難です。ATMの別のクライアント：

クライアントはカードをATMに挿入します。
ATMは、クライアントが見知らぬ人であることを理解し、バランスと発行のみを示します。
クライアントが選択：発行、200ルーブル
ATMは、マスターキーを使用してPINブロックを暗号化します。
通信キーでメッセージを暗号化します。
フロントエンドにメッセージを送信します。
フロントエンドは、通信キーのパブリックコンポーネントを使用してメッセージを解読します。
BINが私たちのものではなく、VISAに送信する必要があると判断します。
フロントエンドはAWKでメッセージを暗号化し（この場合は取得者であるため）、VISAに送信します。
VISAは私たちからメッセージを受信し、AWKの2番目のコンポーネントでメッセージを復号化し、BINによってこのカードがどの銀行であるかを識別します。
このカードを発行した銀行のIWKコンポーネント（発行者に対応している）でメッセージを暗号化し、メッセージを送信します。
発行銀行は次のメッセージを受け取ります。
閉じたIWKコンポーネントを使用してメッセージを解読します（カードであるBINは見る意味がないことがすぐにわかります）。
PINブロックを解読します。
カードを承認します（200ルーブルの発行を許可します）。
閉じたIWKコンポーネントでメッセージを暗号化し、VISAに送信します。
VISAは発行銀行のオープンコンポーネントIWKで復号化され、銀行のオープンコンポーネントAWKで暗号化されて送信されます。
閉じられたAWKコンポーネントでメッセージを解読します。
トランザクションの結果を書き込みます。
目的のATMの通信キーのオープンコンポーネントで暗号化し、メッセージを送信します。
ATMはメッセージを受信し、解読してクライアントにお金を提供します。
お金が発行されたことをホストに通知します（再び、すべてのメッセージを暗号化します）。
資金が正常に発行されたことを発行銀行に通知します。

それはただの承認でした。つまり、誰も本当のお金を誰にも譲渡しませんでした。次に、この取引に関する財務メッセージを取得し、別の銀行から払い戻しを取得する必要があります。これは、クライアントに発行した200ルーブルのお金です。

カード番号のあるクライアントがATMで200ルーブルを獲得していないというレポートをVISA（オフライン、遅い、悲しい）に送信します。
VISAは発行銀行にリクエストを送信し、200ルーブルと取引額の0.5％を転送しますが、VISA自体が取引を行ったため、VISA自体は3ドル以上です。これはいわゆるインターチェンジ料金です。
発行銀行は、VISAからファイルを受け取り、処理中の処理日を閉じてから、自動銀行システムでその日を閉じて、特派員を介して転送します。私たちの200ルーブルの口座へのVISA銀行。
VISAで計算されます（交換費用をカバー）

もちろん、そのような計算はすべてドルで行われ、ここでは為替レートの違いが役割を果たしますが、これはまったく異なる話です...

UPD：コメントで、同志SpewowはHSMと暗号化に関する記事へのリンクを提供しました

UPD2：そして、ATMソフトウェア（XFS）のアーキテクチャをより詳細に説明する記事を発見しました： habrahabr.ru/post/93507

銀行取引旅行

処理中