Базовая архитектура ATM
Справочная заметка ATM: Базовая архитектура ATM.
Базовая архитектура ATM
Обзор
ATM (Automated Teller Machine) — самообслуживающее банковское устройство для выдачи и/или приёма наличных, проверки баланса, перевода средств. Физически состоит из верхнего отсека (upper cabinet) и нижнего отсека / сейфа (lower cabinet / safe).
Управляется операционным модулем (Core PC) под управлением ОС, взаимодействие с периферийными устройствами осуществляется через стандарт CEN/XFS (или проприетарные драйверы).
Физическая структура
┌─────────────────────────────┐
│ ВЕРХНИЙ ОТСЕК │
│ ┌──────┐ ┌─────────────┐ │
│ │Экран │ │ Card Reader│ │
│ └──────┘ └─────────────┘ │
│ ┌──────────────────────┐ │
│ │ EPP (PIN Pad) │ │
│ └──────────────────────┘ │
│ ┌──────┐ ┌─────────────┐ │
│ │Camera│ │ Receipt │ │
│ └──────┘ │ Printer │ │
│ └─────────────┘ │
│ ┌──────────────────────┐ │
│ │ Core PC Module │ │
│ └──────────────────────┘ │
├─────────────────────────────┤
│ НИЖНИЙ ОТСЕК (СЕЙФ) │
│ ┌──────────────────────┐ │
│ │ Cash Dispenser / │ │
│ │ Cash Recycler │ │
│ │ ┌──┐ ┌──┐ ┌──┐ ┌──┐ │ │
│ │ │C1│ │C2│ │C3│ │RJ│ │ │
│ │ └──┘ └──┘ └──┘ └──┘ │ │
│ └──────────────────────┘ │
│ ┌──────┐ ┌─────────────┐ │
│ │ UPS │ │ HSM │ │
│ └──────┘ └─────────────┘ │
└─────────────────────────────┘Компоненты верхнего отсека
🖥️ Дисплей (Display / Screen)
- Тип: TFT LCD, 8”–15” (типично 10.4” или 15”)
- Бывает сенсорный (touchscreen) или с функциональными клавишами (FDK — Function Display Keys)
- Расположен под защитным антибликовым стеклом
- Подключение: VGA, DVI, HDMI (зависит от поколения устройства)
💳 Считыватель карт (Card Reader)
Типы:
| Тип | Описание |
|---|---|
| Motorized / Dip | Карта захватывается внутрь устройства. Наиболее распространён, защита от скимминга выше |
| Swipe | Карта проводится вручную по щели. Устаревающий тип |
| Chip reader (EMV) | Встроен в моторизованный ридер. Читает ISO/IEC 7816 контакты |
| Contactless (NFC/RFID) | Бесконтактный: ISO/IEC 14443 Type A/B. Часто отдельный модуль |
Стандарты карт: ISO/IEC 7810 (размер), ISO/IEC 7811 (магнитная полоса Tracks 1/2/3), EMV (чип).
🔐 EPP — Encrypting PIN Pad
- Аппаратный модуль шифрования PIN
- Содержит собственный процессор, память, аккумулятор (защита от вскрытия)
- Стандарты: PCI PTS (Payment Terminal Security), ISO 9564 (PIN management)
- При вводе PIN генерирует PIN Block — зашифрованный блок (форматы: ISO Format 0/1/3/4)
- PIN Block шифруется с использованием ключа HSM
- EPP физически изолирован: ОС не имеет доступа к открытому PIN
- Примеры: Thales (Cryptera) Series, Diebold EPP5, Wincor CCDM EPP, Hyosung EPP
🖨️ Принтер чеков (Receipt Printer / Journal Printer)
- Термопечать на рулонной бумаге
- Выдаёт customer receipt (видимый чек) и/или electronic journal (внутренний лог)
- Типы: thermal roll printer (80mm лента), slip printer (отдельный листок)
- Некоторые модели: journal printer — только внутренний журнал (не выдаётся клиенту)
📷 Камера (Camera)
- Встроенная VGA/HD-камера для фиксации клиента
- Сохранение изображений при транзакции (локально или на сервер)
- Иногда несколько камер: лицо + зона ввода карты
📢 Аудио (Speaker / Headphone Jack)
- Аудиоинструкции для клиентов с ограниченными возможностями (Accessibility)
- ADA compliance (Americans with Disabilities Act) — требование в США
Компоненты нижнего отсека (сейф)
💵 Cash Dispenser Module (CDM)
- Механический модуль выдачи банкнот
- Состоит из: кассет с банкнотами, транспортного механизма (transport belt), сенсоров, reject bin
- Подробно: ATM-Кассеты-и-Диспенсер
♻️ Cash Recycling Module (CRM / BRM)
- Более продвинутый модуль: принимает и выдаёт банкноты
- Принятые банкноты после верификации могут быть выданы следующим клиентам
- Используется в full-function ATM (Cash-in+Cash-out)
- Подробно: ATM-Кассеты-и-Диспенсер
🔒 HSM — Hardware Security Module
- Аппаратный модуль для криптографических операций
- Хранит мастер-ключи (Master Keys / Zone Master Keys)
- Выполняет: дешифрование PIN Block, проверку MAC, генерацию ключей
- Физически защищён от вскрытия (tamper-evident/tamper-resistant)
- Стандарт: FIPS 140-2 Level 3 / Level 4
- Примеры: Thales payShield 9000/10K, Utimaco, nCipher
- В некоторых ATM HSM встроен в EPP (single module)
🔋 UPS — Uninterruptible Power Supply
- Защита от перебоев питания
- Обеспечивает завершение текущей транзакции при отключении
- Типовая ёмкость: 10–30 минут работы
Вычислительный модуль (Core PC)
| Параметр | Значение |
|---|---|
| Процессор | x86 (Intel Atom, Celeron, Core i3/i5) |
| ОС | Windows 10 IoT Enterprise (актуально), ранее Win XP/7 Embedded; Linux (реже) |
| ОЗУ | 2–8 GB (типично 4 GB) |
| Хранилище | SSD 32–128 GB или Compact Flash |
| Подключение к периферии | USB, RS-232 (Serial), LPT (устаревшее) |
| Сетевой интерфейс | Ethernet 100/1000 Mbit, иногда Wi-Fi или 4G-модем |
Примечание: Программная модель взаимодействия с периферией — CEN/XFS (стандарт ISO 20038 / XFS 3.x). Каждый компонент (card reader, EPP, dispenser) — отдельный XFS Service Provider.
Коммуникационные интерфейсы
| Тип | Применение |
|---|---|
| Выделенная линия (leased line) | Устаревший тип, X.25 или SDLC |
| ADSL / VDSL | Массово применялся в 2000-х |
| Ethernet / Fiber | Современный стандарт. TCP/IP до хоста банка/процессинга |
| 4G LTE / 5G | Для удалённых точек, резервный канал |
| VPN (IPSec, SSL/TLS) | Шифрование канала связи |
Протокол прикладного уровня ATM→хост: ISO 8583, NDC или DDC.
Физическая безопасность
- Anti-skimming: джиттер карты, активные антискимминговые накладки
- Anti-shimming: защита от шим-атак на EMV-контакты
- Сейф: класс устойчивости по EN 1143-1 (Grade I–IV)
- Датчики: вибрации, газа, температуры, задней двери сейфа
- Alarm: подключение к охранной системе
Схема взаимодействия компонентов (Mermaid)
graph TD
CorePC["Core PC\n(ОС + ATM Application)"]
XFS["XFS Layer\n(Service Providers)"]
EPP["EPP\n(PIN Pad)"]
CR["Card Reader"]
Disp["Cash Dispenser / Recycler"]
Printer["Receipt Printer"]
Display["Display (TFT)"]
HSM["HSM"]
Network["Network\n(TCP/IP)"]
Host["Bank Host /\nProcessing Center"]
CorePC --> XFS
XFS --> EPP
XFS --> CR
XFS --> Disp
XFS --> Printer
CorePC --> Display
CorePC --> HSM
CorePC --> Network
Network --> Host
EPP -.->|"PIN Block (encrypted)"| CorePC
HSM -.->|"Key management"| CorePCСсылки
- ATM-Кассеты-и-Диспенсер — детали кассетной системы
- ATM-XFS-CEN — стандарт XFS для взаимодействия с компонентами
- ATM-XFS-Attack-Surface — defensive-обзор device layer как attack surface
- ATM-Security-Threat-Model — карта угроз по слоям ATM
- ATM-PCI-Standards — стандарты защиты данных, PIN, EPP и HSM
- ATM-Процессинг-обзор — как транзакция проходит от клиента до банка
- TERM-epp · TERM-hsm · TERM-emv · TERM-pin-block
- ATM-NCR · ATM-Diebold-Nixdorf · ATM-Wincor-Nixdorf — примеры реальных устройств
Ссылаются на эту заметку
Заметка
ATM — база знаний
Заметка
Кассеты и диспенсер ATM
Заметка
Протокол CEN/XFS (XFS, J/XFS, XFS4IoT)
Заметка
Сетевая архитектура ATM
Заметка
EEPROM — энергонезависимая память
Заметка
Термин: EMV (Chip Card Standard)
Заметка
Термин: HSM (Hardware Security Module)
Заметка
Термин: PCI DSS
Заметка
Термин: PIN Block
Заметка
Термин: XFS (CEN/XFS)