web-dev-qa-db-ja.com

ATMおよびPOSシステムのネットワークトポロジ

私は、ATMの高度なアーキテクチャ、トポロジ、プロトコル、およびコンポーネントと、世界中の銀行機関と連携するPOSシステムを理解したいと考えています。

私は一般人にアーキテクチャを説明するいくつかの中途半端な記事を読んだ。

しかし、これらは私が探している詳細レベルには完全には入らず、答えよりも多くの質問を私に残します!

私の理解は、ATMまたはPOSシステム(レジのソフトウェアなど)がホストサーバーまたはしばしばHost Switchと呼ばれ、さまざまな機能を実行します。

  • メッセージルーティング
  • エッジの暗号化/復号化
  • 和解を支援する
  • 和解の支援
  • 他のいくつかの機能

ここで私は少しぼやけ始めます。このホストスイッチとカード所有者の銀行の間に1つ、場合によっては2つのホップがあるようです。

  1. アウトソースネットワークプロバイダーと呼ばれることもあるEFTネットワークそして
  2. Interbank Network

それらが同じものである可能性はありますが、私が読んだ記事からは、それらを完全に区別することはできません。それらの1つの例(ここでは、ここでは無知です)は次のとおりです。 [〜#〜] nyce [〜#〜]Star 、Plus、 [ 〜#〜] elan [〜#〜] およびFirstData。

したがって、ATMで認証し、当座預金口座から$ 100を引き出すように依頼します。私の理解ここでの成功の道の1つは、ATMがホストスイッチに接続し、要求に応じて転送することです。スイッチはこのリクエストをEFTネットワーク、おそらくインターバンクネットワークに転送し、最終的に認証されたリクエストは銀行のサーバーに送られます。銀行のサーバーは、口座から100ドル引き落とし、チェーンを介して応答をATMに転送します。目の前に立っています。 ATMが現金を分配します。

まず、ここで私が述べたことのいずれかが1マイルずれている場合は、まず私を訂正または明確にすることから始めてください!私が正しいとしても、誰かがこれらの各コンポーネント(スイッチ、EFTネットワーク、インターバンクネットワーク)の役割を理解するのを手伝ってくれませんか?

私が多かれ少なかれ正しいと仮定すると、いくつかの知識のギャップが残ります:

eachここでコンポーネント間で行われている通信のプロトコル(つまり、ATMとホストスイッチの間、ホストスイッチとEFTネットワークの間、EFTネットワークとインターバンクネットワークの間、インターバンクネットワークとカード所有者の銀行の間)?

architecturenetworkingprotocolfinancial
1
hotmeatballsoup

ここで、非常に複雑なテーマについて簡単に説明します。始める前に、基本的なテクノロジーは1980年代にさかのぼり、利用可能な処理およびネットワークテクノロジーが控えめに言っても制限されていたことに注意してください。

プロトコル。 ATMおよびPOSメッセージは、ISO8583に従ってフォーマットされます。これは実際にはメッセージを定義するための標準であり、VISA、Mastercard、およびAMEXの各主要ネットワークのバージョンはわずかに異なります。

そのビットマッププロトコルは、最初の送信ワードが31の可能なフィールドのどれが存在するかを示すビットマップであり、ビット31が設定されている場合、次のワードは別の可能な32のフィールドのどれが存在するかを示します。可能な各フィールドには、バイト、varchar型変数、長さ文字列、整数などの非常に具体的な定義があります。重要なのは、前のフィールドを解析して、次のフィールドの開始位置を見つける必要があることです。この形式は非常に複雑で、低速のネットワークを介して可能な限り多くのデータを小さなメッセージで送信するように設計されています。

最小限のセキュリティ要件を満たしている限り、ネットワーク、銀行、その他は、好きなネットワーク技術を使用できます。ただし、金融機関間のすべての通信は、VISA、Mastercard、AMEXなどの中央スイッチ経由で行う必要があります。このトラフィックは、安全なトリプルを超えていますDES暗号化回線、暗号化は、ネットワークによって提供される密閉型ハードウェアによって行われます各金融機関には、固有のパスワードのセットがあります。

したがって、ルーティングは次のようになります。

顧客は店で商品の代金を支払います。

ショップの端末がカードを読み取り、銀行にリクエストを送信します。

銀行はカードが別の銀行のものであることを確認し、暗号化された回線を介してVISAにリクエストを転送します。

VISAはメッセージを復号化し、カードに関連付けられた銀行を識別して、メッセージを再度暗号化して、カード発行銀行に送信します。

カード発行会社は、残高、信用格付けなどをチェックし、承認確認をVISAに送信して取引を承認します。

VISAは承認を店舗所有者の銀行に返します(金額を記録した後!)。

店舗の銀行は、承認を店舗の端末に送り返します。

端末がレシートを印刷し、商品が渡されます。

ドキュメントやディスカッションには、非常に具体的な用語がたくさんあります。

  • BIN Banking Institution-通常は銀行ですが、規制された金融機関である可能性があります。

    • 加盟店アクワイアラー-カードを介して支払いを収集するストアまたは他のビジネスにサインアップした銀行。

    • カード発行者-顧客の1人にカードを発行する銀行

    • 顧客-請求書の実行に責任を持つ顧客。

    • カード所有者-カードの使用を許可された人。通常は顧客ですが、必ずしもそうとは限りません。

銀行がストアとカードホルダーにサインアップした場合、彼らはプロセスを簡略化できます。そうでなければ、すべてのものが中央スイッチを通過します。

中央スイッチの周りにメッセージをルーティングするだけでなく、誰が何を借りているかを追跡する責任があります。月末にすべてのものが合計され、関係する各銀行が承認された支払いと受け取った支払いの差額を決済します。

3
James Anderson