Подключение банкоматов через GPRS

Использование современных технологий мобильного доступа к сети
для подключения банковского терминального оборудования.



Подключение банкомата включает много различных аспектов, значительно влияющих на затраты: стоимость подключения к процессингу, услуги связи банкомата с процессингом, аренда места под банкомат, охрана и т.д. Стоимость решения всех этих вопросов очень сильно зависит от местных условий, и организаций оказывающих соответствующие услуги. При этом часто главной составляющей затрат являются единовременные и регулярные затраты на услуги связи.

Не является секретом, что банкомат, использующий для подключения к процессинговому центру виртуальное соединение через сеть Х.25, становится все труднее подключать к сети того или иного оператора из-за плохих физических линий или их отсутствия. Даже если есть условия для построения такой физической линии, (что бывает далеко не всегда), то сроки ее ввода в эксплуатацию составляют в лучшем случае месяц-полтора с момента подачи заявки. Расходы на организацию выделенной линии также весьма высоки, а зачастую и просто неприемлемы.

Достаточно типичной является ситуация, когда нужно срочно установить банкомат на территории предприятия, с которым у банка заключен договор на "зарплатный проект", а это предприятие находится где-то в чистом поле - вдалеке от магистралей связи. При этом единственный имеющийся канал связи - это жутко работающий местный телефон!

В таких ситуациях единственной реальной возможностью подключения являются те или иные беспроводные решения на основе радиосвязи. К давно известным и достаточно дорогим решениям, таким как спутниковые терминалы, различные радиопады и т.п. сейчас добавился вариант подключения через мобильные сотовые сети стандарта GSM. В настоящее время в России наблюдается настоящий бум в развитии таких сетей, стремительно растет зона охвата, улучшается качество покрытия и, вместе с этим, снижается стоимость услуг сотовых операторов. Использование мобильных сетей для передачи данных особенно актуально в точках, требующих оперативного подключения и передающих небольшие объемы информации (банкоматы, POS-терминалы). Применение в таких точках GSM/GPRS модемов позволяет быстро и выгодно организовывать резервные и даже основные каналы связи.

Рассмотрим другую ситуацию: установка банкомата для обслуживания международных карточек у VIP-клиентов. При небольшом объеме транзакций регулярные платежи за поддержку линии Х.25 (в Москве это порядка 200$ в месяц) могут сделать такой проект совершенно нерентабельным. Напротив - при подключении через GPRS-модем с оплатой порядка 20$ в месяц и отсутствием серьезных единовременных затрат такой проект может стать весьма привлекательным.

Однако не все так просто и гладко, существует целый ряд проблем, препятствующих широкому использованию мобильной связи для подключения банкоматов. Рассмотрим используемые варианты подключения подробнее.

Подключение через GSM-модемы. В этом варианте GSM-модемы подключаются к сети процессингового центра и к банкомату через согласующие устройства (чаще всего маршрутизаторы). Далее работа идет как по обычному Dial-Up соединению точка-точка. Преимущество такого режима работы в относительной защищенности трафика и относительной простоте реализации. Недостатки - в высокой стоимости соединения по голосовому каналу.

Подключение через GPRS-модем. В этом варианте банкомат соединяется с процессинговым центром через открытую сеть Internet. Преимущество в том, что использование пакетного протокола передачи данных позволяет поддерживать постоянное высокоскоростное соединение банкомата с хостом и при этом оплачивать только реальный трафик (весьма небольшой для случая обмена платежными транзакциями). Недостатки тоже достаточно очевидны:

  • работа через открытую сеть требует обязательного шифрования трафика и принятия специальных мер по защите от несанкционированного доступа из Internet;
  • сервис GPRS доступен не во всех точках зоны покрытия и не у всех GSM операторов (особенно в регионах);
  • ресурсы базовых станций, выделенные для работы GPRS, весьма ограничены, операторы отдают приоритет голосовым каналам, что приводит к значительному снижению скорости обмена при большой загрузке сети;
  • реальностью работы через GPRS являются большие задержки, пропадание пакетов, кратковременные разрывы соединения, непрогнозируемые периоды недоступности услуги у операторов.
При этом любой из перечисленных выше вариантов подключения, как, впрочем, и другие технологии радио-доступа страдают одним и тем же. Любая радиосвязь - это не прямой провод, здесь случается все: и временные помехи, и гром, и молнии, внезапно распустившиеся листва на деревьях, сбои в работе базовых станций и коммутаторов сотовых операторов и.т.д. Все это вносит нестабильность в работу банкомата, а точнее приводит к временным разрывам соединений. После таких сбоев большинство банкоматов не может самостоятельно и корректно восстановить соединение с хостом - приходится устанавливать соединение вручную или производить перезагрузку банкомата для восстановления его работы.

Все эти проблемы зачастую и приводят бизнес-пользователей к выводу о том, что технология еще не готова к реальному использованию. Ведь на самом деле банку нужна не какая-то очередная технология связи, а стабильно и качественно работающий сервис. GSM и GPRS сами по себе не являются такими сервисами и не решают реальных проблем.

Мы предлагаем Банку готовое опробованное решение:
Универсальную эквайеринговую транспортную сеть, адаптированную под большинство существующих транспортных сетей и каналов, в том числе беспроводных, имеющую централизованное управление, сопровождение и диагностику процессов обмена данными между платежными устройствами и точками обработки транзакций.

В качестве основы для построения такой сети мы используем собственную разработку - универсальный коммуникационный сервер CITYNET SYSTEM VRSION 3. Данный продукт представляет собой модульную, защищенную платформу, предназначенную для работы с различными транспортными, коммуникационными, логическими и терминальными протоколами; взаимотрансляции протоколов и форматов передачи данных; предоставления абстрагированного транспорта прикладным процессам, ориентированным на передачу транзакционных сообщений; распределенного управления процессами; кодирования трафика.

Из нашего 10-летнего опыта работы с банками мы поняли, что любое решение должно в первую очередь базироваться на качестве предоставляемой услуги (надежная работа аппаратного комплекса, качественный код программы, наличие резервных каналов связи, наличие удаленного управления комплексом.) Вторым важным условием является умеренная стоимость решения. Поэтому отличительной чертой наших решений и является универсальная работа с любыми типами соединений и каналов связи (выделенная асинхронная, Х.25, TCP/IP, INTERNET, GSM, GPRS, GlobalTel (спутник)). При этом наш софт контролирует соединение по основному каналу, переустанавливает его при обрывах связи или переходит на резервный канал. Программа геоинформационного мониторинга дает возможность наблюдать дежурным за любыми изменениями состояния узлов сети для принятия дальнейшего решения. Система имеет удаленный административный доступ с разграничениями полномочий на каждый узел сети с защищенной консоли управления, при этом весь трафик между узлами кодируется с применением современных алгоритмов шифрации (включая ГОСТ28147), что позволяет безопасно работать через открытые сети.

Используя наши технологии, мы уже сегодня реально подключаем банкоматы через мобильные GPRS или GSM сети. Мы можем подключить банкомат с любым BUILD-ом (X.25, TCP/IP, Async TC-500, NCR ISO), любым протоколом NDC+ или DIEBOLD, через любые коммуникационные среды (X.25, TCP/IP, X.28, GSM, GPRS), на любые коммуникационные входы хостов. Наши коммуникационные сервера поддерживают постоянный поллинг канала связи, дозвон по требованию и разрыв соединения по таймауту (в случае подключения через GSM), восстановление подвисших соединений и переход на резервные каналы (переключение на другого провайдера GPRS или даже на соединение по коммутируемой линии в случае длительной недоступности основного канала). При этом банкомат и хост во время любых передряг со связью остаются в постоянном виртуальном соединении, с гарантированной доставкой пакетов. Это соединение корректно разрывается только при длительном отказе всех имеющихся каналов связи, и так же корректно восстанавливается при восстановлении физических каналов.

Мы убедились на реальном опыте, что в совокупности с резервным каналом, технологию подключения через мобильные сети можно использовать в эквайеринговой сети банка. Например, с помощью этой технологии успешно работает достаточно экзотическое соединение, которое мы реализовали для плавающего по Волге на барже магазина. Используется GSM соединение, поскольку GPRS там не поддерживается операторами мобильной связи.

На банкомате стоит BUILD NDC+ TCP/IP. Далее наше программное обеспечение транслирует соединение в специализированный протокол DUT (DATA UNIT TRANSPORT), превращая соединение в поток сообщений. Этот поток через асинхронный порт идет в GSM терминал, который звонит на такой же терминал у хоста. А далее наш софт опять восстанавливает поток сообщений DUT в NDC+ соединение с хостом TP II. Если хосту необходимо сделать прогрузку банкомата, то звонок идет с хоста на банкомат. Задержка при первом обращении (время на дозвон) составляет около 30 секунд. При дальнейшей работе задержки минимальны и сравнимы с задержками при работе через Х.25. При отсутствии обмена данными в течение 30 секунд физическое соединение разрывается в целях экономии эфирного времени. Логическое соединение банкомата с хостом поддерживается постоянно с поллингом GSM- соединения один раз в час.

Резервирование линий при подключении через GSM-модем может осуществляться по нескольким вариантам:

  • резервирование через терминалы различных операторов мобильной связи;
  • резервирование через спутниковый терминал;>
  • резервирование по коммутируемой телефонной линии (для неподвижных объектов).

Использование технологии GPRS дает еще большую экономию финансовых затрат на связь. Учитывая малые объемы трафика по передаче транзакций и отсутствие платы за соединение, такое подключение становится все более привлекательным для пользователей.

У нас уже имеется успешный опыт эксплуатации различных типов банкоматов, подключенных через GPRS.

В этом случае мы также предлагаем стандартную схему резервирования каналов связи:

  • резервирование через терминалы различных операторов мобильной связи;
  • резервирование основного GPRS-соединения резервным - через GSM;
  • резервирование по коммутируемой телефонной линии (для неподвижных объектов).

Все соединения между клиентами и серверами через открытые сети производятся по специализированному протоколу DUT (DATA UNIT TRANSPORT), с использованием аутентификации узлов и шифрования трафика. Все узлы снабжаются аппаратными ключами защиты. Программное обеспечение CITYNET SV.3 поддерживает Crypto API 2.0, так что клиент может сам выбрать, приобрести и использовать систему шифрования любого криптопровайдера.

Подключение терминального оборудования.

Универсальный коммуникационный сервер CITYNET SYSTEM VRSION 3 предназначен не только для подключения банкоматов. С равным успехом он может применяться для подключения к процессинговому центру POS - терминалов и контрольно-кассовых машин (ККМ).

Один и тот же сервер SV.3 в торгово-сервисном предприятии может обслуживать банкомат, POS-терминалы и ККМ, направляя весь трафик по единому физическому каналу через универсальную экайеринговую транспортную сеть к SV.3 - серверу процессингового центра. Как результат - между узлами мы получаем единую зашифрованную сессию, которая преобразуется в процессинговом центре в индивидуальные сессии Х.25 к хосту.

Нам представляется особенно интересным такой вариант подключения для крупных торговых центров и гипермаркетов. Используя технологию GPRS, можно очень быстро установить сервер SV.3 в торговом центре и начать обслуживать клиентов. Можно начать с подключения одного или нескольких POS-терминалов, постепенно увеличивая количество терминального оборудования, подключая ККМ и, если необходимо, банкоматы. Одновременно с этим можно заниматься организацией дополнительных каналов связи.

Таким образом, мы получаем масштабируемую систему с возможностью удаленного управления и мониторинга, резервированием каналов связи, шифрованием трафика и гарантированной доставкой пакетов

Аппаратная реализация.

Программное обеспечение CITYNET SYSTEM VRSION 3 функционирует как сервис на платформе Microsoft Windows NT/2000/XP.

ПО клиента SV.3 может быть установлено либо на компьютер NT-банкомата, либо на отдельный специализированный компьютер. К примеру, мы предлагаем установку ПО на бездисковый micro-PC c Flash - памятью. Для подключения к SV.3 POS-терминалов в компьютер устанавливаются мультипортовые асинхронные адаптеры, что требует применения более крупного конструктива корпуса.

Серверная версия, как правило, устанавливается на более производительный компьютер в Rack-mount исполнении.

В качестве универсальных GSM/GPRS терминалов мы используем специализированный терминал Siemens MC35T с интерфейсом RS-232 и внешней антенной.


Источник: сайт компании "СИТИНЕТ"