Программное обеспечение Agilis® для банкоматов Opteva® Иван Стригин системный инженер Московское представительство компании Диболд Терминальное ПО Диболд Единая линейка продуктов – Agilis • Agilis Pre-Packaged • Agilis для Opteva, Agilis для ix • Мультиплатформенный Agilis Cross-Vendor (XV) + Power Extensions (PX) • Agilis XFS Service Providers (Opteva, ix, 9x) • Agilis Power • Agilis EmPower Особенности Agilis® Pre-Packaged • Программное обеспечение для терминалов банковского самообслуживания построенное по принципу «всё включено» • Поддерживает все банкоматные транзакции – от самых простых до сложных, с задействованием новых устройств • Мультиплатформенное • Предустанавливается на всех банкоматах Opteva® Возможности Agilis® - гибкость • Простота интеграции в существующие сети за счёт использования стандартных протоколов (Diebold 912, NDC+, 3x) – отсюда простота сертификации • Встроенный Web ATM позволяет легко реализовать Internet Banking и другие Веб-сервисы • Наличие приложений-агентов в стандартной поставке позволяет встраивать банкомат в системы мониторинга, CRM и т.д. • Простота в обслуживании и инкассации банкомата за счёт использования современного инструментария Agilis Supply Manager Открытое терминальное программное обеспечение компании Диболд • На выбор поставляется одна из 3-х платформ открытого Программного обеспечения семейства Diebold Agilis: • Agilis XFS • Набор XFS Service Providers для создания ПО «с нуля» • Agilis Power • Набор компонент Smart Device Objects для конструирования ПО на уровне создания набора функций терминала под имеющиеся задачи • Agilis EmPower • Программное обеспечение готовое к работе по одному из стандартных протоколов, с неограниченной возможностью модификации интерфейсов и поведения компонент Структура Agilis® XV + PX NDx Application Layer Extended Apps. EMV C, C++, Java, .net, 91X Core Perl Ported 5 times, etc… ABC Power Extensions INvolve XFS Service Providers (DBD, NCR, WNI) Vendor Specific Device Drivers Microsoft Windows XP Brand X Brand Y Agilis® EmPower™ • Новая стратегическая программная платформа для разработки новых программных продуктов и услуг • Базовый набор компонент соответствует функциональности Agilis Pre-Packaged (что обычно составляет от 60 до 90% функциональности требуемой банком) • Архитектура ПО переориентирована на оперирование бизнес-задачами (activities) и сценариями их реализации (scenarios) Agilis® EmPower™ • Поставляется в одном из 3-х вариантов, в зависимости от протокола подключения к авторизационному хосту: • Agilis EmPower 91x • Agilis EmPower NDx • Agilis EmPower IFX • Обеспечивает наибольшую гибкость при интеграции функционала киоска в банковскую систему • XML является в данном случае не только языком передачи сообщений внутри терминального приложения (как и в других вариантах EmPower), но и непосредственно языком общения с хостом Встроенные возможности разработки ПО в Agilis® EmPower™ • • • • Структурированное ПО Построено на компонентах Agilis Power Средства визуализации при разработке Возможность эмуляции устройств и хоста при разработке • Универсальный шлюз к хостовым протоколам (Universal interface gateway) • Полный цикл разработки и тестирования на одной рабочей станции • Консолидированная технология развёртывания на банкоматах Работа EmPower Gateway • Гибкий и надёжный шлюз сообщений • Бизнес сценарии основаны на XML • XML трансляция в реальном времени • Неограниченная расширяемость кода • Архитектура ориентирована на предоставление услуг, в противоположность простому набору возможных функций Работа EmPower Accelerator • Визуальная бизнесориентированная разработка • Проверка функционала во время разработки • Бизнес-сценарии разрабатываются с возможностью повторного использования • Не требуется знание языков программирования • Независимость от хостовых протоколов Работа EmPower Activities • Явно выделяемые отдельные бизнес-задачи • 100% возможность многократного использования в одном или нескольких приложениях, независимо от протокола • Построены на основе общедоступных технологий .Net 2.0 и XML • Управляемый программный код (Managed Code) • Являются элементами построения бизнес-сценариев с помощью EmPowerAccelerator Серверное ПО Диболд • EMS – Event Monitoring System • ASD – ATM SW Distribution • ATM Office Suite • • • • Campaign Office Remote Office Journal Office Security Office Event Monitoring System (EMS) • Круглосуточная автоматическая система мониторинга сети банкоматов • Основная функция – управление сервисной организацией путём диспетчеризации вызовов инженеров и автоматического отслеживания всего цикла решения проблемы • Основная цель – снижение времени простоя оборудования по причине неисправности • Использование конфигурируемых процедур уведомления и эскалирования проблем для обеспечения немедленной реакции сервисной организации • Детальная информация о проблеме позволяет производить быстрый анализ причин неисправности, а также быстрое её устранение путём ремонта или замены запчастей • Важная функция – формирование отчётов о работе системы • Доступ к информации о работе сети в режиме реального времени • Отчёты с разбивкой по различным критериям и с максимальной детализацией Схема работы EMS RULES ENGINE Analyzes situation and determines action Host ATM Processing System Reports Fault Code FAX Status Transaction and Status messages messages ATM Status Monitoring Open Ticket Notify Direct Call To Service Page/GSM To Service E-Mail InterBold i Series InterBold i Series InterBold i Series ATM Network Problem Resolved Ticket is Closed On Site Call Acknowledged Ticket is Updated Возможности EMS • EMS может предоставляться как в виде услуги для банка со стороны сервисной организации Диболд, так и в виде продукта • В любой конфигурации банк может иметь набор интерфейсов к системе мониторинга • Традиционный интерфейс администратора/оператора EMS для настройки и работы с системой через СУБД Oracle • Новый графический интерфейс оператора EMS Pulse • Доступ к системе мониторинга и генерации отчётов через Интернет Новый интерфейс оператора EMS Отчёт Карта банкоматов Страна/Сеть/Группа/Терр итория/Город/Отделение Состояние банкоматов В соотв. с картой В соотв. с приоритетом - Иконка - Цвет В соответствии с фильтром статусов Последние 10 сообщений Иконки состояний банкоматов • Иконки состояний банкоматов настраиваются по нескольким признакам Иконка и фон настраиваются в зависимости от характера сбоя Состояние «лучшего" банкомата в данном месте 2 счётчика эскалирования Название или номер банкомата Детальная информация о банкомате Нормальное изменение состояний банкомата Рабочее Проблема Режим оператора Рабочее Не обслуживает Рабочее Интерфейс к EMS через Интернет • Доступен из любой точки сети • Возможность экспорта данных в MS Excel или MS Access • Режимы просмотра • • • • • • • • По территории По категории сбоев Наиболее частые сбои Анализ сбоев Сбои по устройствам Влияние сбоев на время простоя Отчёт о времени простоя/доступности банкоматов Время устранение неисправностей • Детальный просмотр во всех режимах Анализ по территории Анализ по категории сбоев ATM SW Distribution (ASD) • Система дистрибуции ПО для банкоматов • ASD состоит из ПО сервера и ASD независимого агента устанавливаемого на банкомате • Масштабируемая система, способная поддерживать сеть до 1000 банкоматов любых производителей, с любым системным и прикладным ПО Возможности ASD • Централизованное обновление ПО • Удалённая дистрибуция: • Новых релизов ПО банкоматов (драйвры, сервис-паки, апгрейды, любые компоненты) • Целиком новых версий ПО • Быстрота обновления • Одновременно обновляется ПО на заданном количестве банкоматов • Сеть может быть одновременно переключена на предоставление новых услуг • Плановые пересылки файлов • Определение списков для закачивания и скачивания • Строго в указанное время • Отслеживание процесса передачи файлов в реальном времени Базовые возможности ASD • Обновление экранных форм на банкоматах • Быстрое одновременное изменение клиентских экранов и их атрибутов • Доставка рекламного контента • Обновление экранов в реальном времени или по плану • Простое управление электронными журналами • Сбор журналов автоматически или по запросу • Для немедленного просмотра • Для архивации • Просмотр журналов • С помощью функции просмотра на ASD сервере или на любой рабочей станции Windows в сети Архитектура ASD + Server 2003 Преимущества ASD • Безопасность за счёт использования надёжных стандартных механизмов (см. сл. слайд) • Открытость • • • • Протоколы IP и X.25 (!) Операционные системы DOS, OS/2, NT, 2000, XP для агента NT, 2000, 2003 для сервера Широкие возможности настройки и адаптации • Эффективность • Настраиваемость под новые требования к терминалам самообслуживания • Мультисессионность • Гибкость и масштабируемость решения Безопасность ASD • Аутентификация • Во время инсталляции производится асинхронная офлайновая процедура обмена публичными RSA ключами между сервером и агентом • Взаимная аутентификация сервера и агента производится при каждом установлении сессии • Конфиденциальность • Коммуникации между сервером и агентом зашифрованы симметричным алгоритмом RC4 • Ключ меняется для каждой сессии • Целостность • Во время обмена информацией постоянно используется механизм HMAC (Hash Message Authentication Code) Передача файлов с помощью ASD • Загрузка • Файлы передаются заархивированными (ZIP) • 2 независимых шага – дистрибуция и развёртывание • Предусмотрена возможность отката к предыдущей версии файлов • Скачивание • Журналы и трассы • Исполнение • На банкомате • На сервере • Восстановление после сбоев • Поддерживается точка рестарта Примеры интерфейса ASD • Создание пакета для загрузки и последующего исполнения на банкомате Примеры интерфейса – планировщик • Критерии планирования • Отдельные банкоматы или списки банкоматов по моделям, организациями т.д. … • Простота использования Отслеживание процессов ASD • Списки по состояниям • Ожидание • Выполнение • Завершены • С ошибками • Без ошибок Электронный журнал в ASD • Просмотр • Поиск • Архивация Diebold ATM Office Suite • Пакет приложений Diebold ATM Office Suite нацелен на одновременное достижение двух основных целей при управлении сетью банкоматов: • Увеличение доходов получаемых от сети за счёт предоставления новых услуг • Снижение эксплуатационных расходов за счёт повышения эффективности управления сетью Diebold ATM Office Suite • Пакет приложений для работы с сетью банкоматов, включает в себя: • • • • Campaign Office Remote Office Journal Office Security Office Возможности Diebold Campaign Office • Замещение стандартных экранов банкоматов без участия хоста • Размещение Интернет-контента на экранах банкоматов • Динамическое построение и замена экранов • Повышение узнаваемости бренда и создание цельного образа банка у клиента • Персонализация интерфейса банкомата для клиентов • Проведение целевых исследований и опросов среди клиентов • Персонализация и доставка сообщений для клиента Diebold Campaign Office Возможности по привязке интерфейса банкомата к месту установки: • Индивидуальные экраны (напр. в магазине, на предприятии, в учебном заведении и т.д.) • Локальные темы и стили – Уникальные цветовые схемы и фоновые заставки, кнопки, шрифты • Брендинг – Рекламные баннеры или сообщения для клиентов Diebold Campaign Office Сегментация/ Персонализация • Использование демографических данных для предоставления специфической информации или предложений услуг • Передача и отображение сообщений для потенциальных клиентов • Изучение клиентской базы путём анализа ответов клиентов на интерактивные предложения Персонализация транзакций • С чеком – Без чека • Суммы для фаст-кэш • Выбор языка Diebold Remote Office ПО удалённого администрирования на базе продукта NetOp позволяет осуществлять: • • • • Удалённую диагностику и решение проблем Удалённую балансировку банкомата Удалённый доступ к файлам Сбор системной информации Работа Diebold Remote Office Удалённая перезагрузка банкомата Скачивание и закачивание контента (патчи, экраны, журнал, трассы…) через File Manager Работа Diebold Remote Office Сбор системной информации Удалённая балансировка Diebold Journal Office • Автоматическое получение электронного журнала с банкомата • Быстрый разбор проблемных транзакций • Предоставление данных по всем транзакциям и операциям банкомата форме удобной для чтения, анализа, сортировки и формирования отчётов • Масштабируемое решение пригодное для больших банкоматных сетей Построение Diebold Journal Office Diebold ATM Journal Office состоит из двух модулей: • Модуль управления пользователями и терминалами (User Management and Terminal Assignment Module) • Добавление, удаление и изменение полномочий пользователей • Назначение терминалов пользователям • Модуль просмотра журнальной информации (ATM Journal Viewing Module) • Просмотр журнальных файлов по выбранным терминалам, типам сообщений и дате • Возможность поиска информации в записях электронного журнала Работа Diebold Journal Office Возможности поиска информации Поиск по номеру банкомата ATM 123 10/17/2005 Поиск по дате 10/17/2005 Поиск по PAN! 123456789101112 Diebold Security Office • Diebold ATM Security Office – комплекс услуг, предлагаемый клиентам Diebold, состоит из: • ATM Security Assessment – оценка безопасности сети банкоматов • Sygate Management Server – система управления брандмауэрами Sygate ATM Security Assessment • Обеспечивает анализ проблем безопасности банкоматов, включая разработку, тестирование и внедрение правил (policies) безопасности для конкретного клиента и его сети • Примерами могут служить конфигурации сетей с несколькими хостами, дополнительными серверами и службами, поддерживающими расширенные возможности терминалов • Важной составляющей оценки является подготовка конфигурации Sygate Security Agent (см. следующий слайд) Sygate Management Server • Стандартная комплектация ПО Diebold уже несколько лет включает в себя мощный брандмауэр Sygate Security Agent • По умолчанию открыто только одно соединение с хостом • Дополнительное ПО Sygate Management Server обеспечивает единое управление всеми агентами Sygate в сети • Банк получает возможность проводить единую политику безопасности в сети: • Одновременно включать новые настройки на всех банкоматах • Индивидуально менять настройки в зависимости от задачи • Выгоды для банка: • Снижение эксплуатационных расходов • Повышение времени доступности банкомата для клиентов • И самое главное – Безопасность! Решения для Мастер Банка на основе ПО Diebold Agilis • Используется стандартный Agilis Pre-packaged Agilis 91x for Opteva • C его помощью реализованы следующие функции: • Обмен валюты (используются Bulk Note Acceptor, Cash & Coin Dispensers • Пополнение счёта и оплата услуг наличными • Получение платёжных реквизитов со штрих-кода (ПО доработано компанией Диболд по спецификации Банка) • Web-интерфейс для работы с банковскими и иными сервисами • Планируется переход на Agilis Cross Vendor с целью дальнейшего расширения функционала