ATM 机里装着什么?ATM 机的结构是什么?ATM 的构造原理?

王焱欣,曾经的从业者,把ATM拆拆装装了n次

ATM分为两种:取款机和存取款一体机。取款机往往都是十多年前的老机型,安全性不高,现在正逐渐被存取款一体机所取代。 大家稍微注意下就能发现各银行的存取款一体机逐渐在增加,在大城市这种趋势更加明显(为了不取出假钞,请大家尽可能使用存取款一体机,放弃取款机)。

本文主要介绍的就是存取款一体机的结构。下图是七八年前的存取款一体机老机型,虽然在市面上已很少见了,但ATM结构是类似的(为了避免透露敏感信息,请原谅我没用最常见的机型来举例)。

ATM下半部分是个保险柜,里面放着ATM最重要的部件:钞箱和电脑。 

ATM下半部分是个保险柜,里面放着ATM最重要的部件:钞箱电脑

钞箱:自然就是放钱的地方,一般是4个钞箱,分为3个取款箱和1个存款箱(不光是存款,假钞异常钞都进了这个箱子)。个别机型有5个钞箱。每个钞箱的设计容量是30wRMB,这指的是新钞票,一般银行往里面放的是旧钞,钞票会稍微厚点,所以每个钞箱一般就20多wRMB。

在这里要请对ATM有企图的江湖大盗仔细想想,一台ATM满打满算也就几十w,说不定里面还没满,其获取难度和收益太不成正比,所以请放过ATM吧,弄坏了还得让我们来维修,很麻烦的。

电脑:windowsXP系统,不同于常见的XP,是专门向微软定制的XP系统。电脑本身配置不高,也不需要太高,大家存取款操作的界面就是windowsXP上运行的一个软件,和office等工具软件是类似的,只不过这软件可以控制ATM存取款而已。 有时候程序异常退出,大家可以看见ATM屏幕上显示熟悉的windows桌面或者Dos界面。

ATM上半部分不会存放钞票,顶多是存款时暂存一会,所以时不时看见新闻报道说某某人怒砸ATM屏幕/出钞口试图拿钱,我只想诚心的说一句:哥,你砸错地儿了,那儿没钱而且也不值钱,砸坏了银行不心疼。

ATM上半部分中最关键的部件是:验钞模板。位置是在出钞口往ATM机体内侧几厘米。

验钞模板(术语叫BV): ATM制造商最核心的技术,其理念是100%正确,绝对没问题。因为没有任何人允许自己收到一张假钞。国外的ATM制造商,其他部分都可以在中国生产,但验钞模块必定是在本国生产。如果一台外国ATM卖20w,其验钞模块就价值几w。而中国最大ATM制造厂商广电运通卖一台ATM才15w,比国外的便宜了几w就是因为其验证模块不如国外的好,底气不足(销售价格只是举例,如有雷同就算巧合吧)。

另外还说一点,对存取款一体机,存款和取款都是会验钞的,而且是取款验钞一次,存款验钞两次,所以:

1、取款不会取到假钱。银行对这事非常重视,而我从业几年中,从没有银行对我们投诉这点。(有些取款机是十多年的机型早该淘汰了,取款不验钞,自然有可能取到假钱)。

2、媒体报道或者没报道的存款时可以以假换真的手段已经不可能发生。存取款一体机在中国已经好多年了,成千上万的ATM分布在全国各地,真有这种漏洞那会有多恶劣的影响啊,ATM从业者都直接下岗得了。

读卡器:能读磁卡和IC卡的模块。

键盘:输入密码的键盘。采用的是硬件加密,安全性很高。

谣言一:通过听按键的不同声音获得输入的密码(把键盘制造商当弱智?为啥要制造出有不同声音的键盘)。

谣言二:被人挟持时,通过反向输入密码报警(输入密码后,连ATM软件都不知道输入的是啥,银行怎么可能知道你是反向输入。银行只能判断密码对或错)。

凭条打印机:打印给用户的凭证。出了问题,个人可以拿着凭条找银行。

日志打印机:打印给银行人员和ATM厂商维护人员看的。记录ATM的所有交易行为和操作行为,如卡号、交易类型、金额、时间等。 如果ATM发生了长款或短款,负责ATM的银行职员就得拿着长长的日志纸, 仔细排查是哪笔交易出了问题。

最后说说ATM整体的安全性。有知友说“ATM机是有震动报警系统”,这个真是想多了。近几年金融设备竞争激烈,年年降价年年省成本,连ATM的摄像头都不再是ATM标配,需要银行花额外的钱买摄像头,出现过某些ATM没装摄像头就直接上线了。连摄像头那点钱都要省了,怎么会还装个“震动报警系统”。

从硬件安全性上讲,要从ATM里拿出钱需要通过3把锁,其中关键的还是保险柜那把锁,另外2把锁我觉得就是打酱油的。

从网络安全性上讲,ATM连接的是银行内网,而连接网线的电脑放在最安全的保险柜里。如果能侵入银行内网,控制ATM吐钱不是难事(银行招标时,银行主机和ATM的接口文档自然流传到了ATM制造商,也就容易流传到社会上)。但既然已经牛B到能够侵入银行内网了,搞点电子转账汇款之类的一大笔钱就流动了,何必再打ATM那点小钱的主意。

综上所述,ATM还是很安全的,请大家放心使用!

============第一次修改的分割线=================

感谢知乎君的推荐和大家的热情,再写点之前本不打算写的,希望不敏感吧:)

1、ATM上有2个摄像头,1个位于屏幕上方,负责拍摄全景包括人脸,另1个位于出钞口负责拍摄人手部动作。这样就能确定是某人取走了钱或者放入了钱。

2、日志文件和视频文件都保存在ATM里的电脑上,有些银行网管做的好,可以在银行网管中心直接提取任意ATM上的日志和视频。即便和电子版日志内容一模一样,纸质日志仍然是必须存在的。因为一旦出现问题,营业网点的ATM负责人需要查看日志,如果想登录电脑查看里面的电子日志需要一些审批流程(毕竟登录了ATM的关键设备,谁能保证你只看日志不做其他事情),所以还不如直接看纸质日志来得快。

3、ATM从开门方向的不同可以分为前面机和后面机。

前面机就是从ATM前方打开门,类似于打开汽车的前盖,这种ATM常放在大厅大堂中。

后面机就是从ATM后方打开门,这种ATM经常作为穿墙式,管理员在墙后方的房间中打开ATM。

打开ATM后,会看见管理员登录界面,只要登录后就能进行各种管理功能完全控制ATM,即拥有了很大的权限。银行为了严格管理,将管理员细分为加钞管理员、维护管理员等等,不同的管理员用不同的密码登录可以执行不同的管理功能。

如果能够登录ATM里的电脑,就能发现有2个窗口打开着,1个是给用户看的插卡画面,另1个就是管理员登录界面。只不过用户画面都是全屏置顶,把另1个界面遮住了。所以大家现在该明白ATM电脑是不会随便让人登录的。

4、ATM先连接到银联网络,之后才连到各个银行网络。相当于各人的交易数据在银联保存了一份,也在各开户行保存了一份。曾发生过银行职员发现ATM短款,紧张万分的排查原因,担惊受怕了半天最后发现是银联数据问题,虚惊一场。

5、用户存入的钞票和取给用户的钞票在不同的钞箱互相隔离,也就是说某人存入的钞票不可能被另一个人取走。ATM运行几天后就会出现以下两种情况:

1)取款用户多,存款用户少。钱全被取完了,不能取款但还能存款。

2)存款用户多,取款用户少。存款存满了,即使还有钱可以取,但这时不能存款也不能取款。

这两种情况都需要银行派出运钞车,带着ATM管理员和钞箱去ATM那重新装填。城市里那么多ATM,有的还很远,每装填一次ATM是很花成本的。本来ATM早就可以把用户的存款和取款循环起来使用,即把1个人存入的钞票给另1个人取走,这样可以增加装填ATM的间隔时间,可以为银行省成本。但国家有关部门一直不同意,这个循环功能也就一直没有使用。

最后,给大家说下外国的ATM。大家用到的机会可能很少,就当听听趣事吧。

对用户而言,操作欧美ATM和国内的ATM差不多,但欧美ATM内部处理和国内完全不同。

欧美ATM采用的是NDC标准,这是个国际标准,由全球最大的ATM供应商NCR公司发布(当年任职的公司花了XX$并签了保密协议才拿到NDC标准的内容,真是牛B公司做标准)。和国内的区别在于:

中国的ATM好像是个管家,而银行好像是个甩手掌柜。用户来了管家尽心服务,要取钱时管家问掌柜:输入的密码对不对,能不能出钱?掌柜回复:密码正确可以出钱。

欧美的ATM好像是个电视机,而银行好像是个电视台,电视机放什么节目完全由电视台决定,电视机本身并不知道。用户操作ATM时,ATM只知道由画面1跳转到画面2,但ATM并不知道画面上显示什么内容;用户按了某个按钮,但ATM不知道这个按钮代表什么意思。到了一定时候,银行大喊一声:赶紧的,出钱500$。ATM乖乖执行就行。

这个标准完全强化了银行的控制力,我唯一能想到的好处就是:银行很容易调整ATM流程,银行很容易就把“先退卡再出钱”修改为“先出钱再退卡”,不需要ATM厂商参与。但这也增加了银行的工作量。

=================第二次修改的分割线======================

有知友对钞箱很感兴趣,那我再说得详细些。

硬件上有2种常见的钞箱:回收箱(收纳存款和假钞等异常钞票)和存取款箱(可以只收纳存款、只作为取款、同时用于存取款)。以ATM配置4钞箱为例,这4个钞箱是1个回收箱和3个存取款箱,银行一般采用以下两种配置方案:

方案1、钞箱1是回收箱,同时收纳存款和异常钞票;钞箱2、3、4是存取款箱,只用于取款。

这种方案优点是取款数量大,填充ATM的间隔时间较长。 缺点是钞箱1里同时有存款和异常钞票,无法区分,可能给银行管理上带来麻烦。适用于取款量大的网点。

方案2、钞箱1是回收箱,只收纳异常钞票;钞箱2是存取款箱,只用于存款;钞箱3、4是存取款箱,只用于取款。

这种方案优点就是区分开了存款和异常钞票。缺点是取款数量较小,可能没几天就需要再次装填ATM。

还有种银行未使用的方案3:钞箱1是回收箱,只收纳异常钞票;钞箱2、3、4是存取款箱,同时用于存款和取款,相当于1个人存款进了钞箱后,下次可能被另1个人取走。

从效率上讲,方案3肯定是最优方案,但国家还不允许。

近几年ATM变化不大,但时不时有新硬件的钞箱。比如已经有新款的回收箱可以解决方案1中无法区分存款和异常钞票的缺点,但其价格肯定要比老硬件高,银行对此并不买账不愿多花钱。


隋柯西,求2手HHKB

1. ATM 机内部结构简明示意图

1. ATM 机内部结构简明示意图

2. ATM机内部模块图(穿墙式)

1工控机 2电源箱 3凭条打印机 4喇叭 5读卡器 6显示器 7流水打印机 8功放盒

9后台维护终端 10串口分配器 11电源开关 12信封存款机芯 13出钞机芯

2. ATM机内部模块图(穿墙式)

3. 扩展阅读:ATM机内部实拍图


蒋明龙,前ATM程序开发者

ATM=一台电脑+若干模块。

电脑一般配较低,玩个接龙什么的没问题,魔兽估计带不动。至今国内依然有相当数量的内存只有512M的ATM,这些机器正在逐渐的淘汰中,向1G内存迈进。

若干模块,主要包括:钞箱、验钞模块、读卡器、密码键盘、凭条打印机、流水打印机及其他一些模块。

钞箱:顾名思义,也就是存钱的地方,一般一台ATM可以有四五个钞箱,放满百元人民币可以过百万。

验钞模块:顾名思义+1,也就是验钞的模块,是ATM最为关键的模块,确保不收假钱、不出假钞,目前全球只有几家有做这个模块的实力,如日立、迪堡,国内有家厂商据说前一两年前也掌握了此项技术,有望降低全球钞箱模块的市场价格。PS:这块技术含量很高,所以理论上ATM出假钱的概率极低,印象中一次收到一张百元大钞,可以过不同厂家的验钞模块,但行里的专家说着是假的,这些厂家的技术专家都吓坏了,最终请来人行的专家,北京飞机直达,验证结果是这种钞票是真的。所以亲们,表担心会取到假钱这种事,取到说明你发现了一个极有价值的bug。

读卡器,就是读磁条读芯片的模块。若为磁条卡,部分机器是有写卡的功能的,也就是说,你给我一张卡,我就可以用这台ATM复制和你一模一样的卡,不需要任何其他的仪器。

密码键盘,你输入密码的那个键盘,某些机器后面也有一个给管理员输入用的密码键盘,一般采用硬件加密。

凭条打印机、流水打印机,分别是打印凭条和流水用的。所谓流水就是日志,记录改机器上的一些交易行为,如卡号、交易类型、金额、时间、机器号等。一般都会每日把流水日志传给服务器,供监控。


马杰,银行

ATM背面的实物图

ATM背面的实物图 

给两张背面的实物图吧,这是存取款一体机打开仓门后,内部构造。不会贴图,只能给两个dropbox链接

该图最下面部分就是放钞箱的,上面是插卡处,打印流水纸,凭条部门


黄磊,金融

ATM机即自助取款机,无存款功能。ATM机由上箱体和下箱体两部分组成,上箱体其实就是一台电脑,只不过在外面只能看到显示器,显示器下面有个出钞口,后面一侧有个存放被吞卡的卡槽,另外一侧是个打印凭证的微型打印机。对了,还有台小显示器,可以通过连线放在机身外部,通过外部的摄像头纪录和显示取款人的相貌等。

再说下下箱体,下箱体占据百分之六十左右空间,主要由几个钞箱组成,还带着齿轮、皮带什么的。下箱体和上箱体分别由两把钥匙打开,下箱体钥匙又分为实体钥匙和密码,由两人分开保管,共同才能打开。

另外得提醒题主,不管你问这个问题是出于何种目的,ATM机是有震动报警系统的,一旦受到敲击会自动发出警报并自动报警。


bombless,回到学生身份~某校数学学院学生

中国农业银行ATM权限绕过

显然,有一些ATM机就是一台普通PC接上了吐钞用的外设。

一台普通PC接上了吐钞用的外设


李二毛,NCR吸尘,迪堡拧螺丝...

好吧,我来纠正一些知识....

1.监控视频是在专门的监控设备里面,就是硬盘录像机.可以和ATM主机通讯,在对应视频上叠加卡号和取款信息,方便以后使用.

2.取款机是没有验钞模块的,存款机好像出入都要验一下.但是可以根据银行要求调整.

3.在我看来NCR是最牛逼的,相对来说出问题的时候都比较少,属于省心的ATM.存取机属于新技术,固件需要经常更新.卡钞这种事情很头疼.

4.关于系统什么的.ATM上装盗版的"深度系统"还是没有见过.每台机器都是交过钱的.在装机时可能会使用Ghost进行恢复.但并不是深度的那个....(作为先进的业内人士,我已经开始使用Diskgeinus了)

5.ATM软件构造大致是OS-SP-XFS-AP.其中OS是操作系统,SP是底层驱动和厂商应用.XFS是统一跨平台的接口,而AP则是各个银行自己的应用.

6.硬件上没啥好说的,主机用的是工控主机,BIOS是特制的,主板做工都比较结实.在一些机型内部还有专门的硬件卡.不过现在还是USB王道.大部分硬件都可以实现USB通讯了.

2013-08-13

豆腐干套近乎

“为了不取出假钞,请大家尽可能使用存取款一体机,放弃取款机”能解释一下么? 取款机的钱应该都是银行里出来的, 一体机会不会把上个顾客存进去的钱给下个取款的吐出来?

2013-08-14 1 条评论

裴昊,_(:з」∠) _ 似乎也许大概是 然而未必不…

一台普通pc(小板 直接固定在ATM内部)

XP操作系统(较常见)

专用软件及对应的触摸屏(多为电阻屏)

小键盘

读卡器

验钞机

存取钞票的机械装置(这个学名不了解)

款箱

监控探头(监控系统及其数据存储不了解 不知是本地存储还是要传输到其它地方去)

凭条打印装置

扬声器(这个也单独拿出来说吗…)

基本结构很简单的 只是某些定制部件不易接触到

p.s.以前做技术工程师的时候没少接触类似的东西 只是不能提款罢了 原理都一样

2013-08-16

cheif tom

对于存取款一体机,我有疑问,既然存款用户可以把现金存进去,如果其中有假币未被识别,会不会被别的取款用户取到?

2013-10-19

匿名用户

我会告诉你n多atm机还跑着深度ghost系统么。。。。。。。

2013-03-07 10 条评论

刘捷克,知乎不让我改名字

其实是这样的

搞笑ATM,银行员工在atm机里面

2013-03-06 4 条评论

牛牛

我一度认为是银行员工在atm机里面,还为此惆怅过很久

2013-08-13 1 条评论

大中天

今晚几点行动??

2013-08-13

匿名用户

铁板,有个门,能往里放钱箱往外拿钱箱能上锁能检修,还有各种线。就这样

2013-03-06

匿名用户

我们行的ATM就是深度ghost

2013-05-31 8 条评论

alice

2013-08-14

仙月泡泡,半调子的工科生

好吧还以为会看到箱子里蹲着一个人的回答。。。

2013-08-16


乌云吐槽

1#

RedFree (‮1:1 1-1-4102 |※(器杀制自) | 2014-01-01 14:58

怎么不上图?

2#

袋鼠妈妈 | 2014-01-01 15:29

摄像头不是ATM标配,但是会由另外的厂商提供整套视频监控,而且震动报警器不可能不安装,网点验收的时候会有公安一同去网点,要是ATM拍不响那就继续加班吧,,,

3#

0ps | 2014-01-01 17:34

银行的不知道,但XX缴费自助终端我天天接触。钞箱是在后面的,而且一个钞箱只能装10W,装不了30W的。

4#

vipons () | 2014-01-01 18:49

本人取到假钱 直接再回去存上

5#

无敌L.t.H (:‮门安天京北爱我Ѿ) | 2014-01-01 20:31

不是应该从央行下手么?

6#

地瓜 (此处内容为隐藏内容,点击右边感谢即可查看此内容) | 2014-01-01 20:41

ATM摄像头在哪 怎么躲避

7#

Fu2k | 2014-01-01 20:48

同上。

8#

袋鼠妈妈 | 2014-01-01 21:20

面部,出钞口,上面还有环境监控, 有的能识别取款人是否有面部遮挡@地瓜@fu2k,

9#

小胖子 (流泪撒种的,必欢呼收割。) | 2014-01-01 21:59

接触银行内网你也没有权限直接转账汇款,支行行长的权限每日对冲或者坏账计提也是有数额的,风险比你抢运钞车还高。至于内网的操作系统,数据库类型和架构,那啥,新年快乐吧!

10#

j0phy | 2014-01-02 00:53

所以请放过ATM吧,弄坏了还得让我们来维修,很麻烦的。

这个。。。

11#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-01-02 09:33

楼主这个不全,原文地址为:http://www.zhihu.com/question/20826516

12#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-01-02 09:33

强烈建议看原文:http://www.zhihu.com/question/20826516


[原文地址]

相关内容:

ATM 机里装着什么?ATM 机的结构是什么?ATM 的构造原理?

好心人捡万元留"缺位"号码 猜86个电话找到拾主

俺在国外当会棍 -- 开锁篇,旺财看“黑客锁匠大会”

求黑产大牛目测,一位妹纸的亲身经历,身份证号+手机号洗你银行卡

如何保护自己之防非IP方式追查,黑钱提线,赃物收货。。。。

物理设备安全大牛 Barnaby Jack 挂了...

美8名犯罪分子在3个月内从ATM取款机盗取4500万美元现金

视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机

嘿嘿,发现个ATM 漏洞, 利用磁卡导致ATM关机

最彪悍的“黑客”攻破千家银行从未失手

单反刷成安卓/ios,手机 psp kindle,连文曲星 计算器 空调遥控器也不放过

网曝银行卡密码“漏洞”

浦发ATM机两地曝系统故障 用户调侃自助盗号机

黑客6人组有人分析有人谈判 监控ATM机视频锁定嫌疑人

拉斯维加斯国际黑客大会(DefCon 2012黑客会议)本周开战

视频:1秒钟可复制银行卡?这不是骗局[财经夜行线]

黑客攻击漏洞 让 ATM 机自动吐钱

瑞星:ATM出现漏洞 银行:哪有这回事?

瑞星提醒:农行、建行ATM出现漏洞 可被黑客利用攻击内网

黑客入侵南非银行系统 盗走670万美金 黑客入侵、盗取

ATM Skimmers - ATM Hacker - 自动提款机黑客

无银行卡,密码10万元1分钟转走,超级黑客?

深入剖析黑客窃取网上银行的基本方法

留言评论(旧系统):

五折 @ 2014-01-03 09:10:09

我会告诉你我在大学时候取到过比真钞短出一截的100RMB么?

本站回复:

好吧……

iframe @ 2014-01-08 09:55:12

真假钞到是很少听说,但是缺斤短两却是屡见不鲜,ATM吐少了,你有遇到过吗,银行不认的,所以取完了钱要对着摄像头数一遍,然后按旁边的警铃。

本站回复:

对着摄像头数 +10086