Researcher Demonstrates ATM ‘Jackpotting’ at Black Hat Conference

为“排队现象”解困

    今年以来，各银行网点的排队现象都比较严重。为了解决排队这个问题，人们的目光聚焦到ATM机上来。
    建设银行个人金融部副总经理王毅告诉记者，他曾经到建行北京的一个网点当了一天大堂经理，综合其他部门反映上来的情况，他总结了出现排队问题的主要原因。
    首先，是股市连带下的基金火爆，使银行和客户都没有充分的思想准备。建设银行的基金代理业务是中间业务销售的重要一项。与基金相关的业务需求量大增。几乎所有的商业银行都在积极承揽基金代销业务，分享股市红利。
    其次，与银行的后台系统的服务能力有一定关系。银行的后台服务系统流程仍然太复杂，需要不断优化。比如，在建行买基金需要办理一张专用的卡，为了简化流程，提高效率，建行将在年底取消这个环节。
    第三，与业务人员对业务的熟练程度和素质有关。这里的业务人员不仅指柜员，还包括大堂经理。一个好的大堂经理可以通过对客户的引导，分流掉那些能在ATM机上实现的业务，减轻柜面压力。另外，对公与对私业务的窗口开设没有随着业务流向进行及时调整，出现“对公业务闲得没事干，对私业务忙得一塌糊涂”现象。
    从解决排队问题这个角度看，ATM机的布放合理和充足一定程度上缓解了眼下的排队问题。
    工商银行个人金融业务部负责人介绍说，针对今年出现的排队现象，要求将复杂的业务和简单的业务区分开来；与此同时，工行正在进行内部的流程再造，这将使业务流程简洁化。工商银行加大了营销宣传力度，指导客户正确操作ATM机，主动提示银行卡及ATM机交易的安全事项，告知客户特殊情况的应急处理措施，努力为客户提供便捷安全的ATM机自助服务环境。同时，取现限额提高后，ATM机支付现金量将随之增多，工商银行已要求全行根据辖内ATM机支付特点，合理确定ATM机备付金填装量和加钞频率，保证ATM机专用钞券的供应。据悉，今年，ATM机开机率、正常运行率等指标较去年提高，受理业务量大幅增加。今年前5个月ATM机的累计交易量达到79618万笔，累计交易额达3496亿元。
    据透露，工行将继续加大自助机具的投放力度，在原有2万台ATM机的基础上，今年再增5000台自动柜员机，大量增设缴费机、登折机、补打发票机等多功能自助设备，并在现有2700多家自助银行的基础上，在大城市的繁华商业街区再多建24小时自助银行。
    为了有效管理和使用ATM机，2003年，建设银行就研发了“ATM机功能拓展和系统监控系统”，对全行的ATM机实现了后台统一控制。今年5月，人民银行将每日自助设备提款限额上调到2万元后，建设银行一周内就在全国的ATM机上做了相应的调整。系统实现快速响应，是建立在信息技术有力支撑的基础上的。

从服务客户到盈利中心

    2003年，建设银行拥有的ATM机还不到1万台。而工商银行截至2003年6月底，投入使用的ATM机已经达到12715台，位居全国之首。王毅副总经理给记者算了一笔账：从投入成本来看，现在一台ATM机设备大约十几万元，便宜的只有10万元出头，如果是集中采购，费用还会再降下来一些。而通过实际计算，建行在系统上线后，在网点布放ATM机，投入使用后，通常1年就能收回成本。这里收入主要盈利的来源是跨行转账以及异地转账的收入手续费收入。

    王毅说，如果把其他行在建行ATM机上提款的费用，与建设银行卡在其他银行提款的手续费对切后，有一年仅此一项，他们就赚了3亿元。此外，异地跨行转账的收入也相当可观；ATM机替代人工网点还会给网点节约一大笔开销。账算清楚后，建行在ATM机的投入上进入加速期。截至今年5月，建行ATM机数量超过2万台。
“ATM机功能拓展和系统监控系统”上线后，每台ATM机的投入和布放也不再是“拍脑袋”式了。从后台监控室可以对布放在全国的2万多台ATM机中任何一台经营情况的数据调出来做分析。如果发现某一台ATM机布放后不能赚钱，可以通过数据分析原因，再根据分析结果进行调整。ATM机挣钱的另外两个原因在于，建行有一套完整的网点选择流程，配套网点布放合理；建行有借记卡接近2亿，信用卡超过1000万，银行卡的活跃程度很高。

    而2003年之前，建设银行的ATM机不论是操作系统、管理模式，还是操作界面等等是五花八门，杂乱无章，在功能上仅限于取款、存款、查询，非常单一。王毅说，那时，大家觉得ATM机仅仅是给客户提供服务的一种昂贵的渠道，完全是投入式的。但是，经过调研发现：成本中心的观念不正确，必须改变。ATM机完全可以成为赚钱的工具，要用经营的头脑来做ATM机。他下决心要建设一套系统来控制ATM机，使之成为赚钱的机器。
    2003年，北京发生非典之前的两个月，王毅带领一队人马跑了国内5个大城市，找到这些城市最繁华的街道去做ATM机的使用状况调研。比如，在南京的新街口（当地最繁华的街道），他们对这条街上设置的每一家银行的自助银行都进行了仔细观察，并逐机操作，把结果与建行自己的ATM机加以比较。结果发现，各家银行的ATM机也是五花八门，功能各有千秋。
    回北京后，王毅带队，自己研发了一套“ATM机功能拓展和系统监控系统”，并为ATM机开发出46种功能（现发展为五六十种功能），根据ATM机布放点的情况有选择，开放一些适合当地的业务品种。还可以根据业务需求量的不同，适当调整。系统可以在总行统一管理全国ATM机，各省分行有一个管理中心，可以监控全省的ATM机运行情况。
    自助服务区的比例，建行有一套标准，符合要求的都要安装ATM机等自助设备，准备向综合网点发展。今年，建行还会增大ATM机的布设量，增设到什么样的规模不好说。ATM机的盈利能力现在来看，还处于一个上升期。尽管建行的ATM机增速很快，但是并没有因为投入量增长而使每台ATM机的操作笔数下降，相反交易量还在不断上涨。

安全，道高一尺魔高一丈

    一扇窗户开启，伴随而来的安全问题不容忽视。ATM机的安全可以分为两个层面，一是系统运行的安全；二是用户使用ATM机环境的安全。据农行相关负责人介绍，在系统安全运行上，他们主要通过以下手段：首先是通过全行的ATM机监控管理系统，对ATM机进行实时监控；其次是发生问题后通过短信、电话等方式及时联系相关的责任人员及厂商进行维修；第三，设有专门的ATM机管理员，加强ATM机的日常维护；第四，对离行式ATM机，通过定期巡检，提高正常开机率和正常运行率；第五，通过定期的数据分析，找出每个片区乃至每台机具发生故障的频率和故障原因，并制订相应的措施，预防与维护并举。
    王毅表示，犯罪分子的犯罪手段其实很低级，完全可以通过ATM机上设置相关的警示信息，提醒消费者避免上此类信息的当。前年，当短信诈骗比较猖獗的时候，建设银行ATM机上也时有发生。原因在于建设银行当时是惟一一家开通了全国ATM机转账功能的银行。“当时的压力很大，考虑要不要关闭这项功能。经过分析，我们采取了通过系统设置，在建行的ATM机上设置相关提醒信息，让用户一插卡就看到这个提示信息，骗术不攻自破。”建行有一套完整的网点选择流程。王毅说，很多犯罪份子的作案手段其实很低级，比如趁持卡人插卡后，犯罪嫌疑人突然在身后拍你，佯称东西掉了，等消费者低头拣拾的时候，把卡换了。建行通过远程监控探头抓到过好几个犯罪嫌疑人。ATM机上的多数风险来源还是持卡人的疏忽。银行则需要通过各种途径对用卡人进行安全意识的宣传教育，提高消费者的安全意识。

竞争日趋激烈

    随着百姓对自助设备接受程度的提高，以及ATM机价格下降，ATM机正成为各商业银行竞争不可忽视的领域。
    据中国银行信息科技部副总经理徐纪恒介绍，中行ATM机投入使用20年以来，坚持以科技为依托，按照国际标准和国内外银行卡业发展趋势，构建全新的、集中运作的银行卡运作体系，提升现有产品服务功能，不断进行工作创新与产品创新，呈现出业务规模与经营效益双增长局面，提前实现人民币信用卡发卡量、国际信用卡发卡量和有效商户数量居业内第一的目标，外卡收单继续雄居榜首的强劲发展势头。
    据悉，目前，中国银行有贷记卡发卡量230万，借记卡发卡1.2亿张。账户与客户还没有完全对应起来。每年新增ATM机在1500～2000台之间，主要布放在包括：本行网点、自助银行以及大商场、机场、饭店等。
    截至2007年第一季度，中国银行可以办理个人业务的综合网点为10600家，投产ATM机11329台，有2089台在自助银行内，自助银行855家。在重点城市及其繁华地段，增加营业网点和ATM机等自助机具设备。在营业面积超出200平方米的网点，建立自助银行或自助服务区，提高网点自助设备配备率，充分发挥网点自助渠道对柜台业务的分流效用。
    中行目前已经在ATM机上安装使用监控设备，保障客户资金安全。随着中国银行实施网点转型，简单业务将逐步迁移至自助设备上。
    徐纪恒副总经理透露，目前，中国银行ATM机的运营由分行自行承担，部分分行选择了外包方式进行维护。中行正在开发新的核心应用系统，今年试点投产，明年将推广完成。新系统将包括客户与账户的完全对应。
    目前，建设银行自助银行数量超过3000家，离行式自助银行不足300家；离行式ATM机将近4000台。据建设银行统计，目前在ATM机上使用最多的是功能仍然是取款和查询，占总量的70%，其次是转账、存款以及代缴费业务。
    曾一度落后于其他大型商行的中国农业银行也开始空前重视ATM机的布放和运营。截至今年上半年，农行拥有ATM机近1.9万台，发卡量总计约2.7亿张。去年农行抢占了北京地铁站内商机，高密度地布放ATM机，由此获得相当可观的收益，地铁ATM机跨行手续费收入已经超过很多商业区的ATM机。针对北京2008奥运商机，北京农行的ATM机90％以上开通了外卡取现功能。
    中小银行因为网点数量少，无法与大银行以比高下，也开始通过增加ATM机布放等方式弥补其网点不足的劣势。据民生银行零售业务总部运行保障中心总经理项英介绍，从2003年起，民生银行提出要在按揭、储蓄和自助银行业务上实现三大突破，总行在设备投入、人员配备等方面鼎力支持。通过团队建设、激励机制等措施，各分行加大了自助银行的投入，布放速度明显加快，拓展重点从在行式转向离行式。目前，在线运行的ATM机从2003年起步时的几百台迅速升至近3000台，完成了民生银行自助银行业务的第一次飞跃。目前，在一些重点城市如北京、武汉、太原等，民生的自助银行非常醒目。项英说，“对于民生银行这样一个新兴股份制商业银行来说，除了把业务做精做好，还要通过积极宣传逐渐赢得客户的信任。毫无疑问，自助银行对于民生银行的形象宣传颇有益处。”
    即使进入中国市场不久的外资银行，在ATM机发展方面也非常积极。目前，为配合不断增长的自助服务设施的需求，渣打银行在2006年底前在中国重点城市设立了22台ATM机， 并计划在年底前把ATM机的数量提高到100台。据悉，渣打银行已经与中国银联签约，将成为其会员。届时，渣打银行的ATM机系统与银联系统实行对接，可为客户提供更方便的ATM机上的自助服务。
    与此同时，汇丰银行、花旗银行方面也在积极扩张网点。花旗银行2005年7月1日在上海浦东国际机场设立了第一台离行式柜员机。之后，与主要的战略伙伴诸如7-11便利店合作来拓展网络。截至今年5月，在全国6所城市中共有84台ATM机，包括62台离行式和22台驻行式。花旗中国副行长兼个人零售业务主管石安楠(Anand Selva)表示，选址方面主要有三方面考虑：便捷度、接触面和可视性。便捷度：主要根据目标客户群在商业、零售、住宅、娱乐和公用事业等物业形态中的步行流量和频率进行选址，其中公用事业范围包括机场、火车站等。娱乐区域包括各大宾馆和像长城这样的旅游胜地等。主要目的是为了增加我们客户日常生活的方便程度。接触面：除了会在人流密集度高的地方布点之外，还会系统性地分散ATM机分布来扩大我们的接触面。可视性：选址策略的另一个重要目的是为了增加花旗银行品牌的知名度，所以会选择人流量大的众多区域和地点。今后，将致力于将更多创新性的服务和解决方案带到我们在中国的ATM机服务中来。

Getting message

Ann All, editor

• 09 Aug 2004

For those not there when Bob Dylan picked up an electric guitar in front of audiences for the first time, in 1966, the only way to hear the music was to purchase one of a myriad of bootleg recordings made during the tour.

Twenty-two years after an especially incendiary performance at Royal Albert Hall, Dylan's record label released an "official" version of the concert with re-mastered, state-of-the-art sound. The result: a renewed appreciation of Dylan's role in shaping popular music.

"If more vendors were as open as Triton, all of our lives would be a little less complicated," said Chris Klein, executive vice president of marketing for Mosaic Software, developer of the Postilion transaction processing platform.

"For businesses like ACI it means supporting less device handlers and the associated maintenance like Triple DES, EMV and remote key downloading," agreed Rick DuVall, a senior product manager for ACI Worldwide, developer of the BASE24 transaction processing platform. "For customers, it means not having to purchase and maintain additional device handlers. It gives them the ability to shop multiple ATM vendors more easily."

A little history

Message specifications like Triton Standard dictate how ATMs communicate with host processors and vice versa. Triton was one of the early pioneers of creating specifications for ATMs using dial-up communications.

The first dial-up specification was created by Tidel in 1992 for its AnyCard ATM. Like Triton, Tidel based the spec on the Visa II protocol, which had been developed for point-of-sale terminals. Transaction processor ACS helped produce the spec.

Also in 1992, Triton began developing a spec for its Scrip Jr terminal, working with transaction processor Intercept.

Before the introduction of dial-up ATMs in the early '90s, all ATMs used leased line communications. Host processors created configurations of  "states and screens" for each ATM operation. Leased-line terminals collect information when a customer requests a particular type of transaction and transmit it to the host; the host then downloads the appropriate configuration.

The approach wasn't appropriate for retail ATMs, said Bill Jackson, Triton's vice president of research and development. "Programming screens for each terminal by the host is time consuming, so a different model was needed."

So Triton and Tidel modeled their retail ATMs on POS terminals, with the ATM containing all of the screens, states and programming it needs to perform transactions.

This approach makes terminal set-up and configuration "trivial" and supports communication using a far less expensive dial-up telephone line, Jackson said.

Because of the newness of dial-up ATMs, Jackson said, Triton had to develop a new interface each time it signed with a new transaction processor. "The interface had to match something they already supported. The message formats were all similar; the same information was needed to do the job - but it was always arranged in a different way."

By 1996, Jackson said Triton had developed more than a half dozen formats for a like number of processors.

"We could not make changes or add new features because the host was in charge of the format. They supported other devices with the same format and did not want to change just for us," he said. "This made life miserable for programmers at Triton. We were supporting lots of versions of code and had to know what processor a customer was using before we built the terminal. Changing processors in the field meant a complete software reload and configuration."

A new relationship with Concord EFS (then EPS) in 1996 marked a change. Concord offered to write code to support Triton's ATMs. "Up to that point in time, no one wrote code to support us. We wrote code to support them," Jackson said.

Triton kept the Visa II protocol but started with a clean slate for the Concord message format itself, Jackson said. Based on its previous experiences with complicated, processor-specific modifications, the manufacturer built the message structure in a way that allowed for modification with no changes to the original framework.

"A brand new RL5000 (Triton's newest and most advanced ATM) could be supported by any processor that wrote software based on the first release of Triton Standard. A 9500 (last manufactured in 1997) would work perfectly with any processor today even if they were supporting the latest version of Triton Standard," he explained. "The goal was to have the version of any terminal code be fully compatible with any version of host processor code, no matter how old or new either was."

Form of flattery?

Because of the popularity of its 9600 ATM, Triton was able to convince processors to support the new standard. Today, some 50 processors around the world do so, Jackson said.

It has become so popular that a number of other manufacturers, including several of the largest in the world, emulate it. Such emulation occurs, said ACI's DuVall, because "it's easier for new players to get into the market by emulating someone else rather than convincing companies like ACI to build new device handlers."

Indeed, many manufacturers also emulate 911/912, a Diebold message format, and NDC/NDC+, an NCR message format. Fujitsu's Prism software, which Triton has licensed for use with its new Windows-based ATMs, features Diebold 912 emulation.

Jackson believes the widespread practice of emulation is tolerated -- though not encouraged -- because ultimately it helps facilitate development of new ATM applications.

Noting that Triton's specification has been shared with partners like Mosaic Software and ACI under non-disclosure agreements, he said, "Triton has never pursued any kind of legal action against anyone, manufacturer or processor. As far as I know, neither have NCR or Diebold. I think this is because each emulates the other and what goes around, comes around. We do not sanction or condone (emulation), but also do not actively discourage it."

Cleaner copy

Triton hopes that offering freer access to its specification will result in "cleaner" emulations, with less testing and development required for software developers and processors, Jackson said.

"If the specification isn't officially open, the emulators, due to a lack of knowledge, eventually drift away from the official specification and companies like ACI are forced to support these nuances in order to keep our customers content," DuVall said.

Offering new functionality should become quicker and easier for manufacturers currently emulating Triton that choose to adopt Triton Standard, said Mike Cowart, operations director, ATM Services for transaction processor Lynk Systems.

Lynk and other processors "make enhancements and updates to Triton Standard first, then look at emulations," Cowart said.

Brad Zerman, president of Qualtex Corporation, which manufactures the WeatherMaster ATM, said Triton's decision to open its spec "is huge for us."

His company is considering entering the burgeoning retail ATM market in the United Kingdom. Developing support for EMV, a smart card standard mandated in the UK, would have been costly, he said. "Triton already supports EMV, so that will allow us to minimize our development costs if and when we decide to enter that market."

Open issues

Triton originally intended to post the Triton Standard spec on its Web site. Due to security concerns, Jackson said it will post a request form instead. It will not collect a license fee, or otherwise charge anyone to use it.

"We are modifying the plan to give it to anyone that legitimately could use it, including competitors, but with a non-disclosure agreement of some kind. While we will continue to help any legitimate processor to develop drivers for it, we will not provide any technical assistance or help to any competitor," he said.

Jackson said Triton hopes to accelerate the development of new ATM features and functionality. "We have always solicited feedback from processors on what we could do to enhance the specification. We do not expect to solicit feedback from competitors; we will not ignore it, either."

By opening its standard, Triton could "theoretically lose some market share due to removing a barrier to other entrants," said ACI's DuVall.

Jackson said the manufacturer hopes Triton Standard will become a communications-independent standard for entry-level ATMs, much as IFX is becoming a standard for more sophisticated machines.
 
"Open standards are good for the industry and will be good for Triton," he said.

At least one competitor worries that encouraging adoption of existing vendor standards, including Triton Standard, could slow a broad move to IFX.

"IFX is not solely being driven by ATM manufacturers; rather it is being driven by the financial industry as a whole. It is the first time a standard has been defined whereby institutions can truly influence what functionality each ATM provider, switch vendor or network provider should implement to meet the customer business needs," said Joe Gallagher, general manager of Software and Services for NCR's Financial Solutions division. "Releasing or advocating adoption of existing vendor standards will not encourage the industry at large to move to IFX and could potentially slow the pace of adoption."

Woman steals thousands from ATM

A Destrehan woman with $600 in her credit union account took advantage of a software glitch to steal more than $14,000 with her ATM card in the weeks after Hurricane Katrina, U.S. Attorney Jim Letten said Wednesday.

Shelita Grandpre, 32, pleaded guilty to bank larceny charges in U.S. Eastern District Court last week after admitting that she knowingly spent the money after discovering a software glitch in the ASI Federal Credit Union's ATM software that allowed customers to withdraw unlimited amounts of cash and make unlimited purchases with their debit cards.

Five other ASI members have pleaded guilty to similar charges. The Elmwood-based credit union has 14 branches in Orleans, Jefferson, St. Tammany, St. Charles, Lafourche and Evangeline parishes.

Audrey Cerise, ASI's chief executive officer, said credit union officers discovered the glitch three days after the storm after the institution transferred its operations to another company when the power failed at its Jefferson Parish headquarters.

"We had a choice. We could have cut off ATM services for all of our members, or we could take the chance on losing some money," she said.

Many of the credit union's members who evacuated from the storm took advantage of the glitch and withdrew more than they had in their accounts. But the vast majority repaid the money after the storm, Cerise said.

"Our faith was not misplaced," Cerise said.

Cerise said many who withdrew more than they had thanked her employees for letting them make overdrafts in the weeks after the storm.

"I don't know that I wouldn't have done the same thing in their shoes," she said. "They didn't have money for food. They didn't have money for gas."

Cerise said the credit union has moved to avoid repeating the problem by mirroring its computerized transactions at its Ville Platte branch, rather than using an outside vendor.

According to Grandpre's guilty plea, she made withdrawals and purchases totaling $14,056.21 in the Monroe, Baton Rouge and New Orleans areas between Aug. 30, 2005, and Sept. 17, 2005. She admitted to FBI agents that she knowingly overdrafted her account, Letten said.

Grandpre pleaded guilty to bank larceny and could be sentenced to up to 10 years in prison and a $250,000 fine. Sentencing is scheduled for March 6 before U.S. District Judge Jay Zainey.

Others who have pleaded guilty on similar charges, along with the amount they are accused of overdrafting, are Renesha Brown of New Orleans, $8,483; Chassity Deshone Hulbert Irving of New Orleans, $18,334; Michelle Taylor of New Orleans, $7,488; Charlotte J. Whitley of Gretna, $8,024; and her daughter, Graylyn Whitley of New Orleans, $7,943. The defendants are set to be sentenced early next year.

More cases are pending, Letten said.

. . . . . . .

Matt Scallan may be reached at mscallan@timespicayune.com or (985) 652-0953.

达芬奇学院的研究小组耗时六月搜集整理了近百项在金钱领域的创新技术，并由学 院成员及专家按照影响力的大小对每项技术进行了评分。一些技术发明如售货机 （VENDING MACHINE)，旅行支票(TRAVELERS CHEQUES)，和SLOT MACHINES因为发明 于19世纪而没有被选进来。我们的目标将主要集中在上世纪的创新技术。有些产生 于20世纪90年代的技术因为其影响没有以下这些那么大而没有在名单之列。
以下是十大技术：
1）电子现金收入记录机（ELECTRONIC CASH REGISTER）－ 1906

美国发明家Charles Franklin Kettering(1876-1958)于1906年发明了世界上第一台ECR， 他1904年毕业于美国俄亥俄州州立大学，工程专业。他一生贡献显著，获得过140多 项专利技术并享有近30所大学的荣誉博士头衔。先后任职于NCR, DELCO, GM。

社会贡献：ECR的出现为后来的交易数据收集与分析铺平了道路，并随之产生了现在 的预分析模型（Predictive Modeling）和存货控制。

2）电子货币 － 1918

1918年美联储银行(Federal Reserve Banks)通过电报的形式转移资金，这是电子货币 的第一次出现。然而，电子货币的广泛使用直到1972年美联储设立自动清算中心（A CH-Automated Clearing House）后才开始，这个清算中心用于给美国财政部及商业银 行提供电子形式的支票处理。紧接着类似的系统在欧洲也逐渐出现，因此电子货币 的广泛使用实际上已经持续了20多年。

社会贡献：
    今天，世界上所有银行系统的货币支付几乎都是通过一系列的跨行网络进行电子 处理。其中，纽约清算中心运行操作的CHIPS(Clearing House Interbank Payments System)就是最大的网络之一，它主要处理巨额资金的转帐。1994年CHIPS和Fedwir e（美联储网络系统）联合处理了11750万笔交易，总价值5066千亿美金。
    虽然银行已经采用电子货币转帐有20多年，但是直到最近，它才真正意义上地被 普通消费者使用起来。计算机功能的日益强大和成本的缩减，以及使全球交互成本 大大降低的现代网络通讯技术的发展，这些因素已经使得全球数百万的个人用户进 行电子货币转帐成为现实。因此，电子货币的出现让我们见证了数字经济发展的早 期阶段。

3）第一辆运钞车－1920

    有些人认为达芬奇(Leonardo da Vinci)发明了装甲车，实际上不是。今天的装甲车 需要追踪到1920年美国明尼苏达州圣保罗的第一辆商用装甲车的出现。

    社会贡献：运钞车的出现使得巨额现金的运送更快更安全，银行不需要手握大量 现金而进行转送。

4）信用机构－1937
   
    19世纪30年代，商人Lewis Tappan在曼哈顿为他哥哥的丝绸批发生意做客户信用的 评定，并利用处理生成的大量信用记录做为他们开展业务的方针。Tappan意识到他 们做批发生意时需要信用记录这一点将会延伸到其他需要信息的供应商上。通过专 门处理这些信用信息并提供给其他供应商，Tappan认识到了经济学家门所称的“规模 经济”，并帮忙创立了美国信用报告业务（Business of credit reporting）。Tappan和全 国的代理及通讯社签订合同，开辟专栏讨论当地企业的特点、运行状况以及未来前 景。他创立了一个信息中心可快速地提供信息咨询。Tappan的信息中心后来成为众 所周知的R.G.Dun&Co.公司，1933年和Bradstreet公司合并成立了Dun&Bradstreet，现在 已经占据了商业信用报告领域业务。
   
    社会贡献：今天在美国有三大信用报告系统－Equifax, Experian, Trans Union，每个 系统拥有大量的小型的附属信用机构。1998年ACB(Associated Credit Bureau)在整个美 国拥有591个成员机构，每年出售6亿份信用报告。

5）自动柜员机（ATM-Automatic Teller Machine）－1939

    Luther George Simjian（1905－1997），发明家，出生于土耳其，1920年移居美国 。1939年他制造了世界上第一台ATM，但是ATM发明者的头衔并不属于他。
    1939年Simjian制造出第一台ATM，获得了20项相关专利（很多在今天的ATM中仍旧 使用），当时很多银行对这种机器持怀疑态度，最终Simjian说服了现在的花旗银行（ CitiBank）并同意试用6个月。但是，银行最终并没有接受这种机器，因为需求不足。 当时Simjian写道，“看来使用这种机器的人只是一小部分的妓女和赌徒，因为他们不 想接受柜台服务员当面的服务”。Simjian因而不再对它进行进一步的研究和推销。
    1968年，Donald Wetzel，当时Docutel公司产品规划部的副总裁，在达拉斯一家银行排 队等候服务的时候，萌生了制造ATM机器的想法。Docutel的首席机械工程师Tom Barnes和电子工程师George Chastain，和Donal Wetzel一起花费500万美金开始开发第 一台现代意义上的ATM，并于1969年产生雏形。1973年Docutel公司获得一项专利。
    第一台ATM在美国纽约的化工银行（Chemical Bank）安装使用。它离线工作，对 使用客户的信用要求较高。
    Wetzel，Barnes，Chastain三人开发了第一张真正的ATM卡，持卡人根据卡中的磁道数据 和个人密码从ATM获取现金。这三人共同发明了ATM而被铭记史册。

    社会贡献：如今ATM被安装在银行和服务场所每个角落，给客户提供了快捷方便 的现金及各种其他服务。

我们再来看看终端通过哪些命令来和ICC交互。
不同的发卡行对IC卡的定义是不一样的，在EMV标准中，定义了以下命令集，除此之外，发卡行可以定义针对自身的命令集。
终端发给ICC的命令集合（共13个）：
命令类别   指令码   含义
‘8x’         ‘1E’     APPLICATION BLOCK
‘8x’         ‘18’     APPLICATION UNBLOCK
‘8x’         ‘16’     CARD BLOCK
‘0x’         ‘82’     EXTERNAL AUTHENTICATE【请求ICC校验ISSUER AUTHENTICATION DATA】
‘8x’         ‘AE’     GENERATE APPLICATION CRYPTOGRAM【返回CID(Cryptogram Information Data), ATC
                                     (Application  Transaction Counter, AC(Application Cryptogram)数据】
‘0x’         ‘84’     GET CHALLENGE【获取随机数】
‘8x’         ‘CA’     GET DATA【限于读取ATC(tag '9F36'), Last Online ATC Register(tag '9F13'), PIN Try
                                     Counter(tag '9F17')】
‘8x’         ‘A8’     GET PROCESSING OPTIONS【返回AIP(Application Interchange Profile）和AFL
                                    (Application File Locator)】
‘0x’         ‘88’     INTERNAL AUTHENTICATE【请求ICC计算并返回Signed Dynamic Application Data】
‘8x’         ‘24’     PERSONAL IDENTIFICATION NUMBER (PIN)CHANGE/UNBLOCK【激活PIN，
                                    重设PIN RETRY Counter】
‘0x’         ‘B2’     READ RECORD【读取RECORD数据，如Application Expiration Date, Application PAN, 
                           Card Risk Managemt Data Object List1, Card Risk Management Data Object List2, etc】
‘0x’         ‘A4’     SELECT
‘0x’         ‘20’     VERIFY【要求ICC进行脱机密码校验（Transaction PIN & Reference PIN）】
‘8x’         ‘Dx’     RFU for the payment systems
‘8x’         ‘Ex’     RFU for the payment systems
‘9x’         ‘xx’     RFU for manufacturers for proprietary INS coding
‘Ex’         ‘xx’     RFU for issuers for proprietary INS coding

终端发给ICC的命令由4个字节的命令包头和命令码以及相关参数组成。ICC返回给终端的数据是我们在前面提到的数据对象或模板，再添加2个字节的命令执行状态。

到这里，我们知道了ICC中有哪些数据，以及它们如何存储，终端如何访问它们。

一 系统架构
IC卡<-->CS(Cardholder System)<-->MS(Merchant Server)<-->PG(Payment Gateway)。
Cardholder System和Merchant Server之间采用SET(Secure Electronic Transaction)message protocol。

二 持卡人系统（Cardholder System）的设计
在电子商务系统的持卡人系统中，需要考虑以下因素：

1。CS需要实现的IC卡交互功能
包括：Card Selection, Application Selection, Application Initiation, Read Application Data, Cardholder Verification, Terminal Action Analysis, Issuer Script Processing&Completion，不需要实现以下功能：Offline Data Authentication, Processing Restrictions, Terminal Risk Management.

2。CS需要支持的IC卡命令集
包括：SELECT, GET PROCESSING OPTIONS, READ RECORD, GET DATA, VERIFY, GENERATE AC, EXTERNAL AUTHENTICATE。同时，CS需要能够解释IC卡返回的数据。

3。CS需要保存和处理的数据
在交易过程中，CS需要保存有以下数据元素：
1) Amount Other: Cashback amount, 在E-Commerce系统中值为空。
2) BrandID-AID Table:
3) ISO8859 Code Table: 帮助解析Application Preferred Name等数据。
4) Terminal Type: E-Commerce系统的终端类型是“unattended, online, controlled by cardholder”(value=34).
5) Transaction Type: E-Commerce系统执行的交易是"purchase of goods or service"(value=00).
6) Terminal Verification Results: CS执行完每个功能保存的结果（共5 BYTES，40BITS）。
4。SET协议扩展消息
SET消息包中需要包含以下信息以执行EMV交易。
1) commonChip: the cryptogram and related data，由CS生成，存放在PReq消息中。
2) acqCardExtensions: Issuer Authentication and Issuer Script data，由Payment Gateway生成，存放在PRes消息的AcqCardMsgData域中。
3) onlinePIN: PIN data entered by the cardholder，由CS生成，存放在PReq消息中。

三 Merchant Server的设计
无特殊需求。

四 PG(Payment Gateway)的设计
PG需要能够处理上述定义的SET协议扩展消息。

五 交易处理过程
定义IC卡<-->CS(Cardholder System)<-->MS(Merchant Server)<-->PG(Payment Gateway)之间的交互接口。
1。交易流程总览
如图。
2。CS和IC卡的功能交互接口
1) Card Selection: 持卡人选择相应的支付卡执行交易
过程：
Merchant Server支持的所有支付卡需要被显示；
CS需要提供所有可支付的方式；
CS需提示持卡人在交易期间IC卡不能退出，除非提示这么做

2) Application Selection: CS从IC卡中选择相应应用并显示
过程：
CS从MS发送的SET Initiation Message中获取可用于交易支付的机构Brand，并使用BrandID-AID表找到并创建支持的应用标识(AIDs)。如果AID没有找到，则要求持卡人尝试另一张卡或者更新BrandID-AID表。
在IC卡给SELECT命令的答复中若包含Application Preferred Name，则该名称需要显示给持卡人，若不包含，则显示Application Label给持卡人。如果答复中还包含Issuer URL，则CS同时还需要显示该Issuer的LOGO给用户。

3) Application Initiation: 初始化应用

4) Read Application Data: CS读取IC卡应用数据

5) Cardholder Verification: CS从持卡人处获取PIN信息发给IC卡或者ISSUER做身份校验
当AIP第一字节的第五位为1时，需要做持卡人身份验证。

6) Terminal Action Analysis: IC卡针对CS的交易授权请求决定DECLINE OFFLINE还是同意ONLINE AUTHORISATION REQUEST
要求：在给IC卡的GENERATE AC命令中发送的数据元素需要按照一定的格式转换，以方便IC卡理解。

7) Issuer Script Processing and Completion: CS根据脚本执行操作并提示用户取卡

3。CS和MS的消息交互接口
1) SET Initiation: MS通知CS并告知支付卡方式等交易细节
MS需要创建SET Payment Initiation消息并发送给CS，CS需要能够解析处理该消息。
2) Purchase Initiation: CS创建Purchase请求并验证MS和PG的身份，同时发送交易信息给MS
过程：CS创建发送PInitReq消息（包含Language, BrandID, BIN数据），MS创建响应PInitRes消息
3) Purchase Request&Response
PReq包含Language, BrandID, PAN, BIN, AID, Application Expiration Date等数据。

4。MS和PG的消息交互接口
1) Authorization Request(AuthReq) & Response(AuthRes)
2) Capture Request(CapReq) & Response(CapRes)

1 被发送文件采用哈希算法对原 始报文进行运算，得到一个固定长度的数字串，称为报文摘要 (Message Digest)，不同的报文所得到的报文摘要各异，但对相 同的报文它的报文摘要却是唯一的。
2 发送方生成报文的报文摘要，用自己的私钥对摘 要进行加密来形成发送方的数字签名。
3 这个数字签名将作为报文的附件和报文一起发送给接收方。
4 接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要， 再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文 摘要，如果值相同，接收方就能确认该数字签名是发送方的。