Tuesday, July 24, 2007

ஏடிஎம் எப்படி வேலை செய்யுதுன்னு தெரியுமா? பகுதி - 2

நீங்கள் ஏடிஎம்மில் அட்டையை சொருகியவுடன் Card Reader கருப்புப் பட்டையில் இருக்கும் விபரங்களை எடுத்து தற்காலிகமாக சேமித்து வைத்துக் கொள்ளும் என சொல்லியிருந்தேன். அதன் பிறகு உங்களது நான்கிலக்க கடவுச்சொல்லைத் (PIN) தருமாறு கேட்கும். பின்னர் உங்களுக்குத் தேவையான தொகையைக் கேட்கும்.

இவ்வாறு அட்டையிலிருந்தும், நம்மிடம் இருந்தும் பெற்ற விசயங்களையெல்லாம் மொத்தமாக சேர்த்து ஒரு தகவலை (Request Message) உருவாக்கும். அந்தத் தகவலில் நமது அட்டை எண், காலாவதியாகும் தேதி, உருமாற்றப்பட்ட (Encrypt செய்யப்பட்ட) நமது கடவுச்சொல், நமக்குத் தேவையான தொகை ஆகிய எல்லாமும் இருக்கும். இப்படி ஏடிஎம் தகவல்களை உருவாக்குவதற்கு ஒரு ISO 8580 என்ற ஒரு முறை உள்ளது. உலகில் உள்ள எல்லா ஏடிஎம்களும் இதே முறையில் தான் தகவல்களை உருவாக்கும். இந்தத் தகவலை உருவாக்குவதற்கான மென்பொருள் ஏடிஎம்மில் நிறுவப்பட்டிருக்கும்.

பின்னர் அந்தத் தகவலை ஏடிஎம் கண்ட்ரோலர் (ATM Controller) என்ற மென்பொருளுக்கு அனுப்பும். இந்த கண்ட்ரோலர் தான் ஒரு வங்கியின் அனைத்து ஏடிஎம்களையும் கட்டுப்படுத்தும் மென்பொருள் ஆகும். ஒரு வங்கிக்கு இந்தியாவில் சுமார் 400 ஏடிஎம்கள் இருந்தாலும் ஒரு ஏடிஎம் கண்ட்ரோலர் தான் இருக்கும். ஏடிஎம் கண்ட்ரோலர் ஒரு Centralised software ஆகும். இது கணினி மென்பொருள் வல்லுனர்களால் அந்தந்த வங்கியின் வசதிக்கேற்ப அமைக்கப்பட்டிருக்கும்.

ஏடிஎம் கண்ட்ரோலர் சில அடிப்படை சோதனைகளை மட்டும் அந்தத் தகவலில் செய்து விட்டு பின்னர் அந்தத் தகவலை Switch எனப்படும் மென்பொருள் பகுதிக்கு அனுப்பும். Switch என்பது ஏடிஎம் கண்ட்ரோலர், Internet banking, விசா, மாஸ்டர் கார்ட் போன்ற பிறவற்றுடனும் தொடர்பு கொண்டிருக்கும். அவை பற்றி பின்னர் தெளிவாக சொல்கிறேன்.

பின்னர் Switch ஏடிஎம் அனுப்பிய அந்தத் தகவலை பிரித்து மேயும். அந்தத் தகவலின் எல்லாப் பகுதிகளும் சரியாக இருக்கிறதா (Message format validation) செய்யும். உதாரணத்திற்கு, அட்டை எண் கண்டிப்பாக 14,16 அல்லது 19 இலக்கங்கள் கொண்டதாக இருக்க வேண்டும். அப்புறம் CVV1 என்று சொன்னேன் இல்லையா? அது எல்லாம் சரிதானா என்று algorithm உபயோகித்து சரி பார்க்கும். இந்த மாதிரி பல வேலைகளை switch செய்யும். வங்கிக்கான மென்பொருள்களில் Switch மிகவும் முக்கியமானதாகும். அது பற்றி பின்னர் சொல்கிறேன்.

பின்னர் நமது கடவுச்சொல்லை சரிபார்க்க RACAL/HSM (Host Security Module) என்னும் ஒரு வன்பொருளுக்கு அனுப்பும். அந்த வன்பொருளில் உள்ள மென்பொருள் ஒரு algorithm உபயோகித்து நாம் கொடுத்த கடவுச்சொல் சரிதானா எனப் பார்க்கும். சரி என்றால் அடுத்து நேராக அந்தத் தகவலை Switch வழியாக நமது வங்கிக் கணக்கு விபரங்கள் இருக்கும் Databaseக்கு அனுப்பும்.

அங்கே நமது வங்கிக் கணக்கில் நாம் கேட்ட அளவு பணம் இருக்கிறதா என சோதனை செய்து விட்டு திரும்பவும் ஒரு தகவலை (Response message) அனுப்பும். அதாவது 'இவன் கணக்கில் பணம் உள்ளது. ஆகவே இவனுக்குப் பணம் கொடு ஏடிஎம்மே' என்பது போல ஒரு தகவல். அந்தத் தகவல் திரும்பவும் Switch, ஏடிஎம் கண்ட்ரோலர் வழியாக ஏடிஎம்மை வந்தடைந்து ஏடிஎம் அந்தத் தகவலைச் சரிபார்த்தவுடன் நமக்குப் பணத்தை வாரி வழங்கும்.

கீழே இருக்கும் படத்தைக் கிளிக்கிப் பார்த்தால் புரியும்.


இன்னொரு முக்கியமான விசயம் நமது கடவுச் சொல் (PIN) எந்த ஒரு இடத்திலும் வங்கியினால் சேமித்து வைக்கப்பட்டிருக்காது. வைக்கவும் கூடாது. எல்லாம் RBI உத்தரவு. ஆகவே தான் RACAL/HSM அந்தக் கடவுச்சொல் சரியா, தவறா என்று மட்டுமே பார்க்கும். வேறு எங்குமே சேமித்து வைக்காது.

சரி. மேலே சொன்னது எல்லாம் நமது வங்கிக் கணக்கு எந்த வங்கியில் இருக்கிறதோ அதே வங்கியின் ஏடிஎம்மில் பணம் எடுத்தால் நடைபெறும் முறை. அதாவது ஹெச்டிஎப்சி வங்கியின் அட்டையைக் கொண்டு ஹெச்டிஎப்சி வங்கியின் ஏடிஎம்மில் பணம் எடுக்கும் முறை. அப்ப சிட்டி பேங்க் அட்டையை வைத்து ஹெச்டிஎப்சி ஏடிஎம்மில் பணம் எடுத்தால் என்ன ஆகும்? அது அடுத்த பதிவில்.

(தொடரும்)

ஏடிஎம் எப்படி வேலை செய்யுதுன்னு தெரியுமா? பகுதி - 1


14 comments:

துளசி கோபால் said...

ஒழுங்காக் காசு வருதான்னு பார்த்துக்கிட்டுருக்கோமே தவிர அதுலெ இவ்வளோ விவகாரம் இருக்குன்னு
இப்பத்தான் தெரியுது.

நல்ல பதிவு.

பொன்வண்டு said...

நன்றி துளசியக்கா !

வடுவூர் குமார் said...

இனிமேல் கார்ட் உள்ளே போடும் போது உங்க நினைப்பு தான் வரும்.
RACAL/HSM அந்தக் கடவுச்சொல் சரியா, தவறா என்று மட்டுமே பார்க்கும.
சேமிக்காமல் இருந்தால் எங்கிருந்து பார்க்கும்?

பொன்வண்டு said...

நன்றி வடுவூர் குமார்.

// பின்னர் நமது கடவுச்சொல்லை சரிபார்க்க RACAL/HSM (Host Security Module) என்னும் ஒரு வன்பொருளுக்கு அனுப்பும். அந்த வன்பொருளில் உள்ள மென்பொருள் ஒரு algorithm உபயோகித்து நாம் கொடுத்த கடவுச்சொல் சரிதானா எனப் பார்க்கும். //

Cryptography என்று சொல்கிறார்களே அந்த முறைப்படிக் கண்டுபிடிக்கும். அதெற்கென DES (Data Encryption Standard) algorithm என ஒன்று உள்ளது. அதை விளக்கினால் ரொம்ப technical ஆக இருக்குமென்றுதான் விட்டு விட்டேன். (அய்யய்யோ .. எல்லாத்தையும் சொன்னா எதாவது வில்லங்கமாயிடப் போவுது..)

Nakkiran said...

Next Part Please...very curious...

6 days between 1 and 2 part.. not acceptable :)

Look at ATM, with in few seconds, it is completing so many functions...

We need next part tomorrow...
oru anbu kattaLai thaan.. thappa eduthukaatheenga...

பொன்வண்டு said...

நன்றி நக்கீரன்!. போன வாரம் சனி, ஞாயிறு ஊருக்குப் போயிருந்ததால் தான் கொஞ்சம் தாமதம்.
இந்த வாரம் அப்படி நடக்காது .:)

Hariharan # 03985177737685368452 said...

நல்லா வந்திருக்குங்க. அந்த ஸ்கீமாட்டிக்ல கலோக்கியலான கமெண்ட்ஸ் கலக்கல். Makes it more simiple to understand the concept.

கொஞ்சம் நகாசு வேலை செஞ்சு தொகுத்தா இன்னும் ஜொலிக்கும்.

தமிழில் நல்ல உபயோகமான அறிவியல் பதிவுத் தொடராக உங்கள் இந்த முயற்சி அமைய வாழ்த்துக்கள்.

பொன்வண்டு said...

வருகைக்கும், பாராட்டுக்களுக்கும் நன்றி ஹரிஹரன் !

வவ்வால் said...

பொன்வண்டு,

//ஒரு வங்கிக்கு இந்தியாவில் சுமார் 400 ஏடிஎம்கள் இருந்தாலும் ஒரு ஏடிஎம் கண்ட்ரோலர் தான் இருக்கும்.//

எல்லா வங்கிகளுக்கும் ஏ.டி.எம் கன்ட்ரோலர் இருக்கும் இடம் மும்பை என ஒரு முறைபடித்த நினைவு சரி தானா அது!

இந்தியாவில் ஏடிஎம் கான மென்பொருள் உருவாக்கம் செய்வது லேசர் சாப்ட்,சென்னை எனப்படும் ஒரு நிறுவனம் தான் எனவும் படித்தேன்.

ஏடிஎம் மெசின்கள் பாண்டியில் செய்வதாகவும் கேள்விப்பட்டேன் தகவல்கள் சரியா எனத்தெரியவில்லை.

பொன்வண்டு said...

வாங்க வவ்வால் !

ஐசிஐசிஐ, ஹெச்டிஎப்சி ஆகியவற்றின் Data center மும்பை தான். சிட்டி வங்கியினுடையது சென்னையில் தான் உள்ளது.

பிற தகவல்கள் எனக்கும் தெரியவில்லை. :(

மக்கள் சட்டம் said...

எங்கள் நண்பர் ஒருவர் ஐசிஐசிஐ வங்கியின் ஏடிஎம்-இல் 1500 ரூபாய் எடுக்க முயற்சித்துள்ளார். பணம் 500 மட்டுமே வந்துள்ளது. ஆனால் கணக்கில் 1500 ரூபாய் குறைந்து விட்டது. புகார் செய்தால் கம்ப்யூட்டர் தவறு செய்யாது என்று கூறுகிறார்கள். எங்கள் நண்பரும் இந்த விஷயத்தில் பொய் கூறவில்லை என்று உத்தரவாதமாக கூறமுடியும். என்ன பிரசினை? என்ன தீர்வு?

உங்கள் பதிவுகளை எங்களின் www.CreditCardWatch.org என்ற இணையதளத்தில் போடலாமா?

பொன்வண்டு said...

தப்போ, சரியோ investigate செய்து பார்த்தபின் சொல்ல வேண்டியது தானே? அதைச் செய்யாமல் தப்பிக்கப் பார்ப்பது வங்கியின் பொறுப்பற்ற செயலே.

// உங்கள் பதிவுகளை எங்களின் www.CreditCardWatch.org என்ற இணையதளத்தில் போடலாமா? //
தாரளமாக இணைப்பு கொடுத்துக் கொள்ளுங்கள்.

asrajesh said...

அருமை பொன்வண்டு.... ரொம்ப நல்லா இருந்தது... மிக்க நன்றி..

உங்கள் அடுத்த பகுதிக்காக ஆவலுடன் எதிர்ப்பார்க்கிறோம்.

Anonymous said...

thanks.good work. Useful information. go ahead.why dont others write this kind of useful BloG?