CZ20031173A3 - Systém a způsob poskytování bezpečnosti pro finanční obslužné terminály s dokumentově ovládaným rozhraním - Google Patents

Systém a způsob poskytování bezpečnosti pro finanční obslužné terminály s dokumentově ovládaným rozhraním Download PDF

Info

Publication number
CZ20031173A3
CZ20031173A3 CZ20031173A CZ20031173A CZ20031173A3 CZ 20031173 A3 CZ20031173 A3 CZ 20031173A3 CZ 20031173 A CZ20031173 A CZ 20031173A CZ 20031173 A CZ20031173 A CZ 20031173A CZ 20031173 A3 CZ20031173 A3 CZ 20031173A3
Authority
CZ
Czechia
Prior art keywords
application
transaction
financial services
financial
terminal
Prior art date
Application number
CZ20031173A
Other languages
English (en)
Inventor
Antonin Thierry
Todd Shutts
Original Assignee
Euronet Worldwide, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Euronet Worldwide, Inc. filed Critical Euronet Worldwide, Inc.
Publication of CZ20031173A3 publication Critical patent/CZ20031173A3/cs

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/206Software aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/211Software architecture within ATMs or in relation to the ATM network

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

Oblast techniky
Vynález se týká oblasti finančních obslužných terminálů a odpovídajících záložních systémů.
Dosavadní stav techniky
Bankomaty a ostatní finanční obslužné terminály jsou již nějaký čas součástí prostředí finančních služeb. Bankomaty obsahují jeden nebo více zobrazovacích prostředků, jako jsou katodové trubice, reproduktory, světla nebo další zobrazovací prostředky. Zobrazovací prostředky poskytují informace a podněty pro přilákání uživatelů bankomatů a poskytování interaktivních finančních služeb. Bankomaty často obsahují tiskárnu, jako je tiskárna stvrzenek, pro poskytování výstupních kopií pro uživatele. Bankomaty obecně obsahují jeden nebo více vstupních prostředků. Nejběžněji jsou vstupní prostředky omezeny na číselnou klávesnici, omezený počet funkčních tlačítek, nebo v některých případech, dotykovou obrazovku. Některé bankomaty mají včleněný trackball nebo jinou ukazovatelovou techniku nebo podstatnější klávesnici jako vstupní prostředky. Bankomaty obecně obsahují jeden nebo více bezpečnostních vstupních prostředků, nej častěji čtečku karet. Běžné čtečky karet mohou obsahovat čtečky protahovací, zachycovací, vkládací a vyjímací, čipových a dalších karet. Některé bankomaty obsahují přídavné bezpečnostní prostředky, jako jsou kamery a další prostředky pro zachycení obrazu, biometrické snímače (např. čtečky otisku prstu, skenery sítnice, hlasové analyzátory atd.), detektory pohybu, tlačné desky a další bezpečnostní prostředky. Většina bankomatů obsahuje jeden nebo více finančních prostředků pro umožnění finančních transakcí. Běžné finanční prostředky obsahují • ·
vydávací zařízení listů, trezory, hardwarové šifrovače, bezpečné paměťové prostředky a ostatní finanční prostředky. Jádro bankomatu obsahuje mikroprocesor, jeden nebo více paměťových systémů a jeden nebo více komunikačních prostředků pro výměnu informací s jednou nebo více finančními datovými sítěmi. Finanční datové sítě často obsahují přístup do hostitelského finančního systému, jako jsou systémy sponzorující banky nebo jiné finanční instituce a komutovaná finanční síť pro přístup do množství dalších finančních systémů, jako jsou další banky, společnosti kreditních karet a další finanční instituce. Umístění a schopnosti bankomatového softwaru jsou různé. Některé bankomaty obsahují místní systémový, komunikační, bezpečnostní, propojovací a transakce zpracovávající software. Některé bankomaty jsou slabými klienty v architektuře klient-server. Tyto bankomaty obsahují minimální systémový, bezpečnostní a komunikační software a spoléhají na aplikace na serverové straně s doplňkovým systémovým, komunikačním, bezpečnostním, propojovacím a transakce zpracovávajícím softwarem.
Finanční transakce nabízené prostřednictvím většiny bankomatů jsou dosti omezené. Kombinace omezených vstupních a výstupních prostředků, omezených paměťových a procesorových kapacit, doba ladění aplikací, neslučitelnosti v hardwarových a softwarových základnách, omezených informací přístupných prostřednictvím finančních datových sítí, zájmů o časy transakcí a uživatelské postupy a dalších faktorů omezila počet a typy transakcí nabízených prostřednictvím bankomatů. Typický bankomat může umožnit malý počet finančních transakcí, jako jsou výběry, dotazy na zůstatek a nitro instituční převody účtů pro jeden nebo více účtů, obvykle zahrnující cizí účty prostřednictvím finančních institucí dostupných po finanční datové síti. Výběry mohou obsahovat transakce pro nastavené výběrové částky z předem stanoveného účtu (tzv.
• · • ·
16063
-3rychlé hotovostní transakce), stejně jako transakce výběru částky a přístupu k účtu uživatelem. Tyto omezené transakce jsou k dispozici prostřednictvím většiny finančních datových sítí. Mnoho bankomatů může nabídnout bankomatovým uživatelům, kteří jsou zákazníky hostitelské finanční instituce, doplňkové transakce. Například mohou být takovým bankomatovým uživatelům k dispozici doplňkové informace o účtu, vkladech a produktech. Tyto doplňkové transakce mohou být umožněny zakázkovým propojovacím modulem mezi bankomatem a účtovacím systémem hostitelské finanční instituce nebo finančních dat. Bankomatoví zákazníci a hledící odlišit své služby od služeb svých konkurentů hledají přídavné transakce a služby, které mohou být nabídnuty prostřednictvím bankomatů.
řídícím systémem finanční instituce
Jedním řešením jak přidat doplňkové transakce je propojení hostitelských finančních institucí bankomatové sítě se systémem poskytování služeb třetí stranou prostřednictvím zákaznických propojovacích modulů. Použití služeb poskytovaných třetí stranou je omezeno v důsledku obtížnosti sjednání přístupu mezi systémy, za předpokladu zákaznických aplikací pro přístup k transakcím prostřednictvím poskytovatele tvořícího třetí stranu a udržení bezpečnosti jak finančních systémů, tak systémů poskytovatelů služeb. Jedním příkladem takové aplikace by mohl být prodej divadelních vstupenek prostřednictvím bankomatů. Pro přístup k datovému zdroji vstupenek pro umístění požadované vstupenky, přístup k účetnímu systému poskytovatele vstupenek pro provedení nákupní transakce a přístup k finančnímu systému nebo finanční datové síti pro zúčtování platby za vstupenku by mohly být definovány specifické bankomatové transakční protokoly. Může být také nutné definovat bankomatové specifické transakční protokoly pro dokončení nákupu vstupenky, např. vytisknutím vstupenky na bankomatu, dokončení může ale být ovládáno • ·
16063
-4• « • · · · • · · · ·· ·· účetním systémem poskytovatele prostřednictvím pošty.
vstupenek, napr,
Druhým řešením přidání doplňkových transakcí je prostřednictvím transakčních systémů spojených s přepínači finančních datových sítí. Přepínací operátory jsou jednoznačně umístěny pro umožnění doplňkových služeb prostřednictvím bankomatů připojených k jejich finanční datové síti. Přepínací operátory mohou definovat směrovací informaci a transakční parametry pro jednu nebo více přídavných transakcí mimo standardní finanční transakce. Transakční systém pro ovládání přídavných transakcí může být opatřen přepínacím operátorem tak, aby transakční požadavky na přídavné transakce byly směrovány do transakčního systému pro jejich ovládání. Transakční systém může poskytnout zpracování transakcí a může přistupovat k jednomu nebo více vzdáleným transakčním systémům pro splnění transakčních požadavků. Specifické bankomatové propojovací protokoly mohou ještě definovány pro přístup k přídavným přepínací operátor může poskytovat transakci placení faktury prostřednictvím bankomatů spojených s touto sítí. Přepínací operátor může definovat transakci placení faktury o standardním formátu a protokol pro přijímání informací pro zpracování transakce, jako je identifikace fakturujícího, platební částka a informace o placení. Standardní formát může obsahovat směrovací informaci pro směrování informace do transakčního systému přepínacího operátoru. Transakční systém přepínacího operátoru může poskytovat logické obvody pro zpracování požadavku. Přepínací operátor může zprostředkovat přístup k účtovacím systémům množiny fakturujících, jejichž faktury mohou být placeny prostřednictvím bankomatů. Přídavné transakce prostřednictvím systémů třetích stran nebo přepínacích transakčních systémů nejsou plně zaměřené na vstup, výstup, dobu transakce a ostatní omezení zavedená aby byly Například potřebovat, transakcím.
• ·
16063
-5existujícími rozhraními bankomatů nebo softwarovými a hardwarovými platformami.
Hypertextový značkovací jazyk (HTML) a protokol pro řízení přenosu/mezisíťový protokol (TCP/IP) byly použity ke zlepšení kvality, univerzálnosti, a obsahu bankomatových rozhraní a komunikací, přizpůsobitelnější řešení bankomatových rozhraní.
HTML poskytuje ovladatelnější a pro vytváření a přizpůsobování Bankomaty tradičně pracují prostřednictvím malého počtu „obrazovek definujících jejich rozhraní. Tyto obrazovky jsou snadno nahrazovány řadou HTML dokumentů. Technika HTML umožňuje snadné zavedení robustnějšího obsahu. Zvýšení rychlosti procesoru a schopnosti počítačového hardware a paměti umožnilo dodávání rozhraní obsahujících více grafiky, zvuku a dokonce animací. Dále modulární povaha HTML dokumentů a schopnost dynamicky vytvářet HTML dokumenty umožnily velké zlepšení vzhledu a přizpůsobení obsahu. HTML rozhraní mohou být uskutečněny prostřednictvím architektury klient-server s o trochu více než prohlížečovou aplikací přítomnou v samotném bankomatu. Centralizace bankomatového rozhraní v architektuře klient-server poskytuje výhody při udržování bankomatových rozhraní pro množství bankomatů. To je zvláště důležité, protože finanční instituce pokračují v rozvoji transakčních sad, které chtějí realizovat prostřednictvím svých bankomatů. TCP/IP poskytuje všudypřítomný komunikační standard pro účinnou výměnu informací mezi různorodými sítěmi. HTML a TCP/IP spadají v jedno s rozšířeným zaváděním programovacích jazyků nezávislých platformě, jako je programovací jazyk Java™ od Sun Microsystems. Tyto nástroje podpořily tlak směrem k na platformě nezávislým, na serverech založeným bankomatovým sítím pro uskutečnění tradičních bankomatových finančních transakcí. Bylo navrhováno, aby všechny finanční systémy mohly být přeměněny na univerzální, na platformě nezávislé, HTML,
16063
-6TCP/IP síťové zdroje pro uskutečňování finančních transakcí. Avšak použití všudypřítomných standardů, takových jako HTML a TCP/IP, vyvolalo mnoho znepokojení týkajícího se bezpečnosti. Dále, bylo již mnoho investováno do bankomatového hardware, hostitelských finančních systémů, komutovaných finančních datových sítí a dalších systémů pro rychlé a ekonomicky spolehlivé přijetí nových standardů. Další upřesňování implementací HTML, stejně jako rozšířitelného značkovacího jazyka (XML) pro bankomaty jsou stále nezbytná pro rozšířené přijetí techniky. Harmonizace s předběžně existujícími finančními systémy může být zvláště důležitá.
Pokrok ve výkonu počítačů, komunikačních rychlostech, standardizovaných komunikačních protokolech, rozšířených systémech elektronických dokumentů a protokolech pro zacházení s dokumenty poskytl techniku pro umožnění robustnějších bankomatů. Mnoho z těchto pokroků bylo vyvinuto pro Internet nebo jeho prostřednictvím realizováno. Internet vytvořil podhoubí pro rychlý pokrok v uživatelsky orientovaných transakčních systémech. Tyto transakční systémy jsou obecně přístupné pro zákaznické uživatele z uživatelských prostředků, jako jsou osobní počítače, přenosné prostředky umožňující WAP a SMS a ostatních prostředků. Finanční instituce, fakturační služby, makléřství, obchodníci a ostatní poskytovatelé služeb všeho druhu mají rozšířené významné zdroje pro rozvoj transakčních systémů přijímajících širokou rozmanitost transakčních funkcí. Doručování obsahu, zákaznické obslužné systémy, elektronické transakce, komunikace, přístup do datových knihoven a účtovacích systémů a mnoho dalších funkcí bylo realizováno s použitím internetových protokolů. Například mnoho finančních institucí realizovalo propojovací systémy, které vzájemně působí s jejich elektronickým systémem a datovými knihovnami pro poskytnutí většiny typů bankovních transakcí jako je podrobný přístup k účtu, informacím o
16063
-7informace.
obchodních jednotlivé produktech a transakcím (např. žádostem o půjčku a povolením) a zákaznickým službám. Různé fakturující společnosti, nejobecněji komunální služby, telekomunikační společnosti, předplatní služby, společnosti kreditních karet a ostatní, zavedly propojovací systémy, které propojují s jejich elektronickými systémy a datovými knihovnami. Tyto systémy nabízejí různé přístupy k účtům, placení faktur a zákaznické obslužné transakce. Makléřská činnost se značně změnila dosažitelností Internetu pro okamžité dodávání informací a transakční schopnosti. Makléřství zavedla propojovací systémy a transakční systémy, které propojují se svými systémy a datovými knihovnami pro poskytování nejčerstvějších finančních informací a obchodních transakcí. Obchodníci zavedli propojovací systémy a transakční systémy pro poskytnutí přístupu k rozsáhlým informacím o produktech a všem způsobům nákupních transakcí. Další poskytovatelé služeb vyvinuli různé propojovací a transakční systémy pro doručování obsahu jako jsou informace o počasí, zprávy, informace o zábavě, vzdělávací obsah, místní informace, adresáře a další
Důležitým aspektem mnoha těchto finančních, a dalších systémů je nabídka přizpůsobení pro Elektronické systémy pro zavedení rozsáhlého pole transakcí byly již vybudovány, jejich vývoj bude pokračovat, aby podporovaly rostoucím způsobem internetové orientované zákaznické báze. Tyto elektronické systémy poskytují úrodnou půdu pro poskytování zdokonalených služeb prostřednictvím bankomatů. Avšak bankomatové systémy nebyly dosud vyvinuty tak, aby prostřednictvím bankomatových sítí dostatečně integrovaly transakční schopnosti z těchto předchozích systémů.
A tak tyto a další nevýhody přetrvávají v současných bankomatových, dalších finančních obslužných terminálech a přidružených koncových systémech.
zákazníky.
-8·· ··· ·
16063
Podstata vynálezu
Vynález obsahuje systémy a způsoby pro poskytování zdokonalených služeb jako jsou přídavné finanční, informační, transakční a komunikační služby prostřednictvím finančních obslužných terminálů jako jsou bankomaty. Systémy a způsoby mohou obsahovat systém pro poskytování bezpečnosti pro množství finančních transakcí prostřednictvím množství vzdálených finančních obslužných terminálů. Systémy a způsoby mohou také obsahovat způsoby přípravy finančních obslužných terminálů pro poskytování finančních transakcí používajících internetové aplikace a protokoly a poskytování množství bezpečných finančních transakcí prostřednictvím vzdálených finančních obslužných terminálů.
Jedním aspektem vynálezu je systém pro poskytování bezpečnosti pro množství finančních transakcí prostřednictvím množství vzdálených finančních obslužných terminálů. Systém obsahuje finanční obslužný terminál, jádrovou aplikaci a datový server. Finanční obslužný terminál obsahuje propojovací aplikaci. Jádrová aplikace je ve spojení s propojovací aplikací. Jádrová aplikace obsahuje transakční moduly pro vykonávání finančních transakcí. Transakční moduly jsou spouštěny pomocí předem definovaných volání. Datový server je také ve spojení s propojovací aplikací finančního obslužného terminálu. Datový server obsahuje propojovací dokumenty s alespoň jednou složkou. Složka obsahuje předem definované volání pro spouštění jednoho z transakčních modulů v jádrové aplikaci.
Dalším aspektem vynálezu je způsob přípravy finančního obslužného terminálu pro poskytování finančních transakcí s použitím internetových aplikací a protokolů. Způsob také obsahuje poskytování propojovací aplikace pro finanční obslužný terminál. Způsob také obsahuje poskytování jádrové
16063
-9*· ·♦ aplikace ve spojení s propojovací aplikací. Jádrová aplikace obsahuje transakční moduly pro vykonávání finančních konfigurování propojovací spojených s propojovacími transakcí. Způsob také obsahuje aplikace pro ovládání složek dokumenty. Složky obsahují volání pro spuštění transakčních modulů v jádrové aplikaci. Způsob také obsahuje konfigurování propojovací aplikace pro komunikaci s datovým serverem. Datový server obsahuje propojovací dokumenty a přidružené složky.
Ještě dalším aspektem vynálezu je způsob poskytování množství bezpečných finančních transakcí prostřednictvím množství vzdálených finančních obslužných terminálů. Způsob obsahuje přístup k propojovacímu dokumentu v datovém zdroji z finančního obslužného terminálu s propojovací aplikací. Propojovací dokument obsahuje alespoň jednu složku pro volání alespoň jednoho transakčního modulu prostřednictvím jádrové aplikace. Propojovací dokument také obsahuje dokumentový certifikát. Způsob také obsahuje ověření dokumentového certifikátu v propojovací aplikaci porovnáním s předem definovanou autentizační informací dokumentu. Způsob také obsahuje zaslání volání složky způsobu do jádrové aplikace. Volání složky způsobu obsahuje certifikát složky. Způsob také obsahuje ověření certifikátu složky v jádrové aplikaci jeho porovnáním s předem definovanou autentizační informací složky. Způsob také obsahuje provedení transakce založené na ověřeném certifikátu složky.
Přehled obrázků na výkresech
Obr. 1 je schéma příkladného systému obsahujícího množství finančních obslužných terminálů a přidružených koncových systémů podle jednoho provedení vynálezu.
Obr. 2 je schematický diagram příkladného softwarového systému pro poskytování finančních transakcí prostřednictvím • * t ·
·· ·· ·· ·· ···· · · · · • · · · ·· • ······ • · · · · · ···· ··*· ·· ·*
16063 -10množství finančních obslužných terminálů podle jednoho provedení vynálezu.
Obr. 3 je schematický diagram příkladného hardware a software pro množství finančních obslužných terminálů a přidruženého serverového systému podle jednoho provedení vynálezu.
Obr. 4 je postupový diagram příkladného způsobu přípravy množství finančních obslužných terminálů podle jednoho provedení vynálezu.
Obr. 5 je postupový diagram příkladného způsobu definování konfigurace terminálu podle jednoho provedení vynálezu.
Obr. 6 je postupový diagram příkladného způsobu konfigurování terminálu podle jednoho provedení vynálezu.
Obr. 7 je postupový diagram příkladného způsobu definování terminálového propojovacího dokumentu podle jednoho provedení vynálezu.
Obr. 8 je schéma množiny supervizorových aplikací pro použití ve spojení s množstvím finančních obslužných terminálů podle jednoho provedení vynálezu.
Obr. 9 je schéma příkladu bezpečnostního systému pro množství finančních obslužných terminálů podle jednoho provedení vynálezu.
Obr. 10 je průběhový diagram příkladu způsobu poskytování bezpečných finančních transakcí prostřednictvím množství finančních obslužných terminálů podle jednoho provedení vynálezu.
*<· · ·» ·
16063 -11Obr. 11 je schéma příkladného systému pro integraci transakčního systému s množstvím finančních obslužných terminálů podle jednoho provedení vynálezu.
Obr. 12 je průběhový diagram příkladného způsobu integrování transakčního systému s množstvím finančních obslužných terminálů podle jednoho provedení vynálezu.
Obr. 13 je průběhový diagram příkladného způsobu definování statické obsahové složky podle jednoho provedení vynálezu.
Obr. 14 je průběhový diagram příkladného způsobu definování dynamické obsahové složky podle jednoho provedení vynálezu.
Obr. 15 je průběhový diagram příkladného způsobu definování transakční složky podle jednoho provedení vynálezu.
Obr. 16 je průběhový diagram příkladného způsobu identifikace transakčních požadavků pro transakční objekt podle jednoho provedení vynálezu.
Obr. 17 je schéma příkladného systému pro integrování elektronického obchodního systému s množstvím finančních obslužných terminálů podle jednoho provedení vynálezu.
Obr. 18 je schéma příkladného systému pro integrování finančního systému s množstvím finančních obslužných terminálů podle jednoho provedení vynálezu.
Příklady provedení vynálezu
Obr. 1 znázorňuje příkladný systém 100 pro poskytování zlepšených finančních služeb prostřednictvím množství finančních obslužných terminálů. Systém 100 obsahuje v sobě několik dalších systémů. Systém 100 obsahuje hostitelský
16063
• » · • · · • · « · « · * · • * · · systém 110. Hostitelský systém 110 obsahuje architekturu jádra pro poskytováni finančních služeb prostřednictvím finančních obslužných terminálů. Hostitelský systém 110 obsahuje finanční systém 111 pro finanční instituci spojenou s hostitelským systémem a množství terminálových systémů, první bankomat 112, druhý bankomat 113, terminálový prostředek 114. Finanční systém 111 umožňuje přístup k účetním informacím a různým transakčním službám týkajícím se účtů a služeb poskytovaných hostitelskou finanční institucí. Terminálové systémy poskytují zákazníkovi přístupové body, vzdálené nebo místní vzhledem k místu hostitelské banky, pro přístup k finančním službám. Systém 100 obsahuje přepínací systém 120. Přepínací systém 120 poskytuje přístup do finanční datové sítě poskytováním směrování transakcí splňujících předem stanovená bezpečnostní opatření, formáty a protokoly. Přepínací systém 120 poskytuje přístup k množství systémů 121 a 122 finančních institucí. Systémy 121 a 122 finančních institucí poskytují přístup k účtovým informacím a transakcím týkajícím se účtů u finančních institucí spojených se systémy finančních institucí. Systém 100 obsahuje systém 130 poskytovatele služeb. Systém 130 poskytovatele služeb poskytuje přístup k přídavným transakcím a může obsahovat širokou rozmanitost typů služeb a transakcí. Hostitelský systém 110, přepínací systém, systémy 121 a 122 finančních institucí a systém 130 poskytovatele služeb mohou být propojeny množstvím různých sítí a komunikačních kanálů a protokolů. Například hostitelský systém 110 může komunikovat s přepínacím systémem 120 s použitím komunikačního protokolu nebo vlastnického komunikačního protokolu vybraného operátorem přepínacího systému 120. Hostitelský systém 110 může komunikovat se systémem 130 poskytovatele služeb s použitím internetových komunikačních standardů jako jsou TCP/IP a HTML. Komunikace mezi hostitelským systémem 110 a přepínacím systémem 120, * * 9 • e «··· ·· ** • 9 · · * >
• · · • · ····
16Q63 -13hostitelským systémem 110 a systémem 130 poskytovatele služeb a komunikace v hostitelském systému, přepínacím systému 120 a systému 130 poskytovatele služeb mohou být pro zvýšenou bezpečnost zašifrovány podle jednoho nebo více šifrovacích standardů.
Hostitelský finanční systém 111 obsahuje několik složek finančního systému, včetně terminálového serveru 115, propojovacího serveru 116, transakčního serveru 117, účtovacího systému 118 a hostitelského datového zdroje 119.
V alternativním provedení může hostitelský systém 110 obsahovat množství finančních systémů. Každý finanční systém může obsahovat různě serverových funkcí, funkčních systémů a datových zdrojů mimo těch, které jsou znázorněny na obr. 1.
V alternativním provedení jedna nebo více částí finančního systému může být umístěno v systému poskytovatele služeb vně hostitelského systému 110, podobnému systému 130 poskytovatele služeb. Takový vnější finanční systém nebo části finančního systému mohou komunikovat s hostitelským systémem 110, včetně prvního bankomatu 112, druhého bankomatu 113 a terminálového prostředku 114 prostřednictvím jednoho nebo více komunikačních kanálů. Například, první bankomat 112, druhý bankomat 113 a terminálový prostředek 114 mohou komunikovat s vnějším propojovacím serverem s použitím internetových protokolů.
Terminálovým serverem 115 může být jakýkoliv terminálový serverový systém pro poskytování centralizovaných zdrojů pro činnost množství finančních obslužných terminálů.
V přednostním provedení je terminálový server 115 serverem pro poskytování množství propojovacích dokumentů a vzdálených aplikací pro bankomaty 112 a 113 a terminálový prostředek 114. Například terminálový server 115 může být server pracující pod Windows NT™ provozující jednu nebo více softwarových aplikací pro ovládání množství HTML dokumentů a aplikací pro současný • Λ....... , • ·ί !····· ·
.............. *..·
16063 -14přístup z množství vzdálených klientských propojovacích aplikací. Terminálový server 115 může také obsahovat komunikační kanál pro výměnu dat s množstvím dalších zdrojů pro uskutečňování transakcí prostřednictvím svých klientských finančních obslužných terminálů. V jednom provedení obsahuje terminálový server 115 alespoň jeden komunikační kanál pro přístup k finančním informacím a službám v dalších částech finančního systému 111. Terminálový server 115 může obsahovat jeden nebo více aplikací pro dynamické vytváření obsahu jako jsou XML a HTML dokumenty nebo části dokumentů pro přístup pomocí klientských finančních obslužných terminálů jako jsou bankomaty 112 a 113 a terminálový prostředek 114. Terminálový server může obsahovat jeden nebo více komunikačních kanálů pro výměnu dat s propojovacím serverem 116 přístupem k množství propojovacích dokumentů spojených s propojovacím severem 116. Terminálový server 115 může obsahovat jeden nebo více komunikačních kanálů pro výměnu dat s transakčním serverem 117 přímým přístupem k aplikaci řízení transakce.
V alternativních uspořádáních může terminálový server 115 přímo přistupovat k účtovacímu systému 118 nebo zdroji 119 finančních dat. V alternativním uspořádání může terminálový server 115 přistupovat k jednomu nebo k více finančním systémům vně hostitelského systému 110, podobným systému 130 poskytovatele služeb.
Další části finančního systému 111, včetně propojovacího serveru 116, transakčního serveru 117, účtovacího systému 118 a hostitelského datového zdroje 119, mohou poskytovat různé služby a funkce pro hostitelskou finanční instituci. Propojovací server 116 podporuje jeden nebo více propojovacích systémů pro nabízení informací a transakcí zákazníkům prostřednictvím jednoho nebo více uživatelových prostředků nebo jiných přístupových bodů. V přednostním provedení může být propojovacím serverem 116 webový server poskytující .·* .·’ ·: .: : ·.* ..........* *··* *..··..·
16063 -15přístup k webové stránce hostitelské finanční instituce prostřednictvím Internetu. Propojovací server 116 může také podporovat přístup prostřednictvím bezdrátových prostředků a protokolů nebo dalších informačních sítí. V alternativním provedení je propojovacím serverem 116 telefonní server podporující telefonní bankovní aplikaci pro hostitelskou finanční instituci. Propojovací server 116 může poskytovat přístup k transakčním zpracovacím schopnostem transakčního serveru 117.
Transakční server 117 poskytuje koncové zpracování pro různé zákaznicky orientované služby, jako jsou služby poskytované prostřednictvím webové stránky finanční instituce, telefonického bankovního systému nebo jiných přístupových bodů. Transakční server 117 může poskytnout zpracovací logiku pro datové dotazy, ukládání, vybírání, převody, dluh, úvěr, nový účet, přístup k zákaznické službě a další transakce. K transakčnímu serveru 117 může přistupovat množství propojovacích systémů jako je propojovací server 116. Propojovací server 115 může poskytovat přístupový bod pro přímou výměnu dat se systémy hostitelské finanční instituce, jako je účtovací systém 118 a hostitelský datový zdroj 118 ♦ V alternativním provedení může transakční systém 115 také poskytovat přístupový bod pro další vzdálené finanční systémy, jako jsou jedna nebo více finančních datových sítí, do kterých hostitelská finanční instituce náleží.
Účtovací systém 118 poskytuje koncové zpracování finančních transakcí, řízení účtu, řízení dat a další funkce pro hostitelskou finanční instituci. Účtovací systém 118 může obsahovat část nebo celou logiku pro zpracování dat pro vnitřní systémy hostitelské finanční instituce. Účtovací systém 118 může obsahovat jednu nebo více přístupových aplikací pro různý personál zaměstnávaný hostitelskou finanční
16063
-16institucí. Účtovací systém 118 může obsahovat kombinaci řízení dat, přístupu k datům a datových zpracovacích aplikací pro řízení datového jádra hostitelské finanční instituce, jako jsou zákaznické informace, zákaznické účty, majetek finanční instituce, administrativní data a další kritická data. Některé nebo všechny funkce účtovacího systému 118 mohou být podporovány poskytnutím přístupu k datům obsaženým v hostitelském datovém zdroji 119.
Hostitelský datový zdroj 119 obsahuje jeden nebo více datových zdrojů podporujících činnost hostitelské finanční instituce. Hostitelský datový zdroj 119 může obsahovat jednu nebo více datových knihoven obsahujících různá data finanční instituce, jako jsou transakční data, propojovací data, zákaznická data, účtová data, obecná finanční data, transakční data, data o finančních produktech, data o majetku finanční instituce, administrativní data a další data. Hostitelský datový zdroj 119 může být uskutečněn jednou nebo více databázemi a přidruženými databázovými řídícími systémy.
Bankomaty 112 a 113 a terminálový prostředek 114, také označované jako finanční obslužné terminály, představují množinu vzdálených terminálových prostředků pro přístup propojovacích dokumentů a vzdálených aplikací terminálového serveru 115. Bankomaty 112 a 113 a terminálový prostředek 114 mohou každý obsahovat více vstupů, výstupů a finančních prostředků, stejně jako systémový a aplikační software. V přednostním provedení mohou mít bankomaty 112 a 113 a terminálový prostředek 114 každý odlišné uspořádání vstupu, výstupu a finančních prostředků. Bankomaty 112 a 113 a terminálový prostředek 114 mohou každý obsahovat odlišný systémový a aplikační software. Bankomaty 112 a 113 a terminálový prostředek 114 mohou každý poskytovat odlišné funkce, pracovat podle měnících se rozvrhů, nebo poskytovat
15063
-17jinak odlišné služby. Například první bankomat 112 může být standardní finanční obslužný terminál dostupný na jedné z poboček hostující finanční instituce, druhý bankomat 113 může být malý vysoce bezpečný terminál pro umístění v méně bezpečných vzdálených místech jako jsou benzinová čerpadla, obchodní domy a maloobchodní zařízení a terminálový prostředek 114 může být finanční obslužný kiosk bez finančních prostředků pro umístění v nákupním středisku, obchodu se smíšeným zbožím, vestibulu bankovní pobočky nebo jiných místech s vysokým provozem. Terminálový server 115 může poskytovat rozmanité propojovací dokumenty a vzdálené aplikace pro podporu různých funkcí terminálových prostředků svých klientů, jako jsou bankomaty 112 a 113 a terminálový prostředek 114. V přednostním provedení bankomaty 112 a 113 a terminálový prostředek 114 obsahují propojovací aplikaci pro zobrazení propojovacích dokumentů a jádrové aplikace pro dohled na provozní a transakční funkce finančních obslužných terminálů. Také v přednostním provedení mohou propojovací aplikace a jádrová aplikace běžet na oddělených virtuálních strojích ve stejných finančních obslužných terminálech. V alternativním provedení, kde to síťové a zpracovací rychlosti ospravedlňují, může být jádrová aplikace umístěna u vzdáleného hostitele, jako je tomu u terminálového serveru 115.
Přepínací systém 120 a systémy 121 a 122 instituce mohou být představovány příkladnými finanční složkami
Finanční v kterékoliv z množství finančních datových sítí. datové sítě jsou sítě pro umožnění výměny zabezpečených finančních dat mezi množinou finančních institucí a dalších poskytovatelů finančních služeb. Přepínací systém 120 může poskytovat předem stanovený bezpečnostní standard, datový komunikační protokol pro přístup k finančním prostřednictvím množiny finančních institucí.
formát a transakcím
Například přepínací systém 120 může definovat šifrovací • · • · · ·
16063
-18·· ♦· ► · · « transakční transakční standard jako jsou bloky PIN šifrované podle standardu DES, pro citlivé informace, jako jsou čísla účtů, osobní identifikační čísla (PIN), transakční kódy a další data. Přepínací systém 120 může definovat zvláštní formát pro předkládání transakčních požadavků popisujících umístění a obsah účtové informace, PINy, transakční částku, transakční typ, transakční směrovací informace a další informace.
Přepínací systém 120 může definovat zvláštní komunikační protokol obsahující bezpečnostní informace a směrovací informace pro každou transakci. Přepínací systém 120 může také definovat bezpečnostní standard, datový formát a komunikační protokol pro zpětné odezvy na předložené transakční požadavky. Jakýkoliv daný přepínací systém jako je přepínací systém 120 může definovat malý počet transakčních typů, který ovládá, jako jsou dotazy, výběry, převody, dluhy, kredity a další typy. Přepínací systém 120 může obsahovat logiku zpracovací logiku nebo přístup k dalším poskytovatelům služeb pro podporu přídavných transakčních typů, jako je placení faktur. V alternativním provedení (neznázorněném na obr. 1), může být hostitelský systém 110 spojen s násobnými přepínacími systémy pro přístup k násobným finančním datovým sítím.
Systém 130 poskytovatele služeb obsahuje serverový systém 131 a obslužný datový zdroj 132. Systém 130 poskytovatele služeb může představovat jakýkoliv počet elektronicky přístupných systémů pro poskytování zákaznicky orientovaných služeb. Někteří příkladní poskytovatelé služeb mohou zahrnovat finanční instituce, obchodníky, fakturační společnosti, poskytovatele informačních služeb, poskytovatele doručovacích služeb a mnoho dalších. V přednostním provedení poskytuje systém 130 poskytovatele služeb transakční služby zákazníkům prostřednictvím Internetu. Systém 130 poskytovatele služeb může obsahovat různé systémy a datové zdroje pro umožnění • ·
16063
-19zákaznicky orientovaných služeb. Jak je znázorněno, systém 130 poskytovatele služeb obsahuje serverový systém 131 a obslužný datový zdroj 132. Systém 130 poskytovatele služeb může obsahovat transakční systémy, účtovací systémy, zákaznické obslužné systémy a další systémy pro podporu zákaznicky orientovaných služeb. Systém 130 poskytovatele služeb může obsahovat transakční data, výrobková data, zákaznická data, propojovací data, místní data nebo další data. Systém 130 poskytovatele služeb může poskytovat agregovaný nebo individuální přístup k informacím, funkcím nebo transakcím poskytovaným dalšími třetími stranami poskytovatelů služeb. Hostitelský systém 110 může komunikovat s množstvím systémů poskytovatelů služeb pro současné umožnění různých odlišných funkcí.
Obr. 2 až 18 znázorňují rozmanité systémy a způsoby které mohou být umožněny prostřednictvím systému jako je systém 100 na obr. 1. Systémy a způsoby znázorněné na obr. 2 až 10 mohou být všechny současně zahrnuty do systému jako je systém 100. Avšak každý ze znázorněných a popsaných systémů a způsobů může být proveden nebo umožněn mnoha dalšími uspořádáními systémů. Mnoho z alternativních uspořádání obsahuje pouze část ze složek znázorněných pro systém 100 na obr. 1. Složky znázorněné na obr. 1 jsou také popsány ve vysoce zobecněném stavu. Mnohé ze znázorněných podrobností jsou zlomkovitě a nekompletní. Podrobnosti příkladných složek systému 100 jsou úplněji znázorněny a vysvětleny ve spojení s obr. 2 až 18.
Znaky systémů znázorněných na obr. 2 až 3, 8 až 9, a 17 až 18 jsou pro jednoduchost vysvětlení popsány jako funkční moduly. Každý funkční modul může obsahovat kombinaci software a/nebo hardware pro provádění úlohy nebo sady úloh. Například datový procesor, paměť a sada instrukcí (tj. počítačový programový kód) mohou být vše co je potřebné pro takový • 9 • · ·
16063
-20·♦ *« • · · · • · • · • · ·· · · ·«*· funkční modul pro vykonávání úloh nezbytných pro dané provedení každého funkčního modulu. Obecněji však mohou být pro každý takový funkční modul použity vícenásobné vstupní a výstupní prostředky, množina krátkodobých a dlouhodobých paměťových systémů, množina vrstev počítačového kódu (tj. operační systém, aplikační software atd.) a násobné procesory. Násobné funkční moduly mohou navíc sdílet stejný hardware a části softwarové knihovny. V některých případech může funkční modul obsahovat jeden nebo více dalších takových funkčních modulů. Jak to pochopí běžní odborníci v oboru, zde popsané funkční moduly mohou být provedeny ve velkém počtu ekvivalentních kombinací kódových objektů a hardware. Kombinace představované zde popsanými funkčními moduly jsou koncepční a neměly by být chápány jako omezující struktura pro násobné hardwarové a softwarové kombinace schopné vykonávat úlohy funkčních modulů.
Obr. 2 finančních obslužných poskytuje přístupné terminálů.
terminálů, data pro znázorňuje příkladný systém pro poskytování transakcí prostřednictvím množiny finančních Množina propojovacích dokumentů 210 definování propojování a transakce prostřednictvím množiny finančních obslužných Objektová knihovna 280 může poskytovat množinu apletů přístupných prostřednictvím propojovacích dokumentů 210 pro poskytování některých částí zpracování transakcí a propojovací logiky nebo jinak s nimi spojených. Propojovací dokumenty 210 jsou představovány prostřednictvím propojovací aplikace 220. Propojovací aplikace 220 je umístěna v každém z finančních obslužných terminálů. Propojovací aplikace 220 využívá data poskytovaná v propojovacích dokumentech 210, včetně apletů z objektové knihovny 280 pro přístup k jádrové aplikaci 230. Jádrová aplikace 230 poskytuje operační dohled a část transakčního zpracování pro transakce vyvolané propojovací aplikací 220. Jádrová aplikace 230 může naopak ·«·· * 4 *·
16063
-21♦· ···· využit přepínací systém 250 pro některé části transakčního zpracování. Monitorovací aplikace
260 může poskytovat obslužných obslužnými příj emcem může aktivně monitorovací přístup terminálů nebo datům terminály. Monitorovací informací z propojovací k množství finančních spojeným s finančními aplikace 260 může být aplikace 220 nebo komunikovat s propojovací aplikací 220 pro angažování jádrové aplikace 230. Transakční aplikace 270 může poskytnout přídavné zpracování transakcí nebo transakčních dat pro propojovací aplikaci 220. Obr. 2 také znázorňuje podrobnosti příkladné složky 281 jaká může být nalezena v objektové knihovně 280 nebo vestavěná v propojovacích dokumentech 210.
Propojovací dokumenty 210 obsahují různé vestavěné objekty pro poskytování propojovacích dat pro propojovací aplikaci 220 a přistup k jádrové aplikaci 230. Propojovací dokumenty 210 zahrnují obsah 211 pro prezentování obrazovek a dalších výstupů pro vedení uživatele finančními transakcemi. Propojovací dokumenty 210 také obsahují množinu složek 212,
213
214 pro spouštění zpracování finančních transakcí.
Propojovací dokumenty 210 také obsahují množství direktorů jako je výchozí direktor 215, chybový direktor 216, direktor 210 událostí pro definování vztahů mezi různými dokumenty v propojovacích dokumentech 210. Propojovací dokumenty 210 také obsahují monitorovací složku 218 pro poskytování dohlížecího monitorování
V přednostním provedení množinu HTML nebo XML finančního obslužného terminálu, tvoří propojovací dokumenty 210 dokumentů. HTML dokumenty mohou obsahovat vestavěné aplety v programovacím jazyku nezávislém na platformě jako Microsystems. Sada je programovací jazyk Java™ od Sun propojovacích dokumentů může úplně definovat rozhraní pro dané finanční obslužné terminály a všechny jejich funkce. V jednom provedení mohou být pro různé bankomaty a další terminálové prostředky zjištěny různé sady
16063
-22*· ·· • « « · ♦ « * · * • ♦ • · # · * ♦ · ♦ *· ···» • · · · • · · » *· ·· propojovacích dokumentů. Různé sady propojovacích dokumentů mohou být také v různých dobách zjištěny pro tentýž finanční obslužný terminál. V jednom provedení jsou při jednom nebo více typech proměnného obsahu nebo funkcí propojovací dokumenty 210 dynamicky vytvářeny za běhu. Jeden nebo více objektů v propojovacích dokumentech 210 mohou být uloženy v objektové knihovně 280. K objektům uloženým v objektové knihovně 280 mohou propojovací dokumenty 210 přistupovat přímo. Na základě odkazů z propojovacích dokumentů 210 může k objektům uloženým v objektové knihovně 280 přistupovat propojovací aplikace 220.
Obsah 211 může zahrnovat formátování stránky, text, grafiku, zvuk a další estetické a informační znaky zobrazené na určité obrazovce nebo s ní spojené. Obsah 211 může být rozlišován od složek 212, 213, 214 direktorů 215, 216, a 217 a monitorovací složky 218 na základě toho, že v obsahu 211 chybí transakční funkce nebo vztah k dalším propojovacím dokumentům. Obsah 211 zahrnuje základní formátování a objekty, které jsou pouhými propojovacími daty bez připojeného přijímače nebo na událostech založené logiky. Obsah 211 může být definován přímo v propojovacím dokumentu 220 samotném nebo může být dostupný prostřednictvím zabudovaného objektu jako je grafický soubor nebo jiný objekt. Něco nebo všechno z obsahu 211 může být dynamicky vytvořeno za běhu. Například obsahový objekt může obsahovat odkaz na umístění souboru s proměnným obsahem udržovaným jednou nebo více aplikacemi pro správu obsahu. Jako další příklad může být obsah definován jako šablonový nebo stylový list pro přístup k jednomu nebo více datovým zdrojům prostřednictvím aplikace pro správu dat. Obsah může být rozdělen na množinu obsahových objektů pro snadnou manipulaci, přizpůsobení a vytváření nových propojovacích dokumentů. V jednom provedení mohou obsahové objekty přistupovat k obsahovým datům prostřednictvím jedné nebo více dalších
16063
·· «
** ·'♦·<
♦ • · • · aplikací jako je jádrová aplikace 230, přepínací systém 250, monitorovací aplikace 260 nebo transakční aplikace 270. V mnoha případech však je přednostně užívána jedna nebo více složek a direktorů pro přístup k datům v dalších aplikacích pro umožnění monitorování a zpracování chyb pro datová volání vně datového zdroje nebo zdrojů poskytujících propojovací dokumenty 210 nebo objektovou knihovnu 280.
Složky 212, 213 a 214 jsou funkčně orientované objekty zabudované do propojovacích dokumentů 210. V přednostním provedení jsou složky 212, 213 a 214 javovými zrny zabudovanými do apletů a jsou příslušná k jednomu nebo více modulům v jádrové aplikaci 230. Složky 212, 213 a 214 mohou obsahovat instrukce pro vyvolání události pro jádrovou aplikaci 230 a spuštěni terminálové události. Složky 212, 213 a 214 monitorují události na finančním obslužném terminálu a reagují na události splňující požadavky definované v jejich spouštěcí události. Složky 212, 213 a 214 mohou každá monitorovat odlišné nebo se překrývající události. Například každá ze složek 212, 213 a 214 může být spojena s ovládáním funkční klávesy, číselné klávesy, nebo oblasti dotykové obrazovky jako spouštěcí událostí. V jednom provedení mohou složky 212, 213 a 214 spustit nebo monitorovat jakýkoliv prostředek ve finančním obslužném terminálu pro spuštění události. Složky 212, 213 a 214 mohou reagovat na spuštění události předáním dat obdržených na terminálu do jednoho nebo více modulů v jádrové aplikaci 230. Například vstup dat ze zákaznické karty protažené terminálovou čtečkou karet může být předán do příslušné vyrovnávací paměti v jádrové aplikaci 230. Kterákoliv ze složek 212, 213 a 214 může obsahovat volání transakčního modulu v jádrové aplikaci 230 pro vyvolání dalšího zpracování jádrovou aplikací 230. Složky 212, 213 a
214 mohou také vyvolat událost pro spuštění direktoru jako je jeden z direktorů 215, 216, a 217. Složky 212, 213 a 214 mohou • · • · • ·
16063
-24• · ·· • · · · • · • · · • · • · · · · · · · obsahovat obsah definující vlastnosti spojené s ovládáním spouštění události. Například složky 212, 213 a 214 mohou obsahovat grafiku (např. tlačítka), která odpovídá místům dotykové obrazovky, funkčním tlačítkům nebo číselnému menu. Vlastnosti obsahu pro složky 212, 213 a 214 mohou také obsahovat audio stopu nebo jiná obsahová data s nimi spojená. Složky 212, 213 a 214 mohou obsahovat nějakou zabudovanou logiku. V jednom provedení složky 212, 213 a 214 mohou obsahovat logiku pro výměnu dat s jednou nebo více aplikacemi jinými než jádrové aplikace jako je monitorovací aplikace 260 nebo transakční aplikace 270. Složky 212, 213 a 214 mohou také obsahovat logiku pro monitorování datové výměny, vykazování výměny dat s jádrovou aplikací 230 a poskytování obnovených dat pro použití jinými složkami, direktory nebo obsahovými objekty. Některé příkladné složky mohou obsahovat složku pro vstup PIN, složku pro definici jazyka, složku pro definici transakce, složku využitelné částky, složku pro vstup textu, složku pro určení částky, složku požadavku na profil zákazníka, autorizační složku, složku pro vkládání karty, složku pro vysunutí karty, složku pro zachycení karty, složku pro čtení karty, složku pro čtení čipové karty, složku pro přístup k hotovosti, složku pro vydání hotovosti, složku pro vzetí hotovosti zpět, provozní složku a složku pro čtení proměnné. Další popis týkající se složek 212, 213 a 214 ve vztahu k příkladné složce 218 je uveden níže.
Direktory 215, 216 a 217 jsou objekty, které monitorují terminálové události pro jeden propojovací dokument aby poskytly instrukce nebo spojení s dalším propojovacím dokumentem. Každý direktor 215, 216 a 217 má k sobě přidruženou spouštěcí událost a cílový propojovací dokument. Direktory 215, 216 a 217 nemohou mít jakýkoliv zobrazovací účinek na finanční obslužný terminál. Direktor může čekat na případ časové prodlevy, čekat na událost vyvolanou jednotlivým • ·
16063
-25terminálem, nebo čekat na násobné terminálové události, které mají nastat. Direktory 215, 216 a 217 mohou očekávat událost vyvolanou jednou nebo více složkami, jako jsou složky 212, 213 a 214 nebo monitorovací složka 218. V přednostním provedení výchozí direktor 215 monitoruje případ časové prodlevy. Výchozí direktor 215 může poskytnout instrukce pro výchozí nebo prodlevový propojovací dokument. V přednostním provedení chybový direktor 216 monitoruje události vstupní chyby nebo zpracovací chyby. Chybový direktor 216 může poskytnout pro propojovací dokument vstupní chyby nebo chyby. V přednostním provedení direktor 217 monitoruje instrukce zpracovací událostí monitoruje vstupní nebo komunikační splňující požadované podmínky pro propojovací události dokument.
V jednom provedení může být definována množina direktorů událostí odpovídající množině složek. Každá složka může vyvolat událost pro odlišný direktor a zavést odlišný další propojovací dokument. Například propojovací dokument může být definován s obsahem menu transakcí dostupných prostřednictvím bankomatu. Propojovací dokument může obsahovat množinu složek, jako jsou složky 212, 213 a 214, které odpovídají dostupným transakcím a jsou graficky představovány vstupy v menu v propojovacím dokumentu. Může zde být direktor událostí odpovídající každé složce pro zavedení nového propojovacího dokumentu pro vybranou transakci. Může zde být chybový direktor pro poskytnutí dalšího propojovacího dokumentu v případě, že uživatel provede výběr, který není dostupný z menu. Může zde být výchozí direktor pro zavedení nového propojovacího dokumentu v případě, že nastavený čas proběhne bez vstupu od uživatele. V přednostním provedení mohou být definovány direktory (a odpovídající další propojovací dokumenty) s povšechnými cíli tak, že násobné transakce mohou použít direktor do stejného místa určení. Například mnoho transakcí může vyžadovat vstup PINu nebo volbu transakční • · • · · · • ·
16063 “26částky. Některé příkladné direktory mohou obsahovat jalový direktor, direktor pro volbu částky, direktor pro vstup PINu a synchronizační direktor.
Monitorovací složka 218 může poskytnout jednu nebo více monitorovacích funkcí. V jednom provedení je monitorovací složkou 218 přijímač, který monitoruje terminálové události a transakce pro podání zprávy o těchto událostech pro monitorovací transakci v jádrové aplikaci 230 a/nebo monitorovací aplikaci 260. Například monitorovací složkou 218 může být přijímač který monitoruje uživatelská volba transakce. Když je transakce zvolena, volba, čas a případně další uživatelské nebo transakční informace mohou být zaslány do vzdálené monitorovací aplikace pro seskupení opatření pro bankomat. V jednom provedení může monitorovací složka 218 monitorovat místní monitorovací vstup pro přepínání do místního monitorovacího režimu. Například monitorovací složka 218 může sledovat mechanický vstup jako je klávesou ovládaný spínač pro přístup k monitorovacímu režimu. Monitorovací složka 218 může monitorovat další vstup, jako monitorovací PIN, monitorovací kartu nebo jiný vstup. Monitorovací složka může podávat zprávu o místní spouštěcí události do bezpečnostního záznamníku pro terminál nebo monitorovací aplikaci 260. Monitorovací složka 218 může vyvolat událost pro direktor událostí pro otevření jednoho nebo více propojovacích dokumentů nabízejících monitorovací transakce nebo propojovací dokument pro monitorovací aplikaci 260. Například monitorovací složka 218 může otevřít řadu propojovacích dokumentů pro umožnění, aby se technik postaral o místní údržbu, jako je přístup do trezoru, doplnění zásobníku hotovosti nebo provedení diagnostiky jednoho nebo více systémů.
Propojovací aplikace 220 může být aplikací pro přístup k propojovacím dokumentům 210 a zavedení objektů obsažených • · · · · ·
16063 “27v propojovacích dokumentech 210. Je rezidentní v každém finančním obslužném terminálu. Propojovací aplikací 220 může být jakákoliv aplikace pro provádění propojovacích dokumentů ve finančním obslužném terminálu. Propojovací aplikace 220 podporuje přístup do jádrové aplikace 230 prostřednictvím apletů zabudovaných do propojovacích dokumentů 210. Propojovací aplikace 220 podporuje komunikace s jedním nebo více serverovými systémy, jako jsou serverový systém hostící propojovací dokumenty 210 a objektovou knihovnu 280, serverový systém hostící monitorovací aplikaci 260 nebo serverový systém hostící transakční aplikaci 270. V přednostním provedení je jádrová aplikace 230 umístěna ve virtuálním stroji a přístupná pro propojovací aplikaci 220 s použitím dálkových komunikačních protokolů. V jednom provedení je alespoň část virtuálního stroje ve stejném hardware jako propojovací aplikace 220. Propojovací aplikace 220 může podporovat jeden nebo více protokolů pro komunikování se vzdálenými serverovými systémy a vykonávání apletů zabudovaných v propojovacích dokumentech 210. Propojovací aplikace 220 podporuje prezentaci dat prostřednictvím různých výstupních prostředků jako jsou obrazovkový displej, reproduktory a další výstupní prostředky. Propojovací aplikace 220 může podporovat přístup k tiskovému prostředku jako je tiskárna potvrzenek. Propojovací aplikace 220 může podporovat jeden nebo více Šifrovacích standardů pro přenos dat. Propojovací aplikace 220 může podporovat ověřování digitálních certifikátů spojených s propojovacími dokumenty, aplety a ostatními soubory a moduly, které propojovací aplikace 220 ovládá. Propojovací aplikace 220 může obsahovat množinu konfiguračních nastavení. Například konfigurační nastavení mohou umožnit ustavení filtrů na typy, umístění nebo identitu propojovacích dokumentů, které mohou být přístupné pro propojovací aplikaci 220. Konfigurační nastavení mohou definovat komunikační prostředky, které mohou být přístupné • ·
16063
pro propojovací aplikaci 220. Konfigurační nastavení mohou definovat šifrovací standardy a další bezpečnostní nastavení propojovací aplikace 220. Konfigurační nastavení mohou definovat typy, parametry nebo identity zásuvných technologií nebo apletů podporovaných propojovací aplikací 220. V přednostním provedení je propojovací aplikací 220 prohlížecí program. Například může být propojovací technologií 220 Netscape Navigátor™ nebo Microsoft Explorer™. Prohlížecí program může být konfigurován aby podporoval různá bezpečnostní opatření pro omezení nežádoucích použití prohlížecího programu při současném podporování důvěrné platformy pro konstrukci rozhraní a implementaci.
Jádrová aplikace 230 obsahuje množinu modulů pro ovládání různých částí transakčního zpracování a dozoru na finanční obslužný terminál. Jádrová aplikace 230 poskytuje alespoň část koncového zpracování v podpoře propojovacích dokumentů 210 a s tím spojených složek. Jádrová aplikace 230 může poskytnout komunikace a transakční formátování a manipulaci pro transakce s jedním nebo více vzdálenými systémy, jako je přepínací systém 250. Jádrová aplikace 230 může také poskytnout transakční záznamy, zpracování chyb nebo další monitorování pro monitorovací aplikaci 260 a transakční aplikaci 270. Jádrová aplikace 230 může dohlížet na činnost jednoho nebo více bezpečných zdrojů ve finančních obslužných terminálech, obsahujících prostředky, ke kterým nemá propojovací aplikace 220 přímý přístup. V přednostním provedení je jádrová aplikace 230 umístěna v bezpečném virtuálním stroji a komunikuje s propojovací aplikací 220 prostřednictvím protokolu metody dálkového vyvolání (RMI), jako je Java™ RMI. Jádrová aplikace 230 může být nebo nemusí ve stejném místě s propojovací aplikací 230. Virtuální stroj poskytuje přídavné bezpečnostní vrstvy pro přístup k funkcím jádrové aplikace 230. Virtuální stroj umožňuje, aby stejná jádrová aplikace byla poskytována ···· · · · · · • ♦ · · ·· · • ········ • · ♦ · · · · ·····»·· ·· ··
16063 “29na jakémkoliv hardware podporujícím virtuální stroj. Virtuální stroj může také poskytovat platformu pro poskytování přístupu k jednomu nebo více prostředkům ve finančních obslužných terminálech z jádrové aplikace 230 zatímco je činí nepřístupné pro propojovací aplikaci 220 nebo další aplikace vně virtuálního stroje. V jednom příkladném provedení znázorněném na obr. 2 obsahuje jádrová aplikace 230 řídící jednotku 231 finančního prostředku, protokolovou jednotku 232, terminálovou konfiguraci 233, terminálový rozpis 234, spouštěcí modul 235, objektový server 236, modul 237 řízení postupu, klidový smyčkový modul 238, výchozí řídící jednotku 239, monitorovací řídící jednotku 240, relační modul 241, slovníkový modul 242, množinu transakcí 243, transakční záznamník 244 a množinu monitorovacích transakcí 245.
Řídící jednotka 231 finančního prostředku je ovládací modul pro propojení s jedním nebo více finančními prostředky ve finančním obslužném terminálu. V jednom provedení může být řídící jednotka 231 finančního prostředku spojena s alespoň jedním bezpečným komunikačním kanálem pro vydávání instrukcí vzdáleným finančním prostředkům a přijímání odezev ze vzdálených finančních prostředků. Řídící jednotka 231 finančních prostředků je slučitelná s budiči finančních prostředků instalovanými ve finančním obslužném terminálu pro provozování finančních prostředků. V přednostním provedení řídící jednotka 231 finančních prostředků obsahuje kódovou vrstvu pro pohyb mezi na platformě nezávislým programovacím jazykem, jako je Java a propojovacími příkazy specifickými pro prostředek. Řídící jednotka 231 finančního prostředku může například vložit KAL příkazy do javových složek pro přístup do finančních prostředků vyhovujícím KAL a připojených budičů. Řídící jednotka 231 finančního prostředku může vyhovovat rozšíření Jávy pro finanční systémy (Java eXtension to Financial Systems (J/XFS)). V přednostním provedení může • · · · · ·
16063
-30řídící jednotka 231 finančního prostředku obsahovat protokoly pro aktivování a výměnu dat s čtečkou karet, hardwarovým šifrovačem, bankomatem, trezorem, spínačem monitorovacího režimu a další bezpečnostní prostředky.
Protokolová jednotka 232 ovládá komunikace mezi terminálovým nebo serverovým systémem hostícím jádrovou aplikaci 230 a přepínací systém 250 nebo další bezpečnostní síť vyžadující specifické protokoly. V jednom provedení (není znázorněno) může protokolová jednotka 232 poskytovat komunikace s jedním nebo více vzdálenými systémy, jako je monitorovací aplikace 260 nebo transakční aplikace 270. Protokolová jednotka 232 dohlíží nad definicí a vhodností komunikačních kanálů pro přístup k vzdáleným zdrojům z jádrové aplikace 230. Protokolová jednotka 232 může dohlížet nad správou zpráv, řazením do front a směrováním. V přednostním provedení obsahuje protokolová jednotka dva komunikační kanály pro každý finanční obslužný terminál. První komunikační kanál je pro výměnu zpráv vyžadovaných finančním obslužným terminálem jako jsou zprávy pro dokončení uživatelských transakcí prostřednictvím přepínacího systému 250. Druhý komunikační kanál je pro výměnu zpráv nevyžadovaných finančním obslužným terminálem, jako jsou zprávy vznikající v přepínacím systému 250 nebo jiném vzdáleném systému. Protokolová jednotka 232 může obsahovat protokoly pro ověření zda jsou přijaté zprávy dobře formátované a zda pole ve zprávě se shodují s komunikačními a transakčními požadavky pro daný typ zprávy. Protokolová jednotka může využívat data přístupná v jádrové aplikaci 230 jako jsou data obsažená ve slovníkovém modulu 242 relačního modulu 241 pro sestavení řádně formátované zprávy. Formát zprávy může být zvolen na základě cílového systému a účelu zprávy. Protokolová jednotka 232 může obsahovat směrovací informaci pro šíření dat a událostí na základě přijaté zprávy do množiny dalších modulů v jádrové aplikaci
16063
-31·· *» » ♦ · · • * * · »··· ··«· • 4 *« ♦ · · « > *1 ·· • · 4 · «4 ·· * * > · · • · · • · · · • * « ·
230. V přednostním provedení protokolová jednotka 232 aktualizuje jedno nebo více polí ve slovníkovém modulu 242 a předává událost do objektového serveru pro předání vhodné řídící jednotce. V přednostním provedení může protokolová jednotka 232 poskytovat rozhraní pro manipulaci s násobnými komunikačními protokoly. Například protokolová jednotka 232 může obsahovat Dokumentový objektový model (DOM) aplikačního programového vybavení (API), který ošetřuje příchozí zprávy jako XML dokumenty a poskytuje manipulaci jak pro HTML dokumenty poskytnuté webovým serverem tak pro komunikace v dalších formátech prostřednictvím dalšího komunikačního manažeru.
Terminálová konfigurace 233 poskytuje data o konfiguraci finančního obslužného terminálu pro účely určení, které transakce by měly být dostupné prostřednictvím finančního obslužného terminálu. V přednostním provedení terminálová konfigurace 233 obsahuje XML dokument s poli odpovídajícími typům finančních prostředků, vstupních prostředků výstupních prostředků a ostatních zdrojů dostupných finančnímu obslužnému terminálu. V jednom provedení poskytuje terminálová konfigurace 233 statický pohled na hardware a software ve finančním obslužném terminálu. Terminálová konfigurace 233 může rovněž obsahovat pohled na vzdálené zdroje dostupné finančnímu obslužnému terminálu. V přednostním provedení terminálová konfigurace 233 poskytuje dynamický pohled na zdroje přístupné finančnímu obslužnému terminálu. Například může být terminálová konfigurace 233 aktualizována pro představení změn v přístupnosti velkých částek nebo určitých hodnot měny ve vydavači hotovosti. Terminálová konfigurace 233 může být aktualizována, když je trezor plný, když byla zachycena jedna nebo více karet nebo když má prostředek poruchu nebo je jinak nedostupný. Terminálová konfigurace 233 může obsahovat profil jednoho jádrového aplikačního modulu • 4
16063
« · · • *
4»· ·*·· instalovaného do jádrové aplikace 230, jako jsou dostupné typy transakcí 243 a monitorovacích transakcí 245. V přednostním provedení složky, ke kterým přistupuje propojovací aplikace 220 mohou obsahovat požadavky na prostředky nebo jiný zdroj potřebný k vykonání funkcí složky. Požadavky složky mohou být porovnány s dostupnými zdroji finančnímu obslužnému terminálu dříve než budou nabídnuty funkce složky uživateli. Například složka odpovídající vkladové třansakci by měla ověřit přítomnost a dostupnost trezoru prostřednictvím dotazu na terminálovou konfiguraci 233. Jestliže by zmíněný finanční obslužný terminál postrádal trezor nebo měl trezor, který byl dočasně nedostupný (např. je plný nebo je mimo provoz) mohla by jádrová aplikace 230 informovat složku. Jako výsledek by složka nemohla zobrazit ukládací operaci nebo ji zobrazit v neaktivní formě s vysvětlením nebo bez něho. V jednom provedení může terminálová konfigurace 233 obsahovat logiku pro kvantifikaci nebo kvalifikaci stavu určitého zdroje. Terminálová konfigurace může například sledovat částky každé měny dostupné prostřednictvím bankomatu. Složky mohou obsahovat prahové hodnoty pro porovnání s kvantifikovaným stavem pro určení zda nabídnout funkce složky uživateli terminálu. Například, jestliže bankomat má nedostatek velkých bankovek, složky odpovídající rychlým pokladním transakcím pro velké dolarové částky mohou být vypnuty nebo nastavena maximální hranice zákaznických výběrů. V přednostním provedení mohou být, jak ve statické verzi, tak v dynamické verzi terminálové konfigurace 233, poskytovány podrobné informace pro každou kazetu v bankomatu a měnu nebo kupon obsažený v každém bankomatu.
Terminálový rozpis 234 poskytuje logiku založenou na času a událostech pro určení zda určitá funkce (a odpovídající složky) by měla být zpřístupněna na určitém finančním obslužném terminálu. Terminálový rozpis 234 poskytuje způsob
16063
-33·· ·· • · · · ·· · · · • · · · · · . · ·..··· přizpůsobení dostupnosti určitých typů transakcí a služeb v určitém místě. Tato vlastnost může být zvláště výhodná pro terminály nabízející jednu nebo více transakcí potenciálně časově náročné, jako jsou informace, vedení účtu, nebo služby elektronického obchodování. V jednom provedení může terminálový rozpis 234 obsahovat XML dokument poskytující časový rozpis určitých funkcí nebo typů funkcí, které mají být nabízeny na finančním obslužném terminálu. V jednom provedení může terminálový rozpis 234 obsahovat časové intervaly definované v transakcích 234 nebo odpovídajících složkách pro určení zda měly být zákaznické transakce dostupné v době chodu. Složky mohou obsahovat typ služby nebo časovou kategorii pro vyhodnocení zda by měla být určitá složka dostupná pro uživatele. Slóžka se může dotazovat jádrové aplikace 230 pro určení zda by funkce složky měla být nabízena uživateli terminálu v době chodu. Jádrová aplikace 230 může vyhodnotit složku na základě terminálového rozpisu 234. Například terminálový rozpis 234 pro určitý terminál v určitém místě může určit, že v čase od 7 do 10 hod., od 11:30 do 14 hod. a od 17 do 19 hod. mají být dostupné pouze jádrové služby, jako jsou vklady, výběry, převody a dotazy na zůstatek. První úroveň přídavných služeb, jako je placení faktur a správa účtu, může být dostupná od 10 do 11:30 hod., od 14 do 17 hod. a od 19 do 7 hod. Druhá úroveň přídavných služeb jako je elektronické obchodování a otevírání nových účtů může být přístupné pouze od 19 do 7 hod. Jestliže požadavek složky na jádrovou aplikaci 230 odpovídá funkci elektronického obchodování, jádrová aplikace porovná typ složky s terminálovým rozpisem 234 a vrátí odezvu sdělující složce zda by měla nebo neměla být funkce zpřístupněna v době transakce. Terminálový rozpis 234 se může měnit podle dne v týdnu, měsíce nebo jiných časů. Terminálový rozpis 234 může obsahovat logiku pro vyhodnocení dalších faktorů pro určení • ·
16063
-34• · · · ·· ·· kdy mohou být složky nabízeny. Například terminálový rozpis 234 může vzít v úvahu uživatelské zvyklosti, skutečné časy transakcí, čas mezi transakcemi a ostatní faktory při dynamickém přeuspořádání dostupných služeb. V jednom provedení může finanční obslužný terminál obsahovat jeden nebo více snímačů pro vyhodnocení přítomnosti nebo nepřítomnosti zákaznické rezervy nebo dalších faktorů pro ovlivnění dostupných služeb.
Spouštěcí modul 235 poskytuje instrukce a protokoly pro počáteční uvedení jádrové aplikace 230 do chodu po jejím spuštění. Spouštěcí modul 235 je první objekt zaváděný jádrovou aplikací 230. Může během spouštění provádět množinu implicitních funkcí. Spouštěcí modul 235 například může inicializovat kterékoliv finanční prostředky ve finančních obslužných terminálech, zavést paměťové proměnné z energeticky nezávislé paměti (např. pro poskytnutí implicitních dat pro relační modul 241 a slovníkový modul 242), zkontrolovat zda stav zdrojů splňuje jednu nebo více spouštěcích událostí (např. karta byla zachycena v čtečce karet), zkontrolovat změnové informace nebo informace o stavu relace, inicializovat časovač spojení a cyklický časovač a ověřit komunikační spojení s jedním nebo více vzdálenými zdroji. V přednostním provedení spouštěcí modul 235 volá klidový smyčkový modul 238 na ukončení.
Objektový server 236 poskytuje rozhraní mezi propojovací aplikací 220 a jádrovou aplikací 230. Objektový server 236 je zodpovědný za směrování dotazů, dat a transakcí přijatých od propojovací aplikace 220 do vhodného modulu nebo modulů v jádrové aplikaci 230. Objektový server 236 poskytuje kanál pro přijímání a odpovídání na výměnu dat mezi propojovací aplikací 220 a jádrovou aplikací 230. V přednostním provedení je objektový server 236 zástupný server pro směrování vyvolání • ·
16063
-35• ·· • · · · • · ·
I ·· > · · « ·· ·· vzdálených způsobů ze složek v propojovacích dokumentech 210 do odpovídajících modulů v jádrové aplikaci 230. Objektový server 236 může pracovat ve spojení s jednou nebo více řídícími jednotkami, jako je výchozí řídící jednotka 239, monitorovací jednotka 240 nebo jedna nebo více specifických transakčních řídících jednotek (nejsou znázorněny). Objektový server 236 může přijímat volání způsobů ze složek a vyvolat zpracování v jednom nebo více modulech. Objektový server 236 může vrátit výsledky zpracování jako událost do volající složky.
Modul 237 řízení postupu dohlíží na koordinaci transakčních sekvencí mezi různými moduly v jádrové aplikaci 230. Modul 237 řízení postupu zajišťuje, že dokud nejsou shromážděna všechna potřebná data z finančních obslužných terminálů a dalších zdrojů není zkoušeno vykonávání transakcí. Modul 237 řízení postupu může také zajistit, že v řadě transakcí stejného uživatele ve stejné relaci nejsou opakovány informační požadavky. Modul 237 řízení postupu může dohlížet na udržování dat v relačním modulu 241 a slovníkovém modulu 242 pro zajištění, že nejnovější data jsou aktualizována, přístupná a používána ve všech ostatních modulech v jádrové aplikaci 230. Například modul řízení postupu může ověřovat, zda byla vložena a přečtena karta, byl vložen a ověřen PIN, byla zvolena částka, požadavek na výběr byl poslán do přepínacího systému 250 a byla přijata odezva dříve než bylo umožněno, aby řídící jednotka finančního prostředku vydala hotovost. Jestliže je iniciována přídavná transakce, modul 237 řízení postupu zabrání, aby uživatel byl znovu vyzván k vložení karty nebo PINu pro stejný učet. V jednom provedení může být k dispozici množina modulů řízení postupu odpovídajících postupu specifických transakcí v transakcích 243. Může však být výhodnější mít pouze jeden modul 237 řízení postupu pohotový v kterémkoli daném čase.
• ·
16063 -36“
Klidová smyčka 238 poskytuje zpracovací logiku pro činnost finančního obslužného terminálu mimo transakční relaci s uživatelem. Klidová smyčka 238 běží, když finanční obslužný terminál provozuje svou upoutávací sekvenci mezi zákazníky. Klidová smyčka je zodpovědná za udržování spojení s jedním nebo více systémy a aplikacemi, jako je hostitelský stroj (ať finanční obslužný terminál nebo vzdálený server), přepínací systém 250, monitorovací aplikace 260 nebo transakční aplikace 270. Klidová smyčka 238 může přijímat iniciační událost ze spouštěcího modulu 235 nebo řídící jednotky, jako je výchozí řídící jednotka 239 nebo monitorovací řídící jednotka 240 na konci transakční relace, kterou řídí. Činnost klidové smyčky 238 může být přerušena po aktivaci spouštěcí události a přípravě řídící jednotky pro transakční relaci. Klidová smyčka 238 může být přijímačem všech událostí prostřednictvím protokolové jednotky 232 zatímco klidová smyčka 238 je činná. V přednostním provedení může klidová smyčka 238 vyvolat dva typy události pro objektový server 236 a výchozí řídící jednotku 239. Klidová smyčka 238 může identifikovat nevyžádanou událost přijatou protokolovou jednotkou 232 a může identifikovat odezvy na cyklické monitorovací události iniciované klidovou smyčkou 238. V jednom provedení klidová smyčka 238 zasílá specifickou zprávu a očekává specifickou odpověď z jednoho nebo více systémů nebo aplikací pro ověření jejich současného stavu a nepřetržité dostupnosti.
Výchozí řídící jednotka 239 poskytuje zpracovací logiku pro zákaznickou transakční relaci od iniciace relace dokud nemůže být řízení předáno jedné z transakcí 243. Výchozí řídící jednotka 239 přijímá oznámení o spuštění události z objektového serveru 236. Výchozí řídící jednotka 239 může například přijmout oznámení, že do čtečky karet finančního obslužného terminálu byla vložena karta. Výchozí řídící jednotka 239 může být odpovědná za monitorování výsledné • ·
16063
zákaznické relace dokud není vybrána určitá uživatelská transakce a řízení nemůže být předáno jedné z transakcí 243. Například jakmile uživatel zvolil výběrovou transakci je řízení předáno z výchozí řídící jednotky 239 do odpovídající transakce z transakcí 243 v jádrové aplikaci 230. Výchozí řídící jednotka 239 se stává cílovým modulem pro události směrované do objektového serveru 236. Výchozí řídící jednotka 239 obsadí relační modul 241 výchozí informací shromážděnou během spouštěcí události. V závislosti na provozní konstrukci zákaznického rozhraní propojovacích dokumentů výchozí řídící jednotka 239 může udržovat řízení prostřednictvím množiny propojovacích dokumentů a může být zodpovědná za monitorování dodatků vyměňovaných mezi finančním obslužným terminálem a uživatelem. Například propojovací dokumenty mohou vyzvat k zadání dodatkových informací, jako je PIN, dříve než je vybrána určitá transakce. Výchozí řídící jednotka 239 může být odpovědná za shromáždění více dat pro relační modul 241 nebo slovníkový modul 242. V jednom provedení může výchozí řídící jednotka 239 zůstat v pohotovosti během zpracování pod jednou z transakcí 243. Výchozí řídící jednotka 239 může poskytnout rozhraní mezi transakcemi 243 a objektovým serverem 236, relačním modulem 241 a slovníkovým modulem 242. V jednom provedení může výchozí řídící jednotka 239 obsahovat logiku pro ošetření některých chyb, které mohou nastat při zpracování transakce.
Monitorovací řídící jednotka 240 poskytuje zpracovací logiku pro monitorovací transakční relaci od okamžiku kdy je monitorovací transakční relace inicializována dokud není řízení předáno jedné vybrané z monitorovacích transakcí 245. Monitorovací řídící jednotka 240 může být velmi podobná výchozí řídící jednotce 239 s tou výjimkou, že ovládá spíše monitorovací relace než zákaznické relace. Iniciace monitorovací řídící jednotky 240 může být založena na • · · ·
16063 -38“ iniciační události pro monitorovací režim, jako je vloženi monitorovací karty do čtečky karet, vstup monitorovacího kódu, ovládání monitorovacího spínače, nebo jiném způsobu volby monitorovací transakce. V jednom provedení může být monitorovací režim iniciován alespoň pro jednu monitorovací transakci dálkově vzdálenou monitorovací aplikací jako je monitorovací aplikace 260. V jednom provedení může monitorovací řídící jednotka 240 zůstat v pohotovosti během zpracování pod jednou z monitorovacích transakcí 245. Monitorovací řídící jednotka 240 může poskytovat rozhraní mezi monitorovacími transakcemi 245 a objektovým serverem 236, relačním modulem 241 a slovníkovým modulem 242.
Relační modul 241 obsahuje kontext současné transakční relace. Relační modul 241 může poskytovat množinu proměnných specifických pro zákazníka a vedenou transakci nebo transakce. V přednostním provedení je relační modul 241 stálý. Spouštěcí modul 235 vyhledá objekt poslední relace aby, jestliže je to nutné, inicioval obnovení přerušené transakce. Relační modul 241 může být vytvořen, když je iniciována zákaznická nebo monitorovací transakce a trvá dokud není určitá zákaznická nebo monitorovací relace ukončena, což může zahrnovat vícenásobné transakce. V jednom provedené může být relační modul 241 přední koncovou částí slovníkového modulu 242. Relační modul 241 může poskytovat funkci správy dat doby zpracování, takže další moduly mohou přistupovat k datům pouze pro současnou transakci. V jednom provedení nemůže být relační modul 241 přístupný transakcím 143 samotným kromě prostřednictvím řídící jednotky jako je výchozí řídící jednotka 239 nebo monitorovací řídící jednotka 240. Tímto způsobem se transakce 243 nemusí starat o proměnné, jako je skutečná částka výběrové transakce a pouze dohlížejí na logický postup transakční relace.
·· ····
16063 -39- ·· ♦· ·*• · · · · · * · • · · · ·· • ······ • · · · · · ····<»··· ·· · · ·· ···· • ♦ · • · · • · · * • · · · ·· ·♦
Slovníkový modul 242 obsahuje globální data používaná
mnoha z dalších modulů v j ádrové aplikaci 230. Slovníkový
modul 242 může obsahovat různá data včetně konstant,
terminálových informací, zákaznických informací, transakčních záznamů, přijatých a odeslaných zpráv, relačních informací a dalších informací. Slovníkový modul 242 může poskytovat jednoduché úložiště pro data použitá v transakcích 243. Slovníkový modul 242 může také obsahovat data pro použití dalšími moduly, jako jsou nastavení protokolů pro řídící jednotku 231 finančního prostředku nebo protokolovou jednotku 232, konfigurační a rozpisová nastavení pro terminálovou konfiguraci 233 a terminálový rozpis 234, výchozí nastavení pro spouštěcí modul 235 atd. V přednostním provedení slovníkový modul 242 poskytuje centralizované umístění pro správu různých informací využívaných dalšími moduly. Slovníkový modul 242 může obsahovat datové úložiště a přidruženou aplikaci pro správu dat.
Množina transakcí 243 jsou moduly pro poskytování zpracování a/nebo monitorování množiny zákaznických transakcí, které mohou být vykonány prostřednictvím finančního obslužného terminálu. Každá z transakcí 243 může odpovídat určité
Například k nim mohou výběrovým transakcím, dotazu na zůstatek, zákaznické transakci nebo její části, patřit transakce 243 odpovídající převodovým transakcím, transakcím transakcím vyhledávání informací, nákupním transakcím a dalším zákaznickým transakcím. Transakce 243 mohou obsahovat: moduly, které poskytují zpracovací logiku pro místní vykonávání zákaznické transakce, moduly, které poskytují část zpracování nezbytnou pro předložení transakčního požadavku vzdálenému systému (např. přepínacímu systému 250) a moduly, které monitorují transakční požadavek prováděný propojovací aplikací 220 pro vzdálený transakční systém (např. transakční aplikaci 270). Transakce 243 mohou být spojeny s jednou nebo více «· ···*
16063
-40·« ** ► · · a • « · * • · · > · ·· > · · · ► · · · • · · · složkami v propojovacích dokumentech 210, jako jsou složky 212, 213 a 214, a jimi volány. Složka může prostřednictvím serveru 236 volat odpovídající transakci způsobu objektového s použitím volání vyhovujícím protokolu metody dálkového vyvolání (RMI). Složka může pak očekávat odezvu z volané transakce. V jednom provedení zpracovací logika pro koordinování provádění zákaznické transakce sídlí v transakcích 243 v protikladu k umístění v samotných složkách. Složky pouze volají odpovídající transakce 243. Jakmile jsou zavolány, transakce mohou ověřit zda data pro vyplnění transakce jsou přítomna ve slovníkovém modulu 242 a relačním modulu 241. Jestliže data nejsou přítomna, jako tehdy, když je stále požadován PIN od uživatele nebo transakce závisí na výměně dat s přepínacím systémem 250, transakce může počkat na zkompletování dat před tím než vrátí výsledek. Jestliže data nejsou přítomna, transakce může vrátit výsledek pro vyzvání složky, aby vyvolala událost pro direktor a inicializovala další shromažďování dat od zákazníka. Jestliže data nejsou přítomna může transakce vyvolat akci dalších modulů pro vytvoření dat, jako např. voláním protokolové jednotky pro iniciaci výměny s přepínacím systémem 250. V případě místně zpracovávané transakce, může transakce obsahovat logiku pro práci s daty ve slovníkovém modulu 242 nebo relačním modulu 241 pro dokončení transakce. V případě zpracování zákaznické transakce systémem v komunikaci s propojovací aplikací transakce 243 mohou pouze ověřit, že informace týkající se transakce jsou zaznamenány ve slovníkovém modulu 242, relačním modulu 241 nebo příslušném záznamníku, jako je transakční záznamník 244. Alternativně mohou transakce 243 najít data z jednoho nebo více finančních prostředků nebo jiných zdrojů dostupných jádrové aplikaci 230 a vrátit tato data jako výsledek složce, takže složka může užít data při vykonání transakce prostřednictvím jiného ····
16063
-41»«« · ··♦· ·« *4 * · · · • · ·♦ « · · · • · · · ·· »» systému. Například zákaznická transakce může vyžadovat, aby kartová data z čtečky karet byla předložena transakční aplikaci 270. Jakákoliv z transakcí 243 může kombinaci mistni.no zpracováni, obsahovat zpracování místního zpracování, monitorovacího prostřednictvím zdrojů jádrové aplikace a poskytování dat pro zpracování prostřednictvím zdrojů dostupných propojovací aplikaci 220 nebo pro jeho monitorování. V jednom provedení bude vyhodnocení požadavků terminálové konfigurace pro danou zákaznickou transakci a odpovídající složku (složky) vykonáno jednou odpovídající transakcí z transakcí 242. Transakce může obsahovat požadavky a porovnat je s terminálovou konfigurací 233. Transakce může také vyhodnotit terminálový rozpis 234 pro zákaznickou transakci.
Transakční záznamník 244 poskytuje zaznamenání každé relace skutečné zákaznické transakční prostřednictvím finančního obslužného terminálu. Transakční záznamník 244 poskytuje zdroje pro přezkoumání technické historie transakcí pro údržbu finančních obslužných terminálů. Transakční záznamník 244 může také poskytovat zdroj pro pořízení výtahu dat prospěšných pro revidování, navrhování a zavádění existujících a přídavných služeb prostřednictvím finančních obslužných terminálů. Transakční záznamník 244 může přijímat a zapisovat sledovací data z kteréhokoliv nebo ze všech ostatních modulů v jádrové aplikaci 230. V přednostním provedení je transakční záznamník 244 modul, který přijímá obsah relačního modulu 241 na konci každé zákaznické transakční relace. Data z relačního modulu 241 mohou být uložena do souboru, databáze nebo jiného datového úložiště spojeného s transakčním záznamníkem 244. V jednom provedení může transakční záznamník obsahovat jednu nebo více funkcí řízení dat. Například transakční záznamník 244 může přijímat příkazy z jedné z monitorovacích transakcí 245, monitorovací obstarané aplikace 260 nebo jiného zdroje pro postoupení některých nebo ···· #4 • 4
16063
-424« 44 • 4 · » • · • * ·
4444 44*4 « 4 · · e ♦· • · * · · • · · · ♦ · ·· * · a • · · ♦ 44 * • * · 4 *4 ·· všech dat v transakčním záznamníku 244 dalšímu modulu nebo zdroji. To může umožnit vytisknutí obsahu transakčního záznamníku 244 prostřednictvím stvrzenkové tiskárny nebo prohlížení v propojovacím dokumentu ve finančním obslužném terminálu během monitorovací transakce. To může umožnit, aby byl obsah transakčního záznamníku 244 stažen a prohlížen, uschován nebo tisknut monitorovací aplikací 260 ze vzdáleného místa.
Množina monitorovacích transakcí 245 jsou moduly pro poskytování zpracování a dohled pro jednu nebo více monitorovacích funkcí vykonávaných místně ve finančním obslužném terminálu nebo na dálku s použitím monitorovací aplikace 260. Monitorovací transakce 245 mohou být funkcí v podstatě podobné transakcím 243 popsaným výše. Monitorovací transakce 245 mohou být spojené s jednou nebo více monitorovacími složkami jako jsou monitorovací složky 218 v propojovacích dokumentech 210. Monitorovací transakce 245 mohou poskytovat místní zpracování, koordinovat přístup dalších zdrojů jádrového systému nebo dohlížet na interakce s jednou nebo více vzdálenými aplikacemi. Alespoň některé z monitorovacích transakcí 245 mohou být iniciovány dálkovými voláními z monitorovací aplikace 260. Například monitorovací aplikace může používat volání vyhovující protokolu metody dálkového vyvolání (RMI) pro přístup k jádrové aplikaci 230 prostřednictvím objektového serveru 236.
Objektová knihovna 280 je provozní zdroj obsahující množinu objektových modulů, které mohou být použity při vytváření propojovacích dokumentů 210. Objektová knihovna 280 poskytuje zdroj pro centralizování objektů pro zahrnutí do propojovacích dokumentů 210. Stejné objekty mohou být zahrnuty do propojovacích dokumentů 210 násobných finančních obslužných terminálů. V jednom provedení obsahuje objektová knihovna 280
16063 -43množinu složek, které mohou být vloženy do propojovacích dokumentů 210. V jednom provedení jsou objekty v objektové knihovně 280 vkládány odkazem na jejich identifikaci nebo umístění v objektové knihovně 280 a jsou při běhu předmětem dynamického přístupu. Objektová knihovna 280 může také obsahovat obsahové objekty, direktory, šablony a další objekty. V jednom provedení může objektová knihovna 280 obsahovat nástroje pro ovládání, editování a vytváření nových objektů.
Příkladná složka 281 vykazuje několik znaků složky jako jsou složky 212, 213 a 214 nebo monitorovací složka 218. Složka 281 obsahuje zobrazovací modul 282, modul 283 vstupních událostí, požadavkový modul 284 a akční modul 285. V jednom provedení každý z modulů může obsahovat jedno nebo více polí v podobě pro vytváření zákaznického apletu.
Zobrazovací modul 282 může poskytovat text, grafiku, zvuk nebo další zobrazovací objekt spojený se složkou 281. Zobrazovací modul 282 je integrován do propojovacího dokumentu a zobrazován zákazníkovi prostřednictvím finančního obslužného terminálu. Například může zobrazovací modul 282 obsahovat textový vstup pro poskytnutí označení pro položku menu nebo tlačítko. Zobrazovací modul 282 může obsahovat grafický soubor zobrazující tlačítko, označení nebo položku menu. Zobrazovací modul 282 může obsahovat zvukový soubor pro poskytování hlasového menu, popisu transakcí nebo dalších instrukcí pro usměrňování zákazníkových rozhodnutí.
Modul 283 vstupních událostí může definovat vstupní podmínky pro spouštěni sločky 281. Modul 283 vstupních událostí mapuje funkce složky 281 pro jednu nebo více vstupních prostředků ve finančním obslužném terminálu. Například modul 283 vstupních událostí může spojit složku s ovládáním funkční klávesy, předem určeným vstupem
16063
-44z klávesnice, vložením karty do čtečky karet nebo jinou spouštěcí událostí. V jednom provedení může složka 281 obsahovat násobné spouštěcí události nebo spouštěcí události obsahující násobné spouštěcí podmínky.
Požadavkový modul 284 může definovat sadu požadavků, které musí být přítomné ve finančním obslužném terminálu pro poskytnutí funkce složky 281. Požadavkový modul 284 může být vyhodnocen před zobrazením složky 281 na finančním obslužném terminálu. Jestliže požadavky nejsou splněny, složka 281 nemůže být zobrazena nebo může být zobrazena takovým způsobem, aby indikovala, že je nefunkční. Alternativně mohou být požadavky vyhodnoceny, když je splněna spouštěcí událost a neúspěch ve splnění požadavků přesměruje průběh transakce do zprávy, že funkce není dostupná. Požadavkový modul 284 může obsahovat směrnice týkající se vstupu, výstupu nebo finančních prostředků vyžadovaných pro vykonávání funkce složky. Požadavkový modul 284 může obsahovat funkční priority, klasifikaci nebo jiné specifické podmínky, které mohou být použity pro vyhodnocení zda funkce složky má být nabídnuta za současných okolností finančního obslužného terminálu a zákazníka. Například požadavkový modul 284 může obsahovat informaci vztahující se k rozpisu, který určuje zda složka 281 má být nabídnuta v tom čase. Požadavkový modul 284 může obsahovat informaci týkající se toho zda určitému zákazníkovi, jako je zákazník hostitelské banky proti zákazníkovi, který není zákazníkem hostitelské banky, mají být nabídnuty funkce složky 281. Požadavky požadavkového modulu 284 mohou být vyhodnoceny proti terminálové konfiguraci 243, terminálovému rozpisu 244 nebo dalším modulům v jádrové aplikaci 230 nebo dalšímu zdroji, jako je monitorovací aplikace 260 nebo transakční systém 270.
16063
-45·· ·· • · · ’ > · · « ·· ··
Akční modul 285 definuje akce, které mají být vykonány složkou 281 při setkání s jednou nebo více spouštěcími událostmi a požadavky. Akční modul 285 může obsahovat akce, jako je provádění výpočtů, získání dat ze vstupního prostředku, posílání dat nebo volání způsobu do jádrové aplikace 230, posílání dat nebo transakčních požadavků do monitorovací aplikace 260 nebo transakční aplikace 270, vyvolání události pro direktor nebo další akce. Akční modul 285 může obsahovat násobné akce pro složku 281. Například, jakmile je spuštěna událost specifikovaná v modulu 283 vstupních událostí, může složka 281 vykonat několik akcí. Složka 281 může identifikovat datový vstup prostřednictvím klávesnice finančního obslužného terminálu a předat tato data ve volání způsobu, identifikujícím sebe a jejich cílovou transakci, do objektového serveru 236 jádrové aplikace 230. Složka 281 může očekávat odezvu z jádrové aplikace 230 udávající, že předaná data byla přidána k odpovídajícím částem relačního modulu 241 a slovníkového modulu 242, a že odpovídající z transakcí 243 byla iniciována, spustit počítadlo pro monitorovací aplikaci
Může také 270 určené k shromáždění měřítek týkajících se volby funkce, které složka 281 odpovídá. To může také vyvolat událost pro jeden z direktorů pro propojovací dokument, ve kterém je složka 281 zabudována pro začátek zavádění následujícího propojovacího dokumentu. V jednom provedení mohou být akce obsažené ve složce 281 předefinovány. Například množina složek obsahujících rozdílné akce nebo kombinace akcí může být kategorizována a vybrána podle funkce.
Obr. 3 znázorňuje systém 300, množinu finančních obslužných terminálů 310, 350 a 380 a množinu softwarových konfigurací 330, 370 a 390 spojených s příslušnými finančními obslužnými terminály 310, 350 a 380. Serverový systém 300 také obsahuje server 310 poskytující část softwarové konfigurace ·· ····
16063
-46• · • ♦ « • ·· • · • · ···· ···· pro finanční obslužné terminály 350 a 380. Systém 300 znázorňuje různé příkladné konfigurace finančních obslužných terminálů a připojených softwarových systémů. Systém 300 může poskytovat hardware a software podporující alespoň část systému 200 výše znázorněného a popsaného vzhledem k obr. 2. Finanční obslužné terminály 350 a 380 a připojené softwarové konfigurace 330, 370 a 390 poskytují dodání finančních služeb založených na množině spojovacích dokumentů (neznázorněné na obr. 3) . V jednom provedení mohou být propojovací dokumenty uloženy místně. V přednostním provedení každý z finančních obslužných terminálů v systému 300 může být spojen s jedním nebo více vzdálenými servery (neznázorněnými na obr. 3).Například finanční obslužné terminály 310, 350 a 380 mohou být připojeny k vzdálenému serveru poskytujícímu propojovací dokumenty, jako je HTML server. Finanční obslužné terminály 310, 350 a 380 mohou být také připojeny k jednomu nebo více serverům hostícím transakční aplikaci nebo monitorovací aplikaci. V jednom provedení finanční obslužný terminál 310 a server 301 může být spojen se spínacím systémem poskytujícím přístup do finanční datové sítě. V alternativních provedeních (neznázorněných na obr. 3) může být použita pro přístup k finančnímu obslužnému systému řízenému propojovacím dokumentem. Například jiné terminály mohou obsahovat osobní komunikační prostředky, osobní digitální pomocníky, osobní počítače, internetová zařízení, interaktivní televize a další síťové prostředky.
Každý z finančních obslužných terminálů 310, 350 a 380 obsahuje množinu prostředků pro poskytování finančních služeb zákazníkovi. Například finanční obslužný terminál 310 obsahuje centrální procesorovou jednotku 311, zobrazovací prostředek 312, zvukový prostředek 313, tiskový prostředek 314, bankomatový prostředek 315, šifrovací prostředek 316, paměťový prostředek 317, klávesnicový prostředek 318, dotykový ·· ····
16063
• · • ··· ·*»· obrazovkový prostředek 319, kartový čtecí prostředek 320, vkladový prostředek 321 a komunikační prostředek 322. Finanční obslužný terminál 310 může představovat příkladný plnoobslužný, dotykovou obrazovkou ovládaný bankomat, jak je obecně nacházen na bankovních pobočkách.
Každý z finančních obslužných terminálů 310, 350 a 380 také obsahuje softwarovou konfiguraci založenou na operačním systému jako je Microsoft Windows NT™. Finanční obslužný terminál 310 obsahuje například softwarovou konfiguraci 330. Přidružená softwarová konfigurace 330 obsahuje systémovou konfiguraci 311, místní datový zdroj 332 a množinu komunikačních kanálů 333, systémová bezpečnostní nastavení 334, řídící jednotky 335 prostředků, řídící jednotky 336 finančních prostředků a propojovací aplikaci 337. Finanční obslužný terminál 310 může také hostit virtuální stroj 340 obsahující jádrovou aplikaci 341 a množinu zakázkových modulů 342. V jednom provedení může jádrová aplikace 341 obsahovat moduly pro dohlížení na finanční obslužné funkce finančních obslužných terminálů jak je popsáno výše s ohledem na jádrovou aplikaci 230 znázorněnou na obr. 2. Zakázkové moduly 342 mohou obsahovat transakce, monitorovací transakce a další moduly, které nemusí být společné pro všechny finanční obslužné terminály.
Jako další příklad konfigurace prostředků pro finanční obslužný terminál obsahuje finanční obslužný terminál 350 centrální procesorovou jednotku 351, zobrazovací prostředek 352, tiskový prostředek 353, bankomatový prostředek 354, šifrovací prostředek 355, monitorovací spínač 356, paměťový prostředek 357, klávesnicový prostředek 358, prostředek 359 s funkčními klávesami, kartový čtecí prostředek 360 a komunikační prostředek 361. Finanční obslužný terminál 350 může představovat příkladný přenosný vysoce bezpečný bankomat
16063
» · ♦ · 4 4 ·· ·· ·* ·*·* • · · • ·
s omezenými funkcemi, jak může být nalezen v obchodních domech nebo benzinových stanicích vzdálených od bankovních poboček.
Jako další příklad konfigurace softwarových prvků pro finanční obslužný terminál, softwarová konfigurace 370 spojená s finančním obslužným terminálem 350 obsahuje systémovou konfiguraci 371, místní datový zdroj 372, množinu komunikačních kanálů 373, systémová bezpečnostní nastavení 374, řídící jednotky 375 prostředků, řídící jednotky 376 finančních prostředků a propojovací aplikaci 377. Jádrová aplikace 302 a množina zakázkových modulů 303 mohou být hosty na serveru 301, fyzicky oddělené od finančního obslužného terminálu 350. V jednom provedení může být server 301 spojen s finančním obslužným terminálem 350 jako součástí místní oblastní sítě. V alternativním provedení může být přístup k serveru 301 přes rozsáhlou oblastní síť. Server 301 může působit jako aplikační server pro jádrovou aplikaci 302 a množinu zakázkových modulů 303.
Jako ještě další příklad konfigurace prostředků pro finanční obslužný terminál, obsahuje finanční obslužný terminál 380 centrální procesorovou jednotku 381, zobrazovací prostředek 382, zvukový prostředek 383, tiskový prostředek 384, prostředek 385 s výměnnými médii, paměťový prostředek 386, klávesnicový prostředek 387, myšový prostředek 388 a komunikační prostředek 389. Finanční obslužný prostředek 380 může představovat na osobním počítači založený finanční obslužný kiosk, jako může být poskytován v kuloáru velkého nákupního střediska nebo banky.
Jako další příklad konfigurace softwarových prvků pro finanční obslužný terminál, softwarová konfigurace 390 spojená s finančním obslužným terminálem 380 obsahuje systémovou konfiguraci 391, místní datový zdroj 392, množinu komunikačních kanálů 393, systémová bezpečnostní nastavení
16063
-49·» «V Φ*Φ· ·· ·'-* ’ :· :
φ * • · ·ΦΦ« ··*· • · • · · • · φ φφ ·♦ • φ * φ· ··
394, řídící jednotky 395 prostředků, jednu nebo více místních aplikací 396 a propojovací aplikaci 397. Místní aplikace 396 mohou obsahovat další softwarové aplikace využívající více obvyklých bezpečnostních standardů personálních počítačů. Takové aplikace mohou využívat rozšířené vstupní/výstupní vlastnosti jako je plná klávesnice, myš a prostředky pro vyjímatelná média pro poskytování přídavných funkcí prostřednictvím terminálu. Jako u softwarové konfigurace popsané výše, jádrová aplikace 302 a množina zakázkových modulů 303 mohou být hosty na serveru 301 fyzicky odděleném od finančního obslužného terminálu 380.
Obr. 4 znázorňuje příklad způsobu přípravy množiny finančních obslužných terminálů. V kroku 405 je poskytována jádrová aplikace pro monitorovací operaci finančního obslužného terminálu. V kroku 410 je definována terminálová konfigurace pro jeden z finančních obslužných terminálů.
V kroku 420 je konfigurován finanční obslužný terminál odpovídající definované terminálové konfiguraci. V kroku 430 je definován alespoň jeden terminálový propojovací dokument pro použití v konfigurovaném finančním obslužném terminálu.
V kroku 440 je definováno umístění pro spouštěcí dokument pro konfigurovaný finanční obslužný terminál. V kroku 450 je v serverovém systému poskytována jedna nebo více monitorovacích aplikací s přístupem k finančnímu obslužnému terminálu. Pro každý z množiny finančních obslužných terminálů může být opakován jeden nebo více kroků.
V kroku 405 může být zajištěna jádrová aplikace místním instalováním a finanční obslužný terminál. Instalování jádrové aplikace může obsahovat nejprve instalování virtuálního stroje po boku existujícího operačního systému finančního obslužného terminálu. Alternativně může být jádrová aplikace poskytována na systému vzdáleném od finančního obslužného terminálu.
• ·
16063 -50Jádrová aplikace může již být instalována na vzdáleném systému, tam kde jádrová aplikace již obsluhuje jiné finanční obslužné terminály. Jádrová aplikace může být poskytována konfigurováním jádrové aplikace pro přijímání způsobových požadavků a identifikaci umístění jádrové aplikace, zvláště objektového serveru spojeného s jádrovou aplikací. V jednom provedení propojovací dokumenty a jejich složky mohou být již konfigurovány pro místo objektového serveru, ať místního nebo vzdáleného.
může být umístění funguj ícího standardní prostředkem
V kroku 410 může být konfigurace finančního obslužného terminálu definována přístupem k terminálovému konfiguračnímu modulu v jádrové aplikaci. V jednom provedení může definování konfigurace obsahovat poskytnutí dokumentu obsahujícího terminálová konfigurační data. Dokument se může řídit standardním formátováním nebo šablonou popisující počáteční konfiguraci finančního obslužného terminálu. Umístění dokumentu pro terminálový konfigurační modul identifikováno v jádrové aplikaci poskytnutím terminálového konfiguračního modulu nebo umístěním dokumentu do standardního místa známého terminálovému konfiguračnímu modulu. V jednom provedení konfigurace finančního obslužného modulu poskytovaného jádrové aplikaci může být počáteční konfigurace finančního obslužného terminálu. Konfigurace může identifikovat umístění, typ a přístupové protokoly pro různé finanční prostředky. Konfigurace může být použita jádrovou aplikací pro dynamické modifikování původní konfigurace podle přítomného stavu jakéhokoliv daného prostředku (např. ukládací trezor plný, bankomat prázdný, čtečka karet mimo provoz, atd.) Definování terminálové konfigurace může být dosaženo identifikací známého typu nebo modelu terminálového prostředku jako finanční obslužný terminál a spojení konfigurace s identifikovaným
Další podrobnosti definování terminálovým terminálové .· · ·: :: :·: :. :
.:...:.. ........
15063 -51konfigurace jsou uvedeny níže se zřetelem ke způsobu znázorněnému na obr. 5.
V kroku 420 je finanční obslužný terminál připraven pro poskytování finančních služeb založených na množině propojovacích dokumentů a přidružené jádrové aplikaci. Finanční obslužný terminál může být připraven konfigurováním jednoho nebo více nastavení v operačním systému finančního obslužného terminálu, konfigurováním jednoho nebo více prostředků ve finančním obslužném terminálu, poskytnutím jedné nebo více aplikací pro finanční obslužný terminál a konfigurováním jednoho nebo více nastavení v poskytovaných aplikacích. Další podrobnosti přípravy finančního obslužného terminálu jsou popsány níže se zřetelem k obr. 6.
V kroku 430 je definována sada propojovacích dokumentů pro finanční obslužný terminál. Pro určitý finanční obslužný terminál může být vytvořen nebo přizpůsoben jeden nebo více propojovacích dokumentů. Jeden nebo více propojovacích dokumentů může být identifikováno z předem existující sady. Předem existující sada může být sdílena množinou finančních obslužných terminálů. V přednostním provedení jsou propojovací dokumenty umístěny na vzdáleném serveru propojovacích dokumentů, jako je HTML server. V alternativním provedení mohou být propojovací dokumenty zajištěny na místním datovém zdroji. Další podrobnosti přípravy jednoho nebo více propojovacích dokumentů jsou popsány níže se zřetelem k obr. 7.
V kroku 440 může být definováno umístění spouštěcího dokumentu ve finančním obslužném terminálu. Spouštěcí dokument může být poskytnut jako počáteční umístění, ke kterému má přistup propojovací aplikace jako je domácí stránka. Spouštěcí dokument poskytuje výchozí bod pro činnost finančního obslužného terminálu. Propojovací aplikace přistupuje ke • ·
16063
• · · ·· ·· spouštěcímu dokumentu, když je zaváděna propojovací aplikace, jako při spouštění finančního obslužného terminálu. Operační průběh mezi sadou propojovacích dokumentů spojených s finančním obslužným terminálem může být zajištěn počínaje identifikovaným spouštěcím dokumentem.
V kroku 450 může být pro finanční obslužný terminál poskytnuta jedna nebo více monitorovacích aplikací. Poskytnutí monitorovací aplikace může být obsaženo v jádrové aplikaci a propojovacích dokumentech poskytnutých pro finanční obslužný terminál. Žádné další akce nemusí být nutné k poskytnutí monitorovací aplikace. Například jádrová aplikace může obsahovat jednu nebo více monitorovacích transakcí a monitorovací řídící jednotku. Propojovací dokumenty spojené s finančním obslužným terminálem mohou obsahovat jednu nebo více monitorovacích složek nebo mohou obsahovat jednu nebo více podmnožin propojovacích dokumentů pro poskytování místního rozhraní monitorovací aplikace.Poskytování monitorovací aplikace může obsahovat konfigurování jednoho nebo více místních prostředků jako je monitorovací spínač ve finančním obslužném terminálu nebo může obsahovat identifikování monitorovací karty a/nebo PINu v jádrové aplikaci, propojovacích dokumentů nebo jiné části systému.
Obr. 5 znázorňuje příkladný způsob definování terminálové konfigurace pro určitý finanční obslužný terminál. V kroku 411 je pro finanční obslužný terminál identifikován jeden nebo více výstupních prostředků. V kroku 412 je pro finanční obslužný terminál identifikován jeden nebo více vstupních prostředků. V kroku 413 je pro finanční obslužný terminál identifikován jeden nebo více finančních prostředků. V kroku 414 je pro finanční obslužný terminál identifikován jeden nebo více komunikačních prostředků a komunikačních kanálů. V kroku • · • · · · ·· ···: : :. :
........
16063 -53415 je pro finanční obslužný terminál definován terminálový rozpis činnosti.
V kroku 411 jsou identifikovány výstupní prostředky spojené s finančním obslužným terminálem. Běžné výstupní prostředky mohou obsahovat obrazovku a přidruženou videokartu, další zobrazovací prostředky, jeden nebo více reproduktorů a přidruženou zvukovou kartu, další zvukové prostředky, tiskárnu, prostředky pro vyjímatelná paměťová média, další prostředky pro hmotný výstup, světla a jiné prostředky pro předávání informací nebo vyvolání pozornosti. Výstupní prostředky mohou být identifikovány obecným typem, velikostí, umístěním a schopnostmi. Například, displej může být 17 barevný monitor, 6 černobílý monitor nebo 3 displej pro PDA. Výstupní prostředky mohou být identifikovány podle umístění, protokolu nebo způsobu přistupování k výstupnímu prostředku ve finančním obslužném terminálu.
V kroku 412 jsou identifikovány vstupní prostředky spojené s finančním obslužným terminálem. Běžné vstupní prostředky mohou obsahovat klávesnice, funkční klávesy, dotykové obrazovky, mikrofony, biometrické prostředky, kamery, snímače a další prostředky pro přijímání informací na terminálu. Vstupní prostředky mohou být identifikovány obecným typem, typem dostupného vstupu, konfigurací a umístěním. Například klávesnice může být identifikována jako obsahující klávesy označené 0 až 9, # a *, může být specifikováno umístění jednotlivých kláves, identifikována číselná nebo binární povaha vstupu a mohou být identifikovány další informace, které mohou být užitečné při přizpůsobení uživatelského rozhraní finančních obslužných terminálů. Vstupní prostředky mohou být identifikovány svým umístěním, protokolem nebo způsobem přijímání dat ze vstupního prostředku ve finančním obslužném terminálu.
• ·
16063
-54• ♦ • · ···· ····
V kroku 413 jsou identifikovány finanční obslužné prostředky pro finanční obslužné terminály. Příklad finančních obslužných prostředků může obsahovat výdejní prostředek listů nebo jiný výdejní prostředek hotovosti, výdejní prostředek mincí, výdejní prostředek svitků nebo jiný výdejní prostředek kuponů, lístků, známek, ukládací prostředek, šifrovač, čtečku karet, monitorovací spínač nebo jiný bezpečnostní prostředek vztahující se k činnosti finančního obslužného terminálu. Finanční obslužné prostředky mohou být identifikovány podle obecného typu, konfigurace a podrobností podle typu. Například, vydávací prostředek hotovosti může být identifikován jako počet kazet a obsah (jako je měna a hodnota) v těchto kazetách. Finanční obslužné prostředky mohou být identifikovány jejich umístěním, protokolem nebo způsobem ovládání ve finančních obslužných terminálech. Identifikace finančních obslužných terminálů může umožňovat, aby moduly v jádrové aplikaci byly definovány pro propojení s finančními obslužnými prostředky.
V kroku 414 jsou definovány komunikační kanály pro finanční obslužný terminál. Komunikační kanály mohou obsahovat různé porty, síťové karty, modemy a podobné prostředky. Komunikační kanály mohou obsahovat identifikaci určitých zásuvek pro vytvoření komunikací s dalšími systémy, jako je virtuální stroj nebo server poskytující jádrovou aplikaci, datový zdroj nebo server pro propojovací dokumenty, server hostící transakční systém, server hostící monitorovací aplikaci nebo další systémy. Komunikační kanály mohou být definovány, aby byly kompatibilní s místní sítí, jako je bankovní intranet, nebo rozsáhlou sítí, jako je Internet. Komunikační kanály mohou být definovány takovým způsobem, aby poskytovaly umístění, protokoly a způsoby přístupu ke komunikačním kanálům.
16063
-55·· · · » · ♦ <
» · · · »· ···· • · · · • · • · • · • · · · · · · ·
V kroku 415 je definován terminálový operační rozpis. Terminálový operační rozpis může obsahovat základní informace týkající se dní a časů, kdy je terminál podle rozpisu v činnosti. Terminálový operační rozpis může obsahovat informaci založenou na provozním toku a časově proměnných zamýšlených účelech finančního obslužného terminálu. Terminálový operační rozpis může definovat jednu nebo více návazných kategorií pro určení, které funkce mají být dostupné prostřednictvím finančního obslužného terminálu a v jakých časech. Terminálový operační rozpis může obsahovat logiku pro dynamické analyzování událostí týkajících se činnosti finančního obslužného terminálu, jako je čas transakcí, čas mezi transakcemi, data týkající se přítomnosti čekajících zákazníků, a dalších informací.
Obr. 6 znázorňuje příkladný způsob konfigurování finančního obslužného terminálu. V kroku 421 je formátován pevný disk nebo jiný datový paměťový prostředek pro bezpečný datový přístup. V kroku 422 je definována jedna nebo více mechanik pro jeden nebo více vstupních prostředků, výstupních prostředků finančních prostředků nebo komunikačních prostředků. V kroku 423 je definována jedna nebo více konfigurací komunikačních kanálů pro použití jednoho nebo více komunikačních prostředků. V kroku 424 je finančnímu obslužnému terminálu poskytnut prohlížecí program nebo jiná propojovací aplikace. V kroku 425 je prohlížecí program nebo jiná propojovací aplikace konfigurována podle různých bezpečnostních požadavků. V kroku 426 je konfigurace prohlížecího programu nebo jiné propojovací aplikace uzamčena pro zabránění modifikaci nebo obejití bezpečnostních opatření. V kroku 427 je definovaná spouštěcí sekvence pro umožnění funkce specifických a omezených zdrojů na finančním obslužném terminálu. V kroku 428 jsou zablokovány systémové a aplikační vstupy pro místní obejití spouštěcí sekvence.
16063
-56·· ♦ * » · · « «· ·*· ·
V kroku 421 jsou formátovány jeden nebo více pevných disků nebo jiný trvalý paměťový prostředek podle bezpečnostního standardu určeného k omezení přístupu k pevnému disku. V přednostním provedení obsahuje operační systém finančního obslužného prostředku bezpečnostní standard pro paměťové prostředky, který umožňuje přístup nebo změnu nastavení paměťového prostředku pouze jednotlivcům v postavení oprávněného správce. Paměťový prostředek může být integrován do bezpečnostních protokolů operačního systému a přístupové výsady a omezení mohou být definovány v operačním systému. Například Microsoft Windows NT™ obsahuje NTFS formát pro pevné disky. Formátování pevného disku může obsahovat rozdělení pevného disku pro umožnění přístupu základním operačním systémem finančního obslužného terminálu a virtuálním strojem jehož hostitelem je finanční obslužný terminál.
V kroku 422 jsou definovány mechaniky pro vstupní prostředky, výstupní prostředky a finanční prostředky. Definování mechanik prostředků může obsahovat poskytování a konfigurování jedné nebo více mechanik vztahujících se ke každému prostředku. V jednom provedení je poskytnuta jedna nebo více mechanik ve spojení s operačním systémem finančního obslužného terminálu. Mechaniky mohou být definovány pro přístup z aplikací běžících v operačním systému. V jednom provedení jedna nebo více mechanik mohou být definovány pro přístup prostřednictvím virtuálního stroje instalovaného nad operačním systémem. Tímto způsobem mohou být některé prostředky, jako jsou finanční prostředky, definovány pro přístup pouze aplikacemi běžícími ve virtuálním stroji. Takové prostředky mohou být nepřístupné pro aplikace běžící v prostředí operačního systému. Například čtečka karet může být definovaná prostřednictvím virtuálního stroje podporujícího jádrovou aplikaci, zatímco monitor může být definován prostřednictvím operačního systému podporujícího «9 » » * »
16063
-57• * ·« · • « · · · · · « · · · * ···· ·** » propojovací aplikaci. Jeden nebo více prostředků může být definováno pro přístup pouze ze prostřednictvím komunikačního kanálu, aplikace na vzdáleném serveru může být jednoho nebo více finančních prostředků.
vzdálené aplikace Například jádrová opatřena ovládáním
V kroku 423 je definována množina komunikačních konfigurací. Finanční obslužný terminál může obsahovat množinu komunikačních prostředků a vstupních a výstupních portů. Komunikační prostředky a porty mohou být definovány pro poskytnutí jednoho nebo více komunikačních kanálů. V přednostním provedení mohou být některé komunikační kanály definovány pro přístup prostřednictvím operačního systému finančního obslužného terminálu. Některé z kanálů mohou být definovány pro přístup z virtuálního stroje. V jednom provedení může být jeden nebo více komunikačních kanálů konfigurováno specificky pro komunikaci s určitým vzdáleným systémem, jako je datová síť, HTML server, server jádrové aplikace, nebo jiný vzdálený systém.
V kroku 424 může být pro finanční obslužný terminál poskytnut prohlížeč, aby působil jako propojovací aplikace. Může být poskytnut jakýkoliv prohlížeč schopný zobrazení propojovacích dokumentů a přístupu k apletům s ním spojeným. Například prohlížeč může zahrnovat univerzální prohlížeč, jako je Internet Explorer™ nebo Netscape Navigátor™, prohlížeč pro Palm OS, interaktivní televizní prohlížeč nebo jinou specializovanější prohlížečovou aplikaci pro finanční obslužný terminál.
V kroku 425 může být prohlížeč poskytnutý v kroku 424 konfigurován, aby omezil použití prohlížeče podle účelu finančního obslužného terminálu. Konfigurační nastavení mohou obsahovat poskytnutí filtrů nebo nastavení pro omezení typů vzdálených zdrojů, místních prostředků, apletů a „plug-inů, *
16063
-58«» ♦· » · · * « » • · · • · ··+· ··** • v • ♦ » • · • · · · · ·· ·« • « »· ··*· ♦
* * « · • · propojovacích dokumentů a dalších zdrojů, ke kterým prohlížečová aplikace může přistupovat.
V kroku 426 může být konfigurace prohlížeče nastavená v kroku 425 uzamčena pro omezení budoucí modifikace konfigurace prohlížeče neautorizovanými osobami, jako jsou zákazníci. V jednom provedení mohou být nástroje pro přístup ke konfiguraci prohlížeče nebo pro její změny zablokovány. Nástroje mohou být uschovány tak, že jsou pro přístup k nim vyžadovány specifické znalosti jejich umístění. Nástroje mohou být uzamčeny tak, že je pro přístup k nástrojům vyžadováno správcovské heslo nebo jiné ověření identity.
V kroku 427 může být definována spouštěcí sekvence finančního obslužného terminálu. Například, když je finanční obslužný terminál zapnut nebo resetován může být definovaná spouštěcí sekvence pro poskytnutí běžné bezpečnosti, údržby systému a protivirové ochrany. Spouštěcí sekvence může pak zavést jednu nebo více aplikací, jako je prohlížeč. Prohlížeč může přistoupit a zavést definovaný výchozí dokument z propojovacích dokumentů přístupných finančnímu obslužnému terminálu. V jednom provedení spouštěcí sekvence může také obsahovat spuštění virtuálního stroje a iniciaci jádrové aplikace. Jádrová aplikace může iniciovat spouštěcí modul. Spouštěcí sekvence může obsahovat diagnostiku pro ověření jednoho nebo více vzdálených zdrojů pro finanční obslužný terminál.
V kroku 428 je zablokováno obejití spouštěcí sekvence nebo jinak zabezpečeno. Standardní způsoby obejití mohou obsahovat poskytnutí alternativního bootovacího prostředku nebo umožnění přístupu k příkazům prostředku pro přerušení spouštěcí sekvence. Oba tyto standardní způsoby mohou být zablokovány. Může být poskytnut bezpečný alternativní způsob přerušení spouštěcí sekvence jako je způsob zahrnující použití • · · · · ·
16063
-59monitorovacího spínače nebo karty. Zablokování obejití může obsahovat konfigurování operačního systému a poskytnutí jednoho nebo více zvláštních spouštěcích skriptů.
Obr. 7 znázorňuje příkladný způsob definování terminálového propojovacího dokumentu. V kroku 431 je určena terminálová konfigurace pro jeden nebo více finančních obslužných terminálů, na kterých má běžet tento propojovací dokument. Identifikace jedné nebo více terminálových konfigurací může být užitečná pro určení obsahu, složek a direktorů odpovídajících dostupným vstupním prostředkům, výstupním prostředkům a finančním prostředkům. V kroku 432 je definován obsah pro terminálový propojovací dokument. V kroku 433 je k terminálovému propojovacímu dokumentu vybrána a přidána jedna nebo více složek. V kroku 434 je k terminálovému propojovacímu dokumentu vybrán a přidán jeden nebo více direktorů. V kroku 435 je pro terminálový propojovací dokument nebo jeho složky definována jeho dostupnost.
monitorování, údržbu a obslužných terminálů a
Obr. 8 znázorňuje monitorovací aplikační modul 800 pro použití ve spojení se systémem spojeným s množinou finančních obslužných terminálů. Monitorovací aplikační modul 800 může obsahovat množinu nástrojů pro aktualizaci množiny finančních připojených propojovacích dokumentů, objektových knihoven, jádrových aplikací a dalších částí finančního obslužného systému. Monitorovací aplikační modul 800 může obsahovat různé moduly pro poskytování monitorovacích funkcí pro jeden nebo více finančních obslužných terminálů. V jednom provedení jsou funkce poskytovány prostřednictvím vzdálené monitorovací aplikace v komunikaci s dalšími složkami finančního obslužného systému. Funkce mohou být podporovány jádrovými aplikacemi, jako je jádrová aplikace obsahující monitorovací transakce a monitorovací řídící jednotku. Funkce monitorovacího • ·
16063 -60aplikačního modulu 800 mohou být podporovány propojovacími dokumenty, jako jsou propojovací dokumenty s monitorovacími složkami nebo sada monitorovacích propojovacích dokumentů. Monitorovací aplikační modul 800 obsahuje místní aplikační modul 810, dálkový diagnostický modul 820, záznamový přístupový modul 830, metrický agregační modul 840, editační modul 850 propojovacích dokumentů, editační modul 860 objektové knihovny, editační modul 970 jádrového modulu a editační modul 880 objektové šablony.
Místní aplikační modul 810 poskytuje různé udržovací a administrativní funkce, které mají být vykonávány ve finančním obslužném terminálu. Například místní aplikační modul 810 může poskytovat rozhraní a funkce, pro místní použití pro technika na finančním obslužném terminálu. Místní aplikační modul 810 může obsahovat funkce, jako je přístup k obsahu ukládacího místa, doplnění nebo výměna kazet hotovostního nebo jiného typu výdejního prostředku, znovuzískání karet zachycených čtečkou karet, nebo přístup k dalšímu software nebo hardware, pro diagnostiku, údržbu, opravy nebo výměnu. V jednom provedení může místní aplikační modul 810 umožnit technikovi přístup k jednomu nebo více místním prostředkům pro stahování dat z finančního obslužného terminálu do vzdáleného datového úložiště, jako je datové úložiště spojené se vzdálenou monitorovací aplikací. V jednom provedení místní aplikační modul 810 pracuje prostřednictvím sady propojovacích dokumentů, které poskytují rozhraní a funkce pro místní monitorovací funkce. K místnímu aplikačnímu modulu 810 může být přístup aktivací monitorovacího spínače, poskytnutím PINu, použitím monitorovací karty nebo jejich nějakou kombinací. V jednom provedení může být aktivace místního aplikačního modulu 810 oznámena vzdálené monitorovací aplikaci. V jednom provedení aktivace místního aplikačního modulu 810 může vyžadovat ověření ze vzdálené monitorovací aplikace.
• · • · · · • ········· · • · · · · » · · · · ········ ·· ·· · · ··
16063 -61Dálkový diagnostický modul 820 může dovolovat vzdálenému technikovi spouštět jednu nebo více diagnostik pro shromáždění aktuálních informací o stavu jedné nebo více částí finančního obslužného terminálu. Dálkový diagnostický modul 820 může dovolovat vzdálené monitorovací aplikaci iniciovat jednu nebo více aplikací, které shromažďují data z finančního obslužného terminálu a vrací data finančnímu obslužnému terminálu. Například vzdálená monitorovací aplikace může být schopná předat způsobové volání objektovému serveru v jádrové aplikaci spojené s finančním obslužným terminálem. Objektový server může poznat způsobové volání a iniciovat monitorovací režim předáním řízení monitorovací řídící jednotce a iniciovat jednu nebo více monitorovacích transakcí. Monitorovací transakce mohou obsahovat diagnostickou logiku pro ověření činnosti různých modulů a prostředků. Monitorovací transakce může například iniciovat prostřednictvím protokolové jednotky testovací zprávu pro spínací systém a přijmout vrácená data týkající se úspěchu nebo neúspěchu pokusu.
Záznamový přístupový modul 830 může technikovi umožnit, aby v místě nebo na dálku přistoupil do datového zdroje spojeného s určitým finančním obslužným terminálem. K záznamovému přístupovému modulu 830 může být přistupováno místně způsobem podobným jako u místního aplikačního modulu 810. K záznamovému přístupovému modulu 830 může být přistupováno na dálku způsobem podobným jako u vzdáleného diagnostického modulu. Záznamový přístupový modul 830 může být vybaven jedním nebo více datovými zdroji shromažďujícími data týkající se operací finančního obslužného terminálu. Například jádrová aplikace může obsahovat transakční záznamník, který shromažďuje informace týkající se každé transakce vykonané prostřednictvím finančního obslužného terminálu. Jádrová aplikace může shromažďovat data týkající se stavu jednoho nebo více prostředků ve finančním obslužném terminálu, jako je • · · ·
16063
-62• ········· · • · · · · · ···· ···· ···· ·· ·· ·· ·· obsah ukládacího prostředku, vydávacího prostředku hotovosti, čtečky karet (s funkcemi zachycování karet) nebo dalších prostředků. V jednom provedení může záznamový přístupový modul 830 přistupovat k záznamu historie propojovací aplikace spojené s finančním obslužným terminálem.
Metrický agregační modul 840 může poskytovat agregovaná data týkající se transakcí a zákazníků. V jednom provedení může metrický agregační modul 840 obsahovat monitorovací složky zabudované v propojovacích dokumentech finančních obslužných terminálů, které monitorují informace týkající se vykonávání transakcí. Monitorovací komponenty mohou oznamovat informace datovému úložišti spojenému s metrickým agregačním modulem. Metrický agregační modul 840 může agregovat data z násobných finančních obslužných terminálů a umožňuje technikovi užít různé nástroje pro vytěžení dat pro abstrahování informací z agregovaných dat.
ovládací nástroje pro Například editor 850
Editor 850 propojovacích dokumentů, editor 860 objektové knihovny, editor 870 jádrového modulu a editor objektové šablony poskytují každý editační a objekty spojené s určitým editorem, propojovacích dokumentů může být HTML editor pro editování a ovládání propojovacích dokumentů spojených s jedním nebo více finančními obslužnými terminály. V jednom provedení může editor 850 propojovacích dokumentů obsahovat průvodce pro sestavování množiny propojovacích dokumentů, aby pasovaly na požadovaný transakční tok na finančním obslužném terminálu. Průvodce může spoléhat na předdefinované šablony, obsahové objekty, složky a direktory pro sestavení propojovacích dokumentů. Editor 860 objektové knihovny může být apletový editor a obsah ovládající nástroj pro přizpůsobování obsahových objektů, složek a direktorů. Editor 870 jádrového modulu může být aplikační editor pro přizpůsobování • · ·« · » ·· ·· · · ·· ···· · · · · · · · • · ···· · · · « ··· · · ··· · · « · ···» ···· «·····«· · · ·· ·» ··
16063 -63“ aplikačních modulů jako jsou způsobové objekty. Editor 870 jádrového modulu může uživateli dovolovat editování a vytváření transakcí nebo jiných modulů pro jádrovou aplikaci spojenou s jedním nebo více finančními obslužnými terminály. Editor 880 objektové šablony může být editor pro vytváření objektových šablon pro použití editorem 860 objektové knihovny. Objektové šablony mohou zajišťovat kompatibilitu s objektovým serverem a transakčními moduly jádrové aplikace. Každý z editorů může obsahovat ovládací nástroje a protokoly pro přístup, editování a dodávání nových objektů do míst kde je k nim přistup z finančních obslužných terminálů.
Obr. 9 znázorňuje příkladné bezpečnostní znaky pro finanční obslužný systém 900 obsahující serverový systém a připojené finanční obslužné terminály. Finanční obslužný systém 900 může obsahovat systémy nebo části systémů a způsobů, jako jsou ty popsané výše pro obr. 1 až 8. Serverový systém a finanční obslužné terminály mohou být uzavřeny uvnitř firewalu 901 hostitelské sítě. Serverový systém obsahuje datový server 910. Finanční obslužné terminály mohou obsahovat množinu terminálů jako je terminál 930. Obr. 9 znázorňuje server 920 jádrové aplikace jako opak k jádrové aplikaci rezidentní ve finančních obslužných terminálech samotných. Podobné bezpečnostní vlastnosti však mohou být implementovány do systému s jádrovými aplikacemi rezidentními ve finančních obslužných terminálech.
Datový server 910 obsahuje několik bezpečnostních vrstev. Datový server 910 obsahuje bezpečnostní vrstvu 911 operačního systému (OS) a bezpečnostní vrstvu 912 řízení dat. Bezpečnostní vrstva 911 operačního systému může obsahovat různé bezpečnostní vlastnosti obsažené v operačním systému. Například může bezpečnostní vrstva 911 operačního systému obsahovat procedury pro definování přístupových výsad « · • · · · • · · · · · · « · • ········· · • · · · · * · · · · ···« ···« ·· ·· ·· ··
16063 -64založených na identitě a odepření přístupu ke zdrojům datového serveru 910 nad definované výsady. Bezpečnostní vrstva 912 řízení dat může obsahovat bezpečnostní vlastnosti spojené s vybranou aplikací řízení dat. Například může aplikace řízení dat obsahovat přístupové výsady a přístupové záznamníky pro monitorování přístupu, použití a modifikaci dat v datovém serveru 912. Může tam být rovněž obsažena bezpečnost spojení se serverovým hardwarem pro datový server 910. Datový server 910 obsahuje několik datových zdrojů týkajících se bezpečnosti finančního obslužného terminálu. Datový server 910 obsahuje bezpečné terminálové propojovací dokumenty 913, bezpečnou objektovou knihovnu 941 a bezpečnou certifikátovou knihovnu 915. Bezpečnostní vrstvy datového serveru 910 chrání a monitorují přístup použití a modifikaci obsahu datového serveru 910. Data obsažená v datovém serveru 910 mohou být použita dalšími částmi finančního obslužného systému 900 pro splnění dalších bezpečnostních vlastností při provozu, jako jsou kontrola certifikátů a omezená místa pro přístup k propojovacím dokumentům, apletům a dalším souborům.
Server 920 jádrové aplikace obsahuje několik bezpečnostních vrstev. Jádrová aplikace může hostit množinu jádrových aplikačních modulů, které podporují činnost jednoho nebo více finančních obslužných terminálů jako je terminál 930. Server 920 jádrové aplikace obsahuje bezpečnostní vrstvu 921 operačního systému a bezpečnostní vrstvu 922 virtuálního stroje. Bezpečnostní vrstva 921 operačního systému a bezpečnostní vrstva 922 virtuálního stroje pro server jádrové aplikace mohou být srovnatelné s bezpečnostní vrstvou 911 operačního systému datového servery 910. Může zde rovněž být bezpečnost spojená s hardwarem serveru. Server 920 jádrové aplikace obsahuje několik bezpečnostních vlastností týkajících se bezpečnosti finančního obslužného terminálu. Tyto bezpečnostní vlastnosti mohou být realizovány v jednom nebo •· ·« ·· • · · · · · • · · · · ft · · · · ········ * · ·· ·· ··
16053 -65více funkčních modulech nebo mohou být distribuovanou stránkou množiny funkčních modulů. Server 920 jádrové aplikace obsahuje transakční ověřovací modul 923, šifrovací modul 924, bezpečnostní přístupový modul 925 ke zdroji a modul 926 omezených komunikačních kanálů.
Transakční ověřovací modul 923 umožňuje jádrové aplikaci ověřit způsobová volání a další komunikace, na které se to bude vztahovat. Transakční ověřovací modul 923 může obsahovat certifikáty, identifikátory a další bezpečnostní prvky spojené s protokoly pro přístup k funkčním modulům. Například protokolová jednotka v jádrové aplikaci může obsahovat logiku pro autentizaci zdroje a formátu komunikací z jiného systému, jako je přepínací systém. Objektový server v jádrové aplikaci může obsahovat logiku pro ověření zdroje způsobového volání nebo dalších přijatých komunikací. V přednostním provedení obsahuje jádrová aplikace data, transakční schopnosti a prostředky přístupu k finančním prostředkům. Transakční ověřovací modul 923 zajišťuje, že pouze autorizované stroje mohou tvořit uživatele funkcí jádrových aplikací.
Šifrovací modul 924 může poskytovat šifrování dat pro komunikace mezi serverem 920 jádrové aplikace a dalšími zdroji uvnitř nebo vně finančního obslužného systému. Šifrovací modul 924 může obsahovat šifrovací standard spojený s protokolovou jednotkou nebo jiným komunikačním modulem. Například šifrovací modul 924 může šifrovat všechny komunikace pro terminál 930 a dešifrovat všechny komunikace z terminálu 930 podle šifrovacích standardů RSA. Šifrovací modul 924 může poskytovat šifrování pro všechny komunikace směřující do rozsáhlé sítě. V jednom provedení využívá šifrovací modul bezpečný hardwarový šifrovač pro poskytnutí šifrování všech částí komunikací do jiných zdrojů.
• * ·· • · · · » · · · » · · 4 » · · I ·· ··
16063 -66“
Bezpečnostní přístupový modul 925 ke zdrojům může poskytovat přístup do jednoho nebo více prostředků spojených s finančním obslužným terminálem, jako je terminál 930. Zdroje mohou být vzdálené vzhledem k serveru 920 jádrové aplikace. V přednostním provedení jsou zdroje umístěny ve finančním obslužném terminálu, ale terminálu k nim nemohou přístupový modul aplikaci ovladač finančním obslužném přímo. Bezpečnostní aplikace ve přistupovat
925 ke zdrojům může obsahovat v jádrové finančních prostředků, který může být přístupný pouze prostřednictvím jiných bezpečnostních vrstev poskytnutých jádrovou aplikací, jako je transakční ověřovací modul 923, šifrovací modul 924 a modul 926 omezených komunikačních kanálů, z bezpečných zdrojů
Například pokus o přístup do jednoho může vyžadovat přístup do omezeného komunikačního kanálu a způsobové volání obsahující příslušné ověřovací informace. Bezpečnostní přístupový modul 925 ke zdrojům může být způsobilý přístupu ke komunikačnímu kanálu s bezpečnostním prostředkem a formátovat příslušnou instrukční sadu pro ovládání prostředku.
Modul 925 omezených komunikačních kanálů může poskytovat jeden nebo více omezených komunikačních kanálů pro komunikování s jedním nebo více jinými zdroji. Některé omezené komunikační kanály mohou být konfigurovány tak, že mohou komunikovat pouze s určitým cílovým zdrojem. Některé omezené komunikační kanály mohou být konfigurovány tak, že akceptují pouze zprávy z určitého cíle. V paketově orientované síti mohou obsahovat ověření jednoho nebo více polí odpovídajících původnímu systému. V jednom provedení může modul 925 omezených komunikačních kanálů obsahovat filtry konfigurované pro identifikaci komunikací z přijatelných zdrojů. V jednom provedení může být konfigurován jeden nebo více komunikačních kanálů pouze pro obousměrnou komunikaci se specifickým zdrojem, jako je terminál 930.
• · • · · ·
16063
-67«· «« * · «4» * · · · · · ♦ • « · · · · · · · • · · » * · «··· ···· «··· «· «· «» »·
Terminál 930 obsahuje několik bezpečnostních vrstev. Terminál 930 obsahuje bezpečnostní vrstvu 931 operačního systému a bezpečnostní vrstvy spojené s jedním nebo více složkovými moduly. Bezpečnostní vrstva 931 operačního systému v terminálu 930 může být v podstatě podobná bezpečnostním vrstvám 911 a 921 operačního systému popsaným výše v souvislosti s datovým serverem 910 a serverem 920 jádrové aplikace. Terminál 930 obsahuje modul 932 omezených komunikačních kanálů, systémový přístupový modul 933, modul 940 bezpečných zdrojů a prohlížečový modul 950. Modul 932 omezených komunikačních kanálů může být v podstatě podobný modulu 926 omezených komunikačních kanálů popsanému výše v souvislosti se serverem 920 jádrové aplikace. Systémový přístupový modul 933 může být modul pro poskytování omezeného přístupu k systému a spouštěcím nastavením pro terminál 930. Terminál 930 také obsahuje jeden nebo více výstupních prostředků 934, jeden nebo více vstupních prostředků 935 a jeden nebo více paměťových prostředků 936. Další bezpečnostní znaky mohou být spojeny s jakýmikoliv prostředky, protokoly nebo připojenými mechanikami v terminálu 930.
Modul 940 bezpečných zdrojů může obsahovat bezpečné mechaniky a omezený přístup k jednomu nebo více bezpečným zdrojům. Příkladné znázorněné bezpečné zdroje jsou šifrovací modul 941, výdejní modul 942, modul 943 čtečky karet, a datový zdrojový modul 944. V alternativním provedení mohou být bezpečný šifrovací modul 941 a bezpečný datový zdroj 944 umístěny v serveru jádrové aplikace nebo jiném bezpečném vzdáleném zdroji. Mohou být možné také další bezpečné zdroje, včetně ukládacích míst, monitorovacích spínačů, komunikačních portů, prostředků vyjímatelných paměťových médií, biometrických snímačů a dalších prostředků. V přednostním provedení může modul 940 bezpečných zdrojů obsahovat ovladače a systémové konfigurace pro poskytování přístupu k bezpečným * « • · ···« · · · · ««··«««· «« «· »· *·
16063 -68zdrojům pouze z modulu bezpečné řídící jednotky, jako je ovladač finančních prostředků v jádrové aplikaci v serveru 920 jádrové aplikace.
Certifikátový kontrolní
Prohlížečový modul 950 obsahuje několik modulů týkajících se bezpečnosti terminálu 930 a transakcí jeho prostřednictvím. Prohlížečový modul 950 může být částí propojovací aplikace. Prohlížečový modul 950 obaahuje certifikátový kontrolní modul 951, uzamčený konfigurační modul 952 a šifrovací modul 953. modul může ověřovat identitu objektů před jejich kterýchkoliv propojovacích dokumentů a zpracováním. Uzamčený konfigurační modul 952 může obsahovat nastavení prohlížeče, které mohou omezovat zdroje a typy propojovacích dokumentů, apletů, zásuvných modulů, bezpečnostních protokolů a dalších dat, které prohlížeč bude obsahovat. Uzamčený konfigurační modul 952 obsahuje způsob omezení přístupu k prohlížečové konfiguraci, jakmile byl řádně konfigurován pro finanční obslužný terminál. Šifrovací modul 953 může být v podstatě podobný šifrovacímu modulu 924 popsanému výše v souvislosti se serverem 920 jádrové aplikace.
Obr. 10 znázorňuje příkladný způsob poskytování bezpečných finančních transakcí prostřednictvím množiny finančních obslužných terminálů. V kroku 1001 je propojovací aplikace ve finančním obslužném terminálu uzamčena pro zamezení změny bezpečnostních nastavení. V kroku 1010 propojovací aplikace přistupuje k omezeným komunikačním kanálům s cílem komunikovat s bezpečným datovým zdrojem.
V kroku 1020 je uskutečněn přístup k jednomu nebo více bezpečným propojovacím dokumentům v bezpečném datovém zdroji.
V kroku 1030 je certifikát spojený s propojovacím dokumentem, ke kterému byl uskutečněn přístup, ověřen propojovací aplikací. V kroku 1040 je zašifrován složkový požadavek a přenesen z propojovací aplikace do vzdálené jádrové aplikace.
♦ · • · · ·
16063
-69• · ···· · · · • · · · * « · · · «······· ·* * * «* · ·
V kroku 1050 je jádrovou aplikací ověřen certifikát spojený se složkovým požadavkem. V kroku 1060 komunikuje jádrová aplikace s jedním nebo více bezpečnými zdroji ve finančním obslužném terminálu pro vykonání části transakce složkového požadavku.
V kroku 1070 jsou jádrovou aplikací poskytnuty bezpečné komunikace včetně příslušného šifrování, formátu a protokolů s přepínacím systémem pro provedení části transakce složkového požadavku. V kroku 1080 vrací jádrová aplikace zašifrovanou aplikační odezvu založenou na složkovém požadavku. V kroku 1090 je aplikační odezva ověřena na základě připojeného certifikátu.
Obr. 11 znázorňuje příkladný systém 1100 pro integrování transakčního systému s množinou finančních obslužných terminálů. Systém 1100 obsahuje transakční systém 1110, terminál 1120, terminálový server 1130 a spínací systém 1150. Transakční systém 1110 je spojen s terminálem 1120 komunikační sítí. V jednom provedení je komunikační sítí Internet.
V alternativním provedení je komunikační sítí intranet hostitelské instituce. Terminál 1120 je v komunikaci s terminálovým serverem 1130 a spínacím systémem 1150. Terminálový server 1130 může komunikovat s množinou terminálů včetně terminálu 1120 pro poskytování centralizovaných zdrojů pro terminály. Terminál 1120 může komunikovat s terminálovým serverem 1130 komunikační sítě, jako je Internet.
V přednostním provedení jsou terminál 1120 a terminálový server 1130 částí intranetu hostitelské instituce. Spínací systém 1150 může komunikovat s terminálem 1120 přes komunikační síť jako je finanční datová síť.
Transakční systém 1110 může být jakýkoliv systém vzdálený od terminálu 1120 pro poskytování části transakčního zpracování jako jsou finanční transakce, informační transakce, transakce elektronického obchodování a další transakce • · · *
16063
-70* · · · · » «······♦ »· «· vzdálené od terminálu 1120. V jednom provedení je transakční systém 1110 alespoň částí na zákazníka orientovaného systému nabízejícího transakce přes Internet, jako je zákaznická webová stanice. Transakční systém může obsahovat různé zdroje, které mohou být přístupné terminálem 1120 pro poskytnutí alespoň části zpracování nebo dat pro jednu nebo více transakcí prostřednictvím terminálu 1120. Tyto zdroje mohou definovat jednu nebo více transakčních aplikací. Transakční systém 1110 obsahuje množinu statických propojovacích dokumentů 1111, množinu dynamických propojovacích dokumentů 1112 a množinu transakčních volání 1113. Transakční systém 1110 také obsahuje obsahový datový zdroj 1114, dynamický datový zdroj 1115, zákaznický datový zdroj 1116 a transakční datový zdroj 1117.
Statické propojovací propojovací dokumenty 1112 představovat části sady dokumenty 1111, dynamické a transakční volání 1113 mohou propojovacích dokumentů pro poskytování jedné nebo více zákaznických služeb přes Internet. Statické propojovací dokumenty 1111 mohou obsahovat propojovací dokumenty s pevným obsahem. Například mohou statické propojovací dokumenty 1111 obsahovat jednoduché HTML dokumenty definované určitým textem, grafikou, zvukem, animacemi, rámy, rozmístěním a dalšími vlastnostmi. Vlastnosti jsou poskytovány na nastaveném místě (např. IP adrese) a jsou v podstatě nezměněné bez ohledu na dobu nebo prohlížeč. Menší odchylky mohou existovat v důsledku odchylek v rozmístění, velikostech nebo jiných vlastnostech, jako v důsledku standardních HTML způsobů formátování displeje ve velikosti prohlížečového okna a různých nastavení prohlížeče použitých pro zobrazení stránky. Dynamické propojovací dokumenty 1112 mohou obsahovat propojovací dokumenty, které obsahují přizpůsobený obsah založený na jedné nebo více proměnných v adrese, cookie nebo jiném pasivním vstupním zdroji.
·
16063
-714 4 «4 ► 4 4 «
I « 4 4 r 4 4 «
Dynamické propojovací dokumenty 1112 mohou například obsahovat webové stránky, které poskytují individualizovaný obsah založený na uživatelské identifikaci, regionální identifikaci, kontextové identifikaci nebo jiných způsobech. Dynamické propojovací dokumenty 1112 mohou mít obsah, který se mění s dobou a statickým umístěním. Transakční volání 1113 může obsahovat různé způsoby pro přistup k transakčním funkcím obsaženým v činnosti webové stanice nebo podobného systému. Transakční volání 1113 mohou být například založena na dodávání dat ve zvláštním uspořádání jako je korelace k polím ve formě HTML dokumentu. Transakční volání 1113 mohou být vrácena jako HTML dokumenty obsahující statický nebo dynamický obsah. V jednom provedení mohou transakční volání 1113 obsahovat přímý přístup ke koncové transakční zpracovací aplikaci.
poskytování obsahu pro provedení mají objekty
Obsahový datový zdroj 1114, dynamický datový zdroj 1115, zákaznický datový zdroj 1116 a transakční datový zdroj 1117 mohou obsahovat jednu nebo více datových knihoven podporujících transakční aplikace a propojovací dokumenty. Obsahový datový zdroj 1114 může obsahovat grafiku, text, zvuk, animaci, šablony, celé dokumenty a další objekty pro propojovací dokumenty. V jednom v obsahovém datovém zdroji známé umístění a jsou vyvolávány přímo podle svého umístění. Dynamický datový zdroj 1115 je velmi rozsáhlý datový zdroj s přidruženou datovou řídící strukturou pro umisťování a vyhledávání dat. Dynamický datový zdroj může být například databáze s připojeným dotazovým prostředkem pro nalezení požadovaného obsahu. Zákaznický datový zdroj 1116 a transakční datový zdroj 1117 mohou být příklady dynamického datového zdroje nebo jeho částí zaměřených na specifické informace. Zákaznický datový zdroj 1116 a transakční datový zdroj 1117 ♦ · * « • · « · »♦ · · · • «··♦·♦*«· · 4 · · » · · *>· » «<··«·<· *· · * ♦» ♦·
16063 -72mohou přijímat data z transakčních aplikací nebo propojovacích dokumentů navíc k tomu, že jim poskytují data.
Terminál 1120 může obsahovat různé aplikace a připojené moduly pro poskytování transakcí prostřednictvím finančních obslužných terminálů. Terminál 1120 obsahuje propojovací aplikaci 1121 a jádrovou aplikaci 1122. Další podrobnosti týkající se příkladných propojovacích aplikací a jádrových aplikací jsou poskytnuty výše pokud jde o obr. 1 až 10. Existuje množina transakčních modulů spojených s jádrovou aplikací 1122 pro dohlížení na činnost uživatelských transakcí prostřednictvím finančního obslužného terminálu. Násobné transakční moduly mohou být využity ve shodě pro úplné dokončení jednotlivé uživatelské transakce nebo relace. Transakce obsahují množinu spínacích transakčních modulů 1123, množinu transakčních modulů 1124 transakčních množinu transakčních ovládacích systému. Spínací transakční moduly 1123 finančních prostředků a modulů 1125 transakčního obsahovat mohou transakci, která spoléhá na spínací systém 1150, alespoň pro část jejich zpracování. Transakční modul 1124 finančních prostředků může obsahovat transakce, které spoléhají na informace přijaté z bezpečného finančního prostředku. Transakční ovládací moduly 1125 transakčního systému mohou obsahovat moduly pro dohlížení na výměnu dat mezi propojovací aplikací 1121 a transakčním systémem 1110.
Terminálový server 1130 obsahuje různé zdroje pro poskytování finančních transakcí prostřednictvím terminálu 1120 s přístupem k zdrojům udržovaným transakčním systémem 1110. Terminálový server 1130 obsahuje množinu propojovacích dokumentů 1131, dokumentovou mapovací aplikaci 1132, zdroj 1133 zákaznických dat a knihovnu 1140 složek. Propojovací dokumenty 1131 poskytují alespoň jednu sadu dokumentů pro definování rozhraní, včetně zobrazovacích prvků a transakčního ·»« ♦ » ♦ 9 * · ♦ · ♦ ♦ · « · • · · ♦ · » «··« «····*·· * ♦ * · ·*
16063 -73toku pro terminál 1120. Dokumentová mapovací aplikace 1132 je aplikace pro dynamické mapování dat přijatých z propojovacích dokumentů nebo datových zdrojů v transakčním systému 1110 do propojovacích dokumentů 1131 pro prezentaci prostřednictvím terminálu 1120. Zdroj 1133 zákaznických dat může poskytovat různé informace týkající se zákazníka spojená s jedním nebo více zákaznickými prostředky, jako jsou karty, čipové karty nebo osobní komunikační prostředky pro přístup k finančnímu obslužnému terminálu. V jednom provedení jsou identifikační nebo účtové informace spojené se zákaznickými prostředky spojovány s osobními informacemi a účtovými informacemi pro transakční systém 1110.
Knihovna 1140 složek může obsahovat různé komponenty spojené s jedním nebo více propojovacími dokumenty. Složky definují vstup pro poskytování uživatelského výběru transakční funkce a vstup potřebných dat. Každá složka může obsahovat způsobové volání transakčního modulu v jádrové aplikaci pro monitorování transakcí umístěných prostřednictvím terminálu 1120. Každá složka může také obsahovat způsobové volání zdroje, jako je transakční systém 1110, jádrová aplikace 1124, dokumentová mapovací aplikace 1132, zákaznická data 11333, spínací systém 1150 nebo jejich nějaká kombinace pro dokončení alespoň části zpracování transakce pro transakční funkci spojenou se složkou. Knihovna 1140 složek obsahuje množinu spínacích transakčních složek 1141, množinu datových složek 1142 finančního prostředku, množinu složek 1143 statického obsahu, množinu vyhledávacích složek 1144 dynamického obsahu, množinu transakčních složek 1145 transakčního systému, množinu složek 1146 datových dotazovacích transakcí, množinu složek 1147 ekvivalence zákazníka, množinu zákaznických aplikačních složek 1148. Spínací transakční složka 1141 může obsahovat složky pro iniciaci transakční funkce, která je směrována jádrovou aplikací do spínacího systému 1150, jako je výběr, • ·» ♦ · · * »· * * · 4 ♦·** · » · · · « « • ♦ » · » < · « « • 9 9 9 9 9 9 9 9 9 «♦···♦·· · ♦ · * «· 9 9
16063 -74vklad, dotaz na zůstatek a další běžné bankomatové transakce. Datové složky 1142 finančního prostředku jsou složky pro iniciaci části transakční funkce vyžadující informace z finančního prostředku, jako je čtečka karet nebo šifrovač. Vyhledávací složky 1143 statického obsahu jsou složky pro iniciaci části transakční funkce pro vyhledávání statického obsahu, jako je inzerce, informace o produktech, zprávy nebo další informace z transakčního systému 1110. Vyhledávací složky 1144 dynamického obsahu jsou složky pro vyhledávání dynamického obsahu, jako jsou informace založené na místě uživatele, identitě nebo dalším předem zvoleném vstupu z transakčního systému 1110. Transakční složky 1145 transakčního systému jsou složky pro iniciaci transakční funkce obsahující transakční volání, jako je vyhledávání, zadávání dat nebo nákupní transakce, do transakčního systému 1110. Složky 1146 datových dotazovacích transakcí jsou složky pro iniciaci funkce vyhledávání dat přímo ze systému řízení dat, jako je dynamický datový zdroj 1115, zákaznický datový zdroj 1116 nebo transakční datový zdroj 1117. Složky 1147 ekvivalence zákazníka jsou složky pro iniciování části transakční funkce obsahující zákaznickou informaci spojenou s uživatelským prostředkem na finančním obslužném terminálu. Zákaznické aplikační složky 1148 jsou složky pro iniciaci transakční funkce obsahující aplikaci v terminálovém serveru 1130, jako je dokumentová mapovací aplikace 1132.
Obr. 12 znázorňuje příkladný způsob integrování transakčního systému s množinou finančních obslužných terminálů prostřednictvím jednoho nebo více propojovacích dokumentů a propojovací aplikace. V kroku 1210 je vybrána šablona propojovacího dokumentu pro použití při vytváření propojovacího dokumentu. V kroku 1220 je identifikován alespoň jeden transakční systémový objekt spojený s transakčním systémem. V kroku 1230 je definován jeden nebo více
16063
-75·· ♦· « • · · • · « · • · * ···« «··« 4 k ·· • · ♦ « «« • · · • · · » » · terminálových řídících transakcí pro monitorování datové výměny mezí transakčním systémem a propojovací aplikací.
V kroku 1240 je definována jedna nebo více transakčních složek pro přístup k transakčnímu systémovému objektu a terminálovým manipulačním transakcím z propojovací aplikace v každém z množiny finančních obslužných terminálů. V kroku 1260 je definován další obsah pro zobrazení na finančních obslužných terminálech prostřednictvím propojovací aplikace a propojovacího dokumentu. V kroku 1270 je definován jeden nebo více direktorů pro poskytování vazeb mezi propojovacími dokumenty. V kroku 1280 jsou k propojovacímu dokumentu přidány jedna nebo více definovaných složek, obsah a direktory.
V kroku 1290 je definováno místo pro nalezení a spojení s propojovacím dokumentem.
Obr. 13 znázorňuje příkladný způsob definování vyhledávací složky statického obsahu po tom co statický obsahový objekt byl identifikován v transakčním systému.
V kroku 1310 je definováno umístění statického obsahového objektu pro vyhledávací složku statického obsahu. V kroku 1320 je definován formát statického obsahového objektu pro vyhledávací složku statického obsahu. V kroku 1330 je definována správa chyb pro komunikace s transakčním systémem pro vyhledávací složku statického obsahu. V kroku 1340 je vybrána terminálová ovládací transakce pro vykonávání dohledu nad vyhledávací složkou statického obsahu.
Obr. 14 znázorňuje příkladný způsob definování vyhledávací složky dynamického obsahu po tom co dynamický obsahový objekt byl identifikován v transakčním systému. V kroku 1410 je definováno umístění dynamického obsahového objektu pro vyhledávací složku dynamického obsahu. V kroku 1420 je identifikován jeden nebo více proměnných vstupů pro dynamický obsahový prvek pro vyhledávací složku dynamického
9 · · · « « ·♦♦· ·· «· ·« φ·
16063 -76obsahu. V kroku 1430 je definován jeden nebo více vstupních zdrojů pro vyhledávací složku dynamického obsahu pro splnění vstupních potřeb dynamického obsahového objektu. V kroku 1440 je definován formát dynamického obsahového objektu pro vyhledávací složku dynamického obsahu. V kroku 1450 je definována správa chyb pro komunikace mezi propojovací aplikací a transakčním systémem pro vyhledávací složku dynamického obsahu. V kroku 1460 je vybrána terminálová ovládací transakce pro monitorování výkonu vyhledávací složky dynamického obsahu.
Obr. 15 znázorňuje příkladný způsob definování transakční složky transakčního systému po tom co bylo v transakčním systému identifikováno transakční volání. V kroku 1510 je identifikován jeden nebo více transakčních požadavků z objektu transakčního volání. V kroku 1520 je definováno umístění objektu transakčního volání. V kroku 1530 je definován jeden nebo více proměnných vstupů pro naplnění dat z finančního obslužného terminálu v době chodu pro transakční složku transakčního systému. V kroku 1540 je definován jeden nebo více vstupů, které mají být naplněny daty z dalších systémových zdrojů, pro transakční složku transakčního systému. Data mohou být vyhledána z finančního prostředku, místní aplikace nebo datového zdroje, spínacího systému nebo jiného zdroje. V kroku 1550 je definován jeden nebo více proměnných vstupů do objektu terminálového volání, které mají být poskytnuty transakční složkou transakčního systému, pro transakční složku transakčního serveru. V kroku 1560 je definován jeden nebo více výstupů z objektu terminálového volání pro transakční složku transakčního systému. V kroku 1570 je definován jeden nebo více výstupů do dalších systémových zdrojů z transakční složky transakčního systému pro transakční složku transakčního serveru. V kroku 1580 je
16063
-77• · · · · « * · • * · · · · * · • · ♦ · ·♦ ♦ ♦ ♦ · · · · • » · · · · ··«♦ ···· ·· »♦ ·· ···· • · 9 · • * · · ·♦ ♦♦ definován jeden nebo více výstupů do finančního obslužného terminálu pro transakční složku transakčního serveru.
Obr. 16 znázorňuje příkladný způsob identifikace transakčních požadavků pro objekt transakčního volání. V kroku 1511 je identifikováno umístění objektu transakčního volání.
V kroku 1512 je identifikován jeden nebo více transakčních vstupů pro objekt transakčního volání. V kroku 1513 jsou informační typy pro vyplnění identifikovaných transakčních vstupů porovnány s jednou nebo více dostupnými vstupními možnostmi prostřednictvím finančního obslužného terminálu zvolené terminálové konfigurace. V kroku 1514 jsou identifikovány informační typy dostupné z dalších zdrojů pro potenciální použití jako vstup pro objekt transakčního volání.
V kroku 1515 je identifikován jeden nebo více transakčních výstupů pro objekt transakčního volání. Například, nákupní transakční objekt může vyžadovat identifikaci nákupní položky, platebního způsobu, přepravního způsobu a přepravního místa. Konkrétní bankomatová konfigurace může obsahovat pouze číselnou klávesnici, osm funkčních kláves a čtečku karet. Systém může také obsahovat zdroj zákaznických dat včetně přepravní adresy spojené s uživatelovou bankomatovou kartou. Správce identifikující transakční požadavky by mohl určit, že nákupní položka bude muset být předem vybrána (např. prostřednictvím reklamy nebo předchozími vyhledávacími transakcemi) a uložena do dat relace finančního obslužného terminálu, platba může být poskytnuta účetní informací v bankomatové kartě, možnosti přepravního způsobu mohou být spojeny se dvěma z funkčních kláves a přepravní adresa může být vyhledána ze zákaznických dat.
Obr. 17 znázorňuje příkladný systém 1700 pro integrování elektronického obchodního systému s množinou finančních obslužných terminálů. Systém 1700 obsahuje elektronický • ( · · · » · ··«· ···· ·· ·· ·*
16063 -78obchodní systém 1710, uživatelský prostředek 1720, knihovnu 1730 složek, terminál 1770, množinu propojovacích dokumentů 1780 a spínací systém 1780.
Elektronický obchodní systém 1710 obsahuje různé transakční moduly, které mohou obsahovat jeden nebo více transakčních objektů pro poskytování transakčních funkcí prostřednictvím terminálu 1770. Elektronický obchodní systém 1710 obsahuje vyhledávací modul 1711 produktu, výběrový modul 1712 položky, modul 1713 přepravní adresy, modul 1714 platebního způsobu, modul 1715 provedení nákupu a modul 1716 zjišťování stavu. Elektronický obchodní systém může obsahovat různé datové zdroje pro poskytování dotazových transakcí a statického nebo dynamického obsahu prostřednictvím terminálu 1770. Elektronický obchodní systém 1710 obsahuje zdroj 1717 produktových dat, zdroj 1718 zákaznických dat a zdroj 1719 transakčních dat.
Knihovna 1730 složek obsahuje různé složky pro poskytování funkcí rozhraní elektronického obchodního systému 1710 prostřednictvím terminálu 1770. Knihovna složek obsahuje množinu složek 1740 produktových nabídek, množinu složek 1750 přijatých nabídek, množinu složek 1755 potvrzených objednávek a množinu složek 1760 zjišťování stavu. Terminálový server 1730 také obsahuje modul 1731 identifikace účtu, modul 1732 zákaznických preferencí a přístupový modul 1733 k terminálovému rozpisu. Znázorněné moduly jsou pouze příklady některých z modulů, které mohou být využity jednou nebo více složkami pro přístup vykonávání transakčních k dalším systémovým funkcí. Složky 1740 nabídek obsahují složku 1741 výběru prodejce, zdrojům pro produktových složku 1742 vyhledání produktu, složku 1743 pobídek, reklamní složku 1744 a předplatní složku 1745. Složky 1750 přijatých nabídek obsahují složku 1751 volby dodání a složku 1752 volby platby.
* ♦* • · • *
16063
-79• · · · · · · « *
Složky potvrzení objednávek obsahují složku 1756 potvrzujících zpráv, složku 1757 potvrzující univerzální adresy zdroje (URL) a složku 1758 potvrzení příjmu. Složka 1760 zjišťování stavu obsahuje složku 1761 vyhledání stavu a transakční aktualizační složku 1762.
Obr. 18 znázorňuje příkladný systém 1800 pro integrování jednoho nebo více finančních systémů s množinou finančních obslužných terminálů. Systém 1800 obsahuje množinu finančních systémů, včetně finančního systému 1810 finanční instituce, fakturačního finančního systému 1820 a makléřského finančního systému. Množina finančních systémů systému 1800 je přístupná z množiny uživatelských prostředků 1819, 1829 a 1839. Systém 1800 obsahuje knihovnu 1840 složek, množinu propojovacích dokumentů 1845, terminál 1880 a spínací systém 1890.
Finanční systém 1810 finanční instituce obsahuje transakční systém 1811, účetní systém 1812, zákaznický obslužný systém 1813 a propojovací systém 1814. Finanční systém 1810 finanční instituce také obsahuje zdroj 1815 produktových dat, zdroj 1816 účetních dat, zdroj 1817 zákaznických dat a zdroj 1818 propojovacích dat.
Fakturační finanční systém 1820 obsahuje účetní systém 1821, zákaznický obslužný systém 1822 a propojovací systém 1823. Fakturační finanční systém 1820 obsahuje zdroj 1824 produktových dat, zdroj 1825 zákaznických dat a zdroj 1826 propojovacích dat.
Makléřský finanční systém 1830 obsahuje transakční systém 1831, účetní systém 1832, zákaznický obslužný systém 1833 a propojovací systém 1834. Makléřský finanční systém 1830 také obsahuje zdroj 1835 finančních dat, zdroj 1836 portfoliových dat, zdroj 1837 zákaznických dat a zdroj 1838 propojovacích dat.
16063
-80* ·< · * · · • · ·» « * ·-* + ·
Knihovna 1840 složek obsahuje množinu složek 1850 přístupu k účtům, množinu složek 1855 finančních produktů, množinu složek 1860 fakturačního řízení, množinu makléřských složek 1870 a množinu složek 1875 řízení zákaznických vztahů. Knihovna 1840 složek také obsahuje modul 1841 seznamu poskytovatelů služeb, modul 1842 identifikace účtů, modul 1843 zákaznických preferencí a rozpis 1844 funkčních přístupů.
Složky 1850 přístupu k účtům obsahují přehledovou složku 1851, registrovou složku 1852, složku 1853 transakčních podrobností a složku 1854 produktových názvů.
Množina složek 1855 finančních produktů obsahuje složku 1856 nových účtů, složku 1857 půjček, složku 1858 pojištění a složku 1859 finančního plánování.
Složky 1860 fakturačního řízení obsahují složku 1861 placení faktur, složku 1862 vyhledávání faktur, složku 1863 rozepsaných plateb, složku 1864 souhrnu faktur, složku 1865 podrobností faktur a složku 1866 porovnání faktur.
Makléřské složky 1870 obsahují složku 1871 nákupů, složku 1872 prodejů, portfoliovou prohlížecí složku 1873 a složku 1874 sledovacího seznamu.
Složka 1875 řízení zákaznických vztahů obsahuje složku 1876 zákaznických upozornění a složku 1877 zákaznických obslužných průzkumů.
Tento vynález byl popsán ve spojení s přednostními provedeními.
Tato provedení jsou zamýšlena pouze jako ilustrativní. Odborníkovi v oboru bude zřejmé, že tato přednostní provedení mohou být modifikována bez vybočení z rozsahu vynálezu tak, jak je definován v připojených patentových nárocích.

Claims (29)

  1. PATENTOVÉ NÁROKY
    1. Systém poskytování bezpečnosti pro množinu finančních transakcí prostřednictvím množiny vzdálených finančních obslužných terminálů, vyznačující se tím, že obsahuje:
    finanční obslužný terminál aplikaci;
    obsahující propojovací jádrovou aplikaci v komunikaci s propojovací aplikací, kde jádrová aplikace obsahuje množinu transakčních modulů pro vykonávání množiny finančních transakcí, které jsou iniciované prostřednictvím předefinovaných způsobových volání a datový server v komunikaci s propojovací aplikací finančního obslužného terminálu, který obsahuje množinu propojovacích dokumentů alespoň o jedné složce, přičemž alespoň jedna složka obsahuje předdefinované způsobové volání pro iniciování alespoň jednoho z množiny transakčních modulů v jádrové aplikaci.
  2. 2. Systém podle nároku 1, vyznačující se tím, že jádrová aplikace je hostem ve virtuálním stroji ve finančním obslužném terminálu a množina zdrojů finančního obslužného terminálu je spojena s virtuálním strojem a je nepřístupná z propojovací aplikace kromě přístupu prostřednictvím jádrové aplikace.
  3. 3. Systém podle nároku 1, vyznačující se tím, že jádrová aplikace je hostem v serveru vzdáleném od finančního obslužného terminálu a množina zdrojů finančního obslužného terminálu je nepřístupná z propojovací aplikace kromě přístupu prostřednictvím jádrové aplikace.
  4. 4. Systém podle nároku 1, vyznačující se tím, že předdefinovaná způsobová volání jsou ve shodě s protokolem vyvolávání vzdáleného způsobu.
    •·· 9999 » « * «
    I * ·· ·♦ ·» • · · · • » • * • » *·«· «·«·
    16063 -82“
  5. 5. Systém podle nároku 1, vyznačující se tím, že předdefinované způsobové volání obsahuje identifikátor pro vyhodnocení způsobového volání v jádrové aplikaci před iniciací kteréhokoliv z množiny transakčních modulů.
  6. 6. Systém podle nároku 1, vyznačující se tím, že každý z množiny propojovacích dokumentů v bezpečném datovém serveru obsahuje alespoň jeden certifikát, který je autentizován propojovací aplikací.
  7. 7. Systém podle nároku 1, vyznačující se tím, že jádrová aplikace obsahuje ovládač finančních prostředků spojený s alespoň jedním finančním prostředkem finančního obslužného terminálu, přičemž alespoň jeden finanční prostředek je nepřístupný z propojovací aplikace kromě přístupu prostřednictvím jádrové aplikace.
  8. 8. Systém podle nároku 1, vyznačující se tím, že propojovací aplikace obsahuje konfiguraci pro omezení přístupu k alespoň jednomu umístění, dokumentu nebo apletu a kde je konfigurace uzamčena proti modifikaci zákaznickým uživatelem.
  9. 9. Systém podle nároku 1, vyznačující se tím, že finanční obslužný terminál obsahuje spouštěcí konfiguraci pro iniciaci množiny zdrojů obsahující propojovací aplikaci a zabránění iniciace neautorizovaných aplikací po vykonání spouštěcí sekvence, přičemž spouštěcí konfigurace je uzamčena proti obejití zákaznickým uživatelem během spouštěcí sekvence.
  10. 10. Systém podle nároku 1, vyznačující se tím, že finanční obslužný terminál obsahuje alespoň jeden komunikační kanál pro přístup ke zdrojům vzdáleným od finančního obslužného terminálu s použitím internetových komunikačních protokolů, přičemž alespoň jeden komunikační kanál je konfigurován pro přístup omezený na předem stanovené zdroje.
    16063
    -83<··· ···« ·· » · · « » · ·· > 4 · « ·· ·· r·*· • · · • · · • · · • · · » ·· · ·
  11. 11. Systém podle nároku 1, vyznačující se tím, že finanční obslužný terminál obsahuje prostředek pro ukládání dat, který je konfigurován podle bezpečnostního standardu pro poskytování výběrového přístupu k prostředku pro ukládání dat.
  12. 12. Systém podle nároku 1, vyznačující se tím, že dále obsahuje síťovou firewall obklopující finanční obslužný terminál, jádrovou aplikaci a datový server.
  13. 13. Systém podle nároku 1, vyznačující se tím, že finanční obslužný terminál a datový server obsahuje šifrovací modul pro šifrování komunikace mezí finančním obslužným terminálem a datovým serverem.
  14. 14. Systém podle nároku 1, vyznačující se tím, že jádrová aplikace poskytuje pro propojovací aplikaci data zašifrovaná bezpečným hardwarovým šifrovačem.
  15. 15. Způsob přípravy finančního obslužného terminálu pro poskytování finančních transakcí s použitím internetových aplikací a protokolů, vyznačující se tím, že obsahuje kroky:
    zajištění propojovací aplikace pro finanční obslužný terminál;
    zajištění jádrové aplikace pro komunikaci s propojovací aplikací, která obsahuje množinu transakčních modulů pro vykonávání množiny finančních transakcí;
    konfigurace propojovací aplikace pro manipulaci se složkami spojenými s množinou propojovacích dokumentů včetně způsobových volání pro iniciaci množiny transakčních modulů v jádrové aplikaci a konfigurace propojovací aplikace pro komunikaci s datovým serverem, který obsahuje množinu propojovacích dokumentů a s nimi spojených složek.
    16063
    -84• · · · ···· ·· ·· ·· ·· tím, že dále aplikace pro tím, že dále ·· ·· • · · · • · • · · • · ···· ····
  16. 16. Způsob podle nároku 15, vyznačující se obsahuje krok uzamčení konfigurované propojovací zabránění modifikace zákaznickým uživatelem.
  17. 17. Způsob podle nároku 15, vyznačující se obsahuje krok definování spouštěcí konfigurace, která obsahuje iniciaci propojovací aplikace a zabraňuje iniciaci neautorizovaných aplikací po tom co je vykonána spouštěcí sekvence.
  18. 18. Způsob podle nároku 17, vyznačující se tím, že obsahuje krok uzamčení spouštěcí konfigurace pro zabránění obejití spouštěcí sekvence během spouštění finančního obslužného terminálu.
  19. 19. Způsob podle nároku 15, vyznačující se tím, že dále obsahuje krok konfigurování propojovací aplikace pro ověření certifikátů spojených s množinou propojovacích dokumentů před jejich vykonáním.
  20. 20. Způsob podle nároku 15, vyznačující se tím, že dále obsahuje konfigurování jádrové aplikace pro přístup k alespoň jednomu finančnímu prostředku spojenému s finančním obslužným terminálem, přičemž alespoň jeden finanční prostředek je nepřístupný pro propojovací aplikaci kromě přístupu prostřednictvím jádrové aplikace.
  21. 21. Způsob podle nároku 15, vyznačující se tím, že dále obsahuje konfigurování alespoň jednoho ovladače finančního prostředku pro přístup pro jádrovou aplikací, přičemž alespoň jeden finanční prostředek je nepřístupný pro propojovací aplikaci kromě přístupu prostřednictvím jádrové aplikace.
  22. 22. Způsob podle nároku 15, vyznačující se tím, že dále obsahuje konfigurování alespoň jednoho komunikačního kanálu přístupného pro propojovací aplikací pro přístup omezený na • · • · · · * · ···· ···· ········ ·· ·· e· ««
    16063 -85“ předera určené zdroje užívající internetové komunikační protokoly.
  23. 23. Způsob podle nároku 15, vyznačující se tím, že dále obsahuje krok formátování datového zdroje ve finančním obslužném terminálu podle bezpečnostního standardu pro poskytování omezeného přístupu k datovému zdroji.
  24. 24. Způsob poskytování množiny bezpečných finančních transakcí prostřednictvím množiny vzdálených finančních obslužných terminálů, vyznačující se tím, že obsahuje kroky:
    přístupu k propojovacímu dokumentu v datovém zdroji z finančního obslužného terminálu s propojovací aplikací, přičemž propojovací dokument obsahuje alespoň jednu složku pro volání alespoň jednoho transakčního modulu prostřednictvím jádrové aplikace a dále obsahuje dokumentový certifikát;
    ověření dokumentového certifikátu v propojovací aplikaci jeho porovnáním s předdefinovanou dokumentovou autentizační informací;
    poslání složkového způsobového volání, které obsahuje certifikát složky, do jádrové aplikace;
    ověření certifikátu složky v jádrové aplikaci jeho porovnáním s předdefinovanou autentizační informací složky a vykonání transakce založené na ověřeném certifikátu složky.
  25. 25. Způsob podle nároku 14, vyznačující se tím, že dále obsahuje krok přístupu k omezenému komunikačnímu kanálu mezi datovým zdrojem a finančním obslužným terminálem, přičemž krok přístupu k propojovacímu dokumentu obsahuje komunikaci přes omezený komunikační kanál s použitím internetových komunikačních protokolů.
    • · • · • · ···· ···· ···· ···· ·· ·· ·· ··
    16063 -8626. Způsob podle nároku 14, vyznačující se tím, že krok přístupu k propojovacímu dokumentu obsahuje komunikaci přes komunikační kanál s použitím internetových komunikačních protokolů a dále obsahuje krok šifrování komunikací mezi datovým zdrojem a finančním obslužným terminálem.
  26. 27. Způsob podle nároku 14, vyznačující se tím, že krok vykonání transakce obsahuje přístup k finančnímu prostředku z jádrové aplikace pro vykonání alespoň části transakce.
  27. 28. Způsob podle nároku 14, vyznačující se tím, že krok vykonání transakce obsahuje komunikaci s finanční datovou sítí z jádrové aplikace pro vykonání alespoň části transakce.
  28. 29. Způsob podle nároku 14, vyznačující se tím, že krok vykonání transakce obsahuje přístup k hardwarovému šifrovači, který poskytuje šifrovaná data pro vykonání alespoň části transakce, z jádrové aplikace.
  29. 30. Způsob podle nároku 14, vyznačující se tím, že dále obsahuje kroky:
    vrácení odezvy složkového způsobu, která obsahuje certifikát odezvy, finančnímu obslužnému terminálu a ověření certifikátu odezvy propojovací aplikace jeho porovnáním s předdefinovanou autentizační informací odezvy.
CZ20031173A 2000-09-14 2001-08-17 Systém a způsob poskytování bezpečnosti pro finanční obslužné terminály s dokumentově ovládaným rozhraním CZ20031173A3 (cs)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US23261600P 2000-09-14 2000-09-14
US09/814,781 US20020138446A1 (en) 2000-09-14 2001-03-23 System and method for providing security for financial services terminals with a document driven interface

Publications (1)

Publication Number Publication Date
CZ20031173A3 true CZ20031173A3 (cs) 2003-11-12

Family

ID=26926169

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ20031173A CZ20031173A3 (cs) 2000-09-14 2001-08-17 Systém a způsob poskytování bezpečnosti pro finanční obslužné terminály s dokumentově ovládaným rozhraním

Country Status (10)

Country Link
US (1) US20020138446A1 (cs)
EP (1) EP1323038A1 (cs)
AU (1) AU2001296853A1 (cs)
CA (1) CA2422340A1 (cs)
CZ (1) CZ20031173A3 (cs)
HU (1) HUP0302098A2 (cs)
NZ (1) NZ524730A (cs)
PL (1) PL361701A1 (cs)
WO (1) WO2002023339A1 (cs)
YU (1) YU19203A (cs)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7341177B2 (en) * 1996-11-27 2008-03-11 Diebold, Incorporated Automated transaction machine system and method
US7404515B1 (en) 2000-05-25 2008-07-29 Diebold Self-Service Systems Divison Of Diebold, Incorporated Cash dispensing automated banking machine diagnostic system and method
US7284264B1 (en) * 2000-12-08 2007-10-16 Hewlett-Packard Development Company, L.P. Discovery of an advertising service in e-speak
US20020147836A1 (en) * 2001-01-31 2002-10-10 Microsoft Corporation Routing notifications to mobile devices
US7007025B1 (en) * 2001-06-08 2006-02-28 Xsides Corporation Method and system for maintaining secure data input and output
US7546274B2 (en) * 2001-08-09 2009-06-09 Ncr Corporation System and method for facilitating electronic commerce transactions at an automatic teller machine
JP2003330732A (ja) * 2002-05-17 2003-11-21 Canon Inc 画像形成装置、制御方法、制御プログラム
US7454486B2 (en) * 2002-07-09 2008-11-18 Microsoft Corporation Profiling and tracing distributed applications
US20080313282A1 (en) 2002-09-10 2008-12-18 Warila Bruce W User interface, operating system and architecture
US7104441B2 (en) * 2002-11-25 2006-09-12 Diebold Self-Service Systems Division Of Diebold, Incorporated Cash dispensing automated banking machine diagnostic method
US7726557B2 (en) * 2002-12-16 2010-06-01 Peregrin Technologies, Inc. Currency dispense and control system with anti-theft features
US7475152B2 (en) * 2004-09-20 2009-01-06 International Business Machines Corporation Approach to provide self-protection function to web content at client side
US7676228B2 (en) * 2005-09-19 2010-03-09 Plant Equipment Inc. Radio interoperability system and method
US7748612B2 (en) * 2005-11-02 2010-07-06 Diebold, Incorporated Automated banking machine
US7784682B2 (en) 2006-02-08 2010-08-31 Jpmorgan Chase Bank, N.A. System and method for granting promotional rewards to both customers and non-customers
US7922072B2 (en) * 2007-07-30 2011-04-12 Ncr Corporation Self-service checkout system with cash not available mode
US20090287562A1 (en) * 2008-02-02 2009-11-19 Peregrin Technologies, Inc. Anonymous merchant-customer loyalty rewards program
WO2009097464A2 (en) 2008-02-02 2009-08-06 Peregrin Technologies, Inc. Remote currency dispensation systems and methods
DE102008060863A1 (de) * 2008-12-09 2010-06-10 Wincor Nixdorf International Gmbh System und Verfahren für eine gesicherte Kommunikation von Komponenten innerhalb von SB-Automaten
US8170997B2 (en) * 2009-01-29 2012-05-01 Microsoft Corporation Unbundled storage transaction services
US20110238573A1 (en) * 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US9081632B2 (en) 2010-04-21 2015-07-14 Lexmark International Technology Sa Collaboration methods for non-programmatic integration systems
US20120102397A1 (en) * 2010-04-21 2012-04-26 Randall Arms Safety methods for non-programmatic integration systems
US9336377B2 (en) 2010-04-21 2016-05-10 Lexmark International Technology Sarl Synchronized sign-on methods for non-programmatic integration systems
US8930321B2 (en) 2010-06-30 2015-01-06 Microsoft Corporation Logical recovery with unbundled transaction services
US9003162B2 (en) 2012-06-20 2015-04-07 Microsoft Technology Licensing, Llc Structuring storage based on latch-free B-trees
US20140195587A1 (en) * 2013-01-04 2014-07-10 SookBox LLC Method and system for providing digital content
US9130920B2 (en) * 2013-01-07 2015-09-08 Zettaset, Inc. Monitoring of authorization-exceeding activity in distributed networks
US9519591B2 (en) 2013-06-22 2016-12-13 Microsoft Technology Licensing, Llc Latch-free, log-structured storage for multiple access methods
US9514211B2 (en) 2014-07-20 2016-12-06 Microsoft Technology Licensing, Llc High throughput data modifications using blind update operations
CN104464114A (zh) * 2014-12-11 2015-03-25 上海富友支付服务有限公司 金融终端应用的安全管理监控系统及其方法
CN108154375B (zh) 2016-12-06 2019-10-15 阿里巴巴集团控股有限公司 一种业务数据处理方法及装置
CN113014442B (zh) * 2019-12-19 2023-04-18 西安诺瓦星云科技股份有限公司 网口环路检测方法和网口环路检测系统
JP2022127098A (ja) * 2021-02-19 2022-08-31 グローリー株式会社 媒体処理方法
US12573271B2 (en) * 2023-02-23 2026-03-10 Bank Of America Corporation Automated teller machine (ATM) transaction resiliency using a long range wide area network

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892900A (en) * 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection

Also Published As

Publication number Publication date
US20020138446A1 (en) 2002-09-26
WO2002023339A1 (en) 2002-03-21
EP1323038A1 (en) 2003-07-02
HUP0302098A2 (hu) 2003-09-29
CA2422340A1 (en) 2002-03-21
PL361701A1 (en) 2004-10-04
NZ524730A (en) 2004-08-27
AU2001296853A1 (en) 2002-03-26
YU19203A (sh) 2005-07-19

Similar Documents

Publication Publication Date Title
CZ20031173A3 (cs) Systém a způsob poskytování bezpečnosti pro finanční obslužné terminály s dokumentově ovládaným rozhraním
CZ20031172A3 (cs) Systém a způsob poskytování monitorování množiny finančních obslužných terminálů s dokumentově ovládaným rozhraním
US20020032655A1 (en) System and method for providing financial services terminals with a document driven interface
US7606767B1 (en) Cash dispensing automated banking machine system and communication method
US8042733B2 (en) Automated banking machine that operates responsive to data bearing records
US9129279B1 (en) Delivering financial services to remote devices
KR100368353B1 (ko) 키오스크 및 그 구성 방법과, 서버 및 그 작동 방법
US7502752B1 (en) System and method for delivering financial services
US20120078794A1 (en) System and Method for Delivering Financial Services
RU2255371C2 (ru) Система автоматизированных банковских машин и способ усовершенствования
EP2404236A1 (en) Card processing
CZ20031107A3 (cs) Multifunkční mobilní bankovní systém
US20060218061A1 (en) Integrated financial services platform
US8413890B1 (en) Automated banking machine that operates responsive to data read from data bearing records
WO2009065170A1 (en) On-demand download network
US20060218228A1 (en) Client platform architecture
US8967463B1 (en) Automated banking machine that operates responsive to data read from data bearing records
US20080209335A1 (en) Customizable kiosk software
MXPA99004929A (es) Sistema y aparato de maquina de cajero automatizado.
WO2007101255A2 (en) Customizable kiosk software
MXPA99004941A (es) Sistema y aparato de maquina de cajero automatizado.