由於卡號的獲取對於ATM專用監控係統有著不同尋常的意義，同時卡號的安全捕捉又具有相當的技術難度，所以卡號獲取問題已經成為ATM監控領域一個相對核心的問題。目前國內ATM市場發展迅速

，品牌繁多。有傳統的NCR，迪堡，西門子，好利獲得等等，也有新加入的東信
，禦銀，廣電運通等等。雖然各家標準不一，但基於ATM機的工作原理，不外乎有以下幾種卡號獲取方法：

　　1、基於ATM機讀卡器磁信號的卡號獲取方法

ATM機讀卡器上一般有三個磁頭
，分別讀取磁卡磁條的一、二、三磁道，其中一

、二磁頭為隻讀，三磁頭可讀寫。根據磁條國際標準（ISO/IBM），二磁道存放有卡號信息，通過二磁道取得磁信號
，經過放大、解碼取得卡號信息。該方法的優點是安全可靠，缺點是安裝要求非常專業
，同時對不同的ATM機型需要定製不同的解碼模塊。

ATM機ji由you許xu多duo模mo塊kuai組zu成cheng
，比bi如ru讀du卡ka模mo塊kuai，顯xian示shi模mo塊kuai，打da印yin模mo塊kuai，出chu鈔chao模mo塊kuai等deng等deng，其qi中zhong讀du卡ka模mo塊kuai的de功gong能neng之zhi一yi就jiu是shi判pan斷duan是shi否fou有you效xiao的de銀yin行xing卡ka，同tong時shi將jiang卡ka號hao等deng信xin息xi送song入ru主zhu機ji（ATMC端），等待下一步處理。由於考慮到模塊的通用性和標準性，讀卡模塊的輸出信號采用了通用的485或422或232等串口通訊方式
，該方法就是通過讀卡模塊將卡號送入主機（ATMC端）的同時分出一路信號送入ATM監控主機。由於該方法不涉及與ATM主機（ATMC端）的其他數據交易
，從安全的角度考慮是可行的，同時由於采用了通用的通訊方式，可靠性和可操作性也較強。

　　3
、基於打印模塊的卡號獲取方法

ATM打印機一般分為憑條打印機和流水打印機（記賬打印機）兩種
，由於打印機和主機的通訊使用通用的串口方式（如485
、422、232）
，同時由於流水打印機的信息相對豐富（一般有卡號、金額、交易類型等），所suo以yi這zhe也ye是shi一yi種zhong卡ka號hao獲huo取qu的de途tu徑jing。該gai方fang法fa的de優you點dian是shi使shi用yong通tong用yong的de通tong訊xun方fang式shi
，缺que點dian是shi由you於yu記ji賬zhang打da印yin機ji的de數shu據ju非fei常chang重zhong要yao，而er卡ka號hao獲huo取qu模mo塊kuai的de介jie入ru可ke能neng改gai變bian作zuo為wei原yuan始shi憑ping證zheng的de資zi料liao，同tong時shi由you於yuATMC端軟件一般由ATM機的維護保養廠家自行開發，記賬打印機的格式多種多樣，安全性和易操作性不太好。

　　4
、ATMC端主動發送方式

由於涉及ATMC端主機主動發送卡號
，不管是哪種方式（串口或網絡等方式）都需要ATM機的廠商或維護保養廠商修改ATMC端軟件

，開放相關接口。這在銀行嚴格監管的設備上幾乎沒有可操作性。

　　5、網絡偵聽方式(即通常所講OTP方式或黑客方式)

目前ATM機正常工作過程幾乎都需要ATMC端（通常的ATM機）和ATMP端（銀行數據中心）通過網絡線進行正常通訊。ATMC端需要將客戶的行代碼
，卡號，用戶的密碼等信息通常經過加密後通過專用網絡送往ATMP端，經過ATMP端認證，用戶才能進行正常的查詢或取款操作。該方法就是在ATMC端將卡號等信息上傳ATMP端時截取卡號。該方法的優點是使用通用的TCP/IP協xie議yi，缺que點dian是shi由you於yu該gai方fang法fa不bu僅jin能neng獲huo取qu客ke戶hu的de卡ka號hao，同tong時shi也ye可ke以yi獲huo取qu用yong戶hu的de密mi碼ma等deng信xin息xi，對dui於yu從cong業ye人ren員yuan的de犯fan罪zui防fang範fan較jiao弱ruo，所suo以yi安an全quan性xing很hen低di。

綜上所述
，考慮到安全、可靠、易操作的原則

，從ATM機上取卡號不外乎上列1、2、3種方法
，其中較為通用的是第2種方法，即基於讀卡模塊輸出信號的卡號捕捉方法
，使用該方法
，不會出現安全隱患問題。

 

 

南京遠拓科技有限公司