Программное обеспечение Agilis® для банкоматов Opteva® Иван Стригин системный инженер Московское представительство компании Диболд

Терминальное ПО Диболд Единая линейка продуктов – Agilis Agilis Pre-Packaged Agilis для Opteva, Agilis для ix Мультиплатформенный Agilis Cross-Vendor (XV) + Power Extensions (PX) Agilis XFS Service Providers (Opteva, ix, 9x) Agilis Power Agilis EmPower

Особенности Agilis® Pre-Packaged Программное обеспечение для терминалов банковского самообслуживания построенное по принципу «всё включено» Поддерживает все банкоматные транзакции – от самых простых до сложных, с задействованием новых устройств Мультиплатформенное Предустанавливается на всех банкоматах Opteva®

Возможности Agilis® - гибкость Простота интеграции в существующие сети за счёт использования стандартных протоколов (Diebold 912, NDC+, 3x) – отсюда простота сертификации Встроенный Web ATM позволяет легко реализовать Internet Banking и другие Веб-сервисы Наличие приложений-агентов в стандартной поставке позволяет встраивать банкомат в системы мониторинга, CRM и т.д. Простота в обслуживании и инкассации банкомата за счёт использования современного инструментария Agilis Supply Manager

Открытое терминальное программное обеспечение компании Диболд На выбор поставляется одна из 3-х платформ открытого Программного обеспечения семейства Diebold Agilis: Agilis XFS Набор XFS Service Providers для создания ПО «с нуля» Agilis Power Набор компонент Smart Device Objects для конструирования ПО на уровне создания набора функций терминала под имеющиеся задачи Agilis EmPower Программное обеспечение готовое к работе по одному из стандартных протоколов, с неограниченной возможностью модификации интерфейсов и поведения компонент

Структура Agilis ® XV + PX Microsoft Windows XP Vendor Specific Device Drivers XFS Service Providers (DBD, NCR, WNI) INvolve Power Extensions 91X Core C, C++, Java,.net, Perl Ported 5 times, etc… EMV ABC NDx Application Layer Extended Apps. Brand X Brand Y

Agilis® EmPower Новая стратегическая программная платформа для разработки новых программных продуктов и услуг Базовый набор компонент соответствует функциональности Agilis Pre-Packaged (что обычно составляет от 60 до 90% функциональности требуемой банком) Архитектура ПО переориентирована на оперирование бизнес-задачами (activities) и сценариями их реализации (scenarios)

Agilis® EmPower Поставляется в одном из 3-х вариантов, в зависимости от протокола подключения к авторизационному хосту: Agilis EmPower 91x Agilis EmPower NDx Agilis EmPower IFX Обеспечивает наибольшую гибкость при интеграции функционала киоска в банковскую систему XML является в данном случае не только языком передачи сообщений внутри терминального приложения (как и в других вариантах EmPower), но и непосредственно языком общения с хостом

Встроенные возможности разработки ПО в Agilis® EmPower Структурированное ПО Построено на компонентах Agilis Power Средства визуализации при разработке Возможность эмуляции устройств и хоста при разработке Универсальный шлюз к хостовым протоколам (Universal interface gateway) Полный цикл разработки и тестирования на одной рабочей станции Консолидированная технология развёртывания на банкоматах

Работа EmPower Gateway Гибкий и надёжный шлюз сообщений Бизнес сценарии основаны на XML XML трансляция в реальном времени Неограниченная расширяемость кода Архитектура ориентирована на предоставление услуг, в противоположность простому набору возможных функций

Работа EmPower Accelerator Визуальная бизнес- ориентированная разработка Проверка функционала во время разработки Бизнес-сценарии разрабатываются с возможностью повторного использования Не требуется знание языков программирования Независимость от хостовых протоколов

Работа EmPower Activities Явно выделяемые отдельные бизнес-задачи 100% возможность многократного использования в одном или нескольких приложениях, независимо от протокола Построены на основе общедоступных технологий.Net 2.0 и XML Управляемый программный код (Managed Code) Являются элементами построения бизнес-сценариев с помощью EmPowerAccelerator

Серверное ПО Диболд EMS – Event Monitoring System ASD – ATM SW Distribution ATM Office Suite Campaign Office Remote Office Journal Office Security Office

Event Monitoring System (EMS) Круглосуточная автоматическая система мониторинга сети банкоматов Основная функция – управление сервисной организацией путём диспетчеризации вызовов инженеров и автоматического отслеживания всего цикла решения проблемы Основная цель – снижение времени простоя оборудования по причине неисправности Использование конфигурируемых процедур уведомления и эскалирования проблем для обеспечения немедленной реакции сервисной организации Детальная информация о проблеме позволяет производить быстрый анализ причин неисправности, а также быстрое её устранение путём ремонта или замены запчастей Важная функция – формирование отчётов о работе системы Доступ к информации о работе сети в режиме реального времени Отчёты с разбивкой по различным критериям и с максимальной детализацией

Схема работы EMS Transaction and Status messages Call Acknowledged Ticket is Updated FaultCode RULES ENGINE Analyzes situation and determines action Problem Resolved Ticket is Closed On Site Host ATM Processing System ATM Network InterBold i Series InterBold i Series InterBold i Series FAX Direct Call Direct Call To Service To Service Page/GSM NotifyOpen Ticket Status messages ATM Status Monitoring Reports

Возможности EMS EMS может предоставляться как в виде услуги для банка со стороны сервисной организации Диболд, так и в виде продукта В любой конфигурации банк может иметь набор интерфейсов к системе мониторинга Традиционный интерфейс администратора/оператора EMS для настройки и работы с системой через СУБД Oracle Новый графический интерфейс оператора EMS Pulse Доступ к системе мониторинга и генерации отчётов через Интернет

Новый интерфейс оператора EMS Карта банкоматов Страна/Сеть/Группа/Терр итория/Город/Отделение Состояние банкоматов В соотв. с картой В соотв. с приоритетом - Иконка - Цвет В соответствии с фильтром статусов Отчёт Последние 10 сообщений

Иконки состояний банкоматов Иконки состояний банкоматов настраиваются по нескольким признакам Иконка и фон настраиваются в зависимости от характера сбоя Название или номер банкомата 2 счётчика эскалирования Состояние «лучшего" банкомата в данном месте

Детальная информация о банкомате

Нормальное изменение состояний банкомата Проблема Режим оператора Рабочее Не обслуживает Рабочее

Интерфейс к EMS через Интернет Доступен из любой точки сети Возможность экспорта данных в MS Excel или MS Access Режимы просмотра По территории По категории сбоев Наиболее частые сбои Анализ сбоев Сбои по устройствам Влияние сбоев на время простоя Отчёт о времени простоя/доступности банкоматов Время устранение неисправностей Детальный просмотр во всех режимах

Анализ по территории

Анализ по категории сбоев

ATM SW Distribution (ASD) Система дистрибуции ПО для банкоматов ASD состоит из ПО сервера и ASD независимого агента устанавливаемого на банкомате Масштабируемая система, способная поддерживать сеть до 1000 банкоматов любых производителей, с любым системным и прикладным ПО

Возможности ASD Централизованное обновление ПО Удалённая дистрибуция: Новых релизов ПО банкоматов (драйвры, сервис-паки, апгрейды, любые компоненты) Целиком новых версий ПО Быстрота обновления Одновременно обновляется ПО на заданном количестве банкоматов Сеть может быть одновременно переключена на предоставление новых услуг Плановые пересылки файлов Определение списков для закачивания и скачивания Строго в указанное время Отслеживание процесса передачи файлов в реальном времени

Базовые возможности ASD Обновление экранных форм на банкоматах Быстрое одновременное изменение клиентских экранов и их атрибутов Доставка рекламного контента Обновление экранов в реальном времени или по плану Простое управление электронными журналами Сбор журналов автоматически или по запросу Для немедленного просмотра Для архивации Просмотр журналов С помощью функции просмотра на ASD сервере или на любой рабочей станции Windows в сети

Архитектура ASD + Server 2003

Преимущества ASD Безопасность за счёт использования надёжных стандартных механизмов (см. сл. слайд) Открытость Протоколы IP и X.25 (!) Операционные системы DOS, OS/2, NT, 2000, XP для агента NT, 2000, 2003 для сервера Широкие возможности настройки и адаптации Эффективность Настраиваемость под новые требования к терминалам самообслуживания Мультисессионность Гибкость и масштабируемость решения

Безопасность ASD Аутентификация Во время инсталляции производится асинхронная офлайновая процедура обмена публичными RSA ключами между сервером и агентом Взаимная аутентификация сервера и агента производится при каждом установлении сессии Конфиденциальность Коммуникации между сервером и агентом зашифрованы симметричным алгоритмом RC4 Ключ меняется для каждой сессии Целостность Во время обмена информацией постоянно используется механизм HMAC (Hash Message Authentication Code)

Передача файлов с помощью ASD Загрузка Файлы передаются заархивированными (ZIP) 2 независимых шага – дистрибуция и развёртывание Предусмотрена возможность отката к предыдущей версии файлов Скачивание Журналы и трассы Исполнение На банкомате На сервере Восстановление после сбоев Поддерживается точка рестарта

Примеры интерфейса ASD Создание пакета для загрузки и последующего исполнения на банкомате

Примеры интерфейса – планировщик Критерии планирования Отдельные банкоматы или списки банкоматов по моделям, организациями т.д. … Простота использования

Отслеживание процессов ASD Списки по состояниям Ожидание Выполнение Завершены С ошибками Без ошибок

Электронный журнал в ASD Просмотр Поиск Архивация

Diebold ATM Office Suite Пакет приложений Diebold ATM Office Suite нацелен на одновременное достижение двух основных целей при управлении сетью банкоматов: Увеличение доходов получаемых от сети за счёт предоставления новых услуг Снижение эксплуатационных расходов за счёт повышения эффективности управления сетью

Diebold ATM Office Suite Пакет приложений для работы с сетью банкоматов, включает в себя: Campaign Office Remote Office Journal Office Security Office

Возможности Diebold Campaign Office Замещение стандартных экранов банкоматов без участия хоста Размещение Интернет-контента на экранах банкоматов Динамическое построение и замена экранов Повышение узнаваемости бренда и создание цельного образа банка у клиента Персонализация интерфейса банкомата для клиентов Проведение целевых исследований и опросов среди клиентов Персонализация и доставка сообщений для клиента

Diebold Campaign Office Возможности по привязке интерфейса банкомата к месту установки: Индивидуальные экраны (напр. в магазине, на предприятии, в учебном заведении и т.д.) Локальные темы и стили – Уникальные цветовые схемы и фоновые заставки, кнопки, шрифты Брендинг – Рекламные баннеры или сообщения для клиентов

Diebold Campaign Office Сегментация/ Персонализация Использование демографических данных для предоставления специфической информации или предложений услуг Передача и отображение сообщений для потенциальных клиентов Изучение клиентской базы путём анализа ответов клиентов на интерактивные предложения Персонализация транзакций С чеком – Без чека Суммы для фаст-кэш Выбор языка

Diebold Remote Office ПО удалённого администрирования на базе продукта NetOp позволяет осуществлять: Удалённую диагностику и решение проблем Удалённую балансировку банкомата Удалённый доступ к файлам Сбор системной информации

Удалённая перезагрузка банкомата Скачивание и закачивание контента (патчи, экраны, журнал, трассы…) через File Manager Работа Diebold Remote Office

Удалённая балансировка Работа Diebold Remote Office Сбор системной информации

Автоматическое получение электронного журнала с банкомата Быстрый разбор проблемных транзакций Предоставление данных по всем транзакциям и операциям банкомата форме удобной для чтения, анализа, сортировки и формирования отчётов Масштабируемое решение пригодное для больших банкоматных сетей Diebold Journal Office

Построение Diebold Journal Office Diebold ATM Journal Office состоит из двух модулей: Модуль управления пользователями и терминалами (User Management and Terminal Assignment Module) Добавление, удаление и изменение полномочий пользователей Назначение терминалов пользователям Модуль просмотра журнальной информации (ATM Journal Viewing Module) Просмотр журнальных файлов по выбранным терминалам, типам сообщений и дате Возможность поиска информации в записях электронного журнала

Работа Diebold Journal Office Сервер запрашивает журнал Журнал пересылается с банкомата на сервер Файлы импортируются в базу данных

Поиск по PAN! Поиск по дате Поиск по номеру банкомата Возможности поиска информации ATM /17/2005

Diebold Security Office Diebold ATM Security Office – комплекс услуг, предлагаемый клиентам Diebold, состоит из: ATM Security Assessment – оценка безопасности сети банкоматов Sygate Management Server – система управления брандмауэрами Sygate

ATM Security Assessment Обеспечивает анализ проблем безопасности банкоматов, включая разработку, тестирование и внедрение правил (policies) безопасности для конкретного клиента и его сети Примерами могут служить конфигурации сетей с несколькими хостами, дополнительными серверами и службами, поддерживающими расширенные возможности терминалов Важной составляющей оценки является подготовка конфигурации Sygate Security Agent (см. следующий слайд)

Sygate Management Server Стандартная комплектация ПО Diebold уже несколько лет включает в себя мощный брандмауэр Sygate Security Agent По умолчанию открыто только одно соединение с хостом Дополнительное ПО Sygate Management Server обеспечивает единое управление всеми агентами Sygate в сети Банк получает возможность проводить единую политику безопасности в сети: Одновременно включать новые настройки на всех банкоматах Индивидуально менять настройки в зависимости от задачи Выгоды для банка: Снижение эксплуатационных расходов Повышение времени доступности банкомата для клиентов И самое главное – Безопасность!

Решения для Мастер Банка на основе ПО Diebold Agilis Используется стандартный Agilis Pre-packaged Agilis 91x for Opteva C его помощью реализованы следующие функции: Обмен валюты (используются Bulk Note Acceptor, Cash & Coin Dispensers Пополнение счёта и оплата услуг наличными Получение платёжных реквизитов со штрих-кода (ПО доработано компанией Диболд по спецификации Банка) Web-интерфейс для работы с банковскими и иными сервисами Планируется переход на Agilis Cross Vendor с целью дальнейшего расширения функционала