Bankomaty a Windows

Bankomat a Microsoft Windows? To přece nejde dohromady. Nebo je to celé jinak a Windows není jen operačním systémem na domácích počítačích? V souvislosti s aktuálním ukončením zákaznické podpory Windows XP se začala šířit spousta polopravd. Pojďme se podívat, s jakými systémy zákazník banky přichází do styku.

 

Pod pojmem počítač si typický uživatel představí buď stolní počítač (resp. case a monitor zvlášť), notebook nebo tablet. Mnoho lidí si ale neuvědomí, že spousta elektronických zařízení, se kterými přichází běžně do styku, jsou de facto také plnohodnotné počítače. Jejich architektura a funkcionalita se nijak neliší od klasických strojů. Nejznámnějšími představiteli jsou například bankomaty, automaty na jízdenky, informační systémy, rezervační systémy na nádraží, ale i jukebox, herní terminály, apod.

Bankomaty

bankomatBankomat představuje zařízení, se kterým každý přichází do styku velmi často. A je nepodstatné, jestli uživatel nikdy předtím nepracoval s počítačem. Speciální uživatelské rozhraní, pomocí kterého se bankomat ovládá, je navrženo za účelem co nejjednodušší obsluhy. Hlavním účelem je vybrat peníze z účtu či se podívat na zůstatek. V poslední době je také možné zadat příkaz k úhradě, dobít si kredit na mobilním telefonu, atd.

Běžný člověk neuvažuje nad technickým řešením bankomatu. V předchozím odstavci zmíněné operace, jsou pro většinu uživatelů plně dostačující a více se od těchto zařízení neočekává. Co se ale skrývá pod obrazovkou s několika tlačítky?

Pro někoho to bude možná překvapivým zjištěním, že bankomat je de facto normální počítač s operačním systémem. Jen v roce 2004 bylo v USA přes 370 tisíc bankomatů a na většině z nich byl provozován systém OS/2 od společnosti IBM. Jak ale podpora OS/2 ze strany IBM koncem 90. let skončila, nastala otázka výběru jiné varianty. Tím se staly Windows XP od Microsoftu, které jsou v dnešní době nasazeny ve většině bankomatů.

Není ale pravda, že by přechod na jiný operační systém byl rychlý a snadný. To dokazuje i konference Warpstock 2005. V té době bankomaty České spořitelny ještě běžely na OS/2. Windows XP nyní na počátku roku 2004 stojí před podobným problémem, jako před více než 10 lety OS/2. Technická podpora ze strany Microsoftu končí a provozovatelé se musí rozhodnout o přechodu na jiný systém. Konec servisní podpory ovšem neznamená, že by se poté ocitly všechny bankomaty v ohrožení. Na většině bankomatů a podobných zařízeních jsou provozovány Windows XP Embedded, což je speciálně upravená verze Windows, podporující jen požadovaný hardware a funkce. Windows XP Embedded jsou podstatně více odolné proti případným útokům, jsou rychlejší na pomalých zařízeních a především jejich podpora končí až o dva roky později - 2016. Aravinda Korala, chief executive officer provozovatele sítě bankomatů KAL odhaduje, že začátkem dubna 2014, kdy má skončit podpora stávajících Windows XP Home a Professional, bude na novější systém Windows 7 převedeno jen 15 % bankomatů v USA.

Jak probíhá komunikace s bankovním účtem?

V předchozích odstavcích jsme zmínili, jak je provozováno uživatelské rozhraní pro koncového zákazníka banky. Ovšem bankomat, resp. Windows XP (nebo jiný operační systém) nekomunikuje s klientskou databází banky přímo. Za koncovým vybráním peněz z účtu stojí relativně složitá infrastruktura, kde některé dnes používané komponenty mají za sebou již více než 40 let vývoje.

Nejznámější je tzv. CICS transakční server. CICS (Customer Information Control System) je provozován primárně na robustních systémech zvaných mainframe (někdy označován z historických důvodů jako sálový počítač) s operačním systémem z/OS a z/VSE. CICS je typickým představitelem tzv. middleware, což znamená, že CICS je de facto prostředníkem mezi klientskými požadavky a databází. Je provozován na IBM System z, což je od roku 2000 obecné označení pro všechny mainframy společnosti IBM a navázanou infrastrukturu.

Transakční server CICS, resp. jeho jednotlivé instance (regiony) mohou být nainstalovány na mnoha komponentách systému - core banking, testování, vývoj, atd. Vzhledem k tomu, že se CICS stará o vlastní adresní prostor, využívá vlastní nástroje k organizaci požadavků a zaručuje jejich vykonání, dalo by se říci, že je to svým způsobem téměř samostatný operační systém.
CICS ovšem nedokáže rozpoznat účel transakce a business logiku. Proto v rámci CICsu operují tzv. transakční programy (TP), které se starají o správné dodání vstupů a výstupů žadateli. Každý transakční program má unikátní ID, které slouží pro jeho identifikaci.

Zjednodušené procesní schéma požadavku od uživatele po databázi

 

Po rychlém seznámení s transakčním serverem je nutné si položit otázku, proč se tento, relativně složitý systém používá? Jedním z hlavních důvodů je jeho robustnost (což platí o celém Systému z). CICS dokáže obsloužit miliardy požadavků za týden, a proto je jeho nasazení v bankovním prostředí vhodné. Dalšími nespornými vlastnostmi je bezpečnost, škálovatelnost, či velmi dobrá integrace s ostatními komponentami Systému z.

Je to právě transakční server CICS, který od 70. let minulého století představuje významnou, až téměř nezastupitelnou sílu v bankovním sektoru. CICS je používaný ve většině velkých bank pro obsluhu zákaznických databází, bankovních operací a požadavků. Od 80. let se možnosti jeho využití rozšířily ještě o obsluhu bankomatů. S postupným vývojem technologií, CICS v dnešní době zajišťuje také e-business, e-commerce a obchodování na burze.

evoluce cics

 V některém z dalších dílů si popíšeme zabezpečení systémů a jejich architekturu.

 

Zdroje:

http://msdn.microsoft.com/en-us/library/aa772001(v=bts.10).aspx
http://www.redbooks.ibm.com/redbooks/pdfs/sg247815.pdf
http://stuni.tul.cz/gf/print.php?id=eDE4Njg=x
http://www.businessweek.com/articles/2014-01-16/atms-face-deadline-to-upgrade-from-windows-xp

Share

Počítač ENIAC z roku 1946
IBM PC z roku 1981
Datacentrum - "skladiště" cloudových služeb