ယနေ့အသုံးပြုနေတဲ့ ATM (Automated teller machine) ရဲ့ အခြေခံ ဖွဲ့စည်းပုံအကျဉ်းချုပ်ကတော့ အောက်ပါအတိုင်းဖြစ်ပါတယ်။
CPU (အသုံးပြုသူ interface နှင့် ငွေထုတ်စက်အား ထိန်းချုပ်ရန်)
Magnetic/ Chip card (ငွေထုတ်သူ Customer အား ခွဲခြားဆုံးဖြတ်ရန်) PIN/ Touch Screen ( လျို့ဝှက်ကုဒ်နံပါတ်ရိုက်ရန်)
Display (ဖန်သားမျက်နှာပြင်) Function key buttons/ Touch screen ( ထုတ်မည့်ငွေပမာဏအားရိုက်ထည့်ရန်) Vault (ငွေများအားထိန်းသိမ်းကာကွယ်သည့် မီးခံသေတ္တာအလွှာ)
Housing (စက်အခွံ)
စက်ကို interbank network နဲ့ချိတ်ဆက်ထားရပါတယ်။ ယင်း ဘဏ်ကသီးသန့်အသုံးပြုတဲ့ သီးခြားအတွင်း Network မို့လို့သူ့ကို interbank network လို့ခေါ်ပါတယ်။ ဘဏ်အမျိုးအစားတစ်ခုနဲ့ တစ်ခုမတူပါဘူး။ သို့ပေမဲ့ တစ်ခါတစ်ရံမှာ ဘဏ်အများအပြားကို Network တစ်ခုတည်းအသုံးပြုတာမျိုး လည်းရှိပါတယ်။
ဥပမာ-ဖိလစ်ပိုင်မှာဆိုရင် ဘဏ် ၁၉ ခုလောက်ဟာ Megalink ကပေးတဲ့ Network ကိုအသုံးပြုပါတယ်။
ပြီးတော့ စက်ကို host နဲ့ တိုက်ရိုက် ချိတ်ဆက်ခြင်း (သို့မဟုတ်) ADSL (သို့မဟုတ်) dail-up modern (သို့မဟုတ်) leased line တို့နဲ့ လည်း ချိတ်ဆက်ရပါသေးတယ်။ ADSL ကတော့ Coppier တယ်လီဖုန်းလိုင်းဖြစ်ပြီး Data ပို့လွတ် မြန်ဆန်မှုရှိပါတယ်။ dail-up modern ဆိုတာကတော့ ရိုးရိုးတန်းတန်း တယ်လီဖုန်းလိုင်းလိုဖြစ်ပါတယ်။ Leased line မှာ POTS လို့ခေါ်တဲ့ လိုင်းကို အသုံးပြုပါတယ်။ POTS ဆိုတာ Plain old telephone service ဖြစ်ပြီး Data အပို့၊ အလွတ် အင်မတန် ရိုးဆင်းလွယ်ကူပါတယ်။
ပြီးတော့ လိုင်းဆွဲအားကောင်းတဲ့ အင်တာနက်လိုင်း ( VPN connection) လိုအပ်ပါသေးတယ်။ ATM စက်ရဲ့ Network ကိုနေရာတစ်ခုကနေ အခြားမြို့နယ်က စက်ဆီကို ကူးနိုင်ဖို့ အင်တာနက်လိုင်းကို အသုံးပြုရပါတယ်။
အသုံးများတဲ့ lower-level layer communication protocols ကတော့ SDLC, TC 500, Async, X.25, TCP/IP တို့ဖြစ်ပါတယ်။
စက်အလုပ်လုပ်ပုံ အကျဉ်းချုပ်ကတော့ ကဒ်ကို ထဲလိုက်တဲ့ အခါမှ reader ကဖတ်ပြီး ရလာတဲ့ Data ကို Administrator ဆီ interbank Network ကနေပို့လွတ်ပါတယ်။ ပြီးတော့ user ကထုတ်မည့် ငွေ ပမာဏကို တွက်ချက်ပြီး Cash Dispenser ကနေထုတ်ပေးပါတယ်။ ပြီး ထုတ်ယူတဲ့ ငွေပမာဏကို user အားသိစေရန် အသိအမှတ်ပြုစာရွက် (ဘောင်ချာ) ပြန်ပေးပါတယ်။
လုံခြုံရေး အဆင့်မြင့်ပါတယ်။ ဥပမာ လျှို့ဝှက်နံပါတ် မှားရိုက်မှု အကြိမ် အရေအတွက်များလာရင် မှတ်သားပြီး user ရဲ့ တောင်းဆိုချက်ကို ဘာမှတုန့်ပြန်မှု မပေးတော့ပါဘူး။ ပြီးတော့ အခြား Security function ပါဝင်ပါသေးတယ်။
သို့ပေမဲ့ အားနည်းချက်များလည်း ရှိပါတယ်။ ဥပမာ - မီးပျက်လို့ မရပါဘူး။ မီးပျက်ရင် (Electrical suppy shut down/ off) ဖြစ်မယ်ဆိုရင် အခက်တွေ့ပါပြီ။ မီးယာယီပျက်ပြီး ပြန်လာရင်လည်း စက်ကို ပုံမှန်ပြန်လည်ပတ်ပို့ သေချာ စစ်ဆေးပေးရပါတယ်။
နိုင်ငံကြီးတွေမှာတောင် မမျော်လင့်ပဲ မီးပျက်တဲ့ အခါ အခွင့်ကောင်းစောင့်တဲ့ hacker များဟာ ATM စက်ကို နည်းအမျိုးမျိုးနဲ့ Hack ပြီးငွေခိုးလေ့ ရှိကြပါတယ်။
CCTV ကင်မရာထားသော်ငြားလည်း ယနေ့အထိ အားနည်းနေဆဲဖြစ်ပါတယ်။ ATM Card အစား အခြား ဗိုင်းရက်စ်ပါတဲ့ Malware card များအသုုံးပြုပြီးထုတ်ယူသူများ လည်းရှိတယ်လို့ လေ့လာဖူးပါတယ်။
သို့ပေမဲ့ အားနည်းချက် အနည်းငယ်ရှိသော်လည်း လုံခြုံရေးအားသာချက်ပေါင်းများစွာရှိနေတဲ့ ATM စက်များကို ကမ္ဘာတစ်ဝန်းမှာ ယနေ့တိုင် အသုံးပြုနေကြတာကို တွေ့ရပါတယ်။
<Zawgyi>
ATM စက္တစ္လုံးရဲ႕ အလုပ္လုပ္ပုံႏွင့္ ဖြဲ႕စည္းတည္ေဆာက္ပုံ
========================================
ယေန႔အသုံးျပဳေနတဲ့ ATM (Automated teller machine) ရဲ႕ အေျခခံ ဖြဲ႕စည္းပုံအက်ဉ္းခ်ဳပ္ကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္။
CPU (အသုံးျပဳသူ interface ႏွင့္ ေငြထုတ္စက္အား ထိန္းခ်ဳပ္ရန္)
Magnetic/ Chip card (ေငြထုတ္သူ Customer အား ခြဲျခားဆုံးျဖတ္ရန္) PIN/ Touch Screen ( လ်ိဳ႕ဝွက္ကုဒ္နံပါတ္႐ိုက္ရန္)
Display (ဖန္သားမ်က္ႏွာျပင္) Function key buttons/ Touch screen ( ထုတ္မည့္ေငြပမာဏအား႐ိုက္ထည့္ရန္) Vault (ေငြမ်ားအားထိန္းသိမ္းကာကြယ္သည့္ မီးခံေသတၱာအလႊာ)
Housing (စက္အခြံ)
စက္ကို interbank network နဲ႔ခ်ိတ္ဆက္ထားရပါတယ္။ ယင္း ဘဏ္ကသီးသန္႔အသုံးျပဳတဲ့ သီးျခားအတြင္း Network မို႔လို႔သူ့ကို interbank network လို႔ေခၚပါတယ္။ ဘဏ္အမ်ိဳးအစားတစ္ခုနဲ႔ တစ္ခုမတူပါဘူး။ သို႔ေပမဲ့ တစ္ခါတစ္ရံမွာ ဘဏ္အမ်ားအျပားကို Network တစ္ခုတည္းအသုံးျပဳတာမ်ိဳး လည္းရွိပါတယ္။
ဥပမာ-ဖိလစ္ပိုင္မွာဆိုရင္ ဘဏ္ ၁၉ ခုေလာက္ဟာ Megalink ကေပးတဲ့ Network ကိုအသုံးျပဳပါတယ္။
ၿပီးေတာ့ စက္ကို host နဲ႔ တိုက္႐ိုက္ ခ်ိတ္ဆက္ျခင္း (သို႔မဟုတ္) ADSL (သို႔မဟုတ္) dail-up modern (သို႔မဟုတ္) leased line တို႔နဲ႔ လည္း ခ်ိတ္ဆက္ရပါေသးတယ္။ ADSL ကေတာ့ Coppier တယ္လီဖုန္းလိုင္းျဖစ္ၿပီး Data ပို႔လြတ္ ျမန္ဆန္မႈရွိပါတယ္။ dail-up modern ဆိုတာကေတာ့ ႐ိုး႐ိုးတန္းတန္း တယ္လီဖုန္းလိုင္းလိုျဖစ္ပါတယ္။ Leased line မွာ POTS လို႔ေခၚတဲ့ လိုင္းကို အသုံးျပဳပါတယ္။ POTS ဆိုတာ Plain old telephone service ျဖစ္ၿပီး Data အပို႔၊ အလြတ္ အင္မတန္ ႐ိုးဆင္းလြယ္ကူပါတယ္။
ၿပီးေတာ့ လိုင္းဆြဲအားေကာင္းတဲ့ အင္တာနက္လိုင္း ( VPN connection) လိုအပ္ပါေသးတယ္။ ATM စက္ရဲ႕ Network ကိုေနရာတစ္ခုကေန အျခားၿမိဳ႕နယ္က စက္ဆီကို ကူးႏိုင္ဖို႔ အင္တာနက္လိုင္းကို အသုံးျပဳရပါတယ္။
အသုံးမ်ားတဲ့ lower-level layer communication protocols ကေတာ့ SDLC, TC 500, Async, X.25, TCP/IP တို႔ျဖစ္ပါတယ္။
စက္အလုပ္လုပ္ပုံ အက်ဉ္းခ်ဳပ္ကေတာ့ ကဒ္ကို ထဲလိုက္တဲ့ အခါမွ reader ကဖတ္ၿပီး ရလာတဲ့ Data ကို Administrator ဆီ interbank Network ကေနပို႔လြတ္ပါတယ္။ ၿပီးေတာ့ user ကထုတ္မည့္ ေငြ ပမာဏကို တြက္ခ်က္ၿပီး Cash Dispenser ကေနထုတ္ေပးပါတယ္။ ၿပီး ထုတ္ယူတဲ့ ေငြပမာဏကို user အားသိေစရန္ အသိအမွတ္ျပဳစာရြက္ (ေဘာင္ခ်ာ) ျပန္ေပးပါတယ္။
လုံၿခဳံေရး အဆင့္ျမင့္ပါတယ္။ ဥပမာ လွ်ိဳ႕ဝွက္နံပါတ္ မွား႐ိုက္မႈ အႀကိမ္ အေရအတြက္မ်ားလာရင္ မွတ္သားၿပီး user ရဲ႕ ေတာင္းဆိုခ်က္ကို ဘာမွတုန္႔ျပန္မႈ မေပးေတာ့ပါဘူး။ ၿပီးေတာ့ အျခား Security function ပါဝင္ပါေသးတယ္။
သို႔ေပမဲ့ အားနည္းခ်က္မ်ားလည္း ရွိပါတယ္။ ဥပမာ - မီးပ်က္လို႔ မရပါဘူး။ မီးပ်က္ရင္ (Electrical suppy shut down/ off) ျဖစ္မယ္ဆိုရင္ အခက္ေတြ႕ပါၿပီ။ မီးယာယီပ်က္ၿပီး ျပန္လာရင္လည္း စက္ကို ပုံမွန္ျပန္လည္ပတ္ပို႔ ေသခ်ာ စစ္ေဆးေပးရပါတယ္။
ႏိုင္ငံႀကီးေတြမွာေတာင္ မေမ်ာ္လင့္ပဲ မီးပ်က္တဲ့ အခါ အခြင့္ေကာင္းေစာင့္တဲ့ hacker မ်ားဟာ ATM စက္ကို နည္းအမ်ိဳးမ်ိဳးနဲ႔ Hack ၿပီးေငြခိုးေလ့ ရွိၾကပါတယ္။
CCTV ကင္မရာထားေသာ္ျငားလည္း ယေန႔အထိ အားနည္းေနဆဲျဖစ္ပါတယ္။ ATM Card အစား အျခား ဗိုင္းရက္စ္ပါတဲ့ Malware card မ်ားအသုုံးျပဳၿပီးထုတ္ယူသူမ်ား လည္းရွိတယ္လို႔ ေလ့လာဖူးပါတယ္။
သို႔ေပမဲ့ အားနည္းခ်က္ အနည္းငယ္ရွိေသာ္လည္း လုံၿခဳံေရးအားသာခ်က္ေပါင္းမ်ားစြာရွိေနတဲ့ ATM စက္မ်ားကို ကမၻာတစ္ဝန္းမွာ ယေန႔တိုင္ အသုံးျပဳေနၾကတာကို ေတြ႕ရပါတယ္။
No comments:
Post a Comment