一种基于银行业务的非现金自助服务终端的制作方法

本发明涉及银行设备技术领域，尤指一种基于银行业务的非现金自助服务终端。

背景技术：

随着新技术和应用的不断发展，国内各银行创新推出了包括查询缴费机、转账汇款机、自动发卡机、回单打印机、票款存入机、上网机等各种类型(不包括atm设备)的非现金自助服务终端设备，并且投放设备的数量越来越多。

该些非现金自助服务终端可以为客户提供查询、转账、缴费、补登存折、开户、开卡等方便快捷的金融非现金自助服务。但是，这些设备由各银行自行实现，没有一套可参考的、统一的实现思路，部分设备在软硬件和安全等方面存在缺陷。

因此，亟需一种可以克服现有设备存在的缺陷，且具有行业通用性和统一规范性的非现金类自助服务终端。

技术实现要素：

为解决现有技术存在的不足，本发明提出了一种基于银行业务的非现金自助服务终端，为各类银行企业提供一个较为通用和规范的非现金自助设备实现，帮助企业更安全、高效、规范地组建和使用设备。

具体的，基于银行业务的非现金自助服务终端包括：满足预设要求的柜体、电源模块、通讯模块、终端控制模块、卡处理模块、打印模块、数据安全模块、显示模块及输入模块；其中，

所述电源模块、通讯模块、终端控制模块、卡处理模块、打印模块、数据安全模块、显示模块及输入模块固定安装在柜体上；所述电源模块，用于提供所述非现金自助服务终端运行时的电力；所述通讯模块与银行服务器保持通信连接，用于传输自助业务数据；所述终端控制模块，用于控制所述非现金自助服务终端处理自助业务；所述卡处理模块，用于对卡片进行读写处理；所述打印模块，用于打印自助业务的凭条；所述数据安全模块，用于存储非现金自助服务终端密钥，并对数据进行加密处理；所述显示模块，用于显示自助业务的信息；所述输入模块，用于获取用户输入的业务办理信息及密码。

进一步的，所述柜体的表面镀有涂层，内部设置有冗余的凹槽，用于扩展其它模块。

进一步的，该非现金自助服务终端至少还包括：存折识读模块、存折打印模块、身份认证模块、psam卡安全认证模块、生物特征采集识别模块、发票打印模块、非接触ic卡读写模块、条码扫描模块、二维码扫描模块、票卡发行模块、存储卡读写模块、报警模块、红外线探头、印章模块及票据受理模块中的一个或多个模块。

进一步的，所述电源模块至少符合gb/t14714—2016的规定。

进一步的，所述通讯模块的通信连接方式为有线通信连接或无线通信连接；其中，

所述无线通信连接至少支持3g、4g或5g网络标准，支持建立vpdn，支持断开检测和自动重连，支持以太网标准，支持接口标准，其中，所述接口标准至少包括：10/100mblan接口，sam-j无线天线接口，sim/r-uim标准接口，rs-232接口；所述有线通信连接至少支持通过网线的方式或usb接口的方式进行连接。

进一步的，所述终端控制模块至少支持24h连续工作，其中包括cpu、内存、硬盘、并口、串口、usb接口、网卡及多媒体设备；其中，

cpu的运算能力至少达到2.0ghz，内存为至少2gb，硬盘为至少160gb且转速≥7200r/min，并口、串口、usb接口及网卡分别至少有1个，多媒体设备至少包含声卡及音箱。

进一步的，所述卡处理模块至少支持读取1、2及3磁道，支持iso/iec7811磁条标准，支持jr/t0025ic卡标准，卡位置支持光电检测，并配置有掉电吞卡、收卡、抖动进卡功能及读卡器异型出口，走卡速度至少达到200mm/s以上，通讯接口为rs232c，通讯速度1200bps～19200bps，使用寿命至少达到150万次或5年以上。

进一步的，所述打印模块的打印宽度为：非便携式非现金自助服务终端的打印宽度大于79mm，便携式非现金自助服务终端的打印宽度大于58mm；打印速度不低于150mm/s，打印密度不低于203dpi，且支持黑斑识别，支持预缺纸检测、缺纸检测，支持全图形打印，打印头寿命不低于100km，切刀寿命不低于100万次。

进一步的，所述数据安全模块包括：epp硬件加密键盘及硬件加密模块；其中，

所述硬件加密键盘由防尘、防水及防爆的材料制成，并设置有防偷窥罩，经过检测认证后进行安装，在非加密模式下作为系统数字键盘使用；

所述数据安全模块还包括硬件加密模块，所述硬件加密模块的密钥的存储方式为只写，应用程序不可读；若硬件加密模块从硬件加密键盘拆离时，启动硬件加密模块中的密钥触发自毁；硬件加密模块支持3des加密算法，至少符合ansix9.24安全标准，支持国产密码算法和国际标准密码算法。

进一步的，所述显示模块的类别为：非便携式非现金自助服务终端采用17寸或17寸以上的tftlcd，便携式非现金自助服务终端采用15寸或15寸以下的tftlcd；并至少满足：偏转角度≥150°，分辨率为1024×768或1024×768以上，亮度≥300cd/m2，响应时间≤30ms，接口采用vga接口，显示形式采用模拟式，左右可视角度≤30°。

进一步的，所述输入模块包括主机键盘、密码键盘及触摸屏；其中，

所述主机键盘及密码键盘的使用寿命至少符合gb/t14081—2010中4.3.1的规定；

所述触摸屏的触摸反应时间≤20ms，透光率≥80％，使用寿命至少满足单点触摸≥3500万次。

进一步的，所述非现金自助服务终端的安全方案、保护接地措施、接触电流的允许值及抗电强度的电压值至少符合gb4943.1—2011的规定；

在所述非现金自助服务终端的主机工作时噪声低于60db；

所述非现金自助服务终端的电磁兼容性至少符合以下规定：无线电骚扰限值至少符合gb/t9254—2008的规定，抗扰度限值至少符合gb/t17618—2015的规定，谐波电流限值至少符合gb17625.1—2012的规定。

进一步的，所述非现金自助服务终端的软件、字符集及字型至少符合gb/t23647—2009的规定；其中，非现金自助服务终端的软件配置至少包括：操作系统软件、自助终端故障诊断软件、硬件驱动和控制软件及自助终端应用软件。

进一步的，所述软件配置至少还包括：二次开发平台、自助终端辅助工具软件、自助终端软件自动更新模块、自助终端监控客户端软件、自助终端安全软件。

进一步的，硬件驱动和控制软件及自助终端应用软件在microsoftwindows平台驱动时支持金融服务wosa扩展标准。

进一步的，所述非现金自助服务终端的加密方案至少满足：在数据传输时对数据采用加密算法加密，pin采用硬加密，至少符合gb/t21078.1的规定；所述数据安全模块至少支持双倍长密钥加密算法。

进一步的，所述非现金自助服务终端的密钥为两级密钥体系，包括：密钥加密密钥和工作密钥；其中，

所述密钥加密密钥用于对工作密钥进行加密保护，每台非现金自助服务终端具有唯一的密钥加密密钥，并设置分量输入方式的安全保护措施，只能写入并参与运算且不能被读取；

所述工作密钥包括pin密钥和mac密钥，所述pin密钥用于对个人标识码加解密，所述mac密钥用于对报文鉴别码进行加解密；工作密钥在下载数据时和传输数据时以密文方式出现。

进一步的，所述非现金自助服务终端的安全方案至少符合jr/t0120.3的规定，pin安全方案至少符合jr/t0120.5的规定；其中，

若在业务办理过程中，交易处理失败且响应吞卡，所述非现金自助服务终端执行吞卡操作，同时打印客户凭证或提供电子凭证；若在交易限定时间内未接收到用户的任何操作，将银行卡退回至入卡口，同时提示用户取卡；若在限定时间内用户未将银行卡从入卡口取走，执行吞卡操作，并发出客户响应提示信息；

当业务办理完成后，所述非现金自助服务终端将本地的银行卡敏感数据信息进行删除，所述银行卡敏感数据信息至少包括：磁道信息及pin；

进一步的，所述非现金自助服务终端凭证在展示银行卡持卡人所选择的信息时，对客户敏感信息进行屏蔽；当打印交易凭证时，对客户敏感信息进行屏蔽。

本发明提出的基于银行业务的非现金自助服务终端可以通过通用的标准化软硬件实现，为银行提供了一套安全、规范的非现金自助服务终端设备，通过标准化的方式使得设备的生产、安装和上层应用程序的开发、配置、扩展更加便捷，同时还可以保障使用时的交易安全性，并为客户提供丰富的非现金金融服务。

附图说明

为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明一实施例的基于银行业务的非现金自助服务终端的结构示意图。

图2是本发明一具体实施例的非现金自助服务终端的结构示意图。

具体实施方式

下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解，给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明，而并非以任何方式限制本发明的范围。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

本领域技术人员知道，本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此，本公开可以具体实现为以下形式，即：完全的硬件、完全的软件(包括固件、驻留软件、微代码等)，或者硬件和软件结合的形式。

根据本发明的实施方式，提出了一种基于银行业务的非现金自助服务终端，可以用于金融领域。

下面参考本发明的若干代表性实施方式，详细阐释本发明的原理和精神。

图1是本发明一实施例的基于银行业务的非现金自助服务终端的结构示意图。如图1所示，该非现金自助服务终端包括：满足预设要求的柜体110、电源模块120、通讯模块130、终端控制模块140、卡处理模块150、打印模块160、数据安全模块170、显示模块180及输入模块190；其中，

所述电源模块120、通讯模块130、终端控制模块140、卡处理模块150、打印模块160、数据安全模块170、显示模块180及输入模块190固定安装在柜体110上；

所述电源模块120，用于提供所述非现金自助服务终端运行时的电力；

所述通讯模块130与银行服务器保持通信连接，用于传输自助业务数据；

所述终端控制模块140，用于控制所述非现金自助服务终端处理自助业务；

所述卡处理模块150，用于对卡片进行读写处理；

所述打印模块160，用于打印自助业务的凭条；

所述数据安全模块170，用于存储非现金自助服务终端密钥，并对数据进行加密处理；

所述显示模块180，用于显示自助业务的信息；

所述输入模块190，用于获取用户输入的业务办理信息及密码。

为了对上述基于银行业务的非现金自助服务终端进行更为清楚的解释，下面结合具体的实施例来对每一部分进行详细说明。

在硬件方面，非现金自助服务终端的硬件方案包含了结构设计和硬件设计。

其中，结构设计方案包括：

在柜体表面镀有涂层，该涂层应在镀层的过程中保持均匀，不应起泡、龟裂、脱落和磨损，且表面不应有明显的凹痕、划伤、裂缝、变形和污染等现象。

柜体所安装的各个金属零部件不应有锈蚀及其他机械损伤，且零部件应紧固无松动，可更换部件的接插件应能可靠连接。

硬件设计方案包括：

硬件功能设计应安全、可靠、便于维修，硬件系统和各模块化单元的逻辑设计应留有适当的冗余，例如，内部设置有冗余的凹槽，可以用于扩展其它模块。

参考图1，在非现金自助服务终端中配置的模块包括：电源模块、通讯模块、终端控制模块、卡处理模块、打印模块及数据安全模块、显示模块及输入模块。

下面依次对每个模块进行说明：

电源模块：

电源模块至少符合gb/t14714—2016的规定。

通讯模块：

通讯模块的通信连接方式为有线通信连接或无线通信连接，相应的配置有线(10m/100m以上以太网卡)网络或无线网络。其中，

所述无线通信连接至少满足以下方案：

支持3g、4g或5g网络标准；

支持建立vpdn；

支持断开检测和自动重连；

支持以太网标准；

支持接口标准；其中，接口标准至少包括：10/100mblan接口，sam-j无线天线接口，sim/r-uim标准接口，rs-232(dce)接口；

所述有线通信连接至少支持通过网线的方式或usb接口的方式进行连接。

终端控制模块：

终端控制模块至少满足以下方案：

支持24h连续工作；

cpu：运算能力至少达到2.0ghz；

内存：至少2gb；

硬盘：至少160gb，转速≥7200r/min；

并口：1个(含)以上；

串口：1个(含)以上；

usb接口：1个(含)以上(仅用于系统维护，客户操作界面不可见)；

网卡：1个(方案10m/100m及以上)；

多媒体设备：包含声卡、音箱；多媒体设备包含的设备并不仅限于此，也可以包括其他能够实现其功能的设备。

卡处理模块：

卡处理模块可以采用接触式读卡器，其至少满足以下方案：

支持读取1、2、3磁道；

支持磁条标准：iso/iec7811(所有部分)；

支持ic卡标准：jr/t0025(所有部分)；

卡位置检测：光电检测；

掉电吞卡功能：有；

收卡功能：有；

抖动进卡：有；

读卡器异型出口：有；

走卡速度：200mm/s以上；

通讯接口(磁卡及控制)：rs232c；

通讯速度：1200bps～19200bps；

寿命：150万次或5年以上。

打印模块：

打印模块为凭条打印机，其至少满足以下方案：

打印宽度：非便携式非现金自助服务终端大于79mm，便携式非现金自助服务终端大于58mm；

打印速度：不低于150mm/s；

打印密度：不低于203dpi；

支持黑斑识别；

支持预缺纸检测、缺纸检测；

支持全图形打印；

打印头寿命不低于100km，切刀寿命不低于100万次。

数据安全模块：

数据安全模块包括：密码键盘及硬件加密模块，其中，

密码键盘：支持标准epp硬件加密键盘；该键盘可以采用16键，其中10只数字键(0～9)，6只功能键(小数点、退格、返回、确认、上翻、下翻)；

密码键盘在非加密模式下可做系统数字键盘使用，应具有防尘、防水、防爆的材料制成，且设置有防偷窥罩，保证密码输入时的安全性，经过检测认证后进行安装。

硬件加密模块：硬件加密模块的密钥存储方式为只写，应用程序不可读。当加密模块从密码键盘拆离时，应启动硬件加密模块中的密钥自毁功能，保证密钥不离开自助终端设备，确保密钥的安全；加密算法应支持3des，符合ansix9.24安全标准。同时支持国产密码算法和国际标准密码算法。

显示模块：

显示模块的类别为：非便携式非现金自助服务终端为17寸(含)以上tftlcd，便携式非现金自助服务终端为15寸(含)以下tftlcd；

偏转角：偏转角度≥150°；

分辨率：1024×768(含)以上；

亮度：≥300cd/m²。；

响应时间：≤30ms；

接口及显示形式：vga接口，模拟式；

防窥屏：左右可视角度≤30°。

输入模块：

所述输入模块包括主机键盘、密码键盘及触摸屏；其中，

所述主机键盘及密码键盘的使用寿命至少符合gb/t14081—2010中4.3.1的规定；

所述触摸屏的触摸反应时间≤20ms，透光率≥80％，使用寿命至少满足单点触摸≥3500万次。

进一步的，该非现金自助服务终端还可以加装以下模块：

存折识读(打印)模块；

身份认证模块；

psam卡安全认证模块；

生物特征采集识别模块；

发票打印模块；

非接触ic卡读写模块；

标准条码扫描模块；

标准二维码扫描模块；

票卡发行模块；

存储卡读写模块；

报警模块；

红外线探头；

印章模块；

票据受理模块。

在一实施例中，对于非现金自助服务终端的整机安全，至少符合以下方案：

1、安全方案：

非现金自助服务终端的安全方案应符合gb4943.1—2011的规定。

2、接地连续性：

非现金自助服务终端的保护接地措施应符合gb4943.1—2011的规定。

3、接触电流：

非现金自助服务终端的接触电流的允许值应符合gb4943.1—2011的规定。

4、抗电强度：

非现金自助服务终端抗电强度的电压值应符合gb4943.1—2011的规定。

在一实施例中，非现金自助服务终端的主机工作时噪声低于60db(a)。

所述非现金自助服务终端的电磁兼容性至少符合以下规定：

非现金自助服务终端的无线电骚扰限值至少符合gb/t9254—2008的规定。

非现金自助服务终端的抗扰度限值至少符合gb/t17618—2015的规定。

非现金自助服务终端的谐波电流限值至少符合gb17625.1—2012的规定。

在一实施例中，对于非现金自助服务终端的软件，至少符合以下方案：

1、软件设计与软件功能：

非现金自助服务终端的软件设计、软件功能和产品的字符集及字型应符合gb/t23647—2009的规定。

2、软件配置：

非现金自助服务终端的软件配置至少包括：操作系统软件、自助终端故障诊断软件、硬件驱动和控制软件及自助终端应用软件。

其中，硬件驱动和控制软件及自助终端应用软件在microsoftwindows平台驱动时支持金融服务wosa扩展标准。

wosa(windowsopensystemarchitecture，windows开放式系统体系结构)是microsoft在windows环境为跨越不同平台的应用程序而开发的体系结构规划。包含一系列稳定和开放界面接口，提供同类设备层的标准接口，从而将系统复杂性对用户和开发人员隐藏。

在另一实施例中，所述软件配置至少还包括：二次开发平台、自助终端辅助工具软件、自助终端软件自动更新模块、自助终端监控客户端软件、自助终端安全软件。

在一实施例中，所述非现金自助服务终端的安全方案可以包括：加密方案、密钥管理及客户敏感信息屏蔽方案。其中，

加密方案至少满足：

数据传输时，应采取措施保障不泄露银行卡磁条信息和芯片信息；

在数据传输时，应采用安全、可靠的加密算法对数据进行加密，保证交易数据的安全性；

pin采用硬加密，至少符合gb/t21078.1的规定；

所述数据安全模块至少支持双倍长密钥加密算法。

密钥管理：

密钥为两级密钥体系，包括：密钥加密密钥(kek)和工作密钥(wk)；其中，

所述密钥加密密钥用于对工作密钥进行加密保护，每台非现金自助服务终端具有唯一的密钥加密密钥，并设置分量输入方式的安全保护措施，只能写入并参与运算且不能被读取；

所述工作密钥包括pin密钥(pik)和mac密钥(mak)，所述pin密钥用于对个人标识码(pin)加解密，所述mac密钥用于对报文鉴别码(mac)进行加解密；工作密钥在下载数据时和传输数据时以密文方式出现。

客户敏感信息屏蔽方案：

所述非现金自助服务终端凭证在展示银行卡持卡人所选择的信息时，对客户敏感信息进行屏蔽；当打印交易凭证时，对客户敏感信息进行屏蔽。

例如，非现金自助服务终端凭证应展示银行卡持卡人关注内容；对涉及现金和账户变化的情况，宜打印凭证或提供电子凭证；交易凭证打印的客户敏感信息(如卡号、身份证号、手机号等)应根据实际业务方案进行有效屏蔽。

另外，所述非现金自助服务终端的安全方案至少符合jr/t0120.3的规定，pin安全方案至少符合jr/t0120.5的规定。

若在业务办理过程中，交易处理失败且响应吞卡，所述非现金自助服务终端执行吞卡操作，同时打印客户凭证或提供电子凭证；若在交易限定时间内未接收到用户的任何操作，将银行卡退回至入卡口，同时提示用户取卡；若在限定时间内用户未将银行卡从入卡口取走，执行吞卡操作，并发出客户响应提示信息；

当业务办理完成后，所述非现金自助服务终端将本地的银行卡敏感数据信息(如完整的磁道信息、pin等)进行删除。

另外，为了适应非现金自助服务终端，对于银行卡的卡号、卡条，磁道，ic卡，psam卡等，也可以做出相应的调整。其中，

关于卡号和磁条的格式：

银行卡卡号应符合jr/t0008的规定，磁条信息格式应符合gb/t19584—2010的规定。

关于磁道：

非现金自助服务终端应能正确地按顺序读取第二、三磁道，应能准确地识别主账号。跨行操作不应对银行卡磁道内容进行任何修改，应符合gb/t19584—2010的规定。

关于ic卡：

ic卡标准读卡器应符合jr/t0025(所有部分)的规定。

在接受银行卡后应先进行自检。发现有关部件不能正常工作时，应在操作界面上给予客户提示，不应提供操作选择。

关于psam卡：

配置使用的psam卡，可用于产品安全控制模块，应符合jr/t0025(所有部分)的规定。

应当注意，尽管在上文详细描述中提及了基于银行业务的非现金自助服务终端的若干模块，但是这种划分仅仅是示例性的并非强制性的。实际上，根据本发明的实施方式，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

为了对上述基于银行业务的非现金自助服务终端进行更为清楚的解释，下面结合一个具体的实施例来进行说明，然而值得注意的是该实施例仅是为了更好地说明本发明，并不构成对本发明不当的限定。

图2是本发明一具体实施例的非现金自助服务终端的产品示意图，该终端可以基于前述实施例进行配置、安装。

具体的，可以先按前述实施例组装终端设备，进而使用硬件配套的基础软件对硬件进行检测，确保硬件可用性，再通过开发上层应用程序驱动硬件模块，从而实现业务功能。

如图2所示，该终端设置有后视镜1，喇叭2，发卡口3，插卡口4，凭条口5，mic6，指纹仪7，人脸摄像头8，电子签字笔9，19吋触显一体屏10，激光打印机出纸口11，人体感应器12，二代证入口13，条码扫描器14，电子银行介质出口15，非接触式ic卡16，卡口摄像头17，加密键盘18。

其中，条码扫描器14可以是选配的部件，加密键盘18可以设置一防偷窥罩，并设置照明灯，方便用户看清按键。

用户可以利用该设备进行非现金的交易，如查询余额、查询账户、查询明细、开卡、开电子银行等，确保安全、便捷的客户体验。采用了上述设备方案后，银行可以更标准快捷地适配组建出适合自身业务的非现金自助服务终端设备，并在其上开发配套的应用程序。该硬件方案设计思路简单，结构清晰明了，具有较好的泛用性、规范性和安全性。

在一具体实施例中，非现金自助服务终端的结构设计和外观可以根据实际情况进行调整、设计，例如柜体的体积，卡口的位置、数量，显示屏的高度等。

在实施过程中，可先按文中描述组装端机，而后使用硬件配套的基础软件对硬件进行检测，确保硬件可用性，再通过开发上层应用程序驱动硬件模块，从而实现业务功能，进行非现金的交易，如查询余额、查询账户、查询明细、开卡、开电子银行等，确保安全、便捷的客户体验。采用了上述设备方案后，银行可以更标准快捷地适配组建出适合自身业务的非现金自助服务终端设备，并在其上开发配套的应用程序。该硬件方案设计思路简单，结构清晰明了，具有较好的泛用性、规范性和安全性。

本发明提出的基于银行业务的非现金自助服务终端可以通过通用的标准化软硬件实现，为银行提供了一套安全、规范的非现金自助服务终端设备，通过标准化的方式使得设备的生产、安装和上层应用程序的开发、配置、扩展更加便捷，同时还可以保障使用时的交易安全性，并为客户提供丰富的非现金金融服务。

以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。