ATM存款是否需要校验密码？ - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

现在很多ATM都有存款功能，并且已经不是以前那种信封存款，而是直接的整叠存款，是马上到帐的。这种方式已经受到越来越多的人的欢迎，银行这块的业务量也大了许多。
     目前，在很多银行的ATM机器上进行存款，是不需要校验密码的。因为存款不像取款，是把钱存入银行，不是从银行把钱取出来，所以不需要密码是可以的。我今天要提到的是一种情况，这种情况与银行具体的业务操作无关，仅仅跟技术实现相关。
     ATM存款一般有两种，一种是有卡存款，就是插卡进入ATM，然后选择存款；另外一种，就是无卡存款，就是客户只需要用键盘输入帐号，就将钱存入输入帐号里面，不需要插卡的。
     对于无卡存款我们今天不怎么讨论，你也知道不会因为输错卡号导致把钱存到别人帐户上，因为无卡存款在输入帐号后，会首先到主机那把帐号对应的用户名等信息取回来并且显示在屏幕上，存款人可以根据这些信息来确认是否帐号对了。
     我们主要是讨论有卡存款。对于有卡存款，如果不校验密码，则有下面的一个问题：读卡器将卡上面的帐号读错了，那么就会出现把钱存到别人帐号上，因为有卡存款一般是不会先查用户名回来的，直接就存款了。
     不要认为读卡器是不会将卡磁道信息读错，没有什么是不可能的事情的，如果卡很旧，是存在将某几位读错的可能，如果正好是帐号那部分，就麻烦了。
     我们考虑下，怎样防止有卡存款时读错卡的情况呢？存款也校验密码，这个不可行，在柜台都不要密码，在ATM上还需要密码，这个还要从长计议才可。另外，有时候我会经常做一种事，就是开一个存折和卡，我拿存折，然后将卡给同一个城市的另外一个人，如果我们之间有生意往来，他可以直接拿卡把货款存入ATM，我再拿存折去银行取。这样很方便，连转帐的手续否都免了，考虑到这种情况是很多的，如果校验密码就没法完成了。
     如果ATM有卡存款不校验密码怎么办？
     一种是也把帐号的用户名等信息先取回来显示给持卡人确认下，好像还没有银行这样做过，因为他们都以为卡号是不会读错的。
     另一种就是保证卡号不会读错，比如读卡器硬件读两次，如果发现两次不一样直接做处理，但这种方式一是不可能杜绝读错卡信息，另外太伤读卡器磁头，也不可取。
自然      2005年8月于中国广州洛溪岛
？？？
ATM存款需不需要密码对于后台系统来说都是无所谓的，可有可无。现行的ATM存款交易中有支持密码的，也有不支持密码的。
至于读出来的帐号错，一个是读错的几率很小，基本上是没有出现过的。再一个就是就算读错了，正常情况下也不可能刚好对应到另外一个卡上，因为一般的卡号都有组成规律，错误的帐号/卡号能对应到一个合法(后台系统会对帐号/卡号的合法性进行校验的)的帐号/卡号的几率估计比读错的几率还要小。
swstone说的不错，归总到底还是因为出现这种情况的概率比较小，基本上银行都不予考虑。
不过我还真遇到好几次把别人的卡号读错了的，一般正好是其中一位读错了，结果变成存钱到别人帐户去了。
个人觉得银行帐号在设计的时候需要有一定的规则，我不知道具体现在帐号怎么设计的，但起码应该在前面几位表示比如地区、分支行行号、发卡序号和日期（只是举例）这些规律最后应该生成一个一到5位不等的校验位（即后面的最后几位由前面的几位按照一定映射算法生成），这样在读取的时候作一个简单校验。如果卡号前面读取错误或者伪造账号，机器都能分辨，如果出现读取错误，我想这种卡应该提示用户及时更换，不然迟早会有麻烦，而且任何卡都有寿命值，用户自己很难知道是否会出错和需要更换卡。一举两得，我觉得关键看设计时考虑友好性和严密性。
现在的交换系统绝大部分采取此种方式来防止读取或者存取关键代码错误，我估计商业银行也会采取这种方法
虽然是小概率事件。但关键字错误后对系统处理是错误和致命的，涉及资金安全，个人觉得这个在分析的时候要予以考虑。
另外：希望有空大家可以一起多交流一些设计问题。这些是系统健壮和改进的关键
另外，问问楼主，现在商行的帐号怎么设计的呢，如果商行作的是集中，难道账号输入后全部直接在数据库中查找作为是否存在的办法否
一般卡号的组成是（以信用卡为例）:
bin号（6位）＋地区号（2位）＋流水号（7位）＋校验位（1位）
帐号的组成没有一般的规律，一般每家行都有自己的帐号的构成方法的。
各家银行的帐号设计不同，现在在实际中确实遇到过因为读错帐号中的某一两位，但是校验位正好也符合读错后的帐号，从而导致把钱存到别人帐户上。
最后通过银行调帐才将钱追回来，给银行造成了比较大的麻烦。这还是存款者自己发现，找到银行才查出来，如果存款者因为存款金额较小等原因没有注意，那就算白存了。