BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - ĐỒ ÁN TỐT NGHIỆP NGÀNH CÔNG NGHỆ THÔNG TIN HẢI PHÒNG 2013 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - ỨNG DỤNG POS TRONG HỆ THỐNG BÁN LẺ ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng Nghệ Thơng Tin HẢI PHỊNG - 2013 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - ỨNG DỤNG POS TRONG HỆ THỐNG BÁN LẺ ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng Nghệ Thơng tin Sinh viên thực : Nguyễn Đăng Thiện Giáo viên hướng dẫn : Ths Nguyễn Trịnh Đông Mã sinh viên : 090055 HẢI PHÒNG 2013 BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG Độc lập – Tự –Hạnh Phúc -o0o - nhiƯm vơ thiÕt kÕ tèt nghiƯp Sinh viên : Nguyễn Đăng Thiện Mã số: 090055 Lớp Ngành: Công Nghệ Thông Tin : CT1001 Tên đề tài: Ứng dụng POS h thng bỏn l nhiệm vụ đề tài Ni dung yêu cầu giải nhiệm vụ đề tài tốt nghiệp a Nội dung: b Các yêu cầu cần giải Các số liệu cần thiết để thiết kế tính tốn Địa điểm thực tập CÁN BỘ HƯỚNG DẪN ĐỀ TÀI TỐT NGHIỆP Người hướng dẫn thứ nhất: Họ tên : Nguyễn Trịnh Đông Học hàm, học vị :Thạc Sỹ Công Nghệ Thông Tin Cơ quan công tác :Khoa Công Nghệ Thông Tin – Trường Đại Học Dân Lập Hải Phòng Nội dung hướng dẫn: - Tìm hiểu thiết bị ứng dụng tốn điện tử - Tìm hiểu hệ thống POS - Tìm hiểu giải pháp ứng dụng hệ thống POS Người hướng dẫn thứ hai: Họ tên: Học hàm, học vị: Cơ quan công tác: Nội dung hướng dẫn: Đề tài tốt nghiệp giao ngày tháng năm 2013 Yêu cầu phải hoàn thành trước ngày tháng 05 năm 2013 Đã nhận nhiệm vụ: Đ.T.T.N Đã nhận nhiệm vụ: Đ.T.T.N Sinh viên Cán hướng dẫn Đ.T.T.N Hải Phòng, ngày tháng năm 2013 HIỆU TRƯỞNG GS.TS.NGƯT Trần Hữu Nghị PHẦN NHẬN XÉT TÓM TẮT CỦA CÁN BỘ HƯỚNG DẪN Tinh thần thái độ sinh viên trình làm đề tài tốt nghiệp: Đánh giá chất lượng đề tài tốt nghiệp (so với nội dung yêu cầu đề nhiệm vụ đề tài tốt nghiệp) Cho điểm cán hướng dẫn: (Điểm ghi số chữ) Hải phòng, ngày .tháng năm 2013 Cán hướng dẫn (Ký, ghi râ hä tªn) Nguyễn Trịnh Đơng PHẦN NHẬN XÉT ĐÁNH GIÁ CỦA CÁN BỘ CHẤM PHẢN BIỆN ĐỀ TÀI TỐT NGHIỆP Đánh giá chất lượng đề tài tốt nghiệp(về mặt sở lý luận, thuyết minh chườn trình, giá trị thực tế,…) Cho điểm cán phản biện (Điểm ghi số chữ) Hải Phòng, ngày .tháng năm 2013 Cán chấm phản biện (Ký, ghi râ hä tªn) LỜI NÓI ĐẦU Trong lời báo cáo đồ án tốt nghiệp “Ứng dụng POS hệ thống bán lẻ” này, em muốn gửi lời cám ơn biết ơn chân thành tới tất người hỗ trợ, giúp đỡ em kiến thức tinh thần trình thực đồ án Trước hết, em xin chân thành cảm ơn Thầy Giáo - Ths Nguyễn Trịnh Đông, Giảng viên Khoa Cơng Nghệ Thơng Tin, Trường ĐHDL Hải Phịng, người trực tiếp hướng dẫn, nhận xét, giúp đỡ em suốt trình thực đồ án Xin chân thành cảm ơn thầy cô Khoa Công Nghệ Thông Tin phòng ban nhà trường tạo điều kiện tốt cho em bạn khác suốt thời gian học tập làm tốt nghiệp Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè, người thân giúp đỡ động viên em nhiều trình học tập làm khố luận tốt nghiệp Do thời gian thực có hạn, kiến thức nhiều hạn chế nên Đồ án thực chắn khơng tránh khỏi thiếu sót định Em mong nhận ý kiến đóng góp thầy giáo bạn để em có thêm kinh nghiệm tiếp tục hồn thiện đồ án Em xin chân thành cảm ơn! Hải Phòng, ngày 28 tháng 04 năm 2013 Sinh viên Nguyễn Đăng Thiện (12 Mbit/s) hỗ trợ, tùy thuộc vào loại vi điều khiển Cần lưu ý tốc độ truyền tải hiệu thấp đáng kể so với giá trị ghi liệu giao thức cần thiết trừ Phiên USB 2.0, có tốc độ truyền tải liệu lên đến 480 Mbit/s (ở chế độ tốc độ cao), không sử dụng tương lai gần 2.5 Cấu trúc thông điệp: APDUs Các ứng dụng giao thức đơn vị liệu (APDUs) sử dụng để trao đổi tất liệu chuyển thẻ thông minh thiết bị đầu cuối Các APDU đơn vị liệu tiêu chuẩn quốc tế cho lớp ứng dụng, lớp mơ hình OSI Trong thẻ thơng minh, lớp nằm phía tầng giao thức truyền dẫn Các đơn vị liệu giao thức phụ thuộc vào lớp giao thức truyền dẫn gọi “giao thức truyền dẫn đơn vị liệu” (TPDUs) Một phân biệt lệnh APDUs (C-APDUs), đại diện cho lệnh đến thẻ, APDUs phản ứng (R-APDUs), đại diện trả lời cho lệnh từ thẻ Trong thuật ngữ đơn giản, APDU loại container chứa lệnh hoàn thành vào thẻ đáp ứng hoàn toàn từ thẻ APDUs thông qua giao thức truyền tải minh bạch, có nghĩa khơng có sửa đổi giải thích APDUs mà thực theo tiêu chuẩn ISO/IEC 7816-4 dùng để không phụ thuộc vào giao thức truyền dẫn Do đó, nội dung định dạng APDU thay đổi giao thức truyền dẫn khác sử dụng Áp dụng cho tất với hai giao thức tiêu chuẩn, T = 0, T = Nhu cầu độc lập giao thức ảnh hưởng đến cấu trúc APDUs, phải có khả truyền tải chúng minh bạch sử dụng byte theo định hướng giao thức T = khối hướng T = giao thức 2.6 An toàn truyền liệu Toàn trao đổi liệu thiết bị đầu cuối thẻ thông minh sử dụng xung điện kỹ thuật số dịng thẻ thơng minh I/O Có thể hiểu khơng có kỹ thuật khó khăn để hàn sợi dây tới liên lạc I/O, ghi lại tất thông tin liên lạc cho phiên sau phân tích chúng Bằng cách này, đạt kiến thức tất liệu truyền theo hai hướng Một nhiệm vụ có phần khó khăn để lập liên lạc I/O, gắn kết số liên lạc giả đầu trang nó, sau sử dụng sợi dây mỏng để kết nối hai địa liên lạc với máy tính Với xếp này, dễ dàng phép số lệnh để đạt thẻ chèn lệnh 'nước ngồi' vào chuỗi thơng tin liên lạc Cả hai loại điển hình cơng thành cơng liệu bí mật khơng bảo vệ đường I/O Truyền liệu nên thiết kế mà kẻ cơng nghe trộm truyền liệu chèn khối thông điệp Có chế khác phương pháp sử dụng để bảo vệ chống lại công chống lại loại cơng chí phức tạp Chúng gọi chung 'tin nhắn an tồn Các chế khơng cụ thể cho thẻ thông minh, họ sử dụng thời gian dài hệ thống truyền thơng liệu Là đặc biệt lĩnh vực thẻ thông minh không công suất chế biến bên giao tiếp tốc độ truyền đặc biệt lớn Do đó, thường sử dụng phương pháp tiêu chuẩn thu nhỏ lại để phù hợp với khả thẻ thông minh, khơng có cách làm giảm an toàn phương pháp Mục tiêu tin nhắn an tồn để đảm bảo tính xác thực, cần thiết bảo mật, phần tất liệu truyền Một loạt chế bảo mật sử dụng để đáp ứng mục tiêu Một chế bảo mật định nghĩa chức địi hỏi phải có mục sau đây: thuật tốn mã hóa, chìa khóa, đối số liệu ban đầu cần thiết Một điều kiện chung phải hài lịng, tất chế bảo mật phải cư xử hoàn toàn minh bạch lớp giao thức với, để đảm bảo rằng, thủ tục tiêu chuẩn hành không bị ảnh hưởng tin nhắn an toàn Điều đặc biệt với hai giao thức truyền T = 0, T = 1, thường sử dụng lệnh thông minh tiêu chuẩn Trước sử dụng phương pháp tin nhắn an toàn, hai bên phải đồng ý thuật toán mật mã sử dụng khóa bí mật chung Theo ngun tắc Kerckhoff, an toàn phương pháp phụ thuộc hoàn tồn vào quan trọng Nếu tiết lộ, tin nhắn an toàn giảm xuống thường biết đến làm giảm tốc độ truyền tải liệu hiệu tốt sử dụng để sửa lỗi truyền dẫn Một số loại phương pháp khác tin nhắn an toàn biết đến nhiều năm Tất chúng khắt khe phù hợp với ứng dụng cụ thể Hầu hết số chúng bị coi lỗi liên quan đến an ninh Tuy nhiên, không số chúng chiếm ưu quốc tế chứng minh đủ linh hoạt để bao gồm tiêu chuẩn hành Hình 2.6.1: Các liệu chức cần thiết cho chế bảo mật Các yêu cầu tính minh bạch lệnh có, sử dụng với hai giao thức truyền dẫn khác khả thích ứng tối đa dẫn đến tiêu chuẩn hóa (và tương ứng phức tạp tỉ mỉ) phương pháp tin nhắn an toàn linh hoạt tiêu chuẩn ISO/IEC 7816-4, với chức liên quan khác theo quy định tiêu chuẩn ISO/IEC 7816-8 Phương pháp dựa nhúng tất liệu người dùng đối tượng liệu mã TLV Ba loại đối tượng liệu khác định nghĩa: data objects for plaintext: chứa liệu rõ (ví dụ, phần liệu APDU) data objects for security mechanisms: chứa kết chế bảo mật (ví dụ, MAC) data objects for auxiliary functions: chứa liệu điều khiển để nhắn tin an tồn (ví dụ, phương pháp sử dụng đệm) Lớp byte cho biết có tin nhắn an toàn sử dụng cho lệnh Hai byte có sẵn mã hóa cho dù phương pháp quy định tiêu chuẩn ISO / IEC 7816-4 sử dụng có tiêu đề bao gồm kiểm tra mật mã (CCS) Nếu tiêu đề bao gồm tính tốn, xác thực, khơng thể thay đổi q trình truyền khơng có điều hiển nhiên Đối tượng liệu rõ (data objects for plaintext) Theo tiêu chuẩn, tất liệu mà mã hóa BER-TLV phải đóng gói, có nghĩa họ phải nhúng vào đối tượng liệu Nhiều thẻ khác sử dụng Bit thẻ cho dù đối tượng liệu bao gồm tính tốn kiểm tra mật mã Nếu bit không thiết lập (ví dụ, 'B0), đối tượng liệu khơng nằm tính tốn, thiết lập (ví dụ,' B1 '), bao gồm đối tượng liệu Hình 2.6.2: Từ khố cho liệu rõ Đối tượng liệu cho chế bảo mật (Data objects for security mechanisms) Các đối tượng liệu sử dụng cho chế bảo mật chia thành người sử dụng để xác thực người sử dụng để bảo mật Đây “xác thực” đề cập đến tất đối tượng liệu liên quan đến kiểm tra mã hóa chữ ký số Mã hóa liệu, đánh dấu liệu mã hóa bối cảnh tin nhắn an tồn, thuộc nhóm 'bí mật' Các thẻ liệt kê bảng phải sử dụng để nhắn tin an toàn theo kiểu phương pháp sử dụng Đối tượng liệu cho chức phụ trợ (Data objects for auxiliary functions) Các đối tượng liệu cho chức phụ trợ sử dụng tin nhắn an tồn phối hợp khó khăn chung Hai bên sử dụng đối tượng liệu để trao đổi thơng tin thuật tốn mã hóa phím sử dụng, liệu ban đầu thông tin tương tự Về nguyên tắc, mặt hàng khác truyền APDU, chí lệnh phản hồi Tuy nhiên, thực tế chức phụ trợ đối tượng liệu sử dụng, tất hạn chế chung cho tin nhắn an tồn định nghĩa ngầm, họ không cần phải xác định cụ thể thông tin liên lạc Dựa tùy chọn để nhắn tin an toàn quy định tiêu chuẩn ISO/IEC 7816-4, đưa thời gian ngắn trên, mơ tả hai thủ tục Chúng giữ mô tả đơn giản để làm cho hiểu dễ dàng chế phức tạp có liên quan Do mức độ cao tính linh hoạt cung cấp tiêu chuẩn, có nhiều kết hợp khác có chế bảo mật, số chí cịn phức tạp Hai thủ tục mô tả đại diện cho thỏa hiệp đơn giản bảo mật Thủ tục “chế độ xác thực” sử dụng tổng kiểm tra mật mã (CCS MAC) để bảo vệ liệu ứng dụng (APDU) chống lại thao tác trình truyền Thủ tục “chế độ kết hợp”, ngược lại, sử dụng để hồn tồn mã hóa liệu ứng dụng, đó, kẻ cơng khơng thể rút kết luận nội dung liệu lệnh đáp ứng trao đổi Một trình tự truy cập gửi sử dụng với hai thủ tục Truy cập này, có giá trị ban đầu số ngẫu nhiên, tăng lên cho lệnh câu trả lời Điều cho phép hai bên để xác định xem lệnh phản ứng bỏ qua chèn vào Khi chuỗi truy cập gửi sử dụng kết hợp với thủ tục kết hợp chế độ ', APDUs giống hệt xuất khác Điều gọi "đa dạng" Chương 3: MÔ TẢ HỆ THỐNG POS THỬ NGHIỆM TẠI CÁC ĐIỂM BÁN LẺ 3.1 Giới thiệu hệ thống Đây số kết tư liệu hệ thống POS triển khai thực tế ngân hàng Vietcombank 3.2 Các thành phần hệ thống 3.2.1 Thiết bị POS Thiết bị có đầu đọc thẻ từ cho phép đọc thông tin từ track track thẻ để lấy thông tin khách hang Các thể chia làm loại: - Kết nối qua Dial-up: POS kết nối gửi liệu tới NCC thông qua đường điện thoại - Kết nối qua LAN: POS gán địa IP, kết nối gửi liệu trực tiếp tới NCC thông qua đường mạng LAN - Kết nối không dây- wireless: POS kết nối gửi liệu tới gateway thơng qua tín hiệu khơng dây (GSM, GPRS,….), sau liệu gửi từ gateway tới NCC thông qua kết nối Dial-up Sau khách hàng quẹt thẻ lựa chọn giao dịch, thông tin khách hàng giao dịch mã hóa master-key trước gửi lên SWITCH Thuật toán dùng để mã hóa triple-DES Master-key lưu POS phải giống với master khai báo SWITCH 3.2.2 Hệ thống chuyển mạch (SWITCH) Các nhiệm vụ SWITCH Xác định đường Message hệ thống Quản lý thông tin POS (terminal ID, terminal IP, merchant ID…) Giám sát giao dịch Cung cấp báo cáo tất giao dịch Khi SWITCH nhận thông điệp từ POS, SWITCH xác định thẻ On-us (thẻ ngân hàng hay liên minh ngân có POS) hay Off-us (thẻ ngân hàng khác khơng có lien minh ngân hàng có POS) dựa số BIN (bank identify number) ngân hàng Nếu thẻ On-us, SWITCH đẩy vào CMS để xử lý Nếu thẻ Off-us, hệ thống đẩy sang SWITCH ngân hàng hay liên minh thẻ tương ứng Tất giao dịch qua SWITCH lưu lại thông tin sở liệu sau xuất báo cáo Thơng tin trước gửi đến CMS mã hóa Master-key khác thỏa thuận với master-key CMS Đi kèm với SWITCH có hệ thống Monitor cho phép người quản trị theo dõi giao dịch qua SWITCH 3.2.3 Hệ thống quản lý thẻ (CMS) Các nhiệm vụ hệ thống quản lý thẻ: Quản lý tất thơng tin có liên quan đến thẻ (thơng tin khách hàng, số tài khoản gắn với thẻ, tình trạng thẻ,….) Quản lý trình phát hành thẻ, hủy thẻ, thiết lập hạn mức cho thẻ, tạo PIN Giám sát giao dịch Cung cấp báo cáo liên quan đến thẻ Để phát hành thẻ, CMS kết nối với thiết bị khác như: thiết bị tạo kiểm tra PIN: HSM (Hardware Sercuriry Machine), máy dập thẻ (card embossing), máy in PIN (PIN mailer) Khi nhận thông điệp từ hệ thống chuyển mạch, hệ thống quản lý thẻ kiểm tra ngày hết hạn thẻ gửi PIN_Bloack vào thiết bị an ninh để kiểm tra Nếu PIN đúng, hệ thống quản lý thẻ xác định số tài khoản tương ứng với thẻ tạo thông điệp gửi vào CORE để xử lý Ngồi CMS cịn module Online Monitor cho phép giám sát giao dịch thẻ 3.2.4 Hệ thống lõi (CORE) Hệ thống lõi ngân hàng, xử lý tất giao dịch liên quan tới nghiệp vụ ngân hàng Sau nhận thông điệp từ hệ thống quản lý thẻ, hệ thống CORE xác định loại giao dịch, tài khoản khách hàng, tài khoản đại lý đặt POS, số tiền giao dịch, số tiền phí…., kiểm tra số dư tài khoản khách hàng tạo bút toán thực giao dịch Bút toán giống ghi sở liệu ghi lại trình thực giao dịch 3.3 MINH HỌA QUY TRÌNH SỬ DỤNG POS 3.3.1 GIAO DỊCH THANH TOÁN (SALE ONLINE) Giao dịch loại giao dịch mua hàng hóa, tốn dịch vụ,… sử dụng cho loại thẻ Credit (tín dụng) Debit (ghi nợ) Giao dịch giao dịch online, máy kết nối đến hệ thống xử lý lúc thực giao dịch Trong trình thực giao dịch giao dịch khác, máy u cầu chọn, nhập thêm thơng tin, chọn loại tiền tệ, nhập số PIN, đó, người sử dụng cần thực theo yêu cầu Một số trường hợp máy không yêu cầu thực việc chọn lựa, tiến trình cài đặt qui định từ trước, chẳng hạn, thẻ Credit không yêu cầu phải nhập PIN MM DD , YYYY HH:MM Màn hình hiển thị ban đầu SWIPE OR INSERT CARD SALE VISA NGUYEN QUOC TUAN 4129654851234578 EXP DATE: 09/08 Kéo thẻ qua khe đọc, hình hiển thị loại thẻ, tên chủ thẻ, số thẻ thời hạn hiệu lực theo thứ tự tháng trước năm sau, so sánh với thơng tin thẻ Nếu bấm phím Enter SELECT CURRENCY VND USD Bấm số để chọn loại tiền tệ giao dịch Giả sử chọn số 2.USD SALE ENTER AMOUNT? $23.00 Nhập số tiền giao dịch nhấn phím Enter (Nếu nhập sai số tiền, bấm phím CLEAR để xóa nhập lại số tiền đúng) SALE DIALING… PROCESSING… Chờ máy xử lý thông tin… SALE PRINTING APPV CODE 180772 … in hóa đơn Giao dịch kết thúc 3.3.2 GIAO DỊCH XÁC MINH (CARD VERIFY) Là loại giao dịch sử dụng cho thẻ Credit, dùng để kiểm tra thẻ khóa (block) lại số tiền thẻ Thường sử dụng trường hợp sở chấp nhận thẻ khách sạn hệ thống siêu thị, phận tiếp tân thu ngân, tính tốn trước số tiền chủ thẻ phải trả thực giao dịch chủ thẻ đến lưu trú MM DD , YYYY HH:MM Màn hình hiển thị ban đầu, bấm phím Menu SWIPE OR INSERT CARD LOGON OFFLINE CARD VERIFY SELECT: Bấm số để chọn Card Verify CARD VERIFY VCB Kéo thẻ qua khe đọc PLS SWIPE CARD CARD VERIFY VISA NGUYEN QUOC TUAN 4129654851234578 Màn hình hiển thị loại thẻ, tên chủ thẻ, số thẻ thời hạn hiệu lực theo thứ tự tháng trước năm sau, so sánh với thẻ Nếu bấm phím Enter EXP DATE: 09/03 SELECT CURRENCY VND USD Bấm số để chọn loại tiền tệ giao dịch Giả sử chọn số 2.USD CARD VERIFY ENTER AMOUNT? $1.00 Nhập vào số tiền cần làm verify & bấm Enter CARD VERIFY PROCESSING APPV CODE 180772 Chờ máy xử lý in hóa đơn, giao dịch kết thúc Thực với số tiền nhỏ, giao dịch mang ý nghĩa kiểm tra thẻ Với số tiền lớn hơn, ngồi ý nghĩa kiểm tra, thẻ cịn bị khóa lại với số tiền làm Verify, liên quan tới việc thực loại giao dịch – OFFLINE - với số tiền thực thụ, chủ thẻ rời khỏi khách sạn 3.3.3 GIAO DỊCH NGOẠI TUYẾN (OFFLINE) Loại giao dịch sử dụng trường hợp: Trường hợp máy đọc thẻ kết nối trực tuyến đến hệ thống Nhân viên giao dịch gọi điện thoại đến trung tâm cấp phép ngân hàng để xin số cấp phép Số cấp phép cung cấp sử dụng tiến trình thực giao dịch Trường hợp tốn thức sau thực giao dịch Card Verify, khóa số tiền thẻ từ trước MM HH:MM DD , YYYY Màn hình hiển thị ban đầu, bấm phím Menu SWIPE OR INSERT CARD LOGON OFFLINE CARD VERIFY SELECT: Bấm số để chọn Offline OFFLINE VCB Kéo thẻ qua khe đọc PLS SWIPE CARD OFFLINE VISA NGUYEN QUOC TUAN 4129654851234578 Màn hình hiển thị loại thẻ, tên chủ thẻ, số thẻ thời hạn hiệu lực theo thứ tự tháng trước năm sau, so sánh với thẻ Nếu bấm phím Enter EXP DATE: 09/03 SELECT CURRENCY VND USD Bấm số để chọn loại tiền tệ giao dịch Giả sử chọn số 2.USD OFFLINE Tương tự làm giao dịch Online Nhập vào số tiền giao dịch & bấm Enter Sau máy hiển thị lần số tiền nhập Nếu bấm Enter ENTER AMOUNT? $23.00 OFFLINE APPV CODE? Chương trình yêu cầu nhập vào mã số chuẩn chi (Approval Code) cung cấp & bấm Enter OFFLINE PROCESSING TXN ACCEPTED Chờ máy in hóa đơn, giao dịch kết thúc Đối với trường hợp (a), số cấp phép số phòng cấp phép ngân hàng cấp Đối với trường hợp (b), số cấp phép số có lần thực giao dịch Card Verify Vấn đề số tiền thực Verify số tiền tốn thực tế Offline có chênh lệnh, nhiều hay hơn, thuộc qui định ngân hàng, tổ chức phát hành thẻ Ghi chú: Nếu mã số chuẩn chi có ký tự chữ, bấm phím số có chữ tương ứng, sau bấm phím Alpha xuất chữ mong muốn 3.3.4 GIAO DỊCH HỦY (VOID) Giao dịch dùng để hủy giao dịch tốn trước Khi thực giao dịch, người sử dụng không cần phải quẹt thẻ, phải chọn số hóa đơn (trace) giao dịch toán cần hủy (mỗi giao dịch tốn có số hóa đơn riêng) MM DD , YYYY HH:MM Màn hình hiển thị ban đầu Bấm phím VOID SWIPE OR INSERT CARD VOID VOID PASSWORD? Nhập mật mã (0000) bấm phím Enter VOID TRACE NO? Nhập vào số hóa đơn (Trace No.) cần hủy (bao gồm 06 số) bấm phím Enter.Nếu nhập sai bấm phím CLEAR nhập lại số VOID TOTAL $27.00 CORRECT? Y/N Máy hiển thị số tiền giao dịch hóa đơn để xác định lại Bấm phím Enter VOID DIALING… PROCESSING… Chờ máy xử lý giao dịch VOID PRINTING TXN ACCEPTED .và in hóa đơn hủy giao dịch 3.3.5 GIAO DỊCH TỔNG KẾT (SETTLE) Giao dịch tổng kết giao dịch thực cuối ngày, cuối phiên làm việc, dùng để tổng kết tất giao dịch thực với hệ thống xử lý Sau thực giao dịch này, tất giao dịch lưu máy trước bị xóa, máy trở lại tình trạng ban đầu, sẵn sàng sử dụng cho phiên làm việc MM DD , YYYY HH:MM Màn hình hiển thị ban đầu, bấm phím SETTLE SWIPE OR INSERT CARD SETTLEMENT Nhập vào mật mã (0000) SETTLEMENT PWD SALE US$27.00 REFUND US$0.00 Màn hình hiển thị tổng số tiền USD giao dịch Nếu số tiền tổng kết đúng, bấm phím Enter (nếu số tiền sai bấm phím CLEAR & kiểm tra lại) SALE VND450,000 REFUND VND0.00 Tương tự, hình hiển thị tổng số tiền VND giao dịch, kiểm tra lại bấm Enter SETTLEMENT DIALING… PROCESSING Chờ máy xử lý thông tin in hóa đơn, kết thúc tiến trình làm tổng kết CLOSED KẾT LUẬN Kết đạt Khoá luận thu số kết sau: - Trình bày cách đầy đủ hệ thống POS: khái niệm POS gì, tích hợp hệ thống mạng ngân hàng, đặc tả hệ thống, kỹ thuật đảm bảo an tồn hệ thống POS (mã hố PIN, thuật toán mã hoá 3DES, nguyên tắc quản lý khoá), tương tác với hệ thống khác - Tập trung giới thiệu cách khái quát chuẩn truyền thông tin POS với hệ thống khác: chuẩn ISO 11568, chuẩn ISO 9561, chuẩn 13491; vấn đề liên quan đến bảo mật hệ thống POS: vấn đề xác thực máy POS, vấn đề mã hoá liệu hệ thống POS, vấn đề đảm bảo tính suốt hệ thống POS - Mơ tả liệu vào hệ thống POS, hỗ trợ hai loại thẻ: thẻ từ (magnetic stripe card) thẻ chip (smart card): định dạng liệu ví dụ cụ thể loại thẻ - Trình bày cách chi tiết hệ thống POS: mô tả thành phần hệ thống POS (POS, NCC, SWITCH, CMS, HSM, CORE) ví dụ chi tiết quy trình thực giao dịch hệ thống POS - Đề cập đến độ an toàn hệ thống POS: người thiết bị, nguy an toàn trình bày triển khai hệ thống POS Các ứng dụng POS thực tế Hiện nay, POS chủ yếu triển khai tích hợp hệ thống ngân hàng lĩnh vực toán điện tử trực tuyến cách sử dụng thẻ Tuy nhiên, hệ thống POS xây dựng để kết nối với hệ thống bán hàng để lấy liệu dùng để toán (như mục dùng hoá đơn, số km taxi…) sau tổng hợp chuyển đến ngân hàng, điều phụ thuộc vào công nghệ hãng TÀI LIỆU THAM KHẢO