Một số giải pháp hạn chế rủi ro trong thanh toán thẻ

- Đơn vị thanh toán thẻ là một tổ chức tài chính hợp pháp có thể là một ngân hàng – NHTT hoặc là một đại lý của tổ chức tài chính đó thực hiện thanh toán theo tin thanh toán liên quan đế

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

PHẠM HUY NAM

MỘT SỐ GIẢI PHÁP HẠN CHẾ RỦI RO TRONG THANH TOÁN THẺ

LUẬN VĂN THẠC SĨ

Hà nội – 12/2007

MỤC LỤC

MỤC LỤC 1

LỜI CẢM ƠN 3

CÁC TỪ VIẾT TẮT 4

MỞ ĐẦU 6

Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ THẺ TỪ 7

1.1 THẺ TỪ VÀ GIAO DỊCH VỚI THẺ TỪ 7

1.1.1 Thẻ từ 7

1.1.2 Thẻ thanh toán 9

1.2.3 Mạng thanh toán và gói tin trao đổi 18

1.2 CÁC LOẠI RỦI RO TRONG SỬ DỤNG THẺ THANH TOÁN 28

1.2.1 Rủi ro trong phát hành 28

1.2.2 Rủi ro trong hoạt động thanh toán 30

1.2.3 Rủi ro kỹ thuật 31

1.2.4 Giải pháp khắc phục rủi ro khi dùng thẻ 32

Chương 2: CÔNG NGHỆ THẺ EMV 33

2.1 TỔNG QUAN VỀ THẺ THÔNG MINH 33

2.1.1 Khái niệm thẻ thông minh 33

2.1.2 Phân loại thẻ thông minh 33

2.1.3 Phần cứng của thẻ thông minh 34

2.1.4 Hệ điều hành của thẻ thông minh 35

2.1.5 Truyền dữ liệu trong thẻ thông minh 35

2.1.6 Các chuẩn trong thẻ thông minh 39

2.1.7 Ứng dụng trong thẻ thông minh 39

2.2 VẤN ĐỀ BẢO MẬT TRONG THẺ THÔNG MINH 40

2.2.1 Các phương pháp cơ bản 41

2.2.2 Những biện pháp bảo vệ 46

2.3 TỔNG QUAN VỀ THẺ EMV 49

2.3.1 Giới thiệu thẻ EMV 49

2.3.2 Thành phần dữ liệu của thẻ EMV 50

Chương 3: CHỨNG CHỈ SỬ DỤNG VỚI THẺ EMV 58

3.1 GIỚI THIỆU CHỨNG CHỈ DÙNG VỚI THẺ EMV 58

3.1.1 Các loại chứng chỉ dùng với thẻ EMV 58

3.1.2 Kỹ thuật ký số và mã hóa dùng với chứng chỉ 58

3.1.3 Chứng chỉ cho các thực thể liên quan 59

3.1.4 Chứng thực sử dụng với thẻ EMV 62

3.2 CHỨNG CHỈ KHÓA CÔNG KHAI CỦA THẺ EMV 64

4.1 TỔNG QUAN VỀ GIAO DỊCH VỚI THẺ EMV 78

4.1.1 Sơ đồ giao dịch với thẻ EMV 78

4.1.2 Giao dịch thanh toán với thẻ EMV 80

4.2 XỬ LÝ ỨNG DỤNG 82

4.2.1 Khái niệm 83

4.2.2 Xử lý ứng dụng 85

4.3 ĐỌC DỮ LIỆU CỦA ỨNG DỤNG 86

4.3.1 Khái niệm 86

4.3.2 Xử lý dữ liệu AFL 87

4.3.3 Quy tắc đồng nhất cho dữ liệu 88

4.4 XÁC THỰC DỮ LIỆU NGOẠI TUYẾN 90

4.4.1 Khái niệm 90

4.4.2 Lựa chọn kỹ thuật xác thực ngoại tuyến 91

4.4.3 SDA ngoại tuyến 93

4.4.4 Xác thực dữ liệu động ngoại tuyến – offline DDA 97

4.5 NHỮNG HẠN CHẾ TRONG XỬ LÝ 107

4.5.2 Kiểm soát sử dụng ứng dụng 108

4.5.3 Kiểm tra ngày hết hạn/ngày hiệu lực của ứng dụng 111

4.6 KIỂM TRA CHỦ THẺ 111

4.6.1 Những kỹ thuật kiểm tra chủ thẻ trong EMV 111

4.6.2 Những đối tượng dữ liệu có liên quan trong kỹ thuật kiểm tra chủ thẻ 113

4.6.3 Xử lý phổ biến được thực hiện bởi thiết bị đọc 116

4.6.4 Xử lý PIN ngoại tuyến 119

4.6.5 Phong bì số RSA chứa PIN 124

4.6.6 Xử lý PIN trực tiếp 128

4.7 QUẢN LÝ RỦI RO TRONG THIẾT BI ĐẦU CUỐI 129

4.7.1 Hạn mức sàn của thiết bị đọc 130

4.7.2 Lựa chọn giao dịch ngẫu nhiên 131

4.7.3 Kiểm tra nhanh (Velocity checking) 134

4.8 PHÂN TÍCH HOẠT ĐỘNG CỦA THIẾT BỊ ĐẦU CUỐI 136

4.8.1 Mã hoạt động và chính sách bảo mật 136

4.8.2 Đề xuất của thiết bị đọc và quyết định của thẻ 139

4.8.3 Từ chối giao dịch ngoại tuyến 141

4.8.4 Truyền giao dịch trực tuyến 142

4.8.5 Hoạt động mặc định trong một giao dịch 144

4.8.6 Tính toán mã hóa ứng dụng với lệnh GENERATE AC 145

4.9 XÁC THỰC CỦA NHPH VÀ XỬ LÝ TRỰC TUYẾN 155

4.9.1 Yêu cầu và phản hồi xác thực với dữ liệu của chip 156

4.9.2 Xác thực của NHPH 159

4.10 NHỮNG KỊCH BẢN (SCRIPTS) CỦA NHPH 160

4.10.1 Việc xử lý những mẫu kịch bản của NHPH 160

4.10.2 Những lệnh sau phát hành 162

KẾT LUẬN 163

CÁC TỪ VIẾT TẮT

ATR Answer To Reset Trả lời để khẳng định lại

ADF Application Definition Files Những file định nghĩa ứng dụng AEF Application Elementary

Files

Những file cơ bản của ứng dụng

AES Advanced Encryption

Standard

Chuẩn mã hoá tiên tiến

AFL Application File Locator Ranh giới file ứng dụng

AID Application Identifier Định danh của ứng dụng

AIP Application Interchange

Profile

Hồ sơ trao đổi ứng dụng

Amex American Express Thẻ Amex

APDU Application Protocol Data

Units

Đơn vị dữ liệu giao thức ứng dụng

ATM Automatic Teller Machine Máy rút tiền tự động

CA Certification Authorities Chứng thực

C-APDU Command - Application

Protocol Data Units

APDU lệnh

CCD Crypto check digits Mã hóa kiểm tra số

DES Data Encryption Standard Chuẩn mã hoá dữ liệu

DF Dedicated File Thư mục chuyên dụng

DOL Data Object List Danh sách đối tượng dữ liệu

EDC Electrolic Data Capture Máy thanh toán thẻ tự động

EEPROM Electrically Erasable

Programmable Read Only Memory

Bộ nhớ có thể ghi bằng tín hiệu điện

EF Elementary File file cơ bản

EMV Europay Mastercard

Visacard

Công nghệ thẻ ƯMV

ICC Intergrated Circuit Card Thẻ mạch tích hợp

IIN Identification Number Số định danh

Merchant ĐVCNT Đơn vị chấp nhận thẻ

MMU Memory Management Unit Đơn vị quản lý bộ nhớ

PDOL Processing Options Data

Object List

Danh sách đối tượng dữ liệu tùy chọn

xử lý

PE PIN encipherment Mã hóa PIN

PIN Personal Identification

Number

Số bảo mật cá nhân

POS Point Of Service Điểm bán hàng

RA Receiver Application Ứng dụng nhận

RAM Random Access Memory Bộ nhớ truy cập ngẫu nhiên

R-APDU Response - Application

Protocol Data Units

ROM Read Only Memory Bộ nhớ chỉ cho phép đọc

SA Send Application Ứng dụng gửi

SM Secure Message Thông điệp bảo mật

SP Secure Packet Gói tin bảo mật

TPDU Transportation Protocol

Data Units

Đơn vị dữ liệu giao thức truyền thông

TSI Transaction Status

MỞ ĐẦU

Thẻ ngân hàng là một trong những phương tiện thanh toán không dùng tiền mặt, ra đời từ phương thức mua bán chịu hàng hoá bán lẻ và phát triển gắn liền với sự ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng Trong khi thẻ ngân hàng đã được sử dụng phổ biến trên thế giới thì tại thị trường Việt Nam

nó mới thu hút được sự quan tâm, đầu tư của các ngân hàng thương mại trong nước vài năm trở lại đây Cùng với nhịp phát triển sôi động trên thị trường, hàng ngày qua các phương tiện thông tin, người dân được tiếp cận với nhiều thông tin

về thẻ, đặc biệt là những thông tin liên quan đến rủi ro phát sinh trong quá trình

sử dụng thẻ Theo thống kê của tổ chức thẻ quốc tế Visa, năm 2004, giá trị giả mạo thẻ Visa của các ngân hàng thương mại Việt Nam trong lĩnh vực phát hành lên tới hơn 100.000 USD, tăng 34 % so với năm 2003, trong lĩnh vực thanh toán thẻ là 381.000 USD Tỷ lệ giả mạo trong phát hành và thanh toán thẻ của các ngân hàng thương mại Việt Nam thường xuyên cao hơn tỷ lệ trung bình của thế giới Theo khuyến cáo của các tổ chức thẻ quốc tế, sau khi chính phủ các nước trong khu vực như Thái Lan, Malayxia, Singapore áp dụng các biện pháp quản

lý chặt chẽ đối với hoạt động kinh doanh thẻ thì các tổ chức tội phạm thẻ bắt đầu chuyển hướng sang các thị trường mới trong khu vực trong đó có Việt Nam

Ở Việt nam hiện nay hầu hết NHPH thẻ đều sử dụng công nghệ thẻ từ, lưu trữ dữ liệu trên dải băng từ trên thẻ Công nghệ này đã lạc hậu trên thế giới bởi nhược điểm là dễ bị ăn cắp thông tin, dễ bị làm giả, dễ bị nhiễu hoặc mất thông tin khi tiếp xúc với môi trường từ tính Công nghệ thẻ từ đã được cải tiến mạnh trong nhiều năm qua để tăng cường khả năng chống lại các hoạt động tội phạm thẻ Mặc dù vậy, công nghệ này đã phát triển đến đỉnh điểm rất khó có một phương pháp mới chống gian lận hữu hiệu có thể được áp dụng cho chúng nữa Đứng trước tình hình đó, các tổ chức phát hành thẻ trên thế giới đã buộc phải tìm kiếm giải pháp mới, đó là sử dụng loại thẻ EMV (hay còn gọi là thẻ thông minh) thay cho loại thẻ từ thông dụng Thẻ EMV có khả năng lưu trữ và xử lý

Chương 1: TỔNG QUAN VỀ CÔNG NGHỆ THẺ TỪ

Tại Việt nam hiện nay có khoảng 30 ngân hàng đang phát hành và thanh toán thẻ ghi nợ nội địa, một số ngân hàng phát hành thẻ thanh toán ghi nợ quốc

tế cũng như thẻ thanh toán tín dụng quốc tế Hầu hết các ngân hàng này đều đang sử dụng công nghệ thẻ từ để phát hành thẻ, công nghệ đã lạc hậu và có nhiều hạn chế như tính bảo mật kém, khả năng lưu trữ dữ liệu thấp, không có khả năng xử lý dữ liệu linh hoạt và đã có rất nhiều rủi ro từ công nghệ này Vậy thẻ từ là gì và những rủi ro nào hay gặp với thẻ từ?

1.1.1.2 Cấu trúc của thẻ từ

Dải băng từ [15] ở mặt sau của thẻ có kích thước là 8.5 x 1.2 cm Dữ liệu được mã hóa và ghi lại trên rãnh (track) của băng từ ở mặt sau của thẻ Dữ liệu này được tuân thủ theo chuẩn ISO 7811-2 Dải băng từ có ba rãnh (track) chứa thông tin Mỗi rãnh có độ rộng 1/10 inch

1) Rãnh 1 (track 1)

Được phát triển bởi Hiệp hội hàng không quốc tế (IATA) Rãnh 1 có mật

độ dữ liệu 210 bit/inch và có thể lưu trữ tối đa 79 ký tự Rãnh 1 bao gồm những thông tin như là số thẻ, tên chủ thẻ, ngày hiệu lực, và những thông tin bổ sung

SS FC PAN FS Name FS Additional Data ES LRC

Ký hiệu Tiếng Anh Diễn giải Byte

1.1.1.2 Các chuẩn dữ liệu ghi trên rãnh từ

Hai chuẩn dữ liệu được sử dụng để lưu trữ dữ liệu trên băng từ như sau:

a) Chuẩn ANSI/ISO ALPHA (Dùng cho rãnh 1)

b) Chuẩn ANSI/ISO BCD (Dùng cho rãnh 2, 3)

1.1.2.1 Khái niệm thẻ thanh toán

Thẻ thanh toán là phương tiện không dùng tiền mặt, ra đời từ phương thức mua bán chịu hàng hóa bản lẻ và phát triển gắn liền với sự ứng dụng của công nghệ thông tin trong lĩnh vực ngân hàng Thẻ thanh toán do các ngân hàng phát hành là công cụ thanh toán hàng hóa dịch vụ hoặc rút tiền mặt trong phạm vi số

dư tiền gửi của mình hoặc hạn mức tín dụng được cấp

1.1.2.3 Dữ liệu của thẻ thanh toán

Tùy theo thiết kế của các tổ chức phát hành thẻ mà dữ liệu của thẻ được thể hiện trên thẻ một các khác nhau Thông thường dữ liệu trên thẻ bao gồm: Dữ liệu trên

bề mặt thẻ và dữ liệu được ghi trên băng từ của thẻ

- Dữ liệu trên bề mặt của thẻ có thể quan sát bằng mắt thường có thể là số thẻ, ngày hiệu lực của thẻ, tên chủ thẻ…Dữ liệu này có thể được dập nổi hoặc in chìm trên bề mặt của thẻ

- Dữ liệu ghi trên băng từ của thẻ được tuân thủ theo chuẩn ISO 7811-2

Ví dụ: Cấu trúc dữ liệu của thẻ Amex

tế và có yêu cầu số PIN…)

+ Trường Mã bảo mật của thẻ: là giá trị có thể được NHPH sử dụng để xác thực tính hợp lệ của thẻ Mã bảo mật này được tạo ra bởi thuật toán DES

- Rãnh 2: ; B370000000000000=1212101080112345?

1.1.2.4 Các thành phần giao dịch với thẻ thanh toán

Các chủ thể tham gia trong quá trình xử lý giao dịch thanh toán bằng thẻ như: đơn vị phát hành thẻ, chủ thẻ, đơn vị chấp nhận thẻ, đơn vị thanh toán thẻ, hiệp hội thẻ, và ngân hàng thực hiện

- Đơn vị phát hành thẻ là một tổ chức tài chính hợp pháp, hoặc đại lý của

tổ chức tài chính đó phát hành thẻ thanh toán cho chủ thẻ và chịu trách nhiệm cung cấp phản hồi theo yêu cầu hợp pháp Tổ chức tài chính đó có thể là một ngân hàng, vì thế có thể được xem NHPH thẻ, là thành viên của hiệp hội thẻ và thông qua sản phẩm thẻ thanh toán do hiệp hội đưa ra Đơn vị phát hành thẻ giữ tài khoản của chủ thẻ để họ thực hiện thanh toán hóa đơn hoặc ghi nợ trực tiếp vào tài khoản của chủ thẻ Đơn vị phát hành thẻ đảm bảo việc thanh toán cho những giao dịch hợp lệ, xử lý thanh toán thẻ theo quy định của sản phẩm thẻ thanh toán và luật pháp của địa phương Đơn vị phát hành hỗ trợ thanh toán và thực hiện chức năng thanh toán giữa chủ thẻ và NHTT Máy chủ của đơn vị phát hành là hệ thống máy tính dùng để truy cập cơ sở dữ liệu tài khoản của chủ thẻ

và đại diện cho đơn vị phát hành trong xác thực, chuyển khoản và thanh toán

Hình 1-1: Thành phần giao dịch với thẻ thanh toán

Hiệp hội thẻ/Trung tâm điều hành hệ thống thanh toán

Ngân hàng

NH chấp nhận TT

chấp nhận thẻ

- Chủ thẻ là khách hàng của đơn vị phát hành thẻ mà có sử dụng thẻ thanh toán trong giao dịch thanh toán thẻ của khách hàng

- Đơn vị chấp nhận thẻ là các tổ chức hay cá nhân cung ứng hàng hóa, dịch vụ chấp nhận thẻ làm công cụ thanh toán

- Đơn vị thanh toán thẻ là một tổ chức tài chính hợp pháp (có thể là một ngân hàng – NHTT) hoặc là một đại lý của tổ chức tài chính đó thực hiện thanh toán theo tin thanh toán liên quan đến một giao dịch từ một đơn vị chấp nhận thẻ

và sau đó chuyển dữ liệu vào trong hệ thống trao đổi NHTT là thành viên của hiệp hội thẻ và chấp nhận sản phẩm thẻ thanh toán do hiệp hội thẻ đưa ra NHTT với tư cách trung gian giữa đơn vị chấp nhận thẻ và hiệp hội thẻ, cung cấp cho các đơn vị chấp nhận thẻ cơ sở hạ tầng cần thiết và hỗ trợ xử lý xác thực, chuyển khoản, thanh toán thông qua hệ thống trao đổi

- Hiệp hội thẻ là tổ chức sở hữu sản phẩm thẻ thanh toán Thành viên của hiệp hội thẻ là những NHPH và thanh toán, cung cấp các dịch vụ tài chính bán lẻ trực tiếp cho chủ thẻ và đơn vị chấp nhận thẻ Hiệp hội thẻ chịu trách nhiệm thực hiện hệ thống trao đổi dữ liệu, dữ liệu giao dịch trao đổi giữa NHTT và NHPH trong việc xác thực, chuyển khoản và thanh toán Hệ thống trao đổi được thực hiện như là một mạng thanh toán với các nút xử lý được kết nối tới máy chủ của NHPH và máy chủ của NHTT

- Tổ chức thanh toán là một tổ chức tài chính nắm giữ tài khoản của NHTT và NHPH, tổ chức này có thể là thành viên của hiệp hội thẻ Tổ chức thanh toán có thể là một ngân hàng được ký hợp đồng phụ với hiệp hội thẻ NHTT này hoạt động bằng cách chuyển các khoản tiền thích hợp giữa các tài khoản của đơn vị phát hành, đơn vị thanh toán và hiệp hội thẻ dựa trên các thông tin giao dịch do họ cung cấp

1.2.2.5 Các giao dịch với thẻ thanh toán

a) Xử lý giao dịch với thẻ thanh toán

Khi đưa thẻ qua thiết bị đọc băng từ của máy ATM, dữ liệu tài chính được đọc bởi thiết bị và lưu chúng trong bộ nhớ truy cập ngẫu nhiên (RAM) Chủ thẻ nhập số PIN của mình vào, việc này thiết lập một liên kết giữa người sử dụng tại điểm dịch vụ và chủ thẻ hợp pháp Chủ thẻ cũng nhập dữ kiện số lượng tiền cần rút Sau khi nắm bắt thông tin này từ chủ thẻ, thiết bị đọc tạo gói tin giao dịch Gói tin này bao gồm số tiền cần rút kết hợp với những thông tin khác về điều kiện giao dịch tại điểm dịch vụ đó (Số thiết bị đọc ID, ngày/giờ) Gói tin này cũng bao gồm cả số PIN đã được mã hóa của chủ thẻ, việc mã hóa số PIN này được thực hiện bởi thuật toán mã hóa số PIN

Ở điểm này việc xử lý được thực hiện bởi thiết bị đọc ATM, và gói tin này được đưa vào hệ thống mạng

Tạo phản hồi xác thực

Tạo phản hồi xác thực

Hình 1-4: Mạng và xử lý đằng sau của giao dịch thanh toán thẻ

Máy ATM chuyển gói tin thanh toán tới NHTT, ngân hàng này giúp xuất trình gói tin nhận được từ một hệ thống xử lý giao dịch phức tạp Có nhiều thành phần tham gia hoàn thiện quá trình xử lý này Gói tin thanh toán được trao đổi trong thời gian thực hoặc biên dịch trong lô file theo giao thức thiết lập một cách

rõ ràng Mỗi một gói tin thanh toán truyền một vài thành phần dữ liệu và phụ thuộc vào phạm vi xử lý Trong khi dữ liệu được gửi từ một thành phần này đến một thành phần khác, mỗi thành phần thực hiện một tập định trước các biến đổi thành phần dữ liệu chứa trong gói tin theo quy tắc hoạt động trong hệ thống thanh toán Các bước sau mô tả quá trình xử lý

NHTT tạo yêu cầu xác thực Từ thiết bị đọc, NHTT thêm vào gói tin thanh toán nhận được từ thiết bị đọc một vài thành phần dữ liệu được lưu trong

cơ sở dữ liệu của thiết bị đọc Thành phần dữ liệu bao gồm vùng liên quan đến thiết bị đọc, loại thiết bị, đặc điểm, và thông tin định danh nút của NHTT đã tạo

ra gói tin yêu cầu xác thực NHTT PIN đã mã hóa nhận được ban đầu từ thiết bị đọc vào mã hóa thứ hai mà có thể giải mã được bởi một modun bảo mật của trung tâm điều hành hệ thống thanh toán NHTT đính kèm mã hóa giao dịch để yêu cầu xác thực gói tin

NHTT truyền gói tin xác thực đến trung tâm điều hành hệ thống thanh toán trong mạng thanh toán để máy chủ của NHTT đã kết nối Nếu việc rút tiền

từ máy ATM ở nước ngoài, thì sau khi xác thực gói tin, trung tâm điều hành hệ thống thanh toán đưa vào thêm tỷ giá chuyển đổi ngoại tệ của số tiền đã rút Sau

đó, gói tin xác thực được truyền trực tiếp đến nút đích trong mạng của trung tâm điều hành hệ thống thanh toán, nó được kết nối tới máy chủ của NHPH Sau khi khấu trừ số tiền giao dịch, nếu số dư tài khoản của chủ thẻ vẫn cao hơn một hạn mức trần, thì NHPH sẽ chấp nhận cho phép thực hiện giao dịch rút tiền Qua phản hồi xác thực, máy chủ của NHPH cho NHTT biết là có chấp nhận hay từ chối giao dịch hay không NHTT chỉ thị cho máy ATM biết là có chấp nhận thanh toán thẻ hay không

b) Xử lý giao dịch tại điểm chấp nhận thẻ

Đầu tiên là bước nắm bắt dữ liệu dập nổi trên thẻ thanh toán, và nắm bắt

dữ liệu được lưu trữ trên băng từ bằng một thiết bị đọc điện tử "Nắm bắt" ở đây

có nghĩa là cả hai phải đọc dữ liệu tài chính của thẻ thanh toán và định dạng gói tin sẽ được chuyển tới NHTT Những bước kiểm tra sau sẽ được thực hiện tùy thuộc vào loại dữ liệu thu được tại điểm chấp nhận thanh toán thẻ:

- Nhân viên tại điềm chấp nhận thẻ kiểm tra nhãn hiệu của thẻ và loại sản phẩm thẻ được chấp nhận Nhân viên tại điểm chấp nhận thẻ quan sát và kiểm tra tính xác thực của thẻ căn cứ vào hologram đính trên thẻ và kiểm tra thời hạn của thẻ căn cứ vào thời gian ghi trên thẻ

- Tại điểm chấp nhận thẻ có lắp đặt thiết bị đọc thẻ, việc kiểm tra số thẻ trên rãnh từ sẽ được thực hiện

Nếu những kiểm tra này không thành công, thì tính xác thực của thẻ không được chấp nhận hoặc sự đồng nhất của dữ liệu lưu trên băng từ không hợp lệ khi đó giao dịch thanh toán bị từ chối Mặt khác, gói tin thanh toán sẽ được định dạng Gói tin này bao gồm dữ liệu đọc được từ thẻ và các chi tiết mô

tả quá trình giao dịch tại điểm chấp nhận thanh toán thẻ Các yếu tố dữ liệu nổi bật bao gồm:

1) Yếu tố dữ liệu về môi trường giao dịch: Nhóm này bao gồm tên và vị trí của

điểm chấp nhận thanh toán thẻ, loại ĐVCNT, số ĐVCNT, số của thiết bị đọc,

thời gian giao dịch

2) Yếu tố dữ liệu giao dịch: Nhóm này bao gồm số lượng giao dịch, số tiền giao

dịch và mã tiền tệ Nó cũng thể hiện loại thực hiện giao dịch trong trường hợp

có nhiều loại giao dịch Có một số ví dụ về các loại giao dịch như mua hàng, thanh toán hàng hóa và rút tiền, rút tiền từ thẻ tín dụng Yếu tố dữ liệu loại giao

dịch được tham khảo trong mã xử lý

3) Yếu tố dữ liệu xác thực gói tin: Đây là một loại số thứ tự cho phép việc định

danh duy nhất một gói tin thanh toán trong hệ thống Yếu tố dữ liệu này được

tham khảo trong hệ thống theo số kiểm toán

Thiết bị đọc tại điểm chấp nhận thẻ có thể quyết định kết thúc giao dịch hoặc giao dịch cần phải có xác thực trực tuyến với NHPH Xử lý tương ứng được gọi là quản lý rủi ro tại điểm chấp nhận thẻ Quyết định kết thúc giao dịch ngoại tuyến hay trực tuyến sẽ có tác động đối với xử lý tiếp theo gói tin thanh toán của NHTT và điều này cũng sẽ tác động tới quy trình thanh toán hoặc quy trình xác thực Quy trình quản lý rủi ro tại điểm chấp thẻ sẽ tính đến loại thẻ thanh toán, môi trường giao dịch tại điểm chấp thẻ, và số tiền giao dịch so với hạn mức tín dụng đã có

Khi điểm chấp nhận thẻ được cung cấp thiết bị đọc điện tử có kết nối với

hệ thống mạng của NHTT thì yếu tố dữ liệu mã dịch vụ được ghi trên băng từ sẽ cho biết NHPH xác thực trực tuyến là có tính bắt buộc thì gói tin thanh toán sẽ được chuyển tới NHPH để xác thực Trong trường hợp NHPH xác thực thẻ thì việc xác thực này sẽ đánh giá độ chính xác của biến xác thực tĩnh được ghi trên băng từ Nếu rãnh 3 được sử dụng, thì lúc đó người ta sẽ thực hiện sự kiểm soát

bổ sung chống lại thẻ giả mạo, để xem xét sự đồng nhất của số bảo mật của thẻ lưu trên rãnh và số ngẫu nhiên tương ứng lưu trong cơ sở dữ liệu tài khoản của chủ thẻ được kết nối với thẻ Nếu thẻ có yêu cầu kiểm tra số PIN, thì phải nhập

số PIN Thiết bị đọc gửi số PIN được mã hóa tới NHPH để kiểm tra Khi nhận được kết quả của việc xác thực, thiết bị đọc tại điểm chấp nhận thẻ sẽ được NHPH thông báo về việc chấp nhận hay từ chối giao dịch Dựa vào kết quả xác thực của NHPH, thì nhân viên của điểm chấp nhận thẻ sẽ yêu cầu chủ thẻ ký tên trên hoá đơn bán hàng để so sánh với chữ ký in trên măt sau của thẻ Bước này kết thúc quá trình giao dịch trực tuyến tại điểm chấp nhận thẻ

Nếu thẻ không yêu cầu NHPH xác thực trực tuyến, thì xác thực giao dịch

có thể thực hiện ngay tại điểm chấp nhận thẻ Trường hợp này xảy khi đơn vị chấp nhận thẻ không được trang bị thiết bị đọc điện tử, hoặc có nhưng không kết nối trực tiếp với hệ thống mạng của NHTT Xác thực tại chỗ phần lớn dựa vào

sự so sánh số tiền giao dịch với hạn mức sàn được NHTT qui định Nếu số tiền giao dịch thấp hơn hạn mức sàn thì giao dịch bị từ chối vì chi phí của qúa trình

Việc xác nhận số PIN có thể được thực hiện tại chỗ như phương pháp xác nhận chủ thẻ tại điểm chấp nhận dịch vụ khi thỏa mãn hai điều kiện sau:

- Điều kiện thứ nhất: số PIN được ghi trên băng từ của thẻ

- Điều kiện thứ hai: thiết bị đọc có một bàn phím nhập PIN bảo mật, và khóa mã đối xứng cho tính toán giá trị điều khiển của số PIN giả thiết, sử dụng thuật toán tạo/kiểm tra MAC Cũng tương tự như thế, việc xác thực tĩnh và CCD (nếu có rãnh 3) có thể được kiểm tra tại chỗ để đánh giá việc xác thực thẻ nếu thiết bị đọc tại điểm chấp nhận dịch vụ có thiết bị mã hóa cần thiết để thực hiện việc kiểm tra thuật toán MAC

Nếu như thẻ mã hóa số tiền còn lại trong trường chu kỳ thực hiện giao dịch trên rãnh 3, thì quản lý rủi ro tại điểm chấp nhận dịch vụ được cải thiện với một thành phần quản lý rủi ro thẻ sơ đẳng dự kiến sẽ bảo vệ của NHPH chống lại việc chủ thẻ tiêu vượt hạn mức Giao dịch được xác thực ngoại tuyến nếu như

số tiền giao dịch nhỏ hơn hạn mức sàn và số tiền còn lại trong tham số chu kỳ này, tham số này chỉ ra hạn mức chi tiêu được áp đặt bởi NHTT

Gói tin thanh toán mô tả giao dịch xác thực ngoại tuyến được tập hợp trong bộ nhớ cố định của thiết bị đọc tại điểm chấp nhận thẻ Gói tin thanh toán được biên soạn trong một nhóm file dữ liệu theo định kỳ, hoặc khi dung lượng của bộ nhớ cố định bị hết, sau đó gói tinh thanh toán sẽ được chuyển đến NHTT Định kỳ, NHTT truyền nhóm file này vào hệ thống trao đổi để thực hiện việc thanh toán thẻ

1.2.3 Mạng thanh toán và gói tin trao đổi

Thiết bị đọc lắp đặt tại các điểm chấp nhận dịch vụ kết nối tới máy chủ của NHTT qua hệ thống mạng của NHTT Định dạng i) Gói tin thanh toán do thiết bị đọc tạo ra tại điểm chấp nhận dịch vụ và được chuyển tới máy chủ của NHTT và ii) Gói tin xác nhận từ máy chủ của NHTT chuyển tới thiết bị đọc trong hệ thống mạng của NHTT

Tình huống đơn giản nhất, NHTT quản lý thiết bị đọc tại điểm chấp nhận dịch vụ và NHPH thẻ tham gia giao dịch thanh toán là nhà thuê bao sử dụng dịch vụ cùng một hệ thống mạng thanh toán Mạng này thuộc quyền sở hữu của một hiệp hội thẻ hoặc một trung tâm điều hành hệ thống thanh toán có nhiệm vụ quản lý mạng và giải quyết các quỹ giữa NHPH và NHTT theo một giao dịch thanh toán Mỗi một máy chủ của NHTT (AH – Acquirer host) và máy chủ của NHPH (IH – Issuer hót) được kết nối các nút riêng rẽ của mạng thanh toán, được xem là nút của NHTT (AN – Acquirer Node) và nút NHPH (IN – Issuer node)

Để gia tăng tính sẵn sàng các dịch vụ của NHPH, NHPH có thể nhân đôi các chức năng của một IH thông qua hoạt động của một chiếc máy tính thứ hai như

là một chiếc hoạt động dự phòng Trung tâm điều hành hệ thống thanh toán có thể cung cấp qui trình dự phòng thuận lợi cho NHPH, qua đó trung tâm điều hành hệ thống thanh toán có thể trả lời yêu cầu xác thực với tư cách đại diện cho NHPH trong trường hợp không có máy chủ nào của NHPH sẵn sàng xử lý việc xác thực

Tình huống phức tạp hơn, NHTT quản lý thiết bị đọc tại điểm chấp nhận thẻ và NHPH của thẻ tham gia giao dịch thanh toán là các thuê bao cung cấp dịch vụ do những hệ thống mạng thanh toán khác nhau, hệ thống mạng được thiết lập hỗ trợ những thỏa thuận cho cả hai bên Để đảm bảo sự tương thích giữa hai mạng khác nhau, hai nút cổng giao tiếp, GN1 (Gateway node 1) và GN2 (Gateway node 2), bắt buộc cung cấp gói tin giải thích giữa hai môi trường không đồng nhất Những quy định khác nhau liên quan đến định nghĩa của

Một cấu trúc có thể của một mạng thanh toán được trình bày như trong Hình 2.4

Hệ thống mạng thanh toán

Máy chủ của Acquirer (AH)

Nút của Acquirer

Nút cổng (GN1)

Nút của Issuer (IH)

Máy chủ của Issuer (IH)

Hợp tác hệ thống mạng thanh toán

Nút cổng (GN2)

Hình 1-3: Hệ thống mạng thanh toán

Trong cấu trúc này một trung tâm điều hành hệ thống mạng thanh toán quốc gia giao dịch với một loại tiền tệ có thể quản lý hệ thống mạng thanh toán, trong khi một hiệp hội thẻ quốc tế giao dịch với nhiều loại tiền tệ có thể quản lý cùng lúc nhiều hệ thống mạng thanh toán

1.2.3.1 Cấu trúc gói tin

NHTT và NHPH cần phải trao đổi gói tin với mục đích hoàn thiện việc xác thực, thanh toán, qui trình thanh toán Cả NHTT và NHPH có thể thực hiện vai trò của người gửi hoặc của người nhận gói tin Để tăng cường mối quan hệ giữa hệ thống mạng thanh toán, chuẩn ISO/IEC 8583:1993 [14] đưa ra định dạng của những gói tin theo cấu trúc sau:

- Định danh loại gói tin;

- Sự miêu tả ảnh bitmap, bao gồm một hoặc hai ảnh bitmap 64 bits cho mỗi ảnh, đưa ra chỉ số của thành phần dữ liệu mà có quan hệ trong gói tin;

- Một dãy những thành phần dữ liệu, theo trật tự chỉ rõ miêu tả ảnh bitmap, thể hiện nội dung của gói tin

Chuẩn định nghĩa từ điển của những thành phần dữ liệu có thể được sử dụng để trao đổi Khi một bit là một tập trong cấu trúc của gói tin, thành phần dữ liệu tương ứng bao gồm cả nội dung của gói tin Một số thành phần dữ liệu có

độ dài cố định Một vài thành phần khác có độ dài thay đổi Mặc dù vậy chuẩn này không ngăn ngừa việc sử dụng thành phần dữ liệu thêm vào mà không được xác định rõ trong từ điển dữ liệu, đáp ứng những yêu cầu đặc biệt của trung tâm điều hành hệ thống thanh toán cho việc sử dụng riêng

Loại định danh gói tin là một trường số bao gồm bốn con số

1) Số thứ nhất xác định số phiên bản của gói tin như sau:

0: gói tin định nghĩa trong chuẩn phát hành trước theo chuẩn ISO

8583:1987;

1: gói tin định nghĩa trong chuẩn phát hành hiện tại theo ISO

8583:1993[14];

2-7: dự trữ cho những chuẩn ISO được sử dụng về sau;

8: dự trữ cho quốc gia sử dụng;

2) Số thứ hai ghi lớp gói tin như sau:

0 - dự trữ cho ISO: gói tin trong lớp này được dự trữ cho sử dụng chuẩn ISO

1 - xác thực: gói tin trong lớp này được sử dụng cho việc xác thực giao dịch, việc xác thực là một sự chấp nhận hay sự đảm bảo của quĩ NHPH thẻ cho NHTT đưa ra Việc xác thực như sau: số tiền giao dịch được NHPH chấp nhận không lập tức khấu trừ vào tài khoản của khách hàng Việc này được trì hoãn cho đến tận khi một gói tin giao dịch được NHTT gửi cho NHPH, xác nhận giao dịch

thành công tại điểm chấp nhận dịch vụ

2 - tài chính: gói tin trong lớp này thực hiện một giao dịch tài chính mà khấu trừ trực tiếp số tiền giao dịch tới tài khoản của chủ thẻ

3 - file gói tin hoạt động: gói tin trong lớp này cho phép khởi tạo một giao dịch điều khiển từ xa trên hệ thống file đặt trong một thiết bị, giống như việc thêm vào, thay đổi, xóa, thay thế bản ghi trong file hoặc thêm hay xóa file trong hệ thống Những gói tin này được sử dụng để thực hiện việc quản lý danh mục của thẻ, danh mục này gồm những thẻ mà dễ bị lợi dụng (thẻ mất cắp, lạm dụng tiêu vượt hạn mức )

4 - giao dịch hủy bỏ/tra soát: giao dịch hoàn trả được sử dụng để hủy bỏ hiệu lực của việc xác thực trước đó NHTT thực hiện một giao dịch hoàn trả khi kết quả của một xác thực hoặc giao dịch tài chính là không nhận được từ NHPH trong thời gian cho phép hoặc chủ thẻ tự ý hủy bỏ xác thực Giao dịch tra soát cũng hủy bỏ hiệu lực của một xác thực trước đó, nhưng mà là NHPH chủ động hủy

bỏ Lý do mà NHPH có thể viện dẫn cho việc thực hiện một giao dịch tra soát bao gồm tranh chấp của khách hàng, sự vi phạm của những qui tắc liên quan đến việc của một loại đảm bảo của sản phẩm thẻ trên một thiết bị đọc xác định, sử dụng thẻ hết hạn, hoặc giao dịch không hợp lệ

Những gói tin trong lớp 5 - sự hòa hợp, 6 - quản trị, 7 - phí thu giữ, 8 - quản lý mạng (chi tiết trong chuẩn ISO 8583:1993 [14])

3) Số thứ ba trong gói tin định danh này chỉ rõ tình huống sử dụng gói tin

- Người gửi đề địa chỉ một gói tin yêu cầu (số thứ 3 = 0) để cho người nhận biết rằng một giao dịch đang trong quá trình xử lý và đợi trả lời yêu cầu hoàn thành giao dịch Người nhận đánh giá yêu cầu và chấp nhận hay từ chối giao dịch, truyền lại cho người gửi sự quyết định trong một gói tin trả lời yêu

cầu (số thứ 3 = 1)

- Người gửi thông báo cho người nhận bằng một gói tin (số thứ 3 = 2) cho

thấy giao dịch chắc chắn đã được hoàn thành tại điểm chấp nhận dịch vụ Người nhận không cần thiết phải chấp nhận hay từ chối thông báo, nhưng phải chi tiết

gói tin trả lời thông báo (số thứ = 3), và sẽ gửi lại cho người gửi

- Người gửi thông báo cho người nhận bằng một gói tin (số thứ tư = 4) về

một hoạt động chắc chắn được thực hiện Gói tin thông báo không yêu cầu phản

hồi lại từ người nhận đến người gửi

4) Số thứ tư xác định nguồn gốc giao dịch và xem giao dịch hiện tại có lặp lại giao dịch trước

0: NHTT là người khởi tạo giao dịch

1: NHTT là người khởi tạo giao dịch lặp lại

2: NHPH là người khởi tạo giao dịch

3: NHPH là người khởi tạo giao dịch lặp lại

4: vai trò khác là người khởi tạo giao dịch

5: vai trò khác là người khởi tạo giao dịch lặp lại

Điều này là quan trọng đề cập rằng có sự độc lập giữa ba số cuối cùng của loại gói tin định danh; ví dụ: một giao dịch hoàn trả sẽ chỉ sử dụng gói tin thông báo (1420/1431 và 1430/1431) hoặc gói tin khai báo (1440/1441)

1.2.3.2 Sơ đồ gói tin

Khi một thiết bị đọc kết nối trực tiếp tới NHTT và số tiền thực hiện trong giao dịch là lớn hơn một ngưỡng giới hạn rủi ro, thì thiết bị đọc sẽ khởi tạo một giao dịch xác thực Sau khi nhận dữ liệu giao dịch riêng từ thiết bị đọc, NHTT thực hiện giai đoạn xác thực Nếu việc xác thực không tác động đến tài khoản của chủ thẻ, trật tự thanh toán theo thứ tự sau

Trong một mạng gói tin song song, giai đoạn xác thực được thực hiện với một gói tin yêu cầu xác thực (1100) Theo đánh giá của IH đối với yêu cầu này, NHPH sẽ chấp nhận hay từ chối việc bảo lãnh vốn theo tình trạng tài chính của chủ thẻ NHTT sẽ được thông báo có hành động thích hợp bằng một gói tin trả lời yêu cầu xác thực (1110) Sau khi xác thực thì số tiền giao dịch được NHPH chấp nhận sẽ không bị khấu trừ ngay vào tài khoản của chủ thẻ Việc này chỉ được thực hiện khi có một gói tin tài chính riêng biệt được NHTT gửi đến NHPH, xác nhận sự hoàn thành của giao dịch tại điểm chấp nhận giao dịch ngay sau khi xác thực Gói tin tài chính này thực hiện giai đoạn thanh toán Có hai hình thức thanh toán:

1) Thanh toán trực tuyến:

Sau khi nhận gói tin trả lời yêu cầu xác thực (1110), NHTT sẽ đưa ra gói tin thông báo tài chính (1220) trừ số tiền giao dịch vào tài khoản của chủ thẻ NHPH thông báo NHTT về kết quả thực hiện bằng gói tin thông báo tài chính (1230)

Một cái nhìn tổng quát về thanh toán trực tiếp trong mạng gói tin song

song được thể hiện trong Hình 2.5

2) Thanh toán ngoại tuyến:

Sau khi nhận được gói tin trả lời yêu cầu xác thực (1110), NHPH tạo ra một gói tin khai báo tài chính được lưu trong lô file thanh toán Định kỳ, file này được chuyển đến NHPH và khấu trừ tới tài khoản thích hợp của chủ thẻ

Một cái nhìn tổng quan của thanh toán ngoại tuyến trong mạng gói tin

song song chấp nhận giao dịch trực tuyến được minh họa trong Hình 1-5

Trong một mạng gói tin đơn, giai đoạn xác thực và giai đoạn thanh toán được thực hiện cùng một lúc với một gói tin yêu cầu tài chính (1200) Theo đánh giá của IH đối với yêu cầu này NHPH sẽ chấp nhận hay từ chối việc bảo đảm quỹ theo tình hình tài chính của chủ thẻ NHTT cho biết về hoạt động thích hợp qua gói tin trả lời tài chính (1210) Ngay sau khi xác thực tài chính, số tiền giao dịch mà được NHPH chấp nhận lập tức khấu trừ vào tài khoản của chủ thẻ

Tổng quan về quá trình xác thực tài chính được đưa ra theo Hình 1-6

Khi một thiết bị đọc không kết nối trực tuyến hoặc số tiền tham gia giao dịch là thấp hơn một ngưỡng rủi ro giới hạn được chấp nhận bởi cả NHPH và thanh toán – giai đoạn xác thực có thể được hoàn thành tại chỗ giữa máy đọc và thẻ Trong trường hợp thiết bị đọc thông báo giao dịch không được xác thực, theo đó NHTT sẽ không đưa ra một gói tin yêu cầu xác thực cũng như tin yêu cầu tài chính (1100) mà cũng không có một gói tin yêu cầu tài chính (1200) cho NHPH Sau khi thiết bị đọc báo cáo tất cả giao dịch nó thực hiện ngoại tuyến trong một khoảng thời gian nào đó, NHTT sẽ thông báo cho NHPH biết việc hoàn thành tại chỗ của những giao dịch tại điểm chấp nhận thẻ trong phạm vi thanh toán

Hai khả năng có thể xảy ra phụ thuộc vào đặc điểm được hỗ trợ bởi mạng thanh toán:

- Một gói tin thông báo tài chính (1220) được phát ra cho mỗi giao dịch

hoàn thành ngoại tuyến, cho phép thanh toán giao dịch trực tuyến Mỗi gói tin

trả lời thông báo tài chính (1230) cho NHTT biết NHPH có chấp nhận việc

truyền khả năng giao dịch hoàn thành ngoại tuyến hay không Số tiền tương ứng

trong giao dịch xác thực tại chỗ được khấu trừ vào tài khoản thích hợp Đây là đặc điểm của một mạng gói tin đơn

Luồng gói tin thích hợp được trình bày khái quát trong Hình 2.8

- Trong một mạng gói tin song song, đầu tiên, NHTT thông báo cho NHPH bằng một gói tin thông báo xác thực (1120) về giao dịch được hoàn thành ngoại tuyến tại điểm chấp nhận dịch vụ Trong gói tin trả lời thông báo xác thực (1130), NHPH cho NHTT biết giao dịch có được chấp nhận hay từ chối

đề xuất truyền dữ liệu phù hợp NHTT thiết lập một lô file cùng loại, từ đó tạo ra một gói tin khai báo dữ liệu (1240) cho mỗi giao dịch được NHPH chấp nhận Trong quá trình thanh toán ngoại tuyến một lô file cùng loại được chuyển tới NHPH khấu trừ đến chủ thẻ liên quan

Lược đồ gói tin thích hợp được minh họa trong Hình 2.9

1.2 CÁC LOẠI RỦI RO TRONG SỬ DỤNG THẺ THANH TOÁN

Rủi ro trong hoạt động thẻ là các tổn thất về vật chất hoặc phi vật chất có liên quan tới hoạt động kinh doanh thẻ, bao gồm hoạt động phát hành, hoạt động thanh toán thẻ Đối tượng chịu rủi ro là ngân hàng hoặc/và chủ thẻ, đơn vị chấp nhận thẻ

1.2.1 Rủi ro trong phát hành

1.2.1.1 Giả mạo thông tin phát hành thẻ (Fraudulent Applications)

Khách hàng có thể cung cấp thông tin giả mạo về bản thân, khả năng tài chính, mức thu nhập… cho NHPH khi yêu cầu phát hành thẻ Nếu NHPH không thẩm định thông tin khách hàng, có thể dẫn đến những tổn thất tín dụng cho ngân hàng khi chủ thẻ không có đủ khả năng thanh toán các khoản tín dụng thẻ hoặc chủ thẻ cố tình lừa đảo để chiếm dụng tiền của ngân hàng

1.2.1.2 Các loại thẻ giả

1) Thẻ bị thay đổi thông tin trên thẻ:

Tội phạm dùng thẻ thật không còn giá trị lưu hành để thay đổi các thông tin trên thẻ Thường sử dụng các công nghệ đơn giản, có thể dễ dàng kiểm tra bằng mắt thường Phát hiện giả mạo bằng cách kiểm tra so sánh thông tin in nổi trên thẻ với các thông tin được in trên băng chữ ký mặt sau của thẻ hoặc với dữ liệu trên băng từ khi đọc thẻ qua máy thanh toán thẻ tự động

2) Thẻ giả mạo:

Tội phạm làm thẻ giả dựa trên các thông tin lấy được từ việc đánh cắp các

dữ liệu của thẻ thật bằng các thủ đoạn khác nhau Loại giả mạo này thường liên quan đến tội phạm có tổ chức (yêu cầu công nghệ cao hơn) Các giao dịch giả mạo được thực hiện từ thẻ giả khó phát hiện và có thể được NHPH hoặc Tổ chức thẻ quốc tế cấp phép chuẩn chi giao dịch NHPH chỉ phát hiện ra khi khách hàng thật đến khiếu nại về những giao dịch không được thực hiện

3) Thẻ chỉ giả mạo băng từ:

Là loại thẻ giả chỉ có băng từ được mã hoá dựa trên dữ liệu của thẻ thật

4) Thẻ bị làm giả hoàn toàn:

Là loại thẻ giả hoàn chỉnh với băng từ được mã hoá và trên phôi thẻ có đầy đủ những yếu tố như thẻ thật Phát hiện giả mạo bằng cách kiểm tra theo đúng quy trình chấp nhận thẻ

Theo quy định của Tổ chức thẻ quốc tế, NHPH chịu hoàn toàn trách

nhiệm với mọi giao dịch mang mã số (BIN) của NHPH

1.2.1.2 Thẻ thất lạc, mất cắp (Lost - Stolen card)

Thẻ bị mất cắp hoặc thất lạc và bị sử dụng trước khi chủ thẻ kịp thông báo cho NHPH để có các biện pháp chấm dứt sử dụng hoặc thu hồi thẻ Thẻ bị mất cắp, thất lạc cũng có thể được các tội phạm để sử dụng làm thẻ giả (dập nổi,

mã hóa lại băng từ bằng các thông tin giả mạo) như trường hợp thẻ giả Cần cảnh giác với những trường hợp chủ thẻ cố tình gian lận, báo mất thẻ và sau đó

sử dụng thẻ

1.2.1.3 Chủ thẻ không nhận được thẻ do NHPH gửi

Thẻ bị đánh cắp hoặc bị lợi dụng thực hiện giao dịch trong quá trình chuyển từ NHPH đến chủ thẻ Cần cảnh giác với những nguyên nhân: nội bộ (cán bộ giao thẻ), vận chuyển

1.2.1.4 Tài khoản của chủ thẻ bị lợi dụng (Account Takeover)

Rủi ro này phát sinh khi NHPH nhận được những thay đổi thông tin của chủ thẻ đặc biệt là thay đổi địa chỉ của chủ thẻ Do không xác minh kỹ, nên ngân hàng đã gửi thẻ về địa chỉ theo như yêu cầu, mà không đến tay chủ thẻ thực Tài khoản của chủ thẻ thực đã bị người khác lợi dụng sử dụng

1.2.1.6 Rủi ro tín dụng

Chủ thẻ sử dụng thẻ nhưng không thực hiện thanh toán hoặc không đủ khả năng thanh toán Cần lưu ý trong khâu thẩm định thông tin và khả năng thanh toán của khách hàng

1.2.2 Rủi ro trong hoạt động thanh toán

1.2.2.1 Đơn vị chấp nhận thẻ giả mạo

Đơn vị chấp nhận thẻ cố tình đăng ký các thông tin không chính xác với NHTT Ngân hàng sẽ chịu tổn thất khi không thu được những khoản đã tạm ứng cho những ĐVCNT thẻ này trong trường hợp những đơn vị chấp nhận thẻ thông đồng với chủ thẻ hoặc cố tình tạo ra các hoá đơn hoặc giao dịch giả mạo

1.2.2.2 Đơn vị chấp nhận thẻ thông đồng với chủ thẻ

- CPP – Common Purchase Point: Là hiện tượng một đơn vị chấp nhận thẻ được xác định là địa điểm xảy ra việc đánh cắp dữ liệu thẻ để sử dụng vào mục đích tạo các thẻ giả hoặc giao dịch giả mạo

- POC – Point of Compromise: đơn vị chấp nhận thẻ thông đồng với chủ thẻ chấp nhận thanh toán thẻ giả

1.2.2.3 Thanh toán hàng hoá dịch vụ qua các phương tiện viễn thông

Đơn vị chấp nhận thẻ cung cấp hàng hóa dịch vụ theo yêu cầu của chủ thẻ qua thư, điện thoại, fax hoặc internet và thanh toán trên cơ sở các thông tin như: Loại thẻ, số thẻ, ngày hiệu lực, tên chủ thẻ Đơn vị chấp nhận thẻ cũng như NHTT có thể chịu tổn thất trong trường hợp chủ thẻ thực không phải là khách đặt mua hàng của đơn vị chấp nhận thẻ và giao dịch đó bị từ chối thanh toán

1.2.2.4 Nhân viên của đơn vị chấp nhận thẻ in nhiều hoá đơn thanh toán của một thẻ (Multiple imprint) hoặc sửa đổi thông tin trên các hoá đơn thẻ

- Khi thực hiện giao dịch, nhân viên của đơn vị chấp nhận thẻ đã cố tình

in ra nhiều bộ hoá đơn thanh toán thẻ, nhưng chỉ giao một bộ hoá đơn cho chủ thẻ ký để hoàn thành giao dịch Sau đó, nhân viên của đơn vị chấp nhận thẻ mạo chữ ký của chủ thẻ để nộp các hoá đơn thanh toán còn lại cho NHTT để lấy tiền tạm ứng của ngân hàng

- Nhân viên tại đơn vị chấp nhận thẻ cũng có thể sửa đổi các hóa đơn giao dịch, ghi tăng giá trị không được chủ thẻ chấp thuận

1.2.2.5 Đánh cắp dữ liệu băng từ (Skimming, Line Tapping)

- Các thiết bị đọc thẻ tại đơn vị chấp nhận thẻ có thể bị cài thêm thiết bị để thu thập các thông tin trên băng từ của thẻ thanh toán tại các đơn vị chấp nhận thẻ; hoặc nhân viên tại đơn vị chấp nhận thẻ có thể câu kết với các tổ chức tội phạm đọc dữ liệu thẻ thật bằng thiết bị chuyên dùng riêng

- Để phòng chống, cần niêm phong máy thanh toán thẻ tự động và kiểm tra thường xuyên hoạt động của đơn vị chấp nhận thẻ cũng như tình trạng của máy thanh toán thẻ tự động

- Tổ chức tội phạm có thể gắn các thiết bị ghi âm vào đường dây điện thoại truyền dữ liệu từ máy thanh toán thẻ tự động, máy ATM về hệ thống của ngân hàng để đánh cắp dữ liệu, sau đó giải mã để tạo thẻ giả

1.2.2.6 Các đơn vị chấp nhận thẻ có tỷ lệ rủi ro cao (High Risk Merchants)

Các đơn vị chấp nhận thẻ có tỷ lệ rủi ro cao là các đơn vị kinh doanh hàng hoá, dịch vụ có giá trị lớn, có tính chất dễ chuyển đổi sang tiền mặt – nơi tội phạm hoặc các tổ chức tội phạm thường sử dụng thẻ giả mạo

Các đơn vị chấp nhận thẻ thuộc loại hình có tỷ lệ rủi ro cao bao gồm:

- Kinh doanh điện thoại di động, thiết bị viễn thông

- Kinh doanh máy tính, thiết bị điện tử, tin học

- Kinh doanh hàng hoá, dịch vụ qua mạng, điện thoại, thư tín (MO/TO)

1.2.4 Giải pháp khắc phục rủi ro khi dùng thẻ

Công nghệ thẻ từ là một công nghệ cũ có độ tuổi hơn 40 năm Độ an toàn, bảo mật dữ liệu, khả năng lưu trữ dữ liệu thấp, không có khả năng xử lý dữ liệu linh hoạt Để khắc phục những nhược điểm trên yêu cầu phải có một nền tảng công nghệ mới cho thẻ thanh toán Giải pháp để chống giả mạo thẻ từ hiện nay như sau:

- Sử dụng bộ đọc hình ảnh HIR (do tổ chức thẻ quốc tế Mastercard sản xuất), thiết bị này ra đời dựa trên sự phát triển của các yếu tố bảo mật trên thẻ Đối với thẻ Mastercard, cũng như visa đều có một hình ảnh in chìm 3 chiều Khi thẻ được đưa vào bộ HIR, một hệ thống đọc hình ảnh phức tạp sẽ nhận biết thẻ thật thẻ giả trên cơ sở phân tích hình ảnh 3D

- Phát hành thẻ mới cho chủ thẻ ngay sau khi chủ thẻ sử dụng tại những nước có tỷ lệ rủi ro trong thẻ từ cao (Malaysia)

- Sử dụng thiết bị sinh mật khẩu một lần (OTP - One time password), mật khẩu chỉ được sử dụng một lần, lần sau mật khẩu cũ sẽ hết hiệu lực

Chương 2: CÔNG NGHỆ THẺ EMV

2.1 TỔNG QUAN VỀ THẺ THÔNG MINH

2.1.1 Khái niệm thẻ thông minh

Thẻ thông minh (smartcard) là một thẻ nhựa được gắn với một con chip máy tính Con chip này bao gồm một bộ vi xử lý có thể truy cập đến bộ nhớ chỉ đọc (ROM), bộ nhớ có thể ghi bằng tín hiệu điện (EEPROM), và bộ nhớ truy cập ngẫu nhiên (RAM) Đơn vị quản lý bộ nhớ (MMU) điều khiển quá trình truy cập của bộ vi xử lý đến những bộ nhớ đó Cấu trúc phần cứng của một con chip máy tính được minh họa theo sau:

2.1.2 Phân loại thẻ thông minh

Thẻ thông minh có thể là thẻ tiếp xúc hoặc là thẻ không tiếp xúc; một số thẻ có thể bao gồm cả hai loại tiếp xúc và không tiếp xúc

- Thẻ tiếp xúc yêu cầu phải có một thiết bị đọc thẻ cho phép liên lạc với thẻ Loại thẻ này được các tổ chức tài chính và các cơ quan truyền thông chọn lựa để sử dụng phổ biến vì các ưu điểm về giá cả, về các chuẩn và độ bảo mật

- Thẻ không tiếp xúc thì việc đọc/ghi dữ liệu thẻ không cần phải có một tiếp xúc vật lý Thẻ có thể được đặt cách máy đọc thẻ vài chục centimet Tốc độ

xử lý của thẻ không tiếp xúc là nhanh hơn so với thẻ tiếp xúc Vì vậy thẻ không tiếp xúc thường được ứng dụng tại những nơi cần phải xử lý nhanh như các phương tiện công cộng như xe bus, thẻ ra vào Thẻ không tiếp xúc đắt hơn tiếp xúc nhưng lại không an toàn bằng thẻ tiếp xúc

- Thẻ lưỡng tính là thẻ kết hợp các đặc điểm của thẻ tiếp xúc, hoặc không tiếp xúc Dữ liệu được truyền hoặc bằng cách tiếp xúc hoặc không tiếp xúc Thẻ lưỡng tính đắt hơn rất nhiều so với 2 loại thẻ trên

2.1.3 Phần cứng của thẻ thông minh

Thẻ thông minh có các điểm tiếp xúc trên bề mặt, bộ xử lý trung tâm bên trong và nhiều dạng bộ nhớ Một số loại thẻ thông minh có bộ đồng xử lý để cho việc tính toán được thuận lợi

Thẻ thông minh thường gồm ba loại bộ nhớ ROM, EEPROM, RAM

- ROM (bộ nhớ chỉ đọc) được dùng để lưu trữ các chương trình như hệ điều hành, các dữ liệu cố định của thẻ Nó có thể lưu trữ dữ liệu khi nguồn đã tắt

và không thể ghi lại sau khi thẻ đã được sản xuất

- EEPROM (bộ nhớ chỉ đọc có thể có thể lập trình bằng tín hiệu điện)

- RAM (bộ nhớ truy cập ngẫu nhiên): dùng để lưu trữ những thông tin cần

xử lý nhanh nhưng mang tính tạm thời, không lưu lại được khi tắt nguồn

Chip tiếp xúc với bên ngoài thông qua năm điểm tiếp xúc sau:

- I/O: được dùng để chuyển dữ liệu và lệnh giữa thẻ thông minh và thế

giới bên ngoài theo chế độ bán song công

- Vα và GND: hiệu điện thế cho chip được cung cấp bởi thiết bị đọc trên hai điểm tiếp xúc

- CLK: thực hiện tất cả những xử lý trong chip được đồng bộ hóa với một đồng hồ nhận được từ thiết bị đọc

- RST: điểm tiếp xúc này nhận tín hiệu điện reset từ thiết bị đọc

2.1.4 Hệ điều hành của thẻ thông minh

Hiện nay hầu hết thẻ thông minh đều có hệ điều hành Đối với thẻ thông minh sử dụng chip vi xử lý thì cũng giống như máy tính cá nhân (PC), cần có hệ điều hành để quản lý, thực thi các ứng dụng và trao đổi dữ liệu với thiết bị đọc thẻ Hiện tại trên thị trường có những loại hệ điều hành sau hỗ trợ đa ứng dụng là:

- Java card - thẻ thông minh có thể chạy một chương trình Java

- Multos - hệ điều hành riêng, được tổ chức thẻ quốc tế Master chấp nhận

- Hệ điều hành Windows cho thẻ thông minh

- Open platform

2.1.5 Truyền dữ liệu trong thẻ thông minh

Thẻ thông minh và máy chủ quản lý thẻ thông minh giao tiếp với nhau thông qua một thiết bị chấp nhận thẻ Thiết bị này có thể là đầu đọc thẻ và thiết bị đầu cuối (terminal) Ta có thể thấy các thiết bị đầu cuối như các điểm bán hàng, máy rút tiền tự động ATM Thiết bị đầu cuối có khả năng xử lý dữ liệu truyền giữa

nó và thẻ thông minh cũng như xử lý và truyền dữ liệu về máy chủ quản lý thẻ thông minh

Truyền thông giữa thẻ thông minh và máy chủ là bán song công, dữ liệu chỉ có thể truyền từ thẻ đến máy chủ hoặc từ máy chủ đến thẻ chứ không thể theo hai hướng cùng một lúc Thẻ thông minh tương tác với máy tính bằng cách

sử dụng các gói tin riêng của nó – được gọi là APDUs Một APDU chứa một lệnh hoặc một thông điệp trả lời Thẻ thông minh đóng vai trò thụ động trong

mô hình chủ - tớ với máy chủ Nó đợi lệnh APDU từ máy chủ Sau đó thực hiện chỉ thị trong lệnh và trả lời máy chủ với APDU phản hồi Các lệnh APDU và APDU-phản hồi được truyền đan xen giữa máy chủ và thẻ

2.1.5.1 Cấu trúc của APDU

APDU là một giao thức ở mức ứng dụng giữa thẻ thông minh và ứng dụng của máy chủ Các thông điệp APDU gồm hai loại cấu trúc: một được sử dụng bởi ứng dụng của máy chủ từ phía thiết bị chấp nhận thẻ để gửi lệnh đến thẻ và một được sử dụng bởi thẻ để gửi thông điệp trả lời ứng dụng của máy chủ Tương ứng với chúng là hai lớp ADPU lệnh (C-APDU) và APDU phản hồi (R-APDU) Một C-APDU luôn có R-APDU tạo thành cặp tương ứng

a) Cấu trúc của APDU lệnh

Tiêu đề của APDU lệnh gồm 4 byte: CLA (―lớp‖ chỉ thị), INS (―mã‖ chỉ thị), P1, P2 (tham số 1 và 2) Byte CLA xác định loại ADPU lệnh và APDU phản hồi Byte ―INS‖ xác định chỉ thị của lệnh Hai tham số P1 và P2 xác định thêm thông tin cho chỉ thị Lc-Feld xác định độ dài trường dữ liệu theo byte

Phần tiêu đề trong APDU lệnh là phần tùy chọn chi tiết có độ dài thay đổi Trường dữ liệu chứa dữ liệu truyền đến thẻ để thực hiện lệnh được chỉ rõ trong Tiêu đề của APDU Byte Le-Feld chỉ ra số byte mà máy chủ chờ thẻ phản hồi

b) APDU phản hồi

APDU phản hồi được gửi bởi thẻ để trả lời cho APDU lệnh, bao gồm một chi tiết tùy chọn và phần bắt buộc kèm theo Phần chi tiết bao gồm trường dữ liệu có độ dài được xác định bởi trường Le-Feld trong APDU lệnh tương ứng Phần bắt buộc bao gồm hai trường SW1 và SW2, đi cùng với nhau được gọi là

từ trạng thái, biểu thị trạng thái xử lý của thẻ sau khi thực hiện APDU lệnh

2.1.5.3 Giao thức TPDU

APDU được truyền bởi giao thức mức tiếp theo – giao thức truyền thông Cấu trúc dữ liệu được trao đổi giữa máy chủ và thẻ sử dụng giao thức truyền thông được gọi là giao thức truyền thông đơn vị dữ liệu (Transport Protocol Data Unit - TPDU) Hai giao thức truyền thông được dùng chủ yếu trong các hệ thống thẻ thông minh hiện nay là T = 0 và T = 1

Giao thức T = 0 là giao thức hướng byte, có nghĩa là đơn vị nhỏ nhất được xử

lý và truyền đi bởi giao thức là một byte Giao thức T = 1 là hướng khối, tức là một khối gồm một số byte liên tiếp, là đơn vị dữ liệu nhỏ nhất có thể truyền giữa thẻ và máy chủ

Cấu trúc TPDU được dùng trong giao thức T = 0 và T = 1 là khá khác nhau T= 0 là giao thức truyền ký tự bán song công không đồng bộ Hầu hết các thẻ thông minh sử dụng giao thức T =0 T = 1 là giao thức truyền khối dữ liệu bán song công không đồng bộ Thẻ có thể hỗ trợ cả hai giao thức này, khi đó thiết bị đầu cuối sẽ lựa chọn giao thức nào được sử dụng

2.1.5.3 Thông điệp trả lời để xác lập lại (ATR)

Ngay sau khi bật nguồn, thẻ thông minh gửi thông điệp trả lời để xác lập lại (answer to reset –ATR) tới máy chủ Thông điệp này truyền tới máy chủ các thông số yêu cầu bởi thẻ để thiết lập kênh kết nối truyền dữ liệu ATR có thể có

từ 2 đến 33 byte Byte đầu tiên định nghĩa kiểu mã bit (trực tiếp hay đảo ngược) ATR còn chứa các tham số truyền tín hiệu như giao thức truyền thông được thẻ

hỗ trợ (T=0 hoặc T =1), tốc độ truyền dữ liệu, các tham số phần cứng của thẻ như số thứ tự chip, phiên bản làm mặt nạ cho chip, nhà sản xuất…

2.1.6 Các chuẩn trong thẻ thông minh

1 ISO 7816-1: Những đặc điểm vật lý - định nghĩa kích thước vật lý của thẻ tiếp xúc và điện trở của chúng Nó cũng mô tả vị trí vật lý của dải băng từ, khu vực dập nổi của thẻ chip

2 ISO 7816-2: Kích thước và khu vực tiếp xúc - định nghĩa khu vực, mục đích và những đặc điểm điện trở kim loại tiếp xúc của thẻ

3 ISO 7816-3: Tín hiệu điện và những giao thức truyền - định nghĩa điện thế và những yêu cầu hiện tại (giao thức T = 0 như chuẩn; T = 1 yêu cầu sẵn có; T = 14 được sử dụng ở Nhật)

4 ISO 7816-4: Lệnh sẵn có để trao đổi - thiết lập tập lệnh cho CPU của thẻ across all industries to cung cấp truy cập, bảo mật và truyền dữ liệu thẻ

5 ISO 7816-5: Hệ thống số và thủ tục đăng ký cho định danh của ứng dụng

- thiết lập chuẩn cho định danh của ứng dụng (AID)

6 ISO 7816-6: Thành phần dữ liệu có sẵn bên trong - trình bày chi tiết thiết

bị truyền vật lý và dữ liệu truyền, hỏi và khởi tạo lại (ATR) và giao thức truyền

2.1.7 Ứng dụng trong thẻ thông minh

2.2 VẤN ĐỀ BẢO MẬT TRONG THẺ THÔNG MINH

Các phương pháp tấn công có thể chia làm ba loại: tấn công ở mức độ xã hội (social level), tấn công ở mức độ phần cứng (physical level), và tấn công ở mức độ logic (logic level)

- Những tấn công ở mức độ xã hội chủ yếu liên quan đến những người làm việc hoặc sử dụng thẻ thông minh Ví dụ như người thiết kế thẻ có thể cung cấp những thông tin quan trọng về cấu tạo của mạch, mạng…Các thông tin bí mật có thể bị mất do người sử dụng thẻ, ví dụ như số PIN của chủ thẻ có thể bị lộ khi nhập PIN trên bàn phím của máy rút tiền

- Những tấn công logic dựa vào những suy luận logic liên quan đến các thuật toán mã hóa Ví dụ các phương pháp giải mã

- Những tấn công ở mức độ phần cứng đòi hỏi các thiết bị hiện đại để có thể xâm nhậm vào các vi mạch của thẻ Dựa vào mức độ xâm nhập vào thẻ, có thể chia tấn công này làm ba loại sau:

1) Tấn công xâm nhập (invasive attack): lớp bảo vệ của mạch sẽ bị phá

bỏ, các kỹ thuật xử lý ảnh được sử dụng để quan sát các lớp và cấu trúc mạch, các tiếp xúc điện được kết nối và bộ nhớ của thẻ sẽ bị đọc Cách tấn công này đòi hỏi những thiết bị hiện đại, chính xác, thường chỉ có ở những phòng thí nghiệm lớn

2) Tân công nửa xâm nhậm (semi-invasive attack): khác với tấn công xâm nhập, trong loại tấn công này các mạch điện không được kết nối Ví dụ như việc dùng tia laser chiếu vào mạch để mạch hoạt động không bình thường Qua việc

xử lý những kết quả không bình thường đó, ta có thể dò được một số thông tin bí mật

3) Tấn công không xâm nhập (non-invasive attack): không đòi hỏi bất cứ một sự xâm nhập trực tiếp nào vào thẻ Ví dụ của loại tấn công này là tấn công qua kênh phụ (side channel attack) Người tấn công sẽ tìm cách đo tín hiệu của