Một số giải pháp hạn chế rủi ro trong thanh toán thẻ Phạm Huy Nam Trường Đại học Công nghệ Luận văn ThS ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng dẫn: PGS.TS. Trịnh Nhật Tiến Năm bảo vệ: 2007 Abstract: Giới thiệu về thẻ từ, giao dịch thẻ từ, các loại rủi ro trong sử dụng thẻ thanh toán. Tổng quan về thẻ thông minh, vấn đề bảo mật trong thẻ thông minh và thẻ EMV. Giới thiệu chứng chỉ dùng với thẻ EMV, chứng chỉ khoá công khai của thẻ EMV và xác thực dữ liệu ứng dụng tĩnh. Trình bày những vấn đề trong xử lý giao dịch thẻ EMV như: xử lý ứng dụng, đọc dữ liệu của ứng dụng, xác thực dữ liệu ngoại tuyến, những hạn chế trong xử lý, kiểm tra chủ thẻ, quản lý rủi ro trong thiết bị đầu cuối, phân tích hoạt động của thiết bị đầu cuối, xác thực của ngân hàng phát hành (NHPH), xử lý trực tuyến và những kịch bản (SCRIPTS) của NHPH Keywords: Công nghệ thẻ; Thanh toán thẻ; Thanh toán điện tử; Thẻ từ Content Thẻ ngân hàng là một trong những phương tiện thanh toán không dùng tiền mặt, ra đời từ phương thức mua bán chịu hàng hoá bán lẻ và phát triển gắn liền với sự ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng. Trong khi thẻ ngân hàng đã được sử dụng phổ biến trên thế giới thì tại thị trường Việt Nam nó mới thu hút được sự quan tâm, đầu tư của các ngân hàng thương mại trong nước vài năm trở lại đây. Cùng với nhịp phát triển sôi động trên thị trường, hàng ngày qua các phương tiện thông tin, người dân được tiếp cận với nhiều thông tin về thẻ, đặc biệt là những thông tin liên quan đến rủi ro phát sinh trong quá trình sử dụng thẻ. Theo thống kê của tổ chức thẻ quốc tế Visa, năm 2004, giá trị giả mạo thẻ Visa của các ngân hàng thương mại Việt Nam trong lĩnh vực phát hành lên tới hơn 100.000 USD, tăng 34 % so với năm 2003, trong lĩnh vực thanh toán thẻ là 381.000 USD. Tỷ lệ giả mạo trong phát hành và thanh toán thẻ của các ngân hàng thương mại Việt Nam thường xuyên cao hơn tỷ lệ trung bình của thế giới. Theo khuyến cáo của các tổ chức thẻ quốc tế, sau khi chính phủ các nước trong khu vực như Thái Lan, Malayxia, Singapore áp dụng các biện pháp quản lý chặt chẽ đối với hoạt động kinh doanh thẻ thì các tổ chức tội phạm thẻ bắt đầu chuyển hướng sang các thị trường mới trong khu vực trong đó có Việt Nam. Ở Việt nam hiện nay hầu hết NHPH thẻ đều sử dụng công nghệ thẻ từ, lưu trữ dữ liệu trên dải băng từ trên thẻ. Công nghệ này đã lạc hậu trên thế giới bởi nhược điểm là dễ bị ăn cắp thông tin, dễ bị làm giả, dễ bị nhiễu hoặc mất thông tin khi tiếp xúc với môi trường từ tính Công nghệ thẻ từ đã được cải tiến mạnh trong nhiều năm qua để tăng cường khả năng chống lại các hoạt động tội phạm thẻ. Mặc dù vậy, công nghệ này đã phát triển đến đỉnh điểm rất khó có một phương pháp mới chống gian lận hữu hiệu có thể được áp dụng cho chúng nữa. Đứng trước tình hình đó, các tổ chức phát hành thẻ trên thế giới đã buộc phải tìm kiếm giải pháp mới, đó là sử dụng loại thẻ EMV (hay còn gọi là thẻ thông minh) thay cho loại thẻ từ thông dụng. Thẻ EMV có khả năng lưu trữ và xử lý dữ liệu nhiều hơn, an toàn hơn và rất khó làm giả. Tính năng an toàn của thẻ EMV sẽ giảm rủi ro giả mạo cho đơn vị chấp nhận thẻ, cũng như cho NHPH. References 1. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 1—Application Independent ICC to Thiết bị đọc Interface Requirements, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm. 2. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 2—Security and Key Management, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm. 3. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 3—Application Specification, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm. 4. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 4—Cardholder, Attendant, and Acquirer Interface Requirements, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm. 5. EMVCo, EMV ’96 Integrated Circuit Card Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm. 6. EMVCo, EMV ’96 Integrated Circuit Card Thiết bị đọc Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm. 7. EMVCo, EMV ’96 Integrated Circuit Card Application Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm. 8. CEPSCo, Common Electronic Purse Specification, Functional Requirements, Version 6.3, September 1999, http://www.cepsco.com/. 9. ISO/IEC 8825, “Information Technology—Open Systems Interconnection— Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1),” 1990. 10. ISO/IEC 7816-4, “Identification Cards—Integrated Circuit(s) Cards with Contacts—Part 4: Inter-Industry Commands for Interchange,” 1995. 122 EMV Compliant Data Organization 11. ISO/IEC 7816-5, “Identification Cards—Integrated Circuit(s) Cards with Contacts—Part 5: Numbering System and Registration Procedure for Application Identifiers,” 1994. 12. ISO/IEC 8859-8, “8-Bit Single-Byte Coded Graphic Character Sets Latin/Hebrew Alphabet,” 1999. 13. ISO/IEC 639, “Code for the Representation of Names of Languages,” 1988. 4.4 EMV application selection 123. 14. ISO/IEC 8583:1993,“Financial Transaction Card Originated Messages Interchange Message Specifications” 1995. 15. ISO/IEC 7811, “Identification Cards—Recording technique—Part 1: Embossing,” “Part 2: Magnetic Stripe,” “Part 3: Location of Embossed Characters on ID-1 Card,” “Part 4: Location of Read-Only Magnetic Tracks—Track 1 and 2,” “Part 5: Location of Read- Write Magnetic Track—Track 3,” 1985. 16. ISO/IEC 3166, “Codes for the Representation of Names of Countries,” 1997. 17. Mastercard and Visa, “SET Secure Electronic Transactions Protocol, version 1.0. Book One: Business Specifications, Book Two: Technical Specification, Book Three: Formal Protocol Definition”, May 1997. . thiệu về thẻ từ, giao dịch thẻ từ, các loại rủi ro trong sử dụng thẻ thanh toán. Tổng quan về thẻ thông minh, vấn đề bảo mật trong thẻ thông minh và thẻ EMV. Giới thiệu chứng chỉ dùng với thẻ EMV,. Một số giải pháp hạn chế rủi ro trong thanh toán thẻ Phạm Huy Nam Trường Đại học Công nghệ Luận văn ThS ngành: Công nghệ thông tin; Mã số: 1 01 10 Người hướng. (SCRIPTS) của NHPH Keywords: Công nghệ thẻ; Thanh toán thẻ; Thanh toán điện tử; Thẻ từ Content Thẻ ngân hàng là một trong những phương tiện thanh toán không dùng tiền mặt, ra đời từ phương