CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN CÔNG NGHỆ VIDT TÀI LIỆU KỸ THUẬT HỆ THỐNG ATM HÀ NỘI – 7/2004 HÖ thèng ATM I KIẾN TRÚC MẠNG ATM Kiến trúc mạng ATM Cấu hình máy ATM cài đặt chi nhánh 3 Hệ thống quản lý giao dịch - Narada ATM Switch Hệ thống quản lý thẻ - Card Management Hệ thống xác thực giao dịch - Host Authorization System .6 II QUI TRÌNH XỬ LÝ GIAO DỊCH TRÊN MÁY ATM III QUẢN LÝ VÀ GIÁM SÁT HỆ THỐNG ATM 17 Hoạt động hệ thống NARADA ATM SWITCH 17 Hoạt động máy ATM .17 Hoạt động hệ thống xác thực giao dịch 18 Qui trình thực hình ATM .18 IV CẤU TRÚC FILE DỮ LIỆU PHẦN MỀM DẬP THẺ 34 V HỆ THỐNG QUẢN LÝ PIN .38 Qui trình tạo số PIN 38 Qui trình kiểm tra số PIN 38 Qui trình đổi số PIN .39 VI QUẢN LÝ TỪ KHOÁ .39 VII MÔI TRƯỜNG THỬ NGHIỆM .40 Trang: 2/41 HÖ thèng ATM I KIẾN TRÚC MẠNG ATM Kiến trúc mạng ATM SWITCH Host Authorization System ModelBank Cấu hình máy ATM cài đặt chi nhánh Description 1) NCR personaS 70 In Lobby Model Standard Features: PersonaS 70 Scalable Interior ATM (In Lobby) Front Access Standard Currency Cassettes Currency Bunch Dispenser Currency Purge Bin Magnetic Card Reader Track 1/2/3 with SmartCard support Card Capture Bin 10" color monitor with Function Display Keys (FDKs) Ruggedized tactile 16 key keyboard Fascia Advertisement Light Graphic Thermal Receipt Printer Graphic Thermal Journal Printer Privacy Filter Media Entry Indicator (Option: Sidecar Expension Module to Full Functions of Passbook Printing,) Statement Printing, Cash Deposit & Cheque Deposit) Core Processor Tµi liƯu kü thuËt – HÖ thèng ATM Trang 3/41 HÖ thèng ATM Description Intel Pentium III 700MHz Processor 128MB HardDisk Storage CD ROM Drive 1.44MB Floppy drive Hardware Encryptor - BAPE (DES) O/S Supported MS Windows NT Operator Feature Operator Interface Front Access Superviser Interface Optional Communication Supported TCP/IP X.25 Frame Replay SNA Security Safe Door Cover Front Access Primary Combination/Key Lock Secondary Combination Lock Remote Status Monitoring ATM Application Development Tool APTRA Advanced APTRA Advanced NDC NDC+ (NCR Direct Connect) 2) NCR personaS 70 Thru-the-Wall Model Standard Features: PersonaS 70 Scalable Interior ATM (Thru-the-Wall) Rear Access Standard Currency Cassettes Currency Bunch Dispenser Currency Purge Bin Magnetic Card Reader Track 1/2/3 with SmartCard support Card Capture Bin 10" color monitor with Function Display Keys (FDKs) Ruggedized tactile 16 key keyboard Collar Advertisement Light Graphic Thermal Receipt Printer Graphic Thermal Journal Printer Privacy Filter Media Entry Indicator Core Processor Intel Pentium III 700MHz Processor 128MB HardDisk Storage CD ROM Drive 1.44MB Floppy drive Tµi liƯu kü tht – HƯ thèng ATM Trang 4/41 HÖ thèng ATM Description Hardware Encryptor - BAPE (DES) O/S Supported MS Windows NT Operator Feature Operator Interface Rear Access Superviser Interface Optional Communication Supported TCP/IP X.25 Frame Replay SNA Security Safe Door Cover Rear Access Primary Combination/Key Lock Secondary Combination Lock Remote Status Monitoring Optional ATM Application Development Tool APTRA Advanced APTRA Advanced NDC NDC+ (NCR Direct Connect) Hệ thống quản lý giao dịch - Narada ATM Switch • • • • • • • • • Hệ thống NARADA ATM SWITCH hoạt động phần giao tiếp trung chuyển hệ thống NCR ATM hệ thống HOST AUTHORIZATION SYSTEM kết nối với hệ thống ModelBank HOST chi nhánh Kết nối truyền thông tới máy NCR ATM sử dụng phần mềm APTRA ATM giao thức IP Kết nối truyền thông tới hệ thống HOST AUTHORIZATION chi nhánh chạy Windows 2000 với giao thức IP Thông điệp trao đổi máy NCR ATM máy NARADA ATM SWITCH tuân theo định dạng chuẩn định NCR Các thông điệp trao đổi dùng cho ngân hàng tuân theo chuẩn APTRA Advance Thông điệp trao đổi máy NARADA ATM SWITCH hệ thống HOST AUTHROIZATION chi nhánh theo chuẩn ISO 8583 Giao dịch từ máy ATM chuyển đến HOST AUTHROIZATION chi nhánh tương ứng dựa số đăng ký ngân hàng (BIN - chữ số) mã chi nhánh (Branch Code - chữ số) phần số thẻ Số tài khoản liên kết với thẻ theo lựa chọn khách hàng chuyển đến hệ thống HOST Authorization chi nhánh để xác nhận cho phép giao dịch PIN xác nhận NARADA ATM SWITCH Việc thực nhờ vào thuật toán mã hoá phần mềm Hệ thống bảo mật phần cứng (Hardware Security Module -HSM) không sử dụng Số PIN khách hàng đưa vào máy ATM mã hố sử dụng mã bàn phím WORKING KEY chuyển đến NARADA ATM SWITCH Tµi liƯu kü tht – HƯ thèng ATM Trang 5/41 HƯ thèng ATM • • • Các mã bàn phím (WORKING KEYS) thay đổi linh hoạt máy ATM NARADA ATM SWITCH theo khoảng thời gian định trước Hàm đổi số PIN thực NARADA ATM SWITCH Tại điểm có NARADA ATM SWITCH, hệ thống kiểm tra giám sát (Control and Monitoring) cài đặt, công cụ dùng để kiểm tra giám sát hoạt động SWITCH Hệ thống quản lý thẻ - Card Management • • • • • • • • • Hệ thống quản lý thẻ tồn song song với hệ thống NARADA ATM SWITCH Tại khu vực, có phần mềm quản lý thẻ tương ứng cài đặt nhằm cung cấp chức tạo file thông tin thẻ Cung cấp chức tạo, đăng ký khách hàng xác nhận khách hàng Cung cấp chức liên kết thẻ đến tài khoản Tạo file thông tin để dập thẻ Các file khu vực chuyển đến Hội sở để dập thẻ Số PIN tạo gửi đến khách hàng Các file để gửi lại khu vực tạo trung tâm gửi lại khu vực Các thông tin lưu sở liệu hệ thống quản lý thẻ khu vực Hệ thống quản lý thẻ có máy trạm sử dụng Visual Basic truy cập vào sở liệu ORACLE hệ thống NARADA ATM SWITCH Cung cấp chức cấp lại thẻ đánh dấu thẻ nóng (HOT carding) khu vực Hệ thống xác thực giao dịch - Host Authorization System • • • • • Hệ thống xác thực giao dịch hoạt động giống cầu nối NARADA ATM SWITCH máy chủ IBS chi nhánh Hệ thống xác thực giao dịch kết nối với NARADA ATM SWITCH qua giao thức IP Tầng giao diện thông điệp (Message Level Interface) NARADA ATM SWITCH hệ thống xác thực giao dịch theo chuẩn ISO 8583 Hệ thống xác thực giao dịch kết nối với máy chủ IBS qua giao thức IPX/SPX Hệ thống xác thực giao dịch đặt chi nhánh Cài hệ điều hành WINDOWS 2000 PC truy cập vào sở liệu FOXPRO máy chủ IBS II QUI TRÌNH XỬ LÝ GIAO DỊCH TRÊN MÁY ATM Tµi liƯu kü tht – HƯ thèng ATM Trang 6/41 Hệ thống ATM Quy trình giao dịch ATM Màn hình I [Màn hình chờ] Nhập thẻ Chọn ngôn ngữ sử dụng ENGLISH > VIETNAM > Thoát II Nhập m PIN Yêu cầu kiểm tra PIN Đáp ứng kiểm tra PIN Sai XIII Nếu số PIN đúng, thông tin chi tiết tài khoản gửi Ví dụ: số tài khoản, loại tài khoản Đáp ứng nhận Đúng Đáp ứng kiểm tra PIN Sai Đúng Số PIN nhập vào sai, Xin hy nhập lại bắt buộc thay đổi PIN Thu hồi Thẻ quý khách đ bị thu hồi Xin hy liên hệ với ngân hàng Kiểm tra tình trạng khay đựng tiền Nếu khay đựng tiền có lỗi, tính rút tiền mặt tạm thời không thực V I Xin hy chọn giao dịch II Thoát Rút tiền mặt III VII * Rút tiền mặt * Vấn tin tài khoản * Thay đổi số PIN * Thông tin ngân hàng Vấn tin tài khoản Thay đổi số PIN IV Tài liệu kỹ thuật Hệ thống ATM V Thông tin ngân hàng VI Trang 7/41 Hệ thống ATM Quy trình giao dịch ATM Vấn tin tài khoản - Bản kê mini IV Số tài khoản >1 Hiển thị số tài khoản loại tài khoản Xin hày chọn số tài khoản < xxxxxxxx xxxxxxxx > xxxxx xxxxx < xxxxxxxx xxxxxxxx > xxxxx xxxxx Yêu cầu vấn tin Đáp ứng vấn tin Sai Đáp ứng nhận XIII Đúng §¸p øng vÊn tin §óng Sai XI TPC = 52H TPC = 54 H Số dư tài khoản & giao dịch cuối Hy nhận kê Có Bạn có muốn in kê? Hiển thị chi tiết số dư giao dịch cuối Có > Không > Không X Tài liệu kỹ thuật Hệ thống ATM Trang 8/41 HÖ thèng ATM Vấn tin tài khoản - In kê: Khi khách hàng chọn chức hình ATM, hệ thống hiển thị số dư tài khoản khách hàng với giao dịch rút tiền gần thực máy ATM Đối với giao dịch khác, để biết thông tin chi tiết, khách hàng phải xem bảng kê hàng tháng ngân hàng cấp Tµi liƯu kü thuËt – HÖ thèng ATM Trang 9/41 HÖ thèng ATM Quy trình giao dịch ATM Rút tiền mặt III Hiển thị số tài khoản loại tài khoản II Số tài khoản >1 Hy chọn tài khoản < xxxxxxxx xxxxxxxx > xxxxx xxxxx < xxxxxxxx xxxxxxxx > xxxxx xxxxx Số tiền cần rút phụ thuộc vào mệnh giá Thoát loại tiền Số tiền cần rút phải bội số loại tiền xx, xx, xxx, xxx Other H∙y chän sè tiỊn cÇn rót < 100.000 < 500.000 Hy nhập vào số tiền cần rút Thoát 1.000.000 > OTHER > II 100.000 / 500.000 / 1.000.000 Hỵp lệ Kiểm tra số tiền Yêu cầu rút tiền Không hợp lệ Đáp ứng yêu cầu rút tiền Số tiền không hợp l, xin hy nhập lại Sai Đáp ứng nhận XIII Đúng Số tiền không đủ Đúng Số tiền tài khoản không đủ Số tiền tài khoản 999999 Sai Đáp ứng yêu cầu rút tiền TPC=55 H XI TPC = 54 H TPC = 51 H Kiểm tra số tài khoản, số giao dịch, số tiền Không phù hợp XII Phù hợp Bạn có muốn in kê? XI Có > Không > Có / Không Trạng thái trả tiền Không XII Có Hy nhận lại thẻ Không Rút thẻ XIV Có Hy nhận tiền Có Nhận tiền Hy nhận kê Cảm ơn quý khách đ sử dụng dịch vụ ATM ngân hàng BIDV Tµi liƯu kü tht – HƯ thèng ATM I Nếu khách hàng đồng ý in kê, khách hàng nhận kê giao dịch vừa thực Không Số tiền bạn đ bị thu hồi Xin hy liên hệ với ngân hàng Hy nhận kª XVI Trang 10/41 HƯ thèng ATM Screen No 17-Return Card 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V P L E A S E T A K E Y O U R C A R D 10 11 12 13 14 15 16 Screen No 18-Return Cash (withdrawal) 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V P L E A S E T A K E Y O U R M O N E Y 10 11 12 13 14 15 16 Tµi liƯu kü thuËt – HÖ thèng ATM Trang 27/41 HÖ thèng ATM Screen No 19-Take Receipt (withdrawal) 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V P L E A S E T A K E Y O U R R E C E I P T 10 11 12 13 14 15 16 Screen No 20-Thank you 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V T H A N K Y O U F O R U S I N G T HI I S A T M 10 11 12 13 14 15 16 Tµi liƯu kü thuËt – HÖ thèng ATM Trang 28/41 HÖ thèng ATM Screen No 21-Retain Cash 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V Y O U R M O N E Y H A S B E E N P U R G E D P L E A S E C O N T A C T Y O U R B A N K 10 11 12 13 14 15 16 Screen No 22- balance inquiry 10 B I D V A C C O U N 10 D O Y O 11 12 13 14 15 16 Tµi liƯu kü tht – HƯ thèng ATM 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 T B A L A N C E & L A S T T R A N S A C T I O N S U R E C E I W A N T A P T ? Y E S > N O > Trang 29/41 HÖ thèng ATM Screen No 23- balance inquiry receipt 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V P L E A S E T A K E Y O U R B L A N C E R E C E I P T 10 11 12 13 14 15 16 Screen No 24- card retained 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V Y O U R C A R D H A S B E E N R E T A I N E D P L E A S E C O N T A C T Y O U R B A N K 10 11 12 13 14 15 16 Tµi liƯu kü tht – HƯ thèng ATM Trang 30/41 HÖ thèng ATM Screen No 25- PIN Changed B I D V Y O U R 10 11 12 13 14 15 16 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 P I N H A S B E E N C H A N G E D S U C C E S S F U L L Y Screen No 26- Another transaction 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V D O Y O U W A N T T O P E R F O R M A N O T H E R T R A N S A C T I O N ? 10 11 12 Y E S > 13 14 15 N O > 16 Tµi liƯu kü tht – HÖ thèng ATM Trang 31/41 HÖ thèng ATM Screen No 27- Transaction is not successfull 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V T R A N S A C T I O N I S N O T S U C C E S S F U L L 10 11 12 13 14 15 16 Screen No 28- Transaction is not successful and card retained 10 11 12 13 14 15 16 B I D V T R A N S A C T I O N I S Y O U R C A R D H A S P L E A S C O N T A C 10 11 12 13 14 15 16 Tµi liƯu kü tht – HÖ thèng ATM 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 N O T B E E N T S U C C E S S F U L L R E T A I Y O U R N E D B A N K Trang 32/41 HÖ thèng ATM Screen No 29- Transaction is not successful and card retained 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V T R A N S A C T I O N I S N O T S U C C E S S F U L L P L E A S E T A K E Y O U R C A R D 10 11 12 13 14 15 16 Screen No 30- out of service 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 B I D V T H I S A T M I S T E M P O R A R Y O U T O F S E R V I C E 10 11 12 13 14 15 16 Tµi liƯu kü tht – HÖ thèng ATM Trang 33/41 HÖ thèng ATM IV CẤU TRÚC FILE DỮ LIỆU PHẦN MỀM DẬP THẺ • Dữ liệu cho phần dập thẻ Winlec (xem chi tiết file sample1.txt) dạng file text đơn với định dạng chuẩn (mặc định) sau: Tên trường Vị trí bắt đầu Vị trí kết thúc Chiều dài Mã điều khiển index 7 encode_data 22 138 117 [ENC] branch_name 144 173 30 [GFX] cardholder_name 179 202 24 [EMB] account_number 204 222 19 ~ expiry_date 224 228 ~ • Sau tin (record) mã điều khiển [END] • Một dạng file liệu khác (xem samle2.txt) dùng cho phần mềm dập thẻ, có cấu trúc tương tự dạng mặc định, ngoại trừ có thêm đoạn mào đầu FIR bắt đầu mã điều khiển FILEMK\\ kết thúc mã [END] • Ngồi mơ đun quản lý thẻ phải có khả cho phép người sử dụng điều chỉnh thay đổi định dạng file liệu Các tham số hiệu chỉnh bao gồm vị trí bắt đầu trường, vị trí kết thúc trường, chiều dài trường, mã điều khiển Các định dạng hiệu chỉnh phải có khả chọn định dạng mặc định • • • • • Dải từ thẻ có ba track: Track IATA: International Air Transport Association Track ABA: American Bankers Association Track TTS: Thrift Third Các ký tự mã hố dải từ sau: Mơ tả Mã khởi tạo cho track liệu Tµi liƯu kü thuËt – HÖ thèng ATM IATA ASCII Hex % 25 ABA ASCII Hex ; 3B TTS ASCII Hex _; 5F 3B Trang 34/41 HÖ thèng ATM Track TTS yêu cầu hai ký tự Mã kết thúc cho track liệu ? 3F ? 3F Mã phân cách trường ^ 5E = 3D Kiểu liệu Số ký tự tối đa mã khởi tạo mã kết thúc • Alpha / Numeric Numeric ? 3F = 3D hoặc : 3A Numeric 76 37 104 Dữ liệu ghi dải từ tuân theo chuẩn ISO 7811/2, Identification cards - Recording Technique - Part Dải từ gồm track, cụ thể ngân hàng sử dụng track track sau: TRACK STT Tên trường Độ dài Giá trị mặc định 10 11 12 13 14 1 16 26 2 10 % B Độ dài 16 2 5 1 Giá trị mặc định ; Mã khởi tạo Dạng thẻ Số thẻ (Số tài khoản chính) Mã phân cách trường Tên khách hàng Mã phân cách trường Năm hết hạn YY Tháng hết hạn MM Mã dịch vụ Số Offset Dữ liệu khác CVV Dữ liệu khác Mã kết thúc TRACK STT Tên trường Mã khởi tạo Số thẻ Mã phân cách Năm hết hạn YY Tháng hết hạn MM Mã dịch vụ Số Offset CVV Dữ liệu khác 10 Mã kết thúc 11 Số LRC Check Digit Tµi liƯu kü tht – HÖ thèng ATM ^ ^ '1' + Offset 0000000000 000000 ? = '1' + Offset 00000 ? _ Trang 35/41 Sample1.txt 0000001 0000002 0000003 0000004 0000005 0000006 0000007 0000008 0000009 0000010 0000011 0000012 0000013 0000014 [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST CARD 01/ ^94091016010361986067 CARD 02/ ^94091016010361986067 CARD 03/ ^94091016010361986067 CARD 04/ ^94091016010361986067 CARD 05/ ^94091016010361986067 CARD 06/ ^94091016010361986067 CARD 07/ ^94091016010361986067 CARD 08/ ^94091016010361986067 CARD 09/ ^94091016010361986067 CARD 10/ ^94091016010361986067 CARD 11/ ^94091016010361986067 CARD 12/ ^94091016010361986067 CARD 13/ ^94091016010361986067 CARD 14/ ^94091016010361986067 ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK Tµi liƯu kü tht – HƯ thèng ATM [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name ~1111 7945 6844 2153~01/98[END] ~2222 7945 6844 2153~02/98[END] ~3333 7945 6844 2153~03/98[END] ~4444 7945 6844 2153~04/98[END] ~5555 7945 6844 2153~05/98[END] ~6666 7945 6844 2153~06/98[END] ~7777 7945 6844 2153~07/98[END] ~8888 7945 6844 2153~08/98[END] ~9999 7945 6844 2153~09/98[END] 10 ~1010 0000 6844 2153~12/98[END] 11 ~1010 1111 6844 2153~12/98[END] 12 ~1010 2222 6844 2153~12/98[END] 13 ~1010 3333 6844 2153~12/98[END] 14 ~1010 4444 6844 2153~12/98[END] Trang 36/41 FILEMK\\ ========= sample2.txt - FIR =========== WinLec Sample Data File File Version : 1.0 File Date : 07/98 File Production : DataCard Corporation [END] 0000001 0000002 0000003 0000004 0000005 0000006 FILEMK\\ [END] 0000007 0000008 0000009 0000010 0000011 0000012 0000013 0000014 0000015 [ENC]%B5132830000000034^TEST CARD 01/ ^94091016010361986067 [ENC]%B5132830000000034^TEST CARD 02/ ^94091016010361986067 [ENC]%B5132830000000034^TEST CARD 03/ ^94091016010361986067 [ENC]%B5132830000000034^TEST CARD 04/ ^94091016010361986067 [ENC]%B5132830000000034^TEST CARD 05/ ^94091016010361986067 [ENC]%B5132830000000034^TEST CARD 06/ ^94091016010361986067 ========= sample2.txt - FIR =========== WinLec Sample Data File File Version : 1.0 File Date : 07/98 File Production : DataCard Corporation [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST [ENC]%B5132830000000034^TEST CARD 07/ ^94091016010361986067 CARD 08/ ^94091016010361986067 CARD 09/ ^94091016010361986067 CARD 10/ ^94091016010361986067 CARD 11/ ^94091016010361986067 CARD 12/ ^94091016010361986067 CARD 13/ ^94091016010361986067 CARD 14/ ^94091016010361986067 CARD 15/ ^94091016010361986067 ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]ABCD BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name [EMB]Card Holder Name ~1111 7945 6844 2153~01/98[END] ~2222 7945 6844 2153~02/98[END] ~3333 7945 6844 2153~03/98[END] ~4444 7945 6844 2153~04/98[END] ~5555 7945 6844 2153~05/98[END] ~6666 7945 6844 2153~06/98[END] ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]OTHER BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]WXYZ BANK ?;5132830000000034=94091016010361986067?[GFX]NEW BANK [EMB]Card Holder Name ~7777 7945 6844 2153~07/98[END] [EMB]Card Holder Name ~8888 7945 6844 2153~08/98[END] [EMB]Card Holder Name ~9999 7945 6844 2153~09/98[END] [EMB]Card Holder Name 10 ~1010 0000 6844 2153~12/98[END] [EMB]Card Holder Name 11 ~1010 1111 6844 2153~12/98[END] [EMB]Card Holder Name 12 ~1010 2222 6844 2153~12/98[END] [EMB]Card Holder Name 13 ~1010 3333 6844 2153~12/98[END] [EMB]Card Holder Name 14 ~1010 4444 6844 2153~12/98[END] [EMB]Card Holder Name 15 ~1010 5555 6844 2153~12/98[END] V HỆ THỐNG QUẢN LÝ PIN • Hệ thống NARDA SWITCH cung cấp chức quản lý PIN sau:  Tạo PIN  Kiểm tra PIN  Đổi PIN Qui trình tạo số PIN • Chức tạo PIN phần hệ thống quản lý thẻ Khi thẻ tạo ra, có số PIN tạo kèm theo • Phân hệ PIN mailer hệ thống quản lý thẻ tạo số PIN cho tất thẻ tạo Phân hệ tuân theo thuật toán IBM 3624 DES để tạo PIN Phân hệ dùng số thẻ số offset thẻ (card offset) ghi rãnh số thẻ với số bảo mật dùng để tạo PIN (PIN generation security key) để tính tốn PIN Số bảo mật dùng để tạo PIN nhập vào riêng lẻ Qui trình kiểm tra số PIN • Với giao dịch khách hàng, máy ATM gửi nội dung rãnh số PIN khách hàng NARADA SWITCH PIN mã hoá định dạng JETCO PINBLOCK gửi tới NARADA SWITCH NARADA SWITCH chuyển yêu cầu tới phân hệ bảo mật để kiểm tra PIN Phân hệ bảo mật dùng thuật tốn IBM 3624 and DES tính tốn lại PIN so sánh với phần mã hoá dạng JETCO PINBLOCK Qui trình đổi số PIN Card+ OLDPIN+ NEWPIN ATM • CardNumber + OLDPIN + NEWPIN+ Pin generation Key Customer Track2 + Jetco Pinblock+ Txn Details Narada Swicth Status IBM 3624 And DES Algorithm New Offset Mỗi khách hàng muốn thay đổi số PIN, ATM gửi PIN cũ, PIN rãnh NARADA SWITCH Cả hai số PIN, cũ mới, gửi sau mã hoá chuẩn JETCO PINBLOCK Hệ thống NARADA SWITCH gửi yêu cầu tới phân hệ bảo mật để xác nhận thực đổi PIN Sau xác nhận PIN cũ, phân hệ bảo mật tính tốn số PIN offset thuật toán IBM 3624 DES Số offset lưu lại bảng offset VI QUẢN LÝ TỪ KHỐ • • Quản lý từ khố quy trình quan trọng đảm bảo tính bảo mật cho giao dịch ATM hệ thống bảo mật sử dụng thiết bị IBM 3624 thuật toán mã hoá DES để tạo, gửi, kiểm tra thay đổi số PIN Hệ thống bảo mật sử dụng từ kháo DES - từ khoá DES giá trị hệ 16 có độ dài ký tự • Các định nghĩa từ khoá bảo mật  Khoá MFK  Khoá MFK lưu thư viện động dll dùng để mã hoá KEK, PVK WK Các từ khoá lưu vào bảng CRYPTO sở liệu SWITCH  Khoá KEK  Khoá KEK dùng để mã hoá từ khoá gửi (transmision Key)  Khoá PVK  Khoá dùng để mã hoá kiểm tra PIN  Khoá WK  Được dùng để mã hoá PIN máy ATM để liệu truyền đến hệ thống chuyển mạch NARADA có dạng mã Lưu trữ từ khoá  Tại ATM  Mỗi máy ATM lưu trữ hai loại từ khoá: Khoá A (Master Key) khoá B (Working key) Các khoá WK thay đổi theo chu kỳ định sẵn  Tại chuyển mạch NARADA ATM  Chuyển mạch NARADA ATM lưu trữ khoá MFK, khoá PVK KEK cho máy ATM Chuyển mạch NARADA ATM tạo WK Tất từ khoá hệ thống chuyển mạch NARADA ATM đề lưu trữ dạng mã hoá MFK  Tráo đổi từ khố • •  Khi hệ thống SWITCH cài đặt, từ khoá MFK PVK phải thiết lập hệ thống Khi máy ATM cài đặt, từ khoá KEK phải thiết lập cho máy ATM Một từ khoá KEK tương tự cài dặt máy ATM dạng “A KEY” - từ khoá xem khố (Master Key) Bất kỳ máy ATM thiết lập kết nối với hệ thống chuyển mạch NARADA ATM, chuyển mạch NARADA ATM tạo WK cho máy ATM WK mã hố KEK máy ATM gửi đến cho máy ATM Máy ATM lưu trữ khoá WK nhận “B KEY” sử dụng để mã hố số PIN tất giao dịch Từ khoá WK cho máy ATM lưu trữ MFK sở liệu chuyển mạch NARADA ATM VII MƠI TRƯỜNG THỬ NGHIỆM • Danh sách thiết bị cần có Tên thiết bị Số Cấu hình tối thiểu lượng Máy chủ Switch 01 RAM: 512 MB Ô đĩa cứng: 40 GB Máy chủ IBS 01 Máy chủ HAM 01 Máy chủ CMS 01 Máy PC cài Winlec 20 Máy dập thẻ 01 Máy ATM 01 Nhựa plastic (standard) RAM: 128 MB HardDisk: 4GB Ghi Sun Solaris for Intel: 2.7 Oracle 8.1.6 Novell NetWare Windows Windows 2000 01 Thẻ trắng RAM 256MB Ô đĩa cứng: 10 GB RAM: 256 MB Ô đĩa cứng: 10 GB Phần mềm Window NT worktation 4.0, servicepack 6, Aptra platform Để thử nghiệm việc nhập số dập thẻ từ CMS Để giập dùng thử nghiệm Để dập thẻ thử nghiệm Để cài đặt chạy thử nghiệm phần mềm Aptra máy ATM Hub Máy in Máy PC 01 01 03 16 Ports RAM: 64 MB HardDisk: GB Window NT worktation 4.0, servicepack 6, Aptra platform VB, VC++, VJ