Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 15 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
15
Dung lượng
366,43 KB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LÊ MINH HƯNG NGHIÊN CỨU VÀ ĐỀ XUẤT GIẢI PHÁP AN TOÀN THÔNG TIN CHO HỆ THỐNG RÚT TIỀN TỰ ĐỘNG ATM Ngành : Công nghệ Thông tin Mã số : 1.01.10 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Hồ Văn Canh Hà Nội - 2008 MỤC LỤC LỜI CAM ĐOAN Error! Bookmark not defined MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ MỞ ĐẦU Chương MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM 1.1 TỔNG QUAN VỀ MÁY ATM 1.1.1 Giới thiệu máy ATM (Automatic Teller Machine) 1.1.2 Tình hình sử dụng hệ thống ATM 10 1.1.3 Lợi ích dịch vụ máy ATM 11 1.1.4 Một số vấn đề hệ thống ATM 12 1.2 CẤU TẠO MÁY ATM Error! Bookmark not defined 1.2.1 Định nghĩa ATM Error! Bookmark not defined 1.2.2 Cấu tạo máy ATM Error! Bookmark not defined 1.2.3 Mạng lƣới ATM Error! Bookmark not defined 1.2.4 Giao thức kết nối hệ thống máy ATM Error! Bookmark not defined 1.2.5 Hệ thống Switch Error! Bookmark not defined 1.3 HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ TỪError! Bookmark not defin 1.3.1 Thẻ từ Error! Bookmark not defined 1.3.2 Cấu trúc số thẻ Error! Bookmark not defined 1.3.3 Định dạng thông điệp (message) máy ATMError! Bookmark not defined 1.4 HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ CHÍPError! Bookmark not de 1.4.1 Thẻ chíp Error! Bookmark not defined 1.4.2 Sự phát triển thẻ chíp Error! Bookmark not defined 1.4.3 Phân loại thẻ chíp Error! Bookmark not defined 1.4.4 Các thành phần kiến trúc thẻ chip Error! Bookmark not defined 1.4.5 Hệ điều hành cho thẻ chíp Error! Bookmark not defined 1.4.6 So sánh thẻ từ thẻ chíp Error! Bookmark not defined Chương MỘT SỐ CÔNG CỤ ĐẢM BẢO AN TOÀN THÔNG TINError! Bookmark not defi 2.1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN Error! Bookmark not defined 2.2 CÔNG CỤ ĐẢM BẢO AN TOÀN THÔNG TIN Error! Bookmark not defined 2.2.1 Mật mã Error! Bookmark not defined 2.2.2 Giấu tin (Steganogrsphy) Error! Bookmark not defined 2.2.3 Tƣờng lửa Error! Bookmark not defined 2.2.4 Mạng riêng ảo .Error! Bookmark not defined 2.3 HỆ MÃ HÓA Error! Bookmark not defined 2.3.1 Phân loại .Error! Bookmark not defined 2.3.2 DES (Data Encryption Standard) Error! Bookmark not defined 2.3.3 Hệ mã hóa RSA Error! Bookmark not defined 2.3.4 Hàm băm (hàm Hash) Error! Bookmark not defined Chương CƠ CHẾ AN TOÀN THÔNG TIN TRONG HỆ THỐNG ATMError! Bookmark not 3.1 MÃ HÓA TRONG HỆ THỐNG ATM Error! Bookmark not defined 3.1.1 Thuật toán mã hóa Error! Bookmark not defined 3.1.2 Khóa bí mật hệ thống ATM Error! Bookmark not defined 3.1.3 Thiết bị mã hóa hệ thống ATM Error! Bookmark not defined 3.2 MÃ HÓA VÀ GIẢI MÃ SỐ PIN .Error! Bookmark not defined 3.2.1 Khái niệm số PIN (Personal Identification Number)Error! Bookmark not defined 3.2.2 Mã hóa PIN ATM Error! Bookmark not defined 3.2.3 Xác thực PIN HSM Error! Bookmark not defined 3.3 CƠ CHẾ AN TOÀN THÔNG TIN TRONG HỆ THỐNG ATMError! Bookmark not define 3.3.1 Kiểm tra tính đắn số thẻ (Card number Check Digit)Error! Bookmark not defined 3.3.2 Xác thực tính hợp lệ thẻ (Card Authentication values)Error! Bookmark not defined 3.3.3 Bảo đảm an toàn thông tin giao dịch Error! Bookmark not defined 3.3.4 Bảo đảm an toàn phần mềm ATM Error! Bookmark not defined 3.3.5 Bảo đảm an toàn hệ điều hành Error! Bookmark not defined 3.3.6 Bảo đảm an toàn chống công vật lý Error! Bookmark not defined 3.3.7 Bảo đảm an toàn từ phía ngân hàng Error! Bookmark not defined 3.3.8 Bảo đảm an toàn từ phía ngƣời dùng Error! Bookmark not defined Chương ĐỀ XUẤT GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HỆ THỐNG ATM Error! Bookmark not defined 4.1 MỘT SỐ ĐỀ XUẤT BẢO VỆ THÔNG TIN Error! Bookmark not defined 4.2 GỢI Ý CÁCH QUẢN LÝ SỐ PIN Error! Bookmark not defined 4.3 SỬ DỤNG HÀM HASH ĐỂ BẢO VỆ SỐ PIN Error! Bookmark not defined 4.3.1 Giới thiệu hàm Hash (hàm băm) .Error! Bookmark not defined 4.3.2 Ứng dụng hàm Hash để bảo vệ số PIN .Error! Bookmark not defined 4.4 NHẬP SỐ PIN KHÔNG DÙNG BÀN PHÍM Error! Bookmark not defined 4.5 BẢO ĐẢM TOÀN VẸN NGUỒN GỐC THÔNG TINError! Bookmark not defined 4.5.1 Khái niệm mã xác thực MAC (Message Authentication Code)Error! Bookmark not defin 4.5.2 Chế độ hoạt động CBC .Error! Bookmark not defined 4.5.3 Xác thực thông điệp MAC ATM hệ thống SwitchError! Bookmark not defined 4.6 MÃ HÓA THÔNG ĐIỆP Error! Bookmark not defined 4.7 BẢO ĐẢM AN TOÀN TRÊN ĐƢỜNG TRUYỀN Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO 14 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ATM : Automatic Teller Machine BIN : Bank Identification Number CVK : Card Verification Keys CD : Check digit CSDL : Cơ sở liệu DES : Data Encryption Standard 3DES : Triple DES EMV : Europay, MasterCard, Visa EPP : Encrypt PIN Pad HSM : Hardware Security Module ISO : International Organization for Standardization KME (MEK) : Message Encryption Keys LMK : Local Master Keys MD : Message Digest algorithm MAC : Message Authentication Code NH : Ngân hàng PC : Personal Computer POS : Point Of Service PIN : Personal Identification Number PAN : Primary Account Number PVV : VISA PIN Verification Keys PVK : PIN Verification Keys RSA : Rivest, Shamir Adleman TMK : Terminal Master Keys WK : Working Keys DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ Hình 1.1 Sơ đồ tổng thể kết nối hệ thống mạng lƣới ATM 12 Hình 1.2 Máy ATM nhìn từ phía trƣớc 14 Hình 1.3 Một vài kiểu máy ATM 14 Hình 1.4 Luồng giao dịch hệ thống máy ATM 15 Hình 1.5 Cấu tạo máy ATM 16 Hình 1.6 Thiết bị trả tiền khay chứa tiền 17 Hình 1.7 Bàn phím chức 17 Hình 1.8 Bàn phím ký tự 18 Hình 1.9 Đầu đọc thẻ 18 Hình 1.10 Máy ghi nhật ký giao dịch 19 Hình 1.11 Máy in biên lai giao dịch 19 Hình 1.12 Máy tính (Core) điều khiển 20 Hình 1.13 Khay chứa tiền 21 Hình 1.14 Sơ đồ mạng lƣới ATM 22 Hình 1.15 Các thành phần hệ thống Switch 23 Hình 1.16 Các vị trí dập thẻ (mặt trƣớc) 25 Hình 1.17 Vị trí dải từ (Mặt sau thẻ) 26 Hình 1.18 Vị trí rãnh từ dải từ 27 Hình 1.19 Cấu trúc số PAN 32 Hình 1.20 Vị trí số BIN 33 Hình 1.21 Thẻ Vạn dặm ngân hàng BIDV 33 Hình 1.22 Mô hình thẻ chip 41 Hình 1.23 Mối tƣơng quan giá, dung lƣợng hiệu (tính năng) 43 Hình 1.24 Vị trí chiều điểm tiếp xúc 44 Hình 1.25 Tƣơng quan vị trí chíp dải từ thẻ 44 Hình 1.26 Cấu trúc xử lý 45 Hình 1.27 Cấu trúc file 48 Hình 2.1 Sơ đồ thuật toán mã hóa DES 61 Hình 2.2 Quá trình tạo băm MD5 70 Hình 3.1 Sơ đồ tổng thể mạng lƣới ATM Ngân hàng 71 Hình 3.2 Các bƣớc thực trình mã hóa giải mã theo 3DES 73 Hình 3.3 Phân lớp khóa sử dụng hệ thống ATM 76 Hình 3.4 Mô tả vị trí khóa hệ thống ATM 76 Hình 3.5 Thiết lập khóa LMK cho HSM 77 Hình 3.6 Thiết lập khóa TMK cho EPP 77 Hình 3.7 Thiết lập khóa khác Switch 77 Hình 3.8 Các bƣớc trao đổi khóa WK ATM Switch 78 Hình 3.9 Thiết bị mã hóa EPP 79 Hình 3.10 Thiết bị mã hóa HSM 79 Hình 3.11 Minh họa khuôn dạng trƣờng số PIN 82 Hình 3.12 Minh họa khuôn dạng trƣờng số PAN 82 Hình 3.13 Minh họa cách tính khối PIN Block 82 Hình 3.14 Các bƣớc mã hoá giải mã PIN Block 83 Hình 3.15 Quá trình xác thực số PIN ATM Switch 84 Hình 3.16 Cấu trúc số PAN vị trí số CD 86 Hình 3.17 Mặt trƣớc thẻ ATM vị trí số CD 87 Hình 3.18 Quá trình xác thực số CVV/CVC ATM Switch 90 Hình 3.19 Quy trình mã hóa xác thực PIN 91 Hình 4.1 Minh họa số PIN sau Hash 96 Hình 4.2 Minh họa số PIN sau Hash đƣợc hoán vị 97 Hình 4.3 Mô mã xác thực MAC đƣợc gắn vào cuối thông điệp 98 Hình 4.4 Mã hoá thông tin kênh truyền hai thiết bị 100 MỞ ĐẦU Tính cấp thiết luận văn Hiện nay, toán tiền qua hệ thống ATM phổ biến toàn giới Việt Nam dịch vụ bƣớc đầu triển khai Khái niệm máy rút tiền ATM không xa lạ sống ngƣời dân Việt Nam Theo yêu cầu Thủ tƣớng phủ, đến ngày tháng năm 2009 mở rộng việc trả lƣơng qua tài khoản cho cán công chức phạm vi nƣớc Vì vậy, việc giao dịch qua hệ thống ATM gần với sống thƣờng ngày Những tiện ích mà dịch vụ thẻ mang lại góp phần bƣớc thay đổi thói quen sử dụng tiền mặt ngƣời dân, nhƣ góp phần hữu ích vào việc tạo dựng móng cho hình thành thƣơng mại điện tử non trẻ nƣớc ta Tuy nhiên, vấn đề xúc đƣợc đặt làm để đảm bảo an toàn tuyệt đối cho hệ thống ngƣời dùng, chống lại gian lận, ăn cắp tài khoản vv… ngƣời dùng Với vấn đề đặt nhƣ trên, chọn đề tài “Nghiên cứu đề xuất giải pháp an toàn thông tin cho hệ thống rút tiền tự động ATM” nhằm mục đích nghiên cứu chế hoạt động, độ an toàn tính bảo mật hệ thống ATM, sở phân tích đánh giá công nghệ sử dụng, tìm hiểu ƣu nhƣợc điểm nhằm đề giải pháp tối ƣu giúp cho tính bảo mật an toàn hệ thống đƣợc nâng cao Mục đích luận văn Mục đích luận văn nghiên cứu đƣa giải pháp khoa học, đảm bảo an toàn cho toán phát sinh trình toán tiền hệ thống ATM Từ đó, đánh giá ƣu nhƣợc điểm đề xuất giải pháp đảm bảo an toàn hệ thống ATM 3 Đối tượng nghiên cứu Đối tƣợng nghiên cứu luận văn toán phát sinh dùng tiền điện tử Phạm vi nghiên cứu Luận văn nghiên cứu cách tƣơng đối toán phát sinh trình toán hệ thống ATM thời điểm Hiện nay, Việt Nam chủ yếu sử dụng thẻ từ nên luận văn, tác giả sâu nghiên cứu hệ thống ATM cho thẻ từ chính, nhiên thẻ chíp đƣợc trình bày chƣơng mang tính tổng quan Phương pháp nghiên cứu Luận văn vào nghiên cứu phân tích cấu trúc hệ thống toán ATM, nêu đƣợc giải pháp an toàn thông tin sử dụng thời hệ thống Nghiên cứu số vấn đề đảm bảo an toàn thông tin trình truyền thông, sở đề xuất xuất vài giải pháp để đảm bảo an toàn cho hệ thống toán ATM Ý nghĩa khoa học thực tiễn luận văn Luận văn nghiên cứu toán nảy sinh dùng tiền điện tử để toán hệ thống ATM Bài toán đƣợc nghiên cứu dựa sở khoa học đảm bảo an toàn thông tin Trong trình nghiên cứu phân tích, đề xuất vài giải pháp để đảm bảo an toàn cho hệ thống toán ATM Nhƣ vậy, luận văn đạt đƣợc tính khoa học ý nghĩa thực tiễn Kết cấu luận văn Ngoài phần mở đầu, tài liệu tham khảo, luận văn gồm có chƣơng phần kết luận Cụ thể: Chương Máy ATM hệ thống toán máy ATM Giới thiệu hình thành phát triển máy ATM tình hình ứng dụng máy ATM toàn giới Việt Nam Giới thiệu cấu tạo máy ATM, hệ thống phần mềm Switch dùng để kết nối máy ATM sở liệu Corebank Chương Một số công cụ đảm bảo an toàn thông tin Nêu vấn đề đảm bảo an toàn thông tin trình truyền tin Giới thiệu qua số công cụ đảm bảo an toàn thông tin, giới thiệu số hệ mã hóa, hàm băm Chương Cơ chế an toàn thông tin hệ thống ATM Chúng tập trung nghiên cứu cấu trúc chế hoạt động nhƣ bảo mật hệ thống ATM, sở lựa chọn đề xuất giải pháp đảm bảo an toàn/an ninh cho hệ thống ATM Chương Đề xuất giải pháp bảo đảm an toàn thông tin hệ thống ATM Phần Kết luận Tổng kết lại vấn đề đƣợc nghiên cứu đề tài Chương MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM 1.1 TỔNG QUAN VỀ MÁY ATM 1.1.1 Giới thiệu máy ATM (Automatic Teller Machine) Máy rút tiền giới đƣợc thiết kế hoàn thành Luther George Simjian (ngƣời Thổ Nhĩ Kỳ), vào năm 1939, máy đƣợc thiết kế thành phố NewYork cho Ngân hàng City Bank of NewYork, nhƣng tháng sau bị bỏ ngƣời dùng Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử đƣợc hãng In De la Rue thiết kế Enfield Town gần London (nƣớc Anh) cho Ngân hàng Barclays Bank Ngƣời phát minh John Shepherd-Barron Luther George Simjian số ngƣời khác đăng ký văn phát minh cho loại máy Tuy nhiên, nhiều ngƣời cho loại máy ATM theo nghĩa ATM mà giới ngày sử dụng loại máy đƣợc mắt vào năm 1969 Ngân hàng Chemical Bank NewYork (nƣớc Mỹ) Tác giả Don Wetzel, phó giám đốc công ty chuyên máy tự động xử lý hành lý ATM ngày thiết bị để Ngân hàng giao dịch tự động với chủ thẻ, thực thông qua loại thẻ ATM nhƣ thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), loại thẻ khác, giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản toán hàng hóa, dịch vụ [2] 1.1.2 Tình hình sử dụng hệ thống ATM Thanh toán tiền qua hệ thống ATM phổ biến toàn giới Việt Nam hệ thống ATM dần phổ biến Năm 1993, thị trƣờng thẻ Ngân hàng Việt Nam xuất sản phẩm thẻ Vietcombank phát hành, đến năm 1996 thị trƣờng thẻ bắt đầu thực xuất Năm 1996, Ngân hàng Ngoại thƣơng Việt Nam Vietcombank (VCB) kết hợp Ngân hàng Nhà nƣớc lắp đặt máy rút tiền tự động (ATM) Hà Nội Đến nay, chứng kiến phát triển vƣợt bậc thị trƣờng thẻ máy ATM Việt Nam, với 20 Ngân hàng thƣơng mại phát hành Thẻ nội địa, có Ngân hàng thƣơng mại phát hành Thẻ Quốc tế Số lượng thẻ phát hành Năm gồm thẻ nội địa quốc tế (Đơn vị: chiếc) 1996 360 1997 460 1998 4.500 1999 2.500 2000 5.000 2001 15.000 2002 40.000 2003 230.000 2004 560.000 2005 1.250.000 T6/2006 3.500.000 2007 8.400.000 T3/2008 10.000.000 Số máy ATM 4.020 4.500 Bảng 1.1 Số liệu thông kê thị trƣờng thẻ Việt Nam qua năm (Theo Hiệp hội Ngân hàng Việt Nam hội thảo Banking Việt Nam 2008) Tại hội thảo Banking Vietnam 2008 diễn Hà Nội, Ngân hàng Nhà nƣớc công bố số liệu thống kê thị trƣờng thẻ Việt Nam Trong đó, tính đến hết quý I/2008, toàn hệ thống ngân hàng Việt Nam có 4.500 máy rút tiền tự động ATM, gần 15.000 điểm chấp nhận thẻ (POS) phát hành 10 triệu thẻ toán Với đà phát triển 300% năm nhƣ thời gian vừa qua, Cục Công nghệ Tin học Ngân hàng (Ngân hàng Nhà nƣớc) dự báo đến cuối năm 2008, toàn hệ thống ngân hàng Việt Nam có khoảng 6.880 máy ATM, 29.000 điểm chấp nhận thẻ POS gần 14 triệu thẻ toán Những tiện ích mà dịch vụ thẻ mang lại góp phần bƣớc thay đổi thói quen ƣa sử dụng tiền mặt ngƣời dân, giảm chi phí xã hội, nâng cao khả quản lý tiền tệ NN nhƣ góp phần hữu ích vào việc tạo dựng móng cho hình thành thƣơng mại điện tử non trẻ nƣớc ta Việc máy ATM đƣợc số ngân hàng triển khai không khó lý giải Với mức chi phí đầu tƣ cho máy ATM từ 20.000 USD đến 30.000 USD, ngân hàng nào, ngân hàng thƣơng mại cổ phần đầu tƣ, họ không “trƣờng vốn” chiến lƣợc phát triển ATM 1.1.3 Lợi ích dịch vụ máy ATM 1.1.3.1 Lợi ích ngân hàng ATM đƣợc biết đến nhƣ kênh tự phục vụ ngân hàng, phận chiến lƣợc kênh phân phối ngân hàng, giúp cho chủ thẻ truy cập cách thuận tiện dịch vụ cách nhanh chóng, dịch vụ 24/7 nơi đâu vào thời gian ATM kênh phân phối dịch vụ bán lẻ ngân hàng nhƣ: - POS (Point of Service) : Điểm toán thẻ - Telephone Banking : Dịch vụ ngân hàng qua điện thoại - Mobile Banking : Dịch vụ ngân hàng qua điện thoại Bên cạnh đó, máy ATM có số ƣu điểm sau: - Các địa điểm đặt máy thuận lợi, thời gian phục vụ 24/24 giúp dễ tiếp cận với dịch vụ ngân hàng, nên thu hút nhiều chủ thẻ - Đối với ATM coi "chi nhánh" Ngân hàng, giảm thiểu chi phí vận hành chi nhánh Ngân hàng Nhờ vậy, mà ngân hàng giữ đƣợc khách hàng cũ thu hút đƣợc nhiều ngƣời sử dụng dịch vụ ngân hàng 1.1.3.2 Lợi ích khách hàng - Thuận tiện tiếp cận ngân hàng (địa điểm, 24x7 giờ) - Nhanh so với quầy giao dịch 1.1.3.3 Các dịch vụ máy ATM 1/ Các dịch vụ bản: - Rút tiền mặt (Cash Withdrawal) - Chuyển khoản (Fund Transfer) - Sao kê ngắn (Mini Statement) - Vấn tin số dƣ tài khoản (Balance Inquiry) 2/ Các dịch vụ tiên tiến - Tiện ích / Thanh toán hoá đơn (Điện thoại, Điện, Nƣớc,…) - Gửi tiền - Các giao dịch Internet / Thƣơng mại điện tử 1.1.4 Một số vấn đề hệ thống ATM Khi mạng lƣới ATM đƣợc mở rộng việc đảm bảo an toàn cho hệ thống ATM trở nên cấp thiết Khi khách hàng chấp nhận toán tiền qua hệ thống ATM có nghĩa họ tin tƣởng vào an toàn tiện lợi mà hệ thống ATM mang lại, việc đảm bảo an toàn thông tin hệ thống ATM quan trọng Hình 1.1 Sơ đồ tổng thể kết nối hệ thống mạng lƣới ATM Hiện nay, giới nhƣ Việt Nam, thẻ từ chiếm số lƣợng lớn so với thẻ chíp (thẻ thông minh) Do chi phí phát hành thẻ từ rẻ so với thẻ chíp nên thẻ từ chiếm lĩnh thị trƣờng thẻ Đối với thẻ chíp, (8/2008) có số ngân hàng phát hành nhƣ VIB, VP, VCB nhƣng với số lƣợng chủ yếu dùng cho thẻ tín dụng Tuy nhiên, vấn đề rủi ro gian lận thẻ đặt cho Ngân hàng thách thức lớn, thẻ từ bộc lộ nhiều hạn chế khả an toàn, lƣu trữ thông tin nhƣ tích hợp ứng dụng, dịch vụ thẻ Thẻ từ dễ bị chép, với bảng mạch điện tử đầu đọc băng từ với công nghệ “hộp đen” phân tích tín hiệu từ đầu vào đầu ra, tội phạm làm thẻ tƣơng tự Ngoài việc bị lấy cắp trực tiếp từ việc đọc băng từ, liệu bị đánh cắp từ đƣờng truyền bƣu điện mà Ngân hàng thuê Cũng không loại trừ trƣờng hợp ngƣời Ngân hàng thông đồng với tội phạm để cài đặt thiết bị lấy cắp liệu vào máy ATM, từ lấy cắp liệu thẻ khách hàng Không vậy, bọn trộm gắn camera bé xíu cho phép quay cận cảnh bàn phím ATM để ăn cắp số PIN (mật mã) truy cập tài khoản chủ thẻ Nhiều chủ thẻ không thấy đƣợc tầm quan trọng việc bảo mật thông tin cá nhân thẻ (nhƣ mã PIN) nên bị kẻ gian “nhìn trộm” mật mã, sau ăn cắp thẻ để thực hành vi rút tiền/thanh toán bất hợp pháp Không trƣờng hợp, khách hàng bị thẻ ATM, giấy tờ tuỳ thân (CMT, Hộ chiếu ) bị kẻ gian tóm đƣợc từ rút hết tiền chủ thẻ đặt mã PIN số dễ nhớ nhƣ ngày sinh, số CMT Ngoài phát sinh vấn đề mới, thông tin liệu nằm CSDL hay truyền đƣờng truyền bị trộm cắp, làm sai lệch bị giả mạo Điều ảnh hƣởng đến công ty, tổ chức hay quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những thông tin ATM liên quan đến kinh tế thông tin nhạy cảm NH việc đảm bảo an toàn/an ninh thông tin hệ thống ATM đóng vai trò đặt biệt quan trọng Để giải vấn đề trên, An toàn thông tin cho hệ thống ATM đƣợc đặt cấp thiết Do đó, mục đích luận văn tìm hiểu sâu chế hoạt động bảo mật hệ thống, sở đề xuất lựa chọn giải pháp nhằm nâng cao tính bảo mật an toàn cho hệ thống ATM TÀI LIỆU THAM KHẢO Tiếng Việt Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa AES, đƣợc lấy tại: http://vi.wikipedia.org/wiki/AES_(m%C3%A3_h%C3%B3a) Báo Tin học Tài - Bộ tài (4/2008), Sự hình thành phát triển máy ATM, (số 58) Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật hệ thống Switch Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa DES, đƣợc lấy tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a) DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM Hiệp hội ngân hàng Việt Nam, 10 năm phát triển thị trường thẻ, đƣợc lấy tại: http://www.vnba.org.vn/index.php?option=com_content&task=view&id=37 4&Itemid=92 Hồ Văn Canh TS (2003), Tài liệu giảng dạy hệ mã hóa DES NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM Trịnh Nhật Tiến PGS TS (2007), Bài giảng môn An toàn bảo mật liệu Tiếng Anh 10 E-Funds (2007), Hardware Security Module (HSM) Subsystem Guide 11 ISO 8583-1987, Message Format 12 ISO_IEC_7810_2003(E), Identification cards-Physical characteristics 13 ISO_IEC_7811-1_2002(E), Identification cards-Recording technique-Part 1-Embossing 14 ISO_IEC_7812-1_2000(E), Identification cards-Identification of issuersPart 1-Numbering system 15 ISO_IEC_7813_2001(E), Identification cards-Financial transaction cards [...]... thông tin trên hệ thống ATM đóng một vai trò đặt biệt quan trọng Để giải quyết vấn đề trên, thì An toàn thông tin cho hệ thống ATM đƣợc đặt ra cấp thiết Do đó, mục đích của luận văn là tìm hiểu sâu hơn về cơ chế hoạt động và bảo mật của hệ thống, trên cơ sở đó đề xuất lựa chọn giải pháp nhằm nâng cao tính bảo mật an toàn cho hệ thống ATM TÀI LIỆU THAM KHẢO Tiếng Việt 1 Bách khoa toàn thƣ mở Wikipedia, Hệ. .. thiết Khi khách hàng chấp nhận thanh toán tiền qua hệ thống ATM thì có nghĩa là họ đã tin tƣởng vào sự an toàn và tiện lợi mà hệ thống ATM mang lại, do đó việc đảm bảo an toàn thông tin trên hệ thống ATM rất quan trọng Hình 1.1 Sơ đồ tổng thể kết nối hệ thống mạng lƣới ATM Hiện nay, trên thế giới và cũng nhƣ ở Việt Nam, thẻ từ vẫn chiếm một số lƣợng lớn so với thẻ chíp (thẻ thông minh) Do chi phí phát hành...I/2008, toàn hệ thống ngân hàng Việt Nam có hơn 4.500 máy rút tiền tự động ATM, gần 15.000 điểm chấp nhận thẻ (POS) và phát hành hơn 10 triệu thẻ thanh toán Với đà phát triển trên 300% mỗi năm nhƣ thời gian vừa qua, Cục Công nghệ Tin học Ngân hàng (Ngân hàng Nhà nƣớc) dự báo đến cuối năm 2008, toàn hệ thống ngân hàng Việt Nam sẽ có khoảng 6.880 máy ATM, hơn 29.000 điểm chấp nhận thẻ POS và gần 14... vấn đề mới, những thông tin dữ liệu nằm ở CSDL hay đang truyền trên đƣờng truyền có thể bị trộm cắp, làm sai lệch và có thể bị giả mạo Điều đó ảnh hƣởng đến các công ty, các tổ chức hay cả một quốc gia Những bí mật kinh doanh, tài chính là mục tiêu của các đối thủ cạnh tranh Những thông tin trên ATM liên quan đến kinh tế và đó là thông tin rất nhạy cảm của NH do vậy việc đảm bảo an toàn /an ninh thông. .. bản: - Rút tiền mặt (Cash Withdrawal) - Chuyển khoản (Fund Transfer) - Sao kê ngắn (Mini Statement) - Vấn tin số dƣ tài khoản (Balance Inquiry) 2/ Các dịch vụ tiên tiến - Tiện ích / Thanh toán hoá đơn (Điện thoại, Điện, Nƣớc,…) - Gửi tiền - Các giao dịch Internet / Thƣơng mại điện tử 1.1.4 Một số vấn đề đối với hệ thống ATM Khi các mạng lƣới ATM đƣợc mở rộng thì việc đảm bảo an toàn cho hệ thống ATM trở... số lƣợng rất ít và chủ yếu dùng cho thẻ tín dụng Tuy nhiên, những vấn đề rủi ro và gian lận thẻ đang đặt cho Ngân hàng một thách thức lớn, thẻ từ bộc lộ nhiều hạn chế về khả năng an toàn, lƣu trữ thông tin cũng nhƣ tích hợp các ứng dụng, dịch vụ trên thẻ Thẻ từ rất dễ bị sao chép, chỉ với một bảng mạch điện tử 2 đầu đọc băng từ hoặc với công nghệ “hộp đen” phân tích tín hiệu từ đầu vào và đầu ra, tội... trên ATM để ăn cắp số PIN (mật mã) truy cập tài khoản của chủ thẻ Nhiều chủ thẻ không thấy đƣợc tầm quan trọng của việc bảo mật những thông tin cá nhân của thẻ (nhƣ mã PIN) nên đã bị kẻ gian “nhìn trộm” mật mã, sau đó ăn cắp thẻ để thực hiện hành vi rút tiền/ thanh toán bất hợp pháp Không ít trƣờng hợp, khách hàng bị mất thẻ ATM, giấy tờ tuỳ thân (CMT, Hộ chiếu ) và bị kẻ gian tóm đƣợc từ đó rút hết tiền. .. http://vi.wikipedia.org/wiki/AES_(m%C3%A3_h%C3%B3a) 2 Báo Tin học và Tài chính - Bộ tài chính (4/2008), Sự hình thành và phát triển của máy ATM, (số 58) 3 Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật về hệ thống Switch 4 Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa DES, đƣợc lấy về tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a) 5 DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM 6 Hiệp hội ngân hàng Việt Nam,... vụ một cách nhanh chóng, dịch vụ 24/7 ở bất cứ nơi đâu và vào thời gian nào ATM là một trong các kênh phân phối dịch vụ bán lẻ của ngân hàng nhƣ: - POS (Point of Service) : Điểm thanh toán thẻ - Telephone Banking : Dịch vụ ngân hàng qua điện thoại - Mobile Banking : Dịch vụ ngân hàng qua điện thoại Bên cạnh đó, máy ATM còn có một số ƣu điểm sau: - Các địa điểm đặt máy thuận lợi, thời gian phục vụ 24/24... cho một máy ATM từ 20.000 USD đến 30.000 USD, không phải ngân hàng nào, nhất là các ngân hàng thƣơng mại cổ phần cũng có thể đầu tƣ, nếu họ không “trƣờng vốn” và không có chiến lƣợc phát triển ATM 1.1.3 Lợi ích và các dịch vụ trên máy ATM 1.1.3.1 Lợi ích đối với ngân hàng ATM đƣợc biết đến nhƣ là một kênh tự phục vụ của ngân hàng, là một bộ phận chiến lƣợc trong kênh phân phối của ngân hàng, giúp cho