Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 102 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
102
Dung lượng
2,46 MB
Nội dung
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LÊ VĂN TUẤN NGHIÊN CỨU VẤN ĐỀ AN TOÀN THƠNG TIN TRÊN HỆ THỐNG THANH TỐN BẰNG THẺ ATM LUẬN VĂN THẠC SĨ Hà Nội - 2009 LỜI CAM ĐOAN Tơi xin cam đoan, cơng trình nghiên cứu độc lập riêng tôi, không chép cơng trình luận án tác giả khác Các số liệu, kết nêu luận văn trung thực chưa cơng bố cơng trình khác Các tài liệu tham khảo có nguồn trích dẫn rõ ràng Tác giả luận văn Lê Văn Tuấn I MỤC LỤC MỤC LỤC I CHƢƠNG CÁC KHÁI NIỆM CƠ BẢN MỞ ĐẦU 1.1 TỔNG QUAN VỀ MÃ HOÁ CHƢƠNG CÁC KHÁI NIỆM CƠ BẢN 1.2.1 TỔNG QUAN CHỮ KÝ SỐ VỀ MÃ HOÁ 1.3.2 TỔNG QUAN VỀ HÀM BĂM VỀ HÀM BĂM 13 1.4 XÁC THỰC ĐIỆN TỬ TỔNG QUAN CHỮ KÝ SỐ 11 CHƢƠNG GIỚI THIỆU VỀ THẺ ATM 1.4 XÁC THỰC ĐIỆN TỬ 17 2.1 QUY ĐỊNH CHUNGCHƢƠNG GIỚI THIỆU VỀ THẺ TRONG HOẠT ĐỘNG NGÂN HÀNG ATM 19 2.2 GIỚI THIỆU THẺ ATM QUY ĐỊNH CHUNG VỀ THẺ TRONG HOẠT ĐỘNG NGÂN HÀNG 19 CHƢƠNG GIAO DỊCH BẰNG2.2 GIỚI THIỆU THẺ ATM 34 3.1 MÃ HÓA PIN VÀ QUẢN LÝ KHÓA ĐỐI VỚICHƢƠNG GIAO DỊCH BẰNG THẺ ATM 46 3.2 CÁC CHUẨN THÔNG ĐIỆP CHO GIAO DỊCH THẺ MÃ HÓA PIN VÀ QUẢN LÝ KHÓA ĐỐI VỚI THẺ ATM 46 3.3 LUỒNG GIAO DỊCH THANH TOÁN VỚI THẺ ATM CÁC CHUẨN THÔNG ĐIỆP CHO GIAO DỊCH THẺ 54 CHƢƠNG ỨNG DỤNG THẺ ATM 3.3 LUỒNG GIAO DỊCH THANH TOÁN VỚI THẺ ATM 67 II 4.1 BÀI TOÁN THỰC TẾ CHƢƠNG ỨNG DỤNG THẺ ATM 85 4.2 HỆ THỐNG GIAO DỊCH BẰNG THỂ ATM1 BÀI TOÁN THỰC TẾ 85 4.3 SỬ DỤNG HỆ THỐNG GIAO DỊCH BẰNG THỂ ATM 86 KẾT LUẬN VÀ KIẾN NGHỊ 4.3 SỬ DỤNG HỆ THỐNG 90 TÀI LIỆU THAM KHẢO KẾT LUẬN 95 TÀI LIỆU THAM KHẢO 96 DANH MỤC CÁC TỪ VIẾT TẮT ATM Automated Teller Machine BIN Bank Identification Number DES Data Encryption Standard EMV EuroPay MasterCard Visa HSM Host Security Module ISO International Organization for Standardization MII Major Industry Identifier PAN Primary Account Number III PIN Personal Identification Number POS Point of Sale PVV PIN Verification Value RSA Ron Rivest, Adi Shamir Len Adleman SNA System Network Architecture SSL Secure Sockets Layer DANH MỤC HÌNH VẼ Hình vẽ STT Trang Hình 1.1: Q trình mã hố giải mã Hình 1.2: Q trình mã hố thuật tốn DES Hình 1.3: Một vịng lặp DES Hình 2.1: Tiêu chuẩn kích thước chung thẻ ATM 21 Hình 2.2: Tiêu chuẩn kích thước chi tiết thẻ ATM 22 Hình 2.3: Thơng tin track1 thẻ ATM 28 Hình 2.4: Thơng tin track2 thẻ ATM 35 Hình 2.5: Thơng tin chung thẻ ATM 34 Hình 2.6: Quy định chuẩn vật lý thẻ ATM 35 IV 10 Hình 3.1: Mã hố PIN ATM(EPP) 47 11 Hình 3.2: Giải mã PIN trung tâm xử lý 47 12 Hình 3.3: Mơ hình hoạt động HSM 48 13 Hình 3.4:Hoạt động 3DES mã hố giải mã PIN 51 14 Hình 3.5:Luồng giao dịch ATM 67 15 Hình 3.6:Luồng giao dịch ATM 70 16 Hình 3.7:Luồng giao dịch huỷ ATM 71 17 Hình 3.9:Luồng giao dịch ngoại lệ ATM 73 18 Hình 3.10:Luồng dịch rút tiền ATM 74 Hình 3.11:Luồng giao dịch ATM trường hợp không rút thẻ 75 19 khỏi máy ATM 20 Hình 3.12:Luồng giao dịch ATM 76 21 Hình 3.13:Luồng giao dịch xem số dư ATM 77 22 Hình 3.14:Luồng giao dịch ATM 78 23 Hình 4.1:Kiến trúc hệ thống chuyển mạch quản lý thẻ ATM 79 24 Hình 4.2 Mơ hình chức hệ thống cuyển mạch quản lý thẻ 84 25 Hình 4.3 Mơ hình thành phần chuyển mạch quản lý thẻ ATM 85 MỞ ĐẦU Hiện nay, nước phát triển phát triển, mạng máy tính Internet ngày đóng vai trị thiết yếu lĩnh vực hoạt động xã hội, trở thành phương tiện làm việc hệ thống nhu cầu bảo mật thơng tin đặt lên hàng đầu Nhu cầu máy An ninh, Quốc phịng, Quản lý Nhà nước, mà trở thành cấp thiết nhiều hoạt động kinh tế xã hội: tài chính, ngân hàng, thương mại…thậm chí số hoạt động thường ngày xã hội (thư điện tử, tốn tín dụng,…) Do ý nghĩa quan trọng mà năm gần công nghệ mật mã an tồn thơng tin có bước tiến vượt bậc thu hút quan tâm chuyên gia nhiều lĩnh vực khoa học, công nghệ Trong lĩnh vực ngân hàng giao dịch toán ngày yêu cầu bảo mật cao, đặc biệt giao dịch toán thẻ Với sở hạ tầng công nghệ thông tin cịn tiềm ẩn nhiều rủi ro tốn thẻ, đặc biệt bảo mật an tồn thơng tin kênh giao dịch ATM POS nhiều hạn chế Luận văn nghiên cứu lý thuyết an tồn thơng tin, nhằm áp dụng xây dựng an tồn thơng tin cho giao dịch thẻ ATM bao gồm: An tồn thơng tin cho hệ thống chuyển mạch, hệ thống máy POS, ATM, hệ thống phát hành thẻ Nhằm đảm bảo an tồn tốn thẻ ngân hàng ngân hàng với Luận văn gồm có bốn chương: Các kiến thức tổng quan trình bày Chương 1, Chương nghiên cứu thẻ ATM, Chương Nghiên cứu giao dịch thẻ ATM, cuối Chương ứng dụng thẻ ATM Rất cám ơn Thầy TS Trần Đức Sự cung cấp kiến thức, tài liệu tận tâm bảo để tơi hồn thành luận văn Vì điều kiện thời gian kiến thức hạn chế, đề tài khơng tránh khỏi có nhiều sai sót Rất mong thơng cảm ý kiến đóng góp Thầy Cô đồng nghiệp Chương CÁC KHÁI NIỆM CƠ BẢN 1.1 TỔNG QUAN VỀ MẬT MÃ 1.1.1 Khái niệm mã hoá Mật mã người sử dụng từ lâu đời Các hình thức mật mã sơ khai tìm thấy từ khoảng bốn nghìn năm trước văn minh Ai Cập cổ đại Trải qua hàng nghìn năm lịch sử, mật mã sử dụng rộng rãi khắp nơi giới từ Đông sang Tây để giữ bí mật cho việc giao lưu thơng tin nhiều lĩnh vực hoạt động người quốc gia, đặc biệt lĩnh vực quân sự, trị, ngoại giao Mật mã trước hết loại hoạt động thực tiễn, nội dung để giữ bí mật thơng tin Ví dụ muốn gửi văn từ người gửi A đến người nhận B, A phải tạo cho văn mã mật tương ứng thay gửi văn rõ A gửi cho B mã mật, B nhận mã mật khôi phục lại văn rõ để hiểu thông tin mà A muốn gửi cho Do văn gửi thường chuyển qua đường công khai nên người ngồi “lấy trộm” được, mật mã nên khơng đọc hiểu được; Cịn A tạo mã mật B giải mã mật thành rõ để hiểu hai người có thoả thuận chìa khố chung, với khố chung A tạo mã mật từ rõ B khôi phục rõ từ mã mật Khố chung gọi khoá mật mã Để thực phép mật mã, ta cịn cần có thuật tốn biến rõ với khoá mật mã thành mã mật thuật toán ngược lại biến mật với khoá mật mã thành rõ Các thuật tốn gọi tương ứng thuật tốn lập mã thuật toán giải mã Các thuật toán thường khơng thiết phải giữ bí mật, mà ln cần giữ bí mật khố mật mã Trong thực tiễn, có hoạt động ngược lại với hoạt động bảo mật khám phá bí mật từ mã “lấy trộm” được, hoạt động thường gọi mã thám hay phá khoá.[4],[5] Một hệ mã hoá năm (P,C,K,E,D) thoả mãn điều kiện sau đây: P: Là tập hữu hạn rõ C: Là tập hữu hạn mã K: tập hữu hạn khoá E :là hàm lập mã x P y = Ekl(x) C D hàm giải mã y C x = Dkg(y) P Hình 1.1: Q trình mã hố giải mã 1.1.2 Hệ mã hoá đối xứng Các phương pháp mật mã cổ điển biết đến từ khoảng 4000 năm trước Một số kỹ thuật người Ai Cập sử dụng từ nhiều kỷ trước Những kỹ thuật chủ yếu sử dụng hai phương pháp là: phép thay phép chuyển dịch Trong phép thay thế, chữ thay chữ khác phép chuyển dịch, chữ xếp theo trật tự khác Hệ mã chuẩn DES xây dựng Mỹ năm 70 theo yêu cầu Văn phòng quốc gia chuẩn (NBS) thẩm định an ninh quốc gia ví dụ mật mã đối xứng DES kết hợp hai phương pháp thay chuyển dịch DES thực mã hoá khối rõ xâu 64 bit, có khố xâu 56 bit cho mã xâu 64 bit Hiện nay, DES biến thể (3DES) sử dụng thành công nhiều ứng dụng [5] Trong hệ mã đối xứng có khoá chia sẻ bên tham gia liên lạc Cứ lần truyền tin bảo mật, người gửi A người nhận B thoả thuận trước với khố chung K, sau người gửi dùng eK để mã hố cho thơng báo gửi người nhận dùng dK để giải mã mã hố nhận Người gửi người nhận có khố chung K, giữ bí mật dùng cho mã hoá giải mã Những hệ mã hoá cổ điển với cách sử dụng gọi mã hố khố đối xứng hay cịn gọi mật mã khố bí mật Độ an tồn hệ mật mã đối xứng phụ thuộc vào khoá Nếu để lộ khố người mã hố giải mã thơng điệp.[5] 1.1.2.1 Hệ mã hóa chuẩn DES 1) Sơ đồ mã hố Sơ đồ giải mã PLAINTEXT IP L0 R0 K1 R1=L0(R0,K1) L1=R0 K2 L2=R1 R2=L1(R1,K2) L15=R14 R15=L14(R14,K15) K16 R16=L15(R15,K16) L16=R15 IP-1 CIPHERTEXT 82 Vấn tin số dƣ (Balance Inquiry) Giao dịch Balance Inquiry giao dịch kiểm tra số dư tài khoản đại lý thông qua POS hình thức quẹt thẻ Các bước thực yêu cầu vấn tin số dư: Các bước Thiết bị đầu cuối trả lời Hành động Bấm phím menu lựa chọn chức Màn hình chờ Bal Inq {Balance} Quẹt thẻ qua thiết bị đọc thẻ Đưa /quẹt thẻ khách hàng Khách hàng nhập PIN PIN Pad {Card} Thiết bị đầu cuối gửi thông tin đến máy Xử lý chủ Số dư {AMT VND} Thiết bị đầu cuối hiển thị số dư tài Hôm {AMT VND} khoản, lượng giao dịch ngày in hoá đơn {Date} {Hour} 83 Giao dịch hoàn tiền (Refund) Các Thiết bị đầu cuối trả lời bƣớc {Date} {Hour} Đưa /quẹt thẻ khách hàng {Card} {Debit} Refund Amount xx.xxVND Quá trình kiểm tra PIN {Card} {Debit} Quay số {Card} {Debit} Xử lý {Card} {Debit} Xác nhận thành cơng xxxxxx {Date} {Hour} Màn hình chờ Hành động Quẹt thẻ qua thiết bị đọc thẻ, thiết bị hiển thị loại giao dịch Lựa chọn chức Refund Nhập số tiền giao dịch, xác nhận lại số tiền giao dịch, sau bấm Enter (OK) Khách hàng nhập số PIN, sau bấm Enter Thiết bị đầu cuối gửi thông tin đến máy chủ Nếu giao dịch thành công có mã chấp thuận (approval code) hiển thị hình, xác định cấp phép thành cơng máy chủ giữ lại Hoàn thành giao dịch In hóa đơn Bấm Cancel, thiết bị đầu cuối quay lại trạng thái chờ 84 Hủy giao dịch (Void Debit) Giao dịch Void debit sử dụng để hủy bỏ giao dịch Purchase thực trước (Nhưng khơng q 48 giờ) Các bước để thực giao dịch : Các Hiển thị thiết bị đầu cuối bƣớc [Ngày] [Giờ] Đưa/quẹt thẻ khách hàng Nhập số hoá đơn [Số hóa đơn] Đúng (yes) [Số tiền] Khơng(No) Khách hàng nhập số PIN, sau bấm Enter [Thẻ] [Void] Quay số [Thẻ] [Void] Xử lý {Date} {Hour} Màn hình chờ [3],[6],[11],[12],[13] Hành động Bấm phím Void lựa chọn chức void từ menu Nhập số hoá đơn, sau bấm Yes Trên hình POS hiển thị số tiền theo số hóa đơn Nếu khơng muốn huỷ giao dịch, bấm No, có yêu cầu khác, bấm Yes Quá trình kiểm tra PIN Thiết bị đầu cuối kết nối tới máy chủ Giao dịch chấp thuận Bấm Cancel, thiết bị đầu cuối quay lại trạng thái chờ 85 Chương ỨNG DỤNG THẺ ATM 4.1 BÀI TỐN THỰC TẾ Các chương trình bày số vấn đề đảm bảo an tồn thơng tin, giao dịch thẻ ATM kiến trúc, mơ hình, chức thành phần hệ thống tốn thẻ ATM Chương này, chúng tơi phân tích, xây dựng hệ thống toán thẻ ATM ứng dụng phạm vi ngân hàng kết nối với mạng hai mạng toán thẻ Việt nam: Smartlink Banknetvn; Cùng với phát triển dịch vụ ngân hàng điện tử Dịch vụ thẻ ATM ứng dụng triển khai phổ biến ngân hàng Việt nam Ở Việt nam hình thành nên mạng tốn thẻ khác điển hình hai mạng Smartlink ngân hàng Vietconbank đứng đầu với 24 ngân hàng TMCP tham gia hàng Quân đội, ngân hàng Techcombank, ngân hàng Eximbank, ngân hàng VIB…và mạng Banknetvn ngân hàng quốc doanh thành lập: ngân hàng Đầu tư phát triển(BIDV), ngân hàng công thương(VietinBank), ngân hàng nông nghiệp(AgriBank) Bẳt đầu từ năm 2004 Ngân hàng quân đội tham gia liên kết với hệ thống thẻ ngân hàng Vietcombank để phát hành thẻ ATM Từ tháng 11 năm 2008 Ngân hàng quân đội bắt đầu xây dựng hệ thống chuyển mạch quản lý thẻ Hệ thống cho phép ngân hàng thực việc phát hành thẻ ATM đạt tiêu chuẩn quốc tế, cho phép thẻ ngân hàng Quân đội phát hành thực giao dịch kênh giao dịch ATM,POS ngân hàng Quân đội ngân hàng liên minh Smartlink Banknetvn 86 4.2 HỆ THỐNG GIAO DỊCH BẰNG THỂ ATM Hệ thống quản lý giao dịch thẻ ATM hệ thống gồm module sau: Module quản lý ATM/POS, Module chuyển mạch giao dịch, module quản lý loại thẻ, Module phát hành thẻ 4.2.1 Kiến trúc hệ thống Hình 4.1:Kiến trúc hệ thống chuyển mạch quản lý thẻ ATM Hệ thống cung cấp đầy đủ chức nghiệp vụ xử lý giao dịch thẻ, Nó bao gồm chức chính: Hỗ trợ đầy đủ tiêu chuẩn VISA, MasterCard, AMEX, Diners JCB, việc cấp phép chuẩn chi toán bù trừ Xử lý cấp phép trực tuyến 24x7 Các trình điều khiển ATM POS 87 Quản lý phí, tiền lãi, tính cước Giao diện linh hoạt, theo lơ trực tuyến, tới phân hệ khác Giao diện đồ hoạ GUI, thân thuộc với người sử dụng Khả truy cập Internet cho chi nhánh, chủ thẻ sở chấp nhận thẻ E-Commerce, xác thực VISA, Secure Code Quản lý tranh chấp 10 Phát xử lý gian lận 11 Kế tốn tài 4.2.2 Mơ hình chức Hình 4.2 Mơ hình chức hệ thống cuyển mạch quản lý thẻ Kiến trúc của hệ thống dựa hệ quản lý giao dịch trực tuyến nịng cốt kế tốn hợp nhất, bao quanh hàng loạt modun ứng dụng mà hỗ trợ nhiều yêu cầu mặt chức Hệ thống lõi bao gồm số khối ứng dụng có đặc điểm chung tài khoản, hợp đồng, khách hàng, sản phẩm giao dịch, sử dụng để giáp thành đối tượng nghiệp vụ, luật thủ tục người dùng tự định nghĩa Có thể thấy rõ chức hệ thống lõi phân thành hai nhóm chức nghiệp vụ chức hệ thống Các chức nghiệp vụ cung cấp phương tiện cho xử lý nghiệp vụ yêu cầu, chức 88 hệ thống móng kỹ thuật cho chúng cung cấp mức độ bảo mật thơng tin cao Ví dụ chức nghiệp vụ sản phẩm, khách hàng, hợp đồng quản lý tài khoản, xử lý giao dịch Những chức hệ thống mẫu hình, báo cáo, menu, quản lý bảo mật, kiểm toán ghi nhật ký, quản lý luồng công việc lập lịch cho công việc 4.2.3 Kiến trúc hoạt động hệ thống ECCSS ECSS (EPI Clearing) POS EPSNet Motorola Router EM PAD Motorola Router Modem POS ESM Modem dial-up X.28 ISO 8583 BASE I - X.25, Session VISA SMS - X.25, Session ATM VAP VISA Motorola Access Protocol ECSS (EPI Clearing) Acquiring Network OpenWay System Kernel VT-52 compatible dumb terminal BASE II, X.25 PRIMARY DB SERVER Core Processing PRIMARY NETSERVER Message Processing Network HSM SECONDARY NETSERVER Message Processing SECONDARY DB SERVER Core Processes LAN Sequrity Segment LAN On-Line Segment LAN Base Segment Client Workstations Application and Alarms Clearing Division VISA Edit Package FileServer / PMS Job Automation PIN Management and Card Production Division PIN Printer PeliPC Station PIN Management OST HSM Card Production Eicon Application Server Batch Processing ESM Embosser VT-52 compatible terminal Hình 4.3 Mơ hình thành phần cuyển mạch quản lý thẻ ATM 89 Những thành phần hệ thống Hệ thống Kernel Hệ thống Kernel tảng hệ thống, cấu hình đưa tùy theo yêu cầu khách hàng Tuy nhiên, bao gồm phần sau : Máy chủ sở liệu (Primary DB Server) Máy chủ máy chủ sở liệu Oracle DB/2 làm nhiệm vụ lưu trữ xử lý liệu Máy chủ ứng dụng - Primary NetServer Máy chủ ứng dụng hệ thống cài đặt Máy chủ quản lý luồng giao dịch trực tuyến Máy chủ sở liệu dự phòng - Secondary DB Server Thiết bị chạy sở liệu Oracle DB/2 bao gồm đầy đủ máy chủ sở liệu Hoạt động máy chủ dự trữ chuyển sang hoạt động trường hợp máy chủ lỗi Trong giải pháp chúng tơi khuyến nghị chế độ cluster cho máy chủ sở liệu Máy chủ ứng dụng dự phòng - Secondary NetServer Máy chủ ứng dụng dự phòng sử dụng dự phòng cho máy chủ ứng dụng chuyển sang chế độ hoạt động máy chủ bị lỗi File Servers Máy chủ bao gồm thư mục chia sẻ, thư mục lưu trữ Manager client, nhằm mục đích trao đổi file batch với VISA MasterCard Máy trạm - WAY4 Workstations Đây máy trạm cho người sử dụng, chạy phần mềm WAY4™ DB Manager client, sử dụng để vận hành hệ thống, giám sát phát triển theo yêu cầu Máy trạm quản lý PIN - PIN Management Workstation Đây máy trạm mà kết nối tới mô đun bảo mật để sinh giá trị bảo mật cho thẻ PIN 90 Máy trạm sản xuất thẻ - Card Production Workstation Đây máy trạm kết nối đến HSM để đạp thơng tin lên thẻ nhựa mã hố rãnh từ Nếu cá thể hoá thẻ EMV, HSM sử dụng để thực hành động mã hoá cần thiết 4.3 SỬ DỤNG HỆ THỐNG 4.3.1 Thiết lập khoá mã hoá thiết bị HSM Để tạo khoá mã hoá ta dùng thiết bị HSM để tạo khoá LMK (Local Master Key) dùng để mã hóa Key Encrypting Key (vd ZMK) liệu Nó lưu HSM khơng thể lấy từ HSM Nó tự động bị xóa HSM bị can thiệp mặt vật lý LMK tổng hợp từ LMK Component Mỗi component tạo từ giá trị A, B, C Để tạo nên LMK từ components, cần load component lưu Smartcard Cụ thể xem phần Tạo LMK Component lưu vào Smartcard Nhóm khóa TMK ZMK: TMK khóa lưu phía thiết bị đầu cuối, dùng để mã hóa giải mã TPK ZMK khóa dùng trao đổi ngân hàng tổ chức, dùng để mã hóa ZPK trao đổi khóa động Cả hai khóa phân phối theo cách thủ cơng Nhóm khóa TPK, ZPK: dùng để mã hóa PIN từ thiết bị đầu cuối lên Switch (TPK) ngân hàng (ZPK) Các khóa trao đổi tự động thiết bị đầu cuối switch tổ chức, ngân hàng với 91 4.3.2 Thiết lập khoá mã hoá hệ thống chuyển mạch 4.3.3 Thiết lập tham số khoá cho máy ATM: o Key Algorithm( Thuật toán mã hoá): DES o Key Type (Loại khoá): Terminal Master Key\ Terminal Authentication Key\ Terminal PIN Key o Key name (Tên khoá): TMK\TAK\TPK o DES Key(Khoá chuẩn DES): Khoá sinh từ thiết bị HSM o Key Check: Sinh từ thiểt bị HSM 92 4.3.4 Thiết lập tham số khoá cho máy POS: o Key Algorithm( Thuật toán mã hoá): DES o Key Type (Loại khoá): Terminal Master Key\ Terminal Authentication Key\ Terminal PIN Key o Key name (Tên khoá): TMK\TAK\TPK o DES Key(Khoá chuẩn DES): Khoá sinh từ thiết bị HSM o Key Check: Sinh từ thiểt bị HSM 4.3.5 Thiết lập tham số thẻ ATM 93 o Institution (Chi nhánh phát hành thẻ):Hoi So o Client (khách hàng): private cá nhân o Name (Loại thẻ): 001-Silver Local Debit Card/ 001-Silver Local Debit SubCard o BIN mã định danh ngân hàng Quân đội: 970422 o MIN- Khoảng thẻ phát hành từ: 0300000000 /0400000000 o MAX- Khoảng thẻ phát hành đến: 0399999999/0499999999 4.3.6 Thiết lập tham số để phát hành thẻ o Name- Loại thẻ: 001-Silver Local Debit / 001-Silver Local Debit Sub o PAN khoảng thẻ từ: 9704220300000000 / 9704220400000000 o PAN max- Khoảng thẻ đến: 9704220399999999 / 9704220499999999 94 o o o o o o o o o o PIN length- Chiều dài PIN: 6, ICA : 5555 / 5555 Card type loại thẻ: Magnetic Card; Encoding Method: VISA PVKI: 1; PIN Valid Scheme: HSM by DB PVK Offs TrK2: ; PVK Offs TrK1: ; PVV Offs TrK2: 9; PVV Offs TrK1: 9; CVV Check Mode: HSM both CVV Offs TrK2: 16 ; CVV Offs TrK1: 16 Track Discr Data Format: PVKI+PVV+"0"+OFFSET_DATA+CVC1+"00"+CVC1+"000000" Track Discr Data Format: PVKI+PVV+"0"+OFFSET_DATA+CVC1 95 KẾT LUẬN Luận văn có hai kết chính: 1) Nghiên cứu qua tài liệu để hệ thống lại vấn đề sau: + Một số vấn đề bảo đảm An tồn thơng tin + Giao dịch thẻ ATM 2) Nghiên cứu Ứng dụng: Nghiên cứu xây dựng hệ thống giao dịch thẻ ATM ngân hàng Hệ thống gồm phần: 1/ Phần hệ thống toán thẻ ATM: Cho phép thực giao dịch tài khoản khách hàng: Rút tiền, Xem số dư tài khoản, Ghi nhật ký giao dịch, Chuyển khoản Cho phép thực chế bảo mật, trao đổi khoá máy ATM hệ thống chuyển mạch, nhằm đảm bảo an toàn giao dịch hệ thống ATM 2/ Phần hệ thống kết nối với mạng toán thẻ Smartlink, BanknetVn Cho phép thẻ ATM ngân hàng liên minh thực giao dịch: Rút tiền, Xem số dư tài khoản, Ghi nhật ký giao dịch máy ATM Cho phép thực chế bảo mật, trao đổi khoá ngân hàng Quân đội liên minh thẻ, nhằm đảm bảo an toàn giao dịch liên mạng (Kết ứng dụng có xác nhận Ngân hàng quân đội) Hướng nghiên cứu đề tài: Nghiên cứu giao dịch toán thẻ CHIP Việt Nam 96 TÀI LIỆU THAM KHẢO Tiếng Việt Chuẩn quốc tế ISO 7810 (2007), Tiêu chuẩn thẻ tài (thẻ tín dụng thẻ ghi nợ) Chuẩn quốc tế ISO 7811 (2001), Kỹ thuật ghi liệu thẻ tài Chuẩn kết nối mạng Smartlink(2007), Tài liệu kỹ thuật kết nối mạng tốn Phan Đình Diệu (1999), Lý thuyết mật mã an tồn thơng tin, tr 2745, NXB Đại học Quốc Gia Hà Nội, Hà Nội Trịnh Nhật Tiến (2004), Một số vấn đề an toàn liệu, Trường Đại học Công nghệ- Đại Học Quốc Gia, Hà Nội Tiếng Anh Chen, Thomas M and Stephen S Liu (1995), ATM Switching Systems, Artech House, Incorporated International standard ISO8583, Financial transaction card originated messages - Interchange message specificatiorls Một số Website http://www.banknetvn.com.vn/index.htm http://www.cs.purdue.edu/homes/fahmy/cis788.08Q/atmswitch.html 10 http://emvco.com 11 http://math-cs.gordon.edu/local/courses/ATMExample/UseCases.html 12 http://www.tapchibcvt.gov.vn/News/PrintView.aspx?ID=15555 13 http://vi.wikipedia.org/wiki/Th%E1%BA%BB_ATM