NGUYỄN THỊ HỒNG ANH BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN MỘT PHƢƠNG PHÁP CHẤP NHẬN THANH TOÁN THẺ TRÊN THIẾT BỊ CẦM TAY THÔNG MINH NGUYỄN THỊ HỒNG ANH 2013 - 2015 HÀ NỘI – 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ MỘT PHƢƠNG PHÁP CHẤP NHẬN THANH TOÁN THẺ TRÊN THIẾT BỊ CẦM TAY THÔNG MINH NGUYỄN THỊ HỒNG ANH CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN MÃ SỐ: 60.48.02.01 NGƢỜI HƢỚNG DẪN KHOA HỌC: GS.TS THÁI THANH SƠN HÀ NỘI - 2015 i LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết phân tích, đánh giá thực hóa nêu luận văn trung thực chưa công bố công trình khác Tác giả luận văn Nguyễn Thị Hồng Anh ii LỜI CẢM ƠN Trong sống, thành công gắn liền với nỗ lực, cố gắng hỗ trợ giúp đỡ từ phía người khác Trong suốt trình từ bắt đầu học tập tới lúc hoàn thành luận văn này, em nhận nhiều quan tâm, giúp đỡ từ q thầy cơ, gia đình bè bạn Trước hết, em xin gửi lời cám ơn sâu sắc đến GS.TS Thái Thanh Sơn – người vô tận tâm hướng dẫn, bảo, giúp đỡ cho em nhiều kiến thức tài liệu phục vụ cho công tác nghiên cứu khoa học Em xin chân thành cảm ơn thầy cô giáo Khoa Sau Đại học Khoa Công nghệ Thông tin – Viện Đại học Mở Hà nội – với tri thức, tâm huyết kinh nghiệm truyền đạt lại vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường, tạo điều kiện thuận lợi để em hoàn thành đề tài tốt nghiệp Em xin cảm ơn gia đình, bạn bè ln bên khích lệ, động viên, giúp đỡ góp ý cho em suốt trình thực luận văn Luận văn thực khoảng thời gian không dài, nỗ lực cố gắng chắn khơng tránh khỏi thiếu sót, em mong nhận bảo góp ý quý thầy, cô bạn để luận văn hồn thiện Cuối cùng, em xin kính chúc quý thầy, cô dồi sức khỏe, hạnh phúc để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau Trân trọng! iii MỤC LỤC Danh mục ký hiệu chữ viết tắt vi Danh mục bảng biểu x Danh mục hình x CHƢƠNG - MỞ ĐẦU 1.1 Tính cấp thiết đề tài 1.2 Mục tiêu nghiên cứu 1.3 1.2.1 Mục tiêu tổng quát .3 1.2.2 Mục tiêu cụ thể Đối tượng phạm vi nghiên cứu 1.3.1 Đối tượng: 1.3.2 Phạm vi nghiên cứu: CHƢƠNG – CƠ SỞ LÝ THUYẾT 2.1 2.2 Lý thuyết thương mại điện tử 2.1.1 Tổng quan TMĐT 2.1.2 Phân loại TMĐT Thương mại điện tử Ngân hàng 2.2.1 Các hình thức thương mại điện tử Ngân hàng 2.2.2 Mô hình tốn giao dịch Ngân hàng 2.2.2.1 Thanh toán trực tuyến 11 2.2.2.2 Thanh toán giao dịch 12 2.3 Lý thuyết track từ Thẻ 12 2.4 Lý thuyết tiêu chuẩn ISO 8583 .20 2.5 2.4.1 Chỉ thị thông điệp (Message Type Indicator – MTI) 21 2.4.2 Bitmap 23 2.4.3 Thành phần liệu (Data Element) 26 Ngôn ngữ lập trình Java SE Objective -C 30 CHƢƠNG – HỆ THỐNG CHẤP NHẬN THANH TỐN THẺ TRÊN THIẾT BỊ CẦM TAY THƠNG MINH 33 3.1 Yêu cầu tổng quát 33 3.1.1 Xử lý việc toán trực tuyến 33 3.1.2 Thanh toán giao dịch .34 iv 3.2 Xử lý liệu thẻ 35 3.3 Xây dựng thông điệp tài (Financial Message) 37 3.3.1 Tạo thơng điệp tài 37 3.3.2 Cơ chế truyền tin: 45 3.3.2.1 Giữa Thiết bị Hệ thống xử lý tập trung 45 3.3.2.2 Giữa Hệ thống xử lý tập trung hệ thống chuyển mạch .49 3.4 Xử lý tải hệ thống 53 3.5 Các vấn đề an ninh 57 3.6 3.5.1 Mã hóa 3DES 57 3.5.2 Tầng bao bảo mật Secure Socket Layer (SSL) 61 3.5.3 Tiêu chuẩn PCI-DSS 62 Thử nghiệm 63 CHƢƠNG 4: KẾT LUẬN 71 4.1 Tổng kết kết nghiên cứu .71 4.2 Các hướng phát triển đề tài tương lai 72 TÀI LIỆU THAM KHẢO 74 v DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Viết đầy đủ Giải nghĩa (nếu có) TMĐT, Thương mại e-commerce, điện e-comm, Electronic EC commerce – Thiết bị CTTM Thiết bị cầm tay Thiết bị cầm tay thông minh sử dụng tử phạm vi Luận văn để thiết bị thông minh di động, thiết bị điện tử cá nhân cầm tay khơng phải máy tính - khơng dây, dễ dàng di chuyển, có hỗ trợ tính truy cập internet sử dụng hệ điều hành có tính mở VD: thiết bị di động thơng minh (smart phone), máy tính bảng (tablet) 3G Third-generation Là công nghệ truyền thông hệ thứ ba, cho phép truyền liệu thoại liệu technology thoại (tải liệu, gửi email, tin nhắn nhanh, hình ảnh ) CVC/CVV Card security Là số có ba chữ số nằm mặt sau thẻ code/ Card tín dụng, thường in cạnh dải băng Verification chữ ký, sau bốn mười sáu chữ số cuối Value số thẻ tín dụng Số gọi mã số bảo mật, thường sử dụng giao dịch thương mại điện tử sử dụng thẻ NH CNTT Ngân hàng chấp nhận toán NH PH Ngân hàng phát hành thẻ vi Từ viết tắt Internet Viết đầy đủ Giải nghĩa (nếu có) Mạng Internet Internet hệ thống thơng tin tồn cầu truy nhập cơng cộng gồm mạng máy tính liên kết với Hệ thống truyền thơng tin theo kiểu nối chuyển gói liệu (packet switching) dựa giao thức liên mạng chuẩn hóa (giao thức IP) Hệ thống bao gồm hàng ngàn mạng máy tính nhỏ doanh nghiệp, viện nghiên cứu trường đại học, củangười dùng cá nhân phủ toàn cầu Intranet Mạng nội tổ chức, doanh nghiệp Extranet Mạng kết nối Intranet tổ chức, doanh nghiệp qua Internet EDI Electronic data interchange - trao đổi liệu điện tử e-business Electronic business – Kinh doanh điện tử E-tailing Bán lẻ trực tuyến Web, website Website tập hợp trang web (web pages) bao gồm văn bản, hình ảnh, video, flashv.v… thường nằm tên miền (domain name) tên miền phụ (subdomain) Trang web lưu trữ ( web vii Từ viết tắt Viết đầy đủ Giải nghĩa (nếu có) hosting) máy chủ web (web server) truy cập thơng qua Internet Website đóng vai trò văn phòng hay cửa hàng mạng Internet – nơi giới thiệu thông tin doanh nghiệp, sản phẩm dịch vụ doanh nghiệp cung cấp… Có thể coi website mặt doanh nghiệp, nơi để đón tiếp giao dịch với khách hàng, đối tác Internet HSM Hardware Là phần cứng, thiết bị vật lý (dưới security module dạng card máy tính hay dạng đóng gói vào máy chủ chun dụng) tích hợp gói phần mềm sử dụng để tạo khóa, mã hóa giải mã thơng điệp GMT Greenwich Giờ chuẩn quốc tế Giờ GMT (viết tắt từ tiếng Mean Time hay Anh Greenwich Mean Time nghĩa "Giờ Greenwich Trung bình Greenwich") Mặt Meridian Time Trời Đài thiên văn Hoàng Gia Greenwich Greenwich gần Luân Đôn, Anh Nơi quy ước nằm kinh tuyến số TCP Transmission Là họ giao thức truyền thông thiết lập kết Control Protocol nối máy tính để truyền liệu TCP chia nhỏ liệu thành gói tin (packet), đảm bảo việc truyền liệu thành công IP Internet Protocol Là họ giao thức truyền thông IP định tuyến (route) gói liệu truyền qua viii Thiết bị CTTM Đầu đọc thẻ Hệ thống xử lý tập trung Mạng tốn chung NH PHT Mã hóa liệu TMK Gửi liệu mã hóa số mã thiết bị Chuyển nguyên khối liệu bước Giải mã liệu Mã hóa giải mã liệu từ thiết bị Mã hóa thơng điệp tài AWK Gửi thơng điệp tài Giải mã thơng điệp mã hóa thơng điệp IWK Gửi thơng điệp tài Mã hóa giải mã liệu tổ chức tốn Hình 3.10 – Cơ chế mã hóa giải mã thơng điệp Dưới đoạn mã lệnh ví dụ cho việc giải mã liệu Hệ thống xử lý tập trung, sau thực bóc tách thơng tin Track từ mã hóa để gửi lại cho Thiết bị cầm tay thơng minh nhằm mục đích hiển thị hình (sử dụng ngơn ngữ lập trình Java): // Lưu thơng tin track Client gửi lên vào biến EncTracks String EncTracks = hm.get(ObjClientMessage.TRACK2_F) toString(); String UID = hm.get(ObjClientMessage.UID_F).toString(); String TID = hm.get(ObjClientMessage.TID_F).toString(); String IMEI = hm.get(ObjClientMessage.IMEI_F).toString(); String BIN = MainProcess.BIN; 60 Mdac = new DA_Misc(); String Tracks = ""; 10 try { 11 String bKey = Mdac.getCardReaderKey(); 12 Tracks = new String(ObjCardReader.tripleDesDecrypt( 13 EncTracks, bKey)); 14 } catch (Exception ex) { 15 16 } 17 // Giải mã Tracks ghi vào log 18 clsFuncs.wlog(Tracks); 19 int startIdx = Tracks.indexOf("?;") + 2; 20 String Track2 = Tracks.substring(startIdx);// 21 if (Track2.length() > 37) 22 23 Track2 = Track2.substring(0, 38); String Track1 = Tracks.substring(0, Tracks.indexOf("?;")); 24 25 DA_TransactionObj dac = new DA_TransactionObj(); 26 27 // Gán biến trả gồm PAN, CardDate, 28 String PAN = dac.getPANfromTrack2(Track2); 29 String CardDate = dac.getCardDatefromTrack2(Track2); 30 String CardType = clsFuncs.getCardType(PAN); 31 String HolderName = dac.getCardHolderfromTrack1(Track1); 32 33 String TranID = dac.insertPurchase_GETPAN(Track2, UID, TID, 34 IMEI, PAN, CardDate, CardType, 35 ObjISOMessage.PURCHASE_PCODE, BIN, Track1); 36 37 String MsgCnt; 38 if (TranID == null) { 39 MsgCnt = new ObjClientMessage().buildGetPANMessage( 40 ObjClientMessage.GENERAL_ERR, "NULL", "NULL", 41 "NULL", "NULL"); 42 43 } else { 44 // SET SID for Socket 45 MsgCnt = new ObjClientMessage().buildGetPANMessage( 46 ObjClientMessage.SUCCESS, PAN, clsFuncs 47 .padLeft(TranID, "0", 48 MainProcess.tranIDlength), 49 CardType, HolderName); 50 } 51 insertClientOutQueue(message.getSocketID(), 52 MsgCnt.getBytes()); 3.5.2 Tầng bao bảo mật Secure Socket Layer (SSL) 61 Nhằm bảo vệ an tồn thơng tin xác thực máy chủ truyền tin giao thức HTTP, ngày SSL sử dụng vô rộng rãi Khi thay sử dụng HTTP, kết nối sử dụng giao thức HTTPS Việc triển khai SSL thực cách triển khai chứng tự sinh thực chứng thực nội mua chứng từ tổ chức uy tín VeriSign, Todos, … Trong phạm vi đề tài, để dễ dàng quản lý thử nghệm, sử dụng phương án chứng tự sinh cài đặt máy chủ Trong trình kết nối từ điện thoại lên máy chủ, phần mềm điện thoại thực kiểm tra xác thực máy chủ trước gửi nhận thông tin để đảm bảo thơng tin truyền trúng đích Song thực tế, điều kiện triển khai tổ chức Ngân hàng tài thơng thường sử dụng chứng từ tổ chức uy tín, việc triển khai cài đặt tổ chức không phức tạp tơi khơng sâu vào việc nêu rõ cách thức thực việc luận văn 3.5.3 Tiêu chuẩn PCI-DSS Payment Card Industry Data Security Standards (PCI DSS) tiêu chuẩn bảo mật liệu thẻ toán đưa Hội đồng tiêu chuẩn bảo mật liệu thẻ toán PCI Security Standards Council (bao gồm Visa, MasterCard, American Express, Discover Financial Services JCB International) năm 2006 nhằm mục đích đưa chuẩn mực bảo đảm an toàn cho liệu thẻ xử lý, nhận, truyền liệu, lưu trữ thơng tin q trình thực giao dịch áp dụng toàn cầu Bộ tiêu chuẩn bao gồm nhóm lớn chứa 12 nhóm u cầu liên quan đến gần 220 yêu cầu cụ thể Ngày nay, có nhiều Ngân hàng, tổ chức tài chính, tổ chức chuyển mạch tài chính, đơn vị tốn thương mại điện tử triển khai đáp ứng tiêu chuẩn PCI-DSS để đảm bảo an ninh giao dịch điện tử sử dụng thơng tin thẻ tốn Trong phạm vi nghiên cứu đề tài việc chấp nhận tốn thẻ, tơi nghĩ việc nghiên cứu tiêu chuẩn để áp dụng tiêu chí cần thiết việc làm quan trọng để sản phẩm nghiên cứu hoàn thiện theo kịp xu hướng phát triển Việt Nam toàn giới Do nội dung tiêu chuẩn lớn có yêu cầu liên quan đến việc áp dụng mơ hình triển khai thực tế, nên đưa vào số nội 62 dung cần ý trình thực hóa phương pháp chấp nhận tốn thiết bị cầm tay thơng minh Các liệu cần phải bảo đảm an ninh bao gồm: - Dữ liệu khách hàng: o Số thẻ o Tên chủ thẻ o Ngày hết hạn o Mã dịch vụ (Service Code) cho biết công nghệ thẻ: chip, từ,… - Dữ liệu xác thực (có nơi sử dụng Dữ liệu nhậy cảm): o Dữ liệu TRACK từ CHIP o CVC2 (Card Validation Code - Master Card), CVV2 (Card Verification Value - Visa Card), CID (4 ký tự) ( Card Identification Number – American Express and Discover payment cards), CAV2 (Card Authentication Value – JCB) o PINs/PIN Blocks Trong liệu khách hàng phép lưu trữ hệ thống cịn liệu xác thực tuyệt đối không lưu trữ số thẻ lưu trữ phải lưu trữ dạng mã hóa khơng đọc Việc quan trọng việc xây dựng ứng dụng, trình truyền nhận thông điệp giao dịch đặc biệt việc thiết kế, xây dựng sở liệu q trình ghi nhật ký (log) hệ thống Ngồi tiêu chuẩn yêu cầu chặt chẽ tiêu chí bảo mật việc lập trình ứng dụng yêu cầu quy trình xây dựng, triển khai ứng dụng cách bảo mật Tiêu chuẩn đề cập đến việc tuân thủ tiêu chuẩn bảo mật OWASP việc lập trình ứng dụng web, thực chế kiểm tra, dò quét lỗ hổng cho ứng dụng Nên giới thiệu thêm giao thức SET – Secure Electronic Transfer - giao thức quan trọng sử dụng thẻ 3.6 Thử nghiệm 63 Trong phần nghiên cứu áp dụng vào thử nghiệm thực tế nghiên cứu việc áp dụng triển khai Ngân hàng thương mại cổ phần cung cấp dịch vụ phát hành chấp nhận toán thẻ Một số Ngân hàng, chưa đầu tư hệ thống phát hành chấp nhận tốn thẻ hồn chỉnh mà sử dụng hình thức phát hành nhờ, chấp nhận tốn thẻ nhờ thơng qua Ngân hàng khác), với phạm vi luận văn mình, tơi khơng áp dụng giải pháp nghiên cứu để thử nghiệm cho Ngân hàng Theo kết nghiên cứu, đa phần Ngân hàng Việt Nam ngày có triển khai hệ thống cơng nghệ thẻ độc lập, có khả chủ động việc phát hành hay chấp nhận tốn thẻ Dưới mơ hình hệ thống cơng nghệ liên quan đến việc chấp nhận toán thẻ độc lập phổ biến Việt Nam: Các tổ chức chuyển mạch tài POS Hệ thống chuyển mạch tốn (Acquiring Switch) Mạng lưới toán Hệ thống quản lý thẻ (Card management system) ATM Mạng lưới toán Hệ thống cơng nghệ thẻ Thanh tốn thiết bị cầm tay thông minh Account management system Interface module Batch processing Hệ thống quản lý tài khoản (Retail Banking System) HSM Hệ thống Ngân hàng Legend [solid line] On-line interface [dotted line] Off-line interface Hình 3.11 – Mơ hình triển khai tổng thể 64 Trong điều kiện hệ thống công nghệ Ngân hàng đây, việc tích hợp giải pháp chấp nhận toán thẻ thiết bị cầm tay thông minh tương đối đơn giản Giải pháp gồm có: - Đầu đọc thẻ - Một máy chủ làm nhiệm vụ Hệ thống xử lý tập trung để làm giảm ảnh hưởng hệ thống với hệ thống vận dụng Hệ thống xử lý tập trung chịu trách nhiệm làm việc với thiết bị cầm tay thông minh, kết nối với Thiết bị HSM phục vụ cơng tác mã hóa, giải mã thông điệp kết nối với Hệ thống chuyển mạch toán để thực giao dịch tốn - Các máy tính phục vụ cơng việc cập nhật ứng dụng lên kho ứng dụng thiết bị cầm tay thơng minh, máy tính phục vụ cơng tác quản lý, cài đặt đầu đọc thẻ, sử dụng máy tính dùng Ngân hàng Dưới số hình giao diện ứng dụng: Bảng 3.4: Mô tả bƣớc giao dịch thiết bị cầm tay thơng minh Bƣớc Mơ tả Hình ảnh Màn hình giao dịch mua bán thiết bị cầm tay thơng minh 65 Màn hình đăng nhập: Người bán, đại lý chấp nhận toán thực đăng nhập tài khoản mật thỏa thuận với Ngân hàng vào ứng dụng điện thoại người chấp nhận tốn Màn hình lựa chọn giao dịch: Người chấp nhận toán chọn giao dịch tốn để thực tốn hàng cho người mua 66 Thao tác quẹt thẻ toán: Người mua cung cấp thẻ cho người chấp nhận nhận toán để thực quẹt thẻ thiết bị đầu đọc thẻ Đầu đọc thẻ cắm vào thiết bị cầm tay thông minh qua cổng tai nghe (jack audio) Màn hình thiển thị thơng tin thẻ: Sau thực quẹt thẻ, thông tin thẻ hiển thị hình để người mua xác nhận Chú ý: thông tin nhậy cảm che giấu theo tiêu chuẩn bảo mật tốn thẻ 67 Màn hình nhập số tiền giao dịch: Người chấp nhận toán gõ số tiền giao dịch hình ứng dụng Màn hình xác nhận giao dịch: Người mua thực xác nhận giao dịch với số tiền cần toán Tại bổ sung chữ ký người mua hình cảm ứng để làm 68 Màn hình thơng báo hóa đơn: Khơng thiết bị toán chuyên dụng, ứng dụng thiết bị cầm tay thơng minh khơng có khả in hóa đơn có cồng kềnh phức tạp, lựa chọn gửi hóa đơn cho khách hàng qua địa email lựa chọn để người mua nhận hóa đơn cho giao dịch Giao dịch đồng thời đến kết thúc Một số hình khác ứng dụng Màn hình thực giao dịch hủy: Trong trường hợp giao dịch tốn có lỗi số tiền,… mà việc phát sau giao dịch hoàn tất, người chấp nhận tốn thực giao dịch hủy giao dịch thực trước Tất nhiên để đảm bảo an tồn, giới hạn giao dịch thực sau giao dịch mua thực yêu cầu thêm mật người chấp nhận tốn… việc điều chỉnh thực tế 69 Màn hình cài đặt thơng tin thiết bị: gồm có mã thiết bị địa cửa hàng Cũng giống giao dịch hủy bên trên, để đảm bảo an toàn, yêu cầu mật đưa trước thực sửa thông tin 10 Màn hình thay đổi mật người chấp nhận toán 70 CHƢƠNG 4: KẾT LUẬN 4.1 Tổng kết kết nghiên cứu Với mục tiêu đặt phần mở đầu: - Đề xuất phương thức toán điện tử đơn giản với yêu cầu: đơn giản kết nối, linh hoạt việc triển khai, đặc biệt thuận tiện cho sở kinh doanh nhỏ lẻ với trình độ cơng nghệ khơng cao; - Tăng an toàn cho chủ thẻ, giảm thiểu nguy thơng tin chủ thẻ; - Chi phí đưa vào sử dụng chi phí vận hành thấp Luận văn đáp ứng yêu cầu nêu Cụ thể giải pháp đưa thay cho phương án chấp nhận toán thẻ thiết bị POS trước Việc sử dụng thiết bị cầm tay thông minh (mà minh chứng nêu chương phát triển phổ biến Việt Nam) giúp cho bên bán dễ dàng có thiết bị tốn thân thiện với họ, bước tốn đơn giản đặc biệt sử dụng mạng kết nối 3G có sẵn thiết bị mà họ có, khơng cần thêm công việc thiết lập cài đặt phức tạp, sử dụng đơn giản “chơi trị chơi” Vấn đề thơng tin chủ thẻ giải bên mua - chủ thẻ bên bán trực tiếp tham gia giao dịch mặt đối mặt Đối với phía Ngân hàng, kênh tốn mới, có chi phí đưa vào sử dụng thấp, thay trước Ngân hàng cần đầu tư loại POS có giá thành cao (giả thiết Ngân hàng sử dụng thiết bị POS đáp ứng kết nối 3G thông thường đắt thiết bị POS có kết nối có dây), Ngân hàng cần đầu tư thiết bị đầu đọc thẻ nhỏ gọn có chi phí thấp nhiều lần Bên cạnh chi phí vận hành, phải thường xuyên đến điểm bán để xem xét sửa chữa, cài đặt lại thiết bị POS, thay cách làm việc trực tuyến (hỗ trợ qua điện thoại, qua mạng), chi phí đầu tư hệ thống tăng lên khơng đáng kể Đây ưu điểm mà luận văn hướng tới đạt Ngược lại, nhược điểm lớn mà giải pháp đưa chưa đáp ứng mức độ tin cậy người dùng việc toán thiết bị cầm tay thông minh thay cho thiết bị chuyên dụng Ngân hàng Tuy nhiên với mức 71 độ phát triển công nghệ Việt Nam nói chung ngành TMĐT nói riêng nay, với quảng cáo đào tạo nhận thức người tiêu dùng từ phía phủ Ngân hàng tin tưởng giải pháp đưa khả thi 4.2 Các hƣớng phát triển đề tài tƣơng lai Thanh tốn qua thiết bị cầm tay thơng minh nhu cầu xu phát triển tất yếu Nó khơng phát triển quốc gia mà phát triển mạnh mẽ toàn giới Nghiên cứu giải pháp an tồn tốn qua thiết bị cầm tay thông minh hướng nghiên cứu quan trọng cần hoàn thiện Kết đề tài giải pháp khả thi, tăng thêm lựa chọn cho bên bán, tăng thêm thuận tiện giảm nguy thông tin chủ thẻ cho bên mua, thêm hình thức kinh doanh cho tổ chức Ngân hàng, tài Tuy nhiên phạm vi luận văn, thời gian hạn chế nên nhiệm vụ đề tài nghiên cứu dừng lại việc nghiên cứu triển khai loại thẻ từ, thị trường Việt Nam thẻ chip phát triển dần thay thẻ từ Thực việc nghiên cứu triển khai thẻ chip khơng có nhiều điểm khác biệt phức tạp, phụ thuộc vào khả đáp ứng thiết bị phần cứng để giao tiếp khai thác liệu chip thẻ, mặt xử lý tiếp theo, làm tương tự thẻ từ Do đó, việc phát triển nội dung tương lai giúp cho đề tài thêm hồn thiện có tính ứng dụng tốt Trong tương lai giao dịch phát triển, nguy to lớn, làm thiệt hại lòng tin khách hàng vấn đề giả mạo ứng dụng thiết bị cầm tay thông minh, đề tài lớn, cần giải nhiều biện pháp cần tiếp tục nghiên cứu sâu Về phạm vi ứng dụng đề tài, không bó hẹp vấn đề tốn giản đơn Ngân hàng mà cịn kết hợp để ứng dụng cho nhiều ngành kinh doanh khác đặc biệt môi trường thương mại điện tử phát triển ngày Các dịch vụ TMĐT yêu cầu linh hoạt giao nhận sử dụng hình thức phù hợp thu tiền nhà dịch vụ thu tiền điện, tiền nước, dịch vụ giao hàng toán TMĐT,… Việc áp dụng phương 72 pháp toán gia tăng lựa chọn khả thu, an toàn cho người thu, tiết giảm cơng sức kết tốn tiền mặt cuối ngày doanh nghiệp 73 TÀI LIỆU THAM KHẢO  [1] 2011: Thái Thanh Sơn, Thái Thanh Tùng: Giáo trình Thương mại điện tử – Nhà xuất Thông tin & Truyền thông  [2] 2012: Thái Thanh Sơn: Giáo trình Quản lý kinh doanh Thương mại điện tử Khoa Quốc tế - ĐH Quốc gia Hà Nội  [3] 2014: Tài liệu hội nghị thường niên Hội thẻ Ngân hàng Việt Nam  [4] 2015: Tài liệu hội nghị thường niên Hội thẻ Ngân hàng Việt Nam  [5] 2013: Tài liệu kỹ thuật chuẩn thông điệp Tổ chức thẻ quốc tế Visa – Tổ chức thẻ quốc tế Visa Card  [6] 2012: Tài liệu kỹ thuật Tổ chức chuyển mạch toán thẻ Quốc gia Việt Nam – Tổ chức thẻ Quốc gia Việt Nam Banknet  [7] 2008 : Tài liệu kỹ thuật Tổ chức chuyển mạch toán thẻ SmartLink – Tổ chức thẻ nước Việt Nam SmartLink  [8] Tài liệu kỹ thuật thiết bị HSM Thales – Tài liệu Hãng sản xuất thiết bị HSM Thales  [10] Tài liệu kỹ thuật thông điệp thiết bị POS Hệ thống chuyển mạch tài  [11] 2013: Tiêu chuẩn bảo mật toán thẻ PCI DSS phiên 3.0 https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf  [12] 2013: Hướng dẫn lập trình bảo mật web OWASP - https://www.owasp.org/index.php/Top_10_2013-Top_10  [13] Các tài liệu lập trình ngôn ngữ Java, Object C, tài liệu cách thức làm việc với đầu đọc thẻ, tài liệu cài đặt SSL, ứng dụng máy chủ máy trạm  [14] Các số liệu tài liệu khác Internet 74 ... Electronic EC commerce – Thiết bị CTTM Thiết bị cầm tay Thiết bị cầm tay thông minh sử dụng tử phạm vi Luận văn để thiết bị thông minh di động, thiết bị điện tử cá nhân cầm tay máy tính - khơng dây,... nghiên cứu: Luận văn nghiên cứu phương pháp tốn thẻ thiết bị cầm tay thơng minh phạm vi thực tế là: - Thanh toán loại thẻ từ Ngân hàng; - Sử dụng thiết bị cầm tay thông minh tảng hệ điều hành iOS... CHƢƠNG – HỆ THỐNG CHẤP NHẬN THANH TOÁN THẺ TRÊN THIẾT BỊ CẦM TAY THÔNG MINH 33 3.1 Yêu cầu tổng quát 33 3.1.1 Xử lý việc toán trực tuyến 33 3.1.2 Thanh toán giao dịch