LỜI CẢM ƠN Trƣớc hết em xin gửi lời cảm ơn đến TS Hồ Văn Canh, ngƣời thầy hƣớng dẫn em nhiều suốt trình tìm hiểu hoàn thành đồ án từ lý thuyết đến ứng dụng hệ thống ATM Đồng thời em xin chân thành cảm ơn thầy cô môn nhƣ thầy cô trƣờng trang bị cho em kiến thức cần thiết để em hồn thành tốt đồ án Em xin gửi lời cảm ơn đến thành viên lớp CT1001, ngƣời bạn bên cạnh động viên, tạo điều kiện thuận lợi em tìm hiểu, hồn thành tốt đồ án Sau cùng, em xin gửi lời cảm ơn đến gia đình, bạn bè tạo điều kiện để em xây dựng thành cơng đồ án Hải Phịng, ngày 07 tháng 07 năm 2010 Sinh viên thực LƢƠNG TIẾN ĐÔNG DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ATM Automatic Teller Machine BIN Bank Identification Number CVK Card Verification Keys CD Check digit CSDL Cơ sở liệu DES Data Encryption Standard 3DES Triple DES EMV Eropay, MasterCard, Visa EPP Encrypt PIN Pad HSM Hardware Security Module ISO International Organization for Standardization LMK Local Master Keys MD Message Digest algorithm MAC Message Authentication Code NH Ngân hàng PC Personal Computer POS Point Of Service PIN Personal Identification Number PAN Primary Account Number PVV VISA PIN Verification Keys PVK PIN Verification Keys RSA Rivest, Shamir Adleman TMK Terminal Master Keys WK Working Keys MỤC LỤC LỜI CẢM ƠN .0 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT LỜI MỞ ĐẦU .4 Chương TÌM HIỂU TỔNG QUAN VỀ MÁY ATM 1.1 TỔNG QUAN VỀ MÁY ATM .5 1.1.1 Giới thiệu máy ATM (Automatic Teller Machine) 1.1.2 Tình hình sử dụng hệ thống ATM .5 1.1.3 Lợi ích dịch vụ máy ATM 1.1.3.1 Lợi ích ngân hàng 1.1.3.2 Lợi ích khách hàng 1.1.3.3 Các dịch vụ máy ATM 1.1.4 Một số vấn đề hệ thống ATM .8 1.2 CẤU TẠO MÁY ATM 1.2.1 Định nghĩa ATM 1.2.1.1 Định nghĩa ATM (Automatic Teller Machine) 1.2.1.2 Phân loại 10 1.2.1.3 Luồng xử lý giao dịch hệ thống ATM 10 1.2.2 Cấu tạo máy ATM 11 1.2.2.1 Màn hình 12 1.2.2.2 Bộ phận trả tiền 12 1.2.2.3 Bàn phím 12 1.2.2.4 Đầu Đọc thẻ 13 1.2.2.5 Máy ghi nhật ký giao dịch 13 1.2.3 Mạng lƣới ATM .15 1.2.4 Giao thức kết nối hệ thống máy ATM 15 1.2.5 Hệ thống Switch 16 Chương HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ TỪ .17 2.1 THẺ TỪ 17 2.1.1 Tính chất vật lý thẻ 17 2.1.2 Thông tin dập thẻ .18 2.1.3 Thông tin lƣu vạch từ thẻ 19 2.1.4 Cấu trúc số thẻ 21 2.1.4.1 Số PAN (Primary Account Number) .22 2.1.4.2 Số IIN (số BIN) 22 2.1.5 Định dạng thông điệp (message) máy ATM 23 2.1.5.1 Thông điệp từ ATM đến Switch 24 2.1.5.2 Thông điệp từ Switch đến ATM .29 2.2 HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ CHÍP 32 2.2.1 Thẻ chíp 32 2.2.2 Sự phát triển thẻ chíp 32 Chương CƠ CHẾ AN TỒN THƠNG TIN TRONG HỆ THỐNG ATM 34 3.1 MÃ HÓA TRONG HỆ THỐNG ATM 34 3.1.1 Thuật tốn mã hóa 34 3.1.1.1 Thuật tốn mã hóa 3DES – Triple DES 34 3.1.1.2 Xây dựng khóa K1, K2, K3 .34 35 3.1.1.4 Quá trình mã hóa giải mã 35 3.1.2 Khóa bí mật hệ thống ATM 36 3.1.2.1 Định nghĩa khóa hệ thống ATM 36 3.1.2.2 Sơ đồ phân cấp khóa hệ thống ATM 38 3.1.2.3 Trao đổi khóa ATM Switch 39 3.1.3 Thiết bị mã hóa hệ thống ATM .41 3.1.3.1 Thiết bị EPP (Encrypt PIN Pad) 41 3.1.3.2 Thiết bị HSM ( Hardware Security Module) 41 3.2 MÃ HÓA VÀ GIẢI MÃ SỐ PIN 41 3.2.1 Khái niệm số PIN ( Personal Identification Number ) 41 3.2.2 Mã hóa PIN ATM .42 3.2.2.1 Khuôn dạng PIN Block 42 3.2.2.2 Mã hóa khối PIN Block 44 3.2.3 Xác thực PIN tai HSM 45 3.3 CƠ CHẾ ΑN TỒN THƠNG TIN TRONG HỆ THỐNG ATM 46 3.3.1 Kiểm tra tính đắn số thẻ (Card number Check Digit) 46 3.3.1.1 Khái niệm số CD (Check Digit) .46 3.3.1.2 Giải thuật tính số CD .47 3.3.2 Xác thực tinh hợp lệ thẻ (Card Authenication values) .49 3.3.2.1 Khái niệm số CVV/CVC 49 3.3.2.2 Xác thực số CVV/CVC .50 3.3.3 Bảo đảm an tồn thơng tin giao dịch .51 3.3.4 Đảm bảo an toàn phần mềm ATM 52 3.3.5 Bảo đảm an toàn hệ điều hành 52 3.3.6 Bảo đảm an tồn chống cơng vật lý 52 3.3.7 Bảo đảm an tồn từ phía ngân hàng 52 3.3.8 Bảo đảm an tồn tƣ phía ngƣời dùng 53 3.3.8.1 Lấy cắp thẻ số PIN 53 3.3.8.2 Trộm liệu .53 3.3.8.3 Trộm liệu camera .53 3.3.8.4 Nhìn trộm qua vai 54 Chương THỬ NGHIỆM CHƢƠNG TRÌNH 55 4.1 MƠ TẢ CHƢƠNG TRÌNH 55 4.1.1 Giới thiệu .55 4.1.2 Các chức .56 TÀI LIỆU THAM KHẢO 60 LỜI MỞ ĐẦU Ngày nay, công nghệ ATM đƣợc ứng dụng rộng rãi phạm vi toàn giới Việt Nam Tại Việt Nam, năm 2009, Chính phủ ta định trả tiền lƣơng cho cán nhân viên qua thẻ ATM Và nay, nhiều cán hƣu trí nhận tiền lƣơng qua thẻ ATM Điều nói lên tầm quan trọng cơng nghệ ATM Có hai loại thẻ ATM đƣợc ứng dụng rộng rãi giới thẻ từ thẻ chip Ở Việt Nam ta chủ yếu ứng dụng thẻ từ Một vấn đề đặt cho hệ thống ATM vấn đề đảm bảo ATTT cho hệ thống Nhận thấy tầm quan trọng tính cấp thiết nên qua tìm hiểu em chọn đề tài “Tìm hiểu hệ thống ATM chế ATTT cho hệ thống” làm đề tài đồ án tốt nghiệp em Trong đó, em tập trung tìm hiểu sâu vấn đề sau đây: Chƣơng Tìm hiểu tổng quan hệ thống ATM Chƣơng Tìm hiểu sâu hệ thống tốn ATM thẻ từ Chƣơng Tìm hiểu chế ATTT hệ thống ATM Do tài liệu tham khảo chủ yếu tiếng Anh, tài liệu có tính chun ngành tiếng Việt Trong lúc khả đọc hiểu em tiếng Anh cịn nhiều hàn chế Thêm vào đó, đề tài đồ án em lại đụng đến kiến thức toán học phức tạp, đặc biệt lý thuyết số, lý thuyết nhóm vành, trƣờng Do vậy, báo cáo đồ án em chắn nhiều thiếu sót Em mong đƣợc q thầy, giúp đỡ, góp ý bảo để em hồn thiện đồ án Chương TÌM HIỂU TỔNG QUAN VỀ MÁY ATM 1.1 TỔNG QUAN VỀ MÁY ATM 1.1.1 Giới thiệu máy ATM (Automatic Teller Machine) Máy rút tiền giới đƣợc thiết kế hoàn thành Luther George Simjian (Ngƣời Thổ Nhĩ Kỳ), vào năm 1939, máy đƣợc thiết kế thành phố NewYork cho ngân hàng City Bank of NewYork, nhƣng tháng sau bị bỏ ngƣời dùng Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử đƣợc hãng InDe- la- Rue thiết kế Enfield Town (gần London - Anh) cho ngân hàng Barclays Bank Ngƣời phát minh John Shepherd-Barron Luther George Simjian vài ngƣời khác đăng ký văn phát minh cho loại máy Tuy nhiên, nhiều ngƣời cho loại máy ATM theo nghĩa ATM mà giới ngày sử dụng loại máy đƣợc mắt vào năm 1969 Ngân hàng Chemical Bank NewYork (Mỹ) Tác giả Don Wetzel, phó giám đốc cơng ty chun máy tự động xử lý hành lý ATM ngày thiết bị để ngân hàng giao dịch chủ động với chủ thẻ, thực thông qua loại thẻ ATM nhƣ thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), loại thẻ khác, giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản toán hàng hóa, dịch vụ 1.1.2 Tình hình sử dụng hệ thống ATM Thanh toán tiền qua hệ thống ATM phổ biến toàn giới Việt Nam hệ thống ATM dần phổ biến Năm 1993, thị trƣờng thẻ ngân hàng Việt Nam xuất sản phẩm thẻ Vietcombank phát hành, đến năm 1996 thị trƣờng thẻ bắt đầu thực xuất Năm 1996, Ngân hàng ngoại thƣơng Việt Nam Vietcombank (VCB) kết hợp ngân hàng nhà nƣớc lắp đặt máy rút tiền tự động (ATM) Hà Nội Đến nay, chứng kiến phát triển vƣợt bậc thị trƣờng thẻ máy ATM Việt Nam, với 20 Ngân hàng thƣơng mại phát hành thẻ nội địa, có ngân hàng thƣơng mại phát hành thẻ Quốc Tế Bảng 1.1 Số liệu thống kê thị trƣờng thẻ Viêt Nam qua năm (Theo hiệp hội ngân hàng Việt Nam hội thảo Banking Viêt Nam 2008) Đơn vị: Năm Số lƣợng thẻ phát hành Số máy gồm thẻ nội địa quốc tế ATM 1996 360 1997 460 1998 4.500 1999 2.500 2000 5.000 2001 15.000 2002 40.000 2003 230.000 2004 560.000 2005 1.250.000 T6/2006 3.500.000 2007 8.400.000 4.020 T3/2008 10.000.000 4.500 Tại hội thảo Banking Việt Nam 2008 diễn Hà Nội, Ngân hàng nhà nƣớc công bố số liệu thống kê thị trƣờng thẻ Việt Nam Trong đó, tính đến q I/2008, tồn thể hệ thống ngân hàng Việt Nam có 4.500 máy rút tiền tự động ATM, gần 15000 điểm chấp nhận thẻ (POS) phát hành 10 triệu thẻ tốn Những tiện ích mà dịch vụ thẻ mang lại góp phần bƣớc thay đổi thói quen ƣa sử dụng tiền mặt ngƣời dân, giảm chi phí xã hội, nâng cao khả quản lý tiền tệ NH nhƣ góp phần hữu ích vào việc tạo dựng móng cho hình thành thƣơng mại điện tử cịn non trẻ nƣớc ta Việc cịn q máy ATM đƣợc số ngân hàng triển khai khơng q khó lý giải.Với mức chi phí đầu tƣ cho máy ATM từ 20.000 USD đến 30.000 USD, ngân hàng nào, ngân hàng thƣơng mại cổ phần đầu tƣ, họ khơng “ trƣờng vốn “ khơng có chiến lƣợc phát triển ATM 1.1.3 Lợi ích dịch vụ máy ATM 1.1.3.1 Lợi ích ngân hàng ATM đƣợc biết đến nhƣ kênh tự phục vụ ngân hàng,là phận chiến lƣợc kênh phân phối ngân hàng, giúp cho chủ thể truy cập cách thuận tiện dịch vụ đƣợc nhanh chóng, dịch vụ 24/7 nơi đâu vào thời gian Bên cạnh đó, máy ATM cịn có số ƣu điểm sau: - Các địa điểm đặt máy thuận lợi, thời gian phục vụ 24/24 giúp dễ tiếp cận với dịch vụ ngân hàng, nên thu hút nhiều chủ thẻ - Đối với máy ATM coi “chi nhánh” ngân hàng, giảm thiểu chi phí vận hành chi nhánh ngân hàng Nhờ vậy, mà ngân hàng giữ đƣợc khách hàng cũ thu hút đƣợc nhiều ngƣời sử dụng dịch vụ ngân hàng 1.1.3.2 Lợi ích khách hàng - Thuận tiện tiếp cận ngân hàng(địa điểm, 24x7 giờ) - Nhanh so với quầy giao dịch 1.1.3.3 Các dịch vụ máy ATM - Rút tiền mặt (Cash Withdrawal) - Chuyển khoản (Fund Transfer) - Tiện ích / Thanh tốn hóa đơn (Điện thoại, Điện, Nƣớc,… ) - Gửi tiền - Các giao dịch Internet / Thƣơng mại điện tử (6) Khối PIN block đƣợc giải mã WK (7) Bản PVK Switch đƣợc giải khóa LMK HSM (8) Khối PIN đƣợc lƣu CSDL khách hàng đƣợc giải mã khóa PVK, sau đƣợc so sánh với khối PIN block rong Module PIN Verification (9) Kết so sánh đƣợc gửi lại cho ATM 3.3 CƠ CHẾ ΑN TỒN THƠNG TIN TRONG HỆ THỐNG ATM 1/ Bảo đảm an tồn thơng tin hệ thống chia làm lĩnh vực sau: a/ Đảm bảo an tồn phía Ngân hàng b/ Đảm bảo an tồn phía người dùng c/ Đảm bảo an tồn sở hạ tầng hệ thống: phần cứng, phần mềm, mạng truyền thơng 2/ Các giải pháp nhằm đảm bảo an tồn thông tin hệ thống: a/ Kiểm tra số thẻ phát hành b/ Kiểm tra tính hợp lệ thẻ c/ Bảo đảm an tồn khóa bí mật d/ Mã hóa số PIN chủ thẻ CSDL Corebanhk e/ Mã hóa số PIN chủ thẻ thực giao dịch f/ Bảo đảm an toàn Phần mềm g/ Bảo đảm an toàn hệ điều hành h/ Bảo đảm an toàn đường truyền i/ Bảo đảm an tồn chống cơng vật lý j/ Bảo đảm an tồn từ phía ngân hàng k/ Bảo đảm an tồn từ phía người dùng 3.3.1 Kiểm tra tính đắn số thẻ (Card number Check Digit) 3.3.1.1 Khái niệm số CD (Check Digit) Trong trình phát hành thẻ, modul quản lý thẻ CMS (Card Management System) hệ thống Switch tính tốn số (nằm khoảng từ đến 9) gắn vào cuối thẻ, số đƣợc gọi Check Digit CD, chữ số để kiểm tra số thẻ hay sai 46 BIN- BANK Cardholder Account IDENTIFICATION NUMBER CHECK Number DIGIT … PAN- PRIMARY ACCOUNT NUMBER Hình 3.9 Cấu trúc số PAN vị trí số CD Chữ số nằm khoảng [ 0, 9], nên dễ dàng tìm đƣợc cách thay đổi chữ số cuối thẻ với giá trị lần lƣợt từ đến 3.3.1.2 Giải thuật tính số CD Sử dụng giải thuật Luhn để sinh số CD Giải thuật Luhn cách thức kết hợp chữ số mã số thẻ tín dụng ( chữ số xen kẽ nhau) kiểm tra tổng cuối có chia hết cho 10 hay khơng Nếu thẻ hợp lệ Khi kiểm tra PIN nhập vào chủ thẻ hệ thống Switch kiểm tra đồng thời số CD Căn vào thông tin thẻ, hệ thống tính số CD so khớp thẻ hơp lệ Giải thuật thực sau: a) Từ số thẻ cho trước ta làm từ trái qua phải b) Các số nằm dịng chẵn nhân với ( để bình thường) c) Các số nằm dịng lẻ nhân với d) Kiểm tra kết tính được, số lớn trừ e) Cộng kết tính lại với ta số f) Thực phép tính lấy số đơn vị số cộng với số cần tính để thành 10, giải phép tốn ta số CD 1/ Quy trình tạo số CD Ví dụ: có số thẻ 668899123456789Y, ta cần sinh số Y cho hợp lệ 47 Bảng 3.1: Cách sinh số CD BIN PAN CD x2 Nhân x2 x2 x2 x2 x2 x2 Y x Y (cột lẻ) 12 Kết 16 19 2 10 14 Y Trừ -9 -9 -9 -9 -9 -9 Y >9 Kết 9 2 6 8 Y Cộng 3+6+7+8+9+9+2+2+6+4+1+6+5+8+8+Y= 84+Y chữ số lại Giải toán: Lấy số hàng đơn vị 84 cộng với Y có tổng 10 4+Y=10 Kết 6 => Y =6 9 Y=6 => Số thẻ hợp lệ cho dãy số : PAN =6688991234567896 2/ Quy trình kiểm tra số CD Hoàn toàn tƣơng tự nhƣ trên, Sau cộng đƣợc chữ số lại gồm số CD ta đƣợc tổng, tổng chia hết cho 10 số thẻ hợp lệ 48 Bảng 3.2 Cách kiểm tra số CD Check BIN PAN x2 x2 12 16 Trừ -9 -9 Nhân Digit 9 x2 x2 x2 x2 x2 10 14 -9 -9 x2 18 -9 (cột lẻ) Kết 19 2 -9 >9 Kết 9 2 6 Cộng 3+6+7+8+9+9+2+2+6+4+1+6+5+8+8+6= 90 chữ số lại Giải toán: 90 mod 10 = Kết Số thẻ hợp lệ 3.3.2 Xác thực tinh hợp lệ thẻ (Card Authenication values) 3.3.2.1 Khái niệm số CVV/CVC Khi phát hành thẻ, đảm bảo thẻ không bị làm giả, ngƣời ta dùng số CVV/CVC (Card Verification value/ Card Verificatinon Code) để phân biệt thẻ thật thẻ giả Mỗi loại thẻ phát hành có số CVV/CVC đƣợc lƣu rãnh từ để sinh số ngƣời ta sử dụng điều kiện đầu vào bao gồm số thẻ PAN, ngày hết hạn thẻ Card expiration date Mã dịch vụ Service code Các giá trị đầu vào thẻ có số CVV/CVC Khi kiểm tra PIN nhập vào chủ thẻ hệ thơng Switch kiểm tra đồng thời số CVV/CVC đƣợc lƣu thẻ, khớp thẻ hợp lệ Giải thuật sinh số CVV/CVC: thuật tốn DES với độ dài khóa bí mật 64 bit Input: chuỗi 64 bit hay 16 ký tự hexa đƣợc gọi Transformed Security Parameter (TSP), TSP tính từ số thẻ PAN, Ngày hết hạn thẻ Card Expiration date (YYMM) mã dịch Service code Output: 16 ký tự hexa (64bit) 49 1/ Cách tạo số TSP TSP có định dạng gồm chữ số tính từ bên phải số PAN loại từ số cuối cộng với số Exp date cộng với số Service code PAN: 6688991234567896 Exp date: 0909 Service code: 101 TSP= 1234567890909101 2/ Cách tính số CVV/CVC Ba số CVV/CVC đƣợc tính nhƣ sau: Từ dãy số 16 ký tự hexa kết đầu ta từ trái qua phải, - CVV/CVC số thập phân dãy số 16 ký tự hexa Nếu khơng tìm đƣợc đủ số thập phân số cịn thiếu sử dụng - số khơng phải thập phân tính từ trái qua chuyển sang số thập phân theo công thức A->0, B->1, C->2, D->3, E->4, F->5 Ví dụ: Output from DES: 0FAB9CDEFFEFDCBA  CVV/CVC 095 3.3.2.2 Xác thực số CVV/CVC Quá trình xác thực diễn với trình xác thực PIN chủ thẻ a) Khi thực xác thực PIN, đồng thời thơng tin thẻ Track đƣợc gửi đến Switch Thông tin để xác thực bao gồm số PAN, ngày hết hạn thẻ Expire date, mã dịch vụ Service số CVV/CVC b) Bản mã khóa CVK Switch đƣợc giải mã khóa LMK HSM c) Sử dụng khóa CVK thuật tốn DES để sinh số CVV/CVC Kiểm tra số CVK d) Kết kiểm tra đƣợc gửi lại cho ATM 50 3.3.3 Bảo đảm an tồn thơng tin giao dịch + Bảo mật số PIN + Bảo đảm an tồn khóa bí mật hệ thống ATM Bản rõ PIN không xuất bên thiết bị EPP hay HSM Để đảm bảo an toàn, số PIN đƣợc mã hóa trƣớc thực giao dịch Số PIN chủ thẻ đƣợc lƣu CSDL Core Bank dƣới dạng mã hóa Khơng truy cập xác định đƣợc rõ khóa bí mật đƣợc lƣu trữ thiết bị EPP, HSM cách bất hợp pháp Khi bị xâm nhập cách bất hợp pháp, khóa bí mật tự bị hủy Khóa có độ dài 64bit, 128bit 192bit tùy theo cách sử dụng khóa chọn mã khóa DES hay 3DES Quá trình xác thực PIN đƣợc thực theo mơ hình sau: Xác thực số PIN PIN ( Chủ thẻ ) EPP) CSDL beff ATM ) Từ chối/ Chấp nhận ATM EPP HSM Switch Hình 3.19 Quy trình mã hóa xác thực PIN 51 Bƣớc 1: Chủ thẻ đƣa thẻ nhập PIN máy ATM Bƣớc 2: Tạo mã hóa PIN Block thuật tốn DES (3DES) EPP Bƣớc 3: Lƣu PIN Block vào đệm ATM Bƣớc 4: Giải mã PIN Block HSM Bƣớc 5: So sánh PIN CSDL chủ thẻ PIN giao dịch HSM Bƣớc 6: Kết phản hồi cho máy ATM la từ chối hay chấp nhận giao dịch 3.3.4 Đảm bảo an toàn phần mềm ATM Đảm bảo phần mềm cài đặt có quyền khơng cài đặt phần mềm khơng đƣợc phép Đảm bảo an tồn mật truy nhập vào phần mềm 3.3.5 Bảo đảm an toàn hệ điều hành Để đảm bảo an toàn cho hệ điều hành ta cần thực số nội dung sau Vì hệ điều hành máy ATM đƣợc sử dụng hệ điều hành thông thƣờng, nên ta cần đảm bảo an toàn theo nhƣ khuyến cáo nhà sản xuất - Tắt service khơng dùng - Đóng cổng không dùng - Thiết lập FireWall cho máy ATM 3.3.6 Bảo đảm an tồn chống cơng vật lý ATM đƣợc bảo vệ vỏ thép, hộp đựng tiền đƣợc đặt tủ mà đƣợc gọi két sắt Két sắt gồm có khóa số khóa chìa để đảm bảo an toan ATM cịn sử dụng chế phát rung, hệ thống chuông rung để thông báo ATM bị công ATM có hệ thơng phun mực vào tờ tiền hộp đựng tiền bị xâm nhập trái phép ATM có hệ thống camera giám sát ghi lại 3.3.7 Bảo đảm an tồn từ phía ngân hàng Thiết lập danh sách thẻ nóng, thẻ đen để hạn chế gian lận tội pham Phân quyền kiểm soát truy cập đến tài nguyên hệ thống, cho thông tin không bị lộ với ngƣời không đƣợc phép, thông tin sẵn sàng cho ngƣời dùng hợp pháp 52 3.3.8 Bảo đảm an tồn tƣ phía ngƣời dùng Một khó thân chủ thẻ khơng biết bị cắp tài khoản, đến kiểm tra số dƣ thấy nghi ngờ Cịn thân NH nắm rõ đâu giao dịch chủ thẻ, đâu tội phạm Vì thế, cảnh giác chủ thẻ vô quan trọng khách hàng ngƣời đảm bảo an tồn cho thơng tin giao dịch Khi thơng tin thẻ bị lộ, thơng báo cho phía NH để NH khóa thẻ kiểm tra giao dịch nghi vấn liên quan đến thẻ Chủ thẻ cần phải ý đến trò gian lận ATM sau: 3.3.8.1 Lấy cắp thẻ số PIN Bƣớc đầu tiên, bọn tội phạm lắp vào khe đọc thẻ máy miếng nhựa có khả giữ thẻ ngăn máy nhả Khi chủ thẻ nghĩ thao tác nhầm bị máy nuốt thẻ, không ý xem khe đọc thẻ có bất thƣờng khơng Khi kẻ gian lại gần chúng “tƣ vấn” chủ thẻ nên nhập lại số PIN để lấy lại thẻ theo dõi Tất nhiên việc nhập lại số PIN chả giúp ích cho chủ thẻ cả, nhƣng lại hội để kẻ gian biết đƣợc mật mã truy cập tài khoản thẻ nạn nhân Khi chủ thẻ thất vọng bỏ đi, kẻ gian lại lấy thẻ ra, dùng PIN vừa nhìn trộm đƣợc để truy cập vào tài khoản rút tiền 3.3.8.2 Trộm liệu Đây cách ăn cắp thông tin tài khoản PIN mà không cần tiếp cận trực tiếp với chủ thẻ Thông thƣờng, bon tội phạm cài thêm thiết bị đọc liệu vào khe đọc ATM Khi chủ thẻ thực giao dịch, tồn thơng tin thẻ đƣợc lƣu giữ lại thiết bị đọc thẻ mà bọn tội phạm cài vào Khi nạn nhân đi, bọn tội phạm lấy thiết bị ra, sử dụng thông tin vừa chôm đƣợc đẻ làm thẻ giả mua hàng qua mạng, qua điện thoại 3.3.8.3 Trộm liệu camera Bọn tội phạm lắp đặt thiết bị đọc thẻ vào máy nhƣ trƣớc, nhƣng chúng lấy liệu tài khoản số PIN từ xa nhờ camera mà chúng lắp kín 53 đáo máy ATM Camera thƣờng đặt kín đáo, vị trí ghi hình tồn thao tác chủ thẻ nhƣ lƣu giữ số liệu 3.3.8.4 Nhìn trộm qua vai Bọn tội phạm đứng gần ATM, theo dõi trình bạn thao tác máy Để tránh loại tội phạm này, phần lớn ngƣời tiêu dùng cảnh giác che bàn phím nhập mã số Việc ăn cắp liệu thơ sơ, song có xu hƣớng nở rộ trở lại khơng phải chủ thẻ thận trọng giao dịch máy Cũng với mƣu chƣớc “nhìn trộm qua vai” này, bọn tội phạm đứng nấp gần ATM theo dõi chủ thẻ họ nhập PIN Sau đó, chúng tìm cách làm chủ thẻ tập trung, chẳng hạn hét lên đánh rơi tiền hỏi tiền Trong lúc chủ thẻ nhãng, kẻ gian liền cuỗm toàn thẻ tiền 54 Chương THỬ NGHIỆM CHƢƠNG TRÌNH 4.1 MƠ TẢ CHƢƠNG TRÌNH 4.1.1 Giới thiệu Chƣơng trình mã hóa giải mã DES, đƣợc viết ngơn ngữ lập trình VB.net  Cấu hình hệ thống * Phần cứng (cấu hình tối thiểu): Bộ nhớ ổ cứng: 20gb Bộ nhớ ram: 128 mb Tốc độ máy tối thiểu: GHz * Phần mềm: Hệ điều hành:Linux, Window,… Ngơn ngữ lập trình: VB.net 55 4.1.2 Các chức 1) Giao diện chƣơng trình 56 2) Q trình lập mã Bƣớc 1: Nhập chuỗi cần mã hóa Bƣớc 2: Nhập khóa K gồm kí tự Bƣớc 3: Click vào nút lập mã để bắt đầu trình lập mã Kết đạt đƣợc chuỗi kí tự đƣợc mã hóa 57 3) Q trình giải mã Bƣớc 1: Nhập chuỗi cần giải mã vào ô text mã Bƣớc 2: Nhập khóa K gồm kí tự Bƣớc 3: Click vào nút giải mã để bắt đầu trình giải mã Kết đạt đƣợc chuỗi kí tự đƣợc giải mã 58 KẾT LUẬN Trong đề tài đồ án em tìm hiểu tổng quan máy ATM (Automatic Teller Machine), cấu trúc máy ATM hệ thống liên kết chúng Trong em chủ yếu tập trung tìm hiểu thẻ từ, vấn đề an ninh / an tồn thơng tin cho hệ thống ATM đƣợc đặc biệt lƣu ý theo em vấn đề cốt lõi để hệ thống ATM đƣợc đứng vững phát triển Do đó, đề tài đồ án em tập trung tìm hiểu chế an ninh / an tồn thơng tin hệ thống ATM: bao gồm mã hóa, giải mã thơng tin truyền lƣu hệ thống, mã hóa giải mã số PIN ( Personal Identification Number), v.v Tuy nhiên, trình độ hạn chế tài liệu tham khảo tiếng Việt lại khơng nhiều báo cáo đồ án em chắn nhiều khiếm khuyết, em mong đƣợc bảo thầy, cô để đồ án em đƣợc hoàn thiện Em xin chân thành cảm ơn thầy, cô bạn đồng mơn tạo điều kiện để em hồn thành quy định đồ án 59 TÀI LIỆU THAM KHẢO Báo tin học Tài – Bộ tài (4/2008), Sự hình thành phát triển máy ATM, (số 58) Banknetvn (2006), tài liệu tiêu chuẩn kỹ thuật hệ thống Switch Bach khoa tồn thƣ mở Wikipedia ,Hệ mã hóa DES, đƣợc lấy tại: http://vi.wikipedia.org/wiki/DES_(m%C3%A3_h%C3%B3a) DIEBOLD (2007), Tài liệu giới thiệu hệ thống ATM Hiệp hội ngân hàng việt nam, 10 năm phát triển thị trƣờng thẻ, đƣợc lấy tại: http://www.vnba.org.vn/index.php?option=com_content&task=view&id=374 &Itemid=92 Hồ Văn Canh TS (2003), Tài liệu giảng dạy hệ mã hóa DES NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM Trịnh Nhật Tiến PGS TS (2007), Bài giảng mơn An tồn bảo mật liệu 60 ... vấn đề sau đây: Chƣơng Tìm hiểu tổng quan hệ thống ATM Chƣơng Tìm hiểu sâu hệ thống tốn ATM thẻ từ Chƣơng Tìm hiểu chế ATTT hệ thống ATM Do tài liệu tham khảo chủ yếu tiếng Anh, tài liệu có tính... ATTT cho hệ thống Nhận thấy tầm quan trọng tính cấp thiết nên qua tìm hiểu em chọn đề tài ? ?Tìm hiểu hệ thống ATM chế ATTT cho hệ thống? ?? làm đề tài đồ án tốt nghiệp em Trong đó, em tập trung tìm hiểu. .. vấn đề hệ thống ATM Khi mạng lƣới ATM đƣợc mở rộng việc đảm bảo an tồn cho hệ thống ATM trở nên cấp thiết Khi khách hàng chấp nhận tốn tiền qua hệ thống ATM có nghĩa họ tin tƣởng vào an toàn tiện