BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ BÁO CÁO BÀI TẬP LỚN TÌM HIỂU VỀ HỆ THỐNG VÍ THANH TỐN ĐIỆN TỬ Ngành: An tồn thông tin Giảng viên hướng dẫn: Bùi Việt Thắng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã Sinh viên thực hiện: Nguyễn Chí Bình – AT14A Trần Nguyệt Chi – AT14B Quách Ngọc Quảng – AT14A Hà Nội, 2021 i ii MỤC LỤC MỤC LỤC ii DANH MỤC HÌNH VẼ .iii LỜI NÓI ĐẦU iv CHƯƠNG TỔNG QUAN VỀ VÍ ĐIỆN TỬ 1.1 Khái niệm ví điện tử 1.2 Dịch vụ ví điện tử 1.2.1 Hoạt động cung ứng Ví điện tử 1.2.2 Hồ sơ mở ví điện tử 1.3 Những chức ví điện tử .7 1.4 Lợi ích ví điện tử CHƯƠNG HỆ THỐNG VÍ ĐIỆN TỬ 10 2.1 Wallet Entities 10 2.2 Wallet Accounting Structure 11 2.3 Technical overview 13 2.3 Multi-Subsidiary .14 2.4 Balance Transactions 15 2.5 Fee Handling 20 2.6 Wallet and Payment Module Interaction 22 2.7 User Module 27 DANH MỤC HÌNH V iii Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình Ví điện tử Wallet Entities Technical Overview 12 Giao dịch công ty 13 Giao dịch nhiều công ty 13 Giao dịch số dư khác 15 Biểu đồ hoạt động giao dịch ví điện tử 16 Biểu đồ hoạt động liên kết ví điện tử với thẻ ngân hàng 17 Usecase tổng quát 19 10 Biểu đồ hoạt động nạp tiền vào ví điện tử .32 iv LỜI NÓI ĐẦU Ngày nhiều doanh nghiệp nhận thức lợi ích to lớn việc tiến hành hoạt động thương mại phương tiện điện tử Thông qua phương tiện điện tử, hoạt động kinh doanh tiến hành nhanh chóng, hiệu tiết kiệm hơn, khơng phụ thuộc vào thời gian khoảng cách địa lí Với việc ứng dụng ngày cao công nghệ thơng tin, việc phi vật chất hố trung gian toán ngày thực tốt hơn, điều cho phép  tăng độ tin cậy q trình tốn Ví điện tử phương tiện tốn trung gian, ví tiền mạng Internet điện thoại di động mà người tiêu dùng sử dụng để mua bán hàng hóa trang web tốn chi phí điện, nước, điện thoại… Tương tự nước có thương mại điện tử phát triển, người sử dụng Việt Nam nạp tiền từ tài khoản ngân hàng vào ví điện tử ngược lại, chuyển tiền dễ dàng Thị trường ví điện tử Việt Nam giai đoạn phát triển ban đầu trở nên sôi động với tham gia nhà cung cấp dịch vụ nước ngồi,  điều góp phần tạo cho người tiêu dùng nhiều hội việc lựa chọn phương thức toán điện tử phù hợp Nhận thức lợi ích tiềm phát triển loại hình tốn khơng dùng  tiền mặt này, nhóm chúng em chọn đề tài “Tìm hiểu hệ thống ví tốn điện tử” Sau thời gian thực tập lớn, mục tiêu đạt Rất mong góp ý thầy cô, bạn tập lớn hoàn thiện SINH VIÊN THỰC HIỆN Nguyễn Chí Bình Trần Nguyệt Chi Qch Ngọc Quảng v CHƯƠNG TỔNG QUAN VỀ VÍ ĐIỆN TỬ 1.1 Khái niệm ví điện tử Ví số, hay ví điện tử, thuật ngữ dùng giao dịch thương mại điện tử Thực chất ví điện tử cịn biết đến ví số Đây tài khoản điện tử online thường xây dựng ứng dụng điện thoại, website máy tính.  Loại ví có vai trị tốn trực tuyến khoản tiền mà khơng cần mang theo tiền mặt Trong chẳng hạn mua sắm, toán tiền điện nước, chuyển tiền, mua hàng online Hình Ví điện tử 1.2 Dịch vụ ví điện tử Dịch vụ ví điện tử dịch vụ cung cấp cho khách hàng tài Khoản điện tử định danh tổ chức cung ứng dịch vụ trung gian toán tạo lập vật mang tin (như chip điện tử, sim điện thoại di động, máy tính ), cho phép lưu giữ giá trị tiền tệ đảm bảo giá trị tiền gửi tương đương với số tiền chuyển từ tài Khoản toán khách hàng ngân hàng vào tài Khoản đảm bảo toán tổ chức cung ứng dịch vụ ví điện tử theo tỷ lệ 1:1 Theo quy định Điều Thông tư 39/2014/TT-NHNN Dịch vụ ví điện tử dịch vụ thuộc dịch vụ hỗ trợ dịch vụ hỗ trợ toán Dịch vụ ví điện tử dịch vụ cung cấp cho khách hàng tài Khoản điện tử định danh tổ chức cung ứng dịch vụ trung gian toán tạo lập vật mang tin (như chip điện tử, sim điện thoại di động, máy tính ), cho phép lưu giữ giá trị tiền tệ đảm bảo giá trị tiền gửi tương đương với số tiền chuyển từ tài Khoản toán khách hàng ngân hàng vào tài Khoản đảm bảo toán tổ chức cung ứng dịch vụ ví điện tử theo tỷ lệ 1:1.” (khoản Điều Nghị định 80/2016/NĐ-CP) 1.2.1 Hoạt động cung ứng Ví điện tử  Tại Điều Thông tư 39/2014/TT-NHNN quy định Hoạt động cung ứng Ví điện tử sau: Tổ chức cung ứng dịch vụ Ví điện tử khơng phép:  Phát hành 01 (một) Ví điện tử cho tài khoản toán khách hàng ngân hàng;  Cấp tín dụng cho khách hàng sử dụng Ví điện tử, trả lãi số dư Ví điện tử hành động làm tăng giá trị tiền tệ Ví điện tử Tổ chức cung ứng dịch vụ Ví điện tử phải có cơng cụ để Ngân hàng Nhà nước kiểm tra, giám sát theo thời gian thực tổng số tiền khách hàng Ví điện tử tổng số tiền tài khoản đảm bảo toán tổ chức cung ứng dịch vụ Ví điện tử ngân hàng Việc nạp tiền vào Ví điện tử, rút tiền khỏi Ví điện tử khách hàng phải thực thơng qua tài khoản tốn khách hàng ngân hàng 1.2.2 Hồ sơ mở ví điện tử Hồ sơ mở Ví điện tử theo quy định khoản Điều Thông tư 23/2019/TTNHNN gồm giấy tờ sau: a) Đối với Ví điện tử cá nhân:  Thơng tin cá nhân mở Ví điện tử theo yêu cầu tổ chức cung ứng dịch vụ Ví điện tử phù hợp với quy định khoản Điều này;  Căn cước công dân chứng minh nhân dân hộ chiếu thời hạn, giấy khai sinh (đối với cá nhân công dân Việt Nam chưa đủ 14 tuổi); thị thực nhập cảnh giấy tờ chứng minh miễn thị thực nhập cảnh cá nhân mở Ví điện tử (đối với cá nhân người nước ngoài); b) Đối với Ví điện tử tổ chức:  Thơng tin tổ chức mở Ví điện tử theo yêu cầu tổ chức cung ứng dịch vụ Ví điện tử phù hợp với quy định khoản Điều này;  Một giấy tờ chứng minh việc tổ chức mở Ví điện tử thành lập hoạt động hợp pháp như: Quyết định thành lập, giấy chứng nhận đăng ký doanh nghiệp, giấy chứng nhận đầu tư giấy tờ khác theo quy định pháp luật;  Các giấy tờ chứng minh tư cách đại diện người đại diện theo pháp luật đại diện theo ủy quyền (gọi người đại diện hợp pháp) tổ chức mở Ví điện tử kèm theo cước công dân chứng minh nhân dân hộ chiếu cịn thời hạn người đó; c) Khách hàng đăng ký mở Ví điện tử xuất trình tài liệu quy định điểm a(ii), b(ii) b(iii) khoản hình thức quét (scan) từ gốc hình thức khác theo quy định tổ chức cung ứng dịch vụ Ví điện tử; d) Khách hàng đăng ký gửi Hồ sơ mở Ví điện tử trực tiếp trụ sở, chi nhánh, phòng giao dịch tổ chức cung ứng dịch vụ Ví điện tử kênh giao dịch trực tuyến tổ chức cung ứng dịch vụ Ví điện tử phương thức khác theo quy định tổ chức cung ứng dịch vụ Ví điện tử phù hợp với quy định pháp luật Ví điện tử đời nhằm thúc đẩy chủ trương tốn khơng dùng tiền mặt phủ Nhiều chuyên gia tài e ngại trước tình trạng thời gian qua hàng loạt đơn vị đua mắt loại ví điện tử để giúp khách hàng thuận tiện giao dịch điện tử lại cho sử dụng hình thức nạp, rút tiền ngồi ngân hàng Nhưng nguy nạn rửa tiền tội phạm tìm cách đưa dịng tiền bất hợp pháp vào lưu chuyển hệ thống kinh tế tài Đây giai đoạn khó khăn tội phạm rửa tiền tiền tài sản bất hợp pháp quan điều tra theo dõi Hơn nữa, quan chức đặt quy chế, quy định pháp luật để khống chế tội phạm rửa tiền thông qua việc quy định lượng tiền mặt chuyển qua biên giới, số tiền toán, khai báo ngân hàng Quy chế cụ thể hóa thơng qua Điều Thơng tư 39/2014/TT-NHNN quy định hoạt động ví điện tử sau: Tổ chức cung ứng dịch vụ Ví điện tử khơng phép:  Phát hành 01 (một) Ví điện tử cho tài khoản toán khách hàng ngân hàng;  Cấp tín dụng cho khách hàng sử dụng Ví điện tử, trả lãi số dư Ví điện tử hành động làm tăng giá trị tiền tệ Ví điện tử Tổ chức cung ứng dịch vụ Ví điện tử phải có cơng cụ để Ngân hàng Nhà nước kiểm tra, giám sát theo thời gian thực tổng số tiền khách hàng Ví điện tử tổng số tiền tài khoản đảm bảo tốn tổ chức cung ứng dịch vụ Ví điện tử ngân hàng Việc nạp tiền vào Ví điện tử, rút tiền khỏi Ví điện tử khách hàng phải thực thông qua tài khoản toán khách hàng ngân hàng 1.3 Những chức ví điện tử Như định nghĩa về ví điện tử gì thì ví hoạt động có liên kết với tài khoản ngân hàng Từ đó, ví điện tử có chức cụ thể sau:  Thanh tốn: Dùng ví điện tử để toán loại hoá đơn dịch vụ, mua sắm như: tiền điện, tiền nước, mua vé xem phim, đóng phí bảo hiểm…   Chuyển nhận tiền: Ví điện tử chuyển nhận tiền từ tài khoản ví điện tử với từ ví đến tài khoản ngân hàng ngược lại  Lưu trữ: Ví điện tử giữ tiền với số lượng lớn, giúp bạn dễ dàng mua hàng, nhận toán, tiết kiệm… Đặc biệt cần lưu ý, tất chức ví điện tử áp dụng mơi trường trực tuyến 1.4 Lợi ích ví điện tử Ví điện tử sử dụng phổ biến toàn Thế giới với thương hiệu Moneybooker, WebMoney,…Cịn Việt Nam, hình thức tốn dần trở nên bùng nổ Các đơn vị tham gia phát triển khách hàng ngày tin tưởng, tin dùng nhiều Bởi lẽ ví tiền điện tử mang đến cho chủ nhân sở hữu nhiều lợi ích vơ đặc biệt Trong chẳng hạn như:  Đảm bảo tiện lợi cho người tiêu dùng : lý ví điện tử mang theo giúp người dùng hạn chế số lượng thẻ tiền mặt Tất người dùng cần làm sử dụng ví điện tử để toán cho mặt hàng Chỉ cần người dùng quét thẻ chạm vào thiết bị toán được. Vì mà q trình thanh tốn nhanh gọn, tiện lợi tiết kiệm tối đa thời gian chờ đợi Hơn người dùng hạn chế tình trạng trộm cắp tiền mặt hay khó khăn tốn.   Cung cấp quyền truy cập cho nhiều loại thẻ khác nhau: ví điện tử tổ hợp lưu trữ thẻ tín dụng như thẻ ghi nợ Loại ví ứng dụng đa dạng cho nhiều loại thẻ khác Đặc biệt nhà cung cấp tương thích với loại ví điện tử dùng ấn tượng Chúng ta phép lưu trữ thẻ tích điểm hay thẻ khách hàng tốn Thậm chí cịn nhận phiếu giảm giá cho phép bạn tận hưởng sống mà không cần giấy tờ.   Bảo mật tốt hơn: cụ thể ví tiền điện tự giống thẻ ghi trợ trình giao dịch Ngay thực toán nào, người dùng phải cần nhập mã PIN để ủy quyền toán Một số thiết bị tích hợp sinh trắc học người dùng cần có dấu vân tay tốn được.Hơn hết ví điện tử xác minh qua nhà cung cấp bên thứ Ngay người dùng ví điện tử truy cập vào tài khoản thiết bị Vì sử dụng ví tiền điện tử bạn hồn tồn an tâm rủi ro cắp tiền bạc Đồng thời hạn chế tối đa tình trạng  mượn danh tính toán rút tiền Đây lợi lớn so với việc sử dụng tiền mặt hay loại tài khoản ngân hàng khác.   Dễ dàng theo dõi thói quen chi tiêu: điều đáng ý nhắc đến lợi ích dùng ví điện tử Bởi lẽ ví điện tử tạo báo cáo chi tiết loại chi tiêu cụ thể người dùng ngày, tháng Từ người dùng kiểm sốt tài cách hiệu Mặt khác ví điện tử giúp người dùng quản lý chi tiêu cách có logic Chỉ cần sử dụng, cố định ngân sách cho danh mục chi tiêu Điều giúp mua sắm với khoản chi tiêu đề không vượt mức quy định.  Tuy nhiên trường hợp mua mặt hàng lớn vơ hiệu q tính quản lý Như có đủ số tiền để thực toán lúc cần thiết.  10 Xác thực đa yếu tố SMS OTP https://abenla.com/dich-vu-sms-otp-la-gi-tai-sao-can-phai-trien-khai-sms-otp/ Tổng quan Một công nghệ phổ biến sử dụng để gửi OTP nhắn tin văn Bởi tin nhắn văn kênh giao tiếp phổ biến, có sẵn trực tiếp hầu hết thiết bị di động thơng qua chuyển đổi văn thành giọng nói, cho điện thoại di động điện thoại cố định nào, nên nhắn tin văn có tiềm lớn để tiếp cận tất người tiêu dùng với tổng chi phí thấp thực SMS OTP (Short Message Service One Time Password) tin nhắn từ hệ thống gửi điện thoại mã xác thực, dãy số chuỗi kết hợp số với ký tự Nhưng khác mật thông thường, mã xác thực OTP tạo ngẫu nhiên từ người dùng, sử dụng lần sau khơng cịn tác dụng Thậm chí, thời hạn mật OTP thường ngắn, sau 30 giây, 60 giây hay vài phút, vô tác dụng lại thay mã Dịch vụ SMS OTP sử dụng nhiều phổ biến Để chuyển tiền hay thực giao dịch trực tuyến, người dùng không dùng tài khoản mật để đăng nhập mà cần nhập mã xác thực OTP gửi hình thức SMS hồn tất giao dịch 44 Dịch vụ SMS OTP cách xác thực hai yếu tố bổ sung thêm lớp bảo mật cho thủ tục đăng nhập, cải thiện đáng kể tính bảo mật trang web, ứng dụng phần mềm Ngay thông tin email mật truy cập, liệu trực tuyến SMS OTP bảo vệ Các thuật toán tạo OTP thường sử dụng tính ngẫu nhiên ngẫu nhiên giả để tạo khóa chia sẻ hạt giống hàm băm mật mã, sử dụng để lấy giá trị khó để đảo ngược kẻ cơng khó lấy liệu sử dụng cho băm Điều cần thiết khơng, dễ dàng dự đoán OTP tương lai cách quan sát OTP trước Ưu điểm quan trọng OTP trái ngược với mật tĩnh, chúng không dễ bị công phát lại Điều có nghĩa kẻ xâm nhập tiềm quản lý để ghi lại OTP sử dụng để đăng nhập vào dịch vụ để thực giao dịch sử dụng nó, khơng cịn hợp lệ Ưu điểm thứ hai người dùng sử dụng mật (hoặc tương tự) cho nhiều hệ thống không dễ bị công tất chúng, mật hệ thống bị kẻ công lấy Một số hệ thống OTP nhằm mục đích đảm bảo phiên dễ dàng bị chặn bị mạo danh khơng biết liệu khơng thể đốn trước tạo phiên trước đó, làm giảm bề mặt cơng Thuật tốn tạo OTP Các thuật toán OTP cụ thể khác nhiều chi tiết chúng Các cách tiếp cận khác để tạo OTP bao gồm: - Dựa đồng hóa thời gian máy chủ xác thực máy khách cung cấp mật (OTP có hiệu lực khoảng thời gian ngắn) - Sử dụng thuật toán toán học để tạo mật dựa mật trước (OTP thực chuỗi phải sử dụng theo thứ tự xác định trước) - Sử dụng thuật tốn tốn học mật dựa thử thách (ví dụ: số ngẫu nhiên máy chủ xác thực chi tiết giao dịch chọn) / đếm 45 Mơ hình hệ thống 46 Luồng hoạt động Người dùng thực gửi credentials đến server Server thực tạo OTP, lưu trữ vào database gửi cho phía người dùng Người dùng nhập OTP vừa nhận từ tin nhắn vào ứng dụng gửi lên server Server thực check OTP xử lí yêu cầu người dùng SMS OTP ví điện tử Viettelpay - Chức chuyển tiền 47 48 USSD Khái niệm USSD USSD viết tắt Unstructured Supplementary Service Data - Dữ liệu dịch vụ bổ sung khơng có cấu trúc, đơi gọi 'mã nhanh' 'mã tính năng' Hiểu đơn giản giao thức nhắn tin, tương tự SMS mà người sử dụng hàng ngày để gửi nhận tin nhắn bị giới hạn 182 ký tự Cũng giống SMS, USSD đời trước thời đại smartphone, điện thoại cần phương thức tương tác với mà không cần đến ứng dụng siêu đại ngày nay.  Và thay truyền tải thơng tin đối tượng người dùng USSD giúp cho nhà mạng người sử dụng giao tiếp với nhau, đáp ứng yêu cầu người sử dụng cách nhanh chóng, đơn giản qua việc thao tác bàn phím USSD Lợi ích USSD 2.1 USSD có độ tương tác cực cao Trước hết, những thứ mà người dùng muốn trải nghiê ̣m đó chính là những thuâ ̣n lợi kết hợp cùng đô ̣ nhanh chóng Và điều này thì khỏi phải bàn cãi USSD khẳng định được là mô ̣t những loại hình có tính tương tác rất cao USSD có thể thực hiê ̣n phản hời các thơng tin nhanh so với hình thức SMS truyền thống thông thường Nếu bạn phải đợi đến phút để nhâ ̣n các tin nhắn được gửi về máy thông qua sms thông thường thì với USSD sự chờ đợi chỉ là vài giây ngắn ngủi 49 Trong thông tin phản hồi nhanh nếu chúng ta so sánh nó với hình thức SMS truyền thống Bên cạnh đó, USSD còn thể hiê ̣n vị thế của mình liên tục cho phép cung cấp nhiều dịch vụ khác đầu số thuê bao riêng biê ̣t 2.2 Bảo mật thông tin an tồn Ưu điểm USSD tương thích với tất thiết bị điện thoại di động thị trường Việt Nam tồn giới Ngồi ra, USSD khơng phụ thuộc vào thông tin nên từ trải nghiệm lần đầu tiên, người dùng không cần phải lo lắng gặp rắc rối hay khó khăn, trở ngại Điều đặc biệt USSD thể dạng flash người sử dụng không bị giữ hay lưu lại thông tin qua giao dịch thực hiện, đảm bảo tính bảo mật thơng tin cho khách hàng Đồng thời, bạn trải nghiệm dịch vụ nơi đâu mà muốn 2.3 Tích hợp đa dạng nhiều dịch vụ đầu số Điều tuyê ̣t vời tìm hiểu về USSD khám phá được tính của nó đối với người dùng viê ̣c cung cấp các dịch vụ tiê ̣n ích Phải kể đến sự hoạt đô ̣ng và cho phép tích hợp đa dịch vụ đầu số nhất, không chỉ thế kết hợp với viê ̣c nâng tốc độ tương tác lên cao gấp lần SMS sự hoạt đô ̣ng và điều chỉnh nhờ chế hướng phiên session-based Giờ bạn có thể tìm hiểu những thông tin về ưu điểm của nó mang lại cho người dùng, cũng trải nghiê ̣m các tính đô ̣c đáo, mới nhất và hiê ̣n đại nhất từ phía dịch vụ này gửi đến bạn dùng chiếc điê ̣n thoại của mình và có mô ̣t chiếc sim liên lạc rồi đấy Đới với lần bạn thao tác về nhập điện thoại người dùng có danh sách dịch vụ được cung cấp cũng hiển thị các thông tin từ đầu số Từ đó, nếu bạn đóng vai trò là người dùng và sử dụng thì có thể sử dụng dịch vụ USSD Điều tạo thuận lợi nhiều khách hàng, vì đâu phải lúc nào chúng ta cũng nhớ được những thông tin về cú pháp tin nhắn đâu Thực hiê ̣n sử dụng cung cấp từ các dịch vụ chắc chắn cho bạn nhiều thuâ ̣n lợi đến đáng kể 50 Cách hoạt động USSD Từ sơ đồ trên, yêu cầu gửi từ điện thoại di động đến mạng viễn thông Cổng Ussd (viễn thơng) sau gửi u cầu đến ứng dụng ussd (tức nơi có logic nghiệp vụ xác định menu để phục vụ việc sử dụng nhận yêu cầu người dùng.) Ứng dụng Ussd sau phản hồi yêu cầu cổng Ussd tiếp tục hiển thị nội dung cho người dùng Dưới sơ đồ khác để giúp hiểu khái niệm 51 USSD đăng ký ví điện tử Viettelpay Về hoạt động đăng ký ví điện tử viettelpay yêu cầu phản hồi người dùng nhà cung cấp dịch vụ thông qua cổng USSD Đầu tiên người dùng bấm gọi *998# Màn hình sau hiển thị nội dung: Viettlpay – Dich vu Thanh toan va chuyen tien tren di dong Chon: Dang ky Tong quan dich vu Gioi thieu tinh nang noi bat Tro giup Đây form để người dùng lựa chọn tính cần sử dụng Người dùng bấm phím gửi đi, tương đương với yêu cầu đăng ký dịch vụ Ứng dụng gửi lại form yêu cầu người dùng tạo mật Sau mật nhập gửi đi, ứng dụng tiếp tục gửi lại form yêu cầu xác nhận mật lần Và cuối sau đặt xong mật khẩu, có mã OTP đc gửi đến người dùng cần nhập mã OTP để xác nhận dịch vụ kích hoạt 52 SỬ DỤNG VIETTELPAY QUA USSD 53 54 DOTP Tổng quan: - Digital OTP phương thức xác thực trực tuyến nâng cao tích hợp ứng dụng ( app ) số ngân hàng - Với phương thức xác thực người cần lưu ý có khác biệt so với phương thức xác thực khác SMS OTP hay Token OTP - Sử dụng phương thức cần có kết nối Internet: Sử dụng tiện lợi nước ngồi hay vùng sóng yếu - Bảo mật cao so với phương thức xác thực khác: Mã hóa bảo mật nhiều tầng, bảo vệ app lẫn giao dịch tài Mã khóa riêng cho thiết bị, ví dụ người sử dụng nhiều điện thoại khác hay ipad có mã Digital OTP riêng - Với SMS OTP, điện thoại, bạn cần phải báo cho ngân hàng để khóa tạm thời tính Với Token, bạn phải ln mang theo bên đặt mật có tính phức tạp lưu giữ để phịng qn - Với Digital OTP bạn có thêm mã bảo vệ nữa, mã bảo vệ ứng dụng riêng cho thiết bị Mỗi thiết bị bạn đăng ký sử dụng ngân hàng phép đăng nhập, tài khoản người bị lộ bị đánh cắp không bị 55 Thành phần: - Provisioning Server: o Lưu trữ mobile tokens tạo nhớ an toàn ngoại tuyến để cấp phép o Hỗ trợ dịch vụ web để cung cấp mobile token vào V-Tap SDK o Các tập lệnh dòng lệnh cho hoạt động Máy chủ Cấp phép, ví dụ: lưu / phục hồi sở liệu, báo cáo tóm tắt mã thơng báo, v.v - V-Tap Server: o Dịch vụ Web để có thời gian an tồn, thu thập nhật ký khắc phục cố thông tin môi trường liên quan thiết bị từ V-Tap SDK o Duy trì danh sách trắng / danh sách đen thiết bị di động VTap SDK hỗ trợ / không hỗ trợ - V-Track Server: 56 o Hỗ trợ dịch vụ web cho V-Guard để báo cáo mối đe dọa di động phát đến Máy chủ V-Track o Duy trì cấu hình bảo mật cập nhật OTA cấu hình thông qua cập nhật tệp hồ sơ - Authentication Server: o Cơ sở liệu an toàn để lưu trữ Serial Token liên kết seed o Mô-đun xác thực Serial Token OTP Cơ chế hoạt động: Người dùng nhập PIN vào ứng dụng Vtap thực công việc :  Kiểm tra đồng time với server  Kiểm tra tương thích thiết bị (Thiết bị có cài phần mềm độc hại, thiết bị root,…)  Theo dõi APP, cập nhập phần mềm, firmware  Log kiện ứng dụng  Kiểm tra soft token , deviceId thiết bị Vtap thực generate OTP trả cho người dùng Người dùng sử dụng OTP vừa tạo để thực giao dịch Luồng giao dịch - Luồng chuyển tiền Wallet-Account 57 Luồng chuyển tiền Wallet-Wallet 58 ... quốc Thanh tốn dịch vụ + Hỗ trợ tốn hóa đơn tiền điện trên 63 Tỉnh/Thành phố, tiền nước 17 Tỉnh/Thành phố + Thanh tốn bảo hiểm, giáo dục, chi phí tài (Home Credit, FE Credit, ) Dịch vụ khác + Thanh. ..  Mơ-đun Thanh tốn thơng báo cho mô-đun Wallet thay đổi giao dịch tốn mơ-đun Wallet xử lý thay đổi thơng qua lệnh gọi lại tốn (các mũi tên màu đỏ) Các mơ-đun khác tương tác với mơ-đun Thanh tốn... WalletAccount-tiền tệ Tuy nhiên, WalletAccountItem không cần phải có hiệu lực tài chính, ví dụ: thể Thanh tốn 'đang chờ xử lý', chưa xử lý Thường thuộc Giao dịch Chứa thông tin trao đổi tiền tệ trường