Để minh hoạ cho PKI, chúng ta xem xét một đề xuất PKI là SET, đƣợc các tổ chức Visa và MasterCard phát triển nhằm hỗ trợ các thanh toán sử dụng thẻ ngân hàng trên Internet.
Hạ tầng cơ sở SET
Các tổ chức Visa và MasterCard cùng nhau phát triển SET, một giao thức toàn diện và đặc tả về hạ tầng cơ sở, nhằm hỗ trợ các thanh toán sử dụng thẻ ngân hàng nhƣ là một phần của mua bán điện tử trên Internet.
Các thành phần trong môi trƣờng SET gồm:
(a)Bộ phận phát hành (Issuer): là một cơ quan tài chính, cơ quan này phát hành các thẻ ngân hàng (thẻ tín dụng hoặc thẻ nợ), có một tổ chức đại diện (chẳng hạn nhƣ Visa và MasterCard).
(b)Người nắm giữ thẻ (Cardholder): là ngƣời nắm giữ thẻ ngân hàng hợp pháp, anh ta đã đăng ký với bộ phận phát hành tƣơng ứng để tiến hành thƣơng mại điện tử.
(c)Thương nhân (Merchant): là ngƣời bán hàng, hoặc tổ chức có hàng hoá, dịch vụ hoặc thông tin bán cho ngƣời nắm giữ thẻ.
(d)Cơ quan Acquirer: là một cơ quan tài chính hỗ trợ các thƣơng nhân qua dịch vụ xử lý giao dịch thẻ ngân hàng.
(e)Cổng thanh toán (Payment gateway): là hệ thống cung cấp các dịch vụ thƣơng mại điện tử trực tuyến cho các thƣơng nhân. Hệ thống đƣợc điều hành bởi một Acquirer hoặc một thành viên khác (hỗ trợ các Acquirer); Thông thƣờng, cổng thanh toán cần có giao diện với Acquirer để hỗ trợ xác thực và giành đƣợc các giao dịch.
(f) Các cơ quan chứng thực (Certification authorites): là một thành phần của hạ tầng cơ sở, chứng thực khoá công khai của ngƣời nắm giữ thẻ, thƣơng nhân, và/hoặc Acquirer, hoặc các cổng.
80
Khi thực hiện một giao dịch thanh toán điện tử, các thành phần ở trên tác động lẫn nhau nhƣ sau:
Sau khi ngƣời nắm giữ thẻ đồng ý tiến hành mua bán với thƣơng nhân, anh ta gửi cho thƣơng nhân một chỉ dẫn thanh toán. Thƣơng nhân liên lạc với Acquirer thông qua một cổng thanh toán, chuyển một phần hoặc toàn bộ chỉ dẫn thanh toán, nhằm xác thực và giành đƣợc giao dịch. Tất cả các hoạt động này đƣợc tiến hành trực tuyến. Acquirer giành đƣợc giao dịch. Việc xác thực có thể yêu cầu một giao dịch hỏi đáp ngƣợc trở lại với bộ phận phát hành. Khi đó, giao dịch này đƣợc thực hiện qua các mạng tài chính hiện có (chứ không phải qua Internet). Mối quan hệ của các thành phần trong môi trƣờng SET đƣợc minh hoạ trong hình 2.11
Trong môi trƣờng này, kỹ thuật khoá công khai hỗ trợ nhiều chức năng, bao gồm:
Mã hoá các chỉ dẫn thanh toán đảm bảo rằng số hiệu thẻ ngân hàng của ngƣời sử dụng không bao giờ bị lộ khi chuyển trên Internet và trên các hệ thống
Ngƣời nắm giữ thẻ (Cardholder) Ngƣời nắm giữ thẻ
(Cardholder)
Cổng thanh toán (Payment gateway) Cổng thanh toán (Payment
gateway) Thƣơng nhân (M erchant)
Thƣơng nhân (M erchant)
Bộ phận phát hành (Issuer)
Bộ phận phát hành (Issuer) Bộ phận chấp nhận (Acquirer) Bộ phận chấp nhận
(Acquirer) Cơ quan chứng thực (CA)
Cơ quan chứng thực (CA) Internet Internet
Mạng tài chính Mạng tài chính
Hình 2.11 Các thành phần trong môi trƣờng SET Hình 2.11 Các thành phần trong môi trƣờng SET
81
thƣơng mại.
Việc xác thực ngƣời nắm giữ thẻ cho thƣơng nhân (hay cơ sở thƣơng mại) và Acquirer nhằm bảo vệ, không cho phép các cá nhân sử dụng trái phép thẻ bị đánh cắp khi họ tiến hành các giao dịch điện tử;
Việc xác thực các thƣơng nhân cho ngƣời nắm giữ thẻ và Acquirer nhằm bảo vệ, không cho phép các cá nhân thiết lập các Internet site, nơi mà họ tự cho mình là các thƣơng nhân hợp pháp và tiến hành các giao dịch gian lận;
Việc xác thực các Acquirer cho ngƣời nắm giữ thẻ và thƣơng nhân nhằm bảo vệ, không cho phép bất kỳ ngƣời nào tự nhận mình là một Acquirer có khả năng giải mã các thông tin nhạy cảm có trong chỉ dẫn thanh toán;
Việc đảm bảo tính toàn vẹn của thông tin giao dịch nhằm ngăn chặn giả mạo trên Internet.
Hình 2.11 minh hoạ hạ tầng cơ sở khoá công khai SET. Nó đƣợc cấu trúc nhƣ một hệ thống phân cấp trên - xuống, bao gồm các kiểu CA nhƣ sau:
CA gốc CA gốc
CA của ngƣời nắm giữ thẻ CA của ngƣời nắm giữ thẻ
CA của Visa tại Mỹ CA của Visa tại Mỹ CA của Visa tại châu Âu
CA của Visa tại châu Âu
CA của tổ chức MasterCard CA của tổ chức MasterCard CA của tổ chức Visa CA của tổ chức Visa b b c c d d a a e e f f
CA của thƣơng nhân CA của thƣơng nhân
h
h i i j j g
g k k l l Ngƣời nắm giữ thẻ
Ngƣời nắm giữ thẻ Thƣơng nhân Thƣơng nhân
CA phân theo tổ chức CA phân theo tổ chức
CA phân theo địa lý và chính trị CA phân theo địa
lý và chính trị
Hình 2.12 Cơ sở hạ tầng khoá công khai SET Hình 2.12 Cơ sở hạ tầng khoá công khai SET
82
(a)CA gốc (Root CA): Tất cả các đƣờng dẫn chứng thực bắt đầu với khoá công khai của CA gốc. CA này đƣợc cách ly an toàn, rất hiếm khi đƣợc truy nhập vào, nó phát hành các chứng chỉ cho các CA của tổ chức. Khoá gốc ban đầu đƣợc tạo cho hệ thống SET và trong tƣơng lai nó cũng đƣợc thay thế. CA gốc đƣợc một tổ chức điều hành và tổ chức này đƣợc toàn bộ ngành kinh doanh thỏa thuận tin cậy.
(b)CA phân theo tổ chức (Brand CA): Các CA này đƣợc điều hành bởi chính các tổ chức khác nhau, ví dụ nhƣ Visa và MasterCard. Mỗi tổ chức có quyền tự trị rất lớn để có thể quản lý đƣợc các chứng chỉ mức thấp hơn.
(c)CA phân theo địa lý và chính trị (Geo-political CA): Mức CA này (tuỳ chọn) cho phép một tổ chức phân chia trách nhiệm quản lý các chứng chỉ mức thấp hơn đi qua các khu vực địa lý và chính trị khác nhau. Các khu vực khác nhau có thể có các chính sách khác nhau, do việc điều hành hệ thống tài chính có sự khác nhau.
(d)CA của người nắm giữ thẻ (Cardholder CA): Các CA này tạo ra và phân phối các chứng chỉ của ngƣời nắm giữ thẻ cho những ngƣời khác. Các yêu cầu chứng chỉ có thể đƣợc đệ trình thông qua thƣ tín điện tử hoặc Web. Tuỳ thuộc vào các quy tắc của tổ chức, CA có thể đƣợc điều hành bởi một bộ phận phát hành hoặc một thành viên khác. Nói chung, trong trƣờng hợp sau, CA cần liên lạc với bộ phận phát hành để kiểm tra các thông tin chi tiết về ngƣời giữ thẻ trƣớc khi phát hành một chứng chỉ.
(e)CA của thương nhân (Merchant CA): Các CA phát hành các chứng chỉ cho các thƣơng nhân, dựa vào sự chấp thuận của một Acquirer. Tuỳ thuộc vào các quy tắc của tổ chức, CA có thể đƣợc điều hành bởi một Acquirer hoặc một thành viên khác.
Hệ thống phân cấp trên - xuống có thể phù hợp với kiểu ứng dụng này, vì toàn bộ hạ tầng cơ sở dành cho một mục đích ứng dụng đơn lẻ và do môi trƣờng kinh doanh tài chính không có các vấn đề nghiêm trọng trong việc thiết lập các mối quan hệ tin cậy cần thiết. Hạ tầng cơ sở đƣợc dự kiến cẩn thận, không hỗ trợ các ứng
83
dụng khác ngoài thanh toán sử dụng thẻ ngân hàng và không kết hợp hoạt động với các hạ tầng cơ sở khác. Lý do chính là để đảm bảo các tổ chức điều hành không phải chịu bất kỳ rủi ro nào do sử dụng các chứng chỉ vào các mục đích không dự tính trƣớc.