k. Lỗi phõn phối trả lời từ BankNetVN tới bờn chấp nhận thẻ
3.5.3.4Bảo mật Zone MasterKey (cũn gọi là Master Key)
Master key là khoỏ ủược dựng ủể giải mó working key (cỏc working key
ủược mó hoỏ bằng Master key và ủược gửi ủi trong cỏc thụng ủiệp 0800/0810). Vỡ
vậy cần phải bảo vệ an toàn Master key. Master key giữa BankNetVN và từng thành viờn sẽ là khỏc nhau. Cỏc Master key ủược sinh ra từ HSM của BankNetVN. Khi tạo Master key cho một thành viờn, cần phải cú sự tham gia của hai bờn gồm một người ủược BankNetVN chỉ ủịnh và một người ủược thành viờn chỉ ủịnh. BankNetVN quy ủịnh cỏc cụng việc và trỏch nhiệm của người giữ khúa Master key như sau:
3.5.3.4.1. Bổ nhiệm người quản lớ khúa
Người chịu trỏch nhiệm quản lớ khúa Master Key của thành viờn sẽ do Tổng Giỏm ðốc hoặc Giỏm ủốc trung tõm CNTT của thành viờn chỉ ủịnh và một người của BankNetVN do BankNetVN chỉ ủịnh.
3.5.3.4.2. Trỏch nhiệm của người quản lớ khúa
Nhận và lưu trữ an toàn cỏc thành phần khúa.
Kiểm soỏt cỏc dữ liệu khúa, kiểm tra cỏc dữ liệu ủú và việc lưu trữ chỳng an toàn.
Khụng tiết lộ khoỏ cho cỏc cỏ nhõn khụng cú trỏch nhiệm.
Duy trỡ cỏc bản ghi và nhật kớ theo dừi truy cập ủến và việc sử dụng
dữ liệu khúa bao gồm thời gian truy cập, ngày, mục ủớch, và trả lại cho lưu trữ an toàn.
Chứng kiến, thực hiện phỏ hủy cỏc thành phần khúa ủó hết hạn sử dụng hoặc việc huỷ khoỏ cũ khi cú sự ủồng ý của cả BankNetVN và thành viờn.
Nhập dữ liệu khúa vào cỏc module mó húa bảo mật (HSM) khi ủược yờu cầu.
3.5.3.4.3. Quy trỡnh tạo khúa
a. BankNetVN và thành viờn nhận khoỏ sẽ tham gia vào việc sinh Master Key từ HSM của BankNetVN. Master key này ủược lưu trong CSDL khoỏ của BankNetVN, một bản sao của nú ủược chia làm hai phần và ủược ủưa vào hai phong bỡ ủỏnh dấu “mật” chống giả mạo của BankNetVN. Một phong bỡ chứa phần cuối của bản sao sẽ ủược trao cho người nhận khoỏ ủú của thành viờn và người ủú phải ký xỏc nhận. Phong bỡ cũn lại chứa phần ủầu của khoỏ
sẽ ủược BankNetVN lưu an toàn trong kột sắt của người ủược BankNetVN
chỉ ủịnh. Quỏ trỡnh này sẽ ủược lưu vào nhật ký quản lý khoỏ của
BankNetVN.
b. ðể nạp khoỏ vào HSM của thành viờn cũng cần cú sự tham gia của
BankNetVN và thành viờn ủú theo thời gian thoả thuận của hai bờn. Quỏ trỡnh này cần cú sự tham gia chứng kiến của một người ủược thành viờn chỉ ủịnh. ðến thời ủiểm nạp khoỏ, người giữ phong bỡ chứa khoỏ của thành viờn xộ phong bỡ và nạp khoỏ từ phong bỡ này vào HSM. Phong bỡ này phải ủược huỷ ngay trước khi xộ phong bỡ của BankNetVN. Sau khi nạp khoỏ từ phong bỡ của BankNetVN thỡ huỷ phong bỡ này và tiến hành lập biờn bản và ghi vào nhật ký quản lý khoỏ.
c. Với BankNetVN, mỗi khoỏ sẽ cú một thời hạn sử dụng nhất ủịnh là 1 năm. Khi hết thời hạn sử dụng hoặc cú yờu cầu ủổi khoỏ mới từ BankNetVN hoặc từ thành viờn, BankNetVN và cỏc thành viờn sẽ tiến hành nạp khoỏ mới và huỷ khoỏ cũ.
d. Cỏc khoỏ này khi lưu trữ phải ủược mó hoỏ bằng Local key. Local key ủược thành viờn sinh ra từ HSM và phải ủược lưu an toàn.
e. Nếu thành viờn thấy cú bất kỡ ủiều gỡ khụng chắc chắn nào về tớnh toàn vẹn
của dữ liệu khúa thỡ phải thụng bỏo cho BankNetVN ngay lập tức.
liệu khúa. Cơ sở cho bất kỡ quyết ủịnh nào về việc tiếp tục sử dụng cỏc dữ liệu khúa sẽ ủược hai bờn ghi và lưu trữ lại.
f. BankNetVN và thành viờn ủều phải cú nhật ký quản lý khoỏ. Mỗi lần truy
cập vào dữ liệu khúa ủều phải ghi vào nhật ký bao gồm thời gian, ngày, số
serial của phong bỡ, mục ủớch, chữ kớ... Những nhật kớ này ủược ủưa ra cho bất kỡ yờu cầu thớch ủỏng của người cú thẩm quyền.