CHƯƠNG 3: TIấU CHUẨN KỸ THUẬT VỀ KẾT NỐI BANKNET
3.3.1.1. Quỏ trỡnh mó húa và vận chuyển PIN
Quỏ trỡnh mó húa và vận chuyển PIN ủược thực hiện như sau:
- Việc sinh số PIN và phương thức lưu PIN, khúa mó húa PIN tựy thuộc vào từng ngõn hàng thành viờn, số PIN khụng quỏ 6 (sỏu) ký tự;
- Việc vận chuyển số PIN trong hoạt ủộng BankNetVN thụng qua khối PIN (PIN Block).
- ðể ủảm bảo tớnh an toàn của khối PIN trong quỏ trỡnh truyền trờn mạng, cỏc ngõn hàng phải mó húa khối PIN trước khi khối PIN ủược chuyển từ cỏc thiết bị chấp nhận thẻ tới Switch của ngõn hàng chấp nhận thẻ. Khối PIN của ngõn hàng chấp nhận thẻ ủược bảo mật bằng cỏc khoỏ thoả thuận với BankNetVN trước khi ủược chuyển tới BankNetVN;
+ BankNetVN nhận cỏc khối PIN ủó mó hoỏ từ ngõn hàng chấp nhận thẻ, giải mó rồi mó hoỏ theo khoỏ thoả thuận với bờn phỏt hành thẻ rồi gửi ủến ngõn hàng phỏt hành mà khụng lưu bản rừ khối PIN;
+ Số PIN cú số ký tự tối ủa là 6 (thường là 4 hoặc 6 ký tự).
- Trong cỏc giao dịch tài chớnh qua BankNetVN, ủịnh dạng của khối PIN tuõn theo ISO 9564-1 format 0. Trong ủú bản rừ khối PIN và số PAN (Primary Account Number) ủược ỏp dụng phộp toỏn “XOR” với nhau, sau ủú ủược mó hoỏ bởi thuật toỏn “3DES” ủể tạo thành một khối mó hoỏ 64 bit ủầu ra;
ATM của ngõn hàng thành viờn phải cú module EPP (Encrypting PIN Pad) hỗ trợ 3DES ủỏp ứng cỏc yờu cầu theo ISO 9564-1, ISO 13491-1 và ISO 13491-2. Module EPP sẽ mó hoỏ khối PIN ngay khi nhận PIN gừ vào của khỏch hàng trước khi gửi ủến host (trung tõm xử lý) của ngõn hàng ủể nõng cao tớnh bảo mật PIN cho khỏch hàng.
Bản rừ của khối PIN khụng bao giờ ủược xuất hiện bờn ngoài một EPP hay HSM .
ðặc ủiểm của EPP, HSM:
- EPP, HSM là cỏc thiết bị ủược bảo mật về mặt vật lý và phản ứng lại với sự giả mạo. Một quỏ trỡnh thõm nhập thiết bị sẽ dẫn ủến việc xoỏ tất cả cỏc PIN, cỏc khoỏ mó hoỏ, cỏc khoỏ và cỏc phần khỏc của PIN ngay lập tức.
- EPP, HSM là cỏc thiết bị nhập PIN trong ủú bất kỳ sự thõm nhập nào sẽ bị phỏt hiện. Thiết bị này khi dựng cho mó hoỏ PIN và quản lý khoỏ (nếu cú sự
ủột nhập cũng sẽ khụng lấy ủược thụng tin gỡ về PIN ủó ủược nhập vào hay
cỏc khoỏ bớ mật).
- EPP, HSM thực hiện việc mó hoỏ khối PIN theo khoỏ (key) ở dạng 3DES. - Trung tõm xử lý (switch) của bờn chấp nhận thẻ sẽ dựng khoỏ ủú ủể giải mó
ra khối PIN.
Mó hoỏ DES Gi?i mó DES Mó hoỏ DES B?n rừ PIN block PIN block dó mó hoỏ Key 1 Key 2 Key 1
Hỡnh 3.1: Mó hoỏ PIN tại ATM (EPP)
Gi?i mó DES Gi?i mó DES Mó hoỏ DES PIN dó mó hoỏ (PIN block) PIN dó gi?i mó (B?n rừ PIN block) Key 1 Key 2 Key 1 Hỡnh 3.2 : Giả mó PIN tại Trung tõm xử lý Một số mức bảo mật phần cứng cho thiết bị HSM 1. Security Level 1
Security Level 1 cung cấp mức bảo mật thấp nhất và ủưa ra cỏc yờu cầu bảo mật cơ bản cho module mó hoỏ. Cỏc kỹ thuật bảo mật vật lý khụng ủược yờu cầu trong module.
2. Security Level 2
Security Level 2 nõng cao tớnh bảo mật vật lý của một module bảo mật Level 1 bằng cỏch thờm vào cỏc khoỏ cú ủộ bảo vệ cao (pick-resistant locks). Cần phải phỏ vỡ lớp vỏ ngoài mới cú thể truy cập vật lý tới cỏc khoỏ mó hoỏ và cỏc tham số bảo mật quan trọng khỏc trong module. Pick-resistant lock cú thể ủặt bờn ngoài hoặc tại lối vào ủể bảo vệ cỏc truy nhập vật lý khụng ủược phộp.
Level 2 cung cấp nhận thực dựa vào vai trũ (role) trong ủú một module phải kiểm tra người vận hành (operator) ủể chấp nhận một vai trũ riờng và thực hiện một tập cỏc dịch vụ tương ứng.
3. Security Level 3
Security Level 3 yờu cầu bảo mật vật lý nõng cao cú sẵn trong nhiều sản phẩm thương mại.
Level 3 cung cấp nhận thực theo ủịnh danh (identity-based authentication), là hỡnh thức nhận thực mạnh hơn nhận thực dựa theo vai trũ (role based- authentication) ủược dựng ở Level 2. Một module phải nhận thực ủịnh danh của người vận hành (operator) ủể cú ủược một vai trũ và thực hiện tập cỏc dịch vụ tương ứng.
Level 3 cung cấp yờu cầu cao hơn với việc nhập và xuất cỏc thụng tin bảo mật. Cỏc cổng dữ liệu dựng cho cỏc thụng tin bảo mật phải ủược tỏch biệt về mặt vật lý với cỏc cổng dữ liệu khỏc. Hơn nữa, cỏc thụng tin này phải ủược ủưa vào hoặc lấy ra module ở dạng mó hoỏ sử dụng cỏc thủ tục hiểu biết riờng rẽ (split knowledge procedure).
4. Security Level 4
Security Level 4 cung cấp mức bảo mật cao nhất.
Bảo mật vật lý Level 4 cung cấp một vỏ bọc bảo vệ xung module mó hoỏ. Ngược lại cỏc mạch phỏt hiện giả mạo của cỏc module mức thấp cú thể bỏ qua, mục ủớch của bảo vệ Level 4 là phỏt hiện sự xõm nhập vào thiết bị từ bất kỳ hướng nào. Nếu một ai ủú phỏ lớp vỏ của module mó hoỏ, nỗ lực này sẽ bị phỏt hiện và tất cả cỏc thụng tin bảo mật quan trọng sẽ bị xoỏ.
Level 4 cũng bảo vệ module khụng bị ảnh hưởng ủến tớnh bảo mật trong cỏc
ủiều kiện mụi trường khỏc nhau hoặc cú sự thay ủổi bất thường bờn ngoài khoảng
hoạt ủộng ủiện ỏp và nhiệt ủộ bỡnh thường của module.
Mụ hỡnh hoạt ủộng của HSM :
Hỡnh 3.3: Mụ hỡnh hoạt ủộng của HSM