Những kỹ thuật kiểm tra chủ thẻ trong EMV

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 111 - 113)

Chương 4 : XỬ LÝ GIAO DỊCH THẺ EMV

4.6 KIỂM TRA CHỦ THẺ

4.6.1 Những kỹ thuật kiểm tra chủ thẻ trong EMV

Không yêu cầu CVM (011111b):

Kỹ thuật này chấp nhận không cần chứng minh người sử dụng thẻ ở điểm chấp nhận dịch vụ là người sở hữu thẻ đã phát hành. Ví dụ: tại một điểm chấp nhận dịch vụ để thanh toán phí giao thông sử dụng đường cao tốc, người điều hành sẽ nắm bắt dữ liệu của thẻ mà không cần yêu cầu kiểm tra chủ thẻ. Số tiền thanh toán cho loại kỹ thuật này thường là rất thấp như phí giao thông.

Xử lý CVM bị lỗi (000000b):

Thẻ sử dụng kỹ thuật này để bắt lỗi của CVM trong thiết bị đọc. Điều này có thể dẫn đến việc thiết bị đọc bắt buộc phải kết nối trực tiếp đến NHPH để phân tích thêm về tình trạng của thẻ và có thể áp dụng chính sách quản lý rủi ro ngoại lệ.

Chữ ký (trên giấy) (011110b):

Kỹ thuật này có thể được áp dụng cho sản phẩm thẻ tín dụng sử dụng thẻ tại điểm chấp nhận dịch vụ mà có người bán hàng. Kỹ thuật này gồm việc so sánh chữ ký chủ thẻ ở mặt sau của thẻ với chữ ký trên hóa đơn của người sử dụng thẻ. EMV đã duy trì kỹ thuật này, khi mà ở nhiều nước luật pháp coi chữ ký tay như là một bằng chứng cho việc tham gia thanh toán của chủ thẻ trong một giao dịch.

Kiểm tra trực tuyến PIN đã mã hóa (000010b):

Kỹ thuật này là phổ biến với sản phẩm thẻ ghi nợ và thẻ tín dụng được sử dụng trong môi trường không có giám sát, chủ yếu dùng được thực hiện với công nghệ thẻ từ. EMV cũng chấp nhận kỹ thuật này cho thẻ EMV. Chủ thẻ nhập số PIN trên bàn phím nhập PIN của thiết bị đọc. Thiết bị đọc mã hóa nó bằng cách sử dụng kỹ thuật mã hóa đối xứng. Máy chủ của NHPH nhận mã hóa này, giải mã nó trong một modun bảo mật, tính toán số PIN giả thiết đó và so sánh lại giá trị đã lưu trong cơ sở dữ liệu về chủ thẻ. Một trong những lý do để giữ lại kỹ thuật này cho sản phẩm thẻ EMV EMV có thể là có những NHPH không tin tưởng việc truyền số PIN của chủ thẻ trên giao diện giữa thiết bị đọc và thẻ EMV mà không mã hóa. Thiết bị đọc thực hiện kỹ thuật này phải được trang bị bàn phím nhập PIN trực tuyến, bàn phím này là một thiết bị chống giả mạo đảm bảo số PIN của chủ thẻ không bao giờ bị lộ khi thanh toán, nhưng chỉ trong một mẫu được mã hóa.

Thẻ EMV thực hiện việc kiểm tra PIN chưa mã hóa (000001b):

Đây là kỹ thuật kiểm tra chủ thẻ kinh tế, nó phù hợp với thẻ EMV. Thiết bị đọc thu được PIN từ người sử dụng và gửi nó cho thẻ EMV. Chip so sánh giá trị nhận được với giá trị được lưu trong bộ nhớ của thẻ. NHPH không đánh giá đe dọa nghe lén trên giao diện của thiết bị đọc và thẻ. NHPH thích kỹ thuật này hơn vì để thực hiện kỹ thuật mã hóa PIN trực tiếp khi phát hành thẻ rẻ hơn và nó cho phép hoàn thành giao dịch EMV ngoại tuyến tại một thiết bị đọc không có người giám sát. Thiết bị đọc thực hiện kỹ thuật này phải được trang bị một bàn phím nhập PIN ngoại tuyến chống giả mạo như việc thu được số PIN của chủ thẻ trên giao diện thẻ - thiết bị đọc là rất khó.

Thẻ thực hiện việc kiểm tra PIN đã mã hóa (000100b):

Đây là một kỹ thuật kiểm tra chủ thẻ tốn kém. Kỹ thuật này thích hợp với sản phẩm thẻ có khả năng thực hiện thuật toán RSA. Thiết bị đọc thu được số PIN của người sử dụng và gửi nó trong một phong bì số RSA đã mã hóa cho thẻ EMV. Chip giải mã phong bì này, lấy lại PIN ban đầu và so sánh nó với lại số PIN được lưu trong thẻ. NHPH thích hoàn thành giao dịch ngoại tuyến và đánh giá được đe dọa nghe lén trên giao diện của thiết bị đọc và thẻ khi thực hiện kỹ thuật này. Thiết bị đọc thực hiện kỹ thuật này phải có bàn phím nhập PIN ngoại tuyến.

Có nhiều dải số kỹ thuật khác được để dành cho tương lai

- 000110 – 011101: dãy số kỹ thuật được EMV chỉ định bởi EMV, ví dụ: cho kiểm tra sinh trắc;

- 110000 – 101111: dãy số kỹ thuật được chỉ định bởi hệ thống thanh toán độc lập – sơ đồ mật khẩu một lần (one-time password);

- 110000 – 111110: số được chỉ định bởi NHPH độc lập.

Một phần của tài liệu (LUẬN VĂN THẠC SĨ) Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 111 - 113)

Tải bản đầy đủ (PDF)

(167 trang)