Trong phần ”Cỏc chớnh sỏch và nguyờn tắc quản lý chứng chỉ khúa cụng khai (Cetificate Authority Public Key Management Principles and Policies) ” này sẽ định nghĩa khung của cỏc nguyền tắc và chớnh sỏc cho hệ thống thanh toỏn trong việc quản lý cỏc chứng chỉ khúa cụng khai được dựng trong quỏ trỡnh xỏc thực dữ liệu tĩnh và động ngoại tuyến nhưđó chỉ ra ở trờn.
Cỏc nguyờn tắc là cỏc khỏi niệm đó định nghĩa cú bổ sung thờm phần quản lý chứng chỉ khúa cụng khai. Những nguyờn tắc này cú thểđưa ra cỏc chớnh sỏc mà nú cú thểđược chia sẻ với hệ thống thanh toỏn hoặc cỏc chớnh sỏch này được thừa kế bởi cỏc hệ thống thanh toỏn riờng biệt. Mỗi hệ thống thanh toỏn sẽ tự phỏt triển để nú cú thể thiết đặt cỏc thủ tục liờn quan cho việc thực thi cỏc chớnh sỏch này[4].
Chương 4 - CHƯƠNG TRèNH GHI/ĐỌC DỮ LIỆU THẺ THễNG MINH TRấN HỆ MÁY CễNG NGHIỆP VÀ ĐỂ BÀN
4.1 GIỚI THIỆU
Hiện nay trờn thế giới cú rất nhiều cụng ty sản xuất hệ thống phỏt hành thẻ thụng minh kể cả hệ mỏy cụng nghiệp cũng như để bàn. Ở Việt Nam, hệ mỏy cụng nghiệp chủ yếu là của tập đoàn DataCard:
Đ Hệ mỏy MPR3000: chỉ cú ở tập đoàn MK.
Đ Hệ mỏy DC9000: cú ở tập đoàn MK và ngõn hàng lớn như Vietcombank, Vietinbank, AGRIbank.
Đ Hệ mỏy MX6000: hệ mỏy mới, tập trung phần lớn ở cỏc ngõn hàng như BIDVbank, AGRIbank, Vietinbank, Sacombank.
Đ Hệ mỏy để bàn DC280, SE48, DC150i: cú ở cỏc ngõn hàng vừa và nhỏ, cỏc doanh nghiệp phỏt hàng thẻ.
Ngoài ra cũn cú một số hóng khỏc như Zebra, NBS, Fargo, ... cũng cung cấp cỏc hệ thống phỏt hành thẻ quy mụ vừa và nhỏ.
DataCard là tập đoàn hàng đầu trờn thế giới cung cấp cỏc giải phỏt phỏt hành thẻ cũng như hệ mỏy phỏt hành thẻ. Chương trỡnh phần mềm phỏt hành thẻ cho cỏc hệ mỏy của DataCard gọi là SCPM (Smart Card Personalization Management) sau này nõng cấp thành APM (Affina Personalization Management), hệ thống phần mềm này được họ bỏn với giỏ thành rất đắt và chỉ cú một số ngõn hàng lớn mới cú khả năng mua hệ thống phần mềm này, với cỏc ngõn hàng quy mụ vừa và nhỏ hoặc cỏc doanh nghiệp họ khụng đủ khả năng đầu tư thỡ sẽ nghĩ tới một hệ thống phần mềm giỏ thành vừa phải với khả năng của họ hơn hoặc thuờ hẵn một cụng ty chuyờn về phỏt hàng thẻ như MK để gia cụng sản phẩm thẻ cho họ.
Trong quy mụ luận văn này, tụi xin giới thiệu hai hệ thống phần mềm được nhúm phần mềm (trung tõm R&D tập đoàn MK) :
Đ Ứng dụng cỏ thể húa thẻ tài chớnh ngõn hàng PASCPM (Pesonalization Application for SCPM) dựa trờn bộ thư viện SCPM API ver_3.1 SDK. Chức năng chớnh của ứng dụng này là phỏt hành thẻ Credit, Debit chuẩn EMV của Visa & Master Card cho cỏc ngõn hàng
Đ Chương trỡnh ghi dữ liệu vào thẻ thụng minh chạy trờn mỏy MPR3000 được đặt tờn là PersoAppMPR3K (Pesonalization Application for MPR3000) dựa trờn bộ cụng cụ phỏt triển SPMWIN của hóng SmartWare. Chức năng chớnh của ứng dụng là phỏt hành thẻ Credit, Debit chuẩn EMV cho tài chớnh ngõn hàng và thẻ SIM cho cỏc tập đoàn viễn thụng trong và ngoài nước.
Hiệu quả thu được:
So với phần mềm ngoại nhập, bước đầu sản phẩm nhúm chỳng tụi phỏt triển gần nhưđạt được cỏc tớnh năng cơ bản cần thiết trong quỏ trỡnh cỏ thể húa thẻ thụng minh (từ dạng thẻ trắng) thành cỏc sản phẩm cụ thể cú chứa cỏc ứng dụng đỏp ứng yờu cầu khỏch hàng. Ứng dụng PersoAppMPR3K mang đặc điểm của phần mềm nhỳng, ứng dụng này khụng phải chạy trờn mỏy tớnh PC mà chạy trực tiếp trờn 12 đầu đọc/ghi dữ liệu PWF (Power Facet) của mỏy MPR3000. Trong đú, mỗi đầu ghi là một mỏy tớnh thu nhỏ riờng cú CPU ColdFire và bộ nhớ riờng. Ứng dụng này chỉ chạy được trờn hệ mỏy MPR3000 nờn chỉ phục vụ yờu cầu của MK. Với ứng dụng phỏt triển dựa trờn bộ thư viện SCPM SDK ngoài việc phục vụ cho MK cũn nhằm tới cỏc khỏch hàng như ngõn hàng hoặc cỏc tổ chức tài chớnh. Đặc điểm cửa ứng dụng này chỉ chạy trờn mụi trường SCPM hoặc APM, đõy là mụi trường quản lý quỏ trỡnh phỏt hành thẻ do hóng DataCard xõy dựng.
Về giỏ thành, chương trỡnh này rẻ hơn rất nhiều so với sản phẩm chớnh hóng tiết kiệm hàng trăm triệu đồng cho cụng ty, thậm chớ cũn cú thể thương mại nú với giỏ cả cạnh tranh hơn rất nhiều so với phần mềm ngoại nhập, phự hợp với cỏc ngõn hàng, tổ chức tài chỡnh cú quy mụ vừa và nhỏ.
Do là sản phẩm tự mỡnh làm ra, nờn khả năng tựy biến chương trỡnh rất cao, mềm dẻo và linh hoạt đỏp ứng cỏc yờu cầu cú thể khi khỏch hàng cần đến.
Trong năm 2009 - 2010, chỳng tụi đang tớch cực triển khai nõng cấp hệ thống phần mềm trờn để đạt cỏc chứng chỉ SAS (Security Accreditation Sheme) và chứng chỉ Visa & Master trong quy trỡnh phỏt hành thẻ.
4.2 QUY TRèNH LÀM THẺ