3.3. CƠ CHẾ AN TOÀN THÔNG TIN TRONG HỆ THỐNG ATM 8 5-
3.3.3. Bảo đảm an toàn thông tin giao dịch 9 0-
+ Bảo mật số PIN.
+ Bảo đảm an toàn các khóa bí mật trong hệ thống ATM.
Bản rõ của PIN không bao giờ xuất hiện bên ngoài một thiết bị EPP hay HSM. Để đảm bảo an toàn, số PIN sẽ đƣợc mã hóa trƣớc khi thực hiện giao dịch. Số PIN của chủ thẻ đƣợc lƣu trong CSDL Corebank dƣới dạng bản đã mã hóa. Không truy cập hoặc xác định đƣợc bản rõ của bất kỳ khoá bí mật nào đƣợc lƣu trữ trong thiết bị EPP, HSM một cách bất hợp pháp.
Khi bị xâm nhập một cách bất hợp pháp, khóa bí mật sẽ tự bị hủy.
Khóa có độ dài 64bit, 128bit hoặc 192bit tùy theo cách sử dụng khóa hoặc chọn mã hóa DES hay 3DES.
Quá trình xác thực PIN đƣợc thực hiện theo mô hình sau:
Hình 3.19 Quy trình mã hóa và xác thực PIN. Bƣớc 1: Chủ thẻ đƣa thẻ và nhập PIN tại máyATM. Bƣớc 1: Chủ thẻ đƣa thẻ và nhập PIN tại máyATM.
Bƣớc 2: Tạo và mã hóa PIN Block bằng thuật toán DES (3DES) tại EPP. Bƣớc 3: Lƣu PIN Block vào bộ đệm của ATM.
Bƣớc 4: Giải mã PIN Block tại HSM.
Bƣớc 5: So sánh PIN trong CSDL của chủ thẻ và PIN của giao dịch tại HSM. Bƣớc 6: Kết quả phản hồi cho máy ATM là từ chối hay chấp nhận giao dịch.
SWITCH Giải mã PIN Block theo khóa bí mật (Thực hiện tại thiết bị HSM) So sánh PIN trong CSDL Corebank và PIN khi giao dịch (Thực hiện tại HSM) Tạo PIN
Block và mã hóa PIN Block
theo khóa bí mật (Thực hiện tại thiết bị EPP)
ATM
Lƣu PIN Block vào buffer của
ATM Từ chối/ Chấp nhận Xác thực số PIN HSM EPP