Cấp phát và xác thực chứng thực số

Một phần của tài liệu Hạ tầng khóa công khai, xây dựng cổng truyền thông thanh toán song phương ứng dụng chữ ký số (Trang 34 - 79)

II. BỐ CỤC CỦA LUẬN VĂN

2.3. Cấp phát và xác thực chứng thực số

2.3.1. Chứng thực số

Trong mật mã học, chứng thực khóa công khai (còn gọi là chứng thực số/chứng thực điện tử) là một chứng thực sử dụng chữ ký số để gắn một khóa công khai với một thực thể (cá nhân, máy chủ hoặc tổ chức...). Một chứng thực khóa công khai tiêu biểu thƣờng bao gồm khóa công khai và các thông tin (tên, địa chỉ, thời hạn...) về thực thể sở hữu khóa đó. Chứng thực điện tử có thể đƣợc sử dụng để kiểm tra một khóa công khai nào đó thuộc về ai.

CA phát hành các chứng thực khóa công khai trong đó thể hiện rằng CA đó chứng nhận khóa công khai nằm trong mỗi chứng thực thuộc về cá nhân, tổ

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

chức, máy chủ hay bất kỳ thực thể nào ghi trong cùng chứng thực đó. Nhiệm vụ của CA là kiểm tra tính chính xác của thông tin liên quan tới thực thể đƣợc cấp chứng thực. Khi ngƣời sử dụng tin tƣởng vào một CA và có thể kiểm tra chữ ký số của CA đó thì họ cũng có thể tin tƣởng vào khóa công khai và thực thể đƣợc ghi trong chứng thực.

2.3.2. Cấp phát chứng thực số

Chứng thƣ số bao gồm các thông tin: tên, tuổi, địa chỉ, ngày tháng cấp phát chứng thực số, khóa công khai và ID của chứng thực số. Việc cấp phát chứng thực số hoàn tất sau khi Client gửi thông tin đăng ký nên server. Server sẽ kiểm tra các thông tin client gửi lên. Bằng việc thẩm tra chữ ký số, và khóa công khai. Nếu chữ ký số đúng đắn tƣơng đƣơng việc khóa công khai là đúng đắn. Thông tin client gửi mẫu lên đăng ký server gồm những thông tin sau:

 Sinh cặp khóa ngẫu nhiên. Tại Client hệ thống PKI sẽ cấp phát cặp khóa riêng và khóa công khai. Hệ thống PKI (cụ thể PKI client) sẽ sử dụng 1 thuật toán bất kỳ hợp lý đƣợc chọn lựa để sinh cặp khóa ngẫu nhiên. Chẳng hạn đây là thuật tóa RSA. Cặp khóa ngẫu nhiên đƣợc sinh ra từ 2 số nguyên tố ngẫu nhiên lập đủ lớn. Cặp khóa ngẫu nhiên ở đây là:

 Khóa công khai: (n, e)

 Khóa bí mật: (n, d)

 Tạo chữ ký số sau khi tạo cặp khóa ngẫu nhiên, hệ thống PKI client sẽ tạo ra chữ ký số tƣơng ứng với cặp khóa ngẫu nhiên của từng client và ký theo từng văn bản ngẫu nhiên. Tạo chứng thƣ số Sau khi PKI client tạo cặp khóa riêng và khóa công khai đồng thời tạo chữ ký số cho client tƣơng ứng. Thông tin bảo mật sẽ đƣợc gửi đến server.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Tại server, server sẽ xác thực những thông tin mà client gửi đến có chính xác và đúng đắn.Nếu thông tin xác thực là đúng đắn (khóa công khai, chữ ký số, giá trị băm của văn bản, tin nhắn) server sẽ cấp phát cho client 1 chứng thực số bao gồm các thông tin sau: tên, tuổi, địa chỉ, các thông tin cá nhân khác, khóa công khai, ngày tạo, ngày hết hạn và ID của chứng thực số. ID của chứng thực số có tính duy nhất với mỗi client.

2.3.3. Thu hồi và cấp phát lại chứng thực số

Một chứng thực số bị thu hồi khi nào:

 Khi mà chứng thƣ số đã hết hạn sử dụng, chứng thƣ sẽ bị thu hồi để ra hạn hoặc cấp một chứng thƣ số mới.

 Khi client phát hiện khóa bí mật của ngƣời này bị lộ hoặc server phát hiện thấy hằm băm mật mã của mình bị lộ hoặc các thông tin bảo mật khác của 1 client đã bị rò rỉ.

2.3.4. Xác thực chứng thực số

Khi bên gửi một thông tin kèm chứng chƣ số, bên nhận có thể là đối tác kinh doanh, tổ chức hoặc cơ quan chính quyền sẽ xác định rõ đƣợc danh tính của bên nhận. Có nghĩa là dù không nhìn thấy bên gửi, nhƣng qua hệ thống chứng chỉ số mà bên gửi và bên nhận cùng sử dụng, bên nhận sẽ biết chắc chắn đó là bên gửi mong muốn chứ không phải là một bên nào khác. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng nhƣ các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần phải xác minh rõ ngƣời gửi thông tin để sử dụng tƣ cách pháp nhân. Đây chính là nền tảng của một Chính phủ điện tử, môi trƣờng cho phép công dân có thể giao tiếp, thực hiện các công việc hành chính với cơ quan nhà nƣớc hoàn toàn qua mạng. Có thể nói, chứng chỉ số là một phần không thể thiếu, là phần cốt lõi của Chính phủ điện tử.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Một ngƣời thứ 3 bất kỳ (Có thể là 1 client khác, khách chƣa đăng ký chứng thực số) đều có thể kiểm tra đƣợc tính đúng đắn của 1 chứng thực số. Bằng cách PKI client sẽ cung cấp 1 dịch vụ xác thực. Ngƣời dùng có thể nhập vào ID của 1 chứng thực số bất kỳ cần kiểm tra và gửi thông tin đó lên server. Nếu chứng thực số tồn tại server sẽ trả lại thông báo cho client vừa kiểm tra.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

CHƢƠNG 3 XÂY DỰNG CỔNG TRUYỀN THÔNG THANH TOÁN SONG PHƢƠNG VÀ ỨNG DỤNG CHỮ KÝ

SỐ 3.1. Tổng quan hệ thống

3.1.1. Quy định chung

Việc tổ chức luân chuyển/xác nhận thông tin (điện chuyển tiền, điện tra soát, đối chiếu, danh sách chi nhánh…) trong Thanh toán điện tử song phƣơng đƣợc thực hiện tập trung tại đơn vị đầu mối của 2 NH. Các điện chuyển tiền trong TTĐTSP đƣợc hạch toán thông qua tài khoản thu hộ, chi hộ mở theo từng NH và theo loại tiền tệ phù hợp với quy định/quy trình nội bộ của mỗi NH.

Loại tiền tệ thanh toán: Hệ thống TTĐTSP chỉ thực hiện các điện chuyển tiền ghi Có bằng đồng Việt Nam, đối với điện chuyển tiền ghi Có bằng ngoại tệ chỉ đƣợc áp dụng khi hai bên có phát sinh nhu cầu và cùng chấp thuận thực hiện trong từng thời kỳ.

Hệ thống TTĐTSP sử dụng mẫu điện cơ sở của hệ thống. Ý nghĩa các trƣờng của mẫu điện theo chuẩn SWIFT.

Các NH thực hiện việc chuyển hóa các chứng từ thanh toán thành chứng từ điện tử theo quy định/quy trình tác nghiệp nội bộ của mỗi NH và chuyển đến NH của ngƣời thụ hƣởng qua hệ thống TTĐTSP.

3.1.1.1. Nội dung thanh toán

Điện thanh toán bao gồm điện chuyển tiền và điện tra soát.  Ngƣời phát lệnh (Odering Customer):

o Là tổ chức hoặc cá nhân gửi điện thanh toán đến NH, yêu cầu NH phục vụ trích tài khoản/hoặc nộp tiền mặt vào NH để

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

chuyển cho ngƣời thụ hƣởng hoặc tra soát điện chuyển tiền cụ thể.

o NH phát lệnh/NH gửi lệnh (Sender Bank): Là NH trực tiếp tạo lập điện thanh toán trong hệ thống nội bộ của mỗi NH gửi qua hệ thống TTĐTSP tới NH nhận lệnh. NH này phải đƣợc cấp mã TTĐTSP.

 NH nhận lệnh (Receiver Bank): Là NH đƣợc chỉ định trực tiếp nhận điện thanh toán.

 Ngƣời thụ hƣởng (Beneficiary Customer): Là ngƣời thụ hƣởng khoản tiền ghi trên điện thanh toán.

 Số giao dịch (MT_ID): Là số duy nhất do chƣơng trình TTĐTSP tự

động gán cho mỗi điện chuyển đi giữa 2 NH làm căn cứ để bắt trùng điện. MT_ID có cấu trúc: YYBBBMMMXXXXXXXX (16 ký tự) trong đó:

o YY: 2 ký tự cuối của năm giao dịch

o BBB: Ký tự thứ 3, 4, 5 trong mã 8 số do NHNN cấp cho HSC

NH gửi điện trong TTĐTSP.

o MMM: Loại điện (103, 195, 196, 199).

o XXXXXXXX: Số chạy theo từng loại điện.

 Ví dụ: Trên một MT có số MT_ID là 1220210300000001 đƣợc diễn

giải chi tiết nhƣ sau:

o 12: Là điện MT của năm 2012

o 202: Là điện của NHA gửi đi trong chƣơng trình TTĐTSP.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

o 00000001: Là số thứ tự điện của điện MT103 gửi đi trong năm 2012.

 Số tham chiếu giao dịch (F20): Là số điện chuyển tiền điện tử, số tra soát điện tử của NH phát lệnh; đƣợc quy định theo cấu trúc thống nhất trong nội bộ mỗi NH.

3.1.1.2. Phƣơng thức thanh toán lãi, phí trong TTĐTSP

Lãi căn cứ vào số dƣ thực tế tài khoản thu hộ, chi hộ và lãi suất theo thỏa thuận, hai ngân hàng thực hiện định kỳ tính lãi vào ngày 26 hàng tháng cho kỳ từ ngày 26 tháng trƣớc đến ngày 25 tháng hiện tại.

Lãi suất đƣợc tính theo phƣơng pháp tích số theo ngày/360. Phí chuyển tiền đối với VND:

 Hai NH thực hiện chia sẻ phí dịch vụ trong TTĐTSP cho nhau căn

cứ theo số giao dịch thành công của mỗi bên. Mức phí theo thỏa thuận và đƣợc 2 bên xem xét điều chỉnh phù hợp trong từng thời kỳ.  Định kỳ tính phí vào ngày 01 hàng tháng cho kỳ tháng trƣớc, đơn vị

đầu mối của 2 NH sẽ tính toán thực hiện trả phí cho nhau.

Đối với ngoại tệ: Theo thỏa thuận giữa các ngân hàng khi có nhu cầu thanh toán bằng ngoại tệ.

 Thanh toán lãi/phí: Sau khi đối chiếu số lãi và phí ròng hàng tháng chính xác, từng NH thực hiện việc trả lãi và phí ròng qua TTĐTSP cho NH đối tác.

3.1.1.3. Thời gian làm việc của hệ thống TTĐTSP

Thời gian giao dịch:

 Thời điểm ngừng truyền/nhận điện thanh toán trong ngày (Cut Off Time - COT) của hệ thống TTĐTSP đƣợc thực hiện theo giờ COT

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

của hệ thống Thanh toán điện tử liên ngân hàng (IBPS) của Ngân hàng Nhà nƣớc.

 Các trƣờng hợp bất khả kháng (lỗi điện, lỗi đƣờng truyền…) phải đƣợc điều chỉnh hạch toán ngay trong ngày để đảm bảo cân khớp tài khoản thu hộ, chi hộ.

Xử lý sự cố:

 Khi có sự cố kỹ thuật hoặc đƣờng truyền cần kéo dài thời gian giao dịch (nới giờ) NH có nhu cầu nới giờ trao đổi qua điện thoại với NH đối tác trƣớc giờ COT ít nhất 10 phút. Việc kéo dài thời gian giao dịch không quá 60 phút tính từ thời điểm COT.

 Việc kéo dài thời gian giao dịch (nới giờ) của Hệ thống TTĐTSP phải đƣợc đồng bộ giữa các bên.

 Khi hệ thống nội bộ mỗi bên có sự cố không thể thực hiện TTĐTSP, NH có sự cố phải thông báo kịp thời cho các NH đối tác để có phƣơng án xử lý kịp thời.

Mã ngân hang:

 Là ký hiệu gồm 8 ký tự số duy nhất xác định cho từng chi nhánh/đơn vị NH tham gia hệ thống TTĐTSP do Tổng giám đốc từng NH quy định theo cấu trúc mã NH của NHNN.

 Khi có sự thay đổi thông tin mã ngân hàng (thêm mới, xóa bỏ, thay đổi tên gọi/mã), các NH phải kịp thời thông báo bằng văn bản tới NH đối tác để cùng cập nhật thông tin bảng mã ngân hàng vào Chƣơng trình TTĐTSP.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

3.1.2. Quy trình nghiệp vụ 3.1.2.1. Tài khoản hạch toán 3.1.2.1. Tài khoản hạch toán

Tài khoản sử dụng: 5020.01.xxx (xxx: chi tiết theo từng ngân hàng), tài khoản này dùng để hạch toán các khoản thu chi hộ trong TTĐTSP.

 Số dƣ Nợ: Phản ánh các khoản chi hộ lớn hơn thu hộ.  Số dƣ Có: Phán ánh các khoản thu hộ lớn hơn chi hộ.

3.1.2.2. Quy trình xử lý điện

Tại NH phát lệnh:

 Tại chi nhánh: Khi chấp nhận xử lý điện thanh toán của ngƣời phát lệnh, thực hiện hạch toán và chuyển hóa thành chứng từ điện tử theo quy trình nội bộ mỗi NH.

 Tại Đơn vị đầu mối: Thực hiện xác thực chữ ký số công cộng trên điện thanh toán trƣớc khi truyền sang NH nhận lệnh trong TTĐTSP. Thực hiện truyền lại điện thanh toán gửi đi bị lỗi (sau khi nhận đƣợc MT197 thông báo điện lỗi từ NH nhận lệnh) theo quy trình nội bộ mỗi NH.

Tại NH nhận lệnh:

 Khi nhận điện thanh toán đến từ NH đối tác, chƣơng trình TTĐTSP

tự động xác thực chữ ký số công cộng, kiểm tra các yếu tố của điện MT ID, Sent time, nội dung điện, nếu hợp lệ điện sẽ đƣợc chuyển vào hệ thống nội bộ của NH nhận lệnh.

 Nếu điện đến bị lỗi, chƣơng trình TTĐTSP tự động cập nhật trạng thái điện lỗi và gửi thông báo lỗi theo mẫu TTĐTSP tới NH gửi lệnh để xử lý.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

 Đối với điện chuyển tiền trả cho ngƣời thụ hƣởng bằng CMND, trong thời gian 30 ngày kể từ khi NH nhận lệnh nhận đƣợc điện, nếu ngƣời thụ hƣởng không đến nhận tiền, NH nhận lệnh thực hiện hoàn trả lại NH phát lệnh.

3.1.2.3. Sai lầm, sự cố và xử lý

Sai sót phát hiện khi điện chuyển tiền chƣa đƣợc chuyển qua hệ thống TTĐTSP sang NH nhận lệnh: Đƣợc xử lý theo quy trình nội bộ của từng NH, sai sót phát hiện khi điện chuyển tiền đã chuyển sang NH nhận lệnh.

 Đối với các điện chuyển tiền sai một trong các thông tin ngƣời thụ hƣởng: Tên, số CMND, ngày cấp, nơi cấp; Tên và số TK không khớp, NH nhận lệnh có thể tra soát hoặc hoàn trả lại NH phát lệnh. NH phát lệnh và NH nhận lệnh trực tiếp tra soát và trả lời tra soát để có đủ cơ sở pháp lý thanh toán kịp thời cho ngƣời thụ hƣởng. NH nhận lệnh thực hiện tra soát muộn nhất sau 01 ngày làm việc kể từ khi nhận điện đến hoặc ngày ngƣời thụ hƣởng xuất trình CMND khi đến nhận tiền và hoàn trả điện trong vòng tối đa 05 ngày làm việc nếu không nhận đƣợc tra soát đính chính.

 Điện sai NH nhận lệnh, hoặc sai NH hƣởng (trong trƣờng hợp chỉ hạch toán ghi Có đối với những TK ngƣời thụ hƣởng mở tại chi nhánh, không hạch toán hộ chi nhánh khác): NH nhận lệnh thực hiện hoàn trả chậm nhất vào ngày làm việc tiếp theo.

Đối với các điện chuyển tiền thừa (chuyển đúp, chuyển thừa tiền) do lỗi của NH (không phải do lỗi của khách hàng chuyển tiền):

 NH chuyển chịu hoàn toàn trách nhiệm đối với điện chuyển tiền thừa và có thể tạo điện tra soát gửi NH nhận lệnh đề nghị hoàn trả. Trong nội dung điện tra soát NH chuyển thừa phải ghi rõ: “Do lỗi/sự cố của

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn

Ngân hàng … nên đã xẩy ra…, đề nghị Ngân hàng … hoàn trả điện số MT_ID/ngày/số tiền…”.

 Trên cơ sở điện tra soát, NH nhận lệnh chủ động hoàn trả điện chuyển tiền trong vòng tối đa 03 ngày làm việc kể từ ngày nhận đƣợc đề nghị hoàn trả (nếu chƣa thanh toán cho ngƣời thụ hƣởng hoặc TK của ngƣời thụ hƣởng đủ số dƣ)/hoặc hỗ trợ tối đa việc thu hồi tiền từ ngƣời thụ hƣởng.

3.1.3. Quyết toán và đối chiếu 3.1.3.1. Quyết toán vốn 3.1.3.1. Quyết toán vốn

Hàng ngày, trƣớc giờ COT, mỗi bên đối chiếu số dƣ trên tài khoản thu hộ, chi hộ với NH đối tác, căn cứ vào hạn mức thanh toán đƣợc quy định cho từng thời kỳ, NH có số dƣ Nợ trên tài khoản thu hộ, chi hộ (thu hộ lớn hơn (>) chi hộ) thực hiện thanh toán vốn vào tài khoản tiền gửi thanh toán của NH đối tác tại Sở giao dịch Ngân hàng Nhà nƣớc trong ngày giao dịch. Hàng năm, vào ngày giao dịch cuối cùng của năm, 2 NH quyết toán số dƣ trên tài khoản thu hộ, chi hộ. Bên nào có số dƣ Nợ sẽ chuyển trả toàn bộ số dƣ vào tài khoản tiền gửi của NH đối tác tại Sở Giao dịch Ngân hàng Nhà nƣớc ngay trong năm đảm bảo số dƣ tài khoản thu hộ, chi hộ cuối năm bằng 0, gửi bản xác nhận doanh số và số dƣ tài khoản thu hộ, chi hộ để làm cơ sở kiểm toán, quyết toán năm.

NH phải trả vốn khi thực hiện chuyển trả vốn cho NH đối tác vào tài khoản tiền gửi tại Sở giao dịch Ngân hàng Nhà nƣớc, phải đồng thời nhập số tiền quyết toán vốn tại chƣơng trình TTĐTSP khớp đúng với số tiền trên lệnh

Một phần của tài liệu Hạ tầng khóa công khai, xây dựng cổng truyền thông thanh toán song phương ứng dụng chữ ký số (Trang 34 - 79)

Tải bản đầy đủ (PDF)

(79 trang)