3.2.1 Phần cứng
3.2.1.1 Vấn đề chấp nhận thẻ
Trong hệ thống đa dịch vụ, việc sử dụng các chương trình được cứng hoá được cung cấp bởi các tổ chức chuyên phát triển thẻ theo mô hình liên kết đã giải quyết được bài toán chấp nhận thẻ thanh toán. Trong đó, mọi vấn đề về bảo mật thẻ thanh toán được hỗ trợ bởi bên thứ 3 chính là tổ chức cung cấp thẻ. Mô hình này đã rất thành công trong việc xây dựng hệ thống thanh toán toàn cầu cho thẻ VISA và Master. Tuy nhiên, mô hình này chỉ áp dụng được với các thẻ quốc tế thông dụng, với các thẻ thanh toán nội địa do chính các ngân hàng phát hành thì vai trò của các tổ chức phát hành thẻ không còn, khi đó đòi hỏi sự bắt tay trực tiếp giữa các ngân hàng tham gia vào hệ thống chung.
Trang 46 / 73
3.2.1.2 Bảo mật đƣờng truyền
Trước đây, các đường thuê bao của bưu điện cung cấp được thực hiện trên các tổng đài kênh xử lý tín hiệu tương tự, việc xâm nhập là rất khó. Khi công nghệ thay đổi, với việc áp dụng các tổng đài số hiện nay, thông tin coi như hoàn toàn tự do trên mạng và vấn bảo mật trở nên vô cùng nhạy cảm. Đã có nhiều bài báo trong nước cảnh báo sự nguy hiểm cho hệ thống ATM sử dụng địa chỉ IP chung trong mạng LAN với các giao dịch truyền thống.
Việc thuê riêng một kênh phục vụ các giao dịch ATM là cần thiết khi hệ thống mở rộng thanh toán với các dịch vụ mở rộng chấp nhận thanh toán qua các mạng di động và Internet.
Đối với hệ thống tập trung dữ liệu nhưng lại mở về dịch vụ cần xây dựng một hệ thống bảo mật nhiều lớp. Riêng về phần cứng, yêu cầu xây dựng mô hình phòng thủ tường lửa nhiều lớp. Ngoài ra, với việc áp dụng công nghệ NAC của Cisco cho phép hạn chế tất cả các máy tính nối mạng nếu không đủ tiêu chuẩn quy định của ngân hàng.
3.2.1.3 Thời gian đáp ứng giao dịch
3.2.1.3.1 Với khoảng cách địa lý
Sử dụng tham số mềm cho xây dựng tiêu chuẩn kết nối cho các vùng khác nhau, theo đó các giới hạn với các vùng xa sẽ được nới lỏng hơn so với các vùng phụ cận trung tâm thanh toán.
Ngoài ra, luôn có một hệ thống kiểm soát riêng cho các trường hợp cảnh báo kết nối không đủ tiêu chuẩn kết nối như một tham số dự phòng (chỉ cho phép những giao dịch đặc biệt quan trọng liên quan
Trang 47 / 73
đến hệ thống hoặc những giao dịch cho khách hàng tin cậy có thẻ VIP).
3.2.1.3.2 Về băng thông
Sử dụng hệ thống mạng và máy chủ riêng chuyên phục vụ các giao dịch tự động này (Xử lý giống như cơ chế cứng hóa Module chấp nhận thẻ thanh toán). Thực chất, bất cứ một mạng truyền thông nào cũng dựa trên những mạng được cung cấp sẵn của bưu điện, hiện nay bưu điện đã cung cấp một hệ thống mạng Leasse Line với tốc độ có thể lên đến hàng chục Mbit/s đủ đảm bảo khả năng thanh toán điện tử. Tuy nhiên với thanh toán ATM, băng thông không yêu cầu quá cao trừ khi các dịch vụ thanh toán trên ATM được mở rộng. Hiện nay Ngân hàng công thương đang thuê kênh truyền này với tốc độ 256Kbit/s.
3.2.1.3.3 Xử lý thông tin tĩnh và Đa phƣơng tiện
Đối với các giao dịch offline sử dụng thông tin tĩnh và đa phương tiện sử dụng công nghệ đồng bộ số liệu với các Sever ảnh được đặt trưc tiếp tại các chi nhánh gần các trạm ATM nhất. Thời gian đồng bộ số liệu được thực hiện vào ban đêm khi có rất ít các giao dịch nhằm tránh làm ảnh hưởng tới hệ thống thanh toán. Thực chất, nếu để phục vụ các thông tin Multimedia động thì khả năng đáp ứng của hệ thống mạng hiện tại đã là không thể, chưa nói đến việc đáp ứng các giao dịch trực tuyến. Đó chính là lý do để cần sử dụng các thông tin mang tính chất địa phương (có thể làm mới (refresh) vào thời gian rỗi của hệ thống).
Trang 48 / 73
3.2.2 Phần mềm
3.2.2.1 Đáp ứng đa dịch vụ
Đối với mô hình thanh toán liên ngân hàng đa dịch vụ, việc xây dựng mô hình thống nhất trước tiên là ở chuẩn giao tiếp chung sau đó mới đến giao diện và hạch toán 3 tay.
3.2.2.1.1 Chuẩn giao tiếp chung
Hiện nay, do chưa thống nhất về các chuẩn sử dụng, mỗi ngân hàng vẫn sử dụng dịch vụ của ngân hàng khác qua một giao diện BANKNET nhưng yêu cầu chuẩn hóa giao tiếp mạng vẫn luôn được coi là cách duy nhất đáp ứng tất cả các yêu cầu thanh toán. Trên thế giới, các chuẩn luôn thay đổi nhằm đáp ứng các yêu cầu bảo mật ngày càng khắt khe hơn. Với giao tiếp ATM, hiện nay chuẩn được khuyến cáo giao dịch trên mạng là ISO 8583 [2]. Chi tiết của chuẩn giao dịch này được trình bày trong chương 3.
3.2.2.1.2 Giao diện chung
Sử dụng màn hình giao diện chung không qua hệ thống trung gian như BANKNET sẽ không còn. Một giao diện chung cho mọi ngân hàng sẽ khó thực thi khi hệ thống phần mềm cũng như dịch vụ (và cả các tiện ích đi kèm như các thông tin tỷ giá, chứng khoán, chương trình khuyến mại…) rất khác nhau giữa các ngân hàng. Ngoài ra nền tảng phần mềm phải đáp ứng được những yêu cầu đặc biệt trong các trường hợp đặc biệt (như khách hàng có thẻ VIP chẳng hạn)
Thông thường, các giao diện chung này được xây dựng cực kỳ đơn giản với thiết kế Text - OptionMenu để phù hợp với tất cả các ngân
Trang 49 / 73
hàng tham gia.
3.2.2.2 Chuẩn mã hóa thông tin
Khi áp dụng mô hình 2 lớp Client – Server các thông tin được mã hóa để truyền trên mạng theo 1 hoặc 2 cổng chọn trước với sự hỗ trợ của chính các hệ quản trị CSDL tương ứng. Mô hình 3 lớp được xây dựng độc lập nên dữ liệu truyền trên mạng phải phù hợp với các tiêu chuẩn được quốc tế công nhận như ISO7816, ISO8583 cho thanh toán điện tử. Mã hóa thông tin sử dụng 3DES và RSA là các thuật toán mã hóa mạnh và an toàn được đa số các doanh nghiệp áp dụng. Đây chính là hai công nghệ mã hoá phổ biến nhất, nền tảng của mã hóa và xác thực điện tử đã được áp dụng trong thương mại điện tử toàn cầu.