- Thẻ Visa (MasterCard) Credit: còn gọi là thẻ tín dụng Bạn cóthể dùng quá số tiền hiện có trong tài khoản, số tiền này sẽ được ứng trước từ ngân hàng Số lượng
6.4.1Chức năng ngẫu nhiê n– (Nguyễn Văn Bằng)
iKP [5] là tập hợp các giao thức thanh toán ( i = 1, 2, 3) được phát triển bởi IBM. Nó hỗ trợ giao dịch dựa vào thẻ và cùng với CyberCash, Secure Transaction Technology (STT, by Microsoft and Visa), và độ tin cậy của giao thức thanh toán điện tử dựa trên 3KP (SEEP, by MasterCard) – là thế hệ trước quan trọng nhất của SET. Cơ chế 1KP được mô tả trong phần này để mã hóa thông tin đặt hàng với nhà cung cấp dịch vụ, cũng như bảo mật của hướng dẫn thanh toán với người bán. Nó đảm bảo giấu thông tin khách hàng với người bán.
Khi bắt đầu thanh toán giao dịch, khách hàng lựa chọn ngẫu nhiên số RC và tạo nên 1 tên giả IDC theo cách sau đây :
IDC = hk (RC , BAN)
BAN là số tài khoản ngân hàng của khách hàng ( ví dụ như thẻ ghi nợ, hoặc thẻ tín dụng ) hk là hàm băm 1 chiều để đảm bảo rằng không có thông tin gì về BAN khi mà RC
được chọn ngẫu nhiên. Nói cách khác, hk (RC) được xem như pseudorandom function. Người bán có thể biết pseudonym, họ không thể có thông tin chi tiết của khách hàng. Khi mà RC khác nhau trong mỗi giao dịch, người bán không thể liên kết 2 thanh toán cho cùng khách hàng. Việc duy nhất mà người bán có thể làm là tính toán hashsums của kết hợp có thể của số ngẫu nhiên và số tài khoản, nhưng cách này khó mà thực hiện được bởi vì, cho số dài ngẫu nhiên thì có quá nhiều cách kết hợp. Những nhà cung cấp dịch vụ có RC, do vậy mà có thể tính được IDC và xác định chính xác nó. Pseudonym chỉ dùng duy nhất 1 lần và cho 1 giao dịch thanh toán.
Bảo mật thông tin đặt hàng với nhà cung cấp dịch vụ được thực hiện 1 cách tương tự. Để bắt đầu giao dịch thanh toán, khách hàng lựa chọn số ngẫu nhiên, SALTC, số này khách nhau qua từng giao dịch, và gửi nó đến người bán một cách rõ ràng (nghĩa là không được bảo vệ). Dùng hàm băm như trước, người bán chuẩn bị thông tin đặt hàng (DESC) cho người mua theo cách sau
hk(SALTC , DESC)
Nhà cung cấp dịch vụ có thể hiểu rằng hashsum khác nhau trong mỗi giao dịch thanh toán, nhưng họ không có đủ thông tin để tính toán DESC. Chính xác là như vậy,
tính toán tất cả khả năng ủa hashsum từ SALTC và thông tin đặt hàng. Từ khi mà nhà cung cấp dịch vụ thật sự đáng tin tưởng, thì kiểu tấn công này không đem lại hiệu quả.
Để liên kết hướng dẫn thanh toán đến nhà cung cấp dịch vụ theo hướng mà người bán không thể đọc được thì iKP sử dụng khóa mã hóa công khai. Khách hàng giải mã thông tin bao gồm :
- Giá của sản phẩm đăt hàng
- Hướng dẫn thanh toán ( ví dụ : thẻ tín dụng , và card PIN)
- hk(SALTC, DESC) hased cùng với dữ liệu giao dịch
- Số ngẫu nhiên RC được dùng để tạo ra tên giả, với khóa công khai của nhà cung cấp dịch vụ.
Thông tin mã hóa sẽ được gửi đến người bán để chuyển đến nhà cung cấp dịch vụ. Khách hàng phải có chứng thực khóa công khai của nhà cung cấp dịch vụ . Theo cách này, chỉ duy nhất nhà cung cấp dịch vụ có thể giải mã thông tin. Với RC nhà cung cấp dịch vụ có thể xác định chính xác IDC của khách hàng.
Kết nối giữa hướng dẫn thanh toán và thông tin đặt hàng được thiết lập thông qua giá trị hk (SALTC , DESC) và dữ liệu giao dịch nói chung đều được các bên biết. Sự kết hợp các giá trị là yêu cầu cho mỗi giao dịch thanh toán.