Chương trỡnh SCPM (Smart Card Personalization Manager) sau khi được cài đặt vào mỏy tớnh, nú cú nhiệm vụ liờn lạc với với cỏc thiết bị liờn quan trong quỏ trỡnh phỏt hành thẻ như cỏc trạm đọc/ghi dữ liệu lờn thẻ thụng minh ở hệ mỏy DC9000, module mó húa HSM (Hardware Security Module), cơ sỡ dữ liệu, ứng dụng cỏ thể húa thẻ. Ở đõy SCPM đúng vai trũ như một mụi trường hay nền tảng để ứng dụng PASCPM thực thi. Xem hỡnh 62.
Hỡnh 62: Sơđồ hoạt động logic tổng quỏt của SCPM.
Ở đõy, ứng dụng PASCPM được biờn dịch dưới dạng *.dll sử dụng bộ MS- Visual C++ 6.0 để viết mó nguồn, sau đú được biờn dịch thụng qua bộ thư viện SCPM SDK (Smart Card Personalization Manager Software Development Kit)[1,2]. Trong quỏ trỡnh cài đặt mụi trường SCPM, ứng dụng PASCPM cần phải được chỉ ra để SCPM điều khiển và làm việc một cỏch chớnh xỏc. Khi cú một yờu cầu ghi dữ liệu lờn thẻ, SCPM sẽ nạp dữ liệu (dữ liệu này đó được mó húa) cần thiết vào mụi trường của nú sau đú kết nối tới module HSM để tiến hành xử lý (mó húa, giói mó, lấy cỏc thụng tin mó khúa liờn quan, …), tiếp đến SCPM sẽ nạp ứng dụng cỏ thể húa thẻ PASCPM vào mụi trường và đưa đến cỏc trạm đọc/ghi trờn hệ mỏy DC9000 rồi tiến hành cỏc quy trỡnh ghi dữ liệu lờn thẻ mà trong ứng dụng PASCPM đó vạch ra.
Trước đõy, khi thẻ thụng minh (hay cũn gọi là thẻ chip) chưa thịnh hành thỡ ở Việt Nam chỳng ta, cỏc ngõn hàng đều dựng thẻ băng từ. Nhược điểm của nú là tuổi thọ thấp, khoảng 2 đến 3 năm phải thay thẻ mới. Hơn nữa, độ àn toàn của thẻ từ khụng cao, rất dễ dàng làm giả. Quy trỡnh sản xuất thẻ từ cũng khỏ đơn giản, xem hỡnh 63.
Hỡnh 63: Mụi trường phỏt hành thẻ từ truyền thống.
Dữ liệu khỏch hàng sinh ra từ mỏy chủ được đưa trực tiếp thới hệ thống phỏt hành thẻ từ luụn mà khụng qua cỏc bước xử lý, thụng tin khỏch hàng đều là cỏc bản rừ khụng được mó húa do đú, độ an toàn thụng tin khỏch hàng hầu như khụng cú, dẫn đến rất dễ bị đỏnh cắp tài khoản.
Khi hệ thống phỏt hành thẻ chip ra đời, toàn bộ thụng tin khỏch hàng làm thẻđều được qua khõu xử lý để bổ sung thờm dữ liệu chuẩn EMV, xem hỡnh 64.
Quỏ trỡnh xử lý (cũn gọi là chuẩn bị số liệu, xem mục 4.4) này được thực hiện với sự cú mặt của module HSM, dữ liệu đều bị mó húa theo đỳng chuẩn EMV, xem hỡnh 65. Do đú, tớnh bảo mật dữ liệu được đảm bảo và rất khú cú thể giải mó chỳng nếu khụng cú cỏc khúa cần thiết.
Hỡnh 65: Định dạng chuẩn cỏc bản ghi dữ liệu sản xuất thẻ EMV.