Những lệnh sau phát hành

Một phần của tài liệu Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 162)

Những lệnh sau phát hành có thể được chia thành hai nhóm sau:

1) Những lệnh thay đổi trạng thái của một ứng dụng hoặc của toàn bộ thẻ, bao gồm việc Khóa ứng dụng, Mở khóa ứng dụng, Khóa thẻ.

2) Những lệnh thay đổi giá trị của các tham số bên trong, giống như trạng thái của PIN, một số khóa mã, hoặc một giá trị của PIN, hoặc giá trị của những thành phần dữ liệu được kết hợp với những ứng dụng EMV tham gia xử lý quản lý rủi ro thẻ. Loại này bao gồm lệnh sau phát hành của EMV PIN CHANGE/UNBLOCK. Hệ thống thanh toán và NHPH có thể định nghĩa những lệnh bổ sung đáp ứng nhu cầu cần thiết.

Những lệnh sau phát hành sử dụng gói tin bảo mật:

- Toàn vẹn và xác thực của NHPH đạt được sử dụng một MAC.

KẾT LUẬN

Bắt đầu từ thập kỳ 80, ngành ngân hàng đã bắt nhận ra những hạn chế của công nghệ thẻ từ như: Tính bảo mật kém, khả năng lưu trữ dữ liệu thấp, không có khả năng xử lý dữ liệu linh hoạt...Chỉ cần một khoảng thời gian rất ngắn tội phạm có thể copy toàn bộ dữ liệu trên thẻ từ và sau đó sử dụng để làm thẻ giả. Nguy hiểm hơn, tội phạm còn có thể cài trộm các thiết bị vào dây chuyền dữ liệu giao dịch thẻ từ các đơn vị chấp nhận thẻ lớn và sản xuất hàng loạt thẻ giả từ những dữ liệu đánh cắp được. Chính vì vậy, rủi ro giả mạo thẻ từ là một vấn đề lớn mà ngành ngân hàng Việt nam đang hàng ngày phải đối mặt. Ước tính mỗi năm các NHTT và NHPH trên thế giới phải gánh chịu chi phí lên đến hàng trăm triệu USD từ thẻ giả mạo. Nếu không có những biện pháp ngăn chặn kịp thời thì mức độ rủi ro trong giả mạo thẻ từ chắc chắn sẽ tăng cao, ảnh hưởng đến hoạt động thẻ của các ngân hàng thương mại. Để khắc phục những điểm yếu đó cần phải có một nền tảng công nghệ mới cho thẻ thanh toán.

Kể từ khi ra đời đến nay chuẩn EMV đã được các ngân hàng trên toàn thế giới áp dụng rộng rãi, đem lại nhiều thành công. Công nghệ thẻ chip có độ an toàn hết sức cao dựa trên những công nghệ, kỹ thuật hiện đại. Trong công nghệ EMV thì có một số yếu tố quan trọng như: công nghệ mã hóa dữ liệu tĩnh, khả năng mã hóa dữ liệu của thẻ chip cao hơn rất nhiều so với thẻ từ. Công nghệ xác thực dữ liệu động, công nghệ này có khả năng xử lý thông tin của thẻ chip cho phép thay đổi "khóa bảo mật" mỗi khi có giao dịch được thực hiện. Có thể ví khả năng này nhu việc một căn nhà tự động đổi hệ thống khóa mỗi khi chủ nhà đi qua cửa. Khi có tội phạm có thể làm giả được chìa khóa vào một thời điểm nhất định, nhưng đến khi hắn có cơ hội đột nhập thì hệ thống đã được thay đổi.

Luận văn đã tìm hiểu, nghiên cứu qua tài liệu để hệ thống lại các vấn đề sau: - Nêu tình trạng công nghệ thẻ hiện nay tại Việt nam, những rủi ro đang xảy ra. Và một số giải pháp hiện tại để giải quyết vấn đề rủi ro đó.

- Do công nghệ thẻ hiện tại ở Việt nam là quá lạc hậu nên nếu chỉ tìm các biện pháp phòng chống cho công nghệ tẻ từ thì sẽ rất vất vả và tốn kém do trên thế giới đã thay đổi công nghệ. Các nước trên thế giới đã thay đổi công nghệ thẻ mới, đó là công nghệ thẻ EMV, đây là công nghệ mà Ngân hàng Ngoại thương đang chuẩn bị triển khai sử dụng.

Kết quả chính của luận văn gồm có:

Tìm hiểu và nghiên cứu qua tài liệu để hệ thông lại các vấn đề sau: 1/. Hiện trạng sử dụng thẻ thanh toán

2/. Tổng quan về công nghệ thẻ EMV

3/. Hệ thống chứng chỉ sử dụng với thẻ EMV 4/. Giao dịch với thẻ EMV

Do hầu hết những tài liệu tham khảo bằng tiếng Anh, trình độ ngoại ngữ còn hạn chế nên một số thuật ngữ chuyên môn dùng trong luận văn còn chưa thực sự chính xác. Tôi mong nhận được sự góp ý của các thầy cô và các bạn.

TÀI LIỆU THAM KHẢO

1. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 1—Application Independent ICC to Thiết bị đọc Interface Requirements, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm.

2. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 2—Security and Key Management, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm.

3. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 3—Application Specification, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm.

4. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 4—Cardholder, Attendant, and Acquirer Interface Requirements, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm.

5. EMVCo, EMV ’96 Integrated Circuit Card Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm.

6. EMVCo, EMV ’96 Integrated Circuit Card Thiết bị đọc Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm.

7. EMVCo, EMV ’96 Integrated Circuit Card Application Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm.

8. CEPSCo, Common Electronic Purse Specification, Functional Requirements, Version 6.3, September 1999, http://www.cepsco.com/.

9. ISO/IEC 8825, ―Information Technology—Open Systems Interconnection— Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1),‖ 1990.

10.ISO/IEC 7816-4, ―Identification Cards—Integrated Circuit(s) Cards with Contacts—Part 4: Inter-Industry Commands for Interchange,‖ 1995. 122 EMV Compliant Data Organization

11.ISO/IEC 7816-5, ―Identification Cards—Integrated Circuit(s) Cards with Contacts—Part 5: Numbering System and Registration Procedure for Application Identifiers,‖ 1994.

12.ISO/IEC 8859-8, ―8-Bit Single-Byte Coded Graphic Character Sets Latin/Hebrew Alphabet,‖ 1999.

13.ISO/IEC 639, ―Code for the Representation of Names of Languages,‖ 1988. 4.4 EMV application selection 123.

14.ISO/IEC 8583:1993,―Financial Transaction Card Originated Messages Interchange Message Specifications‖ 1995.

15.ISO/IEC 7811, ―Identification Cards—Recording technique—Part 1: Embossing,‖ ―Part 2: Magnetic Stripe,‖ ―Part 3: Location of Embossed Characters on ID-1 Card,‖ ―Part 4: Location of Read-Only Magnetic Tracks— Track 1 and 2,‖ ―Part 5: Location of Read-Write Magnetic Track—Track 3,‖ 1985.

16.ISO/IEC 3166, ―Codes for the Representation of Names of Countries,‖ 1997. 17.Mastercard and Visa, ―SET Secure Electronic Transactions Protocol, version

1.0. Book One: Business Specifications, Book Two: Technical Specification, Book Three: Formal Protocol Definition‖, May 1997.

PDF Merger

Thank you for evaluating AnyBizSoft PDF Merger! To remove this page, please

register your program!

Go to Purchase Now>>

 Merge multiple PDF files into one

 Select page range of PDF to merge

 Select specific page(s) to merge

 Extract page(s) from different PDF

Một phần của tài liệu Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 162)

Tải bản đầy đủ (PDF)

(167 trang)