Lựa chọn giao dịch ngẫu nhiên

Một phần của tài liệu Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 131)

Đây là kỹ thuật bảo mật đảm bảo giao dịch có giá trị thấp (giá trị giao dịch mà thường xuyên được thiết bị đọc xác thực ngoại tuyến) được gửi mỗi lần đến NHPH để xác thực trực tuyến. Kỹ thuật này có thể được thực hiện trong thiết bị đọc không ―chỉ xác thực ngoại tuyến‖. Kỹ thuật này bảo vệ chống lại những đe dọa mà không thể phát hiện được trong một môi trường giao dịch ngoại tuyến. Thiết bị đọc chọn giao dịch có giá trị thấp để xác thực trực tuyến theo một chức năng lựa chọn.

Để thực hiện chức năng lựa chọn này, thiết bị đọc kết hợp một số giao dịch ngẫu nhiên trong khoảng từ 1 đến 99 cho mỗi giao dịch EMV đối với mới mỗi giao dịch được thiết bị đọc xử lý.

Một chức năng lựa chọn đơn giản có thể được thực hiện từng bước chức năng. Từ đây, NHTT xác định một tham số mới, bổ sung vào tham số Hạn mức sàn của thiết bị đọc (được gọi là tỷ lệ mục tiêu được sử dụng cho việc lựa chọn ngẫu nhiên hoặc tỷ lệ mục tiêu đơn giản). Tham số này được chọn trong khoảng từ 0 đến 99. Lần lượt chức năng lựa chọn được thực hiện như sau:

- Đối với bất kỳ giao dịch nào có giá trị Số tiền, Số giao dịch dưới hạn mức sàn của thiết bị đọc và một số giao dịch ngẫn nhiên nhỏ hơn hoặc bằng tỷ lệ mục tiêu, thiết bị đọc lựa chọn giao dịch cho NHPH xác thực trực tuyến.

- Đối với bất kỳ giao dịch có giá trị Số tiền, Số giao dịch lớn hơn hoặc bằng hạn mức sàn của thiết bị đọc, không quan tâm đến giá trị của số giao dịch ngẫu nhiên, thiết bị đọc lựa chọn giao dịch để NHPH xác thực trực tuyến.

Giá trị tỷ lệ mục tiêu càng lớn, thì giao dịch có giá trị Số tiền, Số giao dịch nhỏ dưới Hạn mức sàn của thiết bị đọc được chọn cho việc xác thực có khả năng càng cao.

Quyết định về việc lựa chọn giao dịch ngẫu nhiên có thể thu được cùng với một chức năng lựa chọn thiên vị, giá trị tham số tỷ lệ mục tiêu có thể được thiên vị bởi giá trị của số tiền giao dịch hướng đến một tham số tỷ lệ mục tiêu được tăng lên. Chức năng lựa chọn này được mô tả trong Hình 4.8. Để thực hiện nó, NHTT cần chỉ ra hai tham số bổ sung sau:

- Giá trị ngưỡng cho việc lựa chọn ngẫu nhiên:

Đây là một số tiền ngưỡng, đơn giản được xem như giá trị ngưỡng, giá trị này có thể là không hoặc là một số âm nhỏ hơn hạn mức sàn của thiết bị đọc. Đối với bất cứ số tiền giao dịch nào lớn hơn ngưỡng này, kỹ thuật lựa chọn trở nên có hiệu quả.

- Tỷ lệ mục tiêu tối đa được sử dụng cho lựa chọn ngẫu nhiên:

Tham số này, đơn giản được xem như tỷ lệ mục tiêu tối đa trong khoảng 0 đến 99 nhưng ít nhất là cao bằng tỷ lệ mục tiêu. Tham số này thể hiện tỷ lệ giao dịch mong muốn với Số tiền, Số giao dịch chỉ dưới hạn mức sàn của thiết bị đọc mà sẽ được lựa chọn bởi thuật toán lựa chọn này.

Giá trị của tỷ lệ mục tiêu giao dịch được tính toán cho mỗi giao dịch EMV mới như một phép nội suy tuyến tính giữa tỷ lệ mục tiêu và tỷ lệ mục tiêu tối đa, phụ thuộc vào vị trí của Số tiền, Số giao dịch giữa giá trị ngưỡng và Hạn mức sàn của thiết bị đọc.

Qua hình 4.8 một điều có thể nhận thấy là từ sự tương đương của tam giác

ABCADE, một điều có thể ghi ra quan hệ: CB/ED = BA/DA. Do đó CB = ED * (BA/DA). Xem CB = Tỷ lệ mục tiêu của giao dịch – Tỷ lệ mục tiêu, ED = Tỷ lệ mục tiêu tối đa – Tỷ lệ mục tiêu, BA = Số tiền, Số giao dịch – Giá trị ngưỡng, và DA = Hạn mức sàn của Thiết bị đọc – Giá trị ngưỡng, thì tỷ lệ mục tiêu của giao dịch được tính như:

Tỷ lệ mục tiêu của giao dịch = Tỷ lệ mục tiêu + (Tỷ lệ mục tiêu tối đa – Tỷ lệ mục tiêu) * [(Số tiền, Số cấp phép – Giá trị ngưỡng)/(Hạn mức sàn của thiết bị đọc – giá trị ngưỡng)]

Chức năng lựa chọn được thực hiện như sau:

- Đối với bất kỳ giao dịch nào có giá trị Số tiền dưới giá trị ngưỡng và với một số giao dịch ngẫu nhiên nhỏ hơn hoặc bằng tỷ lệ mục tiêu thiết bị đọc lựa chọn giao dịch để NHPH xác thực trực tuyến.

- Đối với bất kỳ giao dịch nào có Số tiền lớn hơn hoặc bằng giá trị ngưỡng và nhỏ hơn hạn mức sàn của thiết bị đọc và với một số giao dịch ngẫu nhiên nhỏ hơn hoặc bằng được tính toán tỷ lệ mục tiêu giao dịch, thiết bị đọc lựa chọn giao dịch để NHPH xác thực trực tuyến.

- Đối với bất cứ giao dịch nào có giá trị Số tiền, Số giao dịch lớn hơn hoặc bằng hạn mức sàn của thiết bị đọc, thì không quan tâm đến giá trị của số giao dịch ngẫu nhiên, thiết bị đọc sẽ lựa chọn giao dịch để NHPH xác thực trực tuyến.

Nếu thiết bị đọc lựa chọn một giao dịch ngoại tuyến điển hình cho NHPH xác thực trực tuyền qua chức năng lựa chọn, thiết bị đọc đặt bit 5, ―Giao dịch được lựa chọn ngẫu nhiên cho xử lý trực tuyến‖ trong byte 4 của TVR.

Một phần của tài liệu Một số giải pháp hạn chế rủi ro trong thanh toán thẻ (Trang 131)

Tải bản đầy đủ (PDF)

(167 trang)