§¹i häc quèc gia H néi
Tr−êng ®¹i häc c«ng nghÖ
Ph¹m Minh Hång
BANKNET Vµ HÖ THèNG
CHUYÓN M¹CH LI£N NG¢N HµNG
LuËn v¨n th¹c sÜ
Hà N i - 2006
ð I H C QU C GIA HÀ N I
TRƯ NG ð I H C CÔNG NGH
Ph m Minh H ng
BANKNET VÀ H TH NG
CHUY N M CH LIÊN NGÂN HÀNG
Ngành: K thu t ði n t - Vi n thông
Chuyên ngành: Công ngh ði n t -Vi n thông
Mã s : 2.07.00
LU N VĂN TH C SĨ
NGƯ I HƯ NG D N KHOA H C
PGS.TS. Tr n Quang Vinh
Hà N i - 2006
4
M CL C
Trang
Chương 1:
1.1
1.2
1.3
1.3.1
1.3.2
Chương 2:
2.1
2.2
2.2.1
2.2.2
2.2.3
Chương 3:
3.1
3.1.1
3.1.2
3.1.3
3.1.4
3.1.4.1
3.1.4.2
3.2
3.2.1
3.2.2
3.2.3
3.3
3.3.1
3.3.1.1
3.3.1.2
3.3.1.3
3.3.2
3.3.2.1
Trang ph bìa
L i c m ơn
L i cam ñoan
M cl c
Danh m c các ký hi u, các t vi t t t
Danh m c các b ng
Danh m c hình v
M ð U
T NG QUAN V H TH NG ATM C A CÁC
NGÂN HÀNG THƯƠNG M I
Gi i thi u v d ch v th
Gi i thi u mô hình h th ng th ñi n hình
Tiêu chu n k thu t
ðư ng truy n thông
Mã hoá và qu n lý PIN
BANKNET VÀ CÁC TIÊU CHU N C A H TH NG
CHUY N M CH
S ra ñ i c a Banknet
Các tiêu chu n ñ t ra ñ i v i h th ng chuy n m ch
Yêu c u t ng quát
K t n i v i các ngân hàng thành viên
K t n i v i các kênh phân ph i ATM/POS
TIÊU CHU N K THU T V K T N I BANKNET
Nh ng quy ñ nh v th t và ñ u ñ c th
Tính ch t v t lý c a th
Thông tin d p n i trên th
Thông tin luu trên v ch t c a th
Thi t b ñ c th
Các yêu c u trên thi t b ATM
Các yêu c u trên thi t b POS
Quy t c ñánh s BIN th
H th ng ñánh s BIN c a th
C u trúc c a s th
Minh ho quy ñ nh ñánh s BIN
Mã hoá PIN và qu n lý khoá
Mã hoá PIN
Qúa trình mã hoá và v n chuy n PIN
Khu n d ng kh i PIN
Thu t toán mã hoá 3DES
Qu n lý khoá
Nguyên t c qu n lý khoá
1
2
3
4
6
7
8
10
11
11
11
14
14
14
18
18
18
20
24
27
31
31
31
31
31
31
31
32
33
33
33
34
34
34
34
38
40
41
41
5
3.3.2.2
3.4
3.4.1
3.4.2
3.4.2.1
3.4.2.2
3.4.2.3
3.4.2.4
3.4.2.5
3.4.3
3.4.3.1
3.4.3.2
3.4.3.3
3.4.3.4
3.4.3.5
3.4.3.6
3.5
3.5.1
3.5.2
3.5.3
3.5.3.1
3.5.3.2
3.5.3.3
3.5.3.4
3.5.4
3.5.4.1
3.5.4.2
3.5.4.3
3.5.4.4
3.6
3.6.1
3.6.2
Chương 4:
Các lo i khoá
Các chu n thông ñi p
ð nh d ng thông ñi p
C u trúc thông ñi p
Thông tin Header
Ki u nh n d ng thông ñi p
Bitmaps
Danh m c thành ph n d li u
Mô t danh m c thành ph n d li u
C u trúc thông ñi p c a các d ch v chuy n m ch
Các d ch v th c hi n trên ATM và POS
B ng mã dành cho các d ch v trên ATM và POS
Các thông ñi p trong giao d ch ATM
Các thông ñi p trong giao d ch POS
Các thông ñi p qu n tr m ng
Các thông ñi p trao ñ i khoá
Quy trình v n hành h th ng
Chu trình giao d ch trên ATM
Chu trình giao d ch trên
Qu n lý PIN và trao ñ i khoá
Quá trình trao ñ i khoá
Qu n lý PIN
Trao ñ i khoá ñ ng
B o m t Zone Masterkey
X lý cu i ngày
T o file báo cáo
Quy ñ nh v ñ nh d ng file
Quá trình truy n, nh n file
Quá trình ñ i chi u, so kh p
Cơ s h t ng
Môi trư ng ho t ñ ng c a thi t b t i ngân hàng thành viên
Giao th c, kh năng k t n i, mã hoá ñư ng truy n
PHÁT TRI N GIÁ TR GIA T NG CHO CÁC D CH
V TRÊN BANKNET
K T LU N
Tài li u tham kh o
Ph l c
42
42
42
43
43
43
45
46
54
54
54
55
56
56
57
58
60
60
72
88
88
88
89
90
92
92
92
93
95
98
98
98
101
106
107
108
6
DANH M C CÁC KÝ HI U, CÁC T
T
VI T T T
N I DUNG
VI T T T
Ý NGHĨA
ATM
Automatic teller merchine
Máy ph c v t ñ ng
POS
Point of Sale
ði m bán hành (ch thi t b
thanh toán th )
NAC
Network Access Controler
B ñi u khi n truy nh p
m ng (dùng cho các thi t b
thanh toán th )
PIN
Personal Identification Number S nh n d ng cá nhân
PAN
Primary Account Number
S tài kho n khách hàng
BIN
Bank Identification Number
S nh n d ng Ngân hàng
EPP
Encrypting PIN Pad
Thi t b mã hoá s PIN (dùng
ñ khách hàng nh p s PIN
khi thanh thoán b ng th )
HSM
Host Security Module
Thi t b mã hoá b o m t cho
Host
DES
Data Encryption Standard
Chu n mã hoá d li u
LMK
Local Master Key
Khoá chính, ñư c sinh ra và
lưu gi t i m t Host, ph c v
k t n i gi a Host và thi t b
ñ u cu i
ZMK
Zone Master Key
Khoá chính, ph c v k t n i
gi a nhi u Host
ZPK
Zone PIN key
Khoá mã hoá PIN (cũng là
working key)
7
DANH M C CÁC B NG
STT
TÊN B NG
N I DUNG
1
B ng 3.1
Quy t c ñánh s BIN
2
B ng 3.2
Danh m c thành ph n d li u
3
B ng 3.2
B ng mã dành cho các d ch v trên
ATM/POS
8
DANH M C CÁC HÌNH V
STT
TÊN
N I DUNG
HÌNH V
1
Hình 1.1
Mô hình m ng ATM ñi n hình
2
Hình 1.2
V trí c a HSM trong m ng ATM
3
Hình 2.1
Các ng d ng c a ph n m m chuy n m ch Switch
4
Hình 3.1
Mã hoá PIN t i ATM
5
Hình 3.2
Gi i mã PIN t i trung tâm x lý
6
Hình 3.3
Mô hình ho t ñ ng c a HSM
7
Hình 3.4
Mã hoá d li u dùng 3 DES
8
Hình 3.5
Banknet ch ñ ng ñ i key
9
Hình 3.6
Banknet th c hi n ñ i key theo yêu c u
10
Hình 3.7
Mô t quá trình mã hoá PIN
11
Hình 3.8
Quy trình g i thông ñi p t ATM v Issuer
12
Hình 3.9
Quy trình g i thông ñi p trong trư ng h p giao d ch ñư c ch p nh n
13
Hình 3.10
Quy trình g i thông ñi p trong trư ng h p giao d ch b t ch i
14
Hình 3.11
Quy trình g i thông ñi p trong trư ng h p Banknet không ho t ñ ng
15
Hình 3.12
Quy trình g i thông ñi p trong trư ng h p không nh n ñư c ph n
h i t Banknet (yêu c u rút ti n chưa ñư c g i ñ n Issuer)
16
Hình 3.13
Quy trình g i thông ñi p trong trư ng h p không nh n ñư c ph n
h i t Banknet (yêu c u rút ti n ñã ñư c Issuer ch p nh n)
17
Hình 3.14
Quy trình g i thông ñi p trong trư ng h p không nh n ñư c ph n
h i t Banknet (yêu c u rút ti n ñã b Issuer t ch i)
18
Hình 3.15
Quy trình g i thông ñi p trong trư ng h p không nh n ñư c ph n
h i t Issuer (Issuer không ho t ñ ng)
19
Hình 3.16
Quy trình g i thông ñi p trong trư ng h p không nh n ñư c ph n
h i t Issuer (Issuer v n ñang ho t ñ ng)
20
Hình 3.17
Quy trình g i thông ñi p trong trư ng h p không nh n ñư c ph n
h i t Acquirer (giao d ch ñư c ch p nh n)
21
Hình 3.18
Quy trình g i thông ñi p trong trư ng h p không nh n ñư c ph n
h i t Acquirer (giao d ch b t ch i)
22
Hình 3.19
Quy trình g i thông ñi p trong trư ng h p ATM không th thanh
9
toán
23
Hình 3.20
Chu trình giao d ch trên POS
24
Hình 3.21
Quy trình th c hi n giao d ch thông thư ng trên POS
25
Hình 3.22
Quy trình th c hi n giao d ch khi có l i c a Acquirer (l i xác ñ nh)
26
Hình 3.23
Quy trình th c hi n giao d ch khi có l i c a Acquirer (l i không xác
ñ nh)
27
Hình 3.24
Quy trình th c hi n giao d ch khi có l i c a Banknet
28
Hình 3.25
Quy trình th c hi n giao d ch khi có l i c a Acquirer
không bi t có thông ñi p tr l i v POS hay không
(giao d ch ñư c Issuer ch p nh n)
29
Hình 3.26
Quy trình th c hi n giao d ch khi có l i c a Acquirer
không tr l i v POS (giao d ch ñư c issuer t ch i)
30
Hình 3.27
Quy trình th c hi n giao d ch khi có l i c a Acquirer
không tr l i v POS (giao d ch ñư c issuer ch p nh n)
31
Hình 3.28
Quy trình th c hi n giao d ch khi có l i time-out c a Issuer
32
Hình 3.29
Quy trình th c hi n giao d ch khi có l i time-out c a Issuer,
sau ñó Banknet nh n ñư c thông tin ch p thu n c a Issuer.
33
Hình 3.30
Quy trình th c hi n giao d ch khi có l i time-out c a Issuer,
sau ñó Banknet nh n ñư c thông tin t ch i c a Issuer.
34
Hình 3.31
35
Hình 3.32
36
Hình 3.33
Quy trình th c hi n giao d ch khi Banknet không th tr l i Acquirer,
(Banknet không xác ñ nh ñư c l i; Issuer ch p nh n giao d ch)
Quy trình th c hi n giao d ch khi Banknet không th tr l i Acquirer,
(Banknet không xác ñ nh ñư c l i; Issuer t ch i giao d ch)
Quy trình th c hi n giao d ch khi Banknet không th tr l i Acquirer,
(Banknet xác ñ nh ñư c l i; Issuer ch p nh n giao d ch)
37
Hình 3.34
Quy trình th c hi n giao d ch khi Banknet không th tr l i Acquirer,
(Banknet xác ñ nh ñư c l i; Issuer t ch i giao d ch)
38
Hình 3.35
Quy trình mã hoá và gi i mã PIN
39
Hình 3.36
Banknet ch ñ ng th c hi n ñ i key
40
Hình 3.37
Banknet th c hi n ñ i key theo yêu c u
41
Hình 3.38
Mô hình cho ftp server c a Banknet
42
Hình 3.39
Mô t quá trình so kh p qua trung tâm thanh toán bù tr
43
Hình 3.40
Sơ ñ mô t quy trình x lý cu i ngày t i Banknet
44
Hình 3.40
Sơ ñ mã hoá thông tin trên WAN Banknet
10
M
ð U
Cùng v i s ti n b v khoa h c k thu t, trên th gi i ñang có xu hư ng
hình thành th trư ng thanh toán phi ti n m t. ð ti p c n và h i nh p v i n n kinh
t khu v c và th gi i, các ngân hàng thương m i Vi t Nam ñang ñ u tư r t l n ñ
phát tri n các d ch v tài chính phi ti n m t, ñ c bi t là h th ng th ATM. Trên
th c t hi n nay không có m t ngân hàng thương m i nào t i Vi t Nam ñ s c xây
d ng m t m ng lư i ATM r ng kh p c nư c, mà m i ch xây d ng m t h th ng
riêng bi t, không nh ng không ñáp ng ñư c nhu c u c a khách hàng mà còn gây
lãng phí ñ u tư không c n thi t.
ð giúp khách hàng ti p c n r ng rãi v i các ho t ñ ng tài chính hi n ñ i,
cũng như tăng hi u qu s d ng c a h th ng ATM, các ngân hàng thương m i Vi t
Nam hi n ñang tri n khai vi c k t n i h th ng ATM liên ngân hàng Banknet thông
qua m t h th ng chuy n m ch Switch. H th ng này có nhi m v chuy n m ch các
giao d ch tài chính gi a các kênh phân ph i d ch v t i ngư i dùng (như Máy ATM,
POS, Telephone Banking, Internet Banking, v.v...) ñ n nơi lưu tr thông tin tài
kho n khách hàng (h th ng máy ch c a ngân hàng).
11
CHƯƠNG 1: T NG QUAN V H TH NG ATM
T I CÁC NGÂN HÀNG THƯƠNG M I
1.1. Gi i thi u v d ch v th :
Hi n nay, các giao d ch dùng th thay th ti n m t trong thanh toán ñang
ngày càng tr nên ph bi n và các khách hàng cũng ñã ngày càng quen thu c v i
d ch v th ATM, th tín d ng, cũng như ñã và ñang s d ng các d ch v c a ngân
hàng như Internet Banking và Phone Banking, tuy nhiên ph bi n nh t v n là các
d ch v s d ng th . Nh m c nh tranh thu hút khách hàng, các ngân hàng thương
m i cùng ñang ra s c phát tri n các lo i hình th cũng như tính năng d ch v trên
th .
Có nhi u cách phân chia các d ch v th :
Phân chia theo lo i th :
-
Th ghi n : Khi m th , khách hàng k t n i th t i m t tài kho n và m i l n
khách hàng s d ng th ñ rút ti n m t ho c thanh toán thì tài kho n này s
b ghi n . Các th ATM ñang ñư c s d ng r t ph bi n hi n nay cũng là
m t lo i hình th ghi n n i ñ a. Ngoài ra còn có các th ghi n c a các t
ch c qu c t , ch th có th s d ng t i các ñi m ch p nh n thanh toán th
trên ph m vi toàn c u.
Th tín d ng: d ch v tiêu ti n trư c tr ti n sau, khách hàng s d ng th ñ
thanh toán ho c xin ng ti n m t. ð n m t ngày nh t ñ nh nào ñó trong
tháng (ñư c quy ñ nh b i t ch c phát hành th ), ngân hàng phát hành g i
sao kê t i cho ch th ñ ngh thanh toán s ti n ñã s d ng cho ngân hàng.
Các th tín d ng h u h t là th thu c các t ch c th tín d ng qu c t , s
d ng trên ph m vi toàn c u. Các ngân hàng thương m i t i VN ch là các ñ i
lý phát hành th cho các t ch c này.
Phân chia theo hình th c s d ng:
- Rút ti n m t t i các máy ATM ho c các ñi m giao d ch c a Ngân hàng
- Thanh toán hàng hóa d ch v t i các ñi m bán hàng (POS) qua thi t b thanh
toán th
-
1.2. Gi i thi u mô hình h th ng th ñi n hình:
12
Tuỳ thu c vào chi n lư c phát tri n cũng như kh năng c a mình, t ng ngân
hàng thương m i ñưa ra các d ch v th khác nhau. Trong khuôn kh c a l ân văn
này, xin ñưa ra mô hình h th ng th ñi n hình c a Ngân hàng Công thương [5]:
ATM
HOST
CARPRO
Server
ATM
Các th ATM
Debit
POS
Các lo i th
tín d ng
VISA/MASTER
NAC
Hình 1.1: Mô hình m ng thanh toán th ñi n hình
-
ATM (Automatic teller machine) là máy ph c v t ñ ng, là thi t b mà
khách hàng c a NHCT có th s d ng ñ th c hi n các d ch v th do NHCT
cung c p.
-
POS (Point of sale) là ñi m thanh toán th , hi n t i các ngân hàng ñang
dùng lo i EDC (Electronic Data Capture - thi t b thanh toán th , qua ñó
khách hàng s d ng th c a NHCT th c hi n các giao d ch thanh toán hàng
hoá d ch v ho c rút ti n m t.
NAC (Network Access Controler) là thi t b ñi u khi n luân chuy n d li u
gi a thi t b thanh toán v i máy ch .
ATM Host : máy ch ATM, th c hi n x lý m i giao d ch liên quan ñ n th
-
ATM.
13
-
Cardpro Server : máy ch th c hi n x lý m i giao d ch liên quan t i th
tín d ng.
Các d ch v th c hi n trên máy ATM :
- Rút ti n m t (ñ i v i th ATM-th ghi n và th tín d ng)
-
Chuy n kho n (sang tài kho n ATM và tài kho n ti t ki m)
-
V n tin s dư tài kho n
ð i PIN
Các d ch v gia tăng : Mua th cào ñi n tho i tr trư c, th internet tr trư c
và thanh toán ti n ñi n, nư c, d ch v
(Các d ch v trên tuỳ thu c vào t ng ngân hàng.)
Các d ch v th c hi n t i POS :
- Thanh toán t i các ñi m ch p nh n th c a Ngân hàng
- ð i PIN
-
Hu giao d ch
ð o giao d ch
T ng k t giao d ch
(Trên POS cùng phát tri n ñư c các d ch v tương t như trên máy ATM, tuỳ thu c
vào t ng ngân hàng mà thêm ho c b t so v i các ch c năng k trên, ñ i v i m t s
ngân hàng khác còn s d ng ch c năng ph bi n là hoàn tr giao d ch-giúp khách
hàng hoàn tr l i m t ph n s ti n mình ñã s d ng ñ thanh toán.)
Tóm t t quy trình ho t ñ ng c a h th ng :
- Các giao d ch th ATM trên máy ATM ñư c g i v ATM Host và ñư c x
lý hoàn toàn t i ñây.
- ð i v i th tín d ng rút ti n t i ATM : Giao d ch ñư c máy ATM g i v
ATM Host và t ñây ñư c chuy n ñ n Cardpro Server, thi t b ch u trách
nhi m g i thông tin t i các t ch c th tín d ng qu c t .
- S d ng th thanh toán t i POS : t t các các giao d ch t POS ñ u ñư c
chuy n t i NAC, t ñây NAC s phân lo i giao d ch, n u là giao d ch th c
hi n b ng th ATM s chuy n t i ATM Host ñ x lý ; n u là giao d ch th
-
tín d ng thì g i v Cardpro Server.
ð i v i các d ch v mua bán th cào ñi n tho i tr trư c và th internet tr
trư c, giao d ch t ATM Host s ñư c chuy n qua c ng k t n i t i công ty
NEO và nh n v mã s bí m t c a th t i máy ATM và in ra cho khách hàng
s d ng.
14
1.3. Tiêu chu n k thu t [5]
1.3.1. ðư ng truy n thông
- ð i v i các máy ATM: m i ATM ñư c k t n i v i máy ch thông qua
ñư ng lease line t c ñ 64 kbps.
-
ð i v i các POS: m i POS ñư c k t n i v i NCC thông qua m ng ñi n tho i
công c ng.
1.3.2. Mã hoá và qu n lý PIN
ð i v i các giao d ch s d ng th , vi c b o m t s PIN cho khách hàng là
yêu c u quan tr ng hàng ñ u. V vi c qu n lý mã b o m t PIN, c n ñ n m t thi t b
là HSM (Host Security Module) là thi t b sinh mã khoá b o m t cho các ho t ñ ng
thanh toán c a h th ng th (mã hoá c ng).
V trí c a HSM trong sơ ñ h th ng như sau:
HSM
ATM
HOST
Hình 1.2: V trí c a HSM trong m ng ATM
S PIN (không quá 6 ký t ) ñư c ATM mã hoá b ng thu t toán thành m t
kh i PIN (PIN block) ngay khi r i kh i bàn phím ATM ho c POS. Kh i PIN ñư c
chuy n t i Host và sau ñó ñư c chuy n t i HSM, thi t b có trách nhi m gi i mã
kh i PIN này và tr l i Host mà không luu b n rõ c a kh i PIN.
a. Mã hoá PIN [6,7]
PIN Block: kh i PIN bao g m s PIN và s th theo m t tiêu chu n nào ñó.
ð nh d ng kh i PIN
V vi c bi n ñ i và d ch PIN, HSM ñòi h i PIN ñ u vào ph i là m t kh i 16 digit.
HSM thư ng h tr m t s lo i ñ nh d ng kh i PIN như sau:
15
Format 01:
Format 01 ñư c t ch c American National Standards Institute ch p nh n (ANSI
X9.8) và là m t trong hai ñ nh d ng ñư c ISO h tr (ISO 95641 – Format 0).
ð nh d ng này gom s PIN và s th c a khách hang như sau:
- Kh i 16 digit ñư c t o thành bao g m nh ng thành ph n sau: ký t 0, chi u
-
-
dài c a PIN, PIN, còn l i là các ký t F (h ñ m hexadecimal). VD: n u PIN
là 92389 (PIN có 5 ký t ) thì kh i PIN s là:
0592 389F FFFF FFFF.
M t kh i 16 ký t khác ñư c t o thành t 4 s 0 và 12 ký t c a s th , tr
ký t ki m tra (check digit). VD: v i s th là 4000 0012 3456 2, trong ñó ký
t ki m tra là 2 thì s t o thành kh i như sau:
0000 4000 0012 3456
2 kh i này ñư c c ng v i nhau b ng phép OR
05
00
kh i PIN
92
00
38
40
9F
00
FF
00
FF
12
FF
34
FF
56
05
92
78
9F
FF
ED
CB
A9
Format 02:
ð nh d ng 02 h tr ATM c a hang Docutel. M t kh i PIN ñư c t o nên t chi u
dài PIN, 6 ký t c a PIN, và m t xâu ñ m bao g m dãy các ký t ñư c ngư i thi t
l p h th ng ñ nh nghĩa s n.
N u PIN bao g m ít hơn 6 ký t , s thêm s 0 vào ñ ng sau dãy các ký t cho ñ 6
con s . VD: v i s PIN g m 5 ký t 92389 thì s bi n ñ i thành 923890. Do ñó
kh i PIN s là:
5923 8909 8765 4321
trong ñó kh i ñ m vào là 98765 4321 là xâu ñ m.
Format 03:
ð nh d ng này h tr các ATM c a hang Debol và IBM. ð nh d ng này cũng có th
áp d ng cho ATM c a Docutel nhưng không bao g m chi u dài PIN. Kh i PIN
ñư c t o thành t PIN c a khách hang và các ký t ñ m F. Ví d : s PIN bao g m 5
ký t 92389 thì kh i PIN s là:
9238 9FFF FFFF FFFF
16
Format 34:
ð nh d ng này s d ng mã hoá kh i PIN theo chu n EMV. Kh i PIN ñư c t o ra t
trư ng ñi u khi n (Control Field) c ñ nh, chi u dài c a PIN, các ký t c a PIN và
ph n b sung g m các s F (hexadecimal). Ch p nh n s PIN có chi u dài t 4 ñ n
12 ký t .
Kh i 16 ký t ñư c c u trúc như sau:
C
N
P
P
P
P
P/F P/F P/F P/F P/F P/F P/F P/F
F
F
Trong ñó:
C
trư ng ñi u khi n c ñ nh có giá tr nh phân là 0010 (2)
N
chi u dài c a kh i PIN, có th nh n b t kỳ giá tr nh phân nào t 0100 ñ n
1100 (t 4 ñ n C)
các ký t c a PIN, có th nh n b t kỳ giá tr nào t 0000 ñ n 1001 (t 0 ñ n 9)
là các s thêm vào s PIN, ph thu c chi u dài PIN, có giá tr 1111 (F)
là các s b sung có giá tr 1111 (F)
P
P/F
F
Vì v y, v i s PIN 34567, kh i PIN có th bao g m 16 giá tr hex như sau:
2
5
3
4
5
6
7
F
F
F
F
F
F
F
F
F
b. Khoá b o m t:
Khoá trên h th ng m ng ATM thư ng chia làm 2 lo i:
- Master key: khoá chính, bao g m 128 bit, chia làm 2 ph n là left key và right
key, m i ph n 64 bit. Master key ñư c sinh ra và lưu gi trên b n thân HSM,
dùng ñ mã hoá các khoá khác.
- Working key: khoá ph , cũng bao g m 128 bit, ñư c HSM sinh ra (do
Master key mã hoá). ð i v i ATM, key này ñư c thay ñ i m i ngày và ñư c
g i v ATM ñ giúp mã hoá kh i PIN. ð i v i POS, working key ñư c thay
ñ i m i l n thi t b POS th c hi n m t giao d ch sign on.
c. Thu t toán T_DES:
- DES: Data Encryption Standard: chu n mã hoá d li u.
- Triple DES là thu t toán dùng ñ mã hoá s PIN d a trên các khoá. Thu t
toán này s d ng khóa b hai (128 bit). 3DES dùng 64 bit bên trái c a khóa
17
ñ mã hóa d li u, 64 bit bên ph i c a khóa ñ gi i mã k t qu c a mã hóa
ñó và dùng l i 64 bit bên trái c a khóa ñ mã hóa k t qu c a vi c gi i mã
trư c ñó (Ph n bên trái ph i khác ph n bên ph i c a khóa.
18
CHƯƠNG 2: BANKNET VÀ CÁC TIÊU CHU N
C A H TH NG CHUY N M CH
2.1.
S ra ñ i c a Banknet :
M c dù s phát tri n các d ch v th c a t ng ngân hàng là vi c làm c n thi t,
và b t bu c, nh hư ng ñ n vi c qu ng bá hình nh, thương hi u c a b n thân m i
ngân hàng. Tuy v y, n u m t ngân hàng t ñ ng ra xây d ng d ch v th thì v p
ph i nhi u r i ro tr ng i như h i ch ng con gà - qu tr ng trong vi c phát tri n ch
th và phát tri n ñi m ch p nh n th , lãng phí v tài chính vì ñ u tư trùng l p vào cơ
s h t ng, trùng l p trong vi c l p ñ t ATM và POS t i các ñ a ñi m h p d n, và
thi u nhân l c v CNTT và nghi p v có kinh nghi m trong lĩnh v c th .
M t t ch c liên minh ngân hàng - Banknet, do ñó s t o ñi u ki n cho các
ngân hàng thành viên thoát kh i h i ch ng con gà - qu tr ng ñ tri n khai nhanh
chóng và ti p t c phát tri n các d ch v th , ti t ki m ngu n tài chính, ñ m b o
ñư c ñ i ngũ nhân viên kinh nghi m ñ duy trì các ho t ñ ng th lâu dài và có ñ
tin c y cao [1].
2.2. Các tiêu chu n ñ t ra ñ i v i h th ng chuy n m ch [2]
Ph n m m h th ng Switch là m t ph n m m ng d ng tài chính th c hi n
vi c chuy n m ch các giao d ch tài chính gi a các kênh phân ph i d ch v t i ngư i
dùng (như Máy ATM, POS, Telephone Banking, Internet Banking, v.v...) ñ n nơi
lưu tr thông tin tài kho n khách hàng (h th ng máy ch c a ngân hàng). Ngày
nay, ph n mêm h th ng Switch ñư c dùng cho các t ch c tài chính l n.
Ph n m m Switch có th ch y trên các h th ng máy ch , Mini-computer
ho c Mainframe và ñư c k t n i b ng các giao th c m ng thông thư ng thông qua
m ng di n r ng (WAN) ho c m ng c c b (LAN).
Các lĩnh v c ng d ng c a ph n m m chuy n m ch Switch bao g m:
1. Chuy n các thông ñi p tài chính
2. X lý Giao d ch Tr c tuy n
3. Ngân hàng qua Internet
4. Các Máy rút ti n T ñ ng (ATM)
5. Các thi t b ñ u cu i Point of Sale (POS)
6. Thông tin Khách hàng và các KIOSKS
19
7. Telephone Banking
8. C p phép cho các giao d ch t Web Merchant
9. Chuy n m ch và c p phép t i các m ng tài chính khác
Các ph n m m chuy n m ch Switch ñư c v n hành trên các h th ng có ñ an toàn
cao và cung c p các ch c năng b o m t m nh.
M t ph n m m chuy n m ch tài chính Switch (Financial Switch) khác bi t
v i m t Máy ch ði u khi n thi t b ñ u cu i riêng l như máy ch ATM/POS,
máy ch Telephone Banking, Máy ch Internet Banking. Ph n m m chuy n m ch
Switch s có các module ñã ñư c tích h p ñ cung c p các ch c năng trên ñ ng th i
có kh năng k t n i ( ho c c ng giao ti p – gateway) ñ n các Máy ch ði u khi n
riêng l này. ð ng th i ph n m m chuy n m ch Switch cũng cung c p kh năng k t
n i v i các h th ng switch qu c t .
20
Phone banking
Internet
Banking
Bank A
Switch
ATM
Bank B
Switch
POS
Delivery Channel
Routing/Convert message/Bin mapping
CMS
Authorization
HSM
Fee
Logging
Database
Clearing
Risk
Monitoring
Report
Merchant
HW/OS/Communication
Hình 2.1: Các lĩnh v c ng d ng c a ph n m m chuy n m ch Switch
Chúng ta s ñi m qua m t cách khái quát ñ i v i t ng ch c năng c n ph i có
c a m t h th ng ph n m m chuy n m ch:
2.2.1. Yêu c u t ng quát:
2.2.1.1. Yêu c u v các phân h k t n i (Interface Modules)
Ph n m m chuy n m ch Switch c n ph i có kh năng k t n i t i nhi u h
th ng khác, ñ m b o kh năng m r ng cho hi n t i và trong tương lai c a toàn b
h th ng.
21
1. Kh năng k t n i v i các kênh phân ph i d ch v :
-
ATM (NCR Aptra Advance, Aptra Advance NDC, NDC+,
DB912, Triton, Fujitsu…).
-
POS ( Th t và th thông minh).
-
EDC (Electronic Data Capture).
-
Internet / Thương m i ði n t (e-Commerce, e-Payment).
Telephone banking / Call Centre.
-
Mobile / PDA / (Interactive TV).
Tr m giao d ch t i các chi nhánh (Teller Terminal).
2. Kh năng k t n i v i các máy ch
-
H th ng máy ch nơi lưu tr tài kho n khách hàng.
-
Máy ch qu n lý th tín d ng do ngân hàng phát hành (Sema /
Genesys, On-Us).
3. Kh năng k t n i v i các m ng khác
-
EFT (Chuy n ti n ñi n t ).
-
M ng tài chính qu c t (VISA / Mastercard, Cirrus, Plus,
Maestro).
-
Switch c a các Ngân hàng khác (ANZ, Vietcombank, BIDV,
M ng Switch chung toàn qu c).
4. Kh năng k t n i v i h th ng thanh toán bù tr và quy t toán c a:
-
Các giao d ch liên ngân hàng
-
Các giao d ch liên chi nhánh
2.2.1.2. X lý Stand-In ( C p phép t m th i)
1. Th c hi n các x lý Stand-In theo quy ñ nh khi nh ng l i sau ñây x y ra:
-
Máy ch c a ngân hàng b l i
-
Liên l c gi a Switch v i Máy ch b m t
-
Giao d ch không ñư c th c hi n trong th i gian quy ñ nh
(Transaction has timed out).
- Xem thêm -