Tài liệu Một số giải pháp hạn chế rủi ro trong thanh toán thẻ

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM HUY NAM MỘT SỐ GIẢI PHÁP HẠN CHẾ RỦI RO TRONG THANH TOÁN THẺ Ngành: Công nghệ Thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC PGS, TS TRỊNH NHẬT TIẾN Hà nội – 12/2007 1 MỤC LỤC MỤC LỤC ................................................................................................................................ 1 LỜI CẢM ƠN .......................................................................................................................... 4 CÁC TỪ VIẾT TẮT.................................................................. Error! Bookmark not defined. MỞ ĐẦU................................................................................................................................... 5 Chƣơng 1: TỔNG QUAN VỀ CÔNG NGHỆ THẺ TỪ ....................................................... 6 1.1 THẺ TỪ VÀ GIAO DỊCH VỚI THẺ TỪ ....................................................................... 6 1.1.1 Thẻ từ ........................................................................................................................ 6 1.1.2 Thẻ thanh toán .......................................................................................................... 8 1.2.3 Mạng thanh toán và gói tin trao đổi ........................ Error! Bookmark not defined. 1.2 CÁC LOẠI RỦI RO TRONG SỬ DỤNG THẺ THANH TOÁN Error! Bookmark not defined. 1.2.1 Rủi ro trong phát hành ............................................ Error! Bookmark not defined. 1.2.2 Rủi ro trong hoạt động thanh toán .......................... Error! Bookmark not defined. 1.2.3 Rủi ro kỹ thuật ........................................................ Error! Bookmark not defined. 1.2.4 Giải pháp khắc phục rủi ro khi dùng thẻ ................ Error! Bookmark not defined. Chƣơng 2: CÔNG NGHỆ THẺ EMV ..................................... Error! Bookmark not defined. 2.1 TỔNG QUAN VỀ THẺ THÔNG MINH ...................... Error! Bookmark not defined. 2.1.1 Khái niệm thẻ thông minh ...................................... Error! Bookmark not defined. 2.1.2 Phân loại thẻ thông minh ........................................ Error! Bookmark not defined. 2.1.3 Phần cứng của thẻ thông minh ............................... Error! Bookmark not defined. 2.1.4 Hệ điều hành của thẻ thông minh ........................... Error! Bookmark not defined. 2.1.5 Truyền dữ liệu trong thẻ thông minh ...................... Error! Bookmark not defined. 2.1.6 Các chuẩn trong thẻ thông minh ............................. Error! Bookmark not defined. 2.1.7 Ứng dụng trong thẻ thông minh ............................. Error! Bookmark not defined. 2.2 VẤN ĐỀ BẢO MẬT TRONG THẺ THÔNG MINH ... Error! Bookmark not defined. 2.2.1 Các phương pháp cơ bản ........................................ Error! Bookmark not defined. 2.2.2 Những biện pháp bảo vệ ......................................... Error! Bookmark not defined. 2.3 TỔNG QUAN VỀ THẺ EMV ...................................... Error! Bookmark not defined. 2.3.1 Giới thiệu thẻ EMV ................................................ Error! Bookmark not defined. 2.3.2 Thành phần dữ liệu của thẻ EMV ........................... Error! Bookmark not defined. Chƣơng 3: CHỨNG CHỈ SỬ DỤNG VỚI THẺ EMV........... Error! Bookmark not defined. 3.1 GIỚI THIỆU CHỨNG CHỈ DÙNG VỚI THẺ EMV ... Error! Bookmark not defined. 3.1.1 Các loại chứng chỉ dùng với thẻ EMV ................... Error! Bookmark not defined. 3.1.2 Kỹ thuật ký số và mã hóa dùng với chứng chỉ ....... Error! Bookmark not defined. 3.1.3 Chứng chỉ cho các thực thể liên quan ..................... Error! Bookmark not defined. 2 3.1.4 Chứng thực sử dụng với thẻ EMV.......................... Error! Bookmark not defined. 3.2 CHỨNG CHỈ KHÓA CÔNG KHAI CỦA THẺ EMV . Error! Bookmark not defined. 3.2.1 Tạo lập chứng chỉ khóa công khai của thẻ EMV ... Error! Bookmark not defined. 3.2.2 Kiểm tra chứng chỉ của thẻ EMV ........................... Error! Bookmark not defined. 3.3 XÁC THỰC DỮ LIỆU ỨNG DỤNG TĨNH................. Error! Bookmark not defined. 3.3.1 Tạo lập dữ liệu ứng dụng tĩnh ................................ Error! Bookmark not defined. 3.3.2 Xác thực dữ liệu của ứng dụng tĩnh đã được ký ..... Error! Bookmark not defined. Chƣơng 4: XỬ LÝ GIAO DỊCH THẺ EMV .......................... Error! Bookmark not defined. 4.1 TỔNG QUAN VỀ GIAO DỊCH VỚI THẺ EMV ......... Error! Bookmark not defined. 4.1.1 Sơ đồ giao dịch với thẻ EMV ................................. Error! Bookmark not defined. 4.1.2 Giao dịch thanh toán với thẻ EMV ......................... Error! Bookmark not defined. 4.2 XỬ LÝ ỨNG DỤNG .................................................... Error! Bookmark not defined. 4.2.1 Khái niệm ............................................................... Error! Bookmark not defined. 4.2.2 Xử lý ứng dụng ....................................................... Error! Bookmark not defined. 4.3 ĐỌC DỮ LIỆU CỦA ỨNG DỤNG .............................. Error! Bookmark not defined. 4.3.1 Khái niệm ............................................................... Error! Bookmark not defined. 4.3.2 Xử lý dữ liệu AFL .................................................. Error! Bookmark not defined. 4.3.3 Quy tắc đồng nhất cho dữ liệu ................................ Error! Bookmark not defined. 4.4 XÁC THỰC DỮ LIỆU NGOẠI TUYẾN ..................... Error! Bookmark not defined. 4.4.1 Khái niệm ............................................................... Error! Bookmark not defined. 4.4.2 Lựa chọn kỹ thuật xác thực ngoại tuyến ................. Error! Bookmark not defined. 4.4.3 SDA ngoại tuyến .................................................... Error! Bookmark not defined. 4.4.4 Xác thực dữ liệu động ngoại tuyến – offline DDA Error! Bookmark not defined. 4.5 NHỮNG HẠN CHẾ TRONG XỬ LÝ .......................... Error! Bookmark not defined. 4.5.2 Kiểm soát sử dụng ứng dụng .................................. Error! Bookmark not defined. 4.5.3 Kiểm tra ngày hết hạn/ngày hiệu lực của ứng dụng Error! Bookmark not defined. 4.6 KIỂM TRA CHỦ THẺ .................................................. Error! Bookmark not defined. 4.6.1 Những kỹ thuật kiểm tra chủ thẻ trong EMV ......... Error! Bookmark not defined. 4.6.2 Những đối tượng dữ liệu có liên quan trong kỹ thuật kiểm tra chủ thẻ ...........Error! Bookmark not defined. 4.6.3 Xử lý phổ biến được thực hiện bởi thiết bị đọc ...... Error! Bookmark not defined. 4.6.4 Xử lý PIN ngoại tuyến ............................................ Error! Bookmark not defined. 4.6.5 Phong bì số RSA chứa PIN .................................... Error! Bookmark not defined. 4.6.6 Xử lý PIN trực tiếp ................................................. Error! Bookmark not defined. 4.7 QUẢN LÝ RỦI RO TRONG THIẾT BI ĐẦU CUỐI .. Error! Bookmark not defined. 4.7.1 Hạn mức sàn của thiết bị đọc.................................. Error! Bookmark not defined. 4.7.2 Lựa chọn giao dịch ngẫu nhiên............................... Error! Bookmark not defined. 4.7.3 Kiểm tra nhanh (Velocity checking) ...................... Error! Bookmark not defined. 4.8 PHÂN TÍCH HOẠT ĐỘNG CỦA THIẾT BỊ ĐẦU CUỐI ......... Error! Bookmark not defined. 4.8.1 Mã hoạt động và chính sách bảo mật ..................... Error! Bookmark not defined. 4.8.2 Đề xuất của thiết bị đọc và quyết định của thẻ ....... Error! Bookmark not defined. 4.8.3 Từ chối giao dịch ngoại tuyến ................................ Error! Bookmark not defined. 3 4.8.4 Truyền giao dịch trực tuyến.................................... Error! Bookmark not defined. 4.8.5 Hoạt động mặc định trong một giao dịch ............... Error! Bookmark not defined. 4.8.6 Tính toán mã hóa ứng dụng với lệnh GENERATE AC ........ Error! Bookmark not defined. 4.9 XÁC THỰC CỦA NHPH VÀ XỬ LÝ TRỰC TUYẾNError! Bookmark not defined. 4.9.1 Yêu cầu và phản hồi xác thực với dữ liệu của chip Error! Bookmark not defined. 4.9.2 Xác thực của NHPH ............................................... Error! Bookmark not defined. 4.10 NHỮNG KỊCH BẢN (SCRIPTS) CỦA NHPH ......... Error! Bookmark not defined. 4.10.1 Việc xử lý những mẫu kịch bản của NHPH ......... Error! Bookmark not defined. 4.10.2 Những lệnh sau phát hành .................................... Error! Bookmark not defined. KẾT LUẬN ................................................................................ Error! Bookmark not defined. TÀI LIỆU THAM KHẢO..................................................................................................... 11 LỜI CẢM ƠN Lời đầu tiên, tôi xin được gửi lời cảm ơn chân thành nhất tới thầy giáo PGS TS Trịnh Nhật Tiến - người luôn chỉ bảo, hướng dẫn tôi hết sức nghiêm khắc và tận tình, cung cấp những tài liệu quý báu, giúp đỡ tôi trong suốt quá trình học tập và xây dựng luận văn. Tôi cũng xin được gửi lời cảm ơn các thầy cô giáo Khoa Công nghệ thông tin - trường Đại học Công nghệ, Ban lãnh đạo cùng các đồng nghiệp tại Trung tâm Tin học, Trung tâm Thẻ - Ngân hàng Ngoại thương Việt Nam, các bạn học viên lớp Cao học CNTT. Xin được cảm ơn gia đình đã luôn đứng bên tôi trong những lúc khó khăn nhất, đã tạo điều kiện, giúp đỡ tôi về vật chất cũng như luôn cổ vũ tôi trong suốt quá trình học tập và làm luận văn này. 4 MỞ ĐẦU Thẻ ngân hàng là một trong những phương tiện thanh toán không dùng tiền mặt, ra đời từ phương thức mua bán chịu hàng hoá bán lẻ và phát triển gắn liền với sự ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng. Trong khi thẻ ngân hàng đã được sử dụng phổ biến trên thế giới thì tại thị trường Việt Nam nó mới thu hút được sự quan tâm, đầu tư của các ngân hàng thương mại trong nước vài năm trở lại đây. Cùng với nhịp phát triển sôi động trên thị trường, hàng ngày qua các phương tiện thông tin, người dân được tiếp cận với nhiều thông tin về thẻ, đặc biệt là những thông tin liên quan đến rủi ro phát sinh trong quá trình sử dụng thẻ. Theo thống kê của tổ chức thẻ quốc tế Visa, năm 2004, giá trị giả mạo thẻ Visa của các ngân hàng thương mại Việt Nam trong lĩnh vực phát hành lên tới hơn 100.000 USD, tăng 34 % so với năm 2003, trong lĩnh vực thanh toán thẻ là 381.000 USD. Tỷ lệ giả mạo trong phát hành và thanh toán thẻ của các ngân hàng thương mại Việt Nam thường xuyên cao hơn tỷ lệ trung bình của thế giới. Theo khuyến cáo của các tổ chức thẻ quốc tế, sau khi chính phủ các nước trong khu vực như Thái Lan, Malayxia, Singapore... áp dụng các biện pháp quản lý chặt chẽ đối với hoạt động kinh doanh thẻ thì các tổ chức tội phạm thẻ bắt đầu chuyển hướng sang các thị trường mới trong khu vực trong đó có Việt Nam. Ở Việt nam hiện nay hầu hết NHPH thẻ đều sử dụng công nghệ thẻ từ, lưu trữ dữ liệu trên dải băng từ trên thẻ. Công nghệ này đã lạc hậu trên thế giới bởi nhược điểm là dễ bị ăn cắp thông tin, dễ bị làm giả, dễ bị nhiễu hoặc mất thông tin khi tiếp xúc với môi trường từ tính... Công nghệ thẻ từ đã được cải tiến mạnh trong nhiều năm qua để tăng cường khả năng chống lại các hoạt động tội phạm thẻ. Mặc dù vậy, công nghệ này đã phát triển đến đỉnh điểm rất khó có một phương pháp mới chống gian lận hữu hiệu có thể được áp dụng cho chúng nữa. Đứng trước tình hình đó, các tổ chức phát hành thẻ trên thế giới đã buộc phải tìm kiếm giải pháp mới, đó là sử dụng loại thẻ EMV (hay còn gọi là thẻ thông minh) thay cho loại thẻ từ thông dụng. Thẻ EMV có khả năng lưu trữ và xử lý dữ liệu nhiều hơn, an toàn hơn và rất khó làm giả. Tính năng an toàn của thẻ EMV sẽ giảm rủi ro giả mạo cho đơn vị chấp nhận thẻ, cũng như cho NHPH. 5 Chƣơng 1: TỔNG QUAN VỀ CÔNG NGHỆ THẺ TỪ Tại Việt nam hiện nay có khoảng 30 ngân hàng đang phát hành và thanh toán thẻ ghi nợ nội địa, một số ngân hàng phát hành thẻ thanh toán ghi nợ quốc tế cũng như thẻ thanh toán tín dụng quốc tế. Hầu hết các ngân hàng này đều đang sử dụng công nghệ thẻ từ để phát hành thẻ, công nghệ đã lạc hậu và có nhiều hạn chế như tính bảo mật kém, khả năng lưu trữ dữ liệu thấp, không có khả năng xử lý dữ liệu linh hoạt và đã có rất nhiều rủi ro từ công nghệ này. Vậy thẻ từ là gì và những rủi ro nào hay gặp với thẻ từ? 1.1 THẺ TỪ VÀ GIAO DỊCH VỚI THẺ TỪ 1.1.1 Thẻ từ 1.1.1.1 Khái niệm thẻ từ Thẻ từ là một thẻ nhựa có gắn một dải băng từ ở mặt sau của thẻ. Dải băng từ này có từ tính và các thiết bị đọc ghi thẻ có thể thay đổi nội dung dữ liệu trên thẻ. Dải băng từ này dùng để lưu trữ thông tin của chủ thẻ. Thẻ từ hiện nay chiếm phần lớn trong tổng số lượng thẻ đang sử dụng trên thị trường hiện nay. 1.1.1.2 Cấu trúc của thẻ từ Dải băng từ [15] ở mặt sau của thẻ có kích thước là 8.5 x 1.2 cm. Dữ liệu được mã hóa và ghi lại trên rãnh (track) của băng từ ở mặt sau của thẻ. Dữ liệu này được tuân thủ theo chuẩn ISO 7811-2. Dải băng từ có ba rãnh (track) chứa thông tin. Mỗi rãnh có độ rộng 1/10 inch. 1) Rãnh 1 (track 1) Được phát triển bởi Hiệp hội hàng không quốc tế (IATA). Rãnh 1 có mật độ dữ liệu 210 bit/inch và có thể lưu trữ tối đa 79 ký tự. Rãnh 1 bao gồm những thông tin như là số thẻ, tên chủ thẻ, ngày hiệu lực, và những thông tin bổ sung. SS FC PAN FS Name FS 6 Additional Data ES LRC Ký hiệu SS FC PAN FS Name ES LRC Tiếng Anh Diễn giải Byte Start Sentinel Format Code Primary Account Field Separator Card Holder Name Additional Data End Sentinel Longitudinal Redunancy Check Ký tự bắt đầu Mã định dạng Số thẻ Ký tự ngăn cách Tên chủ thẻ Dữ liệu bổ sung Ký tự kết thúc Kiểm tra độ dư thừa theo chiều dọc 01 01 19 01 26 29 01 01 2) Rãnh 2 (Track 2) Được Hiệp hội ngân hàng của Mỹ phát triển. Rãnh 2 có mật độ 75 bpi, có thể lưu trữ tối đa 40 ký tự. SS PAN FS Additional Data ES LRC 3) Rãnh 3 (Track 3) Được Tổ chức tiết kiệm (Thift Industry) phát triển. Rãnh 3 có mật độ 210 bpi có thể lưu trữ tối đa 107 ký tự. SS FC Data FS Data ES LRC 1.1.1.2 Các chuẩn dữ liệu ghi trên rãnh từ Hai chuẩn dữ liệu được sử dụng để lưu trữ dữ liệu trên băng từ như sau: a) Chuẩn ANSI/ISO ALPHA (Dùng cho rãnh 1) Các bit dữ liệu b1 b2 b3 b4 b5 b6 b7 0 0 0 0 0 0 1 1 0 1 0 0 0 1 0 0 0 0 1 0 0 1 0 0 0 1 0 1 0 1 0 0 1 0 1 1 1 0 0 1 0 1 0 0 1 0 1 0 1 1 0 1 0 1 0 0 0 1 1 0 1 0 0 1 1 1 0 1 0 1 0 0 0 1 1 0 1 1 0 0 1 1 0 0 . . . . . . . 7 Ký tự Giá trị (Hex) Ký tự trống (space) % 0 1 2 3 4 5 6 7 8 9 . 00 05 10 11 12 13 14 15 16 17 18 19 . b) Chuẩn ANSI/ISO BCD (Dùng cho rãnh 2, 3) Các bit dữ liệu b1 b2 b3 b4 b5 0 0 0 0 1 1 0 0 0 0 0 1 0 0 0 1 1 0 0 1 0 0 1 0 0 1 0 1 0 1 0 1 1 0 1 1 1 1 0 0 0 0 0 1 0 1 0 0 1 1 0 1 0 1 1 1 1 0 1 0 0 0 1 1 1 1 0 1 1 0 0 1 1 1 0 1 1 1 1 1 Ký tự Giá trị (Hex) 0 1 2 3 4 5 6 7 8 9 : ; < = > ? 00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F 1.1.2 Thẻ thanh toán 1.1.2.1 Khái niệm thẻ thanh toán Thẻ thanh toán là phương tiện không dùng tiền mặt, ra đời từ phương thức mua bán chịu hàng hóa bản lẻ và phát triển gắn liền với sự ứng dụng của công nghệ thông tin trong lĩnh vực ngân hàng. Thẻ thanh toán do các ngân hàng phát hành là công cụ thanh toán hàng hóa dịch vụ hoặc rút tiền mặt trong phạm vi số dư tiền gửi của mình hoặc hạn mức tín dụng được cấp. 1.1.2.2 Thẻ tín dụng và thẻ ghi nợ - Thẻ ghi nợ (debit card) là thẻ cho phép chủ thẻ sử dụng trên cơ sở số dư tài khoản tiền gửi của chủ thẻ tại ngân hàng. - Thẻ tín dụng (credit card) là thẻ cho phép chủ thẻ sử dụng thẻ trong hạn mức tín dụng tuần hoàn được cấp và chủ thẻ phải thanh toán toàn bộ hoặc một phần tối thiểu các khoản dư nợ phát sinh theo qui định. 8 1.1.2.3 Dữ liệu của thẻ thanh toán Tùy theo thiết kế của các tổ chức phát hành thẻ mà dữ liệu của thẻ được thể hiện trên thẻ một các khác nhau. Thông thường dữ liệu trên thẻ bao gồm: Dữ liệu trên bề mặt thẻ và dữ liệu được ghi trên băng từ của thẻ. - Dữ liệu trên bề mặt của thẻ có thể quan sát bằng mắt thường có thể là số thẻ, ngày hiệu lực của thẻ, tên chủ thẻ…Dữ liệu này có thể được dập nổi hoặc in chìm trên bề mặt của thẻ. - Dữ liệu ghi trên băng từ của thẻ được tuân thủ theo chuẩn ISO 7811-2. Ví dụ: Cấu trúc dữ liệu của thẻ Amex -Rãnh 1: %B370000000000000^CARDMEMBER NAME ^1212101080112345? Vị trí 1 2 3 – 17 18 19 – 44 45 46 – 49 50 – 52 53 – 56 57 – 61 62 Trƣờng 1 2 3 4 5 6 7 8 9 10 11 Tên trƣờng Ký tự bắt đầu Mã định dạng Số thẻ Ký tự ngăn cách Tên chủ thẻ Ký tự ngăn cách Thời hạn hiệu lực của thẻ Mã dịch vụ Ngày bắt đầu có hiệu lực Mã bảo mật của thẻ Ký tự kết thúc Giá trị % B 370000000000000 ^ CARDMEMBER NAME ^ 1212 (YYMM) 101 0801 (YYMM) 12345 ? + Trường mã dịch vụ (Service Code) chỉ ra thẻ được sử dụng như thế nào (101: dùng cho các giao dịch quốc tế, 102: mua bán hàng hóa dịch vụ quốc tế nhưng không dùng được ở máy ATM, 103: chỉ sử dụng cho máy ATM quốc tế và có yêu cầu số PIN…) + Trường Mã bảo mật của thẻ: là giá trị có thể được NHPH sử dụng để xác thực tính hợp lệ của thẻ. Mã bảo mật này được tạo ra bởi thuật toán DES - Rãnh 2: ; B370000000000000=1212101080112345? Cấu trúc của rãnh 2 cũng giống như của rãnh 1 nhưng không có tên của chủ thẻ. 9 1.1.2.4 Các thành phần giao dịch với thẻ thanh toán Các chủ thể tham gia trong quá trình xử lý giao dịch thanh toán bằng thẻ như: đơn vị phát hành thẻ, chủ thẻ, đơn vị chấp nhận thẻ, đơn vị thanh toán thẻ, hiệp hội thẻ, và ngân hàng thực hiện. - Đơn vị phát hành thẻ là một tổ chức tài chính hợp pháp, hoặc đại lý của tổ chức tài chính đó phát hành thẻ thanh toán cho chủ thẻ và chịu trách nhiệm cung cấp phản hồi theo yêu cầu hợp pháp. Tổ chức tài chính đó có thể là một ngân hàng, vì thế có thể được xem NHPH thẻ, là thành viên của hiệp hội thẻ và thông qua sản phẩm thẻ thanh toán do hiệp hội đưa ra. Đơn vị phát hành thẻ giữ tài khoản của chủ thẻ để họ thực hiện thanh toán hóa đơn hoặc ghi nợ trực tiếp vào tài khoản của chủ thẻ. Đơn vị phát hành thẻ đảm bảo việc thanh toán cho những giao dịch hợp lệ, xử lý thanh toán thẻ theo quy định của sản phẩm thẻ thanh toán và luật pháp của địa phương. Đơn vị phát hành hỗ trợ thanh toán và thực hiện chức năng thanh toán giữa chủ thẻ và NHTT. Máy chủ của đơn vị phát hành là hệ thống máy tính dùng để truy cập cơ sở dữ liệu tài khoản của chủ thẻ và đại diện cho đơn vị phát hành trong xác thực, chuyển khoản và thanh toán. Hiệp hội thẻ/Trung tâm điều hành hệ thống thanh toán Ngân hàng phát hành NHTT NH chấp nhận TT Đơn vị chấp nhận thẻ Chủ thẻ Hình 1-1: Thành phần giao dịch với thẻ thanh toán 10 TÀI LIỆU THAM KHẢO 1. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 1—Application Independent ICC to Thiết bị đọc Interface Requirements, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm. 2. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 2—Security and Key Management, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm. 3. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 3—Application Specification, Version 4.0, December 2000, http://www.emvco.com/specifications.cfm. 4. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment Systems, BOOK 4—Cardholder, Requirements, Version Attendant, 4.0, and Acquirer Interface December 2000, http://www.emvco.com/specifications.cfm. 5. EMVCo, EMV ’96 Integrated Circuit Card Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm. 6. EMVCo, EMV ’96 Integrated Circuit Card Thiết bị đọc Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm. 7. EMVCo, EMV ’96 Integrated Circuit Card Application Specification for Payment Systems, Version 3.1.1, May 31, 1998, http://www.emvco.com/specifications.cfm. 8. CEPSCo, Common Electronic Purse Specification, Functional Requirements, Version 6.3, September 1999, http://www.cepsco.com/. 9. ISO/IEC 8825, ―Information Technology—Open Systems Interconnection— Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1),‖ 1990. 10. ISO/IEC 7816-4, ―Identification Cards—Integrated Circuit(s) Cards with Contacts—Part 4: Inter-Industry Commands for Interchange,‖ 1995. 122 EMV Compliant Data Organization 11 11. ISO/IEC 7816-5, ―Identification Cards—Integrated Circuit(s) Cards with Contacts—Part 5: Numbering System and Registration Procedure for Application Identifiers,‖ 1994. 12. ISO/IEC 8859-8, ―8-Bit Single-Byte Coded Graphic Character Sets Latin/Hebrew Alphabet,‖ 1999. 13. ISO/IEC 639, ―Code for the Representation of Names of Languages,‖ 1988. 4.4 EMV application selection 123. 14. ISO/IEC 8583:1993,―Financial Transaction Card Originated Messages Interchange Message Specifications‖ 1995. 15. ISO/IEC 7811, ―Identification Cards—Recording technique—Part 1: Embossing,‖ ―Part 2: Magnetic Stripe,‖ ―Part 3: Location of Embossed Characters on ID-1 Card,‖ ―Part 4: Location of Read-Only Magnetic Tracks— Track 1 and 2,‖ ―Part 5: Location of Read-Write Magnetic Track—Track 3,‖ 1985. 16. ISO/IEC 3166, ―Codes for the Representation of Names of Countries,‖ 1997. 17. Mastercard and Visa, ―SET Secure Electronic Transactions Protocol, version 1.0. Book One: Business Specifications, Book Two: Technical Specification, Book Three: Formal Protocol Definition‖, May 1997. 12 VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ ! VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ ! VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ ! VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ ! VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ ! VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ ! VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ ! VUI LÒNG TẢI VỀ ĐỂ XEM BẢN FULL ĐẦY ĐỦ !