Lời đầu tiên của báo cáo đề tài khóa luận “Nghiên cứu tìm hiểu hệ thống rút tiền tự động tại các cây ATM và vấn đề bảo mật thông tin của hệ thống”, em xin gửi lời cảm ơn chân thành và biết ơn nhất đến các bạn đã hỗ trợ. đã giúp đỡ tôi cả về kiến thức và tinh thần trong quá trình thực hiện đồ án. Trước hết tôi xin cảm ơn TS. Thầy Hồ Văn Cảnh đã hướng dẫn em rất nhiều trong quá trình nghiên cứu và hoàn thành đồ án này từ lý thuyết đến ứng dụng của hệ thống ATM.
TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM
- Giới thiệu về máy ATM và hệ thống thanh toán ATM
- Tình hình sử dụng máy ATM
- Lợi ích của việc sử dụng máy ATM
- Các dịch vụ trên máy ATM
Nhờ vậy, ngân hàng giữ được khách hàng cũ và nhiều người sử dụng dịch vụ của ngân hàng. Tiếp cận ngân hàng thuận tiện Nhanh hơn so với chờ đợi tại quầy 1.4 Dịch vụ ATM.
CẤU TRÖC MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM
Cấu trúc máy ATM
- Định nghĩa
- Phân loại máy
- Luồng xử lý giao dịch trong hệ thống ATM
- Cấu tạo máy
Giữ một bản ghi của tất cả các giao dịch được thực hiện tại máy ATM. Thông tin trên chứng chỉ giao dịch tùy thuộc vào ngân hàng và loại giao dịch.
Cấu trúc hệ thống thanh toán ATM
Quản lý thẻ: Cho phép kết nối với hệ thống quản lý thiết bị sản xuất thẻ, theo dõi và quản lý thẻ đã phát hành. Status Monitoring ATM: Cho phép quản lý, giám sát toàn bộ trạng thái hiện tại của ATM….
THẺ TỪ, THẺ CHIP
Hệ thống thanh toán cho thẻ từ
- Thẻ từ
- Cấu trúc của số thẻ
- Định dạng thông điệp (message) của máy ATM
Vùng 1 (Area 1) – dùng để dập nổi định dạng thẻ (số định danh), dập nổi trên 1 dòng, tối đa 19 ký tự. Số PAN cũng có thể được gọi bằng các tên khác, chẳng hạn như số thẻ hoặc số tài khoản chính. Số PAN có thể bao gồm tối đa 19 chữ số, hiện hầu hết thẻ từ của các ngân hàng Việt Nam đều có 16 chữ số.
Minh họa số BIN của một số ngân hàng tại Việt Nam Tên ngân hàng Số BIN Số thẻ - PAN. Định dạng bản tin là cấu trúc bản tin để ATM có thể trao đổi thông tin với Switch. Tin nhắn được chia thành hai loại, tin nhắn từ ATM đến Switch và tin nhắn từ Switch đến ATM.
Các định dạng tin nhắn giao dịch tài chính được sử dụng trong máy ATM thường bao gồm: 91x, NDx và ISOx. Do hiện nay trên thế giới có 2 nhà sản xuất ATM lớn là Diebold và NCR nên chuẩn 91x và NDx là 2 định dạng chính được sử dụng. STX - Bắt đầu văn bản : Trường bắt đầu tin nhắn Tiêu đề : Phần đầu của tin nhắn.
Nội dung : Nội dung của thông báo ETX - Kết thúc văn bản : Trường kết thúc nội dung. Tiêu đề này xuất hiện trong tất cả các tin nhắn được gửi từ ATM đến Switch.
Hệ thống thanh toán cho thẻ chip
- Thẻ chip
- Sự phát triển của thẻ chip
- Tổng quan về thẻ chip
Khi hệ thống an ninh không còn được đảm bảo thì việc chuyển sang sử dụng thẻ thông minh là một việc làm tất yếu và mang tính xu thế. Thẻ chip ra đời dựa trên 2 yếu tố chính là thuật toán mã hóa mạnh: mã hóa khóa công khai RSA, mã hóa khóa đối xứng 3 DES, hàm băm SHA-1. Con chip trên thẻ có thể thực hiện các phép tính mã hóa trên dữ liệu.
Thuật toán mã hóa PIN và thuật toán chữ ký số là RSA, hàm băm là SHA-1, MACing và mã hóa tin nhắn mỗi phiên chỉ sử dụng 3DES. Con chip trên thẻ được cập nhật hoặc lập trình lại một cách an toàn trong khi sử dụng. Các ngân hàng thẻ có thể cập nhật các thông số quản lý rủi ro có trong ứng dụng ngân hàng từ xa trong một giao dịch trực tuyến.
Dữ liệu công khai: thông tin về CA, chứng chỉ khóa công khai của tổ chức phát hành thẻ, chứng chỉ khóa công khai của thẻ, chứng chỉ khóa công khai để mã hóa PIN. Dữ liệu bí mật: khóa riêng của thẻ, khóa riêng mã hóa PIN, khóa chính, mã PIN.
VẤN ĐỀ AN TOÀN THÔNG TIN TRONG HỆ THỐNG ATM
Mã hóa trong hệ thống ATM
- Thuật toán mã hóa
- Khóa bí mật trong hệ thống ATM
- Thiết bị mã hóa trong hệ thống
Khóa CVK được tạo ngẫu nhiên trong HSM và được mã hóa bằng khóa LMK. Khóa PVK được tạo ngẫu nhiên trong HSM và được mã hóa bằng khóa LMK. Bản mã đầu tiên được mã hóa bằng khóa LMK và được lưu trữ trong cơ sở dữ liệu của switch.
Bản mã thứ hai được mã hóa bằng khóa TMK và được lưu trữ trong cơ sở dữ liệu của ATM. Khóa TMK được tạo ngẫu nhiên trong HSM và được mã hóa bằng khóa LMK. Tại công tắc, khóa được lưu trữ trong cơ sở dữ liệu dưới dạng văn bản được mã hóa, được mã hóa bởi LMK.
CVK, PVK, WK, TMK được LMK mã hóa và lưu trữ trong cơ sở dữ liệu của Switch. Khóa LMK dùng để mã hóa và giải mã các khóa CVK, PVK, WK, TMK. Tất cả các khóa trên được tạo trong HSM và được mã hóa bằng khóa LMK.
Mã hóa và giải mã số PIN
- Khái niệm số PIN (Personal Identification Number)
- Mã hóa PIN tại ATM
- Xác thực PIN tại HSM
Đây là một thiết bị mã hóa cứng chuyên dụng mã hóa trực tiếp số PIN khi nhập vào và đầu ra là số PIN được mã hóa. Số PIN được mã hóa ngay khi chủ thẻ nhập đầy đủ độ dài của PIN hoặc nhấn enter để hoàn tất việc nhập PIN. Số PIN – số định danh cá nhân hay còn gọi là mã số bí mật của chủ thẻ.
Để đảm bảo tính bảo mật của số PIN trong quá trình truyền tải trên mạng, số PIN sẽ được chuyển đổi thành khối PIN (PIN block) và khối PIN này sẽ được mã hóa trước khi truyền từ ATM sang hệ thống Switch. Khối mã PIN được mã hóa bằng khóa được cấu hình sẵn (đã được thống nhất) giữa ATM và hệ thống Switch. Điều kiện đầu vào và đầu ra của quá trình mã hóa mã PIN.
Dữ liệu ra: Khối PIN được mã hóa bằng thuật toán DES (3DES) có độ dài 64 bit. Quá trình xác minh mã PIN sẽ được thực hiện trên HSM, giá trị do HSM trả về sẽ cho biết mã PIN đã nhập là đúng hay sai. So sánh mã PIN đã nhập với mã PIN được lưu trữ trong cơ sở dữ liệu - Quá trình xác thực được thực hiện trên thiết bị HSM. Kết quả sẽ là một số PIN đúng hoặc sai.
Giải pháp bảo mật và đảm bảo an toàn thông tin trong ATM
- Kiểm tra tính đúng đắn số thẻ - Card number Check Digit
- Xác thực tính hợp lệ của thẻ - Card Authentiocation values
- Bảo đảm an toàn thông tin giao dịch
- Bảo đảm an toàn phần mềm ATM
- Bảo đảm an toàn hệ điều hành
- Bảo đảm an toàn chống tấn công vật lý
- Bảo đảm an toàn từ phía ngân hàng
- Bảo đảm an toàn từ phía người dùng
Khi kiểm tra mã PIN do chủ thẻ nhập, hệ thống Switch sẽ đồng thời kiểm tra mã số CVV/CVC. Quá trình xác thực này diễn ra cùng với quy trình xác minh mã PIN của chủ thẻ và được mô tả bên dưới. Bước 5: So sánh mã PIN trong cơ sở dữ liệu chủ thẻ và mã PIN giao dịch trong HSM.
Do đó, sự cảnh giác của chủ thẻ là vô cùng quan trọng và chính khách hàng là người đảm bảo an toàn cho thông tin giao dịch của mình. Khi bị kẻ lừa đảo tiếp cận, chúng sẽ “khuyên” chủ thẻ nhập lại mã PIN để lấy lại thẻ và lần theo dấu vết. Đây là cách đánh cắp thông tin tài khoản và mã PIN mà không cần tiếp cận trực tiếp với chủ thẻ.
Khi chủ thẻ thực hiện giao dịch, toàn bộ thông tin trên thẻ được lưu trữ trong thiết bị đọc thẻ mà bọn tội phạm cài đặt. Việc đánh cắp dữ liệu tuy rất thô sơ nhưng lại rất dễ thực hiện bởi không phải chủ thẻ nào cũng cẩn thận khi thực hiện giao dịch. Tội phạm sẽ ẩn nấp gần các máy ATM và theo dõi chủ thẻ khi họ nhập mã PIN.
Nhận xét
Sau đó, họ sẽ cố gắng đánh lạc hướng chủ thẻ, chẳng hạn bằng cách la hét hoặc đánh rơi tiền và hỏi đó là tiền của ai.
CHƯƠNG TRÌNH THỰC HIỆN MÃ HÓA VÀ GIẢI MÃ VỚI HỆ MÃ
Giới thiệu về chương trình
Các chức năng chính
- Giao diện chính của chương trình
- Quá trình lập mã
- Quá trình giải mã
Bước 3: Nhấn nút sinh khóa để tạo dãy khóa Bước 4: Nhấn nút giải mã để bắt đầu giải mã. Trong đồ án em đã tìm hiểu về tổng quan máy ATM, cấu trúc ATM, hệ thống thanh toán ATM. Trong đó em tập trung tìm hiểu về thẻ từ, vấn đề bảo mật thông tin cho hệ thống ATM: mã hóa, giải mã số PIN, các thuật toán mã hóa thông tin, mã hóa và giải mã thông tin truyền và lưu trữ. trong hệ thống ATM….
Mặc dù các ngân hàng ở nước ta chủ yếu sử dụng thẻ từ, nhưng trong tương lai gần thẻ từ sẽ được thay thế bằng thẻ chip. Vì vậy, ngay từ bây giờ lẽ ra chúng tôi phải nghiên cứu sâu hơn về thẻ chip, nhưng do tài liệu về thẻ chip bằng tiếng Việt còn quá ít, nếu có thì chủ yếu là tài liệu tiếng Anh nên trong báo cáo luận văn của mình, tôi cũng không tìm hiểu nhiều về thẻ chip. Có lẽ đây cũng là một điểm yếu trong đề tài luận văn của tôi.
Ngoài ra do trình độ có hạn và thời gian có hạn không có nhiều tài liệu nên đồ án của em còn nhiều thiếu sót, mong được sự chỉ dẫn của thầy cô để đồ án của em được hoàn thiện hơn. Em xin gửi lời cảm ơn chân thành tới các thầy cô giáo, đặc biệt là Ths. Hồ Văn Cảnh và các bạn cùng lớp đã tạo mọi điều kiện thuận lợi để em hoàn thành đồ án.
