LỜI CẢM ƠN -o0o - Em xin gửi lời biết ơn sâu sắc tới thầy giáo Ths Nguyễn Trịnh Đơng Thầy nhiệt tình hƣớng dẫn giúp đỡ em suốt trình làm Đồ Án tốt nghiệp Đồng thời em xin chân thành cảm ơn Thầy Cô giáo khoa Công nghệ thơng tin, ngƣời tận tình dạy cho em suốt trình học tập trƣờng Xin gửi lời cảm ơn đến ngƣời thân bạn bè tạo điều kiện nhƣ giúp đỡ động viên suốt trình thực luận văn Em xin chân thành cảm ơn ! Sinh viên Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM MỤC LỤC Tiêu đề LỜI CẢM ƠN MỤC LỤC LỜI GIỚI THIỆU CHƢƠNG 1: MỞ ĐẦU 1.1 Lý thực đề tài 1.2 Mục tiêu đề tài 1.3 Khái quát nội dung CHƢƠNG 2: CƠ SỞ LÝ THUYẾT VỀ MẠNG VÀ BẢO MẬT 2.1 Khái niệm mạng máy tính 2.1.1 Phân loại mạng 2.1.2 Giao thức kết nối mạng TCP/IP 10 2.1.3 Một số thiết bị sử dụng kết nối mạng tính chúng 13 2.2 Bảo mật thông tin mạng 15 2.2.1 Tổng quan công nghệ mật mã(Cryptography) 15 2.2.2 Các khái niệm 16 2.2.3 Hệ mã đối xứng – Khố mã bí mật 17 2.2.4 Hệ mã bất đối xứng – Khố mã cơng khai 19 2.2.5 Hệ mã hóa RSA ứng dụng bảo mật mơ hình Client/Server 20 2.2.6 Mã hố giải mã thơng tin 24 2.2.7 Chuyển đổi khoá 25 CHƢƠNG 3: MÁY ATM 26 3.1 Khái niệm máy ATM 26 3.2 Cấu tạo máy ATM 26 Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 3.2.1 Phần cứng 26 3.2.2 Phần mềm 29 3.3 Sơ lƣợc việc chuyền dẫn liệu máy ATM với ngân hàng 30 3.4 Bảo mật hệ thống máy ATM 31 3.5 Nghiệp vụ giao dịch tiền máy ATM 33 3.6 Các lƣu đồ đƣợc sử dụng máy ATM 35 CHƢƠNG 4: CHUẨN ISO 8583 42 4.1 Khái niệm chuẩn ISO 8583 42 4.2 Cấu trúc message ISO 8583 43 4.3 Một số message ISO 8583 - 1993 53 CHƢƠNG 5: KẾT QUẢ NGHIÊN CỨU HỆ THỐNG 63 5.1 Lý thuyết 63 5.2 Thực tiễn 63 Tài liệu tham khảo 66 Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM LỜI GIỚI THIỆU Công nghệ thông tin dần trở thành phần quan trọng sống ứng dụng công nghệ bao trùm hầu hết lĩnh vực sống ngƣời, lĩnh vực tài chính, ngân hàng có nhiều chuyển biến tiếp thu ứng dụng công nghệ thông tin vào công tác quản lý, giao dịch với khách hàng Một cơng cụ góp phần lớn vào cơng đổi máy ATM Xuất năm 1939 Thành phố New York thuộc Hoa kỳ, ATM không ngừng phát triển đổi tới máy ATM đƣợc sử dụng phổ biến hầu khắp ngân hàng toàn giới, Do máy ATM hoạt động hồn tồn tự động có tính xác cao nhƣ dịch vụ hỗ trợ khách hàng tốt phong phú nhƣ:  Khi sử dụng thẻ ATM khách hàng tiết kiệm đƣợc thời gian tránh đƣợc thủ tục phiền hà tới ngân hàng rút tiền  Giảm tới mức tối đa rủi ro nhƣ sử dụng tiền mặt: Tiền giả, cắp…  Ngƣời sử dụng rút tiền lúc, nơi máy ATM đƣợc lắp đặt ở: Các trung tâm mua sắm, đƣờng phố, nhà sách, bệnh viện…  Việc quản lý số tiền thẻ máy ATM đơn giản, dễ sử dụng, hiệu kinh tế  Thơng qua việc nghiên cứu mơ hình Máy ATM đƣợc ứng dụng sang hình thức kinh doanh khác Qua lợi ích máy ATM đem lại, em tâm thực đề tài: “Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM” Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM CHƢƠNG 1: MỞ ĐẦU 1.1 Lý thực đề tài Ngày nay, máy rút tiền tự động ATM khơng cịn xa lạ với ngƣời sử dụng nữa, nhƣ “nhân viên ngân hàng” ngày đêm phục vụ khách hàng mệt mỏi, khơng ca thán nửa lời, khơng lƣơng sai sót lúc làm việc hầu nhƣ khơng có Tuy nhiên phụ nhận đƣợc thực trạng: công nghệ ngày phát triển, phát triển liên tục đổi ngày, ngày hơm cơng nghệ cịn đứng vị trí độc tơn, nhƣng ngày mai cơng nghệ lỗi thời, lạc hậu Công nghệ đại tới đâu nhƣng thân có lỗi, lỗ hổng mà trình đƣa vào vận hành sử dụng phát chúng Những lỗi tùy mức độ mà hậu chúng gây mức độ khác Do cơng nghệ sử dụng máy ATM chƣa tối ƣu khơng có lỗi Vì đặc thù ngân hàng cần tính bảo mật cao lỗi xảy gây hậu nghiêm trọng nhƣ: thất thoát tiền bạc, ảnh hƣởng lớn tới uy tín ngân hàng, nhƣ quyền lợi khách hàng Từ thực tế lý em nhận thấy cần nghiên cứu ứng dụng, kĩ thuật công nghệ đƣợc áp dụng vào thiết bị để từ tìm kiếm đƣợc lỗi phát sinh đƣa đƣợc hƣớng phát triển giúp thiết bị ATM ngày hoàn thiện để phục vụ ngƣời sử dụng đƣợc tốt Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 1.2 Mục tiêu đề tài Máy ATM đƣợc kết hợp nhiều thiết bị điện tử, trái tim máy hệ thống máy tính đƣợc tích hợp để xử lý tác vụ giao dịch từ phía ngƣời dùng chuyển tải kiện tới ngân hàng nhƣ nhận kiện từ phía ngân hàng để đƣa định nhằm thỏa mãn yêu cầu ngƣời sử dụng Nhƣ vậy, đề tài cần giải cơng việc sau:  Tìm hiểu lý thuyết sở phục vụ đề tài  Tìm hiểu nghiên cứu cấu tạo máy ATM: thiết bị phần cứng phần mềm  Tìm hiểu nghiên cứu hạ tầng mạng máy ATM: thiết bị phần cứng, phần mềm, nguyên lý hoạt động  Tìm hiểu nghiên cứu cách thức bảo mật thông tin, liệu hệ thống  Nghiên cứu thiếu sót lỗi (nếu có) máy ATM nêu đƣợc hƣớng phát triển cho tƣơng lai Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 1.3 Khái quát nội dung Nội dung gồm chƣơng: Chƣơng Mở đầu: Lý thực đề tài, mục tiêu cần đạt đƣợc Chƣơng Cơ sở lý thuyết: Giới thiệu sở lý thuyết mạng, bảo mật, nguyên lý hoạt động Chƣơng Máy ATM: Cấu tạo máy ATM, hạ tầng mạng, giao dịch máy ATM, số lƣu đồ thuật toán Chƣơng Chuẩn ISO 8583: Trình bày giao thức truyền tin chuẩn ISO 8583 Chƣơng Kết nghiên cứu hệ thống: Trình bày kết đạt đƣợc hƣớng phát triển cho tƣơng lai Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM CHƢƠNG 2: CƠ SỞ LÝ THUYẾT VỀ MẠNG VÀ BẢO MẬT 2.1 Khái niệm mạng máy tính Mạng máy tính hai hay nhiều máy tính đƣợc kết nối với theo cách cho chúng trao đổi thơng tin qua lại với Hình 1: Mạng máy tính Mạng máy tính đời xuất phát từ nhu cầu muốn chia sẻ dùng chung liệu Khơng có hệ thống mạng liệu máy tính độc lập muốn chia sẻ cho phải thơng qua việc in ấn hay chép qua thiết bị lƣu trữ chung gian nhƣ: CD rom, DVD rom,… điều gây bất tiện cho ngƣời dùng Các máy tính đƣợc kết nối thành mạng cho phép: - Sử dụng chung cơng cụ tiện ích - Chia sẻ kho liệu dùng chung - Tăng độ tin cậy hệ thống - Trao đổi thơng điệp, hình ảnh - Dùng chung thiết bị ngoại vi (Máy in,Fax,modem…) - Giảm thiểu chi phí thời gian lại Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 2.1.1 Phân loại mạng Phương thức kết nối mạng sử dụng chủ yếu liên kết mạng: có hai phương thức chủ yếu, điểm - điểm điểm - nhiều điểm − Với phƣơng thức "điểm - điểm", đƣờng truyền riêng biệt đƣợc thiết lâp để nối cặp máy tính lại với Mỗi máy tính truyền nhận trực tiếp liệu làm trung gian nhƣ lƣu trữ liệu mà nhận đƣợc sau chuyển tiếp liệu cho máy khác để liệu đạt tới đích − Với phƣơng thức "điểm - nhiều điểm", tất trạm phân chia chung đƣờng truyền vật lý Dữ liệu đƣợc gửi từ máy tính đƣợc tiếp nhận tất máy tính cịn lại, cần điạ đích liệu để máy tính vào kiểm tra xem liệu có phải dành cho khơng nhận cịn khơng bỏ qua Phân loại mạng máy tính theo vùng địa lý: − GAN (Global Area Network) kết nối máy tính từ châu lục khác Thông thƣờng kết nối đƣợc thực thông qua mạng viễn thông vệ tinh − WAN (Wide Area Network) - Mạng diện rộng, kết nối máy tính nội quốc gia hay quốc gia châu lục Thông thƣờng kết nối đƣợc thực thông qua mạng viễn thơng Các WAN đƣợc kết nối với thành GAN hay tự GAN − MAN (Metropolitan Area Network) kết nối máy tính phạm vi thành phố Kết nối đƣợc thực thông qua môi trƣờng truyền thông tốc độ cao (50-100 Mbit/s) − LAN (Local Area Network) - Mạng cục bộ, kết nối máy tính khu vực bán kính hẹp thơng thƣờng khoảng vài trǎm mét Kết nối đƣợc thực thông qua mơi trƣờng truyền thơng tốc độ cao ví dụ cáp đồng trục thay cáp quang LAN thƣờng đƣợc sử dụng nội quan/tổ chức Các LAN đƣợc kết nối với thành WAN Sinh viên: Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Phân loại mạng máy tính theo tơpơ − Mạng dạng hình (Star topology): Ở dạng hình sao, tất trạm đƣợc nối vào thiết bị trung tâm có nhiệm vụ nhận tín hiệu từ trạm chuyển tín hiệu đến trạm đích với phƣơng thức kết nối phƣơng thức "điểm - điểm" − Mạng hình tuyến (Bus Topology): Trong dạng hình tuyến, máy tính đƣợc nối vào đƣờng dây truyền (bus) Đƣờng truyền đƣợc giới hạn hai đầu loại đầu nối đặc biệt gọi terminator (dùng để nhận biết đầu cuối để kết thúc đƣờng truyền đây) Mỗi trạm đƣợc nối vào bus qua đầu nối chữ T (T_connector) thu phát (transceiver) − Mạng dạng vòng (Ring Topology): Các máy tính đƣợc liên kết với thành vòng tròn theo phƣơng thức "điểm - điểm", qua trạm nhận truyền liệu theo vòng chiều liệu đƣợc truyền theo gói − Mạng dạng kết hợp: thực tế tuỳ theo yêu cầu mục đích cụ thể ta thiết kế mạng kết hợp dạng sao, vòng, tuyến để tận dụng điểm mạnh dạng Phân loại mạng theo chức − Mạng Client-Server: hay số máy tính đƣợc thiết lập để cung cấp dịch vụ nhƣ file server, mail server, Web server, Printer server, … Các máy tính đƣợc thiết lập để cung cấp dịch vụ đƣợc gọi Server, cịn máy tính truy cập sử dụng dịch vụ đƣợc gọi Client − Mạng ngang hàng (Peer-to-Peer): máy tính mạng hoạt động vừa nhƣ Client vừa nhƣ Server − Mạng kết hợp: Các mạng máy tính thƣờng đƣợc thiết lập theo hai chức Client-Server Peer-to-Peer 2.1.2 Giao thức kết nối mạng TCP/IP TCP/IP giao thức cho phép kết nối hệ thống mạng không đồng với Ngày nay, TCP/IP đƣợc sử dụng rộng rãi mạng cục nhƣ mạng Internet toàn cầu TCP/IP đƣợc xem giản lƣợc mơ hình tham chiếu OSI với bốn tầng nhƣ sau: Sinh viên: Đàm Quang Trung 10 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Một số ví dụ thơng điệp ISO 8583: This is an example ISO network management message 0800823A0000000000000400000000000000042009061390000109061304200420001 This is an example ISO network management message response 0810823A00000200000004800000000000000420090613900001090613042004200000103112 This is an example ISO financial transaction message 0200323A40010841801038000000000000000004200508050113921208050420042251320720 00001000000115604080041101251146333156336000299 This is an example ISO financial transaction message response 0210323A40010A4180103800000000000000000420050805011392120805042004225132072 000001000000115604000800411163011511463331563GBAAASDDERRR 1300101B54391001000017654350000000000090300000268410000000300000000000000898 100009431000000000000000000 000000000000000036000299 This is an example ISO reversal message 0400F23A40010841820200000040000000001911111111100000000001800000000000300000 908064651003316134519090809096010060002000000000003430003948 0380811001200000409656573320000000300000136003000331700039480908064651000000 0003132020000331609080645190000000020000000000000 This is an example ISO reversal message response 0410F23A40010A4182020000004000000000191111111110000000000180000000000030000 090806465100331613451909080908601006000200000000000343000003948 0380811001200000628110012000004096565733236003000331700039480908064651000000 0003132020000331609080645190000000020000000000000 This is an example ISO reversal repeat message 0401F23A40010841820200000040000000001911111111100000000001800000000000300000 908064652003316134519090809096010060002000000000003430003948 Sinh viên: Đàm Quang Trung 52 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 0380811001200000409656573320000000300000136003000331800039480908064652000000 0003132020000331609080645190000000020000000000000 This is an example ISO reversal repeat message response 0410F23A40010A4182020000004000000000191111111110000000000180000000000030000 090806465200331613451909080908601006000200000000000343940003948 0380811001200000409656573320000000300000136003000331800039480908064652000000 0003132020000331609080645190000000020000000000000 4.3 Một số message ISO 8583 - 1993 Bảng tổng lƣợc kiểu Message đƣợc hỗ trợ ISO 8583-1993 Nhóm Mã (11xx) Thơng điệp ủy quyền (12xx) Thơng điệp giao dịch tài Ý nghĩa Hỗ trợ xử lý thẻ tín dụng đƣợc phát hành, MDS qua tin nhắn yêu cầu cấp phép/01xx đến từ mạng Banknet, thay mặt Banknet xử lý Tuy nhiên MDS liên lạc với xử lý cách sử dụng định dạng tin nhắn giao dịch tài chính/02xx 1200 Yêu cầu giao dịch tài 1210 Trả lời yêu cầu giao dịch tài 1280 Ghi nhận giao dịch tài a 1290 Phủ nhận giao dịch tài 1220 Tƣ vấn giao dịch tài 1230 Trả lời tƣ vấn giao dịch tài (13xx) Thơng điệp tệp tin thực thi 1302 u cầu tệp tin thực thi 1312 (14xx) Gửi lại thông điệp b Sinh viên: Đàm Quang Trung Trả lời yêu cầu tệp tin thực thi 1420 Nhận lại tƣ vấn 53 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 1430 1422 1520 Nhận lại phân luồng Nhận lại trả lời phân luồng 1522 Phát lại phân luồng 1532 Phát lại trả lời phân luồng 1620 Tƣ vấn quản trị 1630 Hồi đáp tƣ vấn quản trị 1644 Tƣ vấn quản trị c 1800 Yêu cầu quản lý mạng lƣới 1810 Hồi đáp yêu cầu quản lý mạng lƣới 1820 (18xx) Quản lý thông điệp mạng Phát lại trả lời tƣ vấn 1530 (16xx) Thông điệp tƣ vấn quản trị Phát lại tƣ vấn 1432 (15xx) Thông điệp phân luồng Nhận lại trả lời tƣ vấn Tƣ vấn quản lý mạng Trong đó: Aqcuirer: Phía ngân hàng Card issuer: đơn vị chấp hành thẻ (Máy ATM) 4.3.1 (11xx) Giao dịch ủy quyền Ủy quyền chấp thuận đảm bảo số tiền tài khoản thẻ ngân hàng phát hành Tin nhắn yêu cầu cấp phép (01xx) hỗ trợ tìm hiểu số dƣ giao dịch Sinh viên: Đàm Quang Trung 54 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM - Thông điệp yêu cầu ủy quyền đƣợc dùng giao dịch khơng hồn thành điểm cung cấp dịch vụ nhận đƣợc thông điệp trả lời cho thao tác - Thông điệp yêu cầu ủy quyền hồi đáp đƣợc dùng để đáp lại thông điệp yêu cầu ủy quyền, cho biết chấp thuận, đảm bảo tiền tệ thao tác đƣợc đƣa vào xác định mã yếu tố liệu kèm theo (Data elements) - Thông điệp tƣ vấn ủy quyền đƣợc dùng để thông báo cho đơn vị chấp hành thẻ (ATM) giao dịch ủy quyền đƣợc hoàn thành thời điểm cung cấp dịch vụ - Thông điệp tƣ vấn ủy quyền hồi đáp đƣợc dùng để đáp lại thông điệp tƣ vấn ủy quyền, bên đơn vị chấp hành thẻ (ATM) chấp thuận từ chối chuyển giao tài - Thông điệp thông báo ủy quyền đƣợc sử dụng để thông báo cho đơn vị chấp hành thẻ (ATM) giao dịch ủy quyền hoàn thành thời điểm cung cấp dịch vụ, khơng có thơng điệp trả lời cho thơng điệp thơng báo ủy quyền Hình 20 1100/1101: yêu cầu ủy quyền/ nhắc lại yêu cầu ủy quyền 1110 : Trả lời yêu cầu ủy quyền 1120/1121: Tƣ vấn ủy quyền/ nhắc lại tƣ vấn ủy quyền 1130: Trả lời tƣ vấn ủy quyền Sinh viên: Đàm Quang Trung 55 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Hình 213 1140: Thơng báo ủy quyền 4.3.2 (12xx) Giao dịch tài Giao dịch tài cho phép chấp thuận ứng dụng giao dịch tiền tệ vào tài khoản thẻ toán Đƣợc áp dụng liệu chứa giao dịch cá nhân không đủ để cung cấp cho thông điệp thực tế tài khoản hệ thống xử lý (card issuer) - Thơng điệp u cầu tài đƣợc dùng giao dịch khơng hồn thành điểm cung cấp dịch vụ nhận đƣợc thông điệp trả lời cho thao tác Việc sử dụng thông điệp yêu cầu tài khơng bao hàm dịch vụ mở rộng(ví dụ: điện thoại mail) - Thông điệp yêu cầu tài hồi đáp đƣợc dùng để đáp lại Thơng điệp u cầu tài chính, cho biết chấp thuận, đảm bảo tiền tệ thao tác đƣợc đƣa vào xác định mã yếu tố liệu kèm theo (Data elements) - Thông điệp tƣ vấn tài đƣợc dùng để thơng báo cho bên đơn vị chấp hành thẻ (ATM) giao dịch tài hồn thành thời điểm cung cấp dịch vụ - Thơng điệp tƣ vấn tài hồi đáp đƣợc dùng để đáp lại thông điệp tƣ vấn tài chính, bên đơn vị chấp hành thẻ (ATM) chấp thuận từ chối chuyển giao tài - Thơng điệp thơng báo tài đƣợc sử dụng để thông báo cho đơn vị chấp hành thẻ (ATM) giao dịch tài hồn thành thời điểm cung cấp dịch vụ, khơng có thơng điệp trả lời cho thơng điệp thơng báo tài Sinh viên: Đàm Quang Trung 56 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Hình 22 1200/1201: u cầu tài chính/ nhắc lại yêu cầu tài 1210: Trả lời yêu cầu tài 1220/1221: Tƣ vấn tài chính/nhắc lại tƣ vấn tài 1230: trả lời tƣ vấn tài Hình 23 1240: Thơng báo tài 4.3.3 (13xx) Tệp tin thực thi giao dịch Thông điệp tệp tin thực thi đƣợc dùng để thêm, thay đổi, xóa bỏ thay tệp tin, hồ sơ Ngoài ra, thơng điệp tệp tin thực thi cịn đƣợc sử dụng để thẩm tra tệp tin quản lý thẻ (ví dụ: báo cáo thẻ) Sinh viên: Đàm Quang Trung 57 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Hình 24 1304/1305: Yêu cầu tệp tin thực thi/ lặp lại yêu cầu tệp tin thực thi 1314: Đáp lại yêu cầu tệp tin thực thi 1324/1325: Tƣ vấn tệp tin thực thi/ Lặp lại tƣ vấn tệp tin thực thi 1334: Đáp lại tƣ vấn tệp tin thực thi Hình 25 1344: Thơng báo tệp tin thực thi 4.3.4 (14xx) Chuyển đổi giao dịch Chuyển đổi hủy bỏ phần hồn tồn giao dịch trƣớc ủy quyền giao dịch Hình 26 Sinh viên: Đàm Quang Trung 58 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 1420/1421: Chuyển đổi tƣ vấn/ Nhắc lại chuyển đổi tƣ vấn 1430: Đáp lại chuyển đổi tƣ vấn Hình 27 1440: Thơng báo chuyển đổi 4.3.5 (15xx) Phân luồng giao dịch Phân luồng giao dịch cung cấp tổng giao dịch tài acquirer card issuer Acquirer => Card issuer Hình 30 1500/1501: u cầu phân luồng từ phía acquirer/ Nhắc lại yêu cầu phân luồng từ phía acquirer 1510: Trả lời yêu cầu phân luồng từ phía acquirer 1520/1521: Tƣ vấn phân luồng từ phía acquirer/ Nhắc lại tƣ vấn phân luồng từ phía acquirer 1530: Trả lời tƣ vấn phân luồng từ phía acquirer Sinh viên: Đàm Quang Trung 59 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Hình 28 1540: Thơng báo phân luồng từ phía acquirer Card issuer => Acquirer Hình 29 1502/1503: Yêu cầu phân luồng từ phía card issuer/ Nhắc lại yêu cầu phân luồng từ phía card issuer 1512: Đáp lại yêu cầu phân luồng từ phái card issuer 1522/1523: Tƣ vấn phân luồng từ phía card issuer/ Nhắc lại tƣ vấn phân luồng từ phía card issuer 1532: Đáp lại tƣ vấn phân luồng từ phía card issuer Hình 30 1542: Thơng báo phân luồng từ phía card issuer Sinh viên: Đàm Quang Trung 60 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 4.3.6 (16xx) Thông điệp tƣ vấn quản trị Thông điệp tƣ vấn quản trị đƣợc sử dụng có tới thiết lập đƣợc xác định cần thiết cho việc trao đổi thông tin (ví dụ: u cầu chuyển đổi ) Hình 31 1604/1605: Yêu cầu quản trị/ Nhắc lại yêu cầu quản trị 1614: Đáp lại yêu cầu quản trị 1624/1625: Tƣ vấn quản trị/ Nhắc lại tƣ vấn quản trị 1634: Đáp lại tƣ vấn quản trị Hình 32 1644: Thơng báo quản trị 4.3.7 (18xx) Quản lý thông điệp mạng Quản lý thông điệp mạng đƣợc sử dụng để kiểm soát hệ thống an ninh, điều kiện hoạt động thay đổi mạng - Thông điệp trạng thái hệ thống: đƣợc dùng để thiết lập báo cáo hệ thống đƣa hƣớng dẫn liên quan tới thông điệp xử lý hệ thống không hoạt động Thông điệp đƣợc sử dụng nhƣ phần hệ thống khởi động tắt máy nhƣ phần chƣơng trình phục hồi hệ thống Sinh viên: Đàm Quang Trung 61 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM - Thơng điệp an tồn hệ thống: dùng để kiểm soát an ninh phƣơng diện nhƣ: hệ thống quản lý khóa, mật cảnh báo bảo mật Các thơng điệp đƣợc sử dụng nhƣ phần thủ tục an ninh(ví dụ nhƣ tự động thay đổi khóa định kỳ) - Thơng điệp tài khoản hệ thống: đƣợc sử dụng để xác định kết thúc khoảng thời gian phân luồng Các thơng điệp đƣợc sử dụng nhƣ phần tiến trình phân luồng Thông điệp tài khoản hệ thống không bị từ chối ngƣời nhận, trừ có lý cụ thể đƣợc quy ƣớc trƣớc - Thông điệp hệ thống kiểm sốt kiểm tốn: Có thể đƣợc sử dụng để kiểm tra tính xác thực thay đổi quan hệ nhƣ phần tích hợp kiểm tra khơi phục chƣơng trình thất bại Hình 33 1804/1805: Yêu cầu quản lý mạng/ Nhắc lại yêu cầu quản lý mạng 1814: Đáp lại yêu cầu quản lý mạng 1824/1825: Tƣ vấn quản lý mạng/ Nhắc lại tƣ vấn quản lý mạng 1834: Đáp lại tƣ vấn quản lý mạng Hình 34 1844: Thơng báo tƣ vấn mạng Sinh viên: Đàm Quang Trung 62 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM CHƢƠNG 5: KẾT QUẢ NGHIÊN CỨU HỆ THỐNG 5.1 Lý thuyết Qua trình nghiên cứu đề tài “Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM” em hiểu rõ đƣợc việc áp dụng công nghệ thông tin vào thực tiễn sống qua đề tài em nghiên cứu kỹ nguyên lý hoạt động hệ thống mạng ứng dụng việc trả tiền tự động thông qua thiết bị ATM hệ thống ngân hàng đồng thời nghiên cứu hạ tầng viễn thông mạng với nguyên lý hoạt động cấu tạo máy ATM Toàn vấn đề tìm hiểu tóm tắt thành mục sau: - Cơ sở lý thuyết mạng, bảo mật, nguyên lý hoạt động - Bảo mật thông tin mạng - Máy ATM (Phần cứng phần mềm) , chuyền dẫn liệu, nghiệp vụ giao dịch tiền máy, lƣu đồ - Giao thức kết truyền tin máy ATM với ngân hàng (ISO 8583) 5.2 Thực tiễn 5.2.1 Vấn đề bảo mật thẻ ATM Vấn đề bảo mật thẻ ATM nhiều lỗ hổng, bảo mật khả làm giả chép cao Kẻ gian mua thẻ nhựa trắng máy ghi thẻ qua mạng, sau dùng nhiều thủ đoạn đánh cắp thơng tin thẻ mật mã giao dịch chủ thẻ Các thủ đoạn dùng phần mềm lập trang web giả công ty bán hàng qua mạng, sử dụng thiết bị copy thẻ chuyên dụng ngụy trang chúng nhằm copy thông tin thẻ, giá trung bình thiết bị làm thẻ ATM giả tìm mua địa khoảng 25 USD với giá rẻ nhƣ việc làm thẻ giả điều tƣơng đối dễ dàng Sinh viên: Đàm Quang Trung 63 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Vì thẻ ATM sử dụng cơng nghệ thẻ từ có nhiều nhƣợc điểm bảo mật nhƣ nên phía ngân hàng sử dụng “Chữ ký điện tử” để nhận diện thẻ ATM vật lý nên cho dù kẻ gian có mã PIN, có tên khách hàng, có số tài khoản mà khơng có thẻ vật lý khơng có cách tạo thẻ giả đƣợc Lý track thẻ, ngồi thơng tin khách hàng ra, cịn có thơng tin đƣợc mã hóa kèm theo “chữ ký điện tử” mà ngân hàng ghi xuống thẻ để xác định danh tánh khách hàng, nhƣ phát ngăn chặn ngƣời cố tình thay đổi liệu thẻ Quá trình tạo phát hành thẻ ngân hàng hoạt động tự động hoàn toàn dựa thiết bị Hardware Security Module, nên nhân viên ngân hàng tạo chữ ký điện tử hay giải mã đƣợc track thơng tin mã hóa Riêng mã PIN việc làm giả thẻ từ ATM dễ nên ngƣời ta phải sử dụng mã PIN cơng nghệ mã hóa để bảo mật giao dịch Tuy nhiên, kẻ gian dùng đầu đọc thẻ ngụy trang để copy thẻ vật lý khách hàng Các thẻ thẻ giả song lại mang thơng tin số PIN thẻ thật, hồn tồn tƣơng thích thực giao dịch rút tiền máy rút tự động ATM dễ bị trộm sử dụng thẻ từ thiếu tính bảo mật, sử dụng cơng nghệ thẻ chip an tồn mức độ bảo mật thẻ chip gấp 13 lần thẻ từ Về mặt cơng nghệ, thẻ chip giống máy tính, lƣu trữ xử lý thơng tin Tuy nhiên, vấn đề nan giải thẻ chip mắc 3- lần so với thẻ từ, ngân hàng muốn sử dụng loại thẻ phải đầu tƣ lại tồn hệ thống máy móc với chi phí khổng lồ Tuy nhiên xét khía cạnh bảo mật thiệt hại xảy nên chọn cơng nghệ thẻ sử dụng chip, có đầu tƣ tốn thẻ Từ nhƣng với tiện lợi mức độ an tồn mà đem lại thực đáng để lƣu tâm Sinh viên: Đàm Quang Trung 64 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 5.2.2 Vấn đề bảo mật trình truyền liệu ATM với ngân hàng Còn vấn đề bảo mật trình truyền dẫn liệu máy ATM với ngân hàng em thấy tƣơng đối an toàn tất liệu truyền máy ATM hệ thống máy chủ ngân hàng đƣợc mã hóa chuẩn mã hóa Viện Tiêu chuẩn Cơng nghệ Mỹ (NIST) ban hành nhƣ AES (Advanced Encryption Standard) hay 3DES (Triple Data Encryption Standard) Tất cơng đoạn mã hóa giải mã liệu truyền từ máy ATM hệ thống máy chủ ngân hàng đƣợc thực thiết bị chuyên dụng (trong chuyên môn ngƣời ta gọi Hardware Security Module) Các thiết bị đƣợc thiết kế nhƣ hộp đen, lƣu trữ key để giải mã mã hóa liệu cách hồn tồn tự động, khơng tiết lộ thơng tin bên ngoài, kể nhân viên ngân hàng khơng biết đƣợc nên n tâm tính bảo mật Qua kết nghiên cứu kiến thức đồ án tài liệu tham khảo chuyên sâu cho quan tâm đến lĩnh vực Do thời gian tìm hiểu đề tài khơng nhiều với trình độ cịn hạn chế nên em khơng tránh khỏi thiếu xót, em mong nhận bảo, góp ý tận tình từ phía Thầy Cơ Em xin chân thành cảm ơn! Sinh viên: Đàm Quang Trung 65 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM Tài liệu tham khảo [1] ISO8583-1993 [2] ISO 8583 - A layman's guide to understanding the iso 8583 financial transaction message [3] ISO8583-1987MessDef [4] Atm Flowchart v1.1 [5] Tài liệu Mã hóa RSA [6] Giáo trình thiết kế xây dựng mạng LAN WAN – Trung tâm khoa học tự nhiên công nghệ quốc gia viện công nghệ thông tin [7] Mạng internet Sinh viên: Đàm Quang Trung 66 ... Đàm Quang Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM LỜI GIỚI THIỆU Công nghệ thông tin dần trở thành phần quan trọng sống ứng dụng công nghệ bao trùm hầu... Trung Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM CHƢƠNG 1: MỞ ĐẦU 1.1 Lý thực đề tài Ngày nay, máy rút tiền tự động ATM không cịn xa lạ với ngƣời sử dụng nữa,... 29 Nghiên cứu số giải pháp Công nghệ Thông tin ứng dụng máy rút tiền tự động ATM 3.3 Sơ lƣợc việc chuyền dẫn liệu máy ATM với ngân hàng Hình 10: Mơ hình kết nỗi máy ATM với ngân hàng Máy ATM