Tải bản đầy đủ (.pdf) (124 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Banknet và hệ thống chuyển mạch liên ngân hàng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.44 MB, 124 trang )

Đại học quốc gia Hà nội
Trờng đại học công nghệ





Phạm Minh Hồng





BANKNET Và Hệ THốNG
CHUYểN MạCH LIÊN NGÂN HàNG









Luận văn thạc sĩ













H Ni - 2006
ðẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ðẠI HỌC CÔNG NGHỆ






Phạm Minh Hồng






BANKNET VÀ HỆ THỐNG
CHUYỂN MẠCH LIÊN NGÂN HÀNG




Ngành: Kỹ thuật ðiện tử - Viễn thông
Chuyên ngành: Công nghệ ðiện tử-Viễn thông

Mã số: 2.07.00




LUẬN VĂN THẠC SĨ



NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS. Trần Quang Vinh








Hà Nội - 2006



4


MỤC LỤC




Trang

Trang phụ bìa 1


Lời cảm ơn 2


Lời cam ñoan 3


Mục lục 4


Danh mục các ký hiệu, các từ viết tắt 6


Danh mục các bảng 7


Danh mục hình vẽ 8


MỞ ðẦU 10

Chương 1: TỔNG QUAN VỀ HỆ THỐNG ATM CỦA CÁC
NGÂN HÀNG THƯƠNG MẠI
11

1.1 Giới thiệu về dịch vụ thẻ 11


1.2 Giới thiệu mô hình hệ thống thẻ ñiển hình 11

1.3 Tiêu chuẩn kỹ thuật 14

1.3.1 ðường truyền thông 14

1.3.2 Mã hoá và quản lý PIN 14

Chương 2: BANKNET VÀ CÁC TIÊU CHUẨN CỦA HỆ THỐNG
CHUYỂN MẠCH
18

2.1 Sự ra ñời của Banknet 18

2.2 Các tiêu chuẩn ñặt ra ñối với hệ thống chuyển mạch 18

2.2.1 Yêu cầu tổng quát 20

2.2.2 Kết nối với các ngân hàng thành viên 24

2.2.3 Kết nối với các kênh phân phối ATM/POS 27

Chương 3: TIÊU CHUẨN KỸ THUẬT VỀ KẾT NỐI BANKNET 31

3.1 Những quy ñịnh về thẻ từ và ñầu ñọc thẻ 31

3.1.1 Tính chất vật lý của thẻ 31

3.1.2 Thông tin dập nổi trên thẻ 31


3.1.3 Thông tin luu trên vạch từ của thẻ 31

3.1.4 Thiết bị ñọc thẻ 31

3.1.4.1 Các yêu cầu trên thiết bị ATM 31

3.1.4.2 Các yêu cầu trên thiết bị POS 32

3.2 Quy tắc ñánh số BIN thẻ 33

3.2.1 Hệ thống ñánh số BIN của thẻ 33

3.2.2 Cấu trúc của số thẻ 33

3.2.3 Minh hoạ quy ñịnh ñánh số BIN 34

3.3 Mã hoá PIN và quản lý khoá 34

3.3.1 Mã hoá PIN 34

3.3.1.1 Qúa trình mã hoá và vận chuyển PIN 34

3.3.1.2 Khuốn dạng khối PIN 38

3.3.1.3 Thuật toán mã hoá 3DES 40

3.3.2 Quản lý khoá 41

3.3.2.1 Nguyên tắc quản lý khoá 41





5


3.3.2.2 Các loại khoá 42

3.4 Các chuẩn thông ñiệp 42

3.4.1 ðịnh dạng thông ñiệp 42

3.4.2 Cấu trúc thông ñiệp 43

3.4.2.1 Thông tin Header 43

3.4.2.2 Kiểu nhận dạng thông ñiệp 43

3.4.2.3 Bitmaps 45

3.4.2.4 Danh mục thành phần dữ liệu 46

3.4.2.5 Mô tả danh mục thành phần dữ liệu 54

3.4.3 Cấu trúc thông ñiệp của các dịch vụ chuyển mạch 54

3.4.3.1 Các dịch vụ thực hiện trên ATM và POS 54

3.4.3.2 Bảng mã dành cho các dịch vụ trên ATM và POS 55


3.4.3.3 Các thông ñiệp trong giao dịch ATM 56

3.4.3.4 Các thông ñiệp trong giao dịch POS 56

3.4.3.5 Các thông ñiệp quản trị mạng 57

3.4.3.6 Các thông ñiệp trao ñổi khoá 58

3.5 Quy trình vận hành hệ thống 60

3.5.1 Chu trình giao dịch trên ATM 60

3.5.2 Chu trình giao dịch trên 72

3.5.3 Quản lý PIN và trao ñổi khoá 88

3.5.3.1 Quá trình trao ñổi khoá 88

3.5.3.2 Quản lý PIN 88

3.5.3.3 Trao ñổi khoá ñộng 89

3.5.3.4 Bảo mật Zone Masterkey 90

3.5.4 Xử lý cuối ngày 92

3.5.4.1 Tạo file báo cáo 92

3.5.4.2 Quy ñịnh về ñịnh dạng file 92


3.5.4.3 Quá trình truyền, nhận file 93

3.5.4.4 Quá trình ñối chiếu, so khớp 95

3.6 Cơ sở hạ tầng 98

3.6.1 Môi trường hoạt ñộng của thiết bị tại ngân hàng thành viên 98

3.6.2 Giao thức, khả năng kết nối, mã hoá ñường truyền 98

Chương 4: PHÁT TRIỂN GIÁ TRỊ GIA TẰNG CHO CÁC DỊCH
VỤ TRÊN BANKNET
101

KẾT LUẬN 106

Tài liệu tham khảo 107

Phụ lục 108





6


DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT



TỪ VIẾT TẮT NỘI DUNG Ý NGHĨA
ATM Automatic teller merchine Máy phục vụ tự ñộng
POS Point of Sale ðiểm bán hành (chỉ thiết bị
thanh toán thẻ)
NAC Network Access Controler Bộ ñiều khiển truy nhập
mạng (dùng cho các thiết bị
thanh toán thẻ)
PIN Personal Identification Number

Số nhận dạng cá nhân
PAN Primary Account Number Số tài khoản khách hàng
BIN Bank Identification Number Số nhận dạng Ngân hàng
EPP Encrypting PIN Pad Thiết bị mã hoá số PIN (dùng
ñể khách hàng nhập số PIN
khi thanh thoán bằng thẻ)
HSM Host Security Module Thiết bị mã hoá bảo mật cho
Host
DES Data Encryption Standard Chuẩn mã hoá dữ liệu
LMK Local Master Key Khoá chính, ñược sinh ra và
lưu giữ tại một Host, phục vụ
kết nối giữa Host và thiết bị
ñầu cuối
ZMK Zone Master Key Khoá chính, phục vụ kết nối
giữa nhiều Host
ZPK Zone PIN key Khoá mã hoá PIN (cũng là
working key)




7


DANH MỤC CÁC BẢNG


STT TÊN BẢNG NỘI DUNG
1 Bảng 3.1 Quy tắc ñánh số BIN
2 Bảng 3.2 Danh mục thành phần dữ liệu
3 Bảng 3.2 Bảng mã dành cho các dịch vụ trên
ATM/POS



8


DANH MỤC CÁC HÌNH VẼ
STT

TÊN
HÌNH VẼ

NỘI DUNG
1 Hình 1.1 Mô hình mạng ATM ñiển hình
2 Hình 1.2 Vị trí của HSM trong mạng ATM
3 Hình 2.1 Các ứng dụng của phần mềm chuyển mạch Switch
4 Hình 3.1 Mã hoá PIN tại ATM
5 Hình 3.2 Giải mã PIN tại trung tâm xử lý
6 Hình 3.3 Mô hình hoạt ñộng của HSM

7 Hình 3.4 Mã hoá dữ liệu dùng 3 DES
8 Hình 3.5 Banknet chủ ñộng ñổi key
9 Hình 3.6 Banknet thực hiện ñổi key theo yêu cầu
10 Hình 3.7 Mô tả quá trình mã hoá PIN
11 Hình 3.8 Quy trình gửi thông ñiệp từ ATM về Issuer
12 Hình 3.9 Quy trình gửi thông ñiệp trong trường hợp giao dịch ñược chấp nhận
13 Hình 3.10 Quy trình gửi thông ñiệp trong trường hợp giao dịch bị từ chối
14 Hình 3.11

Quy trình gửi thông ñiệp trong trường hợp Banknet không hoạt ñộng
15 Hình 3.12 Quy trình gửi thông ñiệp trong trường hợp không nhận ñược phản
hồi từ Banknet (yêu cầu rút tiền chưa ñược gửi ñến Issuer)
16 Hình 3.13 Quy trình gửi thông ñiệp trong trường hợp không nhận ñược phản
hồi từ Banknet (yêu cầu rút tiền ñã ñược Issuer chấp nhận)
17 Hình 3.14 Quy trình gửi thông ñiệp trong trường hợp không nhận ñược phản
hồi từ Banknet (yêu cầu rút tiền ñã bị Issuer từ chối)
18 Hình 3.15 Quy trình gửi thông ñiệp trong trường hợp không nhận ñược phản
hồi từ Issuer (Issuer không hoạt ñộng)
19 Hình 3.16 Quy trình gửi thông ñiệp trong trường hợp không nhận ñược phản
hồi từ Issuer (Issuer vẫn ñang hoạt ñộng)
20 Hình 3.17 Quy trình gửi thông ñiệp trong trường hợp không nhận ñược phản
hồi từ Acquirer (giao dịch ñược chấp nhận)
21 Hình 3.18 Quy trình gửi thông ñiệp trong trường hợp không nhận ñược phản
hồi từ Acquirer (giao dịch bị từ chối)
22 Hình 3.19 Quy trình gửi thông ñiệp trong trường hợp ATM không thể thanh



9



toán
23 Hình 3.20

Chu trình giao dịch trên POS
24 Hình 3.21 Quy trình thực hiện giao dịch thông thường trên POS
25 Hình 3.22 Quy trình thực hiện giao dịch khi có lỗi của Acquirer (lỗi xác ñịnh)
26 Hình 3.23 Quy trình thực hiện giao dịch khi có lỗi của Acquirer (lỗi không xác
ñịnh)
27 Hình 3.24 Quy trình thực hiện giao dịch khi có lỗi của Banknet
28 Hình 3.25 Quy trình thực hiện giao dịch khi có lỗi của Acquirer
không biết có thông ñiệp trả lời về POS hay không
(giao dịch ñược Issuer chấp nhận)
29 Hình 3.26 Quy trình thực hiện giao dịch khi có lỗi của Acquirer
không trả lời về POS (giao dịch ñược issuer từ chối)
30 Hình 3.27 Quy trình thực hiện giao dịch khi có lỗi của Acquirer
không trả lời về POS (giao dịch ñược issuer chấp nhận)
31 Hình 3.28 Quy trình thực hiện giao dịch khi có lỗi time-out của Issuer
32 Hình 3.29 Quy trình thực hiện giao dịch khi có lỗi time-out của Issuer,
sau ñó Banknet nhận ñược thông tin chấp thuận của Issuer.
33 Hình 3.30 Quy trình thực hiện giao dịch khi có lỗi time-out của Issuer,
sau ñó Banknet nhận ñược thông tin từ chối của Issuer.
34 Hình 3.31 Quy trình thực hiện giao dịch khi Banknet không thể trả lời Acquire
r,
(Banknet không xác ñịnh ñược lỗi; Issuer chấp nhận giao dịch)
35 Hình 3.32

Quy trình thực hiện giao dịch khi Banknet không thể trả lời Acquirer,
(Banknet không xác ñịnh ñược lỗi; Issuer từ chối giao dịch)
36 Hình 3.33 Quy trình thực hiện giao dịch khi Banknet không thể trả lời Acquirer,

(Banknet xác ñịnh ñược lỗi; Issuer chấp nhận giao dịch)
37 Hình 3.34 Quy trình thực hiện giao dịch khi Banknet không thể trả lời Acquirer,
(Banknet xác ñịnh ñược lỗi; Issuer từ chối giao dịch)
38 Hình 3.35

Quy trình mã hoá và giải mã PIN
39 Hình 3.36 Banknet chủ ñộng thực hiện ñổi key
40 Hình 3.37 Banknet thực hiện ñổi key theo yêu cẩu
41 Hình 3.38 Mô hình cho ftp server của Banknet
42 Hình 3.39 Mô tả quá trình so khớp qua trung tâm thanh toán bù trừ
43 Hình 3.40 Sơ ñồ mô tả quy trình xử lý cuối ngày tại Banknet
44 Hình 3.40 Sơ ñồ mã hoá thông tin trên WAN Banknet



10


MỞ ðẦU

Cùng với sự tiến bộ về khoa học kỹ thuật, trên thế giới ñang có xu hướng
hình thành thị trường thanh toán phi tiền mặt. ðể tiếp cận và hội nhập với nền kinh
tế khu vực và thế giới, các ngân hàng thương mại Việt Nam ñang ñầu tư rất lớn ñể
phát triển các dịch vụ tài chính phi tiền mặt, ñặc biệt là hệ thống thẻ ATM. Trên
thực tế hiện nay không có một ngân hàng thương mại nào tại Việt Nam ñủ sức xây
dựng một mạng lưới ATM rộng khắp cả nước, mà mới chỉ xây dựng một hệ thống
riêng biệt, không những không ñáp ứng ñược nhu cầu của khách hàng mà còn gây
lãng phí ñầu tư không cần thiết.
ðể giúp khách hàng tiếp cận rộng rãi với các hoạt ñộng tài chính hiện ñại,
cũng như tăng hiệu quả sử dụng của hệ thống ATM, các ngân hàng thương mại Việt

Nam hiện ñang triển khai việc kết nối hệ thống ATM liên ngân hàng Banknet thông
qua một hệ thống chuyển mạch Switch. Hệ thống này có nhiệm vụ chuyển mạch các
giao dịch tài chính giữa các kênh phân phối dịch vụ tới người dùng (như Máy ATM,
POS, Telephone Banking, Internet Banking, v.v ) ñến nơi lưu trữ thông tin tài
khoản khách hàng (hệ thống máy chủ của ngân hàng).











11


CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG ATM
TẠI CÁC NGÂN HÀNG THƯƠNG MẠI

1.1. Giới thiệu về dịch vụ thẻ:
Hiện nay, các giao dịch dùng thẻ thay thế tiền mặt trong thanh toán ñang
ngày càng trở nên phổ biến và các khách hàng cũng ñã ngày càng quen thuộc với
dịch vụ thẻ ATM, thẻ tín dụng, cũng như ñã và ñang sử dụng các dịch vụ của ngân
hàng như Internet Banking và Phone Banking, tuy nhiên phổ biến nhất vẫn là các
dịch vụ sử dụng thẻ. Nhằm cạnh tranh thu hút khách hàng, các ngân hàng thương
mại cùng ñang ra sức phát triển các loại hình thẻ cũng như tính năng dịch vụ trên
thẻ.

Có nhiều cách phân chia các dịch vụ thẻ:
Phân chia theo loại thẻ:
- Thẻ ghi nợ: Khi mở thẻ, khách hàng kết nối thẻ tới một tài khoản và mỗi lần
khách hàng sử dụng thẻ ñể rút tiền mặt hoặc thanh toán thì tài khoản này sẽ
bị ghi nợ. Các thẻ ATM ñang ñược sử dụng rất phổ biến hiện nay cũng là
một loại hình thẻ ghi nợ nội ñịa. Ngoài ra còn có các thẻ ghi nợ của các tổ
chức quốc tế, chủ thẻ có thể sử dụng tại các ñiểm chấp nhận thanh toán thẻ
trên phạm vi toàn cầu.
- Thẻ tín dụng: dịch vụ tiêu tiền trước trả tiền sau, khách hàng sử dụng thẻ ñể
thanh toán hoặc xin ứng tiền mặt. ðến một ngày nhất ñịnh nào ñó trong
tháng (ñược quy ñịnh bởi tổ chức phát hành thẻ), ngân hàng phát hành gửi
sao kê tới cho chủ thẻ ñề nghị thanh toán số tiền ñã sử dụng cho ngân hàng.
Các thẻ tín dụng hầu hết là thẻ thuộc các tổ chức thẻ tín dụng quốc tế, sử
dụng trên phạm vi toàn cầu. Các ngân hàng thương mại tại VN chỉ là các ñại
lý phát hành thẻ cho các tổ chức này.
Phân chia theo hình thức sử dụng:
- Rút tiền mặt tại các máy ATM hoặc các ñiểm giao dịch của Ngân hàng
- Thanh toán hàng hóa dịch vụ tại các ñiểm bán hàng (POS) qua thiết bị thanh
toán thẻ

1.2. Giới thiệu mô hình hệ thống thẻ ñiển hình:



12


Tuỳ thuộc vào chiến lược phát triển cũng như khả năng của mình, từng ngân
hàng thương mại ñưa ra các dịch vụ thẻ khác nhau. Trong khuôn khổ của lụân văn
này, xin ñưa ra mô hình hệ thống thẻ ñiển hình của Ngân hàng Công thương [5]:


















Hình 1.1: Mô hình mạng thanh toán thẻ ñiển hình

- ATM (Automatic teller machine) là máy phục vụ tự ñộng, là thiết bị mà
khách hàng của NHCT có thể sử dụng ñể thực hiện các dịch vụ thẻ do NHCT
cung cấp.
- POS (Point of sale) là ñiểm thanh toán thẻ, hiện tại các ngân hàng ñang
dùng loại EDC (Electronic Data Capture - thiết bị thanh toán thẻ, qua ñó
khách hàng sử dụng thẻ của NHCT thực hiện các giao dịch thanh toán hàng
hoá dịch vụ hoặc rút tiền mặt.
- NAC (Network Access Controler) là thiết bị ñiều khiển luân chuyển dữ liệu
giữa thiết bị thanh toán với máy chủ.
- ATM Host : máy chủ ATM, thực hiện xử lý mọi giao dịch liên quan ñến thẻ
ATM.

ATM
HOST
CARPRO
Server
NAC

ATM

Các th
ẻ ATM
Debit
Các loại thẻ
tín dụng
VISA/MASTER

POS



13


- Cardpro Server : máy chủ thực hiện xử lý mọi giao dịch liên quan tới thẻ
tín dụng.
Các dịch vụ thực hiện trên máy ATM :
- Rút tiền mặt (ñối với thẻ ATM-thẻ ghi nợ và thẻ tín dụng)
- Chuyển khoản (sang tài khoản ATM và tài khoản tiết kiệm)
- Vấn tin số dư tài khoản
- ðổi PIN
- Các dịch vụ gia tăng : Mua thẻ cào ñiện thoại trả trước, thẻ internet trả trước

và thanh toán tiền ñiện, nước, dịch vụ
(Các dịch vụ trên tuỳ thuộc vào từng ngân hàng.)
Các dịch vụ thực hiện tại POS :
- Thanh toán tại các ñiểm chấp nhận thẻ của Ngân hàng
- ðổi PIN
- Huỷ giao dịch
- ðảo giao dịch
- Tổng kết giao dịch
(Trên POS cùng phát triển ñược các dịch vụ tương tự như trên máy ATM, tuỳ thuộc
vào từng ngân hàng mà thêm hoặc bớt so với các chức năng kể trên, ñối với một số
ngân hàng khác còn sử dụng chức năng phổ biến là hoàn trả giao dịch-giúp khách
hàng hoàn trả lại một phần số tiền mình ñã sử dụng ñể thanh toán.)
Tóm tắt quy trình hoạt ñộng của hệ thống :
- Các giao dịch thẻ ATM trên máy ATM ñược gửi về ATM Host và ñược xử
lý hoàn toàn tại ñây.
- ðối với thẻ tín dụng rút tiền tại ATM : Giao dịch ñược máy ATM gửi về
ATM Host và từ ñây ñược chuyển ñến Cardpro Server, thiết bị chịu trách
nhiệm gửi thông tin tới các tổ chức thẻ tín dụng quốc tế.
- Sử dụng thẻ thanh toán tại POS : tất các các giao dịch từ POS ñều ñược
chuyển tới NAC, từ ñây NAC sẽ phân loại giao dịch, nếu là giao dịch thực
hiện bằng thẻ ATM sẽ chuyển tới ATM Host ñể xử lý ; nếu là giao dịch thẻ
tín dụng thì gửi về Cardpro Server.
- ðối với các dịch vụ mua bán thẻ cào ñiện thoại trả trước và thẻ internet trả
trước, giao dịch từ ATM Host sẽ ñược chuyển qua cổng kết nối tới công ty
NEO và nhận về mã số bí mật của thẻ tới máy ATM và in ra cho khách hàng
sử dụng.



14



1.3. Tiêu chuẩn kỹ thuật [5]
1.3.1. ðường truyền thông
- ðối với các máy ATM: mỗi ATM ñược kết nối với máy chủ thông qua
ñường lease line tốc ñộ 64 kbps.
- ðối với các POS: mỗi POS ñược kết nối với NCC thông qua mạng ñiện thoại
công cộng.
1.3.2. Mã hoá và quản lý PIN
ðối với các giao dịch sử dụng thẻ, việc bảo mật số PIN cho khách hàng là
yêu cầu quan trọng hàng ñầu. Về việc quản lý mã bảo mật PIN, cần ñến một thiết bị
là HSM (Host Security Module) là thiết bị sinh mã khoá bảo mật cho các hoạt ñộng
thanh toán của hệ thống thẻ (mã hoá cứng).

Vị trí của HSM trong sơ ñồ hệ thống như sau:





Hình 1.2: Vị trí của HSM trong mạng ATM

Số PIN (không quá 6 ký tự) ñược ATM mã hoá bằng thuật toán thành một
khối PIN (PIN block) ngay khi rời khỏi bàn phím ATM hoặc POS. Khối PIN ñược
chuyển tới Host và sau ñó ñược chuyển tới HSM, thiết bị có trách nhiệm giải mã
khối PIN này và trả lại Host mà không luu bản rõ của khối PIN.
a. Mã hoá PIN [6,7]
PIN Block: khối PIN bao gồm số PIN và số thẻ theo một tiêu chuẩn nào ñó.
ðịnh dạng khối PIN
Về việc biến ñổi và dịch PIN, HSM ñòi hỏi PIN ñầu vào phải là một khối 16 digit.

HSM thường hỗ trợ một số loại ñịnh dạng khối PIN như sau:


HOST

HSM
ATM



15


Format 01:
Format 01 ñược tổ chức American National Standards Institute chấp nhận (ANSI
X9.8) và là một trong hai ñịnh dạng ñược ISO hỗ trợ (ISO 95641 – Format 0).
ðịnh dạng này gom số PIN và số thẻ của khách hang như sau:
- Khối 16 digit ñược tạo thành bao gồm những thành phần sau: ký tự 0, chiều
dài của PIN, PIN, còn lại là các ký tự F (hệ ñếm hexadecimal). VD: nếu PIN
là 92389 (PIN có 5 ký tự) thì khối PIN sẽ là:
0592 389F FFFF FFFF.
- Một khối 16 ký tự khác ñược tạo thành từ 4 số 0 và 12 ký tự của số thẻ, trừ
ký tự kiểm tra (check digit). VD: với số thẻ là 4000 0012 3456 2, trong ñó ký
tự kiểm tra là 2 thì sẽ tạo thành khối như sau:
0000 4000 0012 3456
- 2 khối này ñược cộng với nhau bằng phép OR

05 92 38 9F FF FF FF FF
00 00 40 00 00 12 34 56
khối PIN 05 92 78 9F FF ED CB A9


Format 02:
ðịnh dạng 02 hỗ trợ ATM của hang Docutel. Một khối PIN ñược tạo nên từ chiều
dài PIN, 6 ký tự của PIN, và một xâu ñệm bao gồm dãy các ký tự ñược người thiết
lập hệ thống ñịnh nghĩa sẵn.
Nếu PIN bao gồm ít hơn 6 ký tự, sẽ thêm số 0 vào ñằng sau dãy các ký tự cho ñủ 6
con số. VD: với số PIN gồm 5 ký tự 92389 thì sẽ biến ñổi thành 923890. Do ñó
khối PIN sẽ là:
5923 8909 8765 4321
trong ñó khối ñệm vào là 98765 4321 là xâu ñệm.

Format 03:
ðịnh dạng này hỗ trợ các ATM của hang Debol và IBM. ðịnh dạng này cũng có thể
áp dụng cho ATM của Docutel nhưng không bao gồm chiều dài PIN. Khối PIN
ñược tạo thành từ PIN của khách hang và các ký tự ñệm F. Ví dụ: số PIN bao gồm 5
ký tự 92389 thì khối PIN sẽ là:
9238 9FFF FFFF FFFF



16



Format 34:
ðịnh dạng này sử dụng mã hoá khối PIN theo chuẩn EMV. Khối PIN ñược tạo ra từ
trường ñiều khiển (Control Field) cố ñịnh, chiều dài của PIN, các ký tự của PIN và
phần bổ sung gồm các số F (hexadecimal). Chấp nhận số PIN có chiều dài từ 4 ñến
12 ký tự.
Khối 16 ký tự ñược cấu trúc như sau:

C N P P P P P/F

P/F

P/F

P/F

P/F

P/F

P/F

P/F

F F

Trong ñó:
C trường ñiều khiển cố ñịnh có giá trị nhị phân là 0010 (2)
N chiều dài của khối PIN, có thể nhận bất kỳ giá trị nhị phân nào từ 0100 ñến
1100 (từ 4 ñến C)
P các ký tự của PIN, có thể nhận bất kỳ giá trị nào từ 0000 ñến 1001 (từ 0 ñến 9)
P/F là các số thêm vào số PIN, phụ thuộc chiều dài PIN, có giá trị 1111 (F)
F là các số bổ sung có giá trị 1111 (F)

Vì vậy, với số PIN 34567, khối PIN có thể bao gồm 16 giá trị hex như sau:
2 5 3 4 5 6 7 F F F F F F F F F

b. Khoá bảo mật:

Khoá trên hệ thống mạng ATM thường chia làm 2 loại:
- Master key: khoá chính, bao gồm 128 bit, chia làm 2 phần là left key và right
key, mỗi phần 64 bit. Master key ñược sinh ra và lưu giữ trên bản thân HSM,
dùng ñể mã hoá các khoá khác.
- Working key: khoá phụ, cũng bao gồm 128 bit, ñược HSM sinh ra (do
Master key mã hoá). ðối với ATM, key này ñược thay ñổi mỗi ngày và ñược
gửi về ATM ñể giúp mã hoá khối PIN. ðối với POS, working key ñược thay
ñổi mỗi lần thiết bị POS thực hiện một giao dịch sign on.
c. Thuật toán T_DES:
- DES: Data Encryption Standard: chuẩn mã hoá dữ liệu.
- Triple DES là thuật toán dùng ñể mã hoá số PIN dựa trên các khoá. Thuật
toán này sử dụng khóa bộ hai (128 bit). 3DES dùng 64 bit bên trái của khóa



17


ñể mã hóa dữ liệu, 64 bit bên phải của khóa ñể giải mã kết quả của mã hóa
ñó và dùng lại 64 bit bên trái của khóa ñể mã hóa kết quả của việc giải mã
trước ñó (Phần bên trái phải khác phần bên phải của khóa.



18


CHƯƠNG 2: BANKNET VÀ CÁC TIÊU CHUẨN
CỦA HỆ THỐNG CHUYỂN MẠCH


2.1. Sự ra ñời của Banknet :
Mặc dù sự phát triển các dịch vụ thẻ của từng ngân hàng là việc làm cần thiết,
và bắt buộc, ảnh hưởng ñến việc quảng bá hình ảnh, thương hiệu của bản thân mỗi
ngân hàng. Tuy vậy, nếu một ngân hàng tự ñứng ra xây dựng dịch vụ thẻ thì vấp
phải nhiều rủi ro trở ngại như hội chứng con gà - quả trứng trong việc phát triển chủ
thẻ và phát triển ñiểm chấp nhận thẻ, lãng phí về tài chính vì ñầu tư trùng lặp vào cơ
sở hạ tầng, trùng lặp trong việc lắp ñặt ATM và POS tại các ñịa ñiểm hấp dẫn, và
thiếu nhân lực về CNTT và nghiệp vụ có kinh nghiệm trong lĩnh vực thẻ.
Một tổ chức liên minh ngân hàng - Banknet, do ñó sẽ tạo ñiều kiện cho các
ngân hàng thành viên thoát khỏi hội chứng con gà - quả trứng ñể triển khai nhanh
chóng và tiếp tục phát triển các dịch vụ thẻ, tiết kiệm nguồn tài chính, ñảm bảo
ñược ñội ngũ nhân viên kinh nghiệm ñể duy trì các hoạt ñộng thẻ lâu dài và có ñộ
tin cậy cao [1].

2.2. Các tiêu chuẩn ñặt ra ñối với hệ thống chuyển mạch [2]
Phần mềm hệ thống Switch là một phần mềm ứng dụng tài chính thực hiện
việc chuyển mạch các giao dịch tài chính giữa các kênh phân phối dịch vụ tới người
dùng (như Máy ATM, POS, Telephone Banking, Internet Banking, v.v ) ñến nơi
lưu trữ thông tin tài khoản khách hàng (hệ thống máy chủ của ngân hàng). Ngày
nay, phần mêm hệ thống Switch ñược dùng cho các tổ chức tài chính lớn.
Phần mềm Switch có thể chạy trên các hệ thống máy chủ, Mini-computer
hoặc Mainframe và ñược kết nối bằng các giao thức mạng thông thường thông qua
mạng diện rộng (WAN) hoặc mạng cục bộ (LAN).
Các lĩnh vực ứng dụng của phần mềm chuyển mạch Switch bao gồm:
1. Chuyển các thông ñiệp tài chính
2. Xử lý Giao dịch Trực tuyến
3. Ngân hàng qua Internet
4. Các Máy rút tiền Tự ñộng (ATM)
5. Các thiết bị ñầu cuối Point of Sale (POS)
6. Thông tin Khách hàng và các KIOSKS




19


7. Telephone Banking
8. Cấp phép cho các giao dịch từ Web Merchant
9. Chuyển mạch và cấp phép tới các mạng tài chính khác

Các phần mềm chuyển mạch Switch ñược vận hành trên các hệ thống có ñộ an toàn
cao và cung cấp các chức năng bảo mật mạnh.

Một phần mềm chuyển mạch tài chính Switch (Financial Switch) khác biệt
với một Máy chủ ðiều khiển thiết bị ñầu cuối riêng lẻ như máy chủ ATM/POS,
máy chủ Telephone Banking, Máy chủ Internet Banking. Phần mềm chuyển mạch
Switch sẽ có các module ñã ñược tích hợp ñể cung cấp các chức năng trên ñồng thời
có khả năng kết nối ( hoặc cổng giao tiếp – gateway) ñến các Máy chủ ðiều khiển
riêng lẻ này. ðồng thời phần mềm chuyển mạch Switch cũng cung cấp khả năng kết
nối với các hệ thống switch quốc tế.



20



























Hình 2.1: Các lĩnh vực ứng dụng của phần mềm chuyển mạch Switch

Chúng ta sẽ ñiểm qua một cách khái quát ñối với từng chức năng cần phải có
của một hệ thống phần mềm chuyển mạch:

2.2.1. Yêu cầu tổng quát:
2.2.1.1. Yêu cầu về các phân hệ kết nối (Interface Modules)
Phần mềm chuyển mạch Switch cần phải có khả năng kết nối tới nhiều hệ
thống khác, ñảm bảo khả năng mở rộng cho hiện tại và trong tương lai của toàn bộ
hệ thống.

D
D
a
a
t
t
a
a
b
b
a
a
s
s
e
e


Routing/Convert message/Bin mapping






Delivery Channel

Phone banking
ATM
Internet

Banking

POS
Bank A

Switch

Bank B

Switch
CMS
HSM
Authorization Monitoring
Risk
Fee
Report

HW/OS/Communication
Logging
Clearing
Merchant




21


1. Khả năng kết nối với các kênh phân phối dịch vụ:
- ATM (NCR Aptra Advance, Aptra Advance NDC, NDC+,

DB912, Triton, Fujitsu…).
- POS ( Thẻ từ và thẻ thông minh).
- EDC (Electronic Data Capture).
- Internet / Thương mại ðiện tử (e-Commerce, e-Payment).
- Telephone banking / Call Centre.
- Mobile / PDA / (Interactive TV).
- Trạm giao dịch tại các chi nhánh (Teller Terminal).

2. Khả năng kết nối với các máy chủ
- Hệ thống máy chủ nơi lưu trữ tài khoản khách hàng.
- Máy chủ quản lý thẻ tín dụng do ngân hàng phát hành (Sema /
Genesys, On-Us).

3. Khả năng kết nối với các mạng khác
- EFT (Chuyển tiền ñiện tử).
- Mạng tài chính quốc tế (VISA / Mastercard, Cirrus, Plus,
Maestro).
- Switch của các Ngân hàng khác (ANZ, Vietcombank, BIDV,
Mạng Switch chung toàn quốc).

4. Khả năng kết nối với hệ thống thanh toán bù trừ và quyết toán của:
- Các giao dịch liên ngân hàng
- Các giao dịch liên chi nhánh

2.2.1.2. Xử lý Stand-In ( Cấp phép tạm thời)
1. Thực hiện các xử lý Stand-In theo quy ñịnh khi những lỗi sau ñây xảy ra:
- Máy chủ của ngân hàng bị lỗi
- Liên lạc giữa Switch với Máy chủ bị mất
- Giao dịch không ñược thực hiện trong thời gian quy ñịnh
(Transaction has timed out).





22


2. Nếu bất kỳ lỗi nào trong số những lỗi trên ñây xảy ra, hệ thống Switch sẽ
dẫn hướng giao dịch tới Máy chủ Xử lý Stand-in nhằm ñảm bảo dịch vụ của
Ngân hàng vẫn ñược thực hiện và cung cấp tới khách hàng một cách bình
thường.

2.2.1.3. Hệ thống Quản lý thẻ
Cho phép quản lý các công việc liên quan ñến thẻ của khách hàng
1. Hỗ trợ thẻ Debit, thẻ Credit, Cash Card (Magnetic & SmartChip)
2. Module Quản lý thông tin Khách hàng
- Nhập dữ liệu về Khách hàng
- Sửa ñổi thông tin khách hàng
3. Module Quản lý Tài khoản
- Kết nối Thẻ-Tài khoản
- Kết nối nhiều thẻ tới một tài khoản
- Một thẻ kết nối tới nhiều tài khoản
4. Module Quản lý Thẻ
- Thẻ nóng, thẻ trong danh sách ñen
- Phát hành lại thẻ
5. Module Xử lý Thẻ
- Dập thẻ
- Gửi PIN
6. Module Xử lý Tài khoản
- Thư gửi khách hàng

- ðóng tài khoản thẻ
7. Module Báo cáo
- Thống kê
- Báo cáo tình trạng thẻ
- Báo cáo việc phát hành thẻ…

2.2.1.4. Theo dõi và Kiểm tra ( Control and Monitoring)
Cho phép theo dõi và kiểm tra tình trạng của Switch, máy chủ HOST và các
thiết bị thuộc kênh phân phối ( ATM, POS )
Theo dõi:



23


1. ðưa các máy ATM vào trạng thái cung cấp dịch vụ và ngừng dịch
vụ.
2. Kiểm tra tình trạng của máy ATM.
3. Truy cập vào / ra HOST.
4. Kiểm tra tình trạng của HOST.
5. Khởi ñộng SWITCH.
6. Tắt SWITCH.
7. Truy cập vào / ra SWITCH.
8. Hoạt ñộng và việc sử dụng Switch / Host.

Kiểm tra:
1. Thống kê trạng thái của máy
- ðang hoạt ñộng / Không hoạt ñộng
2. Tình trạng thiết bị

- Máy in, máy ñọc thẻ, máy trả tiền ñang hoạt ñộng / không
hoạt ñộng
3. Tình trạng giấy / tiền mặt
- Giấy gần hết / hết
- Tiền mặt gần hết / hết
- Lượng tiền mặt ñã rút / bị ñưa vào hộp tiền loại
4. Những lỗi truy cập Cơ sở dữ liệu (Database Access Exceptions)
5. Switch và những xử lý ñang ñược thực hiện qua Switch
6. Những loại trừ ñối với hoạt ñộng (Business Exceptions)
- Kết nối thiết bị
- Kết nối máy chủ
- Các giao dịch ngược
- Kiểm tra mã lỗi

2.2.1.5. Yêu cầu Bảo mật
1. Switch phải hỗ trợ hoặc giao diện tới HSM (Module Bảo mật Phần
cứng) hoặc Phần mềm cho:
- Tạo PIN
- Kiểm tra PIN
- Mã hoá PIN



24


- Quản lý mã khóa (Encryption Key).
2. Mã hóa các thông ñiệp trong quá trình ñịnh tuyến và truyền dữ liệu
(DES Algorithm)


2.2.1.6. Hỗ trợ Giao tiếp và Message qua nhiều thiết bị (Multiple Device
Message & Communication Support)
1. Hỗ trợ các chuẩn công nghiệp (ISO 8583, VISA 2, Hỗ trợ nhiều ñịnh
dạng thông ñiệp từ các thiết bị khác nhau)
2. Hỗ trợ các giao thức Async, BiSync, TCP/IP, SNA (tất cả các loại), X.25

2.2.1.7. Các yêu cầu về Báo cáo & hiệu năng hoạt ñộng
Phần mềm hệ thông chuyển mạch Switch phải hỗ trợ các công việc tiếp sau ñối với
chức năng này:
1. Xử lý giao dịch trong 365 ngày x 24 giờ thông qua xử lý stand-in lưu trữ
và chuyển tiếp cũng như thực hiện giao dịch với ñộ sẵn sàng cao
2. Khả năng cung cấp những dịch vụ tài chính khác thông qua các message
ñịnh dạng người dùng trên máy ATMs, POS và/hoặc hoá ñơn.
3. Một hệ thống báo cáo bao gồm khả năng thể hiện báo cho bất cứ khách
hàng nào, giảm thiểu sự cần thiết phải ñưa ra những báo cáo trên giấy tờ
4. Hệ thống Switch phải cho phép lọc và liệt kê các giao dịch & các thông
tin lấy ra từ các bản ghi nhật ký giao dịch.
5. Cho phép cài ñặt thêm các thiết bị vào hệ thống mà không cần phải khởi
ñộng lại hệ thống.
6. Cho phép quản lý không hạn chế số lượng tài khoản, thiết lập các quan hệ
tài khoản – thẻ và liệt kê nhật ký giao dịch của một thẻ bất kỳ.

2.2.2 Kết nối với các ngân hàng thành viên.
2.2.2.1 Chuyển mạch phải có cơ chế tiếp nhận các message từ các ngân hàng thành
viên, chuyển ñổi message sang ñịnh dạng riêng (internal format) ñể xử lý, chuyển
ñổi message từ ñịnh dạng riêng sang ñịnh dạng của các ngân hàng.

2.2.2.2 Phần mềm phải có khả năng xử lý tình huống khi các ngân hàng thành viên
trùng số BIN. Hơn nữa phần mềm ứng dụng chuyển mạch Switch phải hỗ trợ ñối
với chuẩn thông ñiệp ñược gửi ñến Switch thông qua hệ thống của các ngân hàng




25


thành viên và các thông ñiệp này có thể bắt nguồn từ Phone Banking, thương mại
ñiện tử qua Internet,….

2.2.2.3 Phần mềm chuyển mạch cho phép cài ñặt và triển khai hệ thống chuyển
mạch chung BankNetVN kết nối với 7 ngân hàng thành viên một cách dễ dàng.
Thay ñổi cấu hình tương ñối ñơn giản khi kết nạp thêm thành viên mới.

2.2.2.4 Phần mềm chuyển mạch hỗ trợ theo dõi thời gian xử lý giao dịch gồm:
1. Phần mềm chuyển mạch phải có chức năng ñịnh nghĩa thời gian time-out
theo loại giao dịch, theo ñịa chỉ nguồn, ñích của giao dịch.
2. Phần mềm chuyển mạch phải có chức năng quản lý sự kiện (event manager)
ñể theo dõi giám sát thời gian response của giao dịch.
3. Phần mềm chuyển mạch phải có chức năng cho phép ñịnh nghĩa các tác vụ
sẽ thực hiện khi một giao dịch bị time-out.
2.2.2.5 Chức năng ñịnh tuyến giao dịch của phần mềm chuyển mạch phải cho phép:
1 ðịnh tuyến theo loại thông ñiệp giao dịch: tín dụng hay ghi nợ.
2 ðịnh tuyến ñịa chỉ ñích theo các trường ñịnh nghĩa trong bảng mapping.
3 ðịnh tuyến theo ngày và thời gian ñịnh trước cho từng loại giao dịch.
4 Chuyển ñổi số tiền giao dịch sang ñơn vị tiền tệ của ñịa chỉ ñích (trong
trường hợp cần thiết).
5 Thay ñổi mã thông ñiệp giao dịch (trong trường hợp cần thiết).
6 Phần mềm chuyển mạch có chức năng gửi message thông báo tình trạng các
giao dịch (trong trường hợp cần thiết).
7 Phần mềm chuyển mạch phải có chức năng với một ñường ñịnh tuyến mặc

ñịnh – có nghĩa là khi không xác ñịnh ñược chính xác ñơn vị phát hành thẻ
thì phần mềm chuyển mạch phải chuyển tiếp giao dịch ñến một tổ chức, một
ñơn vị nào khác ñể xử lý.
8 Phần mềm chuyển mạch phải có chức năng ñịnh tuyến dự phòng – trong
trường hợp kết nối ñến một tổ chức tài chính bị gián ñoạn, chuyển mạch phải
cung cấp ñịnh tuyến dự phòng ñể chuyển tiếp giao dịch thông qua ñường
khác.
9 Phần mềm chuyển mạch phải có chức năng quản lý BIN cung cấp giải pháp
quản lý các ñơn vị phát hành thẻ có số BIN trùng nhau hoặc có cấu trúc số



26


BIN không theo chuẩn quốc tế.
10 Phần mềm chuyển mạch phải có chức năng phân quyền ưu tiên ñịnh tuyến
khi ñưa ra quyết ñịnh ñịnh tuyến.
11 Chuyển ñổi message On-line hoặc off-line. Cho phép chuyển ñổi thông ñiệp
trực tiếp từ các giao diện hoặc từ file
12 Chuyển ñổi theo nhóm thông ñiệp và liên kết các thông ñiệp (concatenate).
13 Cơ chế ánh xạ message: one-to-one.
14 Cơ chế ánh xạ message: one-to-many và many-to-one.
15 Theo dõi cấu trúc và phát hiện lỗi.
16 Kiểm soát ngoại lệ và ñưa ra thông báo.

2.2.2.6 Phần mềm chuyển mạch phải ñảm bảo các yêu cầu về các dịch vụ chuyển
mạch cho ATM và POS với các chức năng:
Trên ATM :
1. Vấn tin số dư tất cả các tài khoản (Bulk Balance Inquiry)

2. Vấn tin số dư tài khoản (Balance Inquiry)
3. Rút tiền mặt (CASH Withdrawal)
4. Rút tiền nhanh (FAST CASH)
5. Yêu cầu sao kê (Request for statement)
6. Sao kê ngắn (MINI Statement)
7. Thay ñổi số PIN (PIN Change)
8. Các dịch vụ khác nhà thầu cần chỉ ra
Trên POS:
1. Rút tiền (cash withdrawal)
2. Thanh toán hàng hóa/ dịch vụ (Purchase )
3. Thanh toán có nhận lại tiền mặt (Purchase with cash back)
4. Trả lại tiền (Refund/Return)
5. Hủy một phần hay toàn bộ giao dịch (VOID)
6. Vấn tin số dư (Balance Inquiry)
7. ðóng tài khoản hay hạn mức thẻ tín dụng (Pre-Authorization)
8. Hoàn lại tiền khi giao dịch lỗi (Reversal)
9. ðòi bồi hoàn (Chargeback)
10. Các dịch vụ khác nhà thầu cần chỉ ra

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×