ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

LÊ MINH HƯNG

NGHIÊN CỨU VÀ ĐỀ XUẤT
GIẢI PHÁP AN TOÀN THÔNG TIN
CHO HỆ THỐNG RÚT TIỀN TỰ ĐỘNG ATM
Ngành : Công nghệ Thông tin
Mã số : 1.01.10

LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Hồ Văn Canh

Hà Nội - 2008


MỤC LỤC
LỜI CAM ĐOAN ........................................................... Error! Bookmark not defined.
MỤC LỤC ........................................................................................................................ 2
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ................................................... 4
DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ ........................................................................... 5
MỞ ĐẦU .......................................................................................................................... 7

Chương 1. MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM .................................... 9
1.1. TỔNG QUAN VỀ MÁY ATM ................................................................................. 9
1.1.1. Giới thiệu máy ATM (Automatic Teller Machine) ............................................. 9
1.1.2. Tình hình sử dụng hệ thống ATM ..................................................................... 10
1.1.3. Lợi ích và các dịch vụ trên máy ATM ............................................................... 11
1.1.4. Một số vấn đề đối với hệ thống ATM ............................................................... 12
1.2. CẤU TẠO MÁY ATM ............................................Error! Bookmark not defined.

1.2.1. Định nghĩa ATM .................................................Error! Bookmark not defined.
1.2.2. Cấu tạo máy ATM ..............................................Error! Bookmark not defined.
1.2.3. Mạng lƣới ATM ..................................................Error! Bookmark not defined.
1.2.4. Giao thức kết nối hệ thống máy ATM ................Error! Bookmark not defined.
1.2.5. Hệ thống Switch .................................................Error! Bookmark not defined.
1.3. HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ TỪError! Bookmark not defin
1.3.1. Thẻ từ ..................................................................Error! Bookmark not defined.
1.3.2. Cấu trúc của số thẻ ..............................................Error! Bookmark not defined.
1.3.3. Định dạng thông điệp (message) của máy ATMError! Bookmark not defined.
1.4. HỆ THỐNG THANH TOÁN BẰNG MÁY ATM CHO THẺ CHÍPError! Bookmark not de
1.4.1. Thẻ chíp ..............................................................Error! Bookmark not defined.
1.4.2. Sự phát triển của thẻ chíp ...................................Error! Bookmark not defined.
1.4.3. Phân loại thẻ chíp................................................Error! Bookmark not defined.
1.4.4. Các thành phần trong kiến trúc của thẻ chip ......Error! Bookmark not defined.
1.4.5. Hệ điều hành cho thẻ chíp ..................................Error! Bookmark not defined.
1.4.6. So sánh giữa thẻ từ và thẻ chíp ...........................Error! Bookmark not defined.

Chương 2. MỘT SỐ CÔNG CỤ ĐẢM BẢO AN TOÀN THÔNG TINError! Bookmark not defi
2.1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN ..........Error! Bookmark not defined.
2.2. CÔNG CỤ ĐẢM BẢO AN TOÀN THÔNG TIN ...Error! Bookmark not defined.
2.2.1. Mật mã ................................................................Error! Bookmark not defined.
2.2.2. Giấu tin (Steganogrsphy) ....................................Error! Bookmark not defined.
2.2.3. Tƣờng lửa ............................................................Error! Bookmark not defined.
2.2.4. Mạng riêng ảo .....................................................Error! Bookmark not defined.
2.3. HỆ MÃ HÓA ............................................................Error! Bookmark not defined.
2.3.1. Phân loại .............................................................Error! Bookmark not defined.
2.3.2. DES (Data Encryption Standard)........................Error! Bookmark not defined.
2.3.3. Hệ mã hóa RSA ..................................................Error! Bookmark not defined.
2.3.4. Hàm băm (hàm Hash) .........................................Error! Bookmark not defined.



Chương 3. CƠ CHẾ AN TOÀN THÔNG TIN TRONG HỆ THỐNG ATMError! Bookmark not
3.1. MÃ HÓA TRONG HỆ THỐNG ATM ....................Error! Bookmark not defined.
3.1.1. Thuật toán mã hóa ..............................................Error! Bookmark not defined.
3.1.2. Khóa bí mật trong hệ thống ATM ......................Error! Bookmark not defined.
3.1.3. Thiết bị mã hóa trong hệ thống ATM .................Error! Bookmark not defined.
3.2. MÃ HÓA VÀ GIẢI MÃ SỐ PIN .............................Error! Bookmark not defined.
3.2.1. Khái niệm số PIN (Personal Identification Number)Error! Bookmark not defined.
3.2.2. Mã hóa PIN tại ATM ..........................................Error! Bookmark not defined.
3.2.3. Xác thực PIN tại HSM ........................................Error! Bookmark not defined.
3.3. CƠ CHẾ AN TOÀN THÔNG TIN TRONG HỆ THỐNG ATMError! Bookmark not define
3.3.1. Kiểm tra tính đúng đắn số thẻ (Card number Check Digit)Error! Bookmark not defined.
3.3.2. Xác thực tính hợp lệ của thẻ (Card Authentication values)Error! Bookmark not defined
3.3.3. Bảo đảm an toàn thông tin giao dịch ..................Error! Bookmark not defined.
3.3.4. Bảo đảm an toàn phần mềm ATM ......................Error! Bookmark not defined.
3.3.5. Bảo đảm an toàn hệ điều hành ............................Error! Bookmark not defined.
3.3.6. Bảo đảm an toàn chống tấn công vật lý ..............Error! Bookmark not defined.
3.3.7. Bảo đảm an toàn từ phía ngân hàng....................Error! Bookmark not defined.
3.3.8. Bảo đảm an toàn từ phía ngƣời dùng ..................Error! Bookmark not defined.

Chương 4. ĐỀ XUẤT GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HỆ
THỐNG ATM ................................................................ Error! Bookmark not defined.
4.1. MỘT SỐ ĐỀ XUẤT BẢO VỆ THÔNG TIN ..........Error! Bookmark not defined.
4.2. GỢI Ý CÁCH QUẢN LÝ SỐ PIN...........................Error! Bookmark not defined.
4.3. SỬ DỤNG HÀM HASH ĐỂ BẢO VỆ SỐ PIN ......Error! Bookmark not defined.
4.3.1. Giới thiệu hàm Hash (hàm băm).........................Error! Bookmark not defined.
4.3.2. Ứng dụng hàm Hash để bảo vệ số PIN ...............Error! Bookmark not defined.
4.4. NHẬP SỐ PIN KHÔNG DÙNG BÀN PHÍM .........Error! Bookmark not defined.
4.5. BẢO ĐẢM TOÀN VẸN NGUỒN GỐC THÔNG TINError! Bookmark not defined.
4.5.1. Khái niệm mã xác thực MAC (Message Authentication Code)Error! Bookmark not defin

4.5.2. Chế độ hoạt động CBC .......................................Error! Bookmark not defined.
4.5.3. Xác thực thông điệp MAC giữa ATM và hệ thống SwitchError! Bookmark not defined.
4.6. MÃ HÓA THÔNG ĐIỆP .........................................Error! Bookmark not defined.
4.7. BẢO ĐẢM AN TOÀN TRÊN ĐƢỜNG TRUYỀN Error! Bookmark not defined.
KẾT LUẬN .................................................................... Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO .............................................................................................. 14


DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

ATM

: Automatic Teller Machine

BIN

: Bank Identification Number

CVK

: Card Verification Keys

CD

: Check digit

CSDL

: Cơ sở dữ liệu


DES

: Data Encryption Standard

3DES

: Triple DES

EMV

: Europay, MasterCard, Visa

EPP

: Encrypt PIN Pad

HSM

: Hardware Security Module

ISO

: International Organization for Standardization

KME (MEK) : Message Encryption Keys
LMK

: Local Master Keys

MD


: Message Digest algorithm

MAC

: Message Authentication Code

NH

: Ngân hàng

PC

: Personal Computer

POS

: Point Of Service

PIN

: Personal Identification Number

PAN

: Primary Account Number

PVV

: VISA PIN Verification Keys


PVK

: PIN Verification Keys

RSA

: Rivest, Shamir và Adleman

TMK

: Terminal Master Keys

WK

: Working Keys


DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ
Hình 1.1 Sơ đồ tổng thể kết nối hệ thống mạng lƣới ATM .................................... 12
Hình 1.2 Máy ATM nhìn từ phía trƣớc ................................................................... 14
Hình 1.3 Một vài kiểu máy ATM ............................................................................ 14
Hình 1.4 Luồng giao dịch của hệ thống máy ATM ................................................. 15
Hình 1.5 Cấu tạo cơ bản của một máy ATM .......................................................... 16
Hình 1.6 Thiết bị trả tiền và các khay chứa tiền ...................................................... 17
Hình 1.7 Bàn phím chức năng ................................................................................. 17
Hình 1.8 Bàn phím ký tự ......................................................................................... 18
Hình 1.9 Đầu đọc thẻ ............................................................................................... 18
Hình 1.10 Máy ghi nhật ký giao dịch ...................................................................... 19
Hình 1.11 Máy in biên lai giao dịch ........................................................................ 19

Hình 1.12 Máy tính (Core) điều khiển .................................................................... 20
Hình 1.13 Khay chứa tiền ........................................................................................ 21
Hình 1.14 Sơ đồ mạng lƣới ATM ........................................................................... 22
Hình 1.15 Các thành phần của hệ thống Switch...................................................... 23
Hình 1.16 Các vị trí dập nổi trên thẻ (mặt trƣớc) .................................................... 25
Hình 1.17 Vị trí dải từ (Mặt sau thẻ) ....................................................................... 26
Hình 1.18 Vị trí của các rãnh từ trong dải từ ........................................................... 27
Hình 1.19 Cấu trúc số PAN ..................................................................................... 32
Hình 1.20 Vị trí số BIN ........................................................................................... 33
Hình 1.21 Thẻ Vạn dặm của ngân hàng BIDV ....................................................... 33
Hình 1.22 Mô hình thẻ chip ..................................................................................... 41
Hình 1.23 Mối tƣơng quan giữa giá, dung lƣợng và hiệu năng (tính năng) ............ 43
Hình 1.24 Vị trí và các chiều của các điểm tiếp xúc ............................................... 44
Hình 1.25 Tƣơng quan giữa vị trí của con chíp và dải từ trên thẻ .......................... 44


Hình 1.26 Cấu trúc của bộ xử lý .............................................................................. 45
Hình 1.27 Cấu trúc file ............................................................................................ 48
Hình 2.1 Sơ đồ thuật toán mã hóa DES ................................................................... 61
Hình 2.2 Quá trình tạo bản băm của MD5 .............................................................. 70
Hình 3.1 Sơ đồ tổng thể mạng lƣới ATM của một Ngân hàng ............................... 71
Hình 3.2 Các bƣớc thực hiện trong quá trình mã hóa và giải mã theo 3DES ......... 73
Hình 3.3 Phân lớp các khóa sử dụng trong hệ thống ATM ..................................... 76
Hình 3.4 Mô tả các vị trí khóa trong hệ thống ATM............................................... 76
Hình 3.5 Thiết lập khóa LMK cho HSM ................................................................. 77
Hình 3.6 Thiết lập khóa TMK cho EPP .................................................................. 77
Hình 3.7 Thiết lập khóa khác tại Switch ................................................................. 77
Hình 3.8 Các bƣớc trao đổi khóa WK giữa ATM và Switch .................................. 78
Hình 3.9 Thiết bị mã hóa EPP ................................................................................. 79
Hình 3.10 Thiết bị mã hóa HSM ............................................................................. 79

Hình 3.11 Minh họa khuôn dạng của trƣờng số PIN .............................................. 82
Hình 3.12 Minh họa khuôn dạng của trƣờng số PAN ............................................. 82
Hình 3.13 Minh họa cách tính khối PIN Block ....................................................... 82
Hình 3.14 Các bƣớc mã hoá và giải mã PIN Block ................................................ 83
Hình 3.15 Quá trình xác thực số PIN giữa ATM và Switch ................................... 84
Hình 3.16 Cấu trúc của số PAN và vị trí số CD ...................................................... 86
Hình 3.17 Mặt trƣớc của thẻ ATM và vị trí số CD ................................................. 87
Hình 3.18 Quá trình xác thực số CVV/CVC giữa ATM và Switch ........................ 90
Hình 3.19 Quy trình mã hóa và xác thực PIN ......................................................... 91
Hình 4.1 Minh họa số PIN sau khi Hash ................................................................ 96
Hình 4.2 Minh họa số PIN sau khi Hash sẽ đƣợc hoán vị...................................... 97
Hình 4.3 Mô phỏng mã xác thực MAC đƣợc gắn vào cuối thông điệp .................. 98
Hình 4.4 Mã hoá thông tin trên kênh truyền giữa hai thiết bị ................................. 100


MỞ ĐẦU
1. Tính cấp thiết của luận văn
Hiện nay, thanh toán tiền qua hệ thống ATM đã phổ biến trên toàn thế giới và ở
Việt Nam dịch vụ này cũng đang bƣớc đầu triển khai. Khái niệm máy rút tiền ATM
cũng không còn xa lạ trong cuộc sống của ngƣời dân Việt Nam.
Theo yêu cầu của Thủ tƣớng chính phủ, đến ngày 1 tháng 1 năm 2009 sẽ mở
rộng việc trả lƣơng qua tài khoản cho cán bộ công chức trên phạm vi cả nƣớc. Vì vậy,
việc giao dịch qua hệ thống ATM sẽ gần với cuộc sống thƣờng ngày.
Những tiện ích mà các dịch vụ thẻ mang lại đã góp phần từng bƣớc thay đổi
thói quen sử dụng tiền mặt của ngƣời dân, cũng nhƣ góp phần hữu ích vào việc tạo
dựng nền móng cho sự hình thành một nền thƣơng mại điện tử còn non trẻ của nƣớc
ta.
Tuy nhiên, vấn đề bức xúc cũng đƣợc đặt ra là làm thế nào để đảm bảo an toàn
tuyệt đối cho hệ thống và cả ngƣời dùng, chống lại mọi sự gian lận, ăn cắp tài khoản
vv… của ngƣời dùng.

Với vấn đề đặt ra nhƣ trên, tôi chọn đề tài “Nghiên cứu và đề xuất giải pháp
an toàn thông tin cho hệ thống rút tiền tự động ATM” nhằm mục đích nghiên cứu cơ
chế hoạt động, độ an toàn và tính bảo mật của hệ thống ATM, trên cơ sở đó phân tích
và đánh giá công nghệ hiện tại đang sử dụng, tìm hiểu ƣu nhƣợc điểm nhằm đề ra giải
pháp tối ƣu hơn giúp cho tính bảo mật và an toàn của hệ thống đƣợc nâng cao.
2. Mục đích của luận văn
Mục đích của luận văn là nghiên cứu và đƣa ra những giải pháp khoa học, đảm
bảo an toàn cho các bài toán phát sinh trong quá trình thanh toán tiền trên hệ thống
ATM. Từ đó, đánh giá ƣu nhƣợc điểm và đề xuất giải pháp đảm bảo an toàn trên hệ
thống ATM.


3. Đối tượng nghiên cứu
Đối tƣợng nghiên cứu của luận văn là các bài toán phát sinh khi dùng tiền điện
tử.
4. Phạm vi nghiên cứu
Luận văn nghiên cứu một cách tƣơng đối bài toán phát sinh trong quá trình
thanh toán trên hệ thống ATM cho đến thời điểm hiện tại.
Hiện nay, Việt Nam đang chủ yếu sử dụng thẻ từ nên trong luận văn, tác giả đi
sâu nghiên cứu hệ thống ATM cho thẻ từ là chính, tuy nhiên thẻ chíp cũng đƣợc trình
bày trong chƣơng 1 mang tính tổng quan.
5. Phương pháp nghiên cứu
Luận văn đi vào nghiên cứu và phân tích cấu trúc của hệ thống thanh toán
ATM, nêu ra đƣợc giải pháp an toàn thông tin đang sử dụng hiện thời của hệ thống.
Nghiên cứu một số vấn đề đảm bảo an toàn thông tin trong quá trình truyền
thông, trên cơ sở đó đề xuất xuất một vài giải pháp để đảm bảo an toàn hơn cho hệ
thống thanh toán ATM.
6. Ý nghĩa khoa học và thực tiễn của luận văn
Luận văn nghiên cứu bài toán nảy sinh khi dùng tiền điện tử để thanh toán trên
hệ thống ATM. Bài toán đƣợc nghiên cứu dựa trên cơ sở khoa học đảm bảo an toàn

thông tin.
Trong quá trình nghiên cứu và phân tích, chúng tôi đề xuất một vài giải pháp để
đảm bảo an toàn hơn cho hệ thống thanh toán ATM. Nhƣ vậy, luận văn đạt đƣợc tính
khoa học và ý nghĩa thực tiễn của mình.
7. Kết cấu luận văn
Ngoài các phần mở đầu, các tài liệu tham khảo, luận văn gồm có 4 chƣơng và
phần kết luận. Cụ thể:
Chương 1. Máy ATM và hệ thống thanh toán bằng máy ATM
Giới thiệu về sự hình thành và phát triển của máy ATM và về tình hình ứng
dụng của máy ATM trên toàn thế giới và tại Việt Nam.
Giới thiệu về cấu tạo máy ATM, hệ thống phần mềm Switch dùng để kết nối
giữa các máy ATM và cơ sở dữ liệu Corebank.
Chương 2. Một số công cụ đảm bảo an toàn thông tin


Nêu vấn đề về đảm bảo an toàn thông tin trong quá trình truyền tin.
Giới thiệu qua về một số công cụ đảm bảo an toàn thông tin, giới thiệu một số
hệ mã hóa, hàm băm.
Chương 3. Cơ chế an toàn thông tin trong hệ thống ATM
Chúng tôi tập trung nghiên cứu cấu trúc và cơ chế hoạt động cũng nhƣ bảo mật
của hệ thống ATM, trên cơ sở đó lựa chọn đề xuất giải pháp đảm bảo an toàn/an ninh
cho hệ thống ATM.
Chương 4. Đề xuất giải pháp bảo đảm an toàn thông tin trong hệ thống ATM
Phần Kết luận. Tổng kết lại những vấn đề đƣợc nghiên cứu của đề tài.
Chương 1. MÁY ATM VÀ HỆ THỐNG THANH TOÁN ATM
1.1. TỔNG QUAN VỀ MÁY ATM
1.1.1. Giới thiệu máy ATM (Automatic Teller Machine)
Máy rút tiền đầu tiên trên thế giới đƣợc thiết kế và hoàn thành bởi Luther
George Simjian (ngƣời Thổ Nhĩ Kỳ), vào năm 1939, máy đƣợc thiết kế tại thành phố
NewYork cho Ngân hàng City Bank of NewYork, nhƣng 6 tháng sau thì bị bỏ đi vì ít

ngƣời dùng.
Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử đầu tiên đƣợc hãng In De la
Rue thiết kế tại Enfield Town gần London (nƣớc Anh) cho Ngân hàng Barclays Bank.
Ngƣời phát minh là John Shepherd-Barron mặc dù Luther George Simjian và một số
ngƣời khác cũng đã đăng ký văn bằng phát minh cho loại máy này. Tuy nhiên, nhiều
ngƣời cho rằng loại máy ATM đầu tiên theo đúng nghĩa ATM mà thế giới ngày nay
đang sử dụng chính là loại máy đƣợc ra mắt vào năm 1969 tại Ngân hàng Chemical
Bank ở NewYork (nƣớc Mỹ). Tác giả là Don Wetzel, phó giám đốc một công ty
chuyên về máy tự động xử lý hành lý.
ATM ngày nay là thiết bị để Ngân hàng giao dịch tự động với chủ thẻ, thực
hiện thông qua các loại thẻ ATM nhƣ thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), và các loại
thẻ khác, giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản thanh toán hàng
hóa, dịch vụ [2].


1.1.2. Tình hình sử dụng hệ thống ATM
Thanh toán tiền qua hệ thống ATM đã phổ biến trên toàn thế giới và ở Việt
Nam hệ thống ATM cũng đang dần phổ biến.
Năm 1993, thị trƣờng thẻ Ngân hàng Việt Nam mới xuất hiện những sản phẩm
thẻ đầu tiên do Vietcombank phát hành, đến năm 1996 thì thị trƣờng thẻ bắt đầu thực
sự xuất hiện.
Năm 1996, Ngân hàng Ngoại thƣơng Việt Nam Vietcombank (VCB) kết hợp
cùng Ngân hàng Nhà nƣớc lắp đặt 2 chiếc máy rút tiền tự động (ATM) tại Hà Nội.
Đến nay, chúng ta đã chứng kiến sự phát triển vƣợt bậc của thị trƣờng thẻ và
máy ATM tại Việt Nam, với hơn 20 Ngân hàng thƣơng mại phát hành Thẻ nội địa,
trong đó có 8 Ngân hàng thƣơng mại phát hành Thẻ Quốc tế.

Số lượng thẻ phát hành
Năm gồm thẻ nội địa và quốc tế
(Đơn vị: chiếc)

1996
360
1997
460
1998
4.500
1999
2.500
2000
5.000
2001
15.000
2002
40.000
2003
230.000
2004
560.000
2005
1.250.000
T6/2006
3.500.000
2007
8.400.000
T3/2008
10.000.000

Số máy ATM

4.020

4.500

Bảng 1.1 Số liệu thông kê thị trƣờng thẻ Việt Nam qua các năm
(Theo Hiệp hội Ngân hàng Việt Nam và hội thảo Banking Việt Nam 2008)
Tại hội thảo Banking Vietnam 2008 diễn ra tại Hà Nội, Ngân hàng Nhà nƣớc đã
công bố số liệu thống kê về thị trƣờng thẻ Việt Nam. Trong đó, tính đến hết quý


I/2008, toàn hệ thống ngân hàng Việt Nam có hơn 4.500 máy rút tiền tự động ATM,
gần 15.000 điểm chấp nhận thẻ (POS) và phát hành hơn 10 triệu thẻ thanh toán.
Với đà phát triển trên 300% mỗi năm nhƣ thời gian vừa qua, Cục Công nghệ
Tin học Ngân hàng (Ngân hàng Nhà nƣớc) dự báo đến cuối năm 2008, toàn hệ thống
ngân hàng Việt Nam sẽ có khoảng 6.880 máy ATM, hơn 29.000 điểm chấp nhận thẻ
POS và gần 14 triệu thẻ thanh toán.
Những tiện ích mà các dịch vụ thẻ mang lại đã góp phần từng bƣớc thay đổi
thói quen ƣa sử dụng tiền mặt của ngƣời dân, giảm chi phí xã hội, nâng cao khả năng
quản lý tiền tệ của NN cũng nhƣ góp phần hữu ích vào việc tạo dựng nền móng cho sự
hình thành một nền thƣơng mại điện tử còn non trẻ của nƣớc ta.
Việc còn quá ít máy ATM đƣợc một số ít các ngân hàng triển khai cũng không
quá khó lý giải. Với mức chi phí đầu tƣ cho một máy ATM từ 20.000 USD đến 30.000
USD, không phải ngân hàng nào, nhất là các ngân hàng thƣơng mại cổ phần cũng có
thể đầu tƣ, nếu họ không “trƣờng vốn” và không có chiến lƣợc phát triển ATM.

1.1.3. Lợi ích và các dịch vụ trên máy ATM
1.1.3.1. Lợi ích đối với ngân hàng
ATM đƣợc biết đến nhƣ là một kênh tự phục vụ của ngân hàng, là một bộ phận
chiến lƣợc trong kênh phân phối của ngân hàng, giúp cho chủ thẻ truy cập một cách
thuận tiện các dịch vụ một cách nhanh chóng, dịch vụ 24/7 ở bất cứ nơi đâu và vào
thời gian nào.
ATM là một trong các kênh phân phối dịch vụ bán lẻ của ngân hàng nhƣ:

-

POS (Point of Service) : Điểm thanh toán thẻ.

-

Telephone Banking : Dịch vụ ngân hàng qua điện thoại.

-

Mobile Banking : Dịch vụ ngân hàng qua điện thoại.
Bên cạnh đó, máy ATM còn có một số ƣu điểm sau:

-

Các địa điểm đặt máy thuận lợi, thời gian phục vụ 24/24 giúp dễ tiếp cận với các
dịch vụ ngân hàng, nên thu hút nhiều chủ thẻ hơn.

-

Đối với mỗi ATM có thể coi là một "chi nhánh" của Ngân hàng, do đó sẽ giảm
thiểu chi phí vận hành chi nhánh Ngân hàng.


Nhờ vậy, mà các ngân hàng có thể giữ đƣợc khách hàng cũ và thu hút đƣợc
nhiều ngƣời mới sử dụng các dịch vụ của ngân hàng.
1.1.3.2. Lợi ích đối với khách hàng
-

Thuận tiện trong tiếp cận ngân hàng (địa điểm, 24x7 giờ).


-

Nhanh hơn so với ở quầy giao dịch.

1.1.3.3. Các dịch vụ trên máy ATM
1/. Các dịch vụ cơ bản:
-

Rút tiền mặt (Cash Withdrawal).

-

Chuyển khoản (Fund Transfer).

-

Sao kê ngắn (Mini Statement).

-

Vấn tin số dƣ tài khoản (Balance Inquiry).

2/. Các dịch vụ tiên tiến
-

Tiện ích / Thanh toán hoá đơn (Điện thoại, Điện, Nƣớc,…).

-


Gửi tiền.

-

Các giao dịch Internet / Thƣơng mại điện tử.

1.1.4. Một số vấn đề đối với hệ thống ATM
Khi các mạng lƣới ATM đƣợc mở rộng thì việc đảm bảo an toàn cho hệ thống
ATM trở nên cấp thiết. Khi khách hàng chấp nhận thanh toán tiền qua hệ thống ATM
thì có nghĩa là họ đã tin tƣởng vào sự an toàn và tiện lợi mà hệ thống ATM mang lại,
do đó việc đảm bảo an toàn thông tin trên hệ thống ATM rất quan trọng.

Hình 1.1 Sơ đồ tổng thể kết nối hệ thống mạng lƣới ATM


Hiện nay, trên thế giới và cũng nhƣ ở Việt Nam, thẻ từ vẫn chiếm một số lƣợng
lớn so với thẻ chíp (thẻ thông minh). Do chi phí phát hành thẻ từ rất rẻ so với thẻ chíp
nên hiện tại thẻ từ vẫn chiếm lĩnh thị trƣờng thẻ.
Đối với thẻ chíp, hiện nay (8/2008) đã có một số ngân hàng phát hành nhƣ
VIB, VP, VCB nhƣng với số lƣợng rất ít và chủ yếu dùng cho thẻ tín dụng.
Tuy nhiên, những vấn đề rủi ro và gian lận thẻ đang đặt cho Ngân hàng một
thách thức lớn, thẻ từ bộc lộ nhiều hạn chế về khả năng an toàn, lƣu trữ thông tin cũng
nhƣ tích hợp các ứng dụng, dịch vụ trên thẻ.
Thẻ từ rất dễ bị sao chép, chỉ với một bảng mạch điện tử 2 đầu đọc băng từ
hoặc với công nghệ “hộp đen” phân tích tín hiệu từ đầu vào và đầu ra, tội phạm có thể
làm ra những chiếc thẻ tƣơng tự. Ngoài việc bị lấy cắp trực tiếp từ việc đọc trên băng
từ, dữ liệu còn có thể bị đánh cắp từ trên đƣờng truyền bƣu điện mà Ngân hàng thuê.

Cũng không loại trừ trƣờng hợp ngƣời của các Ngân hàng thông đồng với tội
phạm để cài đặt các thiết bị lấy cắp dữ liệu vào máy ATM, từ đó lấy cắp dữ liệu thẻ

của khách hàng. Không những vậy, bọn trộm còn gắn những camera bé xíu cho phép
quay cận cảnh bàn phím trên ATM để ăn cắp số PIN (mật mã) truy cập tài khoản của
chủ thẻ.
Nhiều chủ thẻ không thấy đƣợc tầm quan trọng của việc bảo mật những thông
tin cá nhân của thẻ (nhƣ mã PIN) nên đã bị kẻ gian “nhìn trộm” mật mã, sau đó ăn cắp
thẻ để thực hiện hành vi rút tiền/thanh toán bất hợp pháp. Không ít trƣờng hợp, khách
hàng bị mất thẻ ATM, giấy tờ tuỳ thân (CMT, Hộ chiếu...) và bị kẻ gian tóm đƣợc từ
đó rút hết tiền do chủ thẻ đã đặt mã PIN là những con số dễ nhớ nhƣ ngày sinh, số
CMT...
Ngoài ra phát sinh các vấn đề mới, những thông tin dữ liệu nằm ở CSDL hay
đang truyền trên đƣờng truyền có thể bị trộm cắp, làm sai lệch và có thể bị giả mạo.
Điều đó ảnh hƣởng đến các công ty, các tổ chức hay cả một quốc gia. Những bí mật
kinh doanh, tài chính là mục tiêu của các đối thủ cạnh tranh.


Những thông tin trên ATM liên quan đến kinh tế và đó là thông tin rất nhạy
cảm của NH do vậy việc đảm bảo an toàn/an ninh thông tin trên hệ thống ATM đóng
một vai trò đặt biệt quan trọng.
Để giải quyết vấn đề trên, thì An toàn thông tin cho hệ thống ATM đƣợc đặt ra
cấp thiết.
Do đó, mục đích của luận văn là tìm hiểu sâu hơn về cơ chế hoạt động và bảo
mật của hệ thống, trên cơ sở đó đề xuất lựa chọn giải pháp nhằm nâng cao tính bảo
mật an toàn cho hệ thống ATM.
TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa AES, đƣợc lấy về tại:
/>2. Báo Tin học và Tài chính - Bộ tài chính (4/2008), Sự hình thành và phát
triển của máy ATM, (số 58).
3. Banknetvn (2006), Tài liệu tiêu chuẩn kỹ thuật về hệ thống Switch.
4. Bách khoa toàn thƣ mở Wikipedia, Hệ mã hóa DES, đƣợc lấy về tại:

/>5. DIEBOLD (2007), Tài liệu giới thiệu hệ thống máy ATM.
6. Hiệp hội ngân hàng Việt Nam, 10 năm phát triển của thị trường thẻ, đƣợc
lấy về tại:
/>4&Itemid=92.
7. Hồ Văn Canh TS (2003), Tài liệu giảng dạy hệ mã hóa DES.
8. NCR – MICROTEC (2007), Tài liệu giới thiệu hệ thống máy ATM.
9. Trịnh Nhật Tiến PGS. TS (2007), Bài giảng môn An toàn và bảo mật dữ
liệu.
Tiếng Anh
10. E-Funds (2007), Hardware Security Module (HSM) Subsystem Guide.
11. ISO 8583-1987, Message Format
12. ISO_IEC_7810_2003(E), Identification cards-Physical characteristics.


13. ISO_IEC_7811-1_2002(E), Identification cards-Recording technique-Part
1-Embossing.
14. ISO_IEC_7812-1_2000(E), Identification cards-Identification of issuersPart 1-Numbering system.
15. ISO_IEC_7813_2001(E), Identification cards-Financial transaction cards.