Tải bản đầy đủ (.pdf) (12 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Một số giải pháp hạn chế rủi ro trong thanh toán thẻ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (343.23 KB, 12 trang )

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

PHẠM HUY NAM

MỘT SỐ GIẢI PHÁP HẠN CHẾ RỦI RO TRONG
THANH TOÁN THẺ

Ngành: Công nghệ Thông tin
Mã số: 1.01.10

LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS, TS TRỊNH NHẬT TIẾN

Hà nội – 12/2007

1


MỤC LỤC
MỤC LỤC ................................................................................................................................ 1
LỜI CẢM ƠN .......................................................................................................................... 4
CÁC TỪ VIẾT TẮT.................................................................. Error! Bookmark not defined.
MỞ ĐẦU................................................................................................................................... 5
Chƣơng 1: TỔNG QUAN VỀ CÔNG NGHỆ THẺ TỪ ....................................................... 6
1.1 THẺ TỪ VÀ GIAO DỊCH VỚI THẺ TỪ ....................................................................... 6
1.1.1 Thẻ từ ........................................................................................................................ 6
1.1.2 Thẻ thanh toán .......................................................................................................... 8
1.2.3 Mạng thanh toán và gói tin trao đổi ........................ Error! Bookmark not defined.


1.2 CÁC LOẠI RỦI RO TRONG SỬ DỤNG THẺ THANH TOÁN Error! Bookmark not
defined.
1.2.1 Rủi ro trong phát hành ............................................ Error! Bookmark not defined.
1.2.2 Rủi ro trong hoạt động thanh toán .......................... Error! Bookmark not defined.
1.2.3 Rủi ro kỹ thuật ........................................................ Error! Bookmark not defined.
1.2.4 Giải pháp khắc phục rủi ro khi dùng thẻ ................ Error! Bookmark not defined.
Chƣơng 2: CÔNG NGHỆ THẺ EMV ..................................... Error! Bookmark not defined.
2.1 TỔNG QUAN VỀ THẺ THÔNG MINH ...................... Error! Bookmark not defined.
2.1.1 Khái niệm thẻ thông minh ...................................... Error! Bookmark not defined.
2.1.2 Phân loại thẻ thông minh ........................................ Error! Bookmark not defined.
2.1.3 Phần cứng của thẻ thông minh ............................... Error! Bookmark not defined.
2.1.4 Hệ điều hành của thẻ thông minh ........................... Error! Bookmark not defined.
2.1.5 Truyền dữ liệu trong thẻ thông minh ...................... Error! Bookmark not defined.
2.1.6 Các chuẩn trong thẻ thông minh ............................. Error! Bookmark not defined.
2.1.7 Ứng dụng trong thẻ thông minh ............................. Error! Bookmark not defined.
2.2 VẤN ĐỀ BẢO MẬT TRONG THẺ THÔNG MINH ... Error! Bookmark not defined.
2.2.1 Các phương pháp cơ bản ........................................ Error! Bookmark not defined.
2.2.2 Những biện pháp bảo vệ ......................................... Error! Bookmark not defined.
2.3 TỔNG QUAN VỀ THẺ EMV ...................................... Error! Bookmark not defined.
2.3.1 Giới thiệu thẻ EMV ................................................ Error! Bookmark not defined.
2.3.2 Thành phần dữ liệu của thẻ EMV ........................... Error! Bookmark not defined.
Chƣơng 3: CHỨNG CHỈ SỬ DỤNG VỚI THẺ EMV........... Error! Bookmark not defined.
3.1 GIỚI THIỆU CHỨNG CHỈ DÙNG VỚI THẺ EMV ... Error! Bookmark not defined.
3.1.1 Các loại chứng chỉ dùng với thẻ EMV ................... Error! Bookmark not defined.
3.1.2 Kỹ thuật ký số và mã hóa dùng với chứng chỉ ....... Error! Bookmark not defined.
3.1.3 Chứng chỉ cho các thực thể liên quan ..................... Error! Bookmark not defined.
2


3.1.4 Chứng thực sử dụng với thẻ EMV.......................... Error! Bookmark not defined.

3.2 CHỨNG CHỈ KHÓA CÔNG KHAI CỦA THẺ EMV . Error! Bookmark not defined.
3.2.1 Tạo lập chứng chỉ khóa công khai của thẻ EMV ... Error! Bookmark not defined.
3.2.2 Kiểm tra chứng chỉ của thẻ EMV ........................... Error! Bookmark not defined.
3.3 XÁC THỰC DỮ LIỆU ỨNG DỤNG TĨNH................. Error! Bookmark not defined.
3.3.1 Tạo lập dữ liệu ứng dụng tĩnh ................................ Error! Bookmark not defined.
3.3.2 Xác thực dữ liệu của ứng dụng tĩnh đã được ký ..... Error! Bookmark not defined.
Chƣơng 4: XỬ LÝ GIAO DỊCH THẺ EMV .......................... Error! Bookmark not defined.
4.1 TỔNG QUAN VỀ GIAO DỊCH VỚI THẺ EMV ......... Error! Bookmark not defined.
4.1.1 Sơ đồ giao dịch với thẻ EMV ................................. Error! Bookmark not defined.
4.1.2 Giao dịch thanh toán với thẻ EMV ......................... Error! Bookmark not defined.
4.2 XỬ LÝ ỨNG DỤNG .................................................... Error! Bookmark not defined.
4.2.1 Khái niệm ............................................................... Error! Bookmark not defined.
4.2.2 Xử lý ứng dụng ....................................................... Error! Bookmark not defined.
4.3 ĐỌC DỮ LIỆU CỦA ỨNG DỤNG .............................. Error! Bookmark not defined.
4.3.1 Khái niệm ............................................................... Error! Bookmark not defined.
4.3.2 Xử lý dữ liệu AFL .................................................. Error! Bookmark not defined.
4.3.3 Quy tắc đồng nhất cho dữ liệu ................................ Error! Bookmark not defined.
4.4 XÁC THỰC DỮ LIỆU NGOẠI TUYẾN ..................... Error! Bookmark not defined.
4.4.1 Khái niệm ............................................................... Error! Bookmark not defined.
4.4.2 Lựa chọn kỹ thuật xác thực ngoại tuyến ................. Error! Bookmark not defined.
4.4.3 SDA ngoại tuyến .................................................... Error! Bookmark not defined.
4.4.4 Xác thực dữ liệu động ngoại tuyến – offline DDA Error! Bookmark not defined.
4.5 NHỮNG HẠN CHẾ TRONG XỬ LÝ .......................... Error! Bookmark not defined.
4.5.2 Kiểm soát sử dụng ứng dụng .................................. Error! Bookmark not defined.
4.5.3 Kiểm tra ngày hết hạn/ngày hiệu lực của ứng dụng Error! Bookmark not defined.
4.6 KIỂM TRA CHỦ THẺ .................................................. Error! Bookmark not defined.
4.6.1 Những kỹ thuật kiểm tra chủ thẻ trong EMV ......... Error! Bookmark not defined.
4.6.2 Những đối tượng dữ liệu có liên quan trong kỹ thuật kiểm tra chủ thẻ ...........Error!
Bookmark not defined.
4.6.3 Xử lý phổ biến được thực hiện bởi thiết bị đọc ...... Error! Bookmark not defined.

4.6.4 Xử lý PIN ngoại tuyến ............................................ Error! Bookmark not defined.
4.6.5 Phong bì số RSA chứa PIN .................................... Error! Bookmark not defined.
4.6.6 Xử lý PIN trực tiếp ................................................. Error! Bookmark not defined.
4.7 QUẢN LÝ RỦI RO TRONG THIẾT BI ĐẦU CUỐI .. Error! Bookmark not defined.
4.7.1 Hạn mức sàn của thiết bị đọc.................................. Error! Bookmark not defined.
4.7.2 Lựa chọn giao dịch ngẫu nhiên............................... Error! Bookmark not defined.
4.7.3 Kiểm tra nhanh (Velocity checking) ...................... Error! Bookmark not defined.
4.8 PHÂN TÍCH HOẠT ĐỘNG CỦA THIẾT BỊ ĐẦU CUỐI ......... Error! Bookmark not
defined.
4.8.1 Mã hoạt động và chính sách bảo mật ..................... Error! Bookmark not defined.
4.8.2 Đề xuất của thiết bị đọc và quyết định của thẻ ....... Error! Bookmark not defined.
4.8.3 Từ chối giao dịch ngoại tuyến ................................ Error! Bookmark not defined.
3


4.8.4 Truyền giao dịch trực tuyến.................................... Error! Bookmark not defined.
4.8.5 Hoạt động mặc định trong một giao dịch ............... Error! Bookmark not defined.
4.8.6 Tính toán mã hóa ứng dụng với lệnh GENERATE AC ........ Error! Bookmark not
defined.
4.9 XÁC THỰC CỦA NHPH VÀ XỬ LÝ TRỰC TUYẾNError! Bookmark not defined.
4.9.1 Yêu cầu và phản hồi xác thực với dữ liệu của chip Error! Bookmark not defined.
4.9.2 Xác thực của NHPH ............................................... Error! Bookmark not defined.
4.10 NHỮNG KỊCH BẢN (SCRIPTS) CỦA NHPH ......... Error! Bookmark not defined.
4.10.1 Việc xử lý những mẫu kịch bản của NHPH ......... Error! Bookmark not defined.
4.10.2 Những lệnh sau phát hành .................................... Error! Bookmark not defined.
KẾT LUẬN ................................................................................ Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO..................................................................................................... 11

LỜI CẢM ƠN
Lời đầu tiên, tôi xin được gửi lời cảm ơn chân thành nhất tới thầy giáo PGS

TS Trịnh Nhật Tiến - người luôn chỉ bảo, hướng dẫn tôi hết sức nghiêm khắc và
tận tình, cung cấp những tài liệu quý báu, giúp đỡ tôi trong suốt quá trình học
tập và xây dựng luận văn.
Tôi cũng xin được gửi lời cảm ơn các thầy cô giáo Khoa Công nghệ thông
tin - trường Đại học Công nghệ, Ban lãnh đạo cùng các đồng nghiệp tại Trung
tâm Tin học, Trung tâm Thẻ - Ngân hàng Ngoại thương Việt Nam, các bạn học
viên lớp Cao học CNTT.
Xin được cảm ơn gia đình đã luôn đứng bên tôi trong những lúc khó khăn
nhất, đã tạo điều kiện, giúp đỡ tôi về vật chất cũng như luôn cổ vũ tôi trong suốt
quá trình học tập và làm luận văn này.

4


MỞ ĐẦU
Thẻ ngân hàng là một trong những phương tiện thanh toán không dùng
tiền mặt, ra đời từ phương thức mua bán chịu hàng hoá bán lẻ và phát triển gắn
liền với sự ứng dụng công nghệ thông tin trong lĩnh vực ngân hàng. Trong khi
thẻ ngân hàng đã được sử dụng phổ biến trên thế giới thì tại thị trường Việt Nam
nó mới thu hút được sự quan tâm, đầu tư của các ngân hàng thương mại trong
nước vài năm trở lại đây. Cùng với nhịp phát triển sôi động trên thị trường, hàng
ngày qua các phương tiện thông tin, người dân được tiếp cận với nhiều thông tin
về thẻ, đặc biệt là những thông tin liên quan đến rủi ro phát sinh trong quá trình
sử dụng thẻ. Theo thống kê của tổ chức thẻ quốc tế Visa, năm 2004, giá trị giả
mạo thẻ Visa của các ngân hàng thương mại Việt Nam trong lĩnh vực phát hành
lên tới hơn 100.000 USD, tăng 34 % so với năm 2003, trong lĩnh vực thanh toán
thẻ là 381.000 USD. Tỷ lệ giả mạo trong phát hành và thanh toán thẻ của các
ngân hàng thương mại Việt Nam thường xuyên cao hơn tỷ lệ trung bình của thế
giới. Theo khuyến cáo của các tổ chức thẻ quốc tế, sau khi chính phủ các nước
trong khu vực như Thái Lan, Malayxia, Singapore... áp dụng các biện pháp quản

lý chặt chẽ đối với hoạt động kinh doanh thẻ thì các tổ chức tội phạm thẻ bắt đầu
chuyển hướng sang các thị trường mới trong khu vực trong đó có Việt Nam.
Ở Việt nam hiện nay hầu hết NHPH thẻ đều sử dụng công nghệ thẻ từ, lưu
trữ dữ liệu trên dải băng từ trên thẻ. Công nghệ này đã lạc hậu trên thế giới bởi
nhược điểm là dễ bị ăn cắp thông tin, dễ bị làm giả, dễ bị nhiễu hoặc mất thông
tin khi tiếp xúc với môi trường từ tính... Công nghệ thẻ từ đã được cải tiến mạnh
trong nhiều năm qua để tăng cường khả năng chống lại các hoạt động tội phạm
thẻ. Mặc dù vậy, công nghệ này đã phát triển đến đỉnh điểm rất khó có một
phương pháp mới chống gian lận hữu hiệu có thể được áp dụng cho chúng nữa.
Đứng trước tình hình đó, các tổ chức phát hành thẻ trên thế giới đã buộc phải
tìm kiếm giải pháp mới, đó là sử dụng loại thẻ EMV (hay còn gọi là thẻ thông
minh) thay cho loại thẻ từ thông dụng. Thẻ EMV có khả năng lưu trữ và xử lý
dữ liệu nhiều hơn, an toàn hơn và rất khó làm giả. Tính năng an toàn của thẻ
EMV sẽ giảm rủi ro giả mạo cho đơn vị chấp nhận thẻ, cũng như cho NHPH.

5


Chƣơng 1: TỔNG QUAN VỀ CÔNG NGHỆ THẺ TỪ
Tại Việt nam hiện nay có khoảng 30 ngân hàng đang phát hành và thanh
toán thẻ ghi nợ nội địa, một số ngân hàng phát hành thẻ thanh toán ghi nợ quốc
tế cũng như thẻ thanh toán tín dụng quốc tế. Hầu hết các ngân hàng này đều
đang sử dụng công nghệ thẻ từ để phát hành thẻ, công nghệ đã lạc hậu và có
nhiều hạn chế như tính bảo mật kém, khả năng lưu trữ dữ liệu thấp, không có
khả năng xử lý dữ liệu linh hoạt và đã có rất nhiều rủi ro từ công nghệ này. Vậy
thẻ từ là gì và những rủi ro nào hay gặp với thẻ từ?
1.1 THẺ TỪ VÀ GIAO DỊCH VỚI THẺ TỪ
1.1.1 Thẻ từ
1.1.1.1 Khái niệm thẻ từ
Thẻ từ là một thẻ nhựa có gắn một dải băng từ ở mặt sau của thẻ. Dải

băng từ này có từ tính và các thiết bị đọc ghi thẻ có thể thay đổi nội dung dữ liệu
trên thẻ. Dải băng từ này dùng để lưu trữ thông tin của chủ thẻ. Thẻ từ hiện nay
chiếm phần lớn trong tổng số lượng thẻ đang sử dụng trên thị trường hiện nay.
1.1.1.2 Cấu trúc của thẻ từ
Dải băng từ [15] ở mặt sau của thẻ có kích thước là 8.5 x 1.2 cm. Dữ liệu
được mã hóa và ghi lại trên rãnh (track) của băng từ ở mặt sau của thẻ. Dữ liệu
này được tuân thủ theo chuẩn ISO 7811-2. Dải băng từ có ba rãnh (track) chứa
thông tin. Mỗi rãnh có độ rộng 1/10 inch.
1) Rãnh 1 (track 1)
Được phát triển bởi Hiệp hội hàng không quốc tế (IATA). Rãnh 1 có mật
độ dữ liệu 210 bit/inch và có thể lưu trữ tối đa 79 ký tự. Rãnh 1 bao gồm những
thông tin như là số thẻ, tên chủ thẻ, ngày hiệu lực, và những thông tin bổ sung.
SS

FC

PAN

FS

Name

FS

6

Additional Data

ES


LRC


Ký hiệu
SS
FC
PAN
FS
Name
ES
LRC

Tiếng Anh

Diễn giải

Byte

Start Sentinel
Format Code
Primary Account
Field Separator
Card Holder Name
Additional Data
End Sentinel
Longitudinal Redunancy Check

Ký tự bắt đầu
Mã định dạng
Số thẻ

Ký tự ngăn cách
Tên chủ thẻ
Dữ liệu bổ sung
Ký tự kết thúc
Kiểm tra độ dư thừa theo chiều dọc

01
01
19
01
26
29
01
01

2) Rãnh 2 (Track 2)
Được Hiệp hội ngân hàng của Mỹ phát triển. Rãnh 2 có mật độ 75 bpi, có
thể lưu trữ tối đa 40 ký tự.
SS

PAN

FS

Additional Data

ES

LRC


3) Rãnh 3 (Track 3)
Được Tổ chức tiết kiệm (Thift Industry) phát triển. Rãnh 3 có mật độ 210
bpi có thể lưu trữ tối đa 107 ký tự.
SS FC

Data

FS

Data

ES

LRC

1.1.1.2 Các chuẩn dữ liệu ghi trên rãnh từ
Hai chuẩn dữ liệu được sử dụng để lưu trữ dữ liệu trên băng từ như sau:
a) Chuẩn ANSI/ISO ALPHA (Dùng cho rãnh 1)
Các bit dữ liệu
b1 b2 b3 b4 b5 b6 b7
0 0 0 0 0 0 1
1 0 1 0 0 0 1
0 0 0 0 1 0 0
1 0 0 0 1 0 1
0 1 0 0 1 0 1
1 1 0 0 1 0 1
0 0 1 0 1 0 1
1 0 1 0 1 0 0
0 1 1 0 1 0 0
1 1 1 0 1 0 1

0 0 0 1 1 0 1
1 0 0 1 1 0 0
.
.
.
.
.
.
.

7

Ký tự

Giá trị
(Hex)

Ký tự trống (space)
%
0
1
2
3
4
5
6
7
8
9
.


00
05
10
11
12
13
14
15
16
17
18
19
.


b) Chuẩn ANSI/ISO BCD (Dùng cho rãnh 2, 3)
Các bit dữ liệu
b1 b2 b3 b4 b5
0 0 0 0
1
1 0 0 0
0
0 1 0 0
0
1 1 0 0
1
0 0 1 0
0
1 0 1 0

1
0 1 1 0
1
1 1 1 0
0
0 0 0 1
0
1 0 0 1
1
0 1
0 1
1
1 1 0 1
0
0 0 1 1
1
1 0 1 1
0
0 1 1 1
0
1 1 1 1
1

Ký tự

Giá trị
(Hex)

0
1

2
3
4
5
6
7
8
9
:
;
<
=
>
?

00
01
02
03
04
05
06
07
08
09
0A
0B
0C
0D
0E

0F

1.1.2 Thẻ thanh toán
1.1.2.1 Khái niệm thẻ thanh toán
Thẻ thanh toán là phương tiện không dùng tiền mặt, ra đời từ phương thức
mua bán chịu hàng hóa bản lẻ và phát triển gắn liền với sự ứng dụng của công
nghệ thông tin trong lĩnh vực ngân hàng. Thẻ thanh toán do các ngân hàng phát
hành là công cụ thanh toán hàng hóa dịch vụ hoặc rút tiền mặt trong phạm vi số
dư tiền gửi của mình hoặc hạn mức tín dụng được cấp.
1.1.2.2 Thẻ tín dụng và thẻ ghi nợ
- Thẻ ghi nợ (debit card) là thẻ cho phép chủ thẻ sử dụng trên cơ sở số dư
tài khoản tiền gửi của chủ thẻ tại ngân hàng.
- Thẻ tín dụng (credit card) là thẻ cho phép chủ thẻ sử dụng thẻ trong hạn
mức tín dụng tuần hoàn được cấp và chủ thẻ phải thanh toán toàn bộ hoặc một
phần tối thiểu các khoản dư nợ phát sinh theo qui định.

8


1.1.2.3 Dữ liệu của thẻ thanh toán
Tùy theo thiết kế của các tổ chức phát hành thẻ mà dữ liệu của thẻ được thể hiện
trên thẻ một các khác nhau. Thông thường dữ liệu trên thẻ bao gồm: Dữ liệu trên
bề mặt thẻ và dữ liệu được ghi trên băng từ của thẻ.
- Dữ liệu trên bề mặt của thẻ có thể quan sát bằng mắt thường có thể là số thẻ,
ngày hiệu lực của thẻ, tên chủ thẻ…Dữ liệu này có thể được dập nổi hoặc in
chìm trên bề mặt của thẻ.
- Dữ liệu ghi trên băng từ của thẻ được tuân thủ theo chuẩn ISO 7811-2.
Ví dụ: Cấu trúc dữ liệu của thẻ Amex
-Rãnh 1:
%B370000000000000^CARDMEMBER NAME ^1212101080112345?

Vị trí
1
2
3 – 17
18
19 – 44
45
46 – 49
50 – 52
53 – 56
57 – 61
62

Trƣờng
1
2
3
4
5
6
7
8
9
10
11

Tên trƣờng
Ký tự bắt đầu
Mã định dạng
Số thẻ

Ký tự ngăn cách
Tên chủ thẻ
Ký tự ngăn cách
Thời hạn hiệu lực của thẻ
Mã dịch vụ
Ngày bắt đầu có hiệu lực
Mã bảo mật của thẻ
Ký tự kết thúc

Giá trị
%
B
370000000000000
^
CARDMEMBER NAME
^
1212 (YYMM)
101
0801 (YYMM)
12345
?

+ Trường mã dịch vụ (Service Code) chỉ ra thẻ được sử dụng như thế nào
(101: dùng cho các giao dịch quốc tế, 102: mua bán hàng hóa dịch vụ quốc tế
nhưng không dùng được ở máy ATM, 103: chỉ sử dụng cho máy ATM quốc
tế và có yêu cầu số PIN…)
+ Trường Mã bảo mật của thẻ: là giá trị có thể được NHPH sử dụng để xác
thực tính hợp lệ của thẻ. Mã bảo mật này được tạo ra bởi thuật toán DES
- Rãnh 2: ; B370000000000000=1212101080112345?
Cấu trúc của rãnh 2 cũng giống như của rãnh 1 nhưng không có tên của chủ thẻ.


9


1.1.2.4 Các thành phần giao dịch với thẻ thanh toán
Các chủ thể tham gia trong quá trình xử lý giao dịch thanh toán bằng thẻ
như: đơn vị phát hành thẻ, chủ thẻ, đơn vị chấp nhận thẻ, đơn vị thanh toán thẻ,
hiệp hội thẻ, và ngân hàng thực hiện.
- Đơn vị phát hành thẻ là một tổ chức tài chính hợp pháp, hoặc đại lý của
tổ chức tài chính đó phát hành thẻ thanh toán cho chủ thẻ và chịu trách nhiệm
cung cấp phản hồi theo yêu cầu hợp pháp. Tổ chức tài chính đó có thể là một
ngân hàng, vì thế có thể được xem NHPH thẻ, là thành viên của hiệp hội thẻ và
thông qua sản phẩm thẻ thanh toán do hiệp hội đưa ra. Đơn vị phát hành thẻ giữ
tài khoản của chủ thẻ để họ thực hiện thanh toán hóa đơn hoặc ghi nợ trực tiếp
vào tài khoản của chủ thẻ. Đơn vị phát hành thẻ đảm bảo việc thanh toán cho
những giao dịch hợp lệ, xử lý thanh toán thẻ theo quy định của sản phẩm thẻ
thanh toán và luật pháp của địa phương. Đơn vị phát hành hỗ trợ thanh toán và
thực hiện chức năng thanh toán giữa chủ thẻ và NHTT. Máy chủ của đơn vị phát
hành là hệ thống máy tính dùng để truy cập cơ sở dữ liệu tài khoản của chủ thẻ
và đại diện cho đơn vị phát hành trong xác thực, chuyển khoản và thanh toán.
Hiệp hội thẻ/Trung
tâm điều hành hệ
thống thanh toán

Ngân hàng
phát hành

NHTT

NH chấp

nhận TT

Đơn vị
chấp nhận thẻ

Chủ thẻ

Hình 1-1: Thành phần giao dịch với thẻ thanh toán

10


TÀI LIỆU THAM KHẢO

1. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment
Systems, BOOK 1—Application Independent ICC to Thiết bị đọc Interface
Requirements,

Version

4.0,

December

2000,

/>2. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment
Systems, BOOK 2—Security and Key Management, Version 4.0, December
2000, />3. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment
Systems, BOOK 3—Application Specification, Version 4.0, December 2000,

/>4. EMVCo, EMV 2000 Integrated Circuit Card Specification for Payment
Systems,

BOOK

4—Cardholder,

Requirements,

Version

Attendant,
4.0,

and

Acquirer

Interface

December

2000,

/>5. EMVCo, EMV ’96 Integrated Circuit Card Specification for Payment Systems,
Version 3.1.1, May 31, 1998, />6. EMVCo, EMV ’96 Integrated Circuit Card Thiết bị đọc Specification for
Payment

Systems,


Version

3.1.1,

May

31,

1998,

/>7. EMVCo, EMV ’96 Integrated Circuit Card Application Specification for
Payment

Systems,

Version

3.1.1,

May

31,

1998,

/>8. CEPSCo, Common Electronic Purse Specification, Functional Requirements,
Version 6.3, September 1999, />9. ISO/IEC 8825, ―Information Technology—Open Systems Interconnection—
Specification of Basic Encoding Rules for Abstract Syntax Notation One
(ASN.1),‖ 1990.
10. ISO/IEC 7816-4, ―Identification Cards—Integrated Circuit(s) Cards with

Contacts—Part 4: Inter-Industry Commands for Interchange,‖ 1995. 122 EMV
Compliant Data Organization

11


11. ISO/IEC 7816-5, ―Identification Cards—Integrated Circuit(s) Cards with
Contacts—Part 5: Numbering System and Registration Procedure for
Application Identifiers,‖ 1994.
12. ISO/IEC 8859-8, ―8-Bit Single-Byte Coded Graphic Character Sets
Latin/Hebrew Alphabet,‖ 1999.
13. ISO/IEC 639, ―Code for the Representation of Names of Languages,‖ 1988. 4.4

EMV application selection 123.
14. ISO/IEC

8583:1993,―Financial

Transaction

Card

Originated

Messages

Interchange Message Specifications‖ 1995.
15. ISO/IEC

7811,


―Identification

Cards—Recording

technique—Part

1:

Embossing,‖ ―Part 2: Magnetic Stripe,‖ ―Part 3: Location of Embossed
Characters on ID-1 Card,‖ ―Part 4: Location of Read-Only Magnetic Tracks—
Track 1 and 2,‖ ―Part 5: Location of Read-Write Magnetic Track—Track 3,‖
1985.
16. ISO/IEC 3166, ―Codes for the Representation of Names of Countries,‖ 1997.
17. Mastercard and Visa, ―SET Secure Electronic Transactions Protocol, version
1.0. Book One: Business Specifications, Book Two: Technical Specification,
Book Three: Formal Protocol Definition‖, May 1997.

12



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×