Tìm Hiểu Vấn Đề Bảo Mật Thông Tin Trên Hệ Thống ATM (Automatic Teller Machine)

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG ------------------------------- ĐỒ ÁN TỐT NGHIỆP NGÀNH : CÔNG NGHỆ THÔNG TIN Sinh viên : Trần Minh Quang Giảng viên hướng dẫn: TS Hồ Văn Canh HẢI PHÒNG – 2022 1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG ----------------------------------- TÌM HIỂU VẤN ĐỀ BẢO MẬT THÔNG TIN TRÊN HỆ THỐNG ATM (Automatic Teller Machine) ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY NGÀNH: CÔNG NGHỆ THÔNG TIN Sinh viên : Trần Minh Quang Giảng viên hướng dẫn: TS Hồ Văn Canh HẢI PHÒNG – 2022 2 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC QUẢN LÝ VÀ CÔNG NGHỆ HẢI PHÒNG -------------------------------------- NHIỆM VỤ ĐỀ TÀI TỐT NGHIỆP Sinh viên: Trần Minh Quang Mã SV: 1712112002 Lớp : CT2201M Ngành : Công nghệ thông tin Tên đề tài: Tìm hiểu vấn đề bảo mật thông tin trên hệ thống ATM (Automatic Teller Machine) 3 NHIỆM VỤ ĐỀ TÀI 1. Nội dung và các yêu cầu cần giải quyết trong nhiệm vụ đề tài tốt nghiệp …………………………………………………………………………………. Các tài liệu, số liệu cần thiết …………………………………………………………………………………. Địa điểm thực tập tốt nghiệp …………………………………………………………………………………. 4 LỜI CẢM ƠN Trong lời đầu tiên của báo cáo Đồ án tốt nghiệp “Nghiên cứu, tìm hiểu hệ thống rút tiền tự động ATM và vấn đề ATTT cho hệ thống” này, em muốn gửi lời cảm ơn và biết ơn chân thành nhất của mình tới tất cả những người đã hỗ trợ, giúp đỡ em về kiến thức cũng như tinh thần trong quá trình thực hiện Đề án. Trước hết em xin gửi lời cảm ơn đến TS Hồ Văn Canh, người thầy đã hướng dẫn em rất nhiều trong suốt quá trình tìm hiểu và hoàn thành đồ án này từ lý thuyết đến ứng dụng của hệ thống ATM. Đồng thời em cũng xin chân thành cảm ơn các thầy cô trong bộ môn cũng như các thầy cô trong trường đã trang bị cho em những kiến thức cơ bản cần thiết để em có thể hoàn thành tốt đồ án này. Cuối cùng em xin gửi lời cảm ơn đến gia đình, bạn bè, người thân đã giúp đỡ động viên em rất nhiều trong quá trình học tập và làm Đồ án Tốt Nghiệp. Do thời gian có hạn, kiến thức còn nhiều hạn chế nên Đồ án thực hiện chắc chắn không tránh khỏi những thiếu sót nhất định. Em rất mong nhận được ý kiến đóng góp của thầy cô và các bạn để em có thêm kinh nghiệm và tiếp tục hoàn thiện Đồ án của mình. Em xin chân thành cảm ơn! Hải Phòng, ngày tháng năm 2022 Sinh viên thực hiện Trần Minh Quang 5 DANH MỤC NHỮNG TỪ VIẾT TẮT ATM ATM: Automatic Teller Machine BIN: Bank Identification Number CVK: Card Verification Keys CD: Check Digitp CSDL: Cơ sở dữ liệu DES: Data Encryption Standard 3DES: Triple DES EMV: Europay, MasterCard, Visa EPP: Encrypt PIN Pad HSM: Hardware Security Module ISO: International Organization for Standardization KME (MEK): Message Encryption Keys LMK: Local Master Keys MD: Message Digest Algorithm MAC: Message Authentication Code PC: Personal Computer POS: Point Of Service PIN: Personal Identification Number PAN: Primary Account Number PVV: VISA PIN Verification Keys PVK: PIN Verification Keys RSA: Rivest, Shamir And Adleman TMK: Terminal Master Keys WK: Working Keys 6 LỜI MỞ ĐẦU Ngày nay, công nghệ ATM đang được ứng dụng rộng rãi trên phạm vi toàn thế giới và cả ở Việt Nam. Khái niệm máy rút tiền ATM cũng không còn xa lạ trong cuộc sống của ngƣời dân Việt Nam. Những tiện ích mà các dịch vụ thẻ mang lại đã góp phần từng bước thay đổi thói quen qua sử dụng tiền mặt của người dân, giảm chi phí xã hội, nâng cao khả năng quản lý tiền tệ của Nhà nước cũng như góp phần hữu ích vào việc tạo dựng nền móng cho sự hình thành một nền thương mại điện tử còn non trẻ của nước ta. Tuy nhiên, một vấn đề bức xúc cũng được đặt ra là làm thế nào để đảm bảo an toàn tuyệt đối cho hệ thống và cả người dùng, chống lại mọi sự gian lận, ăn cắp tài khoản … của người dùng. Với các vấn đề như trên, em chọn đề tài là “Nghiên cứu, tìm hiểu hệ thống rút tiền tự động ATM và vấn đề ATTT của hệ thống” nhằm mục đích nghiên cứu cơ chế hoạt động, độ an toàn và tính bảo mật của hệ thống ATM, phân tích đánh giá, ƣu nhƣợc điểm của công nghệ hiện tại đang sử dụng, nhằm mục tiêu đề ra giải pháp tối ưu hơn giúp cho tính bảo mật và an toàn của hệ thống được nâng cao. Ngoài các phần mở đầu, lời cảm ơn, tài liệu tham khảo, luận văn gồm có 5 chương và phần kết luận. Tổng quan về máy ATM và hệ thống thanh toán tự động ATM. Hệ thống thanh toán ATM cho thẻ từ và thẻ chip. Cơ chế bảo mật và an toàn thông tin trên hệ thống ATM. Đề xuất giải pháp đảm bảo tính an toàn, bảo mật thông tin cho hệ thống ATM 7 MỤC LỤC LỜI MỞ ĐẦU . 7 CHƯƠNG 1 TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM . Sự phát triển của máy ATM. Tình hình sử dụng máy ATM. Định nghĩa máy ATM. Cấu tạo của máy ATM. Cấu trúc hệ thống thanh toán ATM. Tổng quan hệ thống thanh toán ATM. Giao thức kết nối hệ thống ATM. Lợi ích của việc sử dụng máy ATM. Các dịch vụ trên máy ATM. 18 CHƯƠNG 2: HỆ THỐNG THANH TOÁN ATM CHO THẺ TỪ VÀ THẺ CHIP . Hệ thống thanh toán cho thẻ từ. Cấu trúc của số thẻ . Định dạng thông điệp (message) của máy ATM . Hệ thống thanh toán ATM cho thẻ chip. Tổng quan về thẻ chip. Phân loại thẻ chip. Các thành phần trong kiến trúc của thẻ chip.35 CHƯƠNG 3 CƠ CHẾ BẢO MẬT VÀ AN TOÀN THÔNG TIN TRÊN HỆ THỐNG ATM .1 Thuật toán, khóa bí mật và thiết bị mã hóa trong hệ thống ATM . Khóa bí mật trong hệ thống ATM. Thiết bị mã hóa trong hệ thống ATM.2 Cơ chế mã hóa và giải mã số PIN trong hệ thống ATM.1 Định nghĩa số PIN - Personal Identification Number .2 Mã hóa PIN tại ATM .3 Xác thực PIN tại HSM . Một số giải pháp bảo mật và đảm bảo an toàn thông tin trong hệ thống ATM.1 Kiểm tra tính đúng đắn số thẻ - Card number Check Digit .2 Xác thực tính hợp lệ của thẻ - Card Authentication Values. Bảo đảm an toàn thông tin giao dịch. Bảo đảm an toàn phần mềm ATM. Bảo đảm an toàn hệ điều hành. Bảo đảm an toàn chống tấn công vật lý. Bảo đảm an toàn từ phía ngân hàng. Bảo đảm an toàn từ phía người dùng.63 CHƯƠNG 4: ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO TÍNH AN TOÀN, BẢO MẬT THÔNG TIN CHO HỆ THỐNG ATM.1 Gợi ý cách quản lý số PIN. Sử dụng kỹ thuật hàm Hash để mã hóa số PIN. Giới thiệu hàm Hash – hàm băm.2 Ứng dụng hàm Hash vào mã hóa số PIN.3 Nhập số PIN không dùng bàn phím.4 Bảo đảm toàn vẹn nguồn gốc thông tin (MAC- Message Authentication Code).1 Định nghĩa MAC.2 Chế độ hoạt động CBC.3 Xác thực thông điệp MAC giữa ATM và hệ thống Switch.6 Bảo đảm an toàn trên đường truyền.73 TÀI LIỆU THAM KHẢO.74 9 CHƯƠNG 1 TỔNG QUAN VỀ MÁY ATM VÀ HỆ THỐNG THANH TOÁN TỰ ĐỘNG ATM 1. Sự phát triển của máy ATM. Máy rút tiền đầu tiên trên thế giới được thiết kế và hoàn thành bởi Luther George Simjian (người Thổ Nhĩ Kỳ), vào năm 1939, máy được thiết kế tại thành phố NewYork cho Ngân hàng City Bank of NewYork, nhưng 6 tháng sau thì bị bỏ đi vì ít người dùng. Sau 25 năm, vào ngày 27/6/1967, máy rút tiền điện tử đầu tiên được hãng In De la Rue thiết kế tại Enfield Town (gần London Anh) cho Ngân hàng Barclays Bank. Người phát minh là John Shepherd-Barron mặc dù Luther George Simjian và một vài người khác cũng đã đăng ký văn bằng phát minh cho loại máy này. Tuy nhiên, nhiều người cho rằng loại máy ATM đầu tiên theo đúng nghĩa ATM mà thế giới ngày nay đang sử dụng chính là loại máy được ra mắt vào năm 1969 tại Ngân hàng Chemical Bank ở NewYork (Mỹ). Tác giả là Don Wetzel, phó giám đốc một công ty chuyên về máy tự động xử lý hành lý. ATM ngày nay là thiết bị để Ngân hàng giao dịch tự động với chủ thẻ, thực hiện thông qua các loại thẻ ATM như thẻ ghi nợ, thẻ ghi có (thẻ tín dụng), và các loại thẻ khác, giúp chủ thẻ kiểm tra tài khoản, rút tiền mặt, chuyển khoản thanh toán hàng hóa, dịch vụ. Tình hình sử dụng máy ATM. Thanh toán tiền qua hệ thống ATM đã phổ biến trên toàn thế giới và ở Việt Nam hệ thống ATM dần trở nên quen thuộc với mọi người dân. Năm 1993, thị trường thẻ Việt Nam mới xuất hiện những sản phẩm thẻ đầu tiên do Vietcombank phát hành, đến năm 1996 thì thị trưởng thẻ thực sự xuất hiện. Năm 1996, ngân hàng ngoại thương Vietcombank kết hợp cùng ngân hàng nhà nước triển khai lắp đặt 2 chiếc máy rút tiền tự động tại Hà Nội. Đến nay, chúng ta đã chứng kiến sự phát triển vượt bậc của thị trưởng thẻ và máy ATM tại Việt Nam: với hơn 20 ngân hàng thương mại phát hành Thẻ nội địa, trong đó có 8 Ngân hàng phát hành thẻ Quốc tế. 10 Số lượng thẻ phát hành Năm Gồm thẻ nội địa và quốc tế Số máy ATM Đơn vị: chiếc 1996 360 1997 460 1998 4.1: Số liệu thống kê thị trường thẻ Việt Nam qua các năm (Theo hiệp hội ngân hang Việt Nam và hội thảo Banking Việt Nam 2008) 3. Định nghĩa máy ATM. ATM là máy giao dịch tự động được gọi là hệ thống ngân hang tự động, không chỉ đơn thuần là máy rút tiền tự động mà còn có nhiều dịch vụ khác trên đó như chuyển khoản, thanh toán hóa đơn, các dịch vụ thương mại điện tử…được gọi là hệ thống giao dịch ngân hàng tự động.1 Máy ATM nhìn từ phía trước 11 4. Cấu tạo của máy ATM. ATM được coi như một thiết bị chuyên biệt được sử dụng trong lĩnh vực ngân hàng, nó là một kênh phục vụ tự động của ngân hàng, do đó nó cần có một cấu tạo đặc biệt để có thể thực hiện các chức năng được yêu cầu. Cấu tạo của máy ATM gồm 2 phần là phần cứng và phần mềm.2 Cấu tạo cơ bản của một máy ATM. Các thiết bị phần cứng có thể được chia như sau: Thiết bị đầu vào Thiết bị đầu ra 12 Máy tính điều khiển Thiết bị đọc thẻ Bàn phím Khe nhận tiền Màn hình hiển thị 13 Thiết bị trả tiền và các khay chứa tiền Thiết bị in biên lai giao dịch Máy ghi nhật kí giao dịch Loa Bảng 1.