Bảo mật ATM và chuẩn ISO 8583

Phần này thảo luận về vai trò của mạng máy tính trong hoạt động của ATM. Mô hình mạng máy tính được đề cập, bao gồm các loại mạng theo vùng địa lý như GAN (Global Area Network) kết nối máy tính từ các châu lục khác nhau thông qua mạng viễn thông và vệ tinh, và WAN (Wide Area Network) kết nối máy tính trong cùng quốc gia hoặc châu lục. Các phương thức kết nối điểm-nhiều điểm và điểm-điểm được phân tích, cùng với các topo mạng như mạng dạng vòng (Ring Topology), mạng hình tuyến (Bus Topology), và mạng dạng kết hợp. Kiến trúc TCP/IP cũng được nhắc đến, bao gồm các tầng như tầng liên kết dữ liệu (data link layer) và vai trò của TCP trong việc đảm bảo luồng dữ liệu tin cậy giữa các trạm. Tầm quan trọng của việc chia sẻ và sử dụng chung dữ liệu trong hệ thống mạng máy tính được nhấn mạnh, so sánh với các phương pháp truyền thống như in ấn hay sao chép qua các thiết bị lưu trữ trung gian (CD ROM, DVD ROM).

Phần này tập trung vào các thiết bị mạng được sử dụng trong kết nối ATM, bao gồm bộ lặp tín hiệu (Repeater) hoạt động ở tầng vật lý của mô hình OSI, cầu nối (Bridge) hoạt động trên tầng liên kết dữ liệu, và bộ chuyển mạch (Switch) là sự phát triển của cầu nối với nhiều cổng và tốc độ cao hơn. Công nghệ mật mã (Cryptography) được xem xét như một giải pháp bảo mật quan trọng. Các thuật toán mã hóa đối xứng được đề cập, bao gồm DES (Data Encryption Standard) với khóa 56-bit và DES3 (168-bit), cùng với IDEA (International Data Encryption Algorithm) sử dụng khóa 128-bit. Nhược điểm của hệ mã hóa đối xứng, đặc biệt là vấn đề quản lý và phân phối khóa, được nêu rõ. Thuật toán RSA, một thuật toán khóa công khai, được giới thiệu với sơ đồ thực hiện mã hóa và phân tích về độ an toàn của nó, dựa trên độ khó của việc phân tích số lớn thành thừa số nguyên tố. Độ dài khóa và thời gian tính toán được xem xét như những yếu tố ảnh hưởng đến hiệu quả và tính khả thi của các thuật toán mã hóa.

Phần này miêu tả cấu tạo và nguyên lý hoạt động của máy ATM. ATM được định nghĩa là thiết bị giao dịch tự động, cho phép khách hàng thực hiện các giao dịch như rút tiền, chuyển khoản, kiểm tra số dư thông qua thẻ ATM. Các thành phần quan trọng của máy ATM được liệt kê, bao gồm máy đếm tiền (sử dụng kỹ thuật chân không hoặc ma sát), máy nhận tiền, máy in nhật ký, loa (Speaker), máy vi tính chuyên biệt (có khả năng tự động ghi nhận và khôi phục giao dịch khi mất điện), và bàn phím nhập mật mã (được thiết kế với các tính năng bảo mật). Cơ chế trả tiền, bao gồm mắt điện tử để đếm tiền và cảm biến để phát hiện tiền bị kẹt hoặc hư hỏng, được mô tả. Két sắt, bộ phận chứa tiền trong máy ATM, cũng được đề cập. Sự kết hợp của phần cứng và phần mềm an ninh nhằm đảm bảo tính bảo mật của giao dịch được nhấn mạnh.

Phần này tập trung vào quá trình truyền dẫn dữ liệu giữa ATM và ngân hàng. ATM được mô tả như một trạm thu nhận dữ liệu kết nối với máy chủ (bộ xử lý trung tâm), đóng vai trò như một cổng vào cho mạng lưới ATM. Hai phương thức kết nối là thuê đường dây riêng (cho tốc độ cao) và quay số (cho chi phí thấp) được so sánh. Dữ liệu được mã hóa trước khi truyền đến ngân hàng, thường sử dụng hệ thống 16-bit hoặc 32-bit để đảm bảo bảo mật. Khóa mã hóa được cung cấp riêng cho từng máy ATM để tăng cường bảo mật. Các thuật toán mã hóa như DES và Triple-DES được phân tích. Triple-DES, được mô tả như một quá trình mã hóa ba bước sử dụng hai khóa 56-bit, được xem xét như một giải pháp tăng cường bảo mật. Vai trò của Viện Tiêu chuẩn và Công nghệ Mỹ (NIST) trong việc ban hành các chuẩn mã hóa như AES (Advanced Encryption Standard) và 3DES được nêu ra.

Phần này trình bày về các thuật toán mã hóa đối xứng được sử dụng trong bảo mật thông tin ATM, tập trung vào DES (Data Encryption Standard) và IDEA (International Data Encryption Algorithm). DES được mô tả là thuật toán mã hóa khối dữ liệu 64-bit với khóa 56-bit, trong khi DES3 sử dụng khóa 168-bit (thực chất là 3 khóa 56-bit). IDEA được đánh giá là hiệu quả hơn DES khi sử dụng phần mềm, với khóa 128-bit để mã hóa khối dữ liệu 64-bit. Tuy nhiên, luận văn cũng chỉ ra nhược điểm của các hệ thống mã hóa đối xứng, đặc biệt là rủi ro bảo mật nếu khóa của người gửi bị lộ. Quản lý và phân phối khóa trong hệ thống mã hóa cổ điển cũng được nêu là phức tạp và khó khăn, việc thay đổi khóa thường xuyên cũng gặp nhiều trở ngại về chi phí và hiệu quả. Nhìn chung, phần này nhấn mạnh vào sự cần thiết của các giải pháp mã hóa an toàn hơn và hiệu quả hơn để bảo vệ dữ liệu trong hệ thống ATM.

Tiếp theo, luận văn giới thiệu thuật toán mã hóa RSA, một thuật toán khóa công khai. Độ an toàn của RSA được phân tích, với nhận định rằng mọi cuộc tấn công giải mã đều có mục đích xấu. Các phương thức tấn công điển hình của kẻ địch nhằm giải mã thông tin được đề cập. Độ dài của các số được sử dụng cho khóa được xem xét như một yếu tố quan trọng, với việc tính toán lũy thừa của số lớn là một phần chi phí tính toán đáng kể. Độ an toàn của RSA phụ thuộc vào độ khó của việc tìm ra khóa giải mã (private key) từ khóa công khai (public key) và số N. Việc phân tích số N thành thừa số nguyên tố p và q được nhấn mạnh là một quá trình tốn rất nhiều thời gian, thậm chí cần tới hàng triệu năm với các số lớn (ví dụ, số có 200 chữ số). Như vậy, độ an toàn của RSA dựa trên độ khó của việc phân tích số lớn thành thừa số nguyên tố.

Phần này đề cập đến vấn đề bảo mật liên quan đến thẻ ATM. Luận văn chỉ ra việc làm giả thẻ từ ATM rất dễ, và do đó cần sử dụng mã PIN và công nghệ mã hóa để bảo vệ giao dịch. Tuy nhiên, kẻ gian có thể sử dụng các thiết bị đọc thẻ ngụy trang để sao chép thông tin thẻ và mã PIN. Sự khác biệt về bảo mật giữa thẻ từ và thẻ chip được nêu rõ, với thẻ chip có độ bảo mật cao hơn (gấp 13 lần thẻ từ) do khả năng lưu trữ và xử lý thông tin. Tuy nhiên, chi phí của thẻ chip cao hơn nhiều so với thẻ từ, đòi hỏi ngân hàng phải đầu tư lại toàn bộ hệ thống. Để khắc phục nhược điểm bảo mật của thẻ từ, ngân hàng sử dụng chữ ký điện tử để nhận diện thẻ ATM vật lý, ngăn chặn việc tạo thẻ giả ngay cả khi kẻ gian có mã PIN và thông tin tài khoản. Cuối cùng, luận văn đề cập đến vai trò của Hardware Security Module (HSM) trong việc mã hóa và giải mã dữ liệu một cách tự động và an toàn, mà ngay cả nhân viên ngân hàng cũng không thể tiếp cận được.

Phần cuối cùng tập trung vào bảo mật trong quá trình truyền dữ liệu giữa ATM và ngân hàng. Luận văn khẳng định tính tương đối an toàn của quá trình này nhờ việc mã hóa dữ liệu bằng các chuẩn mã hóa do Viện Tiêu chuẩn và Công nghệ Mỹ (NIST) ban hành, như AES (Advanced Encryption Standard) và 3DES (Triple Data Encryption Standard). Như vậy, toàn bộ quá trình truyền dữ liệu giữa ATM và hệ thống máy chủ của ngân hàng được bảo vệ bằng các thuật toán mã hóa tiên tiến. Tuy nhiên, mặc dù đã được mã hoá và có độ bảo mật cao, các lỗ hổng bảo mật vẫn có thể tiềm ẩn, đòi hỏi sự nghiên cứu chuyên sâu hơn để nâng cao hiệu quả bảo mật cho toàn hệ thống ATM.

Phần này mô tả mô hình kết nối giữa máy ATM và ngân hàng. Máy ATM được xem như một trạm thu nhận dữ liệu, cần kết nối với một máy chủ (bộ xử lý trung tâm) để chuyển thông tin. Máy chủ này đóng vai trò quan trọng như một thiết bị cung cấp dịch vụ mạng (ISP), là cổng kết nối cho phép các mạng lưới ATM khác nhau hoạt động với chủ thẻ (người muốn rút tiền). Mô hình minh họa việc ATM truyền dữ liệu qua máy chủ này đến ngân hàng, cho thấy sự phụ thuộc của ATM vào hệ thống trung tâm để xử lý giao dịch. Đó cũng là lý do tại sao bảo mật của hệ thống trung tâm và đường truyền dữ liệu là vô cùng quan trọng đối với hoạt động của các máy ATM.

Luận văn so sánh hai phương thức truyền dẫn dữ liệu giữa ATM và ngân hàng: thuê đường dây riêng và ATM quay số. Thuê đường dây riêng phù hợp với các điểm giao dịch lớn vì tốc độ giao dịch nhanh, trong khi ATM quay số phù hợp với các điểm bán lẻ nhỏ lẻ, nơi chi phí là yếu tố quyết định hơn tốc độ. Chi phí ban đầu của ATM quay số chỉ bằng một nửa so với thuê đường dây riêng, và chi phí hoạt động hàng tháng cũng thấp hơn đáng kể. Sự lựa chọn phương thức truyền dẫn phụ thuộc vào nhu cầu và điều kiện cụ thể của từng ngân hàng và điểm đặt ATM, cân nhắc giữa tốc độ giao dịch và chi phí đầu tư cũng như vận hành.

Dữ liệu truyền từ ATM đến ngân hàng đều được mã hóa để đảm bảo bảo mật. Thông thường, hệ thống mã hóa 16-bit được sử dụng, nhưng một số ngân hàng hiện đại hơn đã chuyển sang mã hóa 32-bit để tăng cường an ninh. Khóa mã hóa được cung cấp riêng cho mỗi máy ATM, không dùng chung cho tất cả các máy trong hệ thống, nhằm ngăn chặn việc tấn công và tiết lộ thông tin. Các chế độ mã hóa khác nhau của DES, như Electronic Code Book (ECB), CBC (Chain Block Coding), và CFB (Cipher Feedback), cũng được đề cập, cho thấy sự phức tạp và đa dạng trong việc lựa chọn phương pháp mã hóa phù hợp nhất với từng hệ thống. Triple-DES, một biến thể của DES với ba bước mã hóa, cũng được đề cập như là một giải pháp bảo mật nâng cao hơn.

Luận văn đề cập đến giao thức ISO 8583 được sử dụng trong việc truyền dữ liệu giữa ATM và ngân hàng. ATM truyền các gói message thông qua ATM Network theo giao thức này trên nền tảng TCP/IP đến Middleware, một hệ thống server làm cầu nối giữa hệ thống ngân hàng và các kênh phân phối (ATM, POS, phone banking, internet banking, mobile banking). Khái niệm bitmap trong chuẩn ISO 8583 được giải thích, bao gồm bitmap chính chỉ ra các phần tử dữ liệu từ 1 đến 64, bitmap phụ từ 65 đến 128, và một bitmap thứ ba (ít phổ biến hơn) từ 129 đến 192. Các yếu tố dữ liệu trong chuẩn ISO 8583, bao gồm các thông tin cá nhân và thông tin giao dịch, được mô tả là có đến 128 yếu tố trong phiên bản 1987 và 192 yếu tố trong phiên bản 1993. Một số message trong ISO 8583-1993, ví dụ như thông điệp ủy quyền (11xx), cũng được đề cập.

Phần này mô tả chi tiết quy trình giao dịch rút tiền mặt tại máy ATM. Khi chủ thẻ muốn giao dịch, họ nhập thông tin cần thiết qua bộ phận đọc thẻ và bàn phím. Máy ATM gửi thông tin này đến máy chủ, máy chủ tiếp tục chuyển yêu cầu giao dịch đến ngân hàng hoặc tổ chức phát hành thẻ. Nếu chủ thẻ yêu cầu tiền mặt, máy chủ tạo ra giao dịch chuyển tiền điện tử từ tài khoản của khách hàng sang tài khoản của bên sở hữu máy chủ. Sau khi tiền được chuyển đến tài khoản ngân hàng của bên sở hữu máy chủ, máy chủ gửi mã số chấp thuận cho ATM để lệnh trả tiền được thực hiện. Cuối cùng, qua trung tâm thanh toán bù trừ, tiền của chủ thẻ được chuyển đến đơn vị chấp nhận thẻ, thường là vào ngày làm việc hôm sau. Như vậy, đơn vị chấp nhận thẻ sẽ được hoàn lại toàn bộ số tiền ATM đã trả, hoàn tất chu trình giao dịch.

Trong quá trình giao dịch, máy ATM truyền các gói message thông qua ATM Network theo giao thức ISO 8583 trên nền tảng TCP/IP đến Middleware. Middleware được mô tả là một hệ thống server tích hợp các phần mềm, đóng vai trò là cầu nối giữa hệ thống ngân hàng và các kênh phân phối khác nhau (ATM, POS, phone banking, internet banking, mobile banking). Chuẩn ISO 8583 sử dụng bitmap để chỉ ra các phần tử dữ liệu trong một thông điệp, có thể lên đến 3 bitmap (chính, phụ, và một bitmap thứ ba ít phổ biến hơn). Bitmap chính chỉ ra dữ liệu từ 1 đến 64, bitmap phụ từ 65 đến 128, và bitmap thứ ba (nếu có) từ 129 đến 192. Các yếu tố dữ liệu bao gồm thông tin cá nhân và thông tin giao dịch, với 128 yếu tố trong phiên bản ISO 8583:1987 và 192 yếu tố trong phiên bản 1993.

Phần này đề cập đến các vấn đề bảo mật và rủi ro trong giao dịch ATM. Việc sử dụng thẻ từ được chỉ ra là có nhiều nhược điểm về bảo mật, dễ bị làm giả. Kẻ gian có thể sử dụng các đầu đọc thẻ ngụy trang để sao chép thông tin thẻ và mã PIN, thực hiện giao dịch rút tiền trái phép. Luận văn đề xuất sử dụng thẻ chip như một giải pháp an toàn hơn, với độ bảo mật gấp 13 lần thẻ từ, nhờ khả năng lưu trữ và xử lý thông tin phức tạp hơn. Tuy nhiên, chi phí cao của thẻ chip là một trở ngại lớn cho việc áp dụng rộng rãi. Ngân hàng cũng sử dụng chữ ký điện tử để xác thực thẻ ATM vật lý, nhằm ngăn chặn việc tạo thẻ giả. Tất cả các quá trình mã hóa và giải mã dữ liệu đều được thực hiện bởi các thiết bị chuyên dụng – Hardware Security Module (HSM) – đảm bảo tính bảo mật cao, không tiết lộ thông tin ra bên ngoài, kể cả nhân viên ngân hàng.