Mở đầu
Thời gian gần đây, ngành ngân hàng không ngừng ứng dụng các công nghệ cao tiêu biểu như công nghệ thông tin để phát triển các sản phẩm, dịch vụ đa dạng mang đến nhiều tiện ích cho xã hội. Nhờ đó, các ngân hàng tiết kiệm được chi phí, tăng doanh thu, nâng cao hiệu quả hoạt động và độ tương tác. Tuy nhiên, ứng dụng CNTT để phát triển và mở rộng các sản phẩm, dịch vụ ngân hàng tại Việt Nam vẫn gặp nhiều khó khăn về nền tảng, hạ tầng công nghệ, an toàn giao dịch...
Bài viết này trình bày khuyến nghị một giải pháp ứng dụng các công nghệ như RFID và GSM cho giao dịch điện tử. Đây là một hệ thống nhúng, được sử dụng cho các ứng dụng bảo mật. Trong hệ thống bảo mật này, cung cấp quyền truy cập cho những người được ủy quyền thông qua các thẻ RFID và điện thoại di động sử dụng công nghệ GSM. Hệ thống có thể lập trình được, chúng ta có thể thay đổi dữ liệu của những người được ủy quyền trong cơ sở dữ liệu của hệ thống nhúng. Bài viết này gợi ý cho một sự đổi mới về công nghệ, kỹ thuật nhằm ngăn chặn các gian lận tài chính. Ngày nay, chúng ta đang sống trong thế kỷ 21, tiền và internet đã trở thành nhu cầu chính của một con người. Sự tồn tại của điện thoại di động/ngân hàng di động đã làm cho công việc của chúng tôi dễ dàng và thuận tiện. Cùng với sự phát triển của công nghệ các ngân hàng giờ đây có thể xử lý rất nhiều giao dịch trong thời gian rất ngắn. Nhưng bên cạnh đó các gian lận tài chính cũng ngày càng tinh vi hơn, xuất hiện nhiều hơn, gây thiệt hại cho cả người dân và ngân hàng. Do đó “Ứng dụng RFID và GSM cho giao dịch tại ATM”, sẽ chứng minh hiệu quả để tránh những gian lận tài chính đó.
Mục đích của bài viết này là cách mạng hóa hệ thống an ninh ATM ở các nước đang phát triển như Ấn Độ, nơi hiện tại hệ thống đã được nhấn mạnh là dễ bị gian lận. Hiện tại, Internet đang đóng vai trò rất quan trọng trong kinh doanh trực tuyến. Các ứng dụng thương mại điện tử được sử dụng rộng rãi trong kinh doanh điện tử và trong các ngành dịch vụ khác nhau, nơi tất cả các loại dữ liệu giao dịch được thực hiện thông qua internet. Đây là một trong những quy trình tốt nhất, rẻ nhất và thuận tiện nhất cho kinh doanh trực tuyến. Tuy nhiên quyền riêng tư và bảo mật là mối quan tâm cơ bản trong loại giao dịch này.
Quyền riêng tư được xử lý bằng mật mã nhưng để bảo mật, chúng ta cần phải áp dụng các kỹ thuật cần thiết để đảm bảo giao dịch và dữ liệu của chúng ta được mã hóa có trong các giao dịch này. Trong việc xem xét an ninh của ATM, có những khía cạnh khác nhau cần được xem xét. Đầu tiên, người ta phải có ý tưởng về các kết nối trong máy ATM. Thứ hai, vấn đề an ninh là cực kỳ quan trọng bởi vì trên toàn thế giới, việc sử dụng máy ATM ngày càng tăng và do đó khả năng rủi ro của việc bị hack lớn hơn bao giờ hết. Mã số nhận dạng cá nhân (PIN) có tầm quan trọng rất lớn trong hoạt động tổng thể của hệ thống.
Mô-đun RFID và GSM tạo thành công nghệ cốt lõi với khả năng cung cấp thông tin được nhúng trong thẻ mà không có bất kỳ liên hệ vật lý nào. Các giao dịch trong các công ty hậu cần và các tổ chức ngân hàng chứa thông tin nhạy cảm dưới dạng dữ liệu. Do đó, phải có một kỹ thuật được áp dụng cho các giao dịch tài chính này. Với điều này, chúng ta cần đạt được các mục tiêu chính của an ninh. SIM 900 là mô-đun GSM / GPRS bốn băng tần rất hữu ích cho các ứng dụng giao dịch dữ liệu. Nó tích hợp giao thức TCP / IP và cung cấp tất cả các giao diện phần cứng giữa mô đun và các bo mạch.
Mô tả các thành phần của hệ thống
- ATM
ATM là Automatic Teller Machine hay Automated Teller Machine, cả 2 từ này khi dịch ra Tiếng Việt đều là máy rút tiền tự động. Máy rút tiền tự động (ATM) là một đầu ra ngân hàng điện tử cho phép khách hàng hoàn tất các giao dịch cơ bản mà không cần sự trợ giúp của đại diện chi nhánh hoặc nhân viên giao dịch. Bất kỳ ai có thẻ tín dụng hoặc thẻ ghi nợ đều có thể rút tiền ở hầu hết các máy ATM. Máy ATM đầu tiên xuất hiện ở London năm 1967, và trong vòng chưa đầy 50 năm, các máy ATM đã lan rộng khắp thế giới, hiện diện ở mọi quốc gia lớn, nhỏ.
Thẻ ATM có thể được hiểu đơn giản là thẻ thanh toán do các Ngân hàng hay các Tổ chức Tài chính phát hành giúp người dùng có thể tiến hành giao dịch tại Ngân hàng và rút tiền tại các cây ATM. Thẻ này bao gồm các thông tin về tài khoản ngân hàng của chủ thẻ và được mã hóa bằng các công nghệ khác nhau để đảm bảo an toàn, tránh gian lận tài chính. Bằng cách sử dụng các thẻ như vậy, chỉ có một khoản thanh toán được ủy quyền. Bao gồm có thẻ ATM nội địa hay các thẻ VISA dùng cho thanh toán quốc tế.
Phương pháp xây dựng:
Trong giao dịch hiện đại, không có cách nào để xác định chủ sở hữu thẻ tín dụng/thẻ ghi nợ. Bất kỳ thẻ thanh toán quốc tế nào bị đánh cắp cũng có thể được sử dụng để mua hàng bằng hệ thống trực tuyến. Điều này là một mối đe dọa và có khả năng ảnh hưởng rất lớn đến người dùng.
Hình 1: Sơ đồ hệ thống
Nguyên tắc làm việc của hệ thống như sau: Khi thẻ RFID được đưa vào gần cây ATM, đầu đọc thẻ trên cây ATM sẽ đọc các thông tin về tài khoản của chủ thẻ được lưu ở trên thẻ, sau đó đối chiếu thông tin với cơ sở dữ liệu. Tiếp theo, thông tin sẽ được gửi đến vi điều khiển, tại đây vi điều khiển sẽ gửi tín hiệu điều khiển mô đun GSM gửi thông báo cho người dùng để xác nhận giao dịch.
Một hệ thống RFID điển hình được tạo thành từ 3 thành phần:
i) Thẻ
ii) Đầu đọc
iii) Hệ thống máy tính chủ.
Thẻ RFID được gọi là thẻ thông minh bao gồm bộ phát và thu. Nó bao gồm một con vi điều khiển đơn giản tích hợp trên thẻ. Bộ nhớ được sử dụng để lưu trữ dữ liệu và được đọc trong quá trình kết nối. Các thẻ này có thể phân làm 3 loại: chủ động hoặc bị động hoặc bad (pin thụ động). Các thẻ này xác định chi tiết thông tin khách hàng. Các đầu đọc được gọi là "máy quét" gửi và nhận dữ liệu RF đến & từ thẻ thông qua ăng-ten.
Đầu đọc thẻ không tiếp xúc có thể đọc dữ liệu từ thẻ RFID của thẻ ATM của khách hàng. Đầu đọc thẻ không tiếp xúc, chẳng hạn như đầu đọc thẻ RFID, có thể được đặt để cung cấp thêm không gian cho một thành phần giao dịch khác. Nó cũng có thể được sử dụng kết hợp với đầu đọc thẻ từ. Máy ATM được thiết kế bao gồm vỏ bọc bảo vệ đầu đọc thẻ RFID để ngăn chặn việc chặn tín hiệu radio. Máy ATM có thể ngăn chặn việc rút tiền trong các tình huống phát hiện tín hiệu trái phép. Mật khẩu bảo mật được nhập thông qua bàn phím. Khi bạn nhập đúng mật khẩu thì giao dịch tiếp tục được tiến hành nếu không nó sẽ bị chấm dứt. Trong giải pháp này, khi người tiêu dùng sử dụng thẻ của họ cho giao dịch, một thông báo tương ứng về giao dịch sẽ được gửi đến số điện thoại di động do người tiêu dùng đăng ký.
Yêu cầu chính là khả năng xác định duy nhất đúng người đúng thẻ. Mục đích này được thực hiện dựa trên công nghệ RFID cùng với việc duy trì tính bảo mật của người dùng trong mọi tình huống.
Mô-đun GSM có trách nghiệm gửi thông tin tài khoản đến cho người dùng, xác nhận giao dịch qua tin nhắn, bên cạnh đó giúp chúng ta cung cấp cho khách hàng mật khẩu tự động tương ứng được tạo ra, điều này tăng cường khả năng bảo mật.
- RFID
RFID hoạt động ở các tần số khác nhau, mỗi tần số xác định phạm vi hoạt động của nó. Thẻ có thể thuộc loại chủ động, loại thụ động hoặc loại Pin hỗ trợ thụ động (BAP). Phân loại này dựa theo loại năng lượng mà thẻ sử dụng. Đầu đọc được phân loại dựa trên nguồn năng lượng của nó là AC hoặc DC (hoạt động dựa trên điện xoay chiều hoặc điện một chiều). Đối với mạch phát và máy thu thực hiện được sử dụng để giống với hoạt động của cặp thẻ và đầu đọc.
Đầu đọc RFID có các mô-đun sau:
1. Mô-đun phát bao gồm một ăng ten phát.
2. Mô-đun nhận bao gồm một ăng-ten thu. Khoảng cách giữa mô-đun truyền và nhận phụ thuộc vào loại ăng-ten được sử dụng.
3. Vi điều khiển để có được số lượng thẻ RFID được sử dụng.
4. Nó sử dụng RS232 để giao tiếp với các thiết bị bên ngoài.
- Lệnh AT
Lệnh AT (AT commands) cũng được gọi là lệnh AT Hayes. Có những quan điểm khác nhau để hiểu ý nghĩa của "AT". Tuy nhiên, trong bài viết này, lệnh AT được hiểu đơn giản là lệnh để điều khiển mô đun GSM. Một số gọi nó là " attention telephone ", trong khi những người khác giải thích nó như là lệnh " attention terminal". Lệnh AT có thể được sử dụng cho các thao tác ví dụ gọi, nghe điện thoại, gửi, đọc hoặc xóa SMS, điều khiển quá trình kết nối Internet bằng GPRS, đọc và xóa dữ liệu danh bạ, đọc tình trạng pin, đọc cường độ tín hiệu, v.v.
- Mô-đun GSM
GSM - Global System for Mobile communication (Hệ thống toàn cầu cho truyền thông di động) là một mạng di động kỹ thuật số được sử dụng rộng rãi bởi người dùng điện thoại di động ở Châu Âu và các nơi khác trên thế giới.
Đầu thập niên 1980, tại Châu Âu người ta phát triển một mạng điện thoại di động chỉ sử dụng trong một vài khu vực. Sau đó vào năm 1982 được chuẩn hóa bởi CEPT (European Conference of Postal and telecommunications Administrations) và tạo ra Groupe Spéccial Mobile (GSM) với mục đích sử dụng chung cho toàn Châu Âu. GSM là tiêu chuẩn cho phép các thuê bao di động di chuyển giữa các vị trí địa lý khác nhau mà vẫn giữ được liên lạc. Mạng điện thoại di động sử dụng công nghệ GSM được xây dựng và đưa vào sử dụng đầu tiên bởi Radiolinja ở Phần Lan. Vào năm 1989 công việc quản lý tiêu chuẩn và phát triển mạng GSM được chuyển cho viện tiêu chuẩn viễn thông Châu Âu (European Telecommunications Standards Institute - ETSI) và các tiêu chuẩn, đặc tính phase 1 của công nghệ GSM được công bố vào năm 1990. Vào cuối năm 1993 đã có hơn 1 triệu thuê bao sử dụng mạng GSM của 70 nhà cung cấp dịch vụ trên 48 quốc gia.
Hiện nay tại Việt Nam, các mô đun này cũng đã trở lên quen thuộc với một số loại như Mô đun sim 900(được sử dụng nhiều những năm 2015) sau đó Mô đun Sim 800. Các mô đun này đang được cải tiến hàng ngày, giờ đây chúng không chỉ sử dụng các chuẩn của GSM mà còn được tích hợp thêm các bộ kết nối như Bluetooth, GPRS.
Vi điều khiển
Hiện nay các loại vi điều khiển cũng đang rất phổ biến tại Việt Nam đặc biệt là các trường kỹ thuật, công nghệ thông tin. Một số dòng phổ biến như: 8051, AVR hay Pic, MSP… hay các mô đun như Arduino, Raspberry…
Tùy vào những ứng dụng cụ thể chúng ta có thể lựa chọn các vi điều khiển hay các mô đun điều khiển như Arduino, Raspberry… Trong bài viết này tôi khuyến nghị lên dùng AVR ATmega 128. Một chip vi điều khiển mạnh mẽ và được hãng Atmel ( Hoa Kì ) sản xuất được gới thiệu lần đầu năm 1996. AVR có rất nhiều dòng khác nhau bao gồm dòng Tiny AVR ( như AT tiny 13, AT tiny 22…) có kích thước bộ nhớ nhỏ, ít bộ phận ngoại vi, rồi đến dòng AVR ( chẳn hạn AT90S8535, AT90S8515,…) có kích thước bộ nhớ vào loại trung bình và mạnh hơn là dòng Mega ( như ATmega32, ATmega128,…). Với ROM: 128 Kbytes; SRAM: 4Kbytes; EEPROM : 4Kbytes; 64 thanh ghi I/O; 160 thanh ghi vào ra mở rộng; 32 thanh ghi đa mục đích Atmega 128 có thể đáp ứng tốt những yêu cầu của hệ thống “Ứng dụng RFID và GSM cho giao dịch tại ATM”.
KẾT LUẬN
Việc thực hiện tổng thể cho chúng ta thấy một giao dịch cần bảo đảm và xác thực tính riêng tư. Đầu tư ứng dụng công nghệ RFID & GSM là một giải pháp giúp chúng ta thực hiện điều đó. Hệ thống đề xuất này phù hợp cho một số ứng dụng thực tế được sử dụng trong các giao dịch tài chính để áp dụng nhận dạng người dùng và ngăn ngừa gian lận ATM. Thêm vào đó, quy mô của hệ thống có thể được mở rộng trong tương lai bằng cách sử dụng nhiều tham số hơn như dấu vân tay, nhận dạng khuôn mặt. Hệ thống có thể được tăng cường bằng cách sử dụng watermarking (một loại công nghệ định danh thường được nhúng ngầm trong tín hiệu), công nghệ không dây.
Đường Thị Hương
Tài liệu tham khảo:
[1] RFID AND GSM synthesis for authenticated ATM transaction Deveshree Zawar, Shruti Ranjalkar, Zain-ul-Abedin, V.A .More ECE/SAOE, ECE/SAOE, ECE/SAOE, Professor/ECE/SAOE, PUNE University, PUNE University, PUNE University, PUNE University;
[2] Hệ thống thông tin di động toàn cầu :http://voer.edu.vn/m/he-thong-thong-tin-di-dong-toan-cau/a92ff34c ( truy cập ngày 05/11/2018);
[3] Divya Singh, Pratima kushwaha, priyanka chaubey, abhishek vaish & utkarsh goel, ” A Proposed frame work to prevent financial fraud through ATM card cloning”, World Congress On Engineering (Vol1), London, UK;
[4] Yiannis Hatzopoulos,” Teller Pass”, Scientific Engineering Services, GR57400, Greec;
[5] Devinaga Rasiah,” ATM management and risk controls”, European journals of Economics, Finances and Administrative services, Issue 21, 2010.