• Thứ Hai, 12/01/2009 07:30 (GMT+7)

    Vì sao “Thẻ thông minh” chưa được dùng rộng rãi?

    Trên thế giới hiện nay, thẻ thông minh (TTM) được ứng dụng trong nhiều lĩnh vực như: Thẻ công dân, hộ chiếu điện tử, thẻ y tế, thẻ thanh toán trả trước, thu phí giao thông, bãi đậu xe, lĩnh vực truyền hình trả tiền, thẻ sinh viên, nhân viên ...Tuy nhiên, ở Việt Nam, ứng dụng TTM chủ yếu trong lĩnh vực viễn thông di động, còn trong các lĩnh vực khác ứng dụng TTM rất ít.

    Nhằm giúp bạn đọc của tạp chí Thế Giới Vi Tính có thêm thông tin về TTM, ông Trịnh Ngọc Thành, giám đốc điều hành, công ty giải pháp công nghệ Khai Minh, đơn vị chuyên cung cấp TTM sẽ nói rõ hơn về tính tiện ích và mức độ an toàn khi sử dụng.

    TTM là gì?

    TTM (smartcard) có kích thước giống như một chiếc thẻ ATM nhưng được gắn bên trong một con chip điện tử, có khả năng xử lý như một máy tính thu nhỏ. Các thiết bị giao tiếp với thẻ (để cấp năng lượng điện và trao đổi dữ liệu với thẻ) có nhiều dạng nhưng thông thường là đầu đọc thẻ (Card Reader).

    Với con chip điện tử được gắn trong thẻ có khả năng lưu trữ, xử lý và thực hiện các nhiệm vụ được yêu cầu giống như máy tính bởi các thành phần chính bên trong con chip điện tử này gồm: Bộ nhớ truy cập ngẫu nhiên (RAM), bộ nhớ chỉ được quyền đọc (ROM), bộ nhớ lưu trữ dữ liệu (EEPROM) và hệ điều hành của TTM.

    Đặc điểm quan trọng của TTM.

    Điểm quan trọng nhất của TTM là khả năng bảo mật cao, bởi các thành phần vật lý của con chip đều ở dạng siêu nhỏ và chúng đều có khả năng chống lại các tấn công vật lý. Còn về khả năng tấn công hay tìm cách đọc nội dung dữ liệu lưu trong thẻ bằng phần mềm đã được hệ điều hành toàn quyền điều khiển. Hệ điều hành thẻ đều phải tuân theo các tiêu chuẩn ISO-7816 với nhiều mức bảo vệ truy cập nhiều cấp, nên rất khó để tấn công dữ liệu theo con đường này. Ngoài ra, trong thẻ còn hỗ trợ các thuật toán mã hóa, các cơ chế chống nhân bản thẻ (anti-cloning) hay an toàn (anti-tearing) trong quá trình trao đổi dữ liệu.

    Độ bền của TTM cao và thuận tiện trong sử dụng. Thông thường với TTM có thể đọc ghi 100.000 lần, hay 10 năm sử dụng.

    Sử dụng như thế nào?

    Ông Trịnh Ngọc Thành

    TTM là thiết bị điện tử, do đó chúng phải có các thiết bị điện tử chuyên dùng để có thể sử dụng hay can thiệp, tác động được. Thiết bị đọc thẻ (Card Reader) cho phép giao tiếp đọc, ghi hay xác thực chéo với thẻ thông minh. Dĩ nhiên đầu đọc và TTM đều phải tuân theo các chuẩn giao tiếp, phương thức giao tiếp đã được quy định trước. Khe gắn thẻ SIM trong máy điện thoại di động của bạn là một đầu đọc TTM tiếp xúc, nhờ nó mà hệ điều hành của máy điện thoại có thể giao tiếp với dữ liệu ghi trong SIM được. Nói chung, sử dụng TTM rất đơn giản, tùy vào những ứng dụng cụ thể, hình thái hiện diện của đầu đọc khác nhau.

    Nên dùng TTM trong những trường hợp nào?

    Ngân hàng (NH), công ty chứng khoán, hải quan, bệnh viện, trường học... nên sử dụng. Lý do vì hệ thống của họ có yêu cầu cao về vấn đề xác thực, định danh tin cậy. Ứng dụng của các nơi này đòi hỏi sự bảo mật dữ liệu cho mỗi khách hàng. Hiện nay tại Việt Nam, trong lĩnh vực NH, hầu hết thẻ tín dụng, thẻ ghi nợ, thẻ ATM đang sử dụng dùng công nghệ thẻ từ và một số ngân hàng đang chuyển dần sang TTM do những hạn chế của công nghệ thẻ từ. Thẻ chip thanh toán chuẩn EMV sẽ dần thay thế thẻ từ hiện nay.

    Cảnh báo với người dùng về tính hai mặt của TTM!

    Hiện nay, việc lựa chọn công nghệ để xác thực, định danh các hệ thống điện tử, TTM chỉ đứng sau các thiết bị xác thực sinh trắc học (đồng tử mắt, ADN). Ngoài ra, TTM còn được dùng như một “Ví tiền điện tử” nhờ khả năng lưu trữ, bảo mật dữ liệu. Tuy vậy, đối với những đơn vị mong muốn triển khai giải pháp ứng dụng TTM thì ngoài việc lựa chọn công nghệ thẻ phù hợp, vấn đề bảo mật cho toàn hệ thống rất cần chú trọng, không nên phó mặc mọi thứ cho thẻ. Đồng thời, cần phải đánh giá đầy đủ các quy trình sống của thẻ như: Mất thẻ, hỏng thẻ, thu hồi, cấp thẻ... phải rõ ràng và kiểm soát được. Đối với người sử dụng cuối, cái họ có (thẻ) và cái họ biết (mã PIN) cũng cần phải lưu ý và giữ gìn, nhất là mã PIN. Khi bạn bị mất thẻ nên thông báo kịp thời cho tổ chức cấp thẻ để có thể đảm bảo quyền lợi và tránh được rủi ro cho chủ thẻ.

    Tại sao TTM chưa được sử dụng rộng rãi ở Việt Nam?

    Nguyên nhân là TTM còn khá mới ở Việt Nam nên nhiều đơn vị, tổ chức chưa thấy rõ lợi ích, tính năng mà TTM mang lại; rất ít DN CNTT có thể cung cấp các giải pháp ứng dụng TTM, sản phẩm thẻ và thiết bị; giá thành của TTM và thiết bị đầu cuối vẫn còn cao. Ngoài ra, việc nắm bắt chủ động công nghệ thẻ và tích hợp, xây dựng hệ thống ứng dụng thẻ tương đối phức tạp cũng là một trở ngại đáng kể.

    Làm gì để thu hút người dùng TTM?

    Để có thể thuyết phục người dùng sử dụng TTM thì các tổ chức như: NH, cơ quan nhà nước có giao dịch B2G (doanh nghiệp – Nhà Nước) hay C2G (công dân – Nhà Nước) cần mạnh dạn đầu tư ứng dụng TTM, khi đó sự hiệu quả và tiện lợi của TTM sẽ làm nhiệm vụ thu hút người dùng cuối. Những hình thức tuyên truyền phổ biến tính tiện ích của TTM đến với người dùng cũng cần được tăng cường để ứng dụng thẻ tham gia phục vụ cuộc sống ngày một nhiều hơn. 

    Các ứng dụng tiêu biểu của TTM

    1. Định danh: Đối với các hệ thống cần xác nhận định danh được phép truy cập hệ thống như: Mạng viễn thông di động, tài khoản ngân hàng(NH), chứng minh nhân dân điện tử, hộ chiếu điện tử hay hệ thống quản lý truy cập (Access Control) thì TTM được đại diện cho quyền truy cập các hệ thống này.
    2. Lưu trữ: Khả năng lưu trữ an toàn trên thẻ smartcard, cho phép lưu trữ những thông tin thuộc về chủ thẻ như: thông tin y tế, thông tin cá nhân, chứng chỉ điện tử (thẻ bảo hiểm y tế, giấy phép lái xe điện tử...)
    3. Xác thực Offline: Ngoài các ứng dụng phổ biến nói trên, TTM còn được dùng để kiểm tra tính xác thực thẻ thà nh viên không yêu cầu kết nối hệ thống trung tâm. Thẻ SAM card (Security Application Module) là một dạng của ứng dụng này. SAM card có vai trò như một cảnh sát giao thông kiểm tra người lái xe xuất trình bằng lái tại xa lộ mà không có máy tính hay kết nối cơ sở dữ liệu trung tâm. Khi đó, thẻ SAM và thẻ của người cần kiểm tra sẽ kiểm tra lẫn nhau (xác thực chéo) để kiểm tra tính trung thực trước khi thực hiện những nghiệp vụ tiếp theo. Thẻ SAM còn có khả năng đa dạng khóa (Diversify Key) đảm bảo an toàn và bảo mật trong mỗi phiên giao dịch.

    Trịnh Ngọc Thành – Quỳnh Anh

    ID: B0901_65
    Ý kiến của bạn? Ý kiến của bạn?
    Tin ngày :