Các nguyên tắc cơ bản của quản lý mã PIN theo quy định hiện hành?

1. Phạm vi áp dụng Tiêu chuẩn quốc gia về quản lý mã PIN

Tiêu chuẩn quốc gia TCVN 8461-1:2010 đặt ra các hướng dẫn chi tiết về kỹ thuật và nguyên tắc cơ bản nhằm đảm bảo việc triển khai các biện pháp bảo mật tối thiểu đối với quản lý mã PIN quốc tế. Những biện pháp này được thiết lập để áp dụng cho các tổ chức có trách nhiệm thực hiện các kỹ thuật liên quan đến quản lý và bảo vệ mã PIN.

Không những vậy, tiêu chuẩn này còn chi tiết hóa các kỹ thuật bảo vệ mã PIN, đặc biệt là trong các giao dịch tài chính dựa trên thẻ giao dịch gốc, chủ yếu diễn ra trong môi trường trực tuyến. Nó cũng tập trung vào phương pháp trao đổi dữ liệu chuẩn liên quan đến mã PIN. Các nguyên tắc và kỹ thuật được mô tả trong tiêu chuẩn này được đặt ra để áp dụng cho các tổ chức chịu trách nhiệm thực hiện các kỹ thuật về quản lý và bảo vệ mã PIN tại các máy rút tiền tự động (ATM) và đảm bảo rằng các thiết bị đầu cuối hệ thống bán hàng (POS) đáp ứng đầy đủ các yêu cầu an ninh.

Các quy định trong tiêu chuẩn này không áp dụng đến những trường hợp sau đây:

- Quản lý và bảo mật mã PIN trong bối cảnh mã PIN ngoại tuyến, điều này đã được chi tiết trong ISO 9564-3, nơi đề cập đến các biện pháp đặc biệt cho môi trường này.

- Quản lý và bảo mật mã PIN trong các môi trường thương mại điện tử, điều này đã được đề cập tới trong các phần tiếp theo của ISO 9564, nơi các quy tắc và kỹ thuật tương ứng được phát triển để đảm bảo an toàn trong ngữ cảnh thương mại điện tử động đặc.

- Bảo vệ mã PIN chống lại việc mất mát hoặc lạm dụng có chủ ý bởi khách hàng hoặc bởi các nhân viên được ủy quyền từ bên phát hành thẻ, điều này không thuộc phạm vi của tiêu chuẩn này. Các biện pháp chống lại mất mát hoặc lạm dụng có chủ ý được xem xét và đề xuất trong các tài liệu quy định khác của ISO để đảm bảo tính toàn vẹn và an toàn của mã PIN.

- Bảo mật dữ liệu giao dịch phi mã PIN đóng vai trò quan trọng trong việc đảm bảo tính riêng tư và an toàn của thông tin. Đặt ra một nhấn mạnh đặc biệt về việc giữ cho thông tin này được bảo mật một cách hoàn toàn, đồng thời kết hợp các biện pháp chặt chẽ để ngăn chặn việc truy cập trái phép và lưu trữ an toàn.

- Đặt ra mục tiêu là bảo vệ các thông điệp giao dịch khỏi bất kỳ sự thay đổi hoặc thay thế nào, tạo ra một hệ thống chống giả mạo mạnh mẽ. Điều này bao gồm cả việc thiết lập quy trình ủy quyền chặt chẽ để xác minh mã PIN, đảm bảo rằng chỉ những người được ủy quyền mới có thể thực hiện các biến đổi trong quá trình giao dịch.

- Đặc biệt chú trọng vào việc bảo vệ chống lại việc tái sử dụng mã PIN hoặc giao dịch, giúp ngăn chặn bất kỳ sự lạm dụng hoặc tái sử dụng không hợp pháp nào. Điều này liên quan đến triển khai các biện pháp mạnh mẽ để ngăn chặn việc gửi lại thông tin nhạy cảm, bảo vệ tính duy nhất và không thể dự đoán của mỗi giao dịch.

- Các kỹ thuật quản lý khóa cụ thể được thiết kế để đảm bảo an toàn và sự kiểm soát chặt chẽ đối với các khóa liên quan đến giao dịch. Xác định và triển khai những biện pháp quản lý khóa tiên tiến nhất để ngăn chặn bất kỳ rủi ro nào đối với an toàn thông tin trong quá trình giao dịch.

2. Các nguyên tắc cơ bản trong việc quản lý mã PIN theo Tiêu chuẩn quốc gia?

Cũng tại Tiêu chuẩn quốc gia TCVN 8461-1:2010 thì quản lý mã PIN được hình thành bởi những nguyên tắc cơ bản quan trọng dưới đây, chúng tạo nên bức tường an toàn và không gian bảo mật chặt chẽ:

-  Đối với mọi chức năng kiểm soát, quản lý mã PIN phải được triển khai sao cho cả phần cứng và phần mềm không bị biến đổi hay truy cập trái phép mà không để lại dấu vết, với quá trình này được xác định chi tiết trong 6.1.1. Bằng cách này, bất kỳ sự can thiệp nào cũng sẽ bị phát hiện, ghi lại và/hoặc loại bỏ đầy đủ.

- Khi mã PIN được chọn (như được xác định trong 7.2) và duy trì đến khi nó hết hiệu lực (như xác định trong 7.8), mã PIN đó, nếu cần phải lưu giữ, phải trải qua quá trình mã hóa để đảm bảo an toàn khi không có sự bảo vệ vật lý, như được chi tiết trong 6.2 và 7.7.

- Đối với các tài khoản khác nhau, việc mã hóa các mã PIN phải đảm bảo rằng giá trị mã hóa không giống nhau, ngay cả khi sử dụng cùng một khóa mã hóa cho trước, mà không tạo ra bất kỳ mẫu mã mã hóa có thể dự đoán được, như được xác định trong 6.2.

- Bảo mật của mã PIN đã được mã hóa không nên phụ thuộc vào độ an toàn của thuật toán hoặc thiết kế mã hóa, mà thay vào đó, dựa vào tính bảo mật của khóa mật, theo đúng như định nghĩa trong 6.2. Điều này đảm bảo rằng, thậm chí khi có sự phát triển trong các thuật toán, bảo mật của mã PIN vẫn được giữ nguyên và không bị ảnh hưởng.

- Đảm bảo tính toàn vẹn và an toàn, thông tin rõ về mã PIN sẽ không bao giờ xuất hiện trên các phương tiện của bên thứ ba, trừ khi nó đang nằm trong thiết bị bảo mật vật lý, như được mô tả chi tiết trong 6.3.2. Điều này đặt ra một yêu cầu chặt chẽ để ngăn chặn bất kỳ rủi ro nào về sự tiếp xúc trái phép với thông tin quan trọng.

- Trong trường hợp thiết bị máy tính được sử dụng cho mục đích chung của bên phát hành và đang tồn tại trong môi trường bảo mật vật lý (như định rõ trong 6.3.3), một bản sao rõ của mã PIN cần phải tồn tại trong thiết bị này. Điều này giúp đảm bảo sẵn có thông tin cần thiết trong tình huống cần thiết mà vẫn duy trì mức độ an ninh cao.

- Chỉ những cá nhân được ủy quyền bởi bên phát hành và khách hàng mới có thể tiếp cận với quá trình lựa chọn mã PIN (tham khảo 7.2), mã PIN, hoặc bất kỳ quy trình nhập mã PIN nào, đặc biệt là khi mã PIN liên quan đến thông tin nhận dạng tài khoản. Điều này đảm bảo rằng quá trình này chỉ diễn ra dưới sự kiểm soát và giám sát chặt chẽ, thường thông qua các thủ tục bắt buộc như điều khiển kép.

- Khi mã PIN đã được mã hóa và lưu trữ, nó cần phải được bảo vệ chặt chẽ khỏi bất kỳ hệ thống thay thế nào (như được mô tả trong 7.7). Điều này đặt ra một tiêu chuẩn cao về an toàn và độ tin cậy, đảm bảo rằng thông tin nhạy cảm không bao giờ bị tiếp cận hay thay đổi một cách không được phép,

- Trong trường hợp xâm nhập mã PIN hoặc có nghi ngờ về sự xâm nhập, điều này phải gây ra việc chấm dứt ngay lập tức chu kỳ tồn tại của mã PIN (như được xác định chi tiết trong 7.8). Điều này tạo ra một cơ chế tự động để bảo vệ mã PIN khỏi bất kỳ sự xâm nhập hay rủi ro nào có thể xuất hiện.

- Trách nhiệm chính về việc xác minh mã PIN nằm trong tay bên phát hành, mặc dù có thể có tổ chức khác được ủy quyền thực hiện chức năng xác minh này (như được xác định trong 8.5). Điều này tạo ra một mô hình linh hoạt, đồng thời đảm bảo rằng quá trình xác minh diễn ra dưới sự kiểm soát và quản lý của bên phát hành.

- Sự an toàn của mã PIN được đảm bảo thông qua việc sử dụng các khóa mật mã khác nhau để bảo vệ cả quá trình lưu trữ và truyền tải mã PIN (như được xác định chi tiết trong 6.2). Điều này tăng cường độ an toàn và khả năng chống lại các mối đe dọa đa dạng từ các hướng khác nhau.

- Khách hàng phải nhận được thông báo rõ ràng về tầm quan trọng của mã PIN và biện pháp bảo mật liên quan thông qua các tài liệu văn bản (tham khảo Phụ lục G). Thông điệp này không chỉ giáo dục khách hàng về tính quan trọng của mã PIN mà còn đảm bảo rằng họ hiểu rõ về biện pháp bảo mật được áp dụng để bảo vệ thông tin cá nhân của họ.

3. Quy định về đóng gói thiết bị nhập mã PIN

Dựa theo những quy định tại tiểu mục 5.4 của Mục 5 trong Tiêu chuẩn quốc gia TCVN 8461-1:2010 về xem xét về đóng gói đối với thiết bị mã PIN, các quy định chi tiết như sau:

- Thiết bị nhập mã PIN có thể được tích hợp vào cấu trúc của thiết bị đầu cuối hoặc có thể được điều khiển từ xa thông qua bộ điện tử điều khiển thiết bị đầu cuối. Bộ điều khiển này có thể có hoặc không được bảo vệ bởi biện pháp an ninh vật lý (tham khảo 6.3.2); tuy nhiên, điều quan trọng là thiết bị nhập mã PIN phải được đảm bảo an toàn theo những hướng dẫn được quy định trong 6.3.2 hoặc 6.3.4. Điều này đặt ra một yêu cầu cụ thể để đảm bảo rằng quá trình nhập mã PIN không chỉ được tích hợp mạnh mẽ mà còn đảm bảo tính toàn vẹn và an toàn của dữ liệu mã PIN, dù cho là thông qua thiết bị đầu cuối hay điều khiển từ xa.

- Thiết bị nhập mã PIN phải được thiết kế hoặc triển khai đảm bảo rằng khách hàng có khả năng ngăn chặn bất kỳ người ngoại động nào quan sát giá trị của mã PIN trong quá trình nhập. Khi sử dụng thiết bị nhập mã PIN được điều khiển từ xa, các phương tiện truyền thông liên kết giữa thiết bị này và thiết bị đầu cuối được kết nối với nó phải được bảo vệ chặt chẽ, như được quy định trong mục 8.2. Điều này đảm bảo rằng kênh truyền thông này là an toàn và không thể xâm phạm, giữ cho quá trình truyền thông giữa thiết bị nhập mã PIN và thiết bị đầu cuối làm tăng cường tính bảo mật và sự an toàn.

Tóm tắt các yêu cầu bảo mật cho từng cấu hình của bốn trường hợp thiết bị đầu cuối và thiết bị nhập mã PIN được thể hiện qua bảng dưới đây:

- Bảo mật vật lý cho thiết bị đầu cuối: Đối với trường hợp này, các yêu cầu bảo vệ vật lý được quy định trong mục 6.3.2 áp dụng cho toàn bộ thiết bị đầu cuối, đảm bảo một cấp độ an ninh cao.

- Không bảo mật vật lý cho thiết bị đầu cuối: Trong trường hợp này, thiết bị đầu cuối cần mã hóa mã PIN theo hướng dẫn trong mục 6.2 để đảm bảo tính an toàn của quá trình truyền giao thông tin.

- Thiết bị nhập mã PIN là bộ phận của thiết bị đầu cuối: Thiết bị nhập mã PIN nên tuân thủ các yêu cầu bảo vệ vật lý theo mục 6.3.2, áp dụng cho thiết bị đầu cuối. Đồng thời, mã hóa mã PIN theo quy định trong mục 6.2 là bước quan trọng để đảm bảo an toàn trong quá trình chuyển giao.

- Thiết bị nhập mã PIN điều khiển từ xa đến thiết bị đầu cuối: Trong trường hợp này, thiết bị nhập mã PIN cần tuân thủ các yêu cầu bảo vệ vật lý như được quy định trong mục 6.3.2 hoặc 6.3.4. Đồng thời, mã hóa mã PIN theo hướng dẫn trong mục 6.2 để đảm bảo tính an toàn trong quá trình truyền giao thông tin.

Ngoài ra, có thể tham khảo: Mẫu đề nghị cấp tài khoản quản lý mã ngân hàng trên mạng (Phụ lục 04). Còn khúc mắc, liên hệ 1900.6162 hoặc gửi email tới: lienhe@luatminhkhue.vn để được hỗ trợ. Xin cảm ơn.