Tiêu chuẩn TCVN 14488-3:2025 Ngân hàng lõi - Dịch vụ tài chính di động - Phần 3 Quản lý vòng đời ứng dụng tài chính

TIÊU CHUẨN QUỐC GIA

TCVN 14488-3:2025

ISO/TS 12812-3:2017

NGÂN HÀNG LÕI - DỊCH VỤ TÀI CHÍNH DI ĐỘNG - PHẦN 3: QUẢN LÝ VÒNG ĐỜI ỨNG DỤNG TÀI CHÍNH

Core banking - Mobile financial services - Part 3: Financial application lifecycle management

 

Lời nói đầu

TCVN 14488-3:2025 hoàn toàn tương đương ISO/TS 12812-3:2017

TCVN 14488-3:2025 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 68 “Dịch vụ tài chính” biên soạn, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia thẩm định, Bộ Khoa học và Công nghệ công bố.

Bộ TCVN 14488:2025 (ISO 12812) “Ngân hàng lõi - Dịch vụ tài chính di động” gồm các TCVN sau:

- TCVN 14488-1:2025 (ISO 12812-1:2017) - Phần 1: Khuôn khổ chung

- TCVN 14488-2:2025 (ISO/TS 12812-2:2017) - Phần 2: Bảo mật và bảo vệ dữ liệu cho các dịch vụ tài chính di động

- TCVN 14488-3:2025 (ISO/TS 12812-3:2017) - Phần 3: Quản lý vòng đời ứng dụng tài chính

- TCVN 14488-4:2025 (ISO/TS 12812-4:2017) - Phần 4: Thanh toán di động cho cá nhân

- TCVN 14488-5:2025 (ISO/TS 12812-5:2017) - Phần 5: Thanh toán di động cho doanh nghiệp

 

Lời giới thiệu

Việc sử dụng các thiết bị di động để thực hiện các dịch vụ tài chính (ví dụ thanh toán, dịch vụ ngân hàng) đang diễn ra cùng với sự gia tăng lượng khách hàng sử dụng internet cho các dịch vụ này. Là một thị trường đang phát triển, các dịch vụ tài chính di động đang được phát triển và triển khai trên nhiều nền tảng ở các khu vực khác nhau trên toàn thế giới cũng như giữa các nhà cung cấp dịch vụ. Trong những điều kiện này, mục tiêu của Bộ TCVN 14488 (ISO 12812) là tạo điều kiện thuận lợi và thúc đẩy khả năng tương tác, bảo mật và chất lượng của các dịch vụ tài chính di động đồng thời đảm bảo rằng các bên liên quan trong các dịch vụ có thể hưởng lợi từ sự phát triển, đồng thời các nhà cung cấp dịch vụ vẫn có quyền tự do thương mại và có khả năng cạnh tranh nhất cỏ thể để thiết kế các triển khai của riêng họ nhằm theo đuổi các chiến lược kinh doanh. Tiêu chuẩn này chỉ đề cập đến khả năng tương tác ở lớp kỹ thuật bằng cách xem xét tác động của các thành phần và/hoặc giao diện mới do việc đưa thiết bị di động vào các dịch vụ tài chính. Mục đích của Bộ TCVN 14488 (ISO 12812) là:

a) Thúc đẩy khả năng tương tác toàn cầu của các dịch vụ tài chính di động bằng cách xác định yêu cầu dựa trên thuật ngữ chung và các nguyên tắc cơ bản cho việc thiết kế và vận hành các dịch vụ tài chính di động

b) Để xác định các thành phần kỹ thuật và giao diện của chúng, cũng như các vai trò có thể thực hiện bởi các tác nhân khác nhau ngoài các MFSP (ví dụ: nhà điều hành mạng di động, nhà quản lý dịch vụ đáng tin cậy). Những thành phần này và giao diện của chúng, cũng như vai trò, được xác định theo các trường hợp sử dụng đã nhận diện. Các trường hợp sử dụng trong tương lai có thể được xem xét trong quá trình duy trì Bộ TCVN 14488 (ISO 12812)

c) Xác định các tiêu chuẩn hiện hành mà dịch vụ tài chính di động nên dự vào, cũng như những khác biệt có thể có.

Nỗ lực chuẩn hóa trong lĩnh vực này mang lại lợi ích sự phát triển lành mạnh của thị trường dịch vụ tài chính di động vì nó sẽ:

- Tạo điều kiện thuận lợi và thúc đẩy khả năng tương tác giữa các thành phần hoặc chức năng khác nhau trong việc xây dựng các dịch vụ tài chính di động;

- Xây dựng một môi trường an toàn để người tiêu dùng và thương nhân có thể tin tưởng vào dịch vụ và cho phép các nhà cung cấp dịch vụ tài chính di động (MFSP) quản lý rủi ro của họ

- Thúc đẩy các cơ chế bảo vệ người tiêu dùng bao gồm các điều khoản hợp đồng công bằng, các quy tắc về minh bạch chi phí, làm rõ trách nhiệm, cơ chế khiếu nại và giải quyết tranh chấp;

- Cho phép người tiêu dùng lựa chọn từ nhiều nhà cung cấp thiết bị hoặc dịch vụ tài chính di động khác nhau, bao gồm khả năng ký hợp đồng với nhiều MFSP để sử dụng các dịch vụ trên cùng một thiết bị;

- Cho phép người tiêu dùng chuyển dịch vụ tài chính di động từ thiết bị này sang thiết bị khác (tính di động);

- Thúc đẩy trải nghiệm nhất quán của người tiêu dùng giữa nhiều dịch vụ tài chính di động và MFSP với giao diện dễ sử dụng.

Để đạt được các mục tiêu này, mỗi phần của Bộ TCVN 14488 (ISO 12812) sẽ chỉ định các cơ chế kỹ thuật cần thiết và khi cần sẽ viện dẫn các tiêu chuẩn hiện hành có liên quan.

Bộ TCVN 14488 (ISO 12812) cung cấp một khuôn khổ chung linh hoạt để thích ứng với các công nghệ thiết bị mới, cũng như cho phép nhiều mô hình kinh doanh khác nhau. Đồng thời, tiêu chuẩn này cho phép tuân thủ các quy định hiện hành bao gồm quyền riêng tư dữ liệu, bảo vệ dữ liệu nhận dạng cá nhân, bảo vệ người tiêu dùng, chống rửa tiền và phòng ngừa tội phạm tài chính

Bộ TCVN 14488 (ISO 12812) không lặp lại hoặc thay thế bất kỳ tiêu chuẩn hiện có nào trong lĩnh vực dịch vụ tài chính di động (ví dụ: giao thức truyền thông, thiết bị di động). Bộ TCVN 14488 (ISO 12812) cũng không có ý định đưa công nghệ vào bất kỳ ứng dụng cụ thể nào hoặc hạn chế sự phát triển của các công nghệ hoặc giải pháp trong tương lai. Các thông điệp và thành phần dữ liệu được trao đổi tại các giao diện giữa các thành phần hoặc tác nhân khác nhau của hệ thống đã được chĩ định (ví dụ: ISO 20022; ISO 8583 (tất cả các phần)).

Bộ TCVN 14488 (ISO 12812) nhận thức rõ về sự cần thiết để các khách hàng mở tài khoản ngân hàng hoặc có sử dụng tài khoản ngân hàng tiếp cận các dịch vụ tài chính di động. Tiêu chuẩn này cũng thừa nhận rằng các dịch vụ này có thể được cung cấp bởi nhiều loại hình tổ chức khác nhau theo các quy định hiện hành.

 

NGÂN HÀNG LÕI - DỊCH VỤ TÀI CHÍNH DI ĐỘNG - PHẦN 3: QUẢN LÝ VÒNG ĐỜI ỨNG DỤNG TÀI CHÍNH

Core banking - Mobile financial services - Part 3: Financial application lifecycle management

1 Phạm vi áp dụng

Tiêu chuẩn này chỉ rõ khả năng phối hợp việc quản lý vòng đời của các ứng dụng được sử dụng trong các dịch vụ tài chính di động. Theo định nghĩa trong TCVN 14488-1:2025 (ISO 12812-1:2017), ứng dụng là một tập hợp các mô-đun phần mềm và/hoặc dữ liệu cần thiết để cung cấp chức năng cho một dịch vụ tài chính di động.

Tiêu chuẩn này đề cập đến các ứng dụng khác nhau mà thuật ngữ được sử dụng để chỉ các ứng dụng xác thực, ngân hàng và thanh toán cũng như thông tin đăng nhập.

Điều 5 mô tả các nguyên tắc cơ bản cần thiết hoặc cần được xem xét để quản lý vòng đời ứng dụng.

Bởi vì một số triển khai có thể tác động đến vòng đời, tiêu chuẩn này mô tả những thiết kế kiến trúc khác nhau cho các vị trí của ứng dụng và tác động của các tình huống khác nhau liên quan đến sự xuất hiện của các phần tử bảo mật (Điều 6), các vai trò khác nhau để quản lý vòng đời ứng dụng và phạm vi trách nhiệm (Điều 7). Tiêu chuẩn này cũng chỉ rõ các chức năng và quy trình trong quản lý vòng đời của ứng dụng (Điều 8) và mô tả các kịch bản của mô hình dịch vụ và vai trò của các tác nhân (Điều 9).

2 Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là rất cần thiết cho việc áp dụng tiêu chuẩn. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng phiên bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố thì áp dụng phiên bản mới nhất, bao gồm cả các bản sửa đổi.

TCVN 14488-1:2025 (ISO 12812-1:2017), Ngân hàng lõi - Dịch vụ tài chính di động - Phần 1: Khuôn khổ chung

TCVN 14488-2:2025 (ISO/TS 12812-2:2017), Ngân hàng lõi - Dịch vụ tài chính di động - Phần 2: Bảo mật và bảo vệ dữ liệu cho dịch vụ tài chính di động

TCVN 14488-4:2025 (ISO/TS 12812-4:2017), Ngân hàng lõi - Dịch vụ tài chính di động - Phần 4: Thanh toán di động cho cá nhân

TCVN 14488-5:2025 (ISO/TS 12812-5:2017), Ngân hàng lõi - Dịch vụ tài chính di động - Phần 5: Thanh toán di động cho doanh nghiệp

3 Thuật ngữ và định nghĩa

Tiêu chuẩn này sử dụng các thuật ngữ và định nghĩa trong TCVN 14488-1:2025 (ISO 12812-1:2017) và TCVN 14488-2:2025 (ISO/TS 12812-2:2017)

4 Thuật ngữ viết tắt

5 Nguyên tắc cơ bản để quản lý vòng đời của ứng dụng

5.1 Tổng quan

Để tạo điều kiện cho trải nghiệm nhất quán của khách hàng và cho phép khả năng tương tác, điều khoản này thiết lập các yêu cầu áp dụng và nguyên tắc mà các bên khác nhau tham gia vào quản lý vòng đời ứng dụng cần xem xét.

5.2 Tính linh động của MFS

Khách hàng có khả năng thay đổi thiết bị di động (với điều kiện là thiết bị di động phù hợp với MFS và được hỗ trợ giao diện người dùng ứng dụng). Yêu cầu này ngụ ý rằng MFSP phải ghi lại các yêu cầu về khả năng tương thích của mình đối với thiết bị di động và cho phép khách hàng thay đổi thiết bị di động. Yêu cầu này cũng có nghĩa là khách hàng phải có khả năng tải xuống giao diện người dùng ứng dụng mới.

Khi ứng dụng được thẻ mạch tích hợp toàn cầu (UICC) lưu trữ, khách hàng có thể chuyển từ nhà mạng di động (MNO) này sang MNO khác trong khi vẫn có thể sử dụng cùng một ứng dụng (với điều kiện là các thỏa thuận liên quan giữa các bên đã được thiết lập). Điều này đòi hỏi MFSP sẽ cho phép khách hàng lựa chọn bất kỳ MNO nào hỗ trợ các chứng năng cần thiết cho MFS.

Nguyên tắc về tính linh động cũng áp dụng cho các môi trường bảo mật khác khi ứng dụng được quản lý bởi các môi trường an toàn đó.

Các yêu cầu bổ sung liên quan đến tính linh động được cung cấp trong TCVN 14488-4 (ISO/TS 12812-4) và TCVN 14488-5 (ISO/TS 12812-5).

5.3 Các chủ thể tham gia vào quản lý vòng đời của ứng dụng

Các chủ thể tham gia vào quản lý vòng đời của ứng dụng phải tuân thủ các yêu cầu về chức năng và bảo mật liên quan đến MFS được chỉ rõ trong tiêu chuẩn này. Việc thực hiện các yêu cầu này thuộc trách nhiệm của MFSP.

5.4 Bảo mật và quyền riêng tư

Các yêu cầu được đặt ra trong tiêu chuẩn này cho phép triển khai và vận hành ứng dụng an toàn bởi các MFSP.

Tất cả các bên liên quan trong việc quản lý vòng đời của ứng dụng phải tuân thủ các yêu cầu bảo mật được đưa ra trong TCVN 14488-2 (ISO/TS 12812-2).

Các yêu cầu bảo mật cho ứng dụng và môi trường thực thi của chúng sẽ được xác định bởi MFSP dựa trên phân tích và đánh giá rủi ro và giải quyết các vấn đề cụ thể sau tùy thuộc vào các dạng sau:

a) Môi trường bảo mật như SE, TEE, máy chủ bảo mật;

b) Giao diện người dùng ứng dụng (hiển thị và nhập trên bàn phím);

c) Thiết bị di động;

d) Ứng dụng và quản lý vòng đời của ứng dụng;

e) Quản lý khóa cho quản lý vòng đời của ứng dụng

5.5 Đánh giá rủi ro

MFSP phải đưa ra các tài liệu về đánh giá rủi ro để thiết lập cấu hình MFS và lưu trữ các thông tin đó; giả định rằng tiêu chuẩn này sẽ phải sẵn sàng nếu cơ quan quản lý quốc gia yêu cầu.

5.6 Hỗ trợ đa ứng dụng và nhiều MFSP

Thiết bị di động phải hỗ trợ việc cung cấp nhiều ứng dụng, cũng như các ứng dụng từ nhiều MFSP. Các MFSP cho phép khách hàng quản lý các ứng dụng (đăng ký và gỡ bỏ), miễn là thiết bị di động hỗ trợ các cơ chế phù hợp cho phép khách hàng lựa chọn ứng dụng và thiết lập thứ tự ưu tiên.

5.7 Giao diện người dùng và thương hiệu

Khách hàng cần phải có quyền truy cập vào tài khoản với cơ chế thân thiện và nhất quán nhất thông qua thiết bị di động của họ để lựa chọn các ứng dụng. Một cấu trúc dữ liệu nên được sử dụng để đại diện cho các ứng dụng trong giao diện người dùng này. Cấu trúc dữ liệu này ít nhất phải chứa tên của MFSP, tên của ứng dụng và các thương hiệu/logo

5.8 Quản lý quan hệ khách hàng

Điểm liên lạc cho khách hàng phải được MFSP và các bên tham gia vào MFS xác định rõ ràng, với thỏa thuận về vai trò của từng bên (ví dụ, trong trường hợp mất mát, trộm cắp hoặc câu hỏi/ hỗ trợ).

5.9 Giao diện chương trình ứng dụng phổ biến

Để đảm bảo khả năng tương tác của các quy trình quản lý ứng dụng, các chủ thể tham gia vào việc quản lý vòng đời ứng dụng (các tổ chức cung cấp MFS, các MNO, người quản lý dịch vụ đáng tin cậy...) nên sử dụng các giao diện chương trình ứng dụng chung giữa các hệ thống thông tin quản lý dịch vụ tương ứng của họ.

5.10 Điều khoản dịch vụ

MFSP phải cung cấp cho khách hàng tài liệu về các điều khoản dịch vụ bao gồm các quyền và nghĩa vụ của cả hai bên liên quan đến quản lý vòng đời của ứng dụng và liên quan đến các quy định pháp lý hiện hành.

Với mục đích đó, tài liệu Điều khoản dịch vụ sẽ đề cập ít nhất đến những điểm sau:

a) Duy trì ứng dụng (được gắn vào hoặc tải xuống) để cho phép khách hàng có quyền truy cập các bản cập nhật, tính năng mới và bản sửa chữa bảo mật;

b) Quy trình để một MFSP chấm dứt một ứng dụng, bao gồm cả khi một quyết định kinh doanh đã được đưa ra để không cung cấp ứng dụng đó sau một ngày cụ thể;

c) Quy trình cho phép khách hàng xóa ứng dụng do quyết định của họ;

d) Nêu rõ các quyền lợi hoặc các lựa chọn mà khách hàng có liên quan đến các bước khác nhau trong vòng đời của ứng dụng:

e) Nêu rõ các quyền hoặc lựa chọn mà khách hàng có liên quan đến việc truy cập dữ liệu về hoạt động trong quá khứ.

6 Vị trí của ứng dụng

6.1 Tổng quan

ứng dụng là một tập hợp các mô-đun chương trình (phần mềm ứng dụng) và/hoặc dữ liệu (dữ liệu ứng dụng) cần thiết để cung cấp các chức năng cho một MFS. Phần mềm ứng dụng và/hoặc dữ liệu ứng dụng, bao gồm thông tin đăng nhập, có thể được lưu trữ, truy cập và xử lý trên thiết bị di động hoặc trên máy chủ.

Trên thiết bị di động, ứng dụng có thể được đặt bên trong hoặc bên ngoài môi trường bảo mật. Khi ứng dụng được lưu trữ trên máy chủ bảo mật, người dùng có thể truy cập vào nó thông qua thiết bị di động.

Thông tin đăng nhập có thể được sử dụng cùng với một ứng dụng xác thực được đặt trong môi trường bảo mật.

Giao diện người dùng cho phép khách hàng tương tác với thiết bị di động (xem TCVN 14488-2 (ISO 12812-2)) và khi cần thiết, ứng dụng giao diện người dùng là một tính năng quan trọng cần được xem xét trong quản lý vòng đời của ứng dụng (ví dụ: kích hoạt, cập nhật).

6.2 Các loại môi trường bảo mật khác nhau

Các môi trường bảo mật có thể bao gồm các SE (UICC, được gắn vào và có thể tháo rời), TEE, máy chủ và phần mềm bảo mật với các biện pháp kiểm soát bảo mật bổ sung. Vai trò và trách nhiệm của các chủ thê tham gia vào quản lý vòng đời của ứng dụng có liên quan chặt chẽ đến loại môi trường bảo mật (xem Điều 9).

Tiêu chuẩn này không loại trừ các kiến trúc có nhiều hơn một SE nằm bên trong thiết bị di động. Trong trường hợp đó, cần triển khai một cơ chế có thể tương tác (ví dụ: giao diện chương trình ứng dụng) để cấp quyền truy cập vào các SE khác nhau và các ứng dụng được lưu trữ của chúng (phần mềm và/hoặc dữ liệu).

6.3 Các tình huống cho thanh toán di động gần

Đối với thanh toán di động gần, ứng dụng có thể được đặt trong môi trường bảo mật của thiết bị di động (ví dụ: trong SE được lưu trữ trong thiết bị di động) để thực hiện giao dịch hiệu quả và an toàn.

Tuy nhiên, tiêu chuẩn này công nhận rằng ứng dụng có thể được lưu trữ trên một máy chủ bảo mật từ xa

6.4 Các tình huống cho thanh toán di động từ xa

6.4.1 Tổng quan

Có 3 trường hợp có thể xảy ra khi thanh toán di động từ xa: sử dụng thông tin xác thực thanh toán hoặc sử dụng ứng dụng hoặc kết hợp cả hai.

6.4.2 Thông tin xác thực thanh toán

Thông tin xác thực thanh toán (ví dụ: số tài khoản chính, Số tài khoản ngân hàng quốc tế) được xem là một ứng dụng theo tiêu chuẩn này, có thể được lưu trữ an toàn trong thiết bị di động bên trong hoặc bên ngoài môi trường bảo mật hoặc trên máy chủ từ xa. Chúng có thể được lưu trữ, truy cập và quản lý thông qua ví di động.

Việc lưu trữ thông tin xác thực thanh toán cho phép khánh hàng tránh phải nhập thủ công các dữ liệu này tại thời điểm giao dịch. Quyền truy cập vào thông tin thanh toán sẽ nằm trong tầm kiểm soát của khách hàng.

Bí danh có thể được sử dụng để truy xuất thông tin xác thực thanh toán khi thông tin này được lưu trữ trên máy chủ. Các ví dụ về bí danh bao gồm số điện thoại di động (MSISDN) và địa chỉ email. Các bí danh này yêu cầu khách hàng phải đăng ký và sử dụng một thư mục để liên kết bí danh với thông tin xác thực thanh toán.

Thông tin xác thực thanh toán là dữ liệu tĩnh và cỏ thể được sử dụng với ứng dụng xác thực nằm trong môi trường bảo mật, nơi ứng dụng xác thực tạo ra dữ liệu xác thực động.

Thông tin xác thực thanh toán cũng có thể được mã hóa và lưu trữ hoặc truy cập trên máy chủ từ xa. Mã hóa là quá trình thay thế thông tin xác thực thanh toán bằng các giá trị (gọi là mã hóa thông báo thanh toán) có hình thức giống với thông tin xác thực thanh toán nhưng ít nhạy cảm hơn.

6.4.3 Ứng dụng

Các ứng dụng liên quan đến MFS bao gồm các chức năng xác thực và tạo dữ liệu giao dịch động. Khi các ứng dụng nằm trên máy chủ từ xa, MFSP có thể yêu cầu thông tin xác thực của người dùng phải có trên thiết bị di động.

6.5 Các tình huống cho ngân hàng di động

Có thể xem xét một số tình huống cho dịch vụ ngân hàng di động. Khách hàng có thể truy cập dịch vụ ngân hàng di động:

a) Thông qua trình duyệt internet của thiết bị di động;

b) thông qua ứng dụng ngân hàng di động nằm trên thiết bị di động, trong trường hợp này, khách hàng phải tải ứng dụng từ trước trên web của tổ chức tài chính hoặc từ cửa hàng ứng dụng;

c) Thông qua việc sử dụng tin nhắn SMS, dữ liệu dịch vụ bổ sung phi cấu trúc (USSD), bộ công cụ SIM (STK) hoặc kênh truy cập di động khả dụng khác.

Một ứng dụng xác thực nằm trong môi trường bảo mật với các biện pháp kiểm soát bảo mật phù hợp có thể được sử dụng để tổ chức tài chính cấp cho khách hàng quyền truy cập vào dịch vụ ngân hàng di động.

7 Vai trò trong quản lý dịch vụ

7.1 Tổng quan

Vì nhiều chủ thể có thể tham gia vào việc quản lý MFS, nên việc quản lý dịch vụ sẽ được thực hiện thông qua thỏa thuận mức độ dịch vụ giữa các chủ thể này. Do tính phức tạp của việc quản lý dịch vụ khi có SE, Điều 7 đặc biệt tập trung vào các cấu hình này.

Khi các ứng dụng nằm trong một SE, phạm vi trách nhiệm và vai trò kỹ thuật của các chủ thể cung cấp dịch vụ quản lý (như các MFSP hoặc nhà cung cấp SE) phải được xác định chính xác để MFS được cung cấp cho khách hàng một cách trơn tru nhất có thể. Điều này dựa trên nguyên tắc rằng phạm vi trách nhiệm không thể được chia sẻ bởi các tác nhân. Cách tiếp cận này sẽ tránh các vấn đề và xung đột giữa các MFSP, đơn vị có trách nhiệm cuối cùng đối với bảo mật của MFS, và các chủ thể cung cấp dịch vụ quản lý.

Có thể có nhiều MFSP và nhà cung cấp SE (ví dụ: các MNO hoạt động và các mô hình khác nhau có thể cùng tồn tại để các vai trò quản lý dịch vụ được thỏa thuận một cách thương mại và thực hiện bởi các bên thông qua thỏa thuận cung cấp dịch vụ. Mối quan hệ thương mại giữa MFSP và nhà cung cấp SE có thể được quản lý trực tiếp bởi họ trên cơ sở song phương hoặc gián tiếp bởi một số người quản lý dịch vụ đáng tin cậy. Cũng có thể có sự kết hợp của cả hai mô hình này. Cần có mức độ bảo vệ khách hàng nhất quán giữa các mô hình khác nhau với quyền tiếp cận tương đương vào các cơ chế giải quyết tranh chấp.

Đối với việc quản lý các quy trình, các thỏa thuận dịch vụ phù hợp giữa các bên liên quan sẽ được thiết lập. Chủng phải bao gồm quản lý quan hệ khách hàng, khả năng mở rộng, các khía cạnh hoạt động như quy trình kỹ thuật, bảo mật, báo cáo gian lận và quản lý sự cố.

Để đảm bảo khả năng tương tác giữa các chủ thể khác nhau, cung cấp dịch vụ quản lý một giao diện chương trình ứng dụng phổ biến nên được xác định giữa một bên là nhà cung cấp các SE và những người quản lý dịch vụ đáng tin cậy, với một bên là những người quản lý dịch vụ đáng tin cậy và các MFSP.

CHÚ THÍCH: Một ví dụ về giao diện chương trình ứng dụng hỗ trợ tin nhắn bảo mật đã được chỉ ra ở Tài liệu tham khảo [1].

Đối với trường hợp cụ thể của UICC được sử dụng như SE cho thanh toán di động gần (và đặc biệt là thanh toán không tiếp xúc), quản lý dịch vụ của ứng dụng đã được phát triển rộng rãi trong Tài liệu tham khảo [5] và có thể được các chủ thể cung cấp dịch vụ quản lý xem xét. Tiêu chuẩn này định nghĩa và làm rõ vai trò và trách nhiệm của các bên tham gia quản lý dịch vụ. Ví dụ, phạm vi trách nhiệm của MNO (với tư cách là nhà cung cấp SE) là để quản lý vòng đời của UICC và khuôn khổ bảo mật. Phạm vi trách nhiệm của MFSP là quản lý ứng dụng. Cả hai bên đều chịu trách nhiệm về vòng đời của khách hàng và hỗ trợ khách hàng trong lĩnh vực của họ. Quản lý dịch vụ của ứng dụng cho các loại SE khác nhau có thể được tìm thấy trong Tài liệu tham khảo [7].

7.2 Vai trò MFSP

Điều này liệt kê các vai trò trong lĩnh vực MFSP có thể phụ thuộc vào các tình huống được triển khai (xem Điều 9):

a) Phát triển ứng dụng;

b) Phát triển giao diện người dùng của ứng dụng;

c) Phê duyệt ứng dụng;

d) Chuẩn bị dữ liệu (dữ liệu cá nhân hóa);

e) MFSP quản lý khóa bảo mật (lưu trữ bảo mật logic và vật lý và truyền tải bảo mật);

f) Tải xuống và cài đặt ứng dụng;

g) Tải xuống giao diện người dùng ứng dụng;

h) Cá nhân hóa ứng dụng;

i) Kịch hoạt ứng dụng;

j) Quản lý không dây của ứng dụng;

k) Đường dây nóng/ quản lý quan hệ khách hàng của MFSP;

l) Quản lý các sự kiện trong vòng đời khách hàng.

7.3 Vai trò nhà cung cấp SE

Điều này xác định vai trò trong lĩnh vực của nhà cung cấp SE có thể gặp phải phụ thuộc vào các tình huống được triển khai (Xem Điều 9):

a) Định nghĩa chính sách bảo mật của SE;

b) Chứng nhận SE và kiểm tra xác nhận thiết bị di động (tiêu chuẩn và khả năng tương tác);

c) Quản lý danh sách các ứng dụng các MFSP được lưu trữ trên SE;

d) Tạo dựng lĩnh vực bảo mật bổ sung của MFSP;

e) Quản lý bộ nhớ của SE;

f) Kiểm soát trước về mặt hợp đồng và kỹ thuật: quản lý đủ điều kiện

g) Đường dây nóng/quản lý quan hệ khách hàng của nhà cung cấp SE hoặc bên thứ ba

h) Quản lý các sự kiện trong vòng đời khách hàng

CHÚ THÍCH: Một ví dụ về các vai trò chi tiết được cung cấp trong Tài liệu tham khảo [5].

8 Vòng đời của ứng dụng: chức năng và quy trình

8.1 Tổng quan

Các chức năng quản lý vòng đời của ứng dụng được kích hoạt bởi một hoặc nhiều tình huống có thể xảy ra và các hoạt động yêu cầu từ MNO và/ hoặc MFSP và/ hoặc bên thứ ba (người quản lý dịch vụ đáng tin cậy). Trong một số trường hợp, các hoạt động có thể được yêu cầu từ phía khách hàng. Các giao thức được sử dụng để thực hiện các chức năng quản lý vòng đời của ứng dụng thường sẽ bao gồm sự thừa nhận/ xác nhận các hoạt động. Điều 8.2 sẽ cung cấp danh sách các chức năng một cách không đầy đủ.

Mỗi giai đoạn của vòng đời (đăng ký, cài đặt, sử dụng và chấm dứt) được thực hiện bằng cách thực hiện quy trình được liệt kê trong 8.3. Một quy trình có thể bao hàm các chức năng được mô tả trong 8.2

8.2 Chức năng

a) Yêu cầu đủ điều kiện: MFSP yêu cầu MNO hoặc bên thứ ba cung cấp báo cáo đủ điều kiện để xác định rằng thiết bị di động của khách hàng có đủ khả năng về kỹ thuật để lưu trữ ứng dụng và vận hành MFS liên quan hay không;

b) Cài đặt ứng dụng;

c) Cài đặt giao diện người dùng của ứng dụng;

d) Cá nhân hóa và kích hoạt;

e) Cập nhật các thông số ứng dụng;

f) Xóa ứng dụng;

g) Xóa giao diện người dùng của ứng dụng;

h) Chặn ứng dụng;

i) Bỏ chặn ứng dụng;

j) Chặn kết nối mạng di động;

k) Bỏ chặn kết nối mạng di động;

l) Kiểm tra, đánh giá ứng dụng;

m) Kiểm tra, đánh giá môi trường bảo mật.

8.3 Quy trình

a) Đăng ký

1) Đăng ký MFS

2) Gia hạn MFS

3) Kiểm tra đủ điều kiện

b) Cài đặt

1) Cài đặt ứng dụng

2) Cài đặt giao diện người dùng ứng dụng

c) Cách sử dụng

1) Ứng dụng kiểm tra

2) Cập nhật thông số ứng dụng

3) Thay đổi SE nếu có thể

4) Thay đổi số điện thoại di động

5) Thay đổi thiết bị di động

6) Mất/ trộm thiết bị di động

7) Phục hồi thiết bị di động

8) Thiết bị di động mới sau khi bị mất trộm

9) Thay đổi MNO

10) Tạm dừng dịch vụ di động

11) Tiếp tục dịch vụ di động

12) Tạm dừng đăng ký dịch vụ

13) Phục hồi lại ứng dụng

14) Quản lý quan hệ khách hàng

d) Chấm dứt

1) Khách hàng chấm dứt dịch vụ di động

2) MNO chấm dứt dịch vụ di động

3) Khách hàng chấm dứt ứng dụng

4) MFSP chấm dứt ứng dụng

CHÚ THÍCH: Chi tiết và sơ đồ quy trình và chức năng được mô tả chính xác hơn ở tài liệu tham khảo [5] cho UICC sử dụng như một SE.

9 Các tình huống cho mô hình dịch vụ

9.1 Tổng quan

Các dịch vụ liên quan đến quản lý vòng đời của ứng dụng phụ thuộc vào mục đích sử dụng và loại môi trường bảo mật như được định nghĩa trong TCVN 14488-1 (ISO 12812-1) và tuân theo các yêu cầu được mô tả trong TCVN 14488-2 (ISO/TS 12812-2).

Loại môi trường bảo mật có tác động đến vai trò và trách nhiệm của các bên liên quan.

Khi môi trường bảo mật được bảo vệ bởi các SE, một số các tùy chọn có thể được lựa chọn để cài đặt ứng dụng trên SE, chẳng hạn như cài đặt từ xa thông qua hình thức OTA bằng cách sử dụng tin SMS và kênh dữ liệu hoặc tải trước tại nhà máy trước khi cung cấp.

Dù trong bất kỳ tình huống nào, MFSP đều chịu trách nhiệm phát hành và quản lý vòng đời của ứng dụng.

9.2 Tình huống 1: UICC

Trong tình huống này, môi trường bảo mật là UICC do MNO cung cấp.

Trong tình huống này, các dịch vụ quản lý vòng đời của ứng dụng có thể được cung cấp bởi một hoặc nhiều người quản lý dịch vụ đáng tin cậy theo thỏa thuận giữa MNO và MFSP.

Một người quản lý dịch vụ đáng tin cậy có thể cung cấp các dịch vụ sau:

a) Dịch vụ kỹ thuật: dịch vụ OTA, cung cấp và các sự kiện vòng đời ứng dụng;

b) Dịch vụ thương mại:

1) Tìm kiếm không gian cho các ứng dụng trên UICC thay mặt cho MFSP

2) Cung cấp không gian cho các ứng dụng trên UICC thay mặt cho MNO

CHÚ THÍCH: Tài liệu tham khảo [5] và tài liệu tham khảo [1] cung cấp hướng dẫn cho tình huống này.

9.3 Tình huống 2: SE được cài vào

Trong tình huống này, môi trường bảo mật là một SE được nhúng vào thiết bị di động.

SE được nhúng vào có thể được cung cấp bởi nhà sản xuất thiết bị di động hoặc bên thứ ba cung cấp cho nhà sản xuất thiết bị di động, bên này đóng vai trò là nhà cung cấp SE theo quan điểm của MFSP.

Thiết bị di động thường bao gồm UICC cho thuê bao di động.

Người quản lý dịch vụ đáng tin cậy có thể cung cấp các dịch vụ sau:

a) Dịch vụ kỹ thuật: dịch vụ OTA, cung cấp và các sự kiện vòng đời ứng dụng;

b) Dịch vụ thương mại:

1) Tìm kiếm không gian cho các ứng dụng trên SE được cài vào thay mặt cho MFSP

2) Cung cấp không gian cho các ứng dụng trên SE được cài vào thay mặt cho nhà sản xuất thiết bị di động

Tình huống này yêu cầu một ứng dụng cụ thể trong thiết bị di động để cung cấp kết nối giữa SE và dịch vụ cung cấp có thể sử dụng dịch vụ giao diện chương trình ứng dụng, ứng dụng này có thể được tải xuống qua mạng hoặc được cài đặt sẵn.

9.4 Tình huống 3: Thẻ micro SD có bảo mật

9.4.1 Tổng quan

Trong tình huống này, môi trường bảo mật là một thành phần bảo mật có định dạng thẻ micro SD có bảo mật (thẻ micro SD có các tính năng của SE). Thẻ micro SD có bảo mật là một thành phần có thể tháo rời do MFSP hoặc bên thứ ba cung cấp.

Thiết bị di động thường bao gồm UICC để đăng ký dịch vụ truyền thông di động.

CHÚ THÍCH: Không phải tất cả các thiết bị di động đều hỗ trợ thẻ micro SD.

9.4.2 Thẻ micro SD có bảo mật do MFSP cung cấp

Khi thẻ micro SD có bảo mật được gắn vào thiết bị di động được cung cấp bởi MFSP, một người quản lý dịch vụ đáng tin cậy có thể cung cấp các dịch vụ sau thay mặt cho MFSP:

a) Dịch vụ kỹ thuật: dịch vụ OTA, cung cấp và các sự kiện vòng đời ứng dụng;

b) Dịch vụ thương mại: cung cấp không gian cho các ứng dụng trên thẻ SD có bảo mật.

9.4.3 Thẻ micro SD có bảo mật do bên thứ ba cung cấp

Khi thẻ micro SD có bảo mật được gắn vào thiết bị di động được cung cấp bởi bên thứ ba, một người quản lý dịch vụ đáng tin cậy có thể cung cấp các dịch vụ sau:

a) Dịch vụ kỹ thuật: dịch vụ OTA, cung cấp và các sự kiện vòng đời ứng dụng;

b) Dịch vụ thương mại:

1) Tìm kiếm không gian cho các ứng dụng trên thẻ SD có bảo mật thay cho MFSP;

2) Cung cấp không gian cho các ứng dụng trên thẻ SD có bảo mật thay mặt cho bên thứ ba.

Tình huống này yêu cầu một ứng dụng cụ thể trong thiết bị di động để cung cấp kết nối giữa SE và dịch vụ cung cấp có thể sử dụng dịch vụ giao diện chương trình ứng dụng, ứng dụng này có thể được tải xuống bằng cách không dây.

9.4.4 Thẻ micro SD có bảo mật cho thanh toán không tiếp xúc

Có hai loại thẻ micro SD có bảo mật theo góc nhìn của thanh toán không tiếp xúc:

a) Thẻ micro SD có bảo mật có ăng - ten công nghệ giao tiếp trường gần chỉ nên sử dụng trên thiết bị di động không có chức năng giao tiếp trường gần để tránh các vấn đề và xung đột tần số vô tuyến;

b) Thẻ micro SD có bảo mật không có ăng - ten công nghệ giao tiếp trường gần để sử dụng trong thiết bị di động có chức năng giao tiếp trường gần.

9.5 Tình huống 4: Môi trường thực thi tin cậy

Trong môi trường này, môi trường bảo mật là môi trường thực thi tin cậy.

Một nhà cung cấp dịch vụ tin cậy có thể cung cấp các dịch vụ sau:

a) Dịch vụ kỹ thuật: dịch vụ OTA, cung cấp và các sự kiện vòng đời ứng dụng;

b) Dịch vụ thương mại:

1) Tìm kiếm không gian cho các ứng dụng trên TEE thay cho MFSP;

2) Cung cấp không gian cho các ứng dụng trên TEE thay mặt cho nhà sản xuất thiết bị di động.

Tình huống này yêu cầu một ứng dụng cụ thể trong thiết bị di động để cung cấp kết nối giữa nhà cung cấp dịch vụ tin cậy và dịch vụ cung cấp có thể sử dụng dịch vụ giao diện người dùng ứng dụng, ứng dụng này có thể được tải xuống qua mạng hoặc được cài đặt sẵn

9.6 Tình huống 5: Ứng dụng di động nằm trong máy chủ thiết bị di động

Tình huống này thường áp dụng cho ứng dụng được tải xuống từ cửa hàng ứng dụng hoặc trực tiếp từ trang web của MFSP. Ứng dụng nằm trong máy chủ thiết bị di động dưới sự kiểm soát của hệ điều hành.

Quản lý vòng đời của ứng dụng có thể được vận hành bởi MFSP.

9.7 Tình huống 6: Ứng dụng di động trên máy chủ được bảo mật

Trong tình huống này, ứng dụng được lưu trữ từ xa trên máy chủ bảo mật có thể được quản lý bởi MFSP hoặc bên thứ ba.

Quản lý vòng đời của ứng dụng có thể được vận hành bởi MFSP.

 

Thư mục tài liệu tham khảo

[1] GlobalPlatform System - Messaging specification for management of mobile NFC services. Version 1.1, February 2013.

[2] EMV Mobile Contactless - EMV Profiles of GlobalPlatform UICC Configuration.

[3] CONTACTLESS MOBILE PAYMENT - EMV Application Activation User Interface.

[4] EMV Contactless Specifications for Payment systems - Book B - Entry Point Specification.

[5] EPC-GSMA - Mobile contactless payments service management roles - Requirements and specifications. Version 2.0, October 2010.

[6] EPC - White paper - Mobile Payments. Version 4.0, October 2012.

[7] EPC - Mobile contactless SEPA card payments - Interoperability Implementation Guidelines. Version 2.0, November 2011.

 

MỤC LỤC

Lời giới thiệu

1 Phạm vi áp dụng

2 Tài liệu viện dẫn

3 Thuật ngữ và định nghĩa

4 Thuật ngữ viết tắt

5 Nguyên tắc cơ bản để quản lý vòng đời của ứng dụng

5.1 Tổng quan

5.2 Tính linh động của MFS

5.3 Các chủ thể tham gia vào quản lý vòng đời của ứng dụng

5.4 Bảo mật và quyền riêng tư

5.5 Đánh giá rủi ro

5.6 Hỗ trợ đa ứng dụng và nhiều MFSP

5.7 Giao diện người dùng và thương hiệu

5.8 Quản lý quan hệ khách hàng

5.9 Giao diện chương trình ứng dụng phổ biến

5.10 Điều khoản dịch vụ

6 Vị trí của ứng dụng

6.1 Tổng quan

6.2 Các loại môi trường bảo mật khác nhau

6.3 Các tình huống cho thanh toán di động gần

6.4.2 Thông tin xác thực thanh toán

6.4.3 Ứng dụng

6.5 Các tình huống cho ngân hàng di động

7 Vai trò trong quản lý dịch vụ

7.1 Tổng quan

7.2 Vai trò MFSP

7.3 Vai trò nhà cung cấp SE

8 Vòng đời của ứng dụng: chức năng và quy trình

8.1 Tổng quan

8.2 Chức năng

8.3 Quy trình

9 Các tình huống cho mô hình dịch vụ

9.1 Tổng quan

9.2 Tình huống 1: UICC

9.3 Tình huống 2: SE được cài vào

9.4 Tình huống 3: Thẻ micro SD có bảo mật

9.4.1 Tổng quan 20

9.4.2 Thẻ micro SD có bảo mật do MFSP cung cấp

9.4.3 Thẻ micro SD có bảo mật do bên thứ ba cung cấp

9.4.4 Thẻ micro SD có bảo mật cho thanh toán không tiếp xúc

9.5 Tình huống 4: Môi trường thực thi tin cậy

9.6 Tình huống 5: Ứng dụng di động nằm trong máy chủ thiết bị di động

9.7 Tình huống 6: Ứng dụng di động trên máy chủ được bảo mật

Tài liệu tham khảo