Một vài người bán hàng ko đáng tin cậy, và một trong số họ là các hacker, những người có thể lập ra các website về thời trang của hãng XYZ hay giả mạo website của hãng XYZ để thu thập th
Trang 1TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN
Tel (84-236) 3736949, Fax (84-236) 3842771 Website: http://dut.udn.vn/khoacntt, E-mail: cntt@dut.udn.vn
BÁO CÁO MÔN HỌC MẬT MÃ HỌC
ĐỀ TÀI:
Tìm hiểu cơ chế hoạt động
của giao thức SET
Giảng viên hướng dẫn: PGS.TS Nguyễn Tấn Khôi
Sinh viên thực hiện: Trần Quốc Lâm
Đà Nẵng - 2019
Trang 2MỤC LỤC
1 Giới thiệu 1
2 Tổng quan về giao thức SET 1
2.1 Vấn đề với SSL 2
2.2 Tổng quan về giao thức SET 2
2.2.1 Mục đích và các thực thể 2
2.2.2 SET hoạt dộng như thế nào 3
2.2.3 Tổng quan về giao thức 4
3 SET Cryptography 5
3.1 Tổng quan 5
3.2 Sử dụng khóa đối xứng 5
3.3 Sử dụng khóa bất đối xứng – Chữ ký số (các thông tin tóm lược) 5
3.4 RSA-OAEP 7
3.5 Chữ ký kép 7
4 Hoạt động của SET 8
4.1 Các bước xử lý 8
4.2 Khởi tạo thanh toán 9
4.3 Gửi thông điệp yêu cầu mua 9
4.4 Xác minh thông điệp yêu cầu mua 10
5 Đảm bảo các chứng chỉ 11
5.1 Chứng chỉ của các bên tham gia 11
5.1.1 Chứng chỉ của khách hàng 11
5.1.2 Chứng chỉ của người bán hàng 11
5.1.3 Chứng chỉ của cổng thanh toán 11
5.1.4 Các chứng chỉ của Acquirer 12
5.1.5 Các chứng chỉ của Issuer 12
5.2 Thực hiện đăng ký 12
5.2.1 Đăng ký của các bên tham gia 12
5.2.2 Hai vấn đề đối với giao thức đăng ký 13
6 Bảo mật trong SET 13
6.1 Các yêu cầu về bảo mật trong SET 14
TÀI LIỆU THAM KHẢO 15
Trang 31 Giới thiệu
“ TMĐT cần được diễn giải theo nghĩa rộng để bao quát các vấn đề phát sinh từ mọi quan hệ mang tính chất thương mại dù có hay không có hợp đồng Các quan hệ mang tính thương mại bao gồm các hoạt động sau đây: bất cứ giao dịch nào về thương mại cung cấp hoặc trao đổi hàng hóa hoặc dịch vụ; thỏa thuận phân phối; đại diện hoặc đại lý thương mại, ủy thác hoa hồng; cho thuê dài hạn; xây dựng các công trình;
tư vẫn; kỹ thuật công trình; đầu tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác hoặc tô nhượng; liên doanh các hình thức khác về hợp tác công nghiệp hoặc kinh doanh; chuyên chở hàng hóa hay khách hàng bằng đường biển, đường không, đường sắt hoặc đường bộ”
TMĐT gồm các hoạt động mua bán hàng hóa và dịch vụ qua phương tiện điện tử, giao nhận các nội dung kỹ thuật số trên mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến tới người tiêu dùng và các dịch vụ sau bán hàng, TMĐT yêu cầu:
1 Cung cấp sự bảo mật thông tin – Nó được hoàn thành bởi việc sử dụng mã hóa thông báo
2 Đảm bảo sự toàn vẹn của quá trình truyền dữ liệu – Nó được hoàn thành bởi việc sử dụng chữ ký số
3 Xác nhận một cardholder chứng tỏ rằng anh ta là người sử dụng thẻ thanh toán
đó là hợp pháp Nó được hoàn thành bởi việc sử dụng nhưng chữ ký số và chứng chỉ cardholder
4 Xác nhận sự buôn bán để chấp nhận những giao dịch qua thẻ thanh toán và đảm bảo mối quan hệ giữa anh ta cùng với tài chính thu được – Nó đựợc hoàn thành bởi việc sử dụng chữ ký số và chứng chỉ thương mại
5 Bảo vệ tất cả những người tham gia hợp pháp trong giao dịch và sử dụng một cách an toàn nhất
6 Làm đơn giản tính vận hành với nhau giữa những nhà cung cấp phần mềm và mạng – Nó được hoàn thành bởi việc sử dụng những giao thức cụ thể và những khuôn dạng thông báo
2 Tổng quan về giao thức SET
Các hệ thống thanh toán an toàn hay chỉ trích về sự phát triển của thương mại điện
tử Có 4 yếu tố bảo mật cần thiết cho các thanh toán điện tử an toàn (xác thực, mã hóa, toàn vẹn và chống chối bỏ) Các quá trình mã hóa được các hệ thống thanh toán điện tử chấp nhận sử dụng như các giao thức giống như SSL và SET
Trang 42.1 Vấn đề với SSL
Giao thức SSL, đã phát triển một cách rộng rãi trên Internet ngày này, được giúp
đỡ để tạo một chuẩn cơ bản về khả năng bảo mật cho website thương mại Đa phần người tiêu dùng sử dụng các trình duyệt web có SSL, cũng như phần mềm server bán hàng Hàm trăm triệu USD đã được dùng để mua bán khi khách hàng sử dụng số thẻ tín dụng của họ trên các website bán hàng có sử dụng công nghệ bảo mật SSL Trong trường hợp này, SSL cung cấp một kênh bảo mật giữa người tiêu dùng và người bán hàng cho việc trao đổi các thông tin thanh toán Điều này có nghĩa là bất
kỳ dữ liệu nào được gửi trên kênh này đều được mã hóa Hay nói cách khác, SSL có thể tạo ra các kết nối tin cậy, nó cũng có các rủi ro lớn như:
- Người chủ thẻ được bảo vệ trước những kẻ nghe trộm nhưng không được bảo
vệ trước những người bán hàng Một vài người bán hàng ko đáng tin cậy, và một trong số họ là các hacker, những người có thể lập ra các website về thời trang của hãng XYZ hay giả mạo website của hãng XYZ để thu thập thông tin về thẻ tín dụng của khách hàng
- Người bán hàng không được bảo vệ trước những người mua hàng không tin cậy, những người sử dụng các thẻ tín dụng không còn giá trị sử dụng hoặc những người
bị ngân hàng trả lại tiền mà không cần bất kỳ lý do nào
Cho dù SET là một giải pháp hoàn hảo cho thanh toán điện tử an toàn, một phiên bản tương đối đơn giản của SSL đang được sử dụng rộng rãi hiện nay Đó là vì giao thức SET phức tạp và các chứng thực không được phân phối rộng rãi với một cách thức ổn định Về mặt lý thuyết, giao thức SSL (Netscape 1996) có thể sử dụng một chứng thực song không bao gồm khái niệm một cổng nối thanh toán Những người kinh doanh cần nhận được cả thông tin về việc đặt hàng lẫn thông tin thẻ tín dụng bởi
vì quá trình cầm giữ được khởi phát bởi người kinh doanh.Giao thức SET, trái lại, giấu các thông tin về thẻ tín dụng của khách hàng đối với người kinh doanh và cũng giấu cả thông tin về đơn hàng đối với các ngân hàng để bảo vệ sự riêng tư Thiết kế này được gọi là chữ ký kép (dual signature) Cho đến khi SET trở nên thông dụng, một phiên bản đơn giản của SSL là một sự lựa chọn rất đúng đắn
2.2 Tổng quan về giao thức SET
Đây là một giao thức được sử dụng rất thuận tiện trong các giao dịch bằng thẻ tín dụng, và SET có một vài chức năng mà không được SSL hỗ trợ
2.2.1 Mục đích và các thực thể
Mục đích:
Mục đích của giao thức SET là thiết lập các giao dịch thanh toán có:
- hỗ trợ sự tin cậy về thông tin
- Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên quan đến
dữ liệu
Trang 5- Có cơ chế xác thực giữa người bán hàng và người mua hàng với nhau
Các thực thể chính:
Có 4 thực thể chính trong giao thức SET:
- Cardholder (người mua hàng, chủ thẻ): Một người tiêu dùng hay một công ty mua hàng, người sử dụng thẻ tín dụng để trả tiền cho người bán (người kinh doanh)
- Merchant (người bán hàng): Một thực thể chấp nhận thẻ tín dụng và cung cấp hàng hoá hay dịch vụ để đổi lấy việc trả tiền
- Merchant’s Bank (cổng thanh toán hay ngân hàng của người bán hàng): Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản cho người kinh doanh và có được chứng từ của các phiếu bán hàng uỷ quyền
- Issuer (ngân hàng của người chủ thẻ): Một cơ quan tài chính (thường là một ngân hàng) lập tài khoản cho người chủ sở hữu thẻ và phát hành thẻ tín dụng
Hình 1: Những người tham gia trong giao thức SET & những sự tương tác của họ
2.2.2 SET hoạt dộng như thế nào
Đầu tiên, cả hai bên chủ thẻ và người bán hàng cần phải đăng ký với một CA (trung tâm xác thực) trước khi họ có thể mua hay bán hàng trên Internet Sau khi đã
Trang 6đăng ký thành công, chủ thẻ và người bán hàng có thể bắt đầu các giao dịch với nhau theo 9 bước trong giao thức SET, bao gồm:
1 Người mua hàng duyệt website và quyết định món hàng mà mình muốn mua
2 Người mua hàng gửi yêu cầu mua hàng và thông tin thanh toán, bao gồm 2 phần trong 1 thông báo:
a Thông tin về mặt hàng cần mua – phần này dành cho người bán hàng
b Thông tin về thẻ tín dụng – phần này chỉ dành cho ngân hàng
3 Người bán hàng chuyển thông tin của thẻ tín dụng (phần b) tới ngân hàng phía cửa hàng
4 Ngân hàng thương mại (phía cửa hàng) kiểm tra tính xác thực của thanh toán với ngân hàng thương mại (phía chủ thẻ)
5 Ngân hàng thương mại (phía chủ thẻ) kiểm chứng thông tin thanh toán từ cổng thanh toán
6 Ngân hàng thương mại gửi lại thông tin xác thực cho người bán hàng
7 Người bán chấp nhận yêu cầu mua bán và gửi hàng cho phía khách hàng
8 Người bán hàng nhận giao dịch thanh toán từ ngân hàng của họ
9 Ngân hàng (phía chủ thẻ) gửi thông tin về hóa đơn tới khách hàng
2.2.3 Tổng quan về giao thức
SET (Secure Electronic Transaction) là một giao thức bảo mật khá toàn diện, sử dụng mật mã để cung cấp tính bảo mật cho thông tin, đảm bảo tính toàn vẹn trong thanh toán, và cho phép xác thực các thực thể với nhau Để xác thực, những người mua hàng và người bán háng được yêu cầu cần phải có các chứng chỉ số được cấp bởi các tổ chức được đảm bảo
Nó dựa vào mật mã và chứng chỉ số để đảm bảo tính bí mật và an toàn cho thông báo Gói dữ liệu được mã hóa bằng một khóa được sinh ngẫu nhiên rồi sử dụng khóa công khai của người nhận để mã hóa và được gửi đến cho người nhận với dạng một thông báo đã được mã hóa Người nhận giải mã “digital envelope” bằng khóa riêng rồi dùng khóa đối xứng để giải mã và thu được thông báo ban đầu
Các chứng chỉ số, còn được gọi là các giấy ủy nhiệm điện tử hoặc là các ID, là các tài liệu chứng thực số sử dụng một khóa công khai có ràng buộc với cá nhân hoặc thực thể Cả khách hàng và người bán hàng cần phải đăng ký một chứng chỉ xác thực (CA) trước khi họ có thể thực hiên các giao dịch thanh toán Theo cách đó, khách hàng sẽ có các giấy ủy nhiệm điện tử để chứng minh sự tin cậy của mình Người bán hàng cũng đăng ký và nhận các chứng chỉ số đó Các chứng chỉ số này không chứa các thông tin nhạy cảm như số thẻ tín dụng Cuối cùng, khi khách hàng muốn thực hiện một giao dịch, anh ta và người bán hàng trao đổi các chứng chỉ số vói nhau Nếu cả hai bên chấp nhận thì họ có thể thực hiện ngay việc giao dịch Các chứng chỉ số phải được cấp lại sau vài năm, và tránh bị giả mạo
Trang 73 SET Cryptography
3.1 Tổng quan
Secure Electronic Transactions (SET) dựa vào kỹ thuật mật mã – hóa hóa và giải
mã các thông báo Có hai phương pháp mã hóa chính được dùng trong ngày nay: mật
mã khóa bí mật và mật mã khóa công khai Mật mã khóa bí mật không mang tính thực tế khi sử dụng để trong việc trao đổi các thông báo với số lượng lớn mà không biết trước người nhận trên một mạng công cộng Với một người bán hàng quản lý các giao dịch được bảo đảm với hàng triệu đơn hàng, một khách hàng có thể cần một khóa khác nhau được ấn định bởi người mua hàng và truyền trên một vài kênh an toàn Tuy nhiên, việc sử dụng mật mã khóa công khai, giống như là người bán hàng
có thể tạo ra một cặp khóa riêng/công khai và công bố khóa công khai, cho phép bất
kỳ khách hàng nào đều có thể gửi một thông báo bảo mật tới người bán hàng Đó là
lý do vì sao SET sử dụng cả hai phương pháp để thực hiện việc mã hóa Mật mã khóa
bí mật sử dụng trong SET là thuật toán khá phổ biến Data Encryption Standard (DES), được dùng bởi các công ty tài chính để mã hóa PINs (các số định danh người dùng)
Và mật mã khóa công khai được dùng trong SET là RSA
3.2 Sử dụng khóa đối xứng
Trong SET, gói dữ liệu được mã hóa bằng cách dùng một khóa đối xứng ngẫu nhiên (DES 56 bit) Khóa này được mã hóa với khóa công khai (RSA) trong thông báo của người nhận Kết quả thu được gọi là “digital envelope” của thông báo Điều
đó kết hợp tốc độ mã hóa của DES với ưu điểm quản lý khóa của mã hóa khóa công khai RSA Sau khi mã hóa, phần envelope và bản thân thông báo đã mã hóa được gửi cho người nhận Sau khi nhận gói dữ liệu đã mã hóa, đầu tiên người nhận giải mã
“digital envelope”bằng cách dùng khóa riêng của người nhận để thu được khóa đối xứng ngẫu nhiên và sau dó dùng khóa đối xứng để giải mã thông báo ban đầu Việc sử dụng mã hóa DES có thể dễ dàng crack bằng cách dùng các phần mềm hiện đại Năm 1993, chiếc máy crack DES được thiết kế bởi Michael Wiener, chỉ với
ít hơn 1 triệu USD, một khóa DES có độ dài 56 bit có thể bị crack với thời gian trung bình là 3,5 giờ Với 1 tỷ USD, một cỗ máy song song có thể crack một khóa DES với
độ dài 56 bit trong 1 giây Có thể thấy rằng, điều này liên quan lớn đến việc mã hóa DES trong một giao dịch SET
3.3 Sử dụng khóa bất đối xứng – Chữ ký số (các thông tin tóm lược)
Trong SET, mật mã khóa công khai được dùng để mã hóa các khóa DES và dùng
để xác thực (chữ ký số) nhưng không dành cho phần chính trong giao dịch Với SET, các module RSA có độ dài 1024 bit Để tạo một chữ ký số, SET dùng một khóa công khai riêng khác biệt nhau Mỗi lần SET thực hiện xử lý hai cặp khóa bất đối xứng: một cặp khóa trao đổi, dùng để mã hóa và giả mã khóa phiên, và một cặp “signature”
để tạo và xác minh các chữ ký số (160 bit)
Thuật toán cho phép nhận ra sự thay đổi của thông báo khi thay đổi dù chỉ một bit Khả năng hai thông báo có cùng một thông báo giản lược là
Trang 81/1.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000, có nghĩa
là không thể tính toán để tạo hai thông báo khác nhau mà có cùng một thông báo giản lược
Mật mã khóa công khai: Trong cách tiếp cận này, mỗi người tham gia sẽ tạo ra hai khóa duy nhất Một là “khóa công khai” sẽ được công bố cho mọi người biết và một khóa dùng để mã hóa dữ liệu Hai khóa này có liên quan đến nhau về mặt toán học và như vậy dữ liệu mã hóa với mọi khóa có thể chỉ được giải mã nhờ vào sử dụng khóa khác Người dùng phân phối khóa công khai Bởi vì mối quan hệ toán học giưa hai khóa, người dùng và những người khác nhận khóa công khai có thể chắc chắn rằng dữ kiệu được mã hóa bởi khóa công khai và gửi cho người dùng và có thể chỉ được giải mã khi người dùng đó sử dụng khóa riêng Một ví dụ của mật mã khóa công khai đó là giải thuật RSA
Ký số: Một chữ ký số cung cấp một cách để liên kêt thông báo với người gửi Nó giúp đỡ trong việc bảo đảm tính xác thực và toàn vẹn của thông báo Khi được kết hợp với tài liêu thông báo, sử dụng những khóa riêng cho phép người dùng ra hiệu các thông báo Một tài liệu thông báo là giá trị duy nhất được phát sinh cho thông báo đặc biệt đó Việc chuyển thông báo thông qua một hàm mật mã một chiều phát sinh một tài liệu thông báo Tài liệu thông báo này được mã hóa sử dụng khóa riêng của người gửi và được nối vào tới thông báo nguyên bản kết quả trong ký số của thông báo Người nhận ký số có thể chắc chắn rằng thông báo thật sự đến từ người gửi bởi
vì thay đổi thậm chí một ký tự trong tài liệu thông báo cũng đều không có thẩm quyền Chứng chỉ số: Trước khi hai thực thể bắt đầu mật mã khóa công khai, từng cái phải chắc chắn rằng thực thể khác được xác nhận, nó được làm bởi sự sử dụng của một đối tác thứ ba có thể tin cậy được để xác nhận thực thể đó – khóa thuộc về người được dự định Đối tác thứ ba trong trường hợp này được gọi là ủy quyền chứng chỉ (CA) Ban đầu người tham gia sẽ được xác nhận và phải chứng minh sự nhận biết của anh ta với CA Mỗi lần gnười tham gia chứng minh sự nhận biết của anh ấy, CA sẽ tạo ra một thông báo chứa tên của người tham gia và khóa công khai của nó CA số
ra hiệu thông báo này được biết như chứng chỉ
Tóm lược về sự tích cực của mật mã (mã hóa/giải mã) Giả sử rằng giao dịch giữ hai người A và B Người A đưa ra một dữ liệu nào đó và gửi nó cùng với sự mã hóa tới B
* Sự mã hóa(bên A):
Bước I: ‘A’ chạy thông báo thông qua một hàm mật mã một chiều để phát sinh ra một tài liệu thông báo Đó là giá trị tài liệu thông báo duy nhất Tài liệu thông báo này được A mã hóa với một khóa chữ ký riêng để sản sinh ra chữ ký số
Bước II: A tạo ra một khóa đối xứng ngẫu nhiên Thông báo, ký số và sự sao chép của A mới sử dụng để tạo ra khóa đối xứng ngẫu nhiên
Trang 9Bước III: A mã hóa khóa đối xứng và được sử dụng làm khóa công khai cho B
Mã hóa khóa được coi như phong bì số, cùng với mã hóa thông báo sẽ được gửi cho
B
Vào lúc cuối của quá trình mã hóa A gửi những thành phần thông báo tới B: Mã hóa thông báo đối xứng, chữ ký và chứng chỉ và phong bì số
* Giải mã (bên B):
Bước I: Từ việc nhận thông báo từ A, B sẽ giải mã phong bì số bằng cách sử dụng khóa riêng cho việc khôi phục khóa đối xứng ngẫu nhiên
Bước II: Sử dụng khóa đối xứng ngẫu nghiên dược khôi phục, B sẽ giải mã để khôi phục những thông báo, ký số và chứng chỉ và chạy thông báo thông qua một hàm mật mã một chiều để sinh ra tài liệu thông báo cho thông báo để so sánh về sau Bước III: Ký số của A được giải mã nhờ sử dụng khóa công khai đang rồn tại từ chứng chỉ đó Như vậy, B khôi phục tài liệu thông báo nguyên bản B so sánh tài liệu thông báo với tài liệu thông báo ở bước II Nếu chúng giống nhau, thì có nghĩa là thông báo đó là đúng và tính toàn vẹn, hợp lệ được chứng minh Hơn nữa, thông qua việc sử dụng ký số và chứng chỉ, B có thể biêt được thông báo là đúng hay sai
3.4 RSA-OAEP
RSA-OAEP (RSA Encryption Scheme – Optimal Asymmetric Encryption Padding) được đưa ra bởi Bel-lare và Rogaway năm 1994, là một trong cải tiến trong SET Mã hóa khóa công khai RSA-OAEP là sự kết hợp giữa phương pháp mã hóa của OAEP với mã hóa RSA nguyên thủy RSA-OAEP sử dụng bản rõ làm đầu vào, chuyển chúng thành thông báo đã được mã hóa bằng OAEP và áp dụng RSAEP (RSA encryption primitive) để cho kết quả (dạng số nguyên) sử dụng một khóa công khai RSA RSA-OAEP dùng cả hai khả năng bảo mật và được thiết kể cho việc mã hóa một thông báo ngắn – các khóa bí mật điển hình trong mật mã đối xứng hay trong thuật toán MAC OAEP ràng buộc yếu tố bảo mật trong mã hóa RSA với tính toán RSA cơ bản Phiên bản của OAEP được dùng trong SET là một phiên bản với nhiều
ưu điểm so với phiên bản ban đầu OAEP vẫn còn khá mới mẻ nhưng nó là một trong
các chuẩn IEEE P1363
3.5 Chữ ký kép
Một ứng dụng mới trong chữ kỹ số được giới thiệu trong SET, đó là khái niệm
về chữ ký kép Chữ ký kép được dùng khi hai thông báo cần được kết hợp bí mật nhưng chỉ có một thông báo được phép đọc từng cái
Trong SET, chữ ký kép được dùng để kết hợp một thông báo yêu cầu gửi cho người bán hàng với chỉ dẫn thanh toán chứa thông tin tài khoản gửi cho ngân hàng phía người bán hàng Khi người bán hàng gửi một yêu cầu xác thức tới ngân hàng, nó bao gồm các thông tin thanh toán gửi cho ngân hàng bởi chủ thẻ tín dụng và một thông báo giản lược về thông tin đặt hàng Ngân hàng sử dụng thông báo giản lược
Trang 10từ người bán hàng và tính toán thông báo giản lược về chỉ thị thanh toán để kiểm tra các chữ ký kép
Hình 2: Chữ kí kép
4 Hoạt động của SET
Giao thức SET sử dụng mật mã để cung cấp tính bảo mật cho thông tin, đảm bảo tính toàn vẹn cho các thông tin thanh toán và cho phép xác thực giữa các thực thể Để xác thực, những người mua hàng và người bán háng được yêu cầu cần phải có các chứng chỉ số được cấp bởi các tổ chức được đảm bảo Nó cũng sử dụng chữ ký kép, cho phép những người bán hàng không thể biết thông tin về thẻ tín dụng của các khách hàng, đồng thời phía ngân hàng không được biết các thông tin về đơn mua
hàng nhằm bảo vệ tính riêng tư cho khách hàng
4.1 Các bước xử lý
1 Người bán hàng gửi hóa đơn và một ID giao dịch duy nhất (XID)
2 Người bán hàng gửi chứng chỉ của mình và chứng chỉ của ngân hàng (được mã hóa bằng khóa riêng của CA)
3 Khách hàng giải mã các chứng chỉ để thu được các khóa công khai
4 Khách hàng gửi đặt hàng (OI) và thông tin thanh toán (PI) được mã hóa bằng các khóa phiên khác và chữ ký kép
5 Người bán hàng gửi yêu cầu thanh toán tới ngân hàng được mã hóa bằng khóa phiên giữa người bán hàng và ngân hàng, PI, thông báo giản lược của OI và chứng chỉ của người bán hàng
6 Ngân hàng xác thực rằng XID là chính xác trong PI
7 Ngân hàng gửi thông tin đã xác thực tới ngân hàng phía khách hàng