THẺ ĐA NĂNG, THẺ Y TẾ, THẺ TRƯỜNG HỌC VÀ ĐẦU ĐỌC THẺ

1. Thẻ đa năng:

- Thẻ đa năng là ví điện tử dạng thẻ tiếp xúc gần (NFC) đầu tiên tại Việt Nam; chứa thông tin cá nhân, tiền, sao kê giao dịch …, tự động mã/ giải mã AES bằng 14 khóa 128 bits khi trao đổi dữ liệu giữa thẻ với điện thoại NFC hoặc với đầu đọc.

- Các giao dịch thanh toán, chuyển tiền, định danh chủ thẻ được thực hiện khi chạm thẻ vào điện thoại NFC hoặc đầu đọc.

- Điện thoại, máy tính không có NFC nhưng cùng mạng wifi với đầu đọc cũng có thể giao dịch với thẻ thông qua đầu đọc. Một đầu đọc có thể phục vụ đồng thời 254 điện thoại/máy tính cùng mạng wifi.

- Giao dịch được thực hiện online khi điện thoại, đầu đọc kết nối qua internet với máy chủ. Giao dịch được thực hiện offline khi điện thoại, đầu đọc không có internet, không nối với máy chủ. Khi không có internet, Thẻ đa năng 8 KB có thể thực hiện liên tiếp và lưu vết 70 giao dịch offline, đầu đọc lưu đến 4.000 giao dịch.

- Thẻ 8 KB dành 3 KB cho ví điện tử, 2,75 KB lưu đặc trưng khuôn mặt chủ thẻ, 2,75 KB lưu đặc trưng tiếng nói chủ thẻ để xác thực chủ thẻ qua camera/micro của điện thoại, máy tính mà không cần internet và máy chủ.

- Số thẻ được in trên thẻ và là dãy số cuối cùng nếu quét QR trên thẻ, tài khoản ví của thẻ được quy định là chữ V + số thẻ, ví dụ V123456.

- Nạp tiền thẻ bằng 2 cách: (1) dùng ví Vimass chuyển tiền đến số thẻ. (2) chuyển khoản đến một tài khoản của Vimass tại một trong 32 ngân hàng, trong nội dung ghi số thẻ, ví dụ NAP V123456.

- Rút tiền thẻ về tài khoản ngân hàng bằng 2 cách: (1) chọn chức năng trong ứng dụng Ví Vimass trên điện thoại NFC và chạm thẻ. (2) chọn chức năng trên đầu đọc và chạm thẻ.

- Chuyển tiền từ thẻ đa năng đến thẻ đa năng khác, đến tài khoản, đến thẻ ATM, đến ví điện tử bằng 2 cách: (1) chọn chức năng trong ứng dụng Ví Vimass trên điện thoại NFC và chạm thẻ. (2) chọn chức năng trên đầu đọc và chạm thẻ.

- Dùng thẻ đa năng để thanh toán hàng hóa, dịch vụ hoặc giao dịch tài chính bằng 2 cách: (1) chọn chức năng trong ứng dụng Ví Vimass trên điện thoại NFC và chạm thẻ. (2) chọn chức năng trên đầu đọc và chạm thẻ.

- Đối tượng được cấp thẻ: (a) Người đủ 15 tuổi để mở tài khoản. (b) Người chưa đủ 15 tuổi dùng thẻ của người bảo trợ/ đại diện theo quy định pháp luật.

- Thẻ đa năng được bảo mật ở mức cao nhất khi giao dịch tài chính, thanh toán không tiền mặt, xác thực cá nhân, qua cửa, làm vé giao thông, nhận điểm thưởng và nhiều tiện ích khác.

2. Thẻ y tế:

- Thẻ y tế là thẻ đa năng sử dụng trong bệnh viện, chứa mã bệnh viện, mã bệnh nhân, mã bảo hiểm y tế, tiền, tài khoản nhận hoàn tiền, địa chỉ nhận hóa đơn điện tử, sao kê và giao dịch khác.

- Dùng Thẻ y tế để thanh toán viện phí hoặc xem thông tin khi chạm vào đầu đọc nơi thu ngân hoặc điện thoại NFC của bệnh viện.

- Vimass và Ngân hàng cấp miễn phí thẻ 8 KB cho người khám chữa bệnh và CBNV của bệnh viện. Mỗi bệnh viện được cấp miễn phí số lượng đầu đọc bằng 1 phần 50 số thẻ đã cấp. Bệnh viện có thể đổi miễn phí:
(i) 3 đầu đọc lấy 1 đầu đọc thông minh loại 1 có camera/mic/loa để xác thực chủ thẻ bằng khuôn mặt và tiếng nói.
(ii) 4 đầu đọc lấy 1 đầu đọc thông minh loại 2 có camera/mic/loa/đầu quét vân tay để xác thực bằng khuôn mặt, tiếng nói và vân tay.
(iii) 4 đầu đọc lấy 1 điện thoại NFC (BPhone, Samsung, Nokia, v.v).

- Bệnh viện cần ký hợp đồng với Vimass, đồng ý trả phí thanh toán 0,1% giá trị giao dịch (tối thiểu 1.000 đồng).

- Người khám chữa bệnh đến quầy thu ngân của bệnh viện để khai báo nhận thẻ miễn phí và nạp tiền lần đầu. Dùng thẻ để thanh toán tại mọi bệnh viện.

3. Thẻ trường học:

- Thẻ trường học là thẻ đa năng sử dụng trong trường học, chứa mã trường, mã học sinh/ sinh viên, tiền, tài khoản ngân hàng, địa chỉ nhận hóa đơn điện tử, sao kê và giao dịch khác.

- Dùng Thẻ trường học để thanh toán học phí hoặc xem thông tin khi chạm thẻ vào đầu đọc hoặc điện thoại NFC của trường.

- Vimass và Ngân hàng cấp miễn phí thẻ 8 KB cho học sinh, sinh viên và CBNV của trường. Mỗi trường học được cấp miễn phí số lượng đầu đọc bằng 1 phần 50 số thẻ đã cấp. Trường học có thể đổi miễn phí:
(i) 3 đầu đọc lấy 1 đầu đọc thông minh loại 1 có camera/mic/loa để xác thực chủ thẻ bằng khuôn mặt và tiếng nói.
(ii) 4 đầu đọc lấy 1 đầu đọc thông minh loại 2 có camera/mic/loa/đầu quét vân tay để xác thực bằng khuôn mặt, tiếng nói và vân tay.
(iii) 4 đầu đọc lấy 1 điện thoại NFC (BPhone, Samsung, Nokia, v.v).

- Trường học cần ký hợp đồng với VIMASS và Ngân hàng để được cấp miễn phí thẻ và đầu đọc. Thẻ có thể thanh toán học phí tại mọi trường. Phí thanh toán là 0,1% giá trị giao dịch (tối thiểu 1.000 đồng).

4. QR trên thẻ

 - Là QR chứa nội dung “https://vimass.vn/ 0105906169 nnnnn”, trong đó https://vimass.vn/ là website của Vimass, 0105906169 là mã doanh nghiệp của Vimass, nnnnn là số thẻ.

- Khi dùng ứng dụng Ví Vimass hoặc ứng dụng của đơn vị có ký hợp đồng với Vimass quét QR sẽ dẫn đến thông tin cần thiết lưu trên thẻ đa năng, ví dụ:

(i) Ứng dụng mobile banking, mobile money hoặc ví điện tử quét QR dẫn đến tài khoản/thẻ để nhận thanh toán hoặc để thanh toán được chủ thẻ lưu trên thẻ.

(ii) Ứng dụng định danh quét QR sẽ hiển thị thông tin cá nhân được chủ thẻ lưu trên thẻ.

(iii) Ứng dụng xác thực chủ thẻ quét QR sẽ yêu cầu kiểm tra tiếng nói hoặc khuôn mặt hoặc vân tay có khớp với thông tin lưu trên thẻ.

(iv) Ứng dụng chưa ký hợp đồng với Vimass quét QR dẫn đến website chính thức của Vimass.

5. Đầu đọc IP66:

Là thiết bị do Vimass sản xuất tại Việt Nam (make in Vietnam) gồm 3 loại: đầu đọc thường loại 1, đầu đọc thông minh loại 2 (có camera/mic/loa), đầu đọc thông minh loại 3 (có camera/mic/loa/quét vân tay). Cả 3 loại đầu đọc đều đạt chuẩn IP66 = chống bụi cấp 6 và chống nước cấp 6.

Tính năng đầu đọc:
(a) đọc, viết dữ liệu thẻ: số tiền, sao kê, thông tin, mật khẩu, đặc trưng tiếng nói, khuôn mặt, vân tay của chủ thẻ.

(b) thực hiện các dịch vụ:

- Chuyển tiền: đến tài khoản, thẻ ATM, ví điện tử, thẻ đa năng, cây ATM, v.v

- Thanh toán hóa đơn: điện thoại, điện, nước, internet, v.v

- Thanh toán: học phí, viện phí, dịch vụ công, giao thông công cộng, v.v.

- Gửi/ rút tiết kiệm, Trả tiền vay, v.v

(c) Thực hiện và lưu giao dịch offline khi không có internet, mỗi đầu đọc có thể thực hiện liên tiếp trên 4.000 giao dịch offline (Điện thoại NFC cài ứng dụng Ví Vimass có thể thực hiện hàng triệu giao dịch offline).

(d) Điều khiển các thiết bị tự động.

5.1 Đầu đọc thường loại 1 gồm:

- NXP-PN7642AU: Modul máy tính NFC, mã hóa AES, 3-DES.

- ESP-WROOM-32: Module máy tính năng lượng thấp, kết nối Wifi, Bluetooth, RS485, UART, Weigand v.v.

- Ăng ten NFC, wifi, điều khiển đóng/mở đóng cửa, Bluetooth, RS485, UART, Weigand, nguồn 220V-12V, 2A.

- Phần mềm: trao đổi dữ liệu với thẻ và điện thoại, kết nối Wifi, Bluetooth, RS485, UART, Weigand, dịch vụ chuyển tiền, thanh toán, dịch vụ ngân hàng.

5.2 Đầu đọc thông minh loại 2 sử dụng chip NXP-PN7462AU, chip Raspberry PI 4B 8GB RAM, camera/micro/loa.
5.3 Đầu đọc thông minh loại 3 sử dụng chip NXP-PN7462AU, chip Raspberry PI 4B 8GB RAM, camera/micro/loa và quét vân tay.

6. Tiện ích:

-  Sử dụng thẻ đa năng, thẻ y tế, thẻ trường học để làm ví điện tử, lưu bảo mật dữ liệu cá nhân, tổ chức tương tự như Thẻ BHXH điện tử (thay cho hàng chục triệu sổ BHXH), Thẻ y tế điện tử (thay cho 84 triệu sổ), Hộ chiếu điện tử, CMT/CCCD điện tử, thẻ học sinh sinh viên, thẻ thanh toán, thẻ ra – vào, thẻ chung cư, vé giao thông công cộng, thẻ nhận ưu đãi, khuyến mại, thẻ dịch vụ trong thành phố thông minh, v.v.

-  Sử dụng thẻ với đầu đọc wifi internet hoặc nối dây với máy tính.

-  Sử dụng thẻ với điện thoại có cài ứng dụng của Vimass.

-  Sử dụng thẻ chỉ với 1 lần chạm hoặc thêm mật khẩu cá nhân/khuôn mặt/tiếng nói/vân tay khi số tiền vươt hạn mức do chủ thẻ quy định, không lộ lọt mật khẩu, không bị làm giả, không mất tiền khi mất thẻ.

7. Tính năng kỹ thuật và giá bán lẻ:

- Thẻ có kích thước 85,5 mm x 53,98 mm chứa vi mạch Mifare DESFire EV2/EV3 từ 8 KB đến 64 KB bộ nhớ EEPROM của hãng NXP Semicondutors, sử dụng năng lượng do đầu đọc hoặc điện thoại NFC tạo ra trong phạm vi 5 cm.

- Thẻ dùng 3 byte đánh số ứng dụng, nên hàng triệu ứng dụng của nhiều đơn vị có thể cùng cấp dịch vụ cho 1 thẻ. Mỗi ứng dụng sử dụng đến 32 file, mỗi file có thể là: Data (dữ liệu), Back-up Data (dữ liệu có lưu dự phòng), Value (giá trị số), Linear Records (bản ghi tuyến tính), Cyclic Records (bản ghi chu kỳ), Transaction MAC (kiểm tra toàn vẹn giao dịch).  Dữ liệu của các ứng dụng được lưu trong bộ nhớ EEPROM.

- Mỗi thẻ có nhiều ứng dụng, mỗi ứng dụng có 14 khóa AES 128 bits khác nhau (không cho phép đọc khóa) để bảo mật dữ liệu và quy định thẩm quyền: quyền truy cập ứng dụng, quyền đọc, quyền ghi, quyền thay đổi khóa, quyền tạo ứng dụng v.v. Đơn vị cấp ứng dụng tạo, thay đổi khóa, lưu khóa phân tán trên máy chủ, trên đầu đọc và trên thẻ đa năng .

- Khi trao đổi dữ liệu giữa thẻ và đầu đọc/ điện thoại NFC các thành phần này phải xác thực quyền truy cập bằng bộ khóa thẻ của ứng dụng, nếu đúng, dữ liệu được mã hóa AES 128 bits rồi mới xuất ra/ nhập vào, do vậy đầu đọc và điện thoại NFC không đúng thẩm quyền không thể đọc hoặc ghi dữ liệu thẻ.

- Thẻ dùng được 25 năm, tương tác đến 1.000.000 lần, đạt chuẩn bảo mật mức cao nhất EAL+5 (tương đương với thẻ ngân hàng hoặc hộ chiếu điện tử), tốc độ trao đổi dữ liệu 848 kbit/s; thực hiện lệnh viết/xóa trong 1ms.

- Thẻ đa năng ký số là Thẻ đa năng được tích hợp thêm vi mạch ký số 64 KB EEPROM lưu đến 12 chứng thư số, đạt chuẩn bảo mật của Mỹ FIPS 140-2 cấp độ 3. Khi dùng tính năng NFC, chạm thẻ trong 5 cm; khi dùng tính năng ký số, đưa thẻ vào đầu nối máy tính qua cổng USB để ký số các giao dịch tài chính, chứng khoán, khai thuế, Bảo hiểm xã hội, Hải quan, gửi – nhận văn bản điện tử, v.v.

- Thẻ đa năng NXP EV2/EV3 8KB in 1 mặt giá 24.000 đ, in 2 mặt giá 30.000 đ, bảo hành 2 năm.
- Thẻ đa năng ký số và đầu đọc chữ ký giá 450.000 đ, bảo hành 2 năm.

- Đầu đọc loại 1 giá 1,2 triệu đồng, bảo hành 2 năm.
- Đầu đọc thông minh loại 2 giá 4 triệu đồng, bảo hành 2 năm.
- Đầu đọc thông minh loại 3 giá 4,5 triệu đồng, bảo hành 2 năm.