THẺ ĐA NĂNG VÀ ĐẦU ĐỌC THẺ

1. Thẻ đa năng:

- Thẻ đa năng là ví điện tử dạng thẻ tiếp xúc gần (NFC) đầu tiên tại Việt Nam; chứa thông tin cá nhân, tiền, sao kê giao dịch …, tự động mã/ giải mã AES bằng 14 khóa 128 bits khi trao đổi dữ liệu giữa thẻ với điện thoại NFC hoặc với đầu đọc.

- Các giao dịch thanh toán, chuyển tiền, định danh chủ thẻ được thực hiện khi chạm thẻ vào điện thoại NFC hoặc đầu đọc.

- Điện thoại, máy tính không có NFC nhưng cùng mạng wifi với đầu đọc có thể giao dịch với thẻ thông qua đầu đọc. Một đầu đọc phục vụ đồng thời 254 điện thoại/máy tính cùng mạng wifi.

- Giao dịch được thực hiện online khi điện thoại, đầu đọc kết nối qua internet với máy chủ. Giao dịch được thực hiện offline khi điện thoại, đầu đọc không có internet, không nối với máy chủ. Khi không có internet, Thẻ đa năng 8 KB có thể thực hiện liên tiếp và lưu vết 70 giao dịch offline, đầu đọc lưu đến 4.000 giao dịch.

- Thẻ 8 KB dành 2,5 KB cho ví điện tử, 3 KB lưu đặc trưng khuôn mặt và vân tay, 2,5 KB lưu đặc trưng tiếng nói để xác thực chủ thẻ qua điện thoại hoặc máy tính (không dùng máy chủ).

- Số thẻ được in trên thẻ và là dãy số cuối cùng nếu quét QR trên thẻ, tài khoản ví của thẻ được quy định là chữ V + số thẻ, ví dụ V123456.

- Nạp tiền vào thẻ bằng 2 cách: (1) dùng ví Vimass chuyển tiền đến số thẻ. (2) chuyển khoản đến một tài khoản của Vimass tại một trong 32 ngân hàng, trong nội dung ghi số thẻ, ví dụ NAP V123456.

- Rút tiền thẻ về tài khoản ngân hàng bằng 2 cách: (1) chọn chức năng trong ứng dụng Ví Vimass trên điện thoại NFC và chạm thẻ. (2) chọn chức năng trên đầu đọc và chạm thẻ.

- Chuyển tiền từ thẻ đa năng đến thẻ đa năng khác, đến tài khoản, đến thẻ ATM, đến ví điện tử bằng 2 cách: (1) chọn chức năng trong ứng dụng Ví Vimass trên điện thoại NFC và chạm thẻ. (2) chọn chức năng trên đầu đọc và chạm thẻ.

- Dùng thẻ đa năng để thanh toán hàng hóa, dịch vụ hoặc giao dịch tài chính bằng 2 cách: (1) chọn chức năng trong ứng dụng Ví Vimass trên điện thoại NFC và chạm thẻ. (2) chọn chức năng trên đầu đọc và chạm thẻ.

- Đối tượng được cấp thẻ: (a) Người đủ 15 tuổi để mở tài khoản. (b) Người chưa đủ 15 tuổi dùng thẻ của người bảo trợ/ đại diện theo quy định pháp luật.

- Thẻ đa năng được bảo mật ở mức cao nhất khi giao dịch tài chính, thanh toán không tiền mặt, xác thực cá nhân, qua cửa, làm vé giao thông, nhận điểm thưởng và nhiều tiện ích khác.

2. Thẻ đa năng ký số:

Là thẻ đa năng được tích hợp thêm chip ký số ACOS5 64 KB đạt chuẩn bảo mật của Mỹ FIPS 140-2 cấp độ 3, tạo và lưu cặp khóa bất đối xứng RSA 2048/3072 bit, lưu 6 chứng thư và 6 cặp khóa RSA, tạo và xác thực chữ ký số RSA 2048/3072/4096 bit. Chữ ký số RSA 2048/3072/4096 được tất cả các đơn vị, cơ quan, cá nhân trên lãnh thổ Việt Nam sử dụng đến năm 2040 theo quy định của pháp luật.

3. Thẻ y tế, Thẻ tiêm chủng COVID-19, Thẻ thày thuốc:

3.1 Thẻ y tế (hoặc Thẻ sức khỏe điện tử): là thẻ đa năng dành cho người khám chữa bệnh, có QR sổ sức khỏe, mã vạch bảo hiểm y tế, ví điện tử, tài khoản ngân hàng, địa chỉ nhận hóa đơn v.v.

Dùng Thẻ y tế để thanh toán chi phí khám chữa bệnh (không dùng tiền mặt) hoặc để tra cứu thông tin khám chữa bệnh (không dùng sổ y bạ giấy) từ cơ sở dữ liệu của Bộ Y tế.

Vimass và Ngân hàng cấp miễn phí thẻ y tế in 2 mặt cá thể hóa cho người khám chữa bệnh; cấp số tiền bằng 24.000 đồng nhân với số thẻ để cơ sở y tế mua đầu đọc và điện thoại.

Bệnh viện hạng 1, hạng đặc biệt và trường học thuộc ngành y trả phí hỗ trợ thu hộ viện phí bằng 0,05% giá trị thanh toán (gồm VAT), tối thiểu 500 đồng, tối đa 15.000 đồng cho một giao dịch đến 500 triệu đồng.

Cơ sở y tế khác trả phí hỗ trợ thu hộ viện phí bằng 0,1% giá trị giao dịch (gồm VAT), tối thiểu 1.000 đồng, tối đa 30.000 đồng cho một giao dịch đến 500 triệu đồng.

3.2 Thẻ tiêm chủng COVID-19: dành cho người được tiêm vắc xin hoặc được xét nghiệm COVID-19. Trên thẻ có QR tiêm chủng, mã vạch bảo hiểm y tế, khi quét QR sẽ hiện thị chi tiết tiêm chủng, kết quả các xét nghiệm COVID-19. Dùng thẻ khi qua các điểm kiểm dịch hoặc nơi có yêu cầu phải tiêm chủng. Chi khi xác thực đúng chủ thẻ, các thông tin tiêm vắc xin, xét nghiệm COVID-19 từ cơ sở dữ liệu của Bộ Y tế mới được hiển thị.

3.3 Thẻ thày thuốc (hoặc Thẻ Bác sĩ): là thẻ đa năng ký số dành cho CBNV y tế, có VietQR nhận thanh toán của đơn vị để người dân chuyển khoản tiền khám chữa bệnh, có chip ký số ACOS5-64 để ký điện tử kết quả xét nghiệm, chẩn đoán, đơn thuốc và các giấy tờ khác.

3.4 Thẻ Xanh,Vaccine Passport: Là thẻ đi lại, du lịch nội địa(Thẻ Xanh) và ngoài nước(Vaccine Passport).

4. Thẻ trường học:

- Thẻ trường học là thẻ đa năng sử dụng trong trường học, chứa mã trường, mã học sinh/ sinh viên, ví điện tử, tài khoản ngân hàng, địa chỉ nhận hóa đơn v.v.

- Dùng Thẻ trường học để ra/vào, thanh toán học phí, xem thông tin khi chạm vào đầu đọc hoặc điện thoại NFC.

- Vimass và Ngân hàng cung cấp miễn phí thẻ in 2 mặt cá thể hóa cho học viên và CBNV của trường; cấp số tiền bằng 24.000 đồng nhân với số thẻ để mua đầu đọc và điện thoại.

- Trường học trả Vimass phí hỗ trợ thu hộ học phí bằng 0,1% giá trị giao dịch (tối thiểu 1.000 đồng).

5. Các loại QR / Mã vạch in trên thẻ

5.1 QR định danh: là QR có trên mặt trước của thẻ chứa nội dung “https://xyz.vn?nnnnn_chks”, trong đó https://xyz.vn/ là link đến website của đơn vị dùng thẻ, nnnnn là số thẻ, chks là 4 ký tự checksum.

- Khi dùng ứng dụng quét QR sẽ hiển thị các thông tin hữu ích, ví dụ:

(i) Ứng dụng mobile banking, ví điện tử, mobile money quét QR sẽ hiển thị tài khoản nhận tiền hoặc phương tiện thanh toán của chủ thẻ.

(ii) Ứng dụng định danh quét QR sẽ hiển thị thông tin của chủ thẻ lưu trên thẻ.

(iii) Ứng dụng xác thực quét QR sẽ yêu cầu kiểm tra khuôn mặt hoặc tiếng nói hoặc vân tay có khớp với thông tin lưu trên thẻ.

(iv) Ứng dụng khác quét QR dẫn đến website chính thức của đơn vị hoặc nội dung các ký tự của QR.

5.2 VietQR nhận thanh toán: là QR in trên mặt sau thẻ chứa tài khoản và mã ngân hàng của chủ thẻ. QR này do Công ty cổ phần thanh toán Quốc gia Việt Nam (NAPAS) cho phép mọi cá nhân, đơn vị phát hành theo Tiêu chuẩn cơ sở cho mã QR do NHNN ban hành tại Quyết định số 1928/QĐ-NHNN để nhận thanh toán. QR này luôn có biểu tượng chữ V màu đỏ trong ô vuông màu trắng ở chính giữa đã được đăng ký sở hữu trí tuệ thuộc NAPAS. Mọi ứng dụng của ngân hàng (mobile banking, internet banking của 50 ngân hàng) và mọi ứng dụng của trung gian thanh toán (ví điện tử của 40 trung gian thanh toán) đều có thể quét QR này để chuyển tiền nhanh 24/7 đến tài khoản của chủ thẻ đa năng.

5.3 Vimass QR nhận thanh toán: do Vimass phát hành theo Quyết định số 1928/QĐ-NHNN. QR có biểu tượng chữ V màu trắng trong vòng tròn xanh lá cây ở chính giữa QR đã được Vimass đăng ký sở hữu trí tuệ. Dùng ứng dụng của ngân hàng và trung gian thanh toán quét QR này để chuyển tiền nhanh 24/7 đến tài khoản của chủ thẻ.

5.4 QR tiêm chủng COVID-19: chưa tiêm có màu đen, tiêm 1 mũi có màu vàng, tiêm 2 mũi có màu xanh, khi quét QR sẽ hiện thị lịch sử tiêm chủng vắc xin và xét nghiệm COVID-19.

5.5 Mã vạch bảo hiểm y tế: khi quét sẽ hiện thị mã số thẻ bảo hiểm y tế và thẻ bảo hiểm xã hội của chủ thẻ. Với ứng dụng có kết nối với cơ sở dữ liệu của BHXH VN hoặc Bộ Y tế sẽ hiện thị các thông tin chi tiết về BHXH, BHYT hoặc về sức khỏe, khám chữa bệnh của chủ thẻ.

6. Đầu đọc IP66:

Là thiết bị do Vimass sản xuất tại Việt Nam (make in Vietnam) gồm 4 loại đạt chuẩn IP66: chống bụi cấp 6, chống nước cấp 6.

Tính năng đầu đọc:
(a) đọc, viết dữ liệu thẻ: số tiền, sao kê, thông tin, mật khẩu, đặc trưng tiếng nói, khuôn mặt, vân tay của chủ thẻ.

(b) thực hiện các dịch vụ:

- Chuyển tiền: đến tài khoản, thẻ ATM, ví điện tử, thẻ đa năng, cây ATM, v.v

- Thanh toán hóa đơn: điện thoại, điện, nước, internet, v.v

- Thanh toán: học phí, viện phí, dịch vụ công, giao thông công cộng, v.v.

- Gửi/ rút tiết kiệm, Trả tiền vay, v.v

(c) Thực hiện và lưu giao dịch offline khi không có internet, mỗi đầu đọc có thể thực hiện liên tiếp trên 4.000 giao dịch offline (Điện thoại NFC cài ứng dụng Ví Vimass có thể thực hiện hàng triệu giao dịch offline).

(d) Điều khiển các thiết bị tự động.

6.1 Đầu đọc loại 1 gồm:

- NXP-PN7642AU: Modul máy tính NFC, mã hóa AES, 3-DES.

- ESP-WROOM-32: Module máy tính năng lượng thấp, kết nối Wifi, Bluetooth, RS485, UART, Weigand v.v.

- Ăng ten NFC, wifi, điều khiển đóng/mở đóng cửa, Bluetooth, RS485, UART, Weigand, nguồn 220V-12V, 2A.

- Phần mềm: trao đổi dữ liệu với thẻ và điện thoại, kết nối Wifi, Bluetooth, RS485, UART, Weigand, dịch vụ chuyển tiền, thanh toán, dịch vụ ngân hàng.

6.2 Đầu đọc loại 2 như loại 1, có thêm quét vân tay, loa.

6.3 Đầu đọc loại 3 dùng NXP-PN7462AU, Raspberry PI 4B 8GB, camera/micro/loa.

6.4 Đầu đọc loại 4 như loại 3, có thêm quét vân tay.

7. Tiện ích:

-  Sử dụng thẻ đa năng, thẻ y tế, thẻ trường học để làm ví điện tử, lưu bảo mật dữ liệu cá nhân, tổ chức tương tự như Thẻ BHXH điện tử (thay cho hàng chục triệu sổ BHXH), Thẻ y tế điện tử (thay cho 84 triệu sổ), Hộ chiếu điện tử, CMT/CCCD điện tử, thẻ học sinh sinh viên, thẻ thanh toán, thẻ ra – vào, thẻ chung cư, vé giao thông công cộng, thẻ nhận ưu đãi, khuyến mại, thẻ dịch vụ trong thành phố thông minh, v.v.

-  Sử dụng thẻ với đầu đọc wifi internet hoặc nối dây với máy tính.

-  Sử dụng thẻ với điện thoại có cài ứng dụng của Vimass.

-  Sử dụng thẻ chỉ với 1 lần chạm hoặc thêm mật khẩu cá nhân/khuôn mặt/tiếng nói/vân tay khi số tiền vươt hạn mức do chủ thẻ quy định, không lộ lọt mật khẩu, không bị làm giả, không mất tiền khi mất thẻ.

8. Tính năng kỹ thuật và giá bán lẻ:

- Thẻ có kích thước 85,5 mm x 53,98 mm chứa vi mạch Mifare DESFire EV2/EV3 từ 8 KB đến 64 KB bộ nhớ EEPROM của hãng NXP Semicondutors, sử dụng năng lượng do đầu đọc hoặc điện thoại NFC tạo ra trong phạm vi 5 cm.

- Thẻ dùng 3 byte đánh số ứng dụng, nên hàng triệu ứng dụng của nhiều đơn vị có thể cùng cấp dịch vụ cho 1 thẻ. Mỗi ứng dụng sử dụng đến 32 file, mỗi file có thể là: Data (dữ liệu), Back-up Data (dữ liệu có lưu dự phòng), Value (giá trị số), Linear Records (bản ghi tuyến tính), Cyclic Records (bản ghi chu kỳ), Transaction MAC (kiểm tra toàn vẹn giao dịch).  Dữ liệu của các ứng dụng được lưu trong bộ nhớ EEPROM.

- Mỗi thẻ có nhiều ứng dụng, mỗi ứng dụng có 14 khóa AES 128 bits khác nhau (không cho phép đọc khóa) để bảo mật dữ liệu và quy định thẩm quyền: quyền truy cập ứng dụng, quyền đọc, quyền ghi, quyền thay đổi khóa, quyền tạo ứng dụng v.v. Đơn vị cấp ứng dụng tạo, thay đổi khóa, lưu khóa phân tán trên máy chủ, trên đầu đọc và trên thẻ đa năng .

- Khi trao đổi dữ liệu giữa thẻ và đầu đọc/ điện thoại NFC các thành phần này phải xác thực quyền truy cập bằng bộ khóa thẻ của ứng dụng, nếu đúng, dữ liệu được mã hóa AES 128 bits rồi mới xuất ra/ nhập vào, do vậy đầu đọc và điện thoại NFC không đúng thẩm quyền không thể đọc hoặc ghi dữ liệu thẻ.

- Thẻ dùng được 25 năm, tương tác đến 1.000.000 lần, đạt chuẩn bảo mật mức cao nhất EAL+5 (tương đương với thẻ ngân hàng hoặc hộ chiếu điện tử), tốc độ trao đổi dữ liệu 848 kbit/s; thực hiện lệnh viết/xóa trong 1ms.

- Thẻ đa năng ký số là Thẻ đa năng được tích hợp thêm vi mạch ký số 64 KB EEPROM lưu đến 12 chứng thư số, đạt chuẩn bảo mật của Mỹ FIPS 140-2 cấp độ 3. Khi dùng tính năng NFC, chạm thẻ trong 5 cm; khi dùng tính năng ký số, đưa thẻ vào đầu nối máy tính qua cổng USB để ký số các giao dịch tài chính, chứng khoán, khai thuế, Bảo hiểm xã hội, Hải quan, gửi – nhận văn bản điện tử, v.v.

- Thẻ đa năng NXP EV2/EV3 8KB in 1 mặt giá 24.000 đ, in 2 mặt giá 30.000 đ, bảo hành 2 năm.
- Thẻ đa năng có thêm chip ký số và đầu đọc chip giá 230.000 đ, bảo hành 2 năm.

- Đầu đọc loại 1 giá 1,2 triệu đồng, bảo hành 2 năm.
- Đầu đọc loại 2 giá 1,8 triệu đồng, bảo hành 2 năm.
- Đầu đọc loại 3 giá 3,5 triệu đồng, bảo hành 2 năm.
- Đầu đọc loại 4 giá 4,5 triệu đồng, bảo hành 2 năm.