BANNER-WEB

Thứ bảy, Tháng 11 01, 2014

 

 IN-nhanhin-to-roibia_ho_so_folder

IN_BAO_THUin_name_card1in_offset_k

Thứ năm, 03 Tháng 3 2011 17:23

Tìm hiểu bảo mật của kỹ thuật số trong in ấn hóa đơn

Written by  sieudang
Rate this item
(0 votes)

Bảo mật trong in ấn là lĩnh vực của in ấn công nghiệp mà đề với việc in ấn của các hạng mục như tiền , hộ chiếu , làm xáo trộn hiển nhiên nhãn , giấy chứng nhận cổ phiếu , tem bưu chínhchứng minh thư . Mục tiêu chính của in ấn bảo mật là để ngăn chặn giả mạo , giả mạo, hoặc giả mạo .

Các giải pháp bảo mật của kỹ thuật số trong in ấn bao gồm các cấp độ sau:
1. Quyền người sử dụng: cho phép người dùng có thể đưa ra những định dạng để tăng tính bảo mật cho hóa đơn trước khi in.
2.  Bảo mật dữ liệu (mã hoá): hóa đơn khi đi in sẽ “được mã hoá” và DIMM trong máy in sẽ giải mã và in tài liệu đó.
3. Người sử dụng Xác nhận/Kiểm tra (kiểm soát truy cập): người sử dụng sẽ sử dụng thẻ Smartcard để giải mã và in tập tin
4. Chống giả mạo/ chống sao chép: Hệ thống giấy an toàn được cài trong máy in kỹ thuật số sẽ tự động đánh dấu lên trên mỗi hóa đơn in (tại những địa điểm không xác định) để tiện cho việc kiểm tra; tất cả những bản sao chép và quét lại sẽ không nhìn thấy phần chữ ẩn hoặc hình ảnh được đánh dấu.

Các cách thức bảo mật hoá đơn GTGT đặc thù
Với hoá đơn GTGT đặc thù mà phần lớn các doanh nghiệp triển khai kể từ năm 2011, thì vấn đề đau đầu cho các đơn vị là kiểm soát chống giả hoá đơn của đơn vị mình phát hành và với khách hàng nhận hoá đơn là làm sao xác minh được tính thật giả của một hoá đơn một cách nhanh chóng và tiện lợi. Bài này điểm lại các cách thức chống giá hoá đơn hiện nay dưới góc nhìn của người phát hành/khách hàng.

1/ Chống giả mẫu hoá đơn GTGT.
Cấp độ 1 : Thiết kế mẫu phức tạp : gồm logo riêng, hoa văn, hoạ tiết trang trí bảo mật (security pattern) khó sao chép, đưa thêm vào ký hiệu/đặc điểm/nét nhận dạng riêng (tinh ý mới nhận ra). Cách này có nhược điểm nếu người làm giả lấy nguyên mẫu hoá đơn gốc xịn rồi nhân bản kiểu "sao y bản chính" thì chịu chết. Tiền còn làm giả được nữa là hoa văn cái hoá đơn.

Cấp độ 2: Chống giả bằng công nghệ in, ví dụ : giấy đặc biệt, in mực phản quang không màu (khi in lên sẽ không thấy màu, chỉ nhìn thấy khi rọi đèn cực tím), hoặc công cụ chống giả (tem chống giả). Giải pháp dùng công nghệ in này được không ít doanh nghiệp sử dụng, chi phí tuy có cao hơn nhưng cũng không quá đắt.

Cách thức này tuy vậy cũng bộc lộ nhược điểm, do không phải là tiêu chuẩn bắt buộc với hoá đơn GTGT đặc thù, nên khách hàng khó biết rõ hết mẫu hoá đơn nào có công nghệ in chống giả, mẫu nào không. Soi một tờ hoá đơn không thấy phản quang thì cũng chưa thể kết luận nó là hoá đơn giả được. Nhận một tờ hoá đơn không có tem chống giả thì chẳng nói lên điều gì. Do vậy, tính hiệu quả cũng bị giảm đi nhiều.

2/ Chống giả mạo/sửa đổi nội dung hoá đơn GTGT.
Đây là trường hợp mẫu hoá đơn xịn, nhưng nội dung hoá đơn là rởm, do bị tấy xoá, sửa chữa (từ thô sơ đến công nghệ cao). Đây là vấn đề hiện ít được các doanh nghiệp chú ý, một phần vì chưa có giải pháp hiệu quả hoặc chưa phù hợp với đa số doanh nghiệp hiện nay.

Hướng tiếp cận cho vấn đề này được phân thành 2 nhóm

Nhóm 1 : Mã hoá thông tin nội dung hoá đơn bằng mã vạch (1 hoặc 2 chiều), vừa giúp nhập liệu nhanh, vừa chống sửa đổi vì sửa đổi mã vạch là hơi khó (nhưng ko phải ko làm được). Số doanh nghiệp triển khai giải pháp này hiện rất khiêm tốn, mặc dù không ít doanh nghiệp đủ điều kiện (nguồn lực+trang thiết bị) để triển khai.

Một ý tưởng khác cho việc mã hoá nôi dung hoá đơn mà không dùng mã vạch là sử dụng dãy số kiểm tra (checksum). Dãy số này được tạo ra từ các input nhất định, theo một thuật toán bí mật chỉ đơn vị phát hành hoá đơn biết. Và căn cứ dãy số checksum này có kiểm định thông tin in trên hoá đơn là nguyên bản hay đã bị modifed. Tuy nhiên, tính khả dụng của ý tưởng này có lẽ không cao, ít nhất dưới góc độ khách hàng.

Nhóm 2: dùng phương pháp từ điển dữ liệu. Cơ sở dữ liệu về hoá đơn được lưu trữ tại địa điểm nào đó (ví dụ, website), sao cho khách hàng có thể tra cứu thuận tiện theo một vài tiêu chí bắt buộc (số hiệu hoá đơn, ngày phát hành, mã số thuê khách hàng, tổng giá trị hoá đơn ..). Phương pháp này nếu triển khai cơ sở tập trung tại cục, tổng cục thuế sẽ phát huy tác dụng nhiều hơn là triển khai riêng lẻ tại từng doanh nghiệp.


Thực tiễn triển khai có thể áp dụng kết hợp các phương pháp, cấp độ bảo mật với nhau để tăng tính hiệu quả, ví dụ như kết hợp hai yêu tố Security Patterns Guilloche và Mã Vạch Nhận Dạng trên hoá đơn để chống giả cả hình thức và nội dung.

Nhìn rộng ra, hoá đơn chỉ là một thành phần trong giao dịch kinh tế, chừng nào chưa kiểm soát hữu hiệu được phương tiện giao dịch - thanh toán thì vấn nạn hoá đơn giả hoặc hoá đơn thật của giao dịch giả vẫn là chuyện dài nhiều tập.

 

Last modified on Thứ bảy, 17 Tháng 12 2011 10:25
Sieu Dang