Opera Encryption Key Change – Thay đổi mã khóa dữ liệu trên Opera

Đối với hệ thống phầm mềm khách sạn, có 3 phần mềm sử dụng và lưu trữ dữ liệu thẻ thanh toán của khách hàng gồm: Opera PMS, POS và Spa soft. Trong đó, Opera PMS sử dụng và lưu trữ dữ liệu thẻ nhiều nhất và thường xuyên nhất.

Theo yêu cầu PCI DSS, dữ liệu của các phần mềm này phải được mã hóa và đổi mã khóa hàng năm. Trong bài viết này, tôi xin hướng dẫn đổi mã khóa dữ liệu thẻ thanh toán trên phần mềm Opera PMS.

Chuẩn bị

Thay đổi mã khóa và mã hóa dữ liệu luôn tiềm tàng rủi ro đối với cơ sở dữ liệu Opera. Để đảm bảo thành công, bạn cần phải có sự chuẩn bị kỹ càng, bao gồm:

  • Chuẩn bị các tài khoản cần thiết: supervisor, schema database password, Windows administrator
  • Mã khóa (encryption key) có độ dài 32 ký tự được chia làm 4 phần (part), mỗi phần 8 ký tự. Tốt nhất bạn không nên sử dụng các ký tự đặc biệt, dấu chấm, dấu phẩy, dấu chấm phẩy.
  • Theo quy định thì mã khóa phải bảo mật tuyệt đối, nên cần được nhập bởi 2 người trở lên.
  • Việc đổi mã khóa và mã hóa dữ liệu chỉ được thực hiện sau khi đã chạy Night audit và backup dữ liệu thành công. Việc này để đề phòng nếu thất bại, bạn có thể roll back hệ thống lại như trước.
  • Hãy liên hệ trước với Oracle nếu bạn có thể, để họ chủ động hỗ trợ nhanh nhất trong trường hợp thất bại.

Các bước thay đổi mã khóa (Encryption key change)

  1. Login vào Opera bằng tài khoản Supervisor
  2. Truy cập vào Utilities –> Change CC Encrypt Key
  3. Nhập Supervisor password một lần nữa

4. Nhập 4 phần của key. Việc chỉ định người nhập key tùy thuộc bạn, nhưng lưu ý phải có ít nhất là 2 người để đảm bảo tính bảo mật.

5. Hoàn thành việc nhập key mới và bạn sẽ nhận được thông báo dưới đây. Nếu quá trình thất bại, hệ thống sẽ yêu cầu bạn nhập lại supervisor password và làm lại từ bước 1.

Các bước mã hóa dữ liệu thẻ

  1. Nếu hệ thống server của bạn có nhiều hơn 1 server, thì hãy shutdown các server liên quan như Dataguard.
  2. Tắt tất cả các OXI và Interface server
  3. Tắt tắt cả các Windows service như OXI, Interface controller
  4. Đảm bảo tất cả các người dùng đều phải log out ra khỏi hệ thống Opera. Để kiểm tra các session đang truy cập, bạn có thể vào Opera Utilities –-> Tools -> Session Statistics. Bạn hãy kill session hết đi nhé (trừ những session không có username).
  5. Tắt các Processor hiện đang chạy.
  6. Backup lại database (bao gồm cả backup SMT và RMAN)
  7. Vào folder \micros\opera\tools và chạy tập tin WizCCUpd (run as administrator).
  8. Tại cửa sổ hiện ra, bạn chọn schema cần mã hóa
  9. Nếu trong quá trình chạy có xuất hiện thông báo lỗi, bạn hãy đọc kỹ và làm theo. Nếu không chắc, bạn không bỏ qua và nên hủy bỏ quá trình này để làm lại sau.
  10. File log của quá trình mã hóa được lưu tại: micros\opera\tools\SysLog_OPERA_<mm_dd_hh_mm>.txt File log này có thể được yêu cầu cho việc báo cáo. Bạn hãy lưu lại nó cẩn thận.
  11. Sau khi mã hóa xong, bạn hãy bật lại các server đã tắt, OXI, Interface, Processor
  12. Sau khi Opera hoạt động lại bình thường, bạn hãy yêu cầu FO hoặc Reservation kiểm tra bằng cách truy cập vào chỗ xem thông tin thẻ thanh toán xem có được hay không?

Kết quả

3 dấu hiệu để chứng minh bạn đã đổi mã khóa và mã hóa dữ liệu thành công, gồm:

  • Sys Log file có thông báo
  • Keygen log có dạng:
  • Khi truy vấn vào trường CC thì bạn thấy dữ liệu đã được hoàn toàn mã hóa

Trên đây là toàn bộ các bước và kinh nghiệm tôi đã làm để đổi mã khóa và mã hóa dữ liệu thẻ thanh toán của hệ thống Opera PMS. Nếu bạn cần bất kỳ sự hỗ trợ nào, vui lòng comment ở dưới.

Chúc bạn thành công!

Leave a Comment