Chương 4 giúp người học hiểu về "Môi trường phát triển ngân hàng điện tử". Nội dung trình bày cụ thể gồm có: Công nghệ bảo mật, chữ ký điện tử và cấp phát chứng nhận điện tử, bảo hiểm cho giao dịch điện tử, phát triển cơ sở hạ tầng công nghệ phục vụ cho bảo mật,...
AMBIENT/
Chủ đề:
Nội dung Text: Bài giảng Hệ thống thông tin tài chính ngân hàng: Chương 4 - ĐH Công nghiệp
- LOGO
LOGO
Chương 4:
MÔI TRƯỜNG
PHÁT TRIỂN NGÂN HÀNG
ĐIỆN TỬ
Add your company
slogan
- LOGO
4. MÔI TRƯỜNG PHÁT TRIỂN NGÂN HÀNG ĐIỆN TỬ
4.1 Công nghệ bảo mật
Chữ ký điện tử và cấp phát chứng nhận
4.2 điện tử
4.3 Bảo hiểm cho giao dịch điện tử
Phát triển cơ sở hạ tầng công nghệ
4.4 phục vụ cho bảo mật
4.5 Xây dựng cơ sở hạ tầng cho ngân hàng điện tử
Sử dụng chữ ký số vào dịch vụ Internet
4.6 Banking của ngân hàng
Thực hành báo cáo tài chính điện tử trên Excel – Bài 7, 8
4.7
- LOGO
4.1 Công nghệ bảo mật
v
SET (Secure Electronic Transaction): là một giao thức
bảo mật do Microsoft phát triển, SET có tính riêng tư,
được chứng thực và rất khó thâm nhập nên tạo được
độ an toàn cao. Tuy nhiên, SET ít được sử dụng do
tính phức tạp và sự đòi hỏi phải có các bộ đọc card
đặc biệt cho người sử dụng.
- LOGO
4.1 Công nghệ bảo mật
v
SSL (Secure Socket Layer): là công nghệ bảo mật do
hãng Nescape phát triển, tích hợp sẵn trong bộ trình
duyệt của khách hàng, đó là một cơ chế mã hóa
(encryption) và thiết lập một đường truyền bảo mật
từ máy của Ngân hàng đến khách hàng (https). SSL
đơn giản và được ứng dụng rộng rãi.
- LOGO
4.1 Công nghệ bảo mật
v
Bức tường lửa (firewall): Trong hệ thống an ninh dữ
liệu còn có một giải pháp an toàn mạng nữa là Bức
tường lửa, đây là kỹ thuật được tích hợp vào hệ
thống để chống lại sự truy cập trái phép nhằm bảo
vệ các nguồn thông tin nội bộ cũng như chống lại sự
xâm nhập vào hệ thống của một số thông tin không
mong muốn (như virus)
- LOGO
4.1 Công nghệ bảo mật
v
Bức tường lửa (firewall):
ü
Cũng có thể hiểu rằng firewall là một cơ chế để
bảo vệ mạng tin tưởng khỏi các mạng không tin
tưởng (ví dụ như Internet), bảo vệ một hệ
thống mạng riêng hoạt động trong một môi
trường mạng chung. Về mặt chức năng, hệ thống
firewall là một thành phần được đặt giữa hai mạng
để kiểm soát tất cả các việc lưu thông giữa chúng
với nhau như:
- LOGO
4.1 Công nghệ bảo mật
v
Bức tường lửa (firewall):
ü
Tất cả các trao đổi dữ liệu từ trong ra ngoài và ngược
lại phải thực hiện thông qua firewall, chỉ những lưu
thông được phép bởi chế độ an ninh của hệ thống
mạng nội bộ mới được chuyển qua firewall (thường
do người quản trị mạng ấn định dựa trên những tiêu
chuẩn chung của một tổ chức).
- LOGO
4.1 Công nghệ bảo mật
v
Ngoài ra còn nhiều công nghệ khác như:
ü
PKI (Public Key Infractruture).
ü
Hệ thống nhận dạng sinh trắc học
ü
Hệ thống backup dữ liệu
- LOGO
4.2 Chữ ký điện tử và cấp phát chứng
nhận điện tử
Chữ ký số Chứng nhận điện tử
Security Con dấu số
DV chứng thực Chứng thư số
giao dịch điện tử
www.themegallery
- LOGO
4.2.1
Chữ ký số:
v
Là một thuật toán mã hóa với một khóa riêng biệt
(Private Key) dùng để mã hóa dữ liệu.
v
Khi một văn bản hay một thông điệp cần gửi đi, trình
duyệt Internet (Browser), sử dụng thuật toán của chữ
ký điện tử, mã hóa văn bản và đính kèm vào văn bản
gốc tạo thành chữ ký điện tử cho văn bản đó.
v
Thuật toán này là duy nhất và đảm bảo an toàn với
khóa 128 bit và có thể lên đến 1.024 bit.
- LOGO
4.2.1
Chữ ký số:
v
Khi người nhận nhận được văn bản kèm chữ ký điện
tử, người này dùng khóa công cộng tạo ra văn bản mã
hóa (Digest) và gửi yêu cầu chứng nhận tới tổ chức
chứng nhận (bên thứ 3 như Entrust, Verigin…).
v
Tổ chức chứng nhận (CA) dễ dàng dùng bản sao của
khóa riêng (private key) giải mã chữ ký điện tử thành
văn bản mã hóa (digest), trình duyệt Internet (browser)
sẽ so sánh hai tập tin này, khi hai tập tin này trùng
khớp hoàn toàn tức là chữ ký điện tử được xác nhận.
- LOGO
4.2.2
4.2.3 Chứng từ điện tử - con dấu số:
ü
Trong giao dịch truyền thống, khi một khách hàng đặt quan
hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng
khai báo họ, tên, xuất trình chứng minh nhân dân, Passport
nhằm kiểm tra thông tin, tổ chức cấp phát để xác thực
khách hàng.
ü
Khi thực hiện giao dịch thì đề nghị khách hàng ghi yêu cầu
vào giấy và ký tên, việc làm này nhằm đảm bảo: đối với
ngân hàng đảm bảo khách hàng không thể từ chối giao dịch
mà mình đã yêu cầu thực hiện; đối với khách hàng, đảm
bảo nội dung giao dịch mà mình yêu cầu thực hiện được
toàn vẹn.
- LOGO
4.2.2
4.2.3 Chứng từ điện tử - con dấu số:
ü
Để đảm bảo độ an toàn, bảo mật thông tin trên đường
truyền cũng như cho từng người dùng cụ thể, người ta sử
dụng công nghệ PKI (Public Key Infrastructure). Công nghệ
PKI cung cấp một phương thức bảo mật hai lần, đó là sự
phối hợp giữa hai công nghệ mã hoá đường truyền và chữ
ký điện tử.
- LOGO
4.2.2
4.2.3 Chứng từ điện tử - con dấu số:
v
Với dịch vụ ngân hàng điện tử, người sử dụng khi
truy cập vào mạng sẽ có khả năng thanh toán hoặc
chuyển tiền trong hệ thống. Do đó, người dùng đều
được quản lý chặt và hệ thống phải đảm bảo an toàn
bảo mật cho từng người, nhằm tránh việc giả mạo
để ăn cắp tiền từ tài khoản của họ. Đồng thời hệ
thống cũng phải đảm bảo an ninh dữ liệu trên đường
truyền. Nếu chỉ dùng user/password hoặc các giải
pháp an toàn bảo mật thông thường thì sẽ không đủ
khả năng bảo mật cho người dùng.
- LOGO
4.2.4
Chứng thư số:
v
Để đảm bảo được tất cả các yêu cầu để thực hiện
một giao dịch điện tử, hiện nay các giao dịch trên
mạng sử dụng công nghệ chứng chỉ số gọi tắt là CA
(Certificate Authorities).
v
Chứng chỉ số phải đảm bảo các quy tắc:
ü
Tính duy nhất: chứng chỉ số là duy nhất trên toàn thế
giới.
ü
Xác thực được nguồn gốc: kiểm tra được nguồn gốc,
chứng chỉ số đảm bảo không bị giả mạo, thời hạn
hiệu lực.
- LOGO
4.2.4
Chứng thư số:
ü
Xác thực được thông tin cá nhân khách hàng sở hữu
chứng chỉ số.
ü
Đảm bảo tính toàn vẹn dữ liệu: toàn vẹn dữ liệu trên
đường truyền không bị nghe trộm, đánh cắp, giả
lập…, toàn vẹn dữ liệu cho khách hàng và với cả
ngân hàng cũng không thể chỉnh sửa dữ liệu, xác thực
chữ ký khách hàng trên dữ liệu do đó khách hàng
không thể từ chối được giao dịch mà mình đã thực
hiện.
- LOGO
4.3 Bảo hiểm cho giao dịch điện tử
v
Hoạt động của các ngân hàng Mỹ chịu sự quản
lý của ba tổ chức thuộc chính phủ là:
ü
Văn phòng quản lý tiền tệ (Office of the
comptroller of Currency, Treasury).
ü
Công ty bảo lãnh tiền gửi liên bang
(Federal Deposit Insurance Corporation
FDIC).
ü
Hệ thống quỹ dự trữ liên bang (Federal
- LOGO
4.3 Bảo hiểm cho giao dịch điện tử
v
Những tổ chức này có trách nhiệm quản lý,
điều hành hoạt động của các ngân hàng, kiểm
soát tiền tệ và giảm thiểu rủi ro trong hoạt
động ngân hàng, bảo vệ quyền lợi của khách
hàng.
- LOGO
4.3 Bảo hiểm cho giao dịch điện tử
v
Sau khi kiểm tra, đánh giá, FDIC sẽ tiến hành xếp
hạng ngân hàng và cung cấp chứng nhận bảo lãnh,
cụ thể, trên những trang Web có biểu tượng FDIC,
tức là được chứng nhận về danh tiếng và được bảo
đảm.
v
Những ngân hàng nổi tiếng khi cung cấp những
dịch vụ cộng thêm như quỹ đầu tư, thường nêu rõ
trên chú thích, ví dụ như trang Web này không được
bảo đảm bởi FDIC, và có rủi ro cao.
- LOGO
4.4 Phát triển cơ sở hạ tầng công nghệ phục vụ cho bảo mật
v
Năm 2005, thị trường Công nghệ thông tin toàn cầu
tăng trưởng là 8,4% tính theo giá trị USD. Tổng giá trị
toàn thị trường CNTT toàn cầu (không kể viễn thông
đã vượt qua ngưỡng 1.000 tỷ USD). Trong đó, mảng
dịch vụ CNTT có giá trị thị trường là 624 tỷ USD năm
2005. Chi tiêu cho phần cứng vẫn tăng trưởng mạnh
hơn cho chi tiêu cho phần mềm, dịch vụ.
Thêm vào BST
Báo xấu
Download
Vui lòng tải xuống để xem tài liệu đầy đủ
