Bài giảng Thanh toán trong thương mại điện tử: Chương 4 - Nguyễn Như Phương Anh

Tài liệu này cung cấp một cái nhìn tổng quan về các khía cạnh an ninh trong thanh toán điện tử, một lĩnh vực quan trọng trong thương mại điện tử hiện đại. Nó bao gồm các khái niệm cơ bản về an ninh mạng, các phương pháp mã hóa, và các giao thức bảo mật được sử dụng để bảo vệ thông tin tài chính trực tuyến.

Sinh viên, nhà nghiên cứu và các chuyên gia trong lĩnh vực thương mại điện tử và công nghệ thông tin.

Tài liệu này trình bày chi tiết về các yếu tố an ninh trong thanh toán điện tử, bắt đầu với việc thiết lập hệ thống an ninh trong thương mại điện tử, bao gồm việc tạo lập kế hoạch an ninh mạng, cân bằng giữa an ninh và khả năng xử lý, và các loại an ninh như an ninh dựa trên giao thông và an ninh dựa trên người sử dụng. Nó giải thích lý do cần thiết của an ninh, bao gồm bảo vệ thông tin bí mật và đảm bảo sự an toàn của mạng, đồng thời đề cập đến các rủi ro liên quan đến tính bí mật của thông tin như ngửi gói tin và bắt chước IP. Tài liệu cũng thảo luận về các dạng rủi ro liên quan đến tính thống nhất của công ty, bao gồm bắt chước gói mạng, xâm nhập địa chỉ IP nội bộ, và tấn công từ chối dịch vụ. Ngoài ra, tài liệu còn hướng dẫn cách thiết lập hệ thống an ninh dựa trên luồng giao thông, lựa chọn an ninh tường lửa, và các yêu cầu chủ yếu về bảo mật cho việc thanh toán điện tử an toàn như xác thực, mã hóa, tính toàn vẹn, và tính không thoái thác. Các mục tiêu của an ninh thanh toán cũng được đề cập, bao gồm xác nhận người giữ thẻ, đảm bảo sự bí mật và tính chân thực của các số liệu thanh toán. Tài liệu đi sâu vào các phương pháp mã hóa, bao gồm mã hóa khóa bí mật và mã hóa khóa công cộng, cũng như mối quan hệ giữa các khóa và việc sử dụng khóa đối xứng. Chữ ký số và mối quan hệ của các khóa cũng được giải thích, cùng với việc sử dụng kỹ thuật số hóa thông điệp và ví dụ về sử dụng chữ ký số hóa. Cuối cùng, tài liệu giới thiệu về các chứng thực (xác nhận), cơ quan chứng thực (CA), và các bước lựa chọn một CA, cũng như phát hành các chứng nhận cho người có thẻ, người bán, và cổng thanh toán. Các giao thức giao dịch điện tử bảo mật như SET và SSL cũng được giới thiệu, cùng với các khía cạnh liên quan đến ví điện tử và lưu giữ các chứng thực.