Đề tài: Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển Nông thôn
lượt xem 49
download
Tuy mới xuất hiện ở Việt Nam trong mấy năm gần đây nhưng thương mại điện tử đã chứng tỏ ưu thế vượt trội của mình, giúp giảm chi phí và nâng cao hiệu quả kinh doanh cho doanh nghiệp và người tiêu dùng. Việc ứng dụng thương mại điện tử vào hoạt động kinh doanh của các doanh nghiệp là xu thế tất yếu. Chính vì thế, nhiều giao dịch hay thanh toán đã được thực hiện hoàn toàn trên môi trường mạng, các đối tác không cần phải gặp mặt trực tiếp, nên nhu cầu về thông tin cá nhân hay thông tin giao dịch...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Đề tài: Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển Nông thôn
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 LỜI CÁM ƠN Tôi xin chân thành cảm ơn các thầy, cô giáo Khoa Th ương mại Điện tử và Trường Đại học Thương mại đã tận tình giảng dạy, trang b ị những kiến thức quý báu trong những năm vừa qua. Đặc biệt tôi xin bày tỏ lòng cảm ơn sâu sắc đến th ầy giáo, ti ến sĩ Đàm Gia Mạnh đã tận tình hướng dẫn chỉ bảo tôi trong quá trình th ực hiện đề tài. Tôi xin chân thành cảm ơn ban lãnh đạo và tập th ể cán bộ nhân viên Ngân hàng Nông nghiệp và Phát triển Nông thôn đã tạo thu ận l ợi cho tôi trong quá trình thực tập và thực hiện đề tài tốt nghiệp. Xin cảm ơn sự quan tâm, giúp đỡ và ủng h ộ của ông, bà, cha, m ẹ, các anh chị và bạn bè trong quá trình thực hiện luận văn. Hà nội, tháng 5 năm 2009 Sinh viên thực hiện Đỗ Kim Ngân 1
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 TÓM LƯỢC Tuy mới xuất hiện ở Việt Nam trong mấy năm gần đây nhưng thương mại điện tử đã chứng tỏ ưu thế vượt trội của mình, giúp giảm chi phí và nâng cao hiệu quả kinh doanh cho doanh nghi ệp và ng ười tiêu dùng. Việc ứng dụng thương mại điện tử vào hoạt động kinh doanh của các doanh nghiệp là xu thế tất yếu. Chính vì th ế, nhi ều giao d ịch hay thanh toán đã được thực hiện hoàn toàn trên môi trường mạng, các đối tác không cần phải gặp mặt trực tiếp, nên nhu cầu về thông tin cá nhân hay thông tin giao dịch là rất lớn. Nhưng cùng với đó nh ững vi ph ạm liên quan đến thông tin cá nhân hay thông tin giao dịch cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá nhân, tổ chức khi tham gia giao d ịch thương mại điện tử. Đề tài “Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển Nông thôn” nh ằm nghiên cứu và làm rõ thực trạng các vấn đề về an ninh bảo mật trong thanh toán điện tử được triển khai tại các NHTM nói chung và của Ngân hàng NN&PTNT nói riêng. Trên cơ sở các lý luận và đánh giá, khảo sát th ực trạng những ưu điểm, những tồn tại trong lĩnh vực an ninh bảo mật thanh toán điện tử tại Ngân hàng NN&PTNT, luận văn đã đề xuất m ột số giải pháp nhằm nâng cao hiệu quả an ninh bảo mật tại ngân hàng. Với việc chọn đề tài luận văn tốt nghiệp “Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghi ệp và Phát triển Nông thôn” hi vọng sẽ giải quyết được phần nào những khó khăn đang gặp phải trong dịch vụ thanh toán điện tử tại Ngân hàng NN&PTNT. Tuy nhiên do thời gian và khả năng nên còn một số vấn đề chưa được giải quyết như giải pháp về việc sử dụng lược đồ bảo mật trong các hệ thống thanh toán điện tử chưa được nghiên cứu sâu, tôi sẽ thực hiện tiếp khi có điều kiện. 2
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 MỤC LỤC LỜI CẢM ƠN...........................................................................................i TÓM LƯỢC..............................................................................................ii MỤC LỤC.................................................................................................iii DANH MỤC CÁC TỪ VIẾT TẮT........................................................vii DANH MỤC BẢNG BIỂU.....................................................................viii DANH MỤC HÌNH VẼ..........................................................................ix CHƯƠNG I: TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI..........................1 1.1 TÍNH CẤP THIẾT NGHIÊN CỨU ĐỀ TÀI..............................................1 1.1.1. Đối với nền kinh tế..........................................................................1 1.1.2. Đối với ngành ngân hàng..................................................................1 1.2. XÁC LẬP VÀ TUYÊN BỐ VẤN ĐỀ TRONG ĐỀ TÀI.............................2 1.3. CÁC MỤC TIÊU NGHIÊN CỨU.............................................................3 1.4. PHẠM VI NGHIÊN CỨU.......................................................................4 1.5. KẾT CẤU LUẬN VĂN TỐT NGHIỆP....................................................4 CHƯƠNG II: MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN NINH VÀ BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ..........5 2.1. ĐỊNH NGHĨA, KHÁI NIỆM CƠ BẢN....................................................5 2.1.1. Thương mại điện tử.........................................................................5 2.1.2. Thanh toán điện tử............................................................................5 2.1.3. Các hệ thống thanh toán điện tử tại ngân hàng..............................5 2.1.4. Các phương tiện thanh toán điện tử................................................6 3
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 2.1.5. An ninh mạng và an ninh thanh toán thẻ.........................................7 2.2. MỘT SỐ LÝ THUYẾT LIÊN QUAN ĐẾN AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ ............................................................................8 2.2.1. Những yêu cầu về bảo vệ thông tin bí mật....................................8 2.2.2. Các biện pháp bảo mật....................................................................9 2.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ................................................................11 2.3.1. Hội thảo – Triển lãm Quốc gia an ninh bảo mật thông tin 2009...11 2.3.2. Tài liệu tham khảo “Bí quyết kinh doanh trên mạng”....................12 2.3.3. Thông tin từ http://www.vnba.org.vn/ (Website của Hiệp hội ngân hàng Việt Nam) và website của Agribank: agribank.com.vn....................13 2.3.4. Thông tin từ hội nghị tổng kết công nghệ thông tin và dự án IPCAS 18/07/2008 của agribank.com.vn................................................................14 2.4. PHÂN ĐỊNH NỘI DUNG VẤN ĐỀ NGHIÊN CỨU CỦA ĐỀ TÀI...........16 2.4.1. Tổng hợp những lý thuyết, lý luận về lĩnh vực an ninh bảo m ật trong thanh toán điện tử tại NHTM...........................................................16 2.4.2. Một số các đề xuất giải pháp an ninh bảo mật sử dụng trong thanh toán điện tử.................................................................................................16 CHƯƠNG III: PHƯƠNG PHÁP NGHIÊN CỨU VÀ KẾT QUẢ PHÂN TÍCH THỰC TRẠNG ỨNG DỤNG CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT....................................................................................18 3.1. CÁC PHƯƠNG PHÁP NGHIÊN CỨU...................................................18 3.1.1. Phương pháp thu thập dữ liệu.........................................................18 3.1.2. Phương pháp phân tích dữ liệu........................................................19 4
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 3.2. TỔNG QUAN TÌNH HÌNH VÀ ẢNH HƯỞNG NHÂN TỐ MÔI TRƯỜNG ĐẾN CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ................................................................................................................20 3.2.1. Tổng quan tình hình an ninh bảo mật trong thanh toán điện tử......20 3.2.2. Các nhân tố môi trường ảnh hưởng đến các giải pháp an ninh b ảo mật trong thanh toán điện tử......................................................................24 3.3. KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU VỀ TÌNH HÌNH AN NINH BẢO MẬT TẠI NGÂN HÀNG NN&PTNT.....................................................27 3.3.1. Giới thiệu chung về dịch vụ thanh toán trực tuyến tại Ngân hàng NN&PTNT..................................................................................................27 3.3.2. Đánh giá chung về công nghệ an ninh bảo mật trong dịch v ụ thanh toán điện tử tại Ngân hàng NN&PTNT.....................................................34 CHƯƠNG IV: KẾT LUẬN VÀ ĐỀ XUẤT CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN T Ử TẠI NGÂN HÀNG NN&PTNT.......................................................................37 4.1. KẾT LUẬN CHUNG VỀ TÌNH HÌNH AN NINH BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT.......................37 4.1.1. Những kết quả đã đạt được của Ngân hàng NN&PTNT...............37 4.1.2. Một số vấn đề còn tồn tại..............................................................39 4.1.3. Nguyên nhân của những tồn tại.......................................................40 4.1.4. Vấn đề cần giải quyết.....................................................................40 4.2.DỰ BÁO TRIỂN VỌNG VỀ TÌNH HÌNH THỰC HIỆN CÁC GIẢI PHÁP AN NINH BẢO MẬT TẠI NGÂN HÀNG NN&PTNT....................................41 4.2.1. Dự báo tình hình trong thời gian tới.................................................41 4.2.2. Định hướng phát triển của Ngân hàng NN&PTNT về an ninh bảo mật trong thanh toán trực tuyến.................................................................42 5
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 4.3. ĐỀ XUẤT, KIẾN NGHỊ ỨNG DỤNG CÁC GIẢI PHÁP AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ TẠI NGÂN HÀNG NN&PTNT.......44 4.3.1. Đề xuất các giải pháp an ninh bảo mật trong thanh toán điện tử tại Ngân hàng NN&PTNT................................................................................44 4.3.2. Các kiến nghị vĩ mô với Nhà nước..................................................49 KẾT LUẬN.............................................................................................. 52 TÀI LIỆU THAM KHẢO........................................................................ .................................................................................................................53 PHỤ LỤC..................................................................................................54 6
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Ý nghĩa TMĐT Thương Mại điện tử Ngân hàng NN&PTNT/ Ngân hàng Nông nghiệp và Phát triển Agribank Nông thôn NHTM Ngân hàng thương mại DN Doanh nghiệp CNTT Công nghệ thông tin SGD Sở giao dịch TP Thành phố ATM Automated Teller Machine (máy rút tiền tự động) POS Point of Sale (máy quẹt thẻ thanh toán tại các cửa hàng, siêu thị…) SSL Secure Socket Layer SWIFT Society for Worldwide Interbank Financial Telecommunication SET Secure Electionic Transaction Protocol DANH MỤC BẢNG BIỂU STT Tên bảng Trang 7
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Bảng 1 Bảng đánh giá khả năng cạnh tranh của Agribank so 30 với các NHTM khác Bảng 2 Bảng đánh giá mức độ quan trọng các chỉ tiêu an ninh 31 bảo mật. Bảng 3 Bảng đánh giá các yếu tố môi trường 32 DANH MỤC HÌNH VẼ STT Tên hình Trang 8
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Hình 1 Biểu đồ thể hiện khả năng cạnh tranh của Agribank 30 so với các NHTM khác . Hình 2 Biểu đồ thể hiện mức độ quan trọng của các chỉ 31 tiêu an ninh bảo mật trong thanh toán trực tuyến Hình 3 Biểu đồ đánh giá các yếu tố môi trường 33 Hình 4 Mô hình chính sách an ninh mạng Internet. 36 Hình 5 Hình ảnh website http://www.agribank.com.vn/ 38 Hình 6 Mô hình máy tính sử dụng Firewall 44 Hình 7 Hình ảnh bảng GnuPG đã tạo xong khóa 48 CHƯƠNG I TỔNG QUAN VỀ NGHIÊN CỨU ĐỀ TÀI 1.1. TÍNH CẤP THIẾT NGHIÊN CỨU ĐỀ TÀI 1.1.1. Đối với nền kinh tế 9
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Hiện nay nhờ có kỹ thuật số, cuộc sống con người được cải thiện rất nhiều, nhanh hơn và thuận tiện hơn. Th ương mại điện tử trên th ế giới cũng đang có xu hướng phát triển mạnh mẽ. Kỹ thuật số đã giúp con người tiết kiệm đáng kể các chi phí như chi phí đi lại, vận chuyển trung gian, chi phí giao dịch… và đặc biệt là giúp tiết ki ệm được th ời gian. Con người đã có thể ngồi tại nhà để mua sắm hay thanh toán mọi thứ theo ý muốn của mình. Nhiều giao dịch hay thanh toán đã được thực hiện hoàn toàn trên môi trường mạng, các đối tác không cần phải gặp mặt trực tiếp, nên nhu cầu về thông tin cá nhân hay thông tin giao d ịch là r ất l ớn. Tuy nhiên cùng với đó những vi phạm liên quan đến thông tin cá nhân hay thông tin giao dịch cũng ngày một nhiều hơn, gây tâm lý e ngại cho các cá nhân, t ổ chức khi tham gia giao dịch thương mại điện tử. Do đó vi ệc b ảo m ật trong quá trình thanh toán qua mạng là vấn đề chiến lược, trọng tâm trong thương mại điện tử. 1.1.2. Đối với ngành ngân hàng Ngày 8 tháng 11 năm 2008 Ngân hàng Nhà nước Việt Nam đã chính thức đưa vào vận hành hệ thống thanh toán đi ện t ử liên ngân hàng giai đoạn II. Cũng trong năm 2008, dịch vụ thanh toán th ẻ cũng có m ột năm phát triển tích cực, các tổ chức ngân hàng trong nước đã phát hành khoảng 13,4 triệu thẻ thanh toán với 7.051 máy rút tiền tự động (còn g ọi là ATM - Automated Teller Machine), số lượng máy POS (Point of Sale – máy quẹt thẻ thanh toán tại các cửa hàng, siêu thị…) đạt trên 24.000 chiếc… cùng với đó là sự phát triển nhảy vọt về số lượng website thương mại điện tử cung cấp dịch vụ thanh toán trực tuyến. Nhưng để dịch vụ thanh toán trực tuyến phát triển mạnh mẽ như vậy không phải chỉ do bản thân các tổ chức ngân hàng mở rộng phát tri ển v ề quy mô v ề số lượng… mà còn do quyết định của khách hàng có muốn sử dụng hình 10
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 thức thanh toán điện tử thay cho hình th ức thanh toán bằng ti ền m ặt hay không. Qua nghiên cứu và tìm hiểu tôi thấy, khi khách hàng quyết định lựa chọn hình thức thanh toán phi tiền mặt, thanh toán đi ện t ử thì v ấn đ ề về an ninh bảo mật trong khi thanh toán qua mạng luôn là m ối quan tâm hàng đầu của họ. Hiểu được mối quan tâm và lo ngại của khách hàng nên Ngân hàng Nông nghiệp và Phát triển Nông thôn (NN&PTNT) đã luôn có những ưu tiên hàng đầu cho việc bảo đảm an toàn hệ th ống và cho khách hàng. Tuy nhiên, quá trình triển khai còn nhiều h ạn ch ế nên Ngân hàng đã chưa đạt được hiệu quả cao. Đây cũng chính là lý do tôi chọn đề tài nghiên cứu của mình là “Giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghiệp và Phát triển Nông thôn”. 1.2. XÁC LẬP VÀ TUYÊN BỐ VẤN ĐỀ TRONG ĐỀ TÀI Qua quá trình thực tập và tìm hiểu các hoạt động thanh toán trực tuyến tại Ngân hàng NN&PTNT tôi nhận thấy lượng khách hàng đến với dịch vụ thanh toán điện tử tại Ngân hàng chưa nhiều, nguyên nhân của vấn đề một phần là do dịch vụ thanh toán điện tử của Ngân hàng chưa đa dạng, hấp dẫn. Dịch vụ thanh toán điện tử của Ngân hàng ch ỉ bao gồm: dịch vụ thẻ ATM&POS, Mobile – banking (SMS Banking, VnTopUp, Atransfer – chuyển khoản bằng SMS). Trong thời đại ngày nay, hình thức thanh toán điện tử ngày càng được sử dụng rộng rãi nhưng kéo theo đó là tâm lý lo ngại của khách hàng, s ợ bị kẻ gian trên mạng sử dụng những kỹ xảo tinh vi của chúng để lấy được các m ật mã và thông tin cá nhân của khách hàng, sau đó dùng những thông tin đó để chiếm đoạt tài sản của họ. Để khách hàng yên tâm, tin tưởng và sử dụng dịch vụ thanh toán điện tử của mình, các tổ chức tài chính ngân hàng đã không ngừng sử dụng các giải pháp an ninh bảo mật tiên tiến nhất đ ể bảo vệ cho khách hàng của họ. Trên thế giới và ngay ở Việt Nam đã có 11
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 rất nhiều tổ chức tài chính ngân hàng thành công trong việc áp dụng các phần mềm an toàn bảo mật. Cho nên việc tìm hiểu và h ọc t ập h ọ r ồi t ừ đó rút ra những giải pháp phát triển hệ thống an ninh bảo m ật trong d ịch vụ thanh toán điện tử tại Ngân hàng NN&PTNT để dịch vụ thanh toán điện tử của ngân hàng ngày càng phát triển là một việc cần thiết. Đề tài này tập trung nghiên cứu các vấn đề liên quan tới các giải pháp an ninh bảo mật tại các tổ chức tài chính và ngân hàng th ương m ại (NHTM) nói chung và của Ngân hàng NN&PTNT nói riêng. Đồng th ời, cũng đưa ra các đề xuất nhằm cải thiện hơn nữa tình hình an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng Nông nghi ệp & Phát triển Nông thôn. 1.3. CÁC MỤC TIÊU NGHIÊN CỨU Mục tiêu nghiên cứu của luận văn là phân tích các vấn đề liên quan đến an ninh bảo mật trong dịch vụ thanh toán điện tử của các tổ ch ức ngân hàng để từ đó rút ra bài học kinh nghiệm và đưa ra nh ững gi ải pháp an ninh bảo mật cho dịch vụ thanh toán điện tử tại Ngân hàng NN&PTNT. Mục tiêu của luận văn tập trung vào các vấn đề sau: - Nghiên cứu kiến thức về an ninh bảo mật trong thanh toán điện tử của ngân hàng. - Làm rõ vấn đề về an ninh thanh toán trực tuyến và thực trạng tình hình an ninh bảo mật trong thanh toán điện tử của Ngân hàng NN&PTNT - Tìm hiểu và nghiên cứu thêm về các giải pháp an ninh bảo mật của các tổ chức ngân hàng thương mại khác trong và ngoài nước. - Đề xuất giải pháp an ninh bảo mật trong thanh toán tại Ngân hàng NN&PTNT. 12
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 1.4. PHẠM VI NGHIÊN CỨU Luận văn tập trung nghiên cứu về tình hình thanh toán điện tử (hay thanh toán trực tuyến) tại Ngân hàng Nông nghiệp & Phát tri ển Nông thôn, đặc biệt là trên website: http://www.agribank.com.vn trong các năm 2006 đến năm 2008, các sự cố do gian lận hay lỗi mạng trong quá trình thực hiện các giao dịch thanh toán điện tử tại các tổ chức tài chính ngân hàng và các biện pháp khắc phục sửa chữa của h ọ. Việc tìm hiểu nghiên cứu thực trạng của vấn đề này sẽ giúp đề xuất ra được h ướng các giải pháp về an ninh bảo mật hiệu quả cho quá trình thực hiện thanh toán điện tử tại Ngân hàng NN&PTNT trong tương lai khoảng 3 đến 5 năm tới. Đề tài này được tôi nghiên cứu và thực hiện trong thời gian 3 tháng từ ngày 16 tháng 2 năm 2009 đến ngày 4 tháng 5 năm 2009. 1.5. KẾT CẤU LUẬN VĂN TỐT NGHIỆP Ngoài phần mở đầu, tóm tắt, mục lục, kết luận, danh mục tài li ệu tham khảo, luận văn tốt nghiệp bao gồm bốn chương sau: • Chương I : Tổng quan về nghiên cứu đề tài • Chương II : Một số vấn đề lý luận cơ bản về an ninh bảo mật trong dịch vụ thanh toán điện tử • Chương III : Phương pháp nghiên cứu và kết quả phân tích thực trạng ứng dụng các giải pháp an ninh bảo mật trong thanh toán điện tử tại Ngân hàng NN&PTNT • Chương IV : Kết luận và đề xuất các giải pháp an ninh bảo mật trong dịch vụ thanh toán điện tử tại Ngân hàng NN&PTNT CHƯƠNG II MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN VỀ AN NINH VÀ BẢO MẬT TRONG DỊCH VỤ THANH TOÁN ĐIỆN TỬ 13
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 2.1. ĐỊNH NGHĨA, KHÁI NIỆM CƠ BẢN 2.1.1. Thương mại điện tử Thương mại điện tử (TMĐT - Electronic Commerce) là một khái niệm dùng để chỉ quá trình mua và bán một sản phẩm (hữu hình) hoặc dịch vụ (vô hình) thông qua một mạng điện tử, phương tiện trung gian phổ biến nhất của thương mại điện tử là Internet. Qua môi trường mạng, người ta có thể thiết lập giao dịch, thanh toán, mua bán bất cứ sản phẩm gì từ hàng hóa cho đến dịch vụ, kể cả dịch vụ ngân hàng. 2.1.2. Thanh toán điện tử Thanh toán điện tử (Electronic Payment) là việc thanh toán tiền thông qua thông điệp điện tử. Sự hình thành và phát triển của TMĐT đã hướng thanh toán điện tử mở rộng sang các lĩnh vực mới đó là: trao đổi dữ liệu tài chính, tiền mặt Internet, túi tiền điện tử hay két điện tử, thẻ thông minh, giao dịch ngân hàng số hóa. 2.1.3. Các hệ thống thanh toán điện tử tại ngân hàng • Hệ thống thanh toán điện tử nội bộ trong cùng hệ thống ngân hàng Chuyển tiền điện tử trong hệ thống ngân hàng là nghiệp vụ chuyển tiền, thanh toán cho các khách hàng trong cùng h ệ th ống, chuy ển vốn giữa các chi nhánh trong nội bộ ngân hàng, do đó không làm thay đổi tổng nguồn vốn của hệ thống ngân hàng. Việc chuyển và hoàn tất một lệnh thanh toán được thực hiện thông qua mạng máy tính trong nội bộ ngân hàng. • Hệ thống thanh toán điện tử liên ngân hàng 14
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Hệ thống thanh toán điện tử liên ngân hàng là hệ th ống thanh toán giữa hai hay nhiều NHTM hay chi nhánh NHTM trong và ngoài h ệ th ống, trên cùng địa bàn hoặc khác địa bàn. Hệ thống này được thể hiện dưới hai hình thức: thanh toán song biên giữa hai ngân hàng và thanh toán đi ện tử liên ngân hàng. • Hệ thống thanh toán liên ngân hàng quốc tế qua SWIFT Society for Worldwide Interbank Financial Telecommunication (viết tắt là SWIFT) là một tổ chức hoạt động theo đạo lu ật c ủa B ỉ, ho ạt đ ộng không vì lợi nhuận, cung cấp cho các ngân hàng thành viên m ột m ạng riêng để chuyển giao dữ liệu trên phạm vi toàn cầu. Mục đích hoạt đ ộng của SWIFT là chuyển những thông tin thanh toán, giá thành hạ, an toàn, nhanh chóng, không dùng chứng từ giữa ngân hàng với ngân hàng. Mọi thông tin của SWIFT đều được mật mã hóa mà chỉ những ng ười có ph ận sự mới được tiếp nhận. • Hệ thống ngân hàng điện tử và dịch vụ E-Banking Ngân hàng điện tử được hiểu là các nghiệp vụ, sản phẩm d ịch v ụ ngân hàng truyền thống trước đây được phân phối trên kênh mới nh ư Internet, điện thoại, mạng không dây và các phương tiện điện tử khác. 2.1.4. Các phương tiện thanh toán điện tử • Các loại thẻ - Thẻ thanh toán: là một phương tiện thanh toán không dùng tiền mặt, mà người sở hữu thẻ có thể sử dụng để rút tiền mặt tại các máy ATM, các quầy dịch vụ của ngân hàng, đồng thời để thanh toán tiền hàng hóa dịch vụ tại các cơ sở chấp nhận thẻ. - Thẻ tín dụng (Visa hay MasterCard): Thanh toán bằng thẻ tín dụng được coi là phương thức thanh toán đặc trưng nhất của các giao dịch trên Internet. Đây là một hình thức thanh toán nhanh và tiện lợi nh ất. 15
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Ngoài ra, nó còn đáp ứng được yêu cầu về đầu tiên khi kinh doanh trên Internet đó là khả năng đến được với thông tin, sản ph ẩm dịch vụ một cách nhanh nhất. - Thẻ ghi nợ: Khi quá trình thanh toán được thực hiện bằng thẻ ghi nợ, tiền trong tài khoản của người mua ngay lập tức bị rút ra khi giao dịch được ấn định. Với người bán, họ có thể biết chắc chắn hơn người mua có tiền để mua hàng thực sự hay không. Còn đối với người mua, việc thanh toán sẽ được thực hiện ngay lập tức cho từng giao dịch, vì vậy tránh được những “cú sốc” thấu chi thẻ tín dụng khi ngân hàng gửi các bản kê đến. • Sec trực tuyến Sec trực tuyến hay còn được gọi là sec điện tử th ực ch ất là một loại “sec ảo”, cho phép người mua thanh toán bằng sec qua mạng Internet. Người mua sẽ điền vào form (giống như quyển sec được hiển thị trên màn hình) các thông tin về ngân hàng, ngày giao dịch và giá trị của giao dịch, sau đó nhấn nút “send” để gửi đi. Các thông tin này đ ược chuyển đến cho nhà cung cấp hoặc một trung tâm giao d ịch mà nhà cung ứng lựa chọn. 2.1.5. An ninh mạng và an ninh thanh toán thẻ • An ninh mạng An ninh mạng có thể được định nghĩa là việc bảo vệ một mạng khỏi bất kỳ sự phá hoại nào. An ninh mạng là yêu c ầu b ắt bu ộc đ ối v ới bất kỳ công ty nào có ý định sử dụng Internet và triển khai các giao dịch điện tử. Có thể hiểu đơn giản vấn đề an ninh mạng như một trò chơi lật đật, ở đó một mặt là mạng của công ty, mặt kia là ph ần còn l ại c ủa th ế giới trực tuyến và an ninh đứng giữa để cân bằng hai phía. Do đó có th ể thấy rằng, bất cứ khi nào có một sự thay đổi xảy ra đối với một phía của 16
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 trò chơi, an ninh ở giữa phải thay đổi để duy trì sự cân bằng. Ngày nay với sự thay đổi nhanh chóng của công nghệ kỹ thuật nên việc đòi hỏi thay đổi hệ thống an ninh mạng cũng trở nên cấp bách hơn bao giờ hết. • An ninh thanh toán thẻ An ninh thanh toán thẻ có thể được hiểu là việc bảo vệ hệ thống thanh toán không dùng tiền mặt bao gồm việc bảo m ật các thông tin, d ữ liệu, tài sản…liên quan đến các chủ thể tham gia trong hệ th ống thanh toán thẻ và việc đảm bảo cho các giao dịch trong thanh toán trực tuy ến được hoàn thành thành công. Mục tiêu của an ninh thanh toán thẻ là để: - Xác nhận người giữ thẻ, người bán, người chấp nhận thẻ. - Đảm bảo sự bí mật của các số liệu thanh toán. - Đảm bảo tính chân thực của các dữ liệu thanh toán. - Xác định lệnh giải mã và các nghi thức cần thiết cho an ninh. 2.2. MỘT SỐ LÝ THUYẾT LIÊN QUAN ĐẾN AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 2.2.1. Những yêu cầu về bảo vệ các thông tin bí mật • Đảm bảo dữ liệu Đảm bảo dữ liệu có nghĩa là thông tin trên mạng của bạn đ ược đảm bảo khỏi các cuộc tấn công bên ngoài, không bị phân quy ền ti ếp cận sử dụng và đảm bảo rằng việc sử dụng mạng hàng ngày không phá hỏng một cách không cố ý các thông tin đã được lưu giữ. • Đảm bảo sự an toàn của mạng 17
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Đảm bảo sự an toàn của mạng là một vấn đề an ninh của hệ thống mạng nhằm duy trì hoạt động, cấu trúc vô hình (hoặc vô định hình) với kẻ tấn công. Đó được hiểu như là sự kiểm soát các trục trặc và có khả năng bảo trì, sao lưu, vá lỗi, nâng cấp các dữ liệu hay kĩ thu ật trong khi mạng đang hoạt động bình thường. Các phần mềm an ninh có thể hoạt động như là một hệ thống cảnh báo để nhắc nhở các nhà quản lý mạng việc nhận dạng vấn đề hoặc trục trặc hệ thống trước khi chúng trở thành vấn đ ề nghiên tr ọng. An ninh mạng cũng có thể hỗ trợ trong việc sửa chữa các vấn đề mà không cần phải dừng toàn bộ hệ thống. 2.2.2. Các biện pháp bảo mật a. Mã hóa Mã hóa là một quá trình làm cho các thông điệp không thể đọc được, ngoại trừ bởi những người có một khóa giải mã được cho phép s ử dụng. Mục tiêu của việc mã hóa là nhằm bảo vệ các thông tin nhậy cảm. Có hai phương pháp mã hóa cơ bản được sử dụng hiện nay là: • Mã hóa khóa bí mật (còn gọi là mã hóa đối xứng) là một hệ th ống bảo mật dựa trên một khóa bí mật đơn. Do sử dụng cùng một khóa để mã hóa và giải mã thông điệp nên người gửi và người nh ận thông điệp phải chia sẻ bí mật, gọi là chìa khóa. • Mã hóa khóa công cộng (còn gọi là mã hóa không đ ối x ứng) s ử d ụng hai loại khóa khác nhau: một khóa công khai và một khóa riêng (một khóa để mã hóa thông điệp và khóa kia để giải mã thông điệp). Hai khóa có mối quan hệ về măt toán học do đó các dữ liệu được mã hóa với bất cứ khóa nào chỉ có thể được giải mã bằng cách sử dụng khóa kia. b. Chữ ký số 18
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 Chữ ký số được sử dụng cho việc xác thực người gửi bằng việc áp dụng mã hóa khóa công khai ngược lại. Để tạo một chữ ký số, một người gửi mã hóa thông điệp với chìa khóa riêng của ông ta. Trong trường hợp này, bất cứ người nào có khóa công khai của ông đều có th ể đọc được thông điệp đó và người nhận cũng có thể tin chắc rằng người gửi thực sự là tác giả của thông điệp. Một chữ ký s ố th ường được g ắn kèm với thông điệp được gửi, cũng giống như chữ ký viết tay. Tính chân thực và việc xác nhận được đảm bảo bằng việc sử dụng chữ ký số. c. Các chứng thực (xác nhận) Một chứng thực thường ngụ ý nói đến việc xác nhận về nhân thân được phát hành bởi một cơ quan chứng thực bên th ứ ba đáng tin c ậy. Một chứng thực bao gồm các bản ghi các thông tin như số sêri, tên người chủ sở hữu, các chìa khóa công khai của người chủ sở hữu (một cho việc trao đổi khóa bí mật với tư cách là người nhận và một cho chữ ký s ố v ới tư cách người gửi), một thuật toán sử dụng những khóa này, loại hình chứng thực (người chủ sở hữu thẻ, người kinh doanh, hay một cổng thanh toán), tên của bên thứ ba và chữ ký của h ọ. Vi ệc ch ứng th ực đ ược củng cố thêm bằng việc sử dụng các giấy tờ chứng nhận. d. Tường lửa (Fire – Wall) Một bức tường lửa là phần mềm bắt buộc giữa các mạng, nó là phần mềm đảm bảo an ninh mạng dựa trên giao thông. Chức năng cơ bản của tường lửa là làm hẹp lối vào mạng t ại m ột điểm đơn và sau đó kiểm soát các thông tin vào và ra khỏi mạng. Tường lửa đưa ra các tiêu chuẩn đối với các gói tin, quy ết đ ịnh chấp nhận hay từ chối vận chuyển gói tin, ấn định điểm đến và đường đi của gói tin. e. Các giao thức giao dịch điện tử bảo mật 19
- Luận văn tốt nghiệp Đỗ Kim Ngân – K41I2 • SET ( Secure Electionic Transaction Protocol) – Giao dịch điện tử an toàn: Đây là tiêu chuẩn bảo mật mới nhất trong Th ương mại đi ện tử, được phát triển bởi một tập đoàn các công ty th ẻ tín dụng l ớn nh ư Visa, MasterCard và American Express cũng như các ngân hàng, các công ty buôn bán trên mạng và các hãng thương mại khác nhằm làm tăng khả năng an toàn cho các giao dịch trên Internet. • SSL ( Secure Socket Layer) – Cơ chế bảo mật SSL : Để đảm bảo rằng khách hàng của bạn được bảo vệ khi họ nhập thông tin thẻ tín dụng vào trang bán hàng của bạn, payment gateway sẽ sử dụng SSL để bảo vệ các thông tin cá nhân bao gồm cả số th ẻ tín d ụng khi chuy ển sang payment gateway. Nếu máy phục vụ của bạn không h ỗ trợ SSL thì trang bán hàng của bạn sẽ do máy phục vụ nhà cung cấp payment gateway quản lý mà không mất thêm chi phí nào. • Giao thức giao dịch điện tử bảo mật SET và giao thức SSL trong thanh toán điện tử đều là những giải pháp hoàn hảo cho thanh toán điện tử an toàn. Chúng đều đáp ứng được 4 yêu cầu về bảo m ật cho TMĐT là: sự xác thực, mã hóa, tính chân thực và không thoái thác. Tuy nhiên hiện nay, giao thức SSL đang được sử dụng rộng rãi hơn giao thức SET, nguyên do là giao thức SSL đơn giản và dễ sử dụng hơn. 2.3. TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU VỀ AN NINH BẢO MẬT TRONG THANH TOÁN ĐIỆN TỬ 2.3.1. Hội thảo – Triển lãm Quốc gia an ninh bảo mật thông tin 2009 (Nguồn được trích từ website: http://www.tapchibcvt.gov.vn) VNCERT – Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đã đưa ra được kết quả khảo sát về tình hình an ninh b ảo mật thông tin t ại Việt Nam trong năm 2008, đặc biệt trong lĩnh vực CNTT, tài chính – ngân hàng đang ngày càng đáng báo động và có thể diễn biến phức tạp trong năm tới. Có trên 50% các cơ sở lỏng lẻo, chưa có quy chế an toàn 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Đề tài “Giải pháp tăng cường công tác huy động vốn tại Chi nhánh Ngân hàng Đầu tư và Phát triển Đông Triều – Quảng Ninh”
38 p | 492 | 277
-
Đề tài:"Giải pháp nâng cao hiệu quả cho vay tiêu dùng tại Ngân hàng thương mại cổ phần Hàng hải Quảng Ninh"
78 p | 884 | 245
-
Luận văn xây dựng giải pháp an ninh mạng cho các doanh nghiệp vừa và nhỏ dựa trên phần mềm mã nguồn mở
51 p | 392 | 116
-
Đề tài “Giải pháp nâng cao hiệu quả Tín dụng đối với hộ sản xuất tại Ngân hàng nông nghiệp & phát triển nông thôn huyện Ninh Giang ”
85 p | 174 | 81
-
Tiểu luận: An ninh bảo mật trong thương mại điện tử
35 p | 490 | 79
-
Đề tài “Giải pháp nhằm nâng cao hiệu quả quản lý nợ tại Ngân hàng No &PTNT tỉnh Vĩnh Phúc”
78 p | 151 | 64
-
Đồ án tốt nghiệp ngành Công nghệ thông tin: Tìm hiểu giải pháp an ninh mạng với firewall
67 p | 247 | 53
-
Tóm tắt luận văn Thạc sĩ: Nghiên cứu giải pháp an ninh trong quản trị mạng
19 p | 220 | 48
-
Luận án tiến sĩ Luật học: An ninh hàng hải đối với tàu biển, cảng biển trong pháp luật quốc tế và thực tiễn của Việt Nam
176 p | 186 | 34
-
Luận văn Thạc sĩ Quản trị An ninh phi truyền thống: Nghiên cứu đề xuất giải pháp đảm bảo an ninh môi trường xã Hà Thượng, huyện Đại Từ, tỉnh Thái Nguyên
88 p | 51 | 11
-
Luận văn Thạc sĩ Quản trị An ninh phi truyền thống: Nghiên cứu và đề xuất giải pháp quản trị rủi ro nguồn nhân lực tại Ban Quản lý dự án Thăng Long
113 p | 31 | 11
-
Tóm tắt Luận án Tiến sĩ Quản lý đất đai: Nghiên cứu thực trạng và đề xuất giải pháp hợp lý trong công tác giao đất lâm nghiệp cho đồng bào dân tộc thiểu số tại huyện Lệ Thủy và huyện Quảng Ninh, tỉnh Quảng Bình
55 p | 91 | 8
-
Tóm tắt Luận án Tiến sĩ Địa lý: Nghiên cứu đánh giá tài nguyên nước vùng hoang mạc Ninh Thuận có xét đến biến đổi khí hậu, đề xuất giải pháp thích ứng
27 p | 87 | 8
-
Luận văn Thạc sĩ Quản trị nhân lực: Đào tạo nguồn nhân lực tại Trung tâm An ninh hàng không - Cảng hàng không quốc tế Nội Bài - Tổng công ty Cảng hàng không Việt Nam
126 p | 50 | 7
-
Luận án Tiến sĩ: Nghiên cứu đề xuất giải pháp quản lý sử dụng đất tại các làng nghề tỉnh Bắc Ninh theo quan điểm phát triển bền vững
176 p | 72 | 6
-
Luận án Tiến sĩ Khoa học máy tính: Nghiên cứu một số giải pháp nâng cao an ninh trên mạng MANET
144 p | 33 | 5
-
Tóm tắt Luận án Tiến sĩ: Nghiên cứu đề xuất giải pháp quản lý sử dụng đất tại các làng nghề tỉnh Bắc Ninh theo quan điểm phát triển bền vững
26 p | 65 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn