intTypePromotion=3
Array
(
    [0] => Array
        (
            [banner_id] => 140
            [banner_name] => KM1 - nhân đôi thời gian
            [banner_picture] => 964_1568020473.jpg
            [banner_picture2] => 839_1568020473.jpg
            [banner_picture3] => 620_1568020473.jpg
            [banner_picture4] => 994_1568779877.jpg
            [banner_picture5] => 
            [banner_type] => 8
            [banner_link] => https://tailieu.vn/nang-cap-tai-khoan-vip.html
            [banner_status] => 1
            [banner_priority] => 0
            [banner_lastmodify] => 2019-09-18 11:11:47
            [banner_startdate] => 2019-09-11 00:00:00
            [banner_enddate] => 2019-09-11 23:59:59
            [banner_isauto_active] => 0
            [banner_timeautoactive] => 
            [user_username] => sonpham
        )

)

Luận văn tốt nghiệp: Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam

Chia sẻ: Vu Quyet Chien | Ngày: | Loại File: DOC | Số trang:61

0
234
lượt xem
56
download

Luận văn tốt nghiệp: Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận văn tốt nghiệp: Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam nhằm nghiên cứu, đưa ra một số giải pháp khắc phục các mặt tồn tại của ngân hàng hiện nay và giúp cho ngân hàng ngày một phát triển.

Chủ đề:
Lưu

Nội dung Text: Luận văn tốt nghiệp: Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến tại ngân hàng nông nghiệp và phát triển nông thôn Việt Nam

  1. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA THƯƠNG MẠI ĐIỆN TỬ LUẬN VĂN TỐT NGHIỆP Đề tài: GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONGTHANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM Sinh viên thực hiện: Nguyễn Thị Hồng Lam Lớp: K41-I2 Giáo viên hướng dẫn: TS. Đàm Gia Mạnh HÀ NỘI – 2009
  2. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 LỜI CẢM ƠN Luận văn này được hoàn thành qua quá trình tích lũy kiến thức, kỹ năng, phương pháp sau bốn năm học tập và nghiên cứu trên giảng đường và thực tế tại doanh nghiệp. Có được kết quả này không chỉ một mình em phấn đấu, nỗ lực mà còn có sự giúp đỡ của nhiều thầy cô, đồng nghiệp và bạn bè. Trong quá trình nghiên cứu đề tài, em đã nhận được sự động viên, giúp đỡ chỉ bảo và hỗ trợ nhiệt tình, sự động viên khích lệ của gia đình, của các thầy cô Khoa Thương mại điện tử, th ầy cô Khoa Tin h ọc th ương mại, Trường Đại học Thương mại cùng các cán bộ, nhân viên Chi nhánh Nam Hà Nội-Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam, Trung tâm tin học Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam. Em xin chân thành cảm ơn! Em xin gửi lời cảm ơn sâu sắc tới thầy giáo TS.Đàm Gia M ạnh, Trưởng khoa Tin học Thương mại, người hướng dẫn thực hiện luận văn, đã giúp đỡ, chỉ bảo tận tình trong quá trình nghiên c ứu, vi ết và hi ệu ch ỉnh luận văn tốt nghiệp này. Cuối cùng, em xin chân thành cảm ơn anh Trịnh Quang Tu ấn, Giám đốc phòng giao dịch số 10, chi nhánh Nam Hà Nội, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam và các cán bộ khác của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã tạo đi ều ki ện thuận lợi cho em trong quá trình thực tập, nghiên cứu, cung cấp cho em tài liệu, số liệu và những thông tin cần thiết khác để em làm tốt lu ận văn t ốt nghiệp này.
  3. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 Em xin chân thành cảm ơn! TÓM LƯỢC Trong xu thế quốc tế hóa và khu vực hóa đang diễn ra mạnh m ẽ trên thế giới, công nghệ bảo mật đang là ngành mũi nhọn làm thay đổi sâu sắc mọi lĩnh vực kinh tế xã hội toàn cầu đặc biệt là ngân hàng. Các biện pháp bảo mật thông tin khách hàng trong thanh toán trực tuyến cũng là một bộ phận trong công nghệ bảo mật. Bảo mật thông tin khách hàng có vai trò vô cùng quan trọng đối với sự thành công của ngân hàng trong dịch vụ mới Ngân hàng điện tử. Việc sử dụng các biện pháp bảo mật thông tin khách hàng là vấn đề cấp bách hiện nay khi mà tội phạm liên quan đến hoạt động thanh toán trực tuyến ngày càng gia tăng. Dựa trên những kiến thức thu được qua quá trình học tập tại trường đại học và qua quá trình thực tập tại Ngân hàng nông nghiệp và Phát triển nông thôn Việt Nam, em đã chọn đề tài “ Giải pháp bảo mật thông tin khách hàng trong thanh toán trực tuy ến tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam” làm đ ề tài cho lu ận văn tốt nghiệp của mình.
  4. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 DANH MỤC TỪ VIẾT TẮT TMĐT Thương mại điện tử TTTT Thanh toán trực tuyến ATM Automatic teller machine Máy rút tiền tự động CA Certificate authority Cơ quan chứng thực SET Secure electronic transaction Giao thức điện tử an toàn SSL Secure socket layer protocol Giao thức an toàn tầng vận chuyển IP Internet protocol Giao thức liên mạng IPsec IP security Giao thức mạng về bảo mật CNTT Công nghệ thông tin Agribank Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam POS Point of sale Thiết bị bán hàng ID Identification/ identity/identifier Nhận dạng IPCAS The modernization of interbank Dự án hiện đại hoá hệ thống payment and customer accounting thanh toán và kế toán khách system hàng WAN Wide Area Network Mạng diện rộng SMS Short Message Services Dịch vụ tin nhắn ngắn PKI Public key infrastructure Hạ tầng mã khoá bảo mật công cộng AD Active directory Dịch vụ hệ thống IT Information technology Công nghệ thông tin OTP One time password Mật khẩu dùng một lần USB Universal serial bus Chuẩn kết nối tuần tự trong máy tính NHNN Ngân hàng nhà nước DANH MỤC BẢNG BIỂU
  5. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 Bảng 3.1. Phương tiện thanh toán trực tuyến.......................................36 Bảng 3.2. Dịch vụ ngân hàng điện tử......................................................36 Bảng 3.3. Lược đồ bảo mật thông tin trong thanh toán.......................37 Bảng 3.4: Giao thức giao dịch điện tử bảo mật....38 Bảng 3.5: Biện pháp bảo mật dữ liệu....................................................38 Bảng 3.6: Các phương pháp xác thực ....................................................39 Bảng 3.7: Biện pháp bảo vệ Website......................................................39 Bảng 3.8: Các chỉ tiêu đánh giá độ quan trọng trong vấn đề bảo mật thông tin khách hàng...................................................................................40 MỤC LỤC LỜI CẢM ƠN
  6. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 TÓM LƯỢC DANH MỤC TỪ VIẾT TẮT DANH MỤC BẢNG BIỂU DANH MỤC BẢNG BIỂU...........................................................................4 MỤC LỤC.....................................................................................................5 CHƯƠNG I....................................................................................................9 TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI......................................................9 1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI ...........................................................................9 1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI ...........................................................11 1.3 PHẠM VI, ĐỐI TƯỢNG NGHIÊN CỨU ...........................................................11 1.4 PHƯƠNG PHÁP NGHIÊN CỨU ........................................................................11 1.5 KẾT CẤU LUẬN VĂN ........................................................................................11 .......................................................................................................................12 CHƯƠNG II................................................................................................13 CƠ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN................................................13 2.1. KHÁI NIỆM VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG...............................13 2.1.1 Khái niệm về bảo mật thông tin....................................................................13 2.1.2 An toàn dựa trên người sử dụng....................................................................13 2.1.3 Mục tiêu của bảo mật thông tin....................................................................13 2.1.4 Bảo mật thông tin khách hàng.......................................................................14 2.1.5 Vai trò của bảo mật thông tin khách hàng.....................................................14 2.2. NHỮNG LÝ THUYẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN..................................................................................15 2.2.1 Khái niệm thanh toán trực tuyến....................................................................15 2.2.2 Vai trò của thanh toán trực tuyến...................................................................15 2.2.3 Bảo mật thông tin và tác động của nó đến hoạt động thanh toán ...............16 2.2.3.1 Xác thực .................................................................................................16 2.2.3.2 Mã hóa.....................................................................................................16 2.2.3.3 Tính toàn vẹn..........................................................................................17 2.2.3.4 Tính không thoái thác..............................................................................17 2.2.4 Những biện pháp bảo mật trong hệ thống thanh toán điện tử.....................17 2.2.4.1 Mã hóa.....................................................................................................17 2.2.4.2 Chữ ký số................................................................................................17 2.2.4.3 Các chứng thực (xác nhận).....................................................................19 2.2.5 Giao thức giao dịch điện tử bảo mật ............................................................20
  7. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 2.2.5.1 SET (secure electronic transaction protocol)...........................................20 2.2.5.2 SSL (secure socket layer)........................................................................21 2.2.5.3 IPsec (internet protocol security).............................................................22 2.3. TÌNH HÌNH NGHIÊN CỨU BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN NHỮNG NĂM QUA..............................................23 2.3.1 Sách tham khảo...............................................................................................23 2.3.2 Báo, tạp chí ....................................................................................................23 2.3.3 Các tài liệu Internet khác................................................................................24 2.4 PHÂN ĐỊNH NỘI DUNG......................................................................................24 CHƯƠNG III..............................................................................................25 PHƯƠNG PHÁP NGHIÊN CỨU VÀ PHÂN TÍCH THỰC TRẠNG BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM...........................................................25 3.1 HỆ THỐNG CÁC PHƯƠNG PHÁP NGHIÊN CỨU..........................................25 3.1.1. Phương pháp thu thập dữ liệu ...................................................................25 3.1.2. Phương pháp phân tích dữ liệu và xử lý dữ liệu.......................................26 3.2 THỰC TRẠNG ỨNG DỤNG BẢO MẬT THÔNG TIN VÀO HOẠT ĐỘNG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM..............................................................................26 3.2.1 Các dịch vụ ngân hàng điện tử và sản phẩm thanh toán trực tuyến Ngân hàng Nông nghiệp và Phát triển nông thôn cung cấp cho khách hàng ..................26 3.2.1.1 Các dịch vụ Ngân hàng điện tử của Ngân hàng Agribank ...................26 3.2.1.2 Sản phẩm thanh toán trực tuyến của Ngân hàng Agribank ................27 3.2.2 Bảo mật thông tin khách hàng trong thanh toán trực tuyến của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam...................................................28 3.2.2.1 Sử dụng giao thức giao dịch điện tử bảo mật SET và IPsec................28 3.2.2.2 Sử dụng phần mềm IPCAS (the modernizatio of interbank payment and customer accounting system)........................................................................29 3.2.3 Ảnh hưởng của môi trường bên ngoài đến bảo mật thông tin khách hàng trong thanh toán điện tử...........................................................................................32 3.2.4 Ảnh hưởng của môi trường bên trong đến bảo mật thông tin khách hàng trong thanh toán điện tử...........................................................................................33 3.3 KẾT QUẢ PHÂN TÍCH VÀ XỬ LÝ DỮ LIỆU...................................................33 3.3.1 Kết quả thu được từ phiếu điều tra..............................................................33 3.3.2 Phỏng vấn chuyên gia.....................................................................................41 CHƯƠNG IV...............................................................................................44 GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM........................................44
  8. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 4.1 KẾT LUẬN QUA QUÁ TRÌNH NGHIÊN CỨU.................................................44 4.1.1 Những kết quả đã đạt được...........................................................................44 4.1.2 Những tồn tại hiện nay..................................................................................45 4.1.3 Nguyên nhân....................................................................................................46 4.1.4 Vấn đề cần giải quyết...................................................................................46 4.2 CHIẾN LƯỢC BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN NHỮNG NĂM TỚI..............................................................46 4.2.1 Định hướng phát triển của ngân hàng............................................................46 4.2.2 Mục tiêu phát triển của hệ thống tin học ngân hàng ...................................47 4.2.3 Định hướng phát triển công nghệ bảo mật tại ngân hàng ...........................48 4.2.3.1 Triển khai chương trình ứng dụng bảo mật mới..................................48 4.2.3.2 Tổ chức quản lý và sử dụng trang thiết bị............................................49 4.3. MỘT SỐ BIỆN PHÁP NHẰM NÂNG CAO CHẤT LƯỢNG BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM...................49 4.3.1 Công tác đào tạo.............................................................................................49 4.3.2 Nâng cao ý thức trách nhiệm của cán bộ ngân hàng.....................................50 4.3.3 Chế độ bảo mật.............................................................................................51 4.3.3.1 Xây dựng hệ thống AD (Active Directory)............................................51 4.3.3.2 Xây dựng hệ thống Email:.....................................................................51 4.3.3.3 Xây dựng hệ thống PKI (public key infrastructure - hay còn gọi là hạ tầng mã khoá bảo mật công cộng).....................................................................51 4.3.3.4 Xây dựng hệ thống OTP (one time password).......................................53 4.3.3.5 Xây dựng hệ thống an ninh:..................................................................53 4.3.4 Phương pháp kĩ thuật để bảo mật.................................................................54 4.4. MỘT SỐ KIẾN NGHỊ ..........................................................................................55 4.4.1 Đối với Nhà Nước..........................................................................................55 4.4.2 Đối với Ngân hàng Nhà nước........................................................................56 4.4.3 Đối với Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam...........56 4.4.4 Đối với khách hàng.........................................................................................57 KẾT LUẬN..................................................................................................58 DANH SÁCH PHỎNG VẤN.....................................................................61
  9. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 CHƯƠNG I TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI Thời gian qua nhiều ngân hàng đã đưa ra các dịch vụ internet banking, home banking, ATM, phone banking và mobile banking. Tất c ả các dịch vụ đó là nền tảng cho chính ngân hàng trong việc hỗ trợ TMĐT. Nó góp phần quan trọng thay đổi nhận thức của khách hàng về các kênh TTĐT. Về phía ngân hàng, mức độ sẵn sàng cho thanh toán trực tuy ến đã ở mức cao: ví dụ thanh toán qua thẻ, tài khoản... Tuy nhiên, m ức độ đ ồng nhất về chuẩn nghiệp vụ, bảo mật hay các chuẩn khác (chuẩn d ữ li ệu...) khi nền kinh tế chuyển sang TMĐT vẫn còn hạn ch ế. Các ngân hàng v ẫn chưa tạo được “tiếng nói” chung. Hệ thống thanh toán điện tử liên ngân hàng do Ngân hàng Nhà nước chủ trì là hệ thống thanh toán điện tử trực tuyến hiện đại nhất từ trước đến nay tại Việt Nam, được xây dựng theo tiêu chuẩn quốc tế và hoạt động rất hiệu quả kể từ tháng 5/2002 đến nay. Hệ thống thanh toán nội bộ của các ngân hàng thương mại cũng đã hoàn thành và đưa vào vận hành kể từ cuối năm 2003. Lợi ích mang lại từ hiện đại hoá hoạt động thanh toán không ch ỉ làm giảm đáng kể thời gian thanh toán, giúp tăng nhanh vòng quay vốn của doanh nghiệp và nền kinh tế mà còn là cơ sở cho các ngân hàng th ực hi ện dịch vụ ngân hàng điện tử, là nền tảng quan trọng cho sự phát tri ển thương mại điện tử ở Việt Nam và hạn chế thanh toán bằng ti ền m ặt trong nền kinh tế. Đồng thời số lượng khách hàng gia tăng, khoản tiền giao dịch qua ngân hàng cũng tăng đột biến theo. Không những th ế, một sự thay đổi tích cực khác sẽ xuất hiện trong mối quan h ệ gi ữa ngân hàng
  10. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 với khách hàng theo hướng ngày càng sâu đậm h ơn. Khách hàng trực tuyến cảm thấy tiện lợi hơn cả về thời gian và ti ền b ạc so v ới các khách hàng ngoại tuyến. Công nghệ thông tin phát triển như vũ bão đang được các ngân hàng áp dụng ngày một nhiều hơn, giúp hoạt động hiệu quả hơn. Tuy nhiên, nó cũng chính là con dao hai lưỡi có thể phá sụp các ngân hàng bất cứ lúc nào bởi sự tấn công từ bên ngoài. Những “gian lận công nghệ cao” trong lĩnh vực ngân hàng đang xuất hiện ngày một nhiều. Số lượng ngân hàng b ị ảnh hưởng bởi các hacker cũng tăng lên từng ngày. Hoạt động của hệ thống ngân hàng rất nhạy cảm và tiềm ẩn nhiều rủi ro: R ủi ro v ề quy trình nghiệp vụ - rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại h ối, r ủi ro quản trị; rủi ro về hệ thống, về con người; rủi ro liên quan đ ến khách hàng, đến đối tác của khách hàng... Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mật và an toàn thông tin ngân hàng luôn là một trọng tâm đối với cả hệ thống ngân hàng. Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam với mục tiêu tạo ra một kênh thanh toán trực tuyến hiện đại, thực sự ti ện l ợi và đáp ứng tối đa nhu cầu thanh toán nên luôn luôn chú trọng đến vấn đề bảo mật trong thanh toán. Tuy nhiên là người đi sau và còn ít kinh nghiệm, Ngân hàng Nông nghiệp và Phát triển nông thôn Vi ệt Nam không tránh khỏi những vấp váp, sai sót khi ứng dụng công nghệ thông tin vào hệ thống của mình. Một trường hợp xảy ra ngày 1/10/2006, anh Hoàng Tuấn Anh (Phòng 513, B22, Kim Liên, Hà Nội) rút tiền qua máy ATM Agribank đặt tại Sở giao dịch Chi Nhánh Thăng Long (đường Ph ạm Ngọc Thạch, Hà Nội). Anh Tuấn Anh đưa thẻ vào, thực hiện các thao tác nhập mã s ố bình thường, nhưng khi anh vừa ấn nút "rút tiền", máy ATM trả lại thẻ, đồng thời in hoá đơn thông báo rằng khách hàng đã rút 5 tri ệu đồng và bị
  11. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 trừ trong tài khoản. Có thể nói đây cũng là một trong nh ững trường hợp sai sót trong thanh toán qua thẻ của ngân hàng, gây phản ứng xấu của khách hàng với Ngân hàng. Nhận thức được vấn đề này, sau quá trình tìm hiểu tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam, em đã ch ọn đ ề tài “ Gi ải pháp bảo mật thông tin khách hàng trong thanh toán trực tuy ến tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam” làm đ ề tài cho lu ận văn tốt nghiệp của mình. 1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI Từ cơ sở lý luận và thực trạng hoạt động bảo mật thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng Nông nghi ệp và Phát tri ển nông thôn Việt Nam, em xin đưa ra một số giải pháp nhằm khắc phục các mặt tồn tại của ngân hàng hiện nay và với hy vọng các gi ải pháp cùng công nghệ tiên tiến hiện đại nhất có thể giúp cho ngân hàng ngày m ột phát triển và được khách hàng tin dùng. 1.3 PHẠM VI, ĐỐI TƯỢNG NGHIÊN CỨU Luận văn tập trung trình bày những nội dung chủ yếu về an toàn dữ liệu, chế độ bảo mật thông tin khách hàng trong thanh toán tr ực tuy ến t ại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam. 1.4 PHƯƠNG PHÁP NGHIÊN CỨU Luận văn sử dụng phương pháp thống kê, phân tích tổng hợp, tiếp cận hệ thống lý luận và thực tiễn, trên cơ s ở của ch ủ nghĩa duy v ật bi ện chứng và duy vật lịch sử để phân tích và xử lý các vấn đề nghiên cứu. 1.5 KẾT CẤU LUẬN VĂN Luận văn được chia làm 4 chương: Chương 1: Tổng quan nghiên cứu đề tài Chương 2: Cơ sở lý luận về bảo mật thông tin khách hàng trong
  12. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 thanh toán trực tuyến. Chương 3: Phương pháp nghiên cứu và phân tích thực trang bảo mật ̣ thông tin khách hàng trong thanh toán trực tuyến tại Ngân hàng nông nghiệp và Phát triển nông thôn Việt Nam. Chương 4: Giải phap bảo mật thông tin khách hàng trong thanh toán ́ trực tuyến tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Do còn hạn chế về thời gian nghiên cứu, tài liệu thu th ập cũng nh ư trình độ hiểu biết, đề tài nghiên cứu của em không tránh khỏi nh ững thiếu sót. Kính mong thầy cô giáo quan tâm, đóng góp ý kiến để cho đề tài c ủa em được hoàn thiện.
  13. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 CHƯƠNG II CƠ SỞ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN 2.1. KHÁI NIỆM VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG 2.1.1 Khái niệm về bảo mật thông tin Bảo mật thông tin là duy trì tính bảo mật, tính tr ọn v ẹn và tính s ẵn sàng của thông tin. Tính bảo mật nghĩa là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền. Tính trọn vẹn là bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi nh ững người đ ược cấp quyền. Tính sẵn sàng của thông tin là những người được quy ền sử dụng có thể truy xuất thông tin khi họ cần. 2.1.2 An toàn dựa trên người sử dụng Là mức an toàn mà tất cả người sử dụng đều nhận biết được s ự hiện diện của nó. Đây là dạng an toàn đưa ra buộc người sử dụng ph ải nhập tên người sử dụng và password mỗi khi sử dụng hệ thống. Một mạng cần được bảo vệ ngay đối với người sử dụng làm việc với chúng hàng ngày. Điều này nghĩa là cần tạo ra sự đảm bảo rằng mỗi người sử dụng chỉ có khả năng sử dụng những nguồn lực mà công việc hàng ngày của anh ta đòi hỏi sử dụng. Mức an toàn này cũng cho phép nhà quản trị mạng kiểm soát các dữ liệu người sử dụng có khả năng xem xét và thay đổi. 2.1.3 Mục tiêu của bảo mật thông tin Đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chu ẩn an toàn
  14. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truy ền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu c ầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản lý an toàn và sự rủi ro được gắn chặt với quản lý ch ất lượng. Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro. Các đánh giá c ần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng. 2.1.4 Bảo mật thông tin khách hàng Các thông tin khách hàng cần bảo mật + Những thông tin quan trọng về khách hàng của công ty. + Chi tiết nghiệp vụ quan trọng của khách hàng với công ty. + Chính sách chăm sóc khách hàng của công ty. Bảo mật thông tin khách hàng theo cấp bậc + Cấp tuyệt mật: Thông tin khách hàng cấp tuyệt mật là thông tin quan trọng nhất của công ty, khi thông tin này lọt ra ngoài thì sẽ ảnh hưởng nghiêm trọng đến lợi ích và quyền lợi của công ty. Thông tin khách hàng quan trọng ảnh hưởng trực tiếp đến quyền lợi của công ty đ ược coi là cấp tuyệt mật. + Cấp cơ mật: Thông tin khách hàng cấp cơ mật là bí m ật quan trọng của công ty, khi thông tin này lọt ra ngoài thì sẻ ảnh h ưởng nghiêm trọng đến lợi ích và quyền lợi của công ty. Thông tin khách hàng liên quan đến nghiệp vụ quan trọng của công ty coi là cấp cơ mật. + Cấp bí mật: Thông tin khách hàng cấp bí mật là nh ững bí m ật của công ty. Khi để lọt ra ngoài sẽ gây tổn hại cho lợi ích và quy ền lợi công ty. Thông tin khách hàng có mối quan hệ bình thường với công ty là cấp bí mật. 2.1.5 Vai trò của bảo mật thông tin khách hàng
  15. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 Bảo mật thông tin khách hàng đóng vai trò quan trọng trước quyết định sử dụng dịch vụ ngân hàng điện tử của khách hàng, đồng th ời nó mang lại niềm tin cho khách hàng khi tham gia hoạt động giao d ịch trên mạng. Là vấn đề chiến lược và là trọng tâm hàng đ ầu c ủa các ngân hàng vì việc sử dụng hệ thống thanh toán tiền tự động hiện còn khá rủi ro về vấn đề bảo mật, tính riêng tư như việc chữ ký điện tử bị rò mật mã, các mã số thông tin cá nhân (pin) thông tin về th ẻ tín d ụng b ị rò r ỉ và có th ể b ị liên hệ đến từng vụ thanh toán tự động, nên việc xây d ựng h ệ th ống b ảo mật khắc phục các mặt tồn tại đó là rất cần thiết và cấp bách. 2.2. NHỮNG LÝ THUYẾT BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG THANH TOÁN TRỰC TUYẾN 2.2.1 Khái niệm thanh toán trực tuyến Thanh toán trực tuyến là việc thanh toán thông qua thông điệp đi ện tử thay cho việc giao tay tiền mặt. Theo cách hiểu này thanh toán trực tuyến là hệ thống thanh toán dựa trên nền tảng công nghệ thông tin. Việc thanh toán được thực hi ện qua máy tính và mạng máy tính, nối mạng các đơn vị thành viên tham gia thanh toán. 2.2.2 Vai trò của thanh toán trực tuyến Thanh toán trực tuyến nhằm thực hiện cân bằng cho việc trao đổi giá trị. Việc trả lương bằng cách chuyển tiền trực ti ếp vào tài kho ản, tr ả tiền mua hàng bằng thẻ mua hàng, thẻ tín dụng…đã quen thuộc từ lâu nay thực chất đều là các dạng TTTT. TTTT sử dụng các máy rút ti ền t ự đ ộng ATM (Automatic Teller Machine), thẻ tín dụng mua hàng (Purchasing Card), thẻ thông minh (Smart Card) là loại thẻ có gắn chip điện tử (Electronic Purse), tiền mặt Cyber (Cyber Card), các chứng từ đi ện tử (ví dụ như hối phiếu, giấy nhận nợ điện tử)…Việc xây dựng một hệ thống
  16. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 thanh toán tài chính tự động an toàn là điều kiện tiên quyết để thực hiện thành công TMĐT, tiến tới nền kinh tế số hoá. Sử dụng hệ thống TTTT tạo điều kiện cho việc đa dạng hoá các phương thức sử dụng tiền tệ và lưu chuyển dễ dàng ở phạm vi đa quốc gia. Tiền sử dụng là tiền điện tử không mất chi phí in ấn, kiểm đếm, giao nhận. Tốc độ lưu chuyển tiền tệ qua ngân hàng nhanh và ki ểm soát đ ược quy trình rủi ro trong thanh toán. Về phía người sản xuất thì thu đ ược ti ền nhanh chóng, rút ngắn chu trình tái sản xuất tránh đọng vốn, tăng tốc độ lưu thông hàng hoá và tiền tệ. Người tiêu dùng có khả năng lựa chọn dễ dàng hàng hoá một cách tức thời và theo ý của mình. 2.2.3 Bảo mật thông tin và tác động của nó đến hoạt động thanh toán Bốn yêu cầu chủ yếu về bảo mật cho việc thanh toán điện tử an toàn bao gồm: 2.2.3.1 Xác thực Là việc kiểm tra nhân thân của người mua trước khi việc thanh toán được chứng thực. Xác thực là một tính năng rất quan trọng trong việc thực hiện các giao dịch điện tử qua mạng, cũng như các thủ tục hành chính với cơ quan pháp quyền. Các hoạt động này cần ph ải xác minh rõ người gửi thông tin để sử dụng tư cách pháp nhân. 2.2.3.2 Mã hóa Một quá trình làm cho các thông điệp không thể giải đoán được, ngoại trừ bởi những người có khóa giải mã được cho phép sử dụng. Khi người gửi đã mã hoá thông tin bằng khoá công khai của bạn, chắc chắn chỉ có bạn mới giải mã được thông tin để đọc. Trong quá trình truyền thông tin qua Internet, dù có được các gói tin đã mã hoá này, kẻ xấu cũng không thể biết được trong gói tin có thông tin gì. Đây là m ột tính năng r ất
  17. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 quan trọng, giúp người sử dụng hoàn toàn tin cậy về khả năng bảo mật thông tin. Những trao đổi thông tin cần bảo m ật cao, ch ẳng h ạn giao d ịch liên ngân hàng, ngân hàng điện tử, thanh toán bằng th ẻ tín dụng, đều c ần phải có chứng chỉ số để đảm bảo an toàn. 2.2.3.3 Tính toàn vẹn Bảo đảm rằng thông tin sẽ không bị vô tình hay ác ý thay đổi hay phá hỏng trong quá trình truyền đi. 2.2.3.4 Tính không thoái thác Bảo vệ chống lại sự từ chối của khách hàng đối với những đơn hàng đã đặt và sự từ chối của người bán hàng đối với những khoản thanh toán đã được trả. 2.2.4 Những biện pháp bảo mật trong hệ thống thanh toán điện tử 2.2.4.1 Mã hóa Mã hóa là phương thức biến đổi thông tin từ định dạng thông thường thành một dạng khác (mã hóa) không giống như ban đầu nh ưng có thể khôi phục lại được (giải mã). Mục tiêu của mã hóa là nhằm bảo vệ các thông tin nh ạy cảm. Trong một hệ thống mã hóa, một thông điệp được mã hóa bằng cách dùng một khóa. Văn bản đã được mã hóa (Giai đoạn chuyển thông tin nguyên gốc ban đầu thành các dạng thông tin được mã hóa – gọi là bản mã) sau đó được chuyển tới người nhận, ở đó nó được giải mã (Thực hiện bi ến đổi bản mã để thu lại thông tin nguyên gốc như trước khi mã hóa) b ằng cách sử dụng một khóa để tạo ra thông điệp gốc. 2.2.4.2 Chữ ký số Chữ ký số được sử dụng cho việc xác thực người gửi bằng việc áp dụng mã hóa khóa công khai lại. Để tạo ra một chữ ký số, người gửi mã hóa một thông điệp với chìa khóa riêng của mình. Trong trường hợp này,
  18. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 bất cứ người nhận nào đó có chìa khóa công khai của họ đều có thể đọc nó, song người nhận có thể tin chắc rằng người gửi thực sự là tác giả của thông điệp. Một chữ ký số thường được gắn kèm với thông điệp được gửi, cũng giống như chữ ký viết tay. Tính chân thực và việc xác nh ận được đảm bảo bằng việc sử dụng chữ ký số. Khi kết hợp với kỹ thuật số hóa thông điệp, việc mã hóa sử dụng khóa riêng cho phép người sử dụng ký thông điệp. Một s ố hóa thông đi ệp là một giá trị được tạo ra cho một thông điệp mang tính duy nh ất cho thông điệp đó (không thể tạo ra 2 thông điệp khác nhau có cùng s ố hóa thông điệp- xác suất 1/1048 ). Một số hóa thông điệp được tạo ra bằng cách đưa thông điệp qua một chức năng mã hóa một cửa, tức là một nơi không thể quay lại. Khi số của thông điệp được mã hóa dùng riêng của người gửi và được ghép thêm vào thông điệp gốc, kết quả được gọi là chữ ký số hóa của thông điệp. Người nhận chữ ký số hóa có th ể ch ắc chắn rằng thông điệp thực sự đến từ người gửi. Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau: - Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó. - Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật t ương ứng với khoá công khai ghi trên chứng thư số do tổ ch ức cung cấp d ịch v ụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng th ực ch ữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký s ố chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp. - Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm
  19. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 ký. - Khóa bí mật và nội dung thông điệp dữ liệu ch ỉ g ắn duy nh ất v ới người ký khi người đó ký số thông điệp dữ liệu. Việc giả mạo chữ kí điện tử là hoàn toàn có thể. Vì vậy trong giao dịch các doanh nghiệp thường phải sử dụng các biện pháp như: không hoàn toàn dựa vào chữ kí điện tử hoặc gọi điện cho đối tác để chứng thực ...... 2.2.4.3 Các chứng thực (xác nhận) Để xác nhận về nhân thân, được phát hành bởi một cơ quan chứng thực bên thứ ba CA (third- party certificate authority) đáng tin cậy. Một chứng thực bao gồm các bản ghi các thông số như seri, tên người chủ sở hữu, các chìa khóa công khai của người chủ sở hữu (một cho việc trao đổi khóa bí mật với tư cách là người nhận và một cho chữ ký số với tư cách người gửi), một thuật toán sử dụng những khóa này, loại hình chứng thực, tên của CA và chữ ký s ố của CA. Vi ệc ch ứng th ực được củng cố thêm bằng việc sử dụng các giấy chứng nhận. Sự cần thiết của chứng thực: Trước khi hai bên sử dụng mã hóa khóa công cộng để tiến hành kinh doanh, mỗi bên muốn được đảm bảo rằng bên kia là xác thực. Trước khi A nhận một thông đi ệp v ới ch ữ ký s ố hóa của B, anh ta muốn được đảm bảo rằng khóa công cộng thuộc về B chứ không phải thuộc ai đó cải trang B trên một trang mở. Một cách để đảm bảo chắc chắn rằng khóa công cộng thuộc về B là phải nhận được nó trên một kênh được đảm bảo trực tiếp từ B. Tuy nhiên, trong hầu h ết các trường hợp, giải pháp này là không thực tế. Một giải pháp thay thế cho việc truyền tải đảm bảo về khóa là sử dụng một bên thứ ba đ ược ủy thác để xác nhận rằng khóa công cộng thuộc về B. Bên th ứ ba như vậy gọi là cơ quan chứng nhận CA. CA có thể yêu cầu B xuất trình CMND
  20. Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 cho một công chứng viên trước khi phát hành chứng nhận. Các nhà chứng thực điện tử CA cung cấp cho khách hàng đầy đủ thông tin và cách sử dụng khóa mã và phải đảm bảo những điều kiện sau: - Chứng thực danh tính của những người tham gia giao d ịch: Ch ỉ có chủ sở hữu của chứng chỉ số mới có thể ký chữ ký điện tử và gửi thông điệp đi. Và người nhận thông điệp tin tưởng thông điệp đúng là c ủa người chủ hợp pháp gửi đến. - Bảo mật được thông tin: Thông điệp được mã hoá trước khi chuyển đi. - Đảm bảo tính toàn vẹn của dữ liệu khi đến người nhận: Thông tin đã được mã hoá sẽ không bị sửa đổi trên đường Sau khi B đã cung cấp một bằng chứng về nhận dạng, cơ quan c ấp chứng nhận sẽ tạo ra một thông điệp chứa đựng tên của B và khóa công cộng của anh ta. Thông điệp này được gọi là một giấy ch ứng nh ận, đ ược ký số hóa bởi cơ quan chứng nhận. Nó chứa đựng các thông tin nhận dạng người chủ cũng như một bản copy của một trong các khóa công cộng c ủa người chủ. Để đạt lợi ích tốt nhất, khóa công cộng của cơ quan ch ứng nhận nên được càng nhiều người biết càng tốt. Ở Việt Nam hiện nay việc xây dựng phát triển hệ thống CA là một nhân tố rất quan trọng giúp thúc đẩy nền TMĐT VN phát triển. Do đó mới chỉ có 1 số tổ chức đứng ra cung cấp thử nghiệm và phát triển chữ kí điện tử như VDC,VASC. Bộ Thông tin và Truyền thông (MIC) đang xây dựng trung tâm chứng thực điện tử quốc gia RootCA.Và tất nhiên tính an toàn của chữ kí điện tử do những tổ chức này cung cấp không thể so sánh đuợc với các đại gia lâu năm trên thế giới như Verisign, Entrust, RSA.... 2.2.5 Giao thức giao dịch điện tử bảo mật 2.2.5.1 SET (secure electronic transaction protocol)

CÓ THỂ BẠN MUỐN DOWNLOAD

AMBIENT
Đồng bộ tài khoản