Đang tải... (xem toàn văn)
Tài liệu tham khảo công nghệ thông tin Nghiên cứu vấn đề xác thực trong hệ thống thanh toán điện tử
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Ngô Đức Hùng NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ Ngơ Đức Hùng NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các Hệ thống thông tin Cán hướng dẫn: ThS Lương Việt Nguyên HÀ NỘI - 2009 ii Tóm tắt nội dung Khóa luận tốt nghiệp Mục đích khóa luận nghiên cứu đưa giải pháp khoa học cho toán xác thực q trình TTĐT Từ đó, đánh giá ưu nhược điểm giải pháp, rõ giải pháp đạt hiệu tối ưu loại hình TTĐT Đối tượng nghiên cứu khóa luận văn tốn phát sinh TTĐT Khóa luận nghiên cứu cách tương đối đầy đủ hình thức TTĐT thời điểm Dựa kết đó, nêu giải pháp tương ứng với tốn cụ thể Khóa luận tốt nghiệp nghiên cứu cách khoa học hình thức TTĐT ứng dụng rộng rãi, đồng thời tìm hiểu chế bảo mật, xác thực hệ thống TTĐT đó, nhằm đưa giải pháp tồn diện để phát triển hệ thống TTĐT Việt Nam iii MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ DỊCH VỤ XÁC THỰC 1.1 Khái qt an tồn thơng tin 1.2 Vấn đề xác thực an tồn thơng tin 1.2.1 Khái niệm 1.2.2 Phân loại xác thực 1.2.3 Các nhân tố xác thực .7 1.2.4 Xác thực mạnh nhiều yếu tố 1.2.5 Một vài công cụ xác thực 1.3 Chữ ký số - Công cụ ứng dụng rộng dãi 12 1.3.1 Khái quát chữ ký điện tử 12 1.3.2 Vấn đề an toàn chữ ký điện tử 13 1.3.3 Ứng dụng 14 1.4 Cơ sở hạ tầng mật mã khóa cơng khai 16 CHƯƠNG 2: THANH TOÁN ĐIỆN TỬ 20 2.1 Tổng quan TTĐT .20 2.1.1 Khái niệm chung TTĐT 20 2.1.2 Các đặc trưng TTĐT 21 2.2 Các mô hình TTĐT .21 2.3 Vấn đề an ninh TTĐT 23 CHƯƠNG 3: XÁC THỰC TRONG CÁC HỆ THỐNG THANH TỐN ĐIỆN TỬ 24 3.1 Vai trị xác thực toán 24 3.2 Các phương thức tốn .24 3.3 Hoạt động xác thực diễn 25 3.3.1 Card Payment 25 iv 3.3.1.1 Phương pháp xác thực 25 3.3.1.2 Những kỹ thuật bảo mật 26 3.3.2 e-Payment 31 3.3.2.1 Phương pháp xác thực 31 3.3.3.2 Những kỹ thuật bảo mật 32 3.3.3.2.1 e-Banking 32 3.3.3.2.2 e-Commerce 35 3.3.3 Mobile Payment (m-Payment) 40 3.3.3.1 Phương thức xác thực 40 3.3.3.2 Những kỹ thuật bảo mật 41 KẾT LUẬN 44 PHỤ LỤC 45 TÀI LIỆU THAM KHẢO 54 v DANH MỤC CÁC BẢNG BIỂU Hình Một hệ thống xác thực sinh trắc học Hình Quá trình ký kiểm tra chữ ký Hình Sơ đồ hệ thống PKI Hình Mơ hình kiến trúc CA phân cấp Hình Một thẻ tốn có gắn chip IC Hình Máy chấp nhận thẻ tốn POS Hình Thẻ thừ máy đọc thẻ từ Hình Một chip an ninh có kích thước 3x5 mm đưa vào bên thẻ phóng lớn Các điểm tiếp xúc thẻ cho phép thiết bị điện tử truy cập chip Hình Mơ hình TTĐT Hình 10 Các nhân tố tham gia vào TMĐT Hình 11 Giao thức SSL Hình 12 Thanh tốn điện thoại di động Hình 13 Mơ hình triển khai cơng nghệ WAP vi DANH MỤC CÁC KÝ HIỆU Ký hiệu Chú giải API Application Programming Interface ATTT An tồn thơng tin CA Certification Authority CI Credit Institution CNTT Công nghệ thông tin CP Certificate Policy CSDL Cơ sở liệu DSS Digital Signature Standard HTTT Hệ thống thông tin IBPS Inter Bank Payment System NHNN Ngân hàng Nhà nước Việt Nam NHTM Ngân hàng Thương mại NHTW Ngân hàng Trung Ương PIN Personal Identification Number PKI Public Key Infrastructure RA Registration Authority Sub CA Subordinate CA TAD Terminal Access Device TCTD Tổ chức Tín dụng TMĐT Thương mại điện tử TTĐT Thanh toán điện tử TTTT Trung tâm toán vii LỜI CÁM ƠN Lời đầu tiên, em xin gửi lời cám ơn sâu sắc tới ThS Lương Việt Nguyên – Bộ môn Các Hệ thống thông tin – Khoa Công Nghệ Thông Tin – Trường Đại Học Công Nghệ - Đại học Quốc Gia Hà Nội, người hết lòng hướng dẫn, tạo điều kiện cho em suốt trình thực khóa luận Em xin cám ơn PGS.TS Trịnh Nhật Tiến, thầy, cô trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội tận tình giảng dạy chúng em, giúp đỡ động viên chúng em từ ngày đầu bước vào cánh cổng trường Đại học Thầy cô tạo cho chúng em môi trường học tập, điều kiện thuận lợi cho chúng em học tập tốt, trang bị cho chúng em kiến thức quý báu giúp chúng em vững bước tương lai Cám ơn bạn sinh viên K50 giúp đỡ, nghiên cứu chia sẻ với tơi suốt q trình học Đại học thời gian hồn thành khóa luận Hà Nội, 05/2009 Ngô Đức Hùng viii MỞ ĐẦU TTĐT trở ngại lớn thứ hai việc mở rộng phát huy hiệu thực ứng dụng TMĐT, sau yếu tố nhận thức người tiêu dùng Hiện nay, số lượng không nhỏ doanh nghiệp ngân hàng Việt Nam bắt đầu ý tới hình thức TTĐT, sử dụng công cụ xác thực biện pháp tiện lợi, an tồn, nhằm giảm chi phí thủ tục giao dịch Tuy nhiên, nỗi lo rủi ro nguy tiềm ẩn toán trực tuyến làm chậm bước tiến ứng dụng TMĐT thời đại công nghệ thông tin ngày Để khắc phục vấn đề này, cần phải đưa giải pháp xác thực toàn diện nhằm đảm bảo an toàn tối đa cho giao dịch trực tuyến nói chung TTĐT nói riêng Có niềm tin người tiêu dùng hệ thống TTĐT dễ dàng phát triển được, hồn tồn tin tưởng vào tương lai không xa, giới bước vào kinh tế mới, kinh tế không tiền mặt Hệ thống TTĐT trở thành nhu cầu phát triển điều kiện để Việt Nam hội nhập với giới Tuy nhiên, chưa nắm rõ kiến thức chứng thực số công nghệ hệ thống toán trực tuyến, nhiều doanh nghiệp, tổ chức, tỏ thận trọng chưa triển khai hệ thống Thực tế cho thấy nước có TMĐT phát triển nước xây dựng sở hạ tầng tốn hồn thiện Và tất phương thức toán, ngân hàng ln vị trí trung tâm với vai trò nhà cung cấp trực tiếp dịch vụ tổ chức trung gian hỗ trợ hệ thống TTĐT Giám đốc trung tâm CNTT BIDV đưa số minh chứng cho thói quen sử dụng tiền mặt người dân VN: triệu người dân Singapore sở hữu 30 triệu thẻ loại (ATM, tín dụng, ghi nợ ); cịn Việt Nam, 85 triệu người dân có 6,2 triệu thẻ khoảng 10 triệu tài khoản Do thiếu kết nối tổng thể ngân hàng, khách hàng nhà cung cấp dịch vụ, hàng hóa khiến người tiêu dùng chưa mạnh dạn tham gia thụ hưởng tiện ích từ TTĐT (TTĐT) Đối với mạng lưới toán thẻ ngân hàng, tồn tới ba liên minh (liên minh Vietcombank, hệ thống kết nối ANZ Sacombank, hệ thống ngân hàng Đơng Á) Do đó, người mua người bán có tài khoản ngân hàng liên minh khác việc TTĐT gần không thực giao dịch thương mại trực tuyến Thực tế, ngân hàng nhà cung cấp chủ động việc đưa phương thức toán Chẳng hạn, Pacific Airlines (hiện Jetstar Pacific) hợp tác với số tổ chức cho phép TTĐT thẻ tín dụng quốc tế thẻ ghi nợ nội địa VCB; Techcombank hợp tác với chodientu.vn cung cấp dịch vụ toán trực tuyến khách hàng Techcombank mua hàng website Tuy nhiên, giải pháp triển khai phạm vi hẹp TTĐT VN có giao thoa, bên (ngân hàng nhà cung cấp) chủ động đưa giải pháp riêng mà thiếu vai trò huy NHNN Trong ngân hàng nỗ lực mở rộng điểm chấp nhận toán thẻ tín dụng, nhà cung cấp chủ động khắc phục giải pháp tình đàm phán với ngân hàng để thiết lập hệ thống cho phép khách hàng toán cách sử dụng thẻ ngân hàng phát hành khấu trừ thẳng vào tài khoản ngân hàng (như trường hợp doanh nghiệp kể trên) Mơ hình nước giới xây dựng trung tâm chuyển mạch tài tầm quốc gia với nhiệm vụ chuyển mạch kết nối giao dịch toán bên khác nhau, xử lý toán bù trừ tốn giá trị tốn Ngồi ra, có số cổng tốn Các cổng số công ty tư nhân xây dựng để cung cấp dịch vụ Sau thời gian, công ty Chuyển Mạch Tài Chính Quốc Gia Banknet thức mắt Mục tiêu Banknetvn kết nối hệ thống toán thẻ ngân hàng VN, tạo thành hệ thống toán thẻ chung cho quốc gia kết nối với tổ chức thẻ quốc tế Hoạt động Banknet hoàn toàn khác với liên minh thẻ tồn chỗ, liên minh thẻ thực chất thỏa thuận số ngân hàng với nhau, thường ngân hàng trước bước hệ thống thẻ, nghiệp vụ thẻ đứng chủ trì, ngân hàng khác tham gia theo chủ trì chịu ảnh hưởng chi phối ngân hàng chủ trì Cịn Banknet tạo hệ thống tảng công nghệ dịch vụ chuyển mạch kết nối dùng chung, sân chơi bình đẳng cho tất ngân hàng tham gia kết nối Gần NHNN quan tâm nhiều đến vấn đề qua việc ban hành quy chế, chuẩn mực toán thẻ, đạo hỗ trợ Banknetvn hoạt động phát triển theo hướng thực trung tâm chuyển mạch toán quốc gia, tổ chức hội thảo nghiên cứu giải pháp trung tâm tốn tối ưu Với chuyển biến tích cực kể trên, hy vọng vướng mắc TTĐT dần gỡ bỏ ... HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Ngô Đức Hùng NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các Hệ thống thông tin Cán hướng dẫn:... mật hình thức tốn Chương 3: Vấn đề xác thực hệ thống TTĐT Giới thiệu chi tiết hệ thống TTĐT ứng dụng toàn giới, nghiên cứu đưa giải pháp xác thực tốt cho hệ thống toán trực tuyến CHƯƠNG 1: TỔNG... TTĐT 23 CHƯƠNG 3: XÁC THỰC TRONG CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ 24 3.1 Vai trị xác thực tốn 24 3.2 Các phương thức tốn .24 3.3 Hoạt động xác thực diễn 25 3.3.1
