Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA THƯƠNG MẠI ĐIỆN TỬ LUẬN VĂN TỐT NGHIỆP Đề tài: GIẢI PHÁP BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONGTHANH TỐN TRỰC TUYẾN TẠI NGÂN HÀNG NƠNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM Sinh viên thực hiện: Nguyễn Thị Hồng Lam Lớp: K41-I2 Giáo viên hướng dẫn: TS Đàm Gia Mạnh HÀ NỘI – 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 LỜI CẢM ƠN Luận văn hồn thành qua q trình tích lũy kiến thức, kỹ năng, phương pháp sau bốn năm học tập nghiên cứu giảng đường thực tế doanh nghiệp Có kết khơng em phấn đấu, nỗ lực mà cịn có giúp đỡ nhiều thầy cô, đồng nghiệp bạn bè Trong trình nghiên cứu đề tài, em nhận động viên, giúp đỡ bảo hỗ trợ nhiệt tình, động viên khích lệ gia đình, thầy Khoa Thương mại điện tử, thầy cô Khoa Tin học thương mại, Trường Đại học Thương mại cán bộ, nhân viên Chi nhánh Nam Hà Nội-Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam, Trung tâm tin học Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam Em xin chân thành cảm ơn! Em xin gửi lời cảm ơn sâu sắc tới thầy giáo TS.Đàm Gia Mạnh, Trưởng khoa Tin học Thương mại, người hướng dẫn thực luận văn, giúp đỡ, bảo tận tình trình nghiên cứu, viết hiệu chỉnh luận văn tốt nghiệp Cuối cùng, em xin chân thành cảm ơn anh Trịnh Quang Tuấn, Giám đốc phòng giao dịch số 10, chi nhánh Nam Hà Nội, Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam cán khác Ngân hàng Nông nghiệp Phát triển Nông thôn Việt Nam tạo điều kiện thuận lợi cho em trình thực tập, nghiên cứu, cung cấp cho em tài liệu, số liệu thông tin cần thiết khác để em làm tốt luận văn tốt nghiệp Em xin chân thành cảm ơn! LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 TÓM LƯỢC Trong xu quốc tế hóa khu vực hóa diễn mạnh mẽ giới, công nghệ bảo mật ngành mũi nhọn làm thay đổi sâu sắc lĩnh vực kinh tế xã hội toàn cầu đặc biệt ngân hàng Các biện pháp bảo mật thông tin khách hàng toán trực tuyến phận công nghệ bảo mật Bảo mật thơng tin khách hàng có vai trị vơ quan trọng thành công ngân hàng dịch vụ Ngân hàng điện tử Việc sử dụng biện pháp bảo mật thông tin khách hàng vấn đề cấp bách mà tội phạm liên quan đến hoạt động toán trực tuyến ngày gia tăng Dựa kiến thức thu qua trình học tập trường đại học qua q trình thực tập Ngân hàng nơng nghiệp Phát triển nông thôn Việt Nam, em chọn đề tài “ Giải pháp bảo mật thông tin khách hàng tốn trực tuyến Ngân hàng Nơng nghiệp Phát triển nông thôn Việt Nam” làm đề tài cho luận văn tốt nghiệp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 DANH MỤC TỪ VIẾT TẮT TMĐT Thương mại điện tử TTTT Thanh toán trực tuyến ATM Automatic teller machine Máy rút tiền tự động CA Certificate authority Cơ quan chứng thực SET Secure electronic transaction Giao thức điện tử an toàn SSL Secure socket layer protocol Giao thức an toàn tầng vận chuyển IP Internet protocol Giao thức liên mạng IPsec IP security CNTT Công nghệ thông tin Agribank Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam POS Point of sale ID Identification/ identity/identifier IPCAS The modernization of interbank payment and customer accounting system WAN Wide Area Network Giao thức mạng bảo mật SMS Short Message Services Dịch vụ tin nhắn ngắn PKI Public key infrastructure Hạ tầng mã khoá bảo mật công cộng AD Active directory Dịch vụ hệ thống IT Information technology Công nghệ thông tin OTP One time password Mật dùng lần USB Universal serial bus Chuẩn kết nối máy tính NHNN Ngân hàng nhà nước Thiết bị bán hàng Nhận dạng Dự án đại hoá hệ thống toán kế toán khách hàng Mạng diện rộng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 DANH MỤC BẢNG BIỂU Bảng 3.1 Phương tiện toán trực tuyến 26 Bảng 3.2 Dịch vụ ngân hàng điện tử 26 Bảng 3.3 Lược đồ bảo mật thơng tin tốn 27 Bảng 3.4: Giao thức giao dịch điện tử bảo mật 28 Bảng 3.5: Biện pháp bảo mật liệu 28 Bảng 3.6: Các phương pháp xác thực 29 Bảng 3.7: Biện pháp bảo vệ Website 30 Bảng 3.8: Các tiêu đánh giá độ quan trọng vấn đề bảo mật thông tin khách hàng 30 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 MỤC LỤC LỜI CẢM ƠN TÓM LƯỢC DANH MỤC TỪ VIẾT TẮT DANH MỤC BẢNG BIỂU TÀI LIỆU THAM KHẢO PHỤ LỤC LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 CHƯƠNG I TỔNG QUAN NGHIÊN CỨU ĐỀ TÀI 1.1 TÍNH CẤP THIẾT CỦA ĐỀ TÀI Thời gian qua nhiều ngân hàng đưa dịch vụ internet banking, home banking, ATM, phone banking mobile banking Tất dịch vụ tảng cho ngân hàng việc hỗ trợ TMĐT Nó góp phần quan trọng thay đổi nhận thức khách hàng kênh TTĐT Về phía ngân hàng, mức độ sẵn sàng cho tốn trực tuyến mức cao: ví dụ toán qua thẻ, tài khoản Tuy nhiên, mức độ đồng chuẩn nghiệp vụ, bảo mật hay chuẩn khác (chuẩn liệu ) kinh tế chuyển sang TMĐT hạn chế Các ngân hàng chưa tạo “tiếng nói” chung Hệ thống toán điện tử liên ngân hàng Ngân hàng Nhà nước chủ trì hệ thống tốn điện tử trực tuyến đại từ trước đến Việt Nam, xây dựng theo tiêu chuẩn quốc tế hoạt động hiệu kể từ tháng 5/2002 đến Hệ thống toán nội ngân hàng thương mại hoàn thành đưa vào vận hành kể từ cuối năm 2003 Lợi ích mang lại từ đại hoá hoạt động tốn khơng làm giảm đáng kể thời gian tốn, giúp tăng nhanh vịng quay vốn doanh nghiệp kinh tế mà sở cho ngân hàng thực dịch vụ ngân hàng điện tử, tảng quan trọng cho phát triển thương mại điện tử Việt Nam hạn chế toán tiền mặt kinh tế Đồng thời số lượng khách hàng gia tăng, khoản tiền giao dịch qua ngân hàng tăng đột biến theo Không thế, thay đổi tích cực khác xuất mối quan hệ ngân hàng với khách hàng theo LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 hướng ngày sâu đậm hơn. Khách hàng trực tuyến cảm thấy tiện lợi thời gian tiền bạc so với khách hàng ngoại tuyến Công nghệ thông tin phát triển vũ bão ngân hàng áp dụng ngày nhiều hơn, giúp hoạt động hiệu Tuy nhiên, dao hai lưỡi phá sụp ngân hàng lúc công từ bên ngồi Những “gian lận cơng nghệ cao” lĩnh vực ngân hàng xuất ngày nhiều Số lượng ngân hàng bị ảnh hưởng hacker tăng lên ngày Hoạt động hệ thống ngân hàng nhạy cảm tiềm ẩn nhiều rủi ro: Rủi ro quy trình nghiệp vụ rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị; rủi ro hệ thống, người; rủi ro liên quan đến khách hàng, đến đối tác khách hàng Vì thế, việc đảm bảo an tồn cho hoạt động ngân hàng nói chung đặc biệt bảo mật an tồn thơng tin ngân hàng trọng tâm hệ thống ngân hàng Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam với mục tiêu tạo kênh toán trực tuyến đại, thực tiện lợi đáp ứng tối đa nhu cầu tốn nên ln ln trọng đến vấn đề bảo mật toán Tuy nhiên người sau cịn kinh nghiệm, Ngân hàng Nơng nghiệp Phát triển nông thôn Việt Nam không tránh khỏi vấp váp, sai sót ứng dụng cơng nghệ thơng tin vào hệ thống Một trường hợp xảy ngày 1/10/2006, anh Hồng Tuấn Anh (Phịng 513, B22, Kim Liên, Hà Nội) rút tiền qua máy ATM Agribank đặt Sở giao dịch Chi Nhánh Thăng Long (đường Phạm Ngọc Thạch, Hà Nội) Anh Tuấn Anh đưa thẻ vào, thực thao tác nhập mã số bình thường, anh vừa ấn nút "rút tiền", máy ATM trả lại thẻ, đồng thời in hố đơn thơng báo khách hàng rút triệu đồng bị trừ tài khoản Có thể nói trường hợp sai sót toán LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 qua thẻ ngân hàng, gây phản ứng xấu khách hàng với Ngân hàng Nhận thức vấn đề này, sau q trình tìm hiểu Ngân hàng Nơng nghiệp Phát triển nông thôn Việt Nam, em chọn đề tài “ Giải pháp bảo mật thông tin khách hàng tốn trực tuyến Ngân hàng Nơng nghiệp Phát triển nông thôn Việt Nam” làm đề tài cho luận văn tốt nghiệp 1.2 MỤC TIÊU NGHIÊN CỨU CỦA ĐỀ TÀI Từ sở lý luận thực trạng hoạt động bảo mật thông tin khách hàng tốn trực tuyến Ngân hàng Nơng nghiệp Phát triển nông thôn Việt Nam, em xin đưa số giải pháp nhằm khắc phục mặt tồn ngân hàng với hy vọng giải pháp công nghệ tiên tiến đại giúp cho ngân hàng ngày phát triển khách hàng tin dùng 1.3 PHẠM VI, ĐỐI TƯỢNG NGHIÊN CỨU Luận văn tập trung trình bày nội dung chủ yếu an tồn liệu, chế độ bảo mật thông tin khách hàng tốn trực tuyến Ngân hàng Nơng nghiệp Phát triển nông thôn Việt Nam 1.4 PHƯƠNG PHÁP NGHIÊN CỨU Luận văn sử dụng phương pháp thống kê, phân tích tổng hợp, tiếp cận hệ thống lý luận thực tiễn, sở chủ nghĩa vật biện chứng vật lịch sử để phân tích xử lý vấn đề nghiên cứu 1.5 KẾT CẤU LUẬN VĂN Luận văn chia làm chương: Chương 1: Tổng quan nghiên cứu đề tài Chương 2: Cơ sở lý luận bảo mật thông tin khách hàng toán trực tuyến Chương 3: Phương pháp nghiên cứu phân tích thực trạng bảo mật thông LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 tin khách hàng tốn trực tuyến Ngân hàng nơng nghiệp Phát triển nông thôn Việt Nam Chương 4: Giải pháp bảo mật thông tin khách hàng tốn trực tuyến Ngân hàng Nơng nghiệp Phát triển Nơng thơn Việt Nam Do cịn hạn chế thời gian nghiên cứu, tài liệu thu thập trình độ hiểu biết, đề tài nghiên cứu em khơng tránh khỏi thiếu sót Kính mong thầy giáo quan tâm, đóng góp ý kiến đề tài em hoàn thiện LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 mật thông tin khách hàng ngân hàng Để từ đưa giải pháp khắc phục thực trạng ngân hàng 4.1.2 Những tồn Bảo mật thông tin thách thức quản lý Vấn đề quản lý bao gồm sách bảo mật thơng tin, vấn đề phân công trách nhiệm bảo mật thông tin, nhận thức huấn luyện bảo mật thông tin, hoạch định đảm bảo việc kinh doanh liên tục Ngồi cịn số tồn vấn đề kỹ thuật gồm hệ thống, công cụ, cấu trúc… 4.1.3 Nguyên nhân - Chế độ đãi ngộ đội ngũ cán công nghệ thông tin ngân hàng chưa cạnh tranh với số ngành, lĩnh vực khác nên thiếu yếu nguồn nhân lực - Trình độ cán chi nhánh không đồng đều, số hạn chế nên tiếp nhận vận hành hệ thống nhiều lúng túng, nhầm lẫn - Cơ sở hạ tầng truyền thơng cịn nhiều hạn chế tốc độ, chất lượng đường truyền ảnh hưởng bất lợi tới chất lượng công việc 4.1.4 Vấn đề cần giải - Xây dựng hệ thống toán trực tuyến ổn định đề án phục hồi thảm họa; sách quy trình quản lý thay đổi, kiểm toán hệ thống trước đưa vào sử dụng - Xây dựng hệ thống kiểm soát xác thực, quản lý người dùng, khả lưu vết (mạng, ứng dụng) - Xây dựng chế độ sách để thu hút nhiều nhân tài lĩnh vực công nghệ thông tin ngân hàng - Cơ sở hạ tầng truyền thông nhiều hạn chế tốc độ, chất lượng đường truyền ảnh hưởng bất lợi tới chất lượng công việc cần nâng cấp sở hạ tầng truyền thông LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 4.2 CHIẾN LƯỢC BẢO MẬT THƠNG TIN KHÁCH HÀNG TRONG THANH TỐN TRỰC TUYẾN NHỮNG NĂM TỚI 4.2.1 Định hướng phát triển ngân hàng Để rút ngắn khoảng cách công nghệ thông tin ngân hàng với nước khu vực giới, ngân hàng trọng phát triển công nghệ thông tin theo chuẩn mực quốc tế với nguồn vốn hợp lý đầu tư có trọng điểm sở cấu lại tỷ lệ đầu tư lĩnh vực công nghệ thông tin (phần cứng, phần mềm, mạng viễn thông), ưu tiên cho đào tạo, coi trọng sản phẩm đầu tư trí tuệ, sản phẩm phần mềm nhằm mục tiêu phấn đấu đến năm 2010, tất nghiệp vụ ngân hàng chủ yếu tự động hoá Để tạo tảng sở kỹ thuật vững cho việc mở rộng dịch vụ tốn khơng dùng tiền mặt phát triển dịch vụ ngân hàng ưu tiên hàng đầu phát triển công nghệ tin học ngân hàng giai đoạn nâng cấp, hoàn thiện hệ thống toán quốc gia Để đảm bảo an toàn hạn chế rủi ro cho hoạt động ngân hàng, cần trọng ứng dụng hiệu thành tựu công nghệ thông tin công tác tra, giám sát, kiểm soát Xây dựng hệ thống ổn định đề án phục hồi thảm họa; hệ thống kiểm soát xác thực, quản lý người dùng, khả lưu vết (mạng, ứng dụng) ; sách quy trình quản lý thay đổi, kiểm tốn hệ thống trước đưa vào sử dụng Công nghệ thông tin phải thay đổi quy trình xử lý, vận hành để phù hợp với thời đại Từ giá thành giao dịch rẻ để tăng khả cạnh tranh 4.2.2 Mục tiêu phát triển hệ thống tin học ngân hàng Xây dựng hệ thống công nghệ thông tin tự động hóa cao mục tiêu đại hóa ngân hàng từ giảm lao động thủ cơng, bố trí lại lao động LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 Xây dựng hệ thống CNTT: quy mô phát triển, đại, có khả xử lý ngân hàng lớn khu vực Xây dựng hệ thống CNTT hàng đầu nước Tác động đến nhận thức, hành động, thay đổi cách nghĩ, cách làm kinh doanh hệ thống công nghệ thông tin đại Xây dựng CNTT theo mơ hình xử lý tập trung, ổn định, tốc độ xử lý nhanh 4.2.3 Định hướng phát triển công nghệ bảo mật ngân hàng 4.2.3.1 Triển khai chương trình ứng dụng bảo mật Lựa chọn giải pháp Secure Computing Safeword để thực sách bảo mật Safeword bảo mật tất kết nối từ xa vào hệ thống mạng trung tâm ngân hàng Ngân hàng đòi hỏi xác thực mạnh Safeword cho tất phiên giao dịch chuyển tiền chẳng hạn Xác thực hai yếu tố Safeword đẩy mạnh việc phát triển kinh doanh ngân hàng trở thành  điểm để thu hút khách hàng Hơn Safeword đơn giản hóa việc truy cập cho người dùng nhà quản trị công việc ngày Với danh định người dùng số pin nhất, người dùng không cần phải nhớ nhiều mật lúc Safeword bảo vệ thông tin ngân hàng thông qua kiến trúc ngang hàng thực sự, điều có nghĩa máy chủ nhân theo thời gian thực đến máy chủ khác mạng, ln ln phiên chép cho máy chủ quản lý việc xác thực Bất kỳ thay đổi máy chủ tự động cập nhật cho máy chủ cịn lại Đó cấp độ đáng tin cậy hệ thống, định khả dẫn đầu thị trường công nghệ Safeword Người dùng không bị từ chối kết nối hệ thống máy chủ lỗi, tiết kiệm cho doanh nghiệp LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 hàng ngàn chí hàng triệu dollar Ngân hàng chọn Safeword sức mạnh bảo mật giảm thiểu rủi ro cho kiểu công khác “Mật cố định dễ mất, cần thiết để biết người thực kết nối vào hệ thống, hành vi phạm vi hoạt động họ nào”, theo lời người phát ngôn ngân hàng Ngân hàng nhận thấy Safeword dễ dàng sử dụng, hỗ trợ tích hợp với nhiều hệ thống, mở rộng không giới hạn, khả chịu lỗi cao 4.2.3.2 Tổ chức quản lý sử dụng trang thiết bị Tổ chức hội nghị tập huấn toàn ngành phương pháp luận, phương pháp triển khai, sử dụng phần mềm xác định nhiệm vụ triển khai Tập huấn chuẩn hóa liệu Chương trình đào tạo bám sát thực tiễn kinh doanh yêu cầu tiến trình phát triển, đại hóa, cạnh tranh hội nhập Các chương trình đào tạo xây dựng khoa học 4.3 MỘT SỐ BIỆN PHÁP NHẰM NÂNG CAO CHẤT LƯỢNG BẢO MẬT THƠNG TIN KHÁCH HÀNG TRONG THANH TỐN TRỰC TUYẾN TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THƠN VIỆT NAM 4.3.1 Cơng tác đào tạo +  Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thơng tin khách hàng Tất thơng tin khách hàng ngân hàng phải đảm bảo bí mật +  Việc xử lý, loại bỏ tất tư liệu, giấy tờ liên quan đến khách hàng phải huỷ qua máy tài liệu Các loại giấy tờ, thơng tin, phần mềm in ấn vi tính khơng mang khỏi công ty +  Giáo dục đạo đức cho nhân viên + Cùng với việc áp dụng kỹ thuật biện pháp quản lý để đảm bảo an tồn thơng tin cho khách hàng, doanh nghiệp nên coi việc đảm bảo an LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 tồn cho thơng tin khách hàng chuẩn mực đạo đức nhân viên phục vụ khách hàng phải thực điều này, doanh nghiệp phải ý đến kỷ luật cá nhân giám sát lẫn + Nếu xảy việc thông tin mật lọt ngồi, doanh nghiệp phải tìm biện pháp để ngăn chặn thơng tin bị rị rỉ, đồng thời vào tình hình để ngăn chặn triệt để việc xảy tai họa tiềm ẩn Nếu người gây tổn thất kinh tế cho doanh nghiệp phải có trách nhiệm đền bù +  Đưa chế an toàn liên quan đến việc tuyển, sử dụng nhân viên sa thải nhân viên, kịp thời bố trí, điều chỉnh, điều động cán nhân viên 4.3.2 Nâng cao ý thức trách nhiệm cán ngân hàng Để bảo đảm an toàn cho hệ thống sở hạ tầng công nghệ thông tin, doanh nghiệp cần phải trọng đến yếu tố người Thông thường ngân hàng thường trọng đến vấn đề đầu tư vào công nghệ, phần cứng, phần mềm tiên tiến nhằm giải vấn đề bảo mật Trong đó, yếu tố người thường bị bỏ qua Tuy nhiên, thật ‘công nghệ công cụ giải pháp ứng dụng thực chiến lược bảo mật hiệu quả’ “Cần phải có cân đối yếu tố người, sách, quy trình công nghệ việc quản lý bảo mật nhằm giảm thiểu nguy nảy sinh môi trường kinh doanh số cách hiệu nhất” Tỉ lệ nguồn đầu tư vào người đào tạo ngân sách bảo mật ngân hàng nên tăng cao “Các nhà lãnh đạo ngân hàng nhận diện thơng điệp cho người quy trình yếu tố đóng vai trị quan trọng việc bảo mật thông tin 4.3.3 Chế độ bảo mật 4.3.3.1 Xây dựng hệ thống AD (Active Directory) AD hệ thống quan trọng bậc với vai trò quản lý liệu người LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 dùng, máy tính, groups, sách nhiều thơng tin khác + Mỗi chi nhánh hội sở loại 1,2 phải trang bị 1-2 máy chủ dùng xác thực, quản lý thư mục, quản lý người dùng, ứng dụng Thiết lập sách triển khai phần mềm + Chi nhánh phối hợp Trung tâm CNTT cài đặt tích hợp hệ thống 4.3.3.2 Xây dựng hệ thống Email: + Cấp phát cho người dùng chi nhánh địa email an toàn, bảo mật cao (do Trung tâm CNTT quản trị) + Địa email người dùng @vbard.com/ @agribank.com.vn + Email dùng giao tiếp lịch chấp nhận đối tác nước thay yahoo/gmail… + Chi nhánh phối hợp triển khai Email lúc triển khai AD 4.3.3.3 Xây dựng hệ thống PKI (public key infrastructure - hay gọi hạ tầng mã khố bảo mật cơng cộng) Trong vài năm lại đây, hạ tầng truyền thông IT ngày mở rộng mà người sử dụng dựa tảng để truyền thông giao dịch với đồng nghiệp, đối tác kinh doanh việc khách hàng dùng email mạng công cộng Hầu hết thông tin kinh doanh nhạy cảm quan trọng lưu trữ trao đổi hình thức điện tử Sự thay đổi hoạt động truyền thông đồng nghĩa với việc ngân hàng phải có biện pháp bảo vệ tổ chức, doanh nghiệp trước nguy lừa đảo, can thiệp, cơng, phá hoại vơ tình tiết lộ thơng tin PKI tiêu chuẩn cơng nghệ ứng dụng coi giải pháp tổng hợp độc lập mà ngân hàng sử dụng để giải vấn đề PKI chất hệ thống công nghệ vừa mang tính tiêu chuẩn, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 vừa mang tính ứng dụng sử dụng để khởi tạo, lưu trữ quản lý chứng thực điện tử mã khố cơng cộng cá nhân Quá trình nghiên cứu phát triển PKI trình lâu dài với nó, mức độ chấp nhận người dùng tăng lên cách chậm chạp Cũng giống với nhiều tiêu chuẩn công cộng khác, tỷ lệ người dùng chấp nhận tăng lên chuẩn trở nên hoàn thiện, chứng minh khả thực nó, khả ứng dụng thực hố khả thi (cả khía cạnh chi phí lẫn thực hiện) PKI đảm bảo chế bảo mật tổng hợp để lưu trữ chia sẻ tài sản trí tuệ ngân hàng Tuy nhiên, chi phí phức tạp gây rào cản định khả ứng dụng Ngày nay, giải pháp an ninh toàn diện cạnh tranh với PKI thực chưa tìm thấy Nên việc lựa chọn PKI định dễ dàng PKI công nghệ xác thực hoàn thiện sử dụng phương pháp mã hố dựa khố bí mật khố cơng cộng Tuy nhiên, PKI bao gồm việc ứng dụng rộng rãi dịch vụ bảo mật khác, bao gồm dịch vụ liệu tin cậy, thống liệu tổng thể quản lý mã khoá + Trung tâm xác thực đặt khu vực (nhiều ngân hàng thuê nước ngoài) + Cài đặt, triển khai tích hợp với hệ thống ứng dụng nghiệp vụ cần thiết (một số module IPCAS) + Chỉ thực sau triển khai xong AD + PKI Smart Card: Thẻ thông minh, máy tính thu nhỏ Một cơng cụ động, với khả chống giả mạo an tồn cho khố mã hố, khố xác thực thơng tin nhạy cảm Hoạt động độc lập với máy tính xác thực, chữ ký điện tử trao đổi khoá Khoá riêng lưu tuyệt mật bên vi chíp thẻ thơng minh PKI Q trình tạo chữ ký số LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 tạo hồn tồn bên thẻ thơng minh PKI Khố mã hoá phiên giao dịch sinh thẻ 4.3.3.4 Xây dựng hệ thống OTP (one time password) Là loại khóa hai dùng phổ biến rẻ dễ dùng Như tên gọi, OTP có giá trị sử dụng lần nên tính bảo mật cao: sau người dùng gõ vào đăng nhập thành cơng password hết hiệu lực (lần đăng nhập sau dùng password khác); tin tặc có lấy trộm password khơng đăng nhập hệ thống + Cấp phát cho người dùng USB token, thẻ chip nhằm truy cập ứng dụng IPCAS an toàn, bảo mật cao 4.3.3.5 Xây dựng hệ thống an ninh: + Thiết lập sách an ninh + Quy định người dùng + Quản trị tài sản tin học + Phịng chống virus tồn quốc + Quản lý truy cập Riêng với chi nhánh Nam Hà Nội – Ngân hàng Nông nghiệp Phát triển nông thơn Việt Nam em cịn đưa biện pháp sau : - Cài đặt số chương trình bảo mật đầu tốn có thiết bị mã hóa liệu thơng tin hai đầu toán bảo mật kỹ thuật IPsec - Trang bị phần mềm diệt virus quyền LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 - Áp dụng hệ thống khóa điện tử chữ ký điện tử giao dịch liên ngân hàng 4.3.4 Phương pháp kĩ thuật để bảo mật + Kết cấu mạng nội nghiêm ngặt: Kho liệu trung tâm phục vụ khách hàng đặt mạng nội doanh nghiệp cách ly với hệ thống mạng bên Mạng thiết kế vào chức nghiệp vụ khác Các mạng nối với vận hành mạng chủ; phụ tải phân cho mạng Điều giúp tính tồn hệ thống khơng bị giảm đột ngột tăng đột ngột lượng công việc +  Cơ chế an tồn đầy đủ cho mạng: Thơng qua tường lửa để kiểm tra kịp thời hệ thống mạng loại phần mềm, tiến hành tu bổ đánh giá mức độ nguy hiểm hệ thống mạng, đồng thời đưa sách an tồn để lắp đặt hệ thống mạng bố trí người có chun mơn để quản lí mạng an tồn, nhiệm vụ chủ yếu kiểm tra mức độ rị rỉ thơng tin theo định kì, đánh giá khuyết điểm bố trí lắp đặt hệ thống nguy hiểm tiểm ẩn hệ thống, sau phát vấn đề phải kịp thời báo cáo tỉ mỉ trình tự nguy hiểm mà lỗ hổng gây ra, đề xuất biện pháp cải tiến sửa chữa hệ thống +  Đảm bảo toàn diện hệ thống: Tiến hành kiểm tra kho liệu hàng tuần, xảy sai sót ngồi ý muốn đánh liệu kịp thời phục hồi liệu, liệu quan trọng nên ghi vào đĩa DVD để đảm bảo an toàn 4.4 MỘT SỐ KIẾN NGHỊ 4.4.1 Đối với Nhà Nước Nhà Nước cần quan tâm nữa, nghiên cứu phối hợp với ban ngành để điều chỉnh dần trình áp dụng điều luật chống hacker mạng Trong trình xây dựng hệ thống, ứng với công cụ, hình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 thức, phương thức toán mới, Nhà Nước cần xây dựng quy định chặt chẽ, phân định rõ ràng, tránh chồng chéo Nhà Nước cần có văn luật làm rõ vấn đề pháp lý sau: Xây dựng quyền thủ tục cho công cụ riêng biệt, chế tra giám sát thông tin mạng, quy định bảo mật quyền nghĩa vụ bên tham gia mạng, quy chế khiếu nại địi bồi thường có rủi ro tốn trực tuyến Chính phủ ban hành nghị định 64/2001/NĐ-CP ngày 20/09/2001 “ Hoạt động toán qua tổ chức cung ứng dịch vụ toán” Tuy văn pháp lý điều khoản đảm bảo quyền lợi cho bên tham gia toán chưa thể rõ ràng Cách thức ban hành văn theo kiểu triển khai ngân hàng doanh nghiệp khó đến với dân chúng Hiện tội phạm có liên quan đến thẻ tốn ngày gia tăng Ở Việt Nam hành lang pháp lý chưa đồng nhiều sơ hở trang bị kỹ thuật thiếu Đây điều kiện thuận lợi cho bọn tội phạm hoạt động Vì cần tiếp tục đẩy mạnh để xây dựng hành lang pháp lý đồng bộ, đưa khung hình phạt cụ thể cho tội phạm có liên quan thẻ như: sản xuất, tiêu thụ thẻ giả, ăn cắp mã số… Nhà Nước cần đầu tư xây dựng sở hạ tầng, trang thiết bị để đại hóa cơng nghệ ngân hàng Đưa nước ta theo kịp nước khu vực giới công nghệ ngân hàng 4.4.2 Đối với Ngân hàng Nhà nước Với vai trò người quản lý, đạo, tổ chức hệ thống toán kinh tế, NHNN tham mưu cho phủ trực tiếp điều hành hoạt động tốn tồn ngành Để làm tốt nghiệp vụ nữa, em đưa vài kiến nghị sau: - Tiếp tục hoàn thiện văn hướng dẫn tổ chức toán trực LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 tuyến hướng dẫn sử dụng séc theo nghị định 159/CP phủ séc - NHNN cần nhanh chóng xây dựng ban hành Luật giao dịch điện tử áp dụng cho hoạt động giao dịch điện tử nói chung cho hoạt động tốn ngân hàng nói riêng nhằm khắc phục tình trạng này, hạn chế rủi ro xảy tốn - NHNN cần có sách đầu tư hạ tầng sở, công nghệ viễn thông đảm bảo chất lượng đường truyền thông cho hoạt động ngân hàng, khuyến khích phát triển dịch vụ tốn đại - Chủ động đề nghị với ngành có liên quan phối hợp với ngân hàng thực hoàn thiện mở rộng hình thức tốn khơng dùng tiền mặt - Đề hướng dẫn chung thống phát triển kỹ thuật tin học tổ chức tín dụng để tạo thuận lợi cho kết nối mạng toán 4.4.3 Đối với Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam - Nâng cấp phần mềm chuyển tiền điện tử - Ngân hàng Agribank cần có sách hỗ trợ vốn kỹ thuật cho cơng nghệ để tham gia ngày sâu rộng vào lĩnh vực toán đại dịch vụ ngân hàng khác thực cách nhanh chóng thuận lợi 4.4.4 Đối với khách hàng Nâng cao ý thức khách hàng tham gia toán trực tuyến Đây khâu quan trọng khơng có ý nghĩa mặt kinh tế mà cịn đóng góp để có xã hội văn minh, lịch sự, tiên tiến Ngoài cần tạo ý thức bảo vệ công khách hàng, việc bảo vệ thiết bị máy móc đặt nơi cơng cộng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 KẾT LUẬN Luận văn nêu lên thực trạng vấn đề bảo mật thông tin khách hàng toán trực tuyến Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam đồng thời đưa số giải pháp với hy vọng khắc phục tồn vấn đề ngân hàng thời điểm Chứ chưa mở rộng tìm hiểu vấn đề phạm vi rộng cấp liên ngân hàng Vì mong muốn có đề tài nghiên cứu mở rộng nghiên cứu vào vấn đề bảo mật thơng tin khách hàng tốn liên ngân hàng Bởi chắn tương lai gần hệ thống tốn trực tuyến Việt Nam nói chung hệ thống toán trực tuyến Ngân hàng Agribank nói riêng ngày đại phát triển vấn đề bảo mật lại quan tâm Thơng qua luận văn, em mong muốn góp phần nhỏ bé vào việc hoàn thiện vấn đề bảo mật thơng tin khách hàng nhằm mục đích nâng cao hình ảnh, lợi nhuận ngân hàng thu hút khách hàng Hy vọng Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam thời gian tới bắt kịp tiến công nghệ ngân hàng triển khai đại hóa tốn giành nhiều thành công đáng kể LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 TÀI LIỆU THAM KHẢO Sách tham khảo : - Giáo trình An tồn bảo mật thông tin : TS Trần Văn Dũng – Trường ĐH Giao thông vận tải, Khoa CNTT, Bộ môn khoa học máy tính – 2008 - Giáo trình Cơng nghệ bảo mật chữ ký điện tử : Bộ môn CNTT, Đại học Thương mại – 2007 - Giáo trình An tồn liệu : Bộ mơn CNTT, Đại học Thương mại – 2007 - Lý thuyết mật mã an tồn thơng tin : Phan Đình Diệu Đại học Quốc gia Hà Nội - 1999 - Công nghệ bảo mật World Wide Web : Nguyễn Ngọc Tuấn, Hồng Phúc - Nhà xuất Thống kê - 2005 Báo, tạp chí, văn : - Báo cáo kết triển khai cơng nghệ thơng tin góp phần triển khai cung cấp sản phẩm dịch vụ năm 2008 Các giải pháp phát triển công nghệ thông tin 2009: Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam – 3/2009 - Báo cáo thường niên năm 2007: Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam - Quản lý triển khai dự án corebank Agribank: Phạm Thanh Tân – 12/2008 Các tài liệu Internet khác LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 PHỤ LỤC Phiếu vấn doanh nghiệp điều tra trắc nghiệm Danh sách vấn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Luận văn tốt nghiệp Nguyễn Thị Hồng Lam K41I2 DANH SÁCH PHỎNG VẤN 1 : Ông Trịnh Quang Tuấn – Giám đốc phòng giao dịch 2 : Ông Trần Văn Dũng – Chuyên viên phòng thẻ 3 : Ông Dương Song Hà – Chuyên viên phòng thẻ : Ơng Nguyễn Văn Hưng – Trung tâm cơng nghệ thơng tin 5 : Ơng Phạm Hồng – Trung tâm cơng nghệ thông tin 6 : Bà Nguyễn Phương Thảo – Trung tâm cơng nghệ thơng tin 7 : Ơng Trần Minh Tuấn - Trung tâm công nghệ thông tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... K41I2 tin khách hàng toán trực tuyến Ngân hàng nông nghiệp Phát triển nông thôn Việt Nam Chương 4: Giải pháp bảo mật thông tin khách hàng toán trực tuyến Ngân hàng Nông nghiệp Phát triển Nông thôn. .. Nông nghiệp Phát triển nông thôn Việt Nam cung cấp Lược đồ bảo mật thông tin toán ngân hàng sử dụng Giao thức giao dịch điện tử bảo mật mà Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam sử... hoạt động bảo mật thơng tin khách hàng tốn trực tuyến Ngân hàng Nông nghiệp Phát triển nông thôn Việt Nam, em xin đưa số giải pháp nhằm khắc phục mặt tồn ngân hàng với hy vọng giải pháp cơng