ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Ngô Đức Hùng NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin HÀ NỘI - 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ Ngơ Đức Hùng NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các Hệ thống thông tin Cán hướng dẫn: ThS Lương Việt Nguyên HÀ NỘI - 2009 ii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tóm tắt nội dung Khóa luận tốt nghiệp Mục đích khóa luận nghiên cứu đưa giải pháp khoa học cho tốn xác thực q trình TTĐT Từ đó, đánh giá ưu nhược điểm giải pháp, rõ giải pháp đạt hiệu tối ưu loại hình TTĐT Đối tượng nghiên cứu khóa luận văn tốn phát sinh TTĐT Khóa luận nghiên cứu cách tương đối đầy đủ hình thức TTĐT thời điểm Dựa kết đó, nêu giải pháp tương ứng với tốn cụ thể Khóa luận tốt nghiệp nghiên cứu cách khoa học hình thức TTĐT ứng dụng rộng rãi, đồng thời tìm hiểu chế bảo mật, xác thực hệ thống TTĐT đó, nhằm đưa giải pháp toàn diện để phát triển hệ thống TTĐT Việt Nam iii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ DỊCH VỤ XÁC THỰC 1.1 Khái quát an tồn thơng tin 1.2 Vấn đề xác thực an tồn thơng tin 1.2.1 Khái niệm .6 1.2.2 Phân loại xác thực 1.2.3 Các nhân tố xác thực 1.2.4 Xác thực mạnh nhiều yếu tố 1.2.5 Một vài công cụ xác thực .9 1.3 Chữ ký số - Công cụ ứng dụng rộng dãi 12 1.3.1 Khái quát chữ ký điện tử 12 1.3.2 Vấn đề an toàn chữ ký điện tử .13 1.3.3 Ứng dụng 14 1.4 Cơ sở hạ tầng mật mã khóa cơng khai 16 CHƯƠNG 2: THANH TOÁN ĐIỆN TỬ 20 2.1 Tổng quan TTĐT 20 2.1.1 Khái niệm chung TTĐT 20 2.1.2 Các đặc trưng TTĐT 21 2.2 Các mơ hình TTĐT 21 2.3 Vấn đề an ninh TTĐT 23 CHƯƠNG 3: XÁC THỰC TRONG CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ 24 3.1 Vai trị xác thực tốn 24 3.2 Các phương thức tốn 24 3.3 Hoạt động xác thực diễn 25 3.3.1 Card Payment 25 iv LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 3.3.1.1 Phương pháp xác thực 25 3.3.1.2 Những kỹ thuật bảo mật 26 3.3.2 e-Payment 31 3.3.2.1 Phương pháp xác thực 31 3.3.3.2 Những kỹ thuật bảo mật 32 3.3.3.2.1 e-Banking 32 3.3.3.2.2 e-Commerce 35 3.3.3 Mobile Payment (m-Payment) 40 3.3.3.1 Phương thức xác thực 40 3.3.3.2 Những kỹ thuật bảo mật 41 KẾT LUẬN 44 PHỤ LỤC 45 TÀI LIỆU THAM KHẢO 54 v LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC BẢNG BIỂU Hình Một hệ thống xác thực sinh trắc học Hình Quá trình ký kiểm tra chữ ký Hình Sơ đồ hệ thống PKI Hình Mơ hình kiến trúc CA phân cấp Hình Một thẻ tốn có gắn chip IC Hình Máy chấp nhận thẻ tốn POS Hình Thẻ thừ máy đọc thẻ từ Hình Một chip an ninh có kích thước 3x5 mm đưa vào bên thẻ phóng lớn Các điểm tiếp xúc thẻ cho phép thiết bị điện tử truy cập chip Hình Mơ hình TTĐT Hình 10 Các nhân tố tham gia vào TMĐT Hình 11 Giao thức SSL Hình 12 Thanh tốn điện thoại di động Hình 13 Mơ hình triển khai cơng nghệ WAP vi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC KÝ HIỆU Ký hiệu Chú giải API Application Programming Interface ATTT An tồn thơng tin CA Certification Authority CI Credit Institution CNTT Công nghệ thông tin CP Certificate Policy CSDL Cơ sở liệu DSS Digital Signature Standard HTTT Hệ thống thông tin IBPS Inter Bank Payment System NHNN Ngân hàng Nhà nước Việt Nam NHTM Ngân hàng Thương mại NHTW Ngân hàng Trung Ương PIN Personal Identification Number PKI Public Key Infrastructure RA Registration Authority Sub CA Subordinate CA TAD Terminal Access Device TCTD Tổ chức Tín dụng TMĐT Thương mại điện tử TTĐT Thanh toán điện tử TTTT Trung tâm toán vii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CÁM ƠN Lời đầu tiên, em xin gửi lời cám ơn sâu sắc tới ThS Lương Việt Nguyên – Bộ môn Các Hệ thống thông tin – Khoa Công Nghệ Thông Tin – Trường Đại Học Công Nghệ - Đại học Quốc Gia Hà Nội, người hết lòng hướng dẫn, tạo điều kiện cho em suốt q trình thực khóa luận Em xin cám ơn PGS.TS Trịnh Nhật Tiến, thầy, cô trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội tận tình giảng dạy chúng em, giúp đỡ động viên chúng em từ ngày đầu bước vào cánh cổng trường Đại học Thầy cô tạo cho chúng em môi trường học tập, điều kiện thuận lợi cho chúng em học tập tốt, trang bị cho chúng em kiến thức quý báu giúp chúng em vững bước tương lai Cám ơn bạn sinh viên K50 giúp đỡ, nghiên cứu chia sẻ với suốt trình học Đại học thời gian hồn thành khóa luận Hà Nội, 05/2009 Ngô Đức Hùng viii LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỞ ĐẦU TTĐT trở ngại lớn thứ hai việc mở rộng phát huy hiệu thực ứng dụng TMĐT, sau yếu tố nhận thức người tiêu dùng Hiện nay, số lượng không nhỏ doanh nghiệp ngân hàng Việt Nam bắt đầu ý tới hình thức TTĐT, sử dụng công cụ xác thực biện pháp tiện lợi, an tồn, nhằm giảm chi phí thủ tục giao dịch Tuy nhiên, nỗi lo rủi ro nguy tiềm ẩn toán trực tuyến làm chậm bước tiến ứng dụng TMĐT thời đại công nghệ thông tin ngày Để khắc phục vấn đề này, cần phải đưa giải pháp xác thực toàn diện nhằm đảm bảo an toàn tối đa cho giao dịch trực tuyến nói chung TTĐT nói riêng Có niềm tin người tiêu dùng hệ thống TTĐT dễ dàng phát triển được, hồn tồn tin tưởng vào tương lai không xa, giới bước vào kinh tế mới, kinh tế không tiền mặt Hệ thống TTĐT trở thành nhu cầu phát triển điều kiện để Việt Nam hội nhập với giới Tuy nhiên, chưa nắm rõ kiến thức chứng thực số công nghệ hệ thống toán trực tuyến, nhiều doanh nghiệp, tổ chức, tỏ thận trọng chưa triển khai hệ thống Thực tế cho thấy nước có TMĐT phát triển nước xây dựng sở hạ tầng toán hoàn thiện Và tất phương thức tốn, ngân hàng ln vị trí trung tâm với vai trò nhà cung cấp trực tiếp dịch vụ tổ chức trung gian hỗ trợ hệ thống TTĐT Giám đốc trung tâm CNTT BIDV đưa số minh chứng cho thói quen sử dụng tiền mặt người dân VN: triệu người dân Singapore sở hữu 30 triệu thẻ loại (ATM, tín dụng, ghi nợ ); Việt Nam, 85 triệu người dân có 6,2 triệu thẻ khoảng 10 triệu tài khoản Do thiếu kết nối tổng thể ngân hàng, khách hàng nhà cung cấp dịch vụ, hàng hóa khiến người tiêu dùng chưa mạnh dạn tham gia thụ hưởng tiện ích từ TTĐT (TTĐT) Đối với mạng lưới toán thẻ ngân hàng, tồn tới ba liên minh (liên minh Vietcombank, hệ thống kết nối ANZ Sacombank, hệ thống ngân hàng Đơng Á) Do đó, người mua người bán có tài khoản ngân hàng liên minh khác việc TTĐT gần không thực giao dịch thương mại trực tuyến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Thực tế, ngân hàng nhà cung cấp chủ động việc đưa phương thức toán Chẳng hạn, Pacific Airlines (hiện Jetstar Pacific) hợp tác với số tổ chức cho phép TTĐT thẻ tín dụng quốc tế thẻ ghi nợ nội địa VCB; Techcombank hợp tác với chodientu.vn cung cấp dịch vụ toán trực tuyến khách hàng Techcombank mua hàng website Tuy nhiên, giải pháp triển khai phạm vi hẹp TTĐT VN có giao thoa, bên (ngân hàng nhà cung cấp) chủ động đưa giải pháp riêng mà thiếu vai trò huy NHNN Trong ngân hàng nỗ lực mở rộng điểm chấp nhận toán thẻ tín dụng, nhà cung cấp chủ động khắc phục giải pháp tình đàm phán với ngân hàng để thiết lập hệ thống cho phép khách hàng toán cách sử dụng thẻ ngân hàng phát hành khấu trừ thẳng vào tài khoản ngân hàng (như trường hợp doanh nghiệp kể trên) Mơ hình nước giới xây dựng trung tâm chuyển mạch tài tầm quốc gia với nhiệm vụ chuyển mạch kết nối giao dịch toán bên khác nhau, xử lý toán bù trừ tốn giá trị tốn Ngồi ra, có số cổng tốn Các cổng số công ty tư nhân xây dựng để cung cấp dịch vụ Sau thời gian, công ty Chuyển Mạch Tài Chính Quốc Gia Banknet thức mắt Mục tiêu Banknetvn kết nối hệ thống toán thẻ ngân hàng VN, tạo thành hệ thống toán thẻ chung cho quốc gia kết nối với tổ chức thẻ quốc tế Hoạt động Banknet hoàn toàn khác với liên minh thẻ tồn chỗ, liên minh thẻ thực chất thỏa thuận số ngân hàng với nhau, thường ngân hàng trước bước hệ thống thẻ, nghiệp vụ thẻ đứng chủ trì, ngân hàng khác tham gia theo chủ trì chịu ảnh hưởng chi phối ngân hàng chủ trì Cịn Banknet tạo hệ thống tảng công nghệ dịch vụ chuyển mạch kết nối dùng chung, sân chơi bình đẳng cho tất ngân hàng tham gia kết nối Gần NHNN quan tâm nhiều đến vấn đề qua việc ban hành quy chế, chuẩn mực toán thẻ, đạo hỗ trợ Banknetvn hoạt động phát triển theo hướng thực trung tâm chuyển mạch toán quốc gia, tổ chức hội thảo nghiên cứu giải pháp trung tâm toán tối ưu Với chuyển biến tích cực kể trên, hy vọng vướng mắc TTĐT dần gỡ bỏ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nếu máy chủ xác thực thành cơng, trình duyệt Web khách hàng tạo khoá phiên (session key) để mã hố tất giao tiếp với Website việc sử dụng mã hố khơng đối xứng Trình duyệt người sử dụng tự mã hố khố phiên khố cơng cộng site cho site đọc khố phiên đó, gửi tới máy chủ Máy chủ giải mã cho khố phiên việc sử dụng khố cá nhân Trình duyệt gửi thông điệp tới máy chủ thông báo cho máy chủ biết thơng điệp tiếp sau từ khách hàng mã hố khố phiên Máy chủ sau gửi thơng điệp tới khách hàng thông báo với khách hàng thông điệp tiếp sau từ máy chủ mã hoá khóa phiên 10 Một phiên giao dịch an toàn SSL thiết lập Giao thực máy chủ SSL sau sử dụng mã hố đối xứng để mã hố giải mã thơng điệp bên phiên giao dịch an toàn SSL 11 Một phiên giao dịch kết thúc, khoá phiên vơ hiệu hố Tất q trình diễn tự động vài giây, mà giao thức xác thực máy chủ SSL giúp cho giao dịch điện tử thực trực tuyến, an toàn; đồng thời khơng gây phiền toái cho người sử dụng, tạo điệu kiện cho việc mở rộng ứng dụng TMĐT 3.3.3 Mobile Payment (m-Payment) 3.3.3.1 Phương thức xác thực Trong hình thức toán m-Payment, phương thức xác thực sử dụng rộng rãi xác thực hai yếu tố, kết hợp mã PIN chủ tài khoản quyền sở hữu thiết bị di động Các ngân hàng phát triển ứng dụng đưa vào điện thoại di động nhằm tạo tiện lợi an toàn giao dịch cho khách hàng Điện thoại di động yếu tố xác thực bổ sung cho hình thức TTĐT khác (xác thực nhiều yếu tố) 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 12 Thanh tốn điện thoại di động Thanh toán điện thoại di động coi công cụ toán mới, phương thức truy cập xử lý giao dịch tài đơn giản hóa Thậm chí giao dịch thực thơng qua nhà cấp dịch vụ MSP (Mobile Services Providers) khách hàng MSP mà không cần qua có mặt ngân hàng thời điểm tốn Hình thức tốn m-Payment sử dụng điện thoại di động thiết bị viễn thông không dây để giao dịch Khách hàng dùng giọng nói, tin nhắn ngắn SMS, hay ứng dụng WAP điện thoại di động để thực toán 3.3.3.2 Những kỹ thuật bảo mật Để thực tốn điện thoại di động GSM, thẻ SIM chủ sở hữu điện thoại phải trang bị ứng dụng đặc biệt từ phía ngân hàng Truyền thơng thiết bị di động bảo vệ thuật toán bí mật, ví dụ thuật tốn A3 dùng làm chế để xác thực chủ sở hữu thẻ SIM, thuật tốn khóa A8 dùng để mã hóa giọng nói 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hệ thống xác thực quyền sở hữu thẻ SIM Hệ thống an ninh quyền sở hữu thẻ SIM phát triển nhằm khắc phục điểm yếu công nghệ GSM truyền thống ứng dụng xác thực tốn Hệ thống góp phần ko nhỏ việc lập trình ứng dụng tương tác với điện thoại di động thẻ SIM Chữ ký xác thực gửi cho thực thể dạng tin nhắn SMS có hiệu lực thời gian ngắn WAP WAP (viết tắt Wireless Application Protocol - Giao thức Ứng dụng Không dây) tiêu chuẩn công nghệ cho hệ thống truy nhập Internet từ thiết bị di động điện thoại di động, PDA, v.v Mặc dù tiêu chuẩn chưa chuẩn hóa toàn cầu, ứng dụng giao thức tác động lớn đến ngành công nghiệp di động lĩnh vực dịch vụ liên quan WAP giao thức truyền thông mang lại nhiều ứng dụng cho người sử dụng thiết bị đầu cuối di động E-mail, web, mua bán trực tuyến, ngân hàng trực tuyến, thơng tin chứng khốn, v.v Hình 13 Mơ hình triển khai cơng nghệ WAP Với xu hướng triển khai ứng dụng vô tuyến băng thông rộng mạng NGN, nhiều công nghệ đề xuất để tích hợp hội tụ dịch vụ mạng 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com WAP giải pháp công nghệ đem lại nhiều lợi ích cho người sử dụng thiết bị đầu cuối vô tuyến gia tăng giá trị nhà cung cấp dịch vụ mạng Tuy nhiên, triển khai WAP vấn đề phức tạp liên quan tới nhiều hướng phát triển công nghệ khác phần cứng, bảo mật, v.v 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com KẾT LUẬN Khóa luận trình bày kiến thức tổng qt TTĐT, sâu nghiên cứu phân tích giải pháp xác thực cho toán nảy sinh tốn trực tuyến Những kết khóa luận nghiên cứu hệ thống lại khái niệm, tính chất, cấu trúc, mơ hình giao dịch, TTĐT, xây dựng giải pháp cho toán phát sinh TTĐT Hướng luận văn nghiên cứu để đề xuất mơ hình hệ thống TTĐT hiệu thử nghiệm mơ hình thực tế Việt Nam 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com PHỤ LỤC Phụ lục 1: TMĐT VN gặp khó thói quen người tiêu dùng 20 triệu người sử dụng Internet tiền đề lớn cho kinh doanh trực tuyến VN, số đông người dân e ngại rủi ro mơ hình mua sắm nên việc mở rộng e-commerce hạn chế Ngồi ra, việc mua bán online cịn phụ thuộc nhiều vào đơn vị trung gian Thông thường để yên tâm, giao dịch cách xa, người mua thường nhờ cửa hàng hay cơng ty có uy tín thực khâu kiểm hàng giao nhận thay Nhưng điều cốt lõi mua hàng online toán trực tuyến lại chiếm phần nhỏ Hiện có số doanh nghiệp áp dụng hình thức với hỗ trợ cho thẻ toán ngân hàng quốc tế nội địa như: hãng hàng không Jetstar Pacific, Chợ điện tử Chợ điện tử sở hữu lợi so với nhiều trang web mua bán khác, cầu nối cho người tiêu dùng giao dịch lựa chọn sản phẩm sản phẩm ngồi nước qua kênh eBay Trong đó, với việc 1/4 dân số sử dụng Internet thị trường kinh doanh online nước nhiều "đất" Các trang rao vặt, web mua bán chưa thể cung cấp mơ hình tốn trực tuyến cạnh tranh việc tạo tiện lợi cho người tiêu dùng Vatgia.com không kênh quảng cáo sản phẩm hữu dụng nhất, việc tập trung vào khả so sánh giá nhanh chóng khiến thu hút nhiều người truy cập Việc đưa mức giá hấp dẫn khẳng định tên tuổi gian hàng Bên cạnh đó, 5giay.vn lại theo hướng khác để tạo khu chợ cho nhiều gian hàng lẫn người mua bán sôi động Trang cung cấp hệ thống tự đánh giá gầy dựng uy tín cho cửa hàng (thành viên) thâm niên tham gia trang web Ngồi ra, tính tạo tiện lợi cho người bán không thạo nhiều máy tính hay bận rộn khơng thể ngồi suốt ngày để trơng coi gian hàng Trang web cung cấp khả đẩy tin lên đầu trang top để người tìm mua dễ thấy tin nhắn SMS Theo khảo sát Cục TMĐT CNTT Bộ công thương, 45% doanh nghiệp nước có website riêng Trong số đó, 35% doanh nghiệp có doanh thu 15% nhờ TMĐT Bên cạnh đó, 88% doanh nghiệp chấp nhận việc nhận đơn hàng phương tiện điện tử Về phía người tiêu dùng, có tín hiệu khả quan 65 % người tìm hiểu thơng tin mạng trước mua sắm 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tuy nhiên, đa số website kinh doanh VN tồn nhiều bất cập như: nội dung có vấn đề, thiết kế chưa phù hợp làm rối mắt người xem, cập nhật kém, lượng truy cập thấp, tốc độ chậm 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục 2: Ra đời nhiều kênh TTĐT Năm qua, loạt công ty, tổ chức cung cấp dịch vụ toán (TT) điện tử đời Vinapay (thành lập tháng 2/2007), Vietpay (tháng 5/2007), PayNet (ra mắt tháng 4/2007) Bên cạnh xuất hàng loạt dịch vụ toán ePOS, iTICK, mPAY, Mr.Top up, Thông qua dịch vụ này, công ty cung cấp kênh toán đa dạng cho thị trường: toán qua POS (Điểm chấp nhận thẻ TT) với dịch vụ ePOS PayNet; toán qua mạng Internet với iTICK.vn hay toán qua điện thoại di động với dịch vụ mPAY Một tín hiệu lạc quan với thị trường toán trực tuyến tham gia tích cực NHTM Ngồi việc đầu tư cho công nghệ để cung cấp dịch vụ Internet Banking, Mobile Banking, ngân hàng nổ lực tìm kiếm đối tác, đơn cử kết hợp Vietcombank Pacific Airlines Techombank với 123mua.com.vn Đặc biệt, hai liên minh hệ thống chuyển mạch Banknetvn (khai trương tháng 4/2007) Smartlink (ra mắt tháng 10/2007) nhằm liên kết hệ thống thẻ NH; phát triển kênh toán điện tử Hiện Smartlink có 25 ngân hàng thành viên, 17 ngân hàng tham gia kết nối với triệu thẻ ATM 1500 máy ATM; Banknetvn có ngân hàng thành viên với 3,8 triệu thẻ ATM 2200 máy ATM Sự liên kết ngân hàng mang lại nhiều ích lợi cho người tiêu dùng Người sử dụng thẻ khơng cịn phải tốn nhiều cơng sức tìm kiếm TM phù hợp để giao dịch Không thế, liên minh tìm cách mở rộng hệ thống tốn quaPOS, ATM, Internet, điện thoại di động nhằm giúp khách hàng mua sắm hàng hóa, dịch vụ, trả cước phí điện thoại, tiền điện, nước Việc đẩy mạnh phương thức TTĐT thúc đẩy khách hàng chuyển tiền từ việc sử dụng tiền mặt sang công cụ toán điện tử Rào cản dần gỡ bỏ Trước đây, TTĐT bị coi “nút thắt cổ chai”, rào cản cho phát triển TMĐT Nhiều doanh nghiệp gặp khó khăn triển khai dự án TMĐT vướng mắc khâu TT Nói vướng mắc trước đây, có nhiều ý kiến cho rằng: thói quen ý thức người dân TMĐT; hạ tầng CNTT doanh nghiệp 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ngân hàng chưa đáp ứng yêu cầu nên an ninh giao dịch chưa đảm bảo; môi trường pháp lý chưa hoàn thiện… Sự “bùng phát” dịch vụ TTĐT năm 2007 lý giải việc giải tổng thể vướng mắc kể trước nhu cầu thúc bách thị trường Khung pháp lý cho TMĐT vào sống với đời hàng loạt nghị định (NĐ) hướng dẫn thực luật Giao Dịch Điện Tử: NĐ chữ ký số chứng thực chữ ký số (tháng 2/2007); NĐ giao dịch điện tử hoạt động tài (tháng 2/2007); NĐ giao dịch điện tử hoạt động ngân hàng (tháng 3/2007), trước NĐ TMĐT (tháng 6/2006) Cuộc chạy đua đầu tư cơng nghệ NH, song song với sáng tạo đưa dịch vụ Nhìn chung, cơng ty, ngân hàng tham gia lĩnh vực có quan sát kỹ đưa dịch vụ phù hợp với đặc điểm tâm lý thói quen tiêu dùng nước Bà Nguyễn Tú Anh, tổng giám đốc Smartlink cho biết, dịch vụ công ty trọng phát triển phát hành loại thẻ Debit (có trả nhiêu) thẻ Prepaid (trả trước tiêu sau) thay phát triển thẻ tín dụng (vay trước trả sau) phần lớn nước châu Âu Điều xuất phát từ việc nghiên cứu thị trường cho thấy, thị trường VN có số đặc điểm chung giống với thị trường châu Á khác Nhật Bản, Hàn Quốc (… tiêu dùng không quen với việc vay trước trả sau) Do đó, loại thẻ tín dụng nước không nhận hưởng ứng nước châu Âu Tiền đề cho khởi sắc Sự đời hàng loạt nhà cung cấp dịch vụ TTĐT giúp thúc đẩy phát triển kênh tốn khơng dùng tiền mặt Điều có ý nghĩa vơ quan trọng kinh tế Bên cạnh khơng thể khơng kể đến vai trị việc thúc đẩy phát triển TMĐT VN thời gian tới Một số website TMĐT tiếng giới ebay, Yahoo!, Google quan tâm đến phát triển tương lai gần thị trường TMĐT Việt Nam nhanh chóng bước chân vào thị trường Theo quy luật thị trường, sau thời gian cọ xát, nhà cung cấp mạnh vượt lên giữ vị trí thống sối đặc tính cạnh tranh lĩnh vực toán nhà cung cấp dịch vụ có nhiều đối tác (bao gồm NH, doanh nghiệp cung cấp hàng hóa, dịch vụ người tiêu dùng cá nhân) thu hút số đông khách hàng Tuy nhiên, bà 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tú Anh bổ sung, để trụ vững, không kể đến hệ thống công nghệ nguồn nhân lực để đảm bảo chất lượng dịch vụ ổn định, kịp thời, độ an toàn cao Dịch vụ ngân hàng chờ người ứng dụng Hiện theo thống kê NHNN, số lượng toán tiền mặt giảm xuống hàng năm khoảng 17%/năm Tuy nhiên, việc toán tiền mặt khu vực bán lẻ tư nhân lớn Điều ảnh hưởng đến công tác quản lý, văn minh thương mại Việc thúc đẩy tốn khơng dùng tiền mặt mục tiêu trước mắt lâu dàì hệ thống NH Để xã hội Việt Nam thực TTĐT khơng cần có hệ thống ngân hàng mà cịn cần tham gia doanh nghiệp/tổ chức cung cấp sản phẩm dịch vụ Trong thời gian qua hình thành hệ thống ATM, Phone Home Banking…Tuy nhiên, vấn đề đặt nhà cung cấp dịch vụ chưa nhận thức đầy đủ vấn đề tâm lý sử dụng tiền mặt nặng Rất hãng bán lẻ dùng POS khơng có chế hay luật qui định sử dụng Vì vậy, tồn tâm lý “sử dụng tiền mặt thuận lợi” Dịch vụ trung tâm liệu đáp ứng nhu cầu ngành NH Trong lĩnh vực NH, CMC mong muốn tiếp tục đẩy mạnh việc cung cấp hệ thống hạ tầng cung cấp máy chủ, mạng CMC kết hợp với đối tác lớn để đưa giải pháp mạnh vào ứng dụng, nhằm đạt giá trị gia tăng cho khách hàng Khi ngân hàng ngày tăng giao dịch nhu cầu bảo mật an tồn liệu tăng cao Việc sử dụng dịch vụ trung tâm liệu cho phép ngân hàng giảm chi phí đầu tư ứng dụng giải pháp công nghệ tiên tiến CMC có kế hoạch xây dựng trung tâm liệu (data center) cho ngân hàng doanh nghiệp thuê sử dụng Trung tâm liệu Sài Đồng, Hà Tây dự kiến hoàn thành năm 2008 TTĐT bắt buộc phải xảy Nếu bạn sống kinh tế đại, bạn mua xe máy hay ô tô với vali đầy tiền Một xã hội đại phải ứng dụng phương thức TTĐT Nếu bạn doanh nghiệp, bạn khơng cần phải có xe tải đầy tiền theo 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com suốt ngày phục vụ việc thu chi mà thay vào có ngân hàng thực việc TT Việc toán thẻ ATM, ebanking … diễn nhanh Việt Nam nhu cầu có sẵn Khi kinh tế phát triển, bạn không cần làm việc đến ngân hàng rút tiền, đến Nguyễn Kim mua tivi LCD mà thay vào bạn đến Nguyễn Kim chọn máy đưa cho người bán hàng thẻ nhựa họ nói: “ Cảm ơn q khách” Bạn thấy đấy, Nguyễn Kim khơng có sức để hàng ngày chở đống tiền khách hàng đến NH Trong tương lai, khơng có nhiều thời gian để làm việc Trung Quốc trải qua tình trạng Năm năm trước đây, TQ xã hội tiền mặt Tiền mặt, tiền mặt tiền mặt! Giờ có tài khoản ngân hàng thẻ tín dụng; cịn doanh nghiệp ứng dụng mạnh dịch vụ toán điện tử Với dân số ước đạt 84 triệu người năm 2007, Việt Nam có độ tuổi trung bình 26 Thế hệ trẻ muốn có cơng nghệ nhất, muốn có thuận tiện Họ khơng thích xếp hàng để trả tiền mà muốn trả nhanh trực tuyến Việt Nam có dân số trẻ, ngày nhiều người giáo dục đào tạo tốt Và thấy có sẵn nhu cầu giải pháp tự động hóa tốn cho cá nhân hay doanh nghiệp Chúng ta thấy Nhà Nước nói đến việc trả lương vào tài khoản NH Chúng ta thấy Nhà Nước yêu cầu ngân hàng phải “nói chuyện” với vào cuối năm tới; Việt Nam cần hệ thống tốn (clearing system) thơng suốt Hiện Việt Nam chưa có hệ thống tốn liên thơng thức (formal clearing system) Một hệ thống trình phát triển Chúng ta thấy hệ thống ATM “bắt tay” với Nhà Nước yêu cầu hệ thống BankNetvn bắt tay với VisaNet… Như thế, thấy chuẩn kỹ thuật giao thức bảo mật không ngừng quan tâm ứng dụng 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phụ lục 3: Các cổng toán Việt Nam Cổng tốn OnePAY Cơng ty cổ phần thương mại dịch vụ trực tuyến OnePAY (OnePAY) phối hợp với Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) triển khai giải pháp toán trực tuyến Tháng 2/2007, đơn vị Việt Nam triển khai thành công hãng hàng không giá rẻ Jetstar Pacific Cổng toán OnePAY cho phép doanh nghiệp chấp nhận tốn trực tuyến cho loại thẻ tín dụng ghi nợ phổ biến mang thương hiệu Visa, MasterCard, American Express, JCB Đến hết năm 2008, cổng tốn OnePAY triển khai thành cơng cho 65 doanh nghiệp Việt Nam hoạt động lĩnh vực du lịch lữ hành, siêu thị trực tuyến, dịch vụ viễn thông Vietravel, Ivivu Tour, Chợ Điện Tử, 25h, FPT Data, FPT Online… Tháng 1/2009, OnePAY Vietcombank triển khai thành cơng cổng tốn nội địa, cho phép triệu chủ thẻ Vietcombank Connect 24 thực mua bán toán website kết nối với OnePAY Theo lộ trình, đến cuối năm 2009, OnePAY tiếp tục kết nối với ngân hàng lớn Việt Nam, tạo điều kiện cho doanh nghiệp TMĐT chấp nhận toán trực tuyến cho 10 triệu chủ thẻ Cổng tốn Đơng Á Tháng 2/2007, Ngân hàng Đông Á cung cấp cho chủ thẻ đa Đơng Á dịch vụ tốn trực tuyến kênh giao dịch “Ngân hàng Đông Á Điện tử” Website liên kết để triển khai thành công Siêu thị điện tử Golmart Ngân hàng Đông Á Điện tử cho phép chủ thẻ mua hàng website kết nối với Ngân hàng Đông Á Golmart, Chợ Điện Tử, Hlink… thực toán trực tuyến qua kênh Internet Banking/SMS Banking/Mobile Banking “Phí dịch vụ hợp lý quy trình tốn phức tạp với đa số người sử dụng” nhận xét chủ thẻ doanh nghiệp TMĐT sử dụng cổng tốn nội địa Đơng Á 51 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TTĐT F@st MobiPay F@st MobiPay dịch vụ nằm giải pháp cổng TTĐT Ngân hàng thương mại cổ phần Kỹ thương Việt Nam (Techcombank) Kết nối với F@st MobiPay, doanh nghiệp cho phép khách hàng mở tài khoản Techcombank tốn hóa đơn tin nhắn điện thoại di động gửi đến tổng đài 19001590 Hiện nay, chủ thẻ F@stAccess thực phương thức website kết nối với Techcombank Chợ Điện Tử, Golmart, Chotroi.vn… F@st MobiPay cho phép doanh nghiệp TMĐT tiếp cận với chủ thẻ Techcombank toán qua nhắn tin SMS Trường hợp khách hàng e ngại vấn đề bảo mật, khách hàng toán chuyển khoản hệ thống ngân hàng điện tử an tồn Ví điện tử MobiVi Tháng 12/2008, Ngân hàng thương mại cổ phần Quốc Tế Việt Nam (VIB Bank) Công ty cổ phần hỗ trợ dịch vụ tốn Việt Phú (MobiVi) cơng bố sản phẩm ví điện tử MobiVi Sử dụng dịch vụ Mobivi, doanh nghiệp chấp nhận tốn trực tuyến an toàn cho số khách hàng sử dụng ví điện tử Các website kết nối thử nghiệm chấp nhận tốn trực tuyến từ ví điện tử MobiVi TF Travel, Hlink… Ví điện tử Payoo Ngày 18/2/2009, Ngân hàng Nhà nước Việt nam có định cho phép Công ty cổ phần dịch vụ Trực tuyến Cộng đồng Việt (Vietunion) thực thí điểm cung ứng phương tiện tốn ví điện tử Payoo Với loại ví điện tử này, người dùng mua hàng toán đơn hàng trang web TMĐT kết nối với Payoo Trong năm 2008, Payoo kết nối với Ngân hàng Thương mại Cổ phần Nam Việt (NaviBank) Hiện tại, Payoo nỗ lực phát triển khách hàng sử dụng ví điện tử cách đưa phương thức nạp tiền thuận tiện Người dùng nạp tiền từ tài khoản NaviBank từ đối tác ngân hàng khác Payoo 52 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ví điện tử VnMart Tháng 11/2008, Ngân hàng Công thương Việt Nam (VietinBank) Công ty cổ phần giải pháp toán Việt Nam (VnPay) mắt dịch vụ ví điện tử VnMart Khách hàng chủ thẻ E-Partner VietinBank đăng ký sử dụng dịch vụ ví điện tử VnMart để mua sắm qua mạng Internet Chủ thẻ E-Partner nạp tiền từ khoản ATM sang ví điện tử VnMart thông qua dịch vụ nhắn tin di động VnTopup VietinBank triển khai sau đăng ký dịch vụ lần đầu VnMart xin giấy phép hoạt động Ngân hàng Nhà nước hoàn thiện quy trình sử dụng dịch vụ Ví điện tử netCASH – PayNet Tháng 11/2008, Cơng ty cổ phần mạng tốn VINA (PayNet) cơng bố mắt cổng tốn trực tuyến PayNet dựa mơ hình ví điện tử Cổng toán PayNet cho phép doanh nghiệp chấp nhận tốn trực tuyến với tài khoản ví điện tử netCASH Đăng ký tài khoản https://netcash.paynet.vn, người dùng sở hữu tài khoản netCASH mua sắm hàng hóa website TMĐT kết nối với netCASH Hiện nay, netCASH thử nghiệm với website http://hlink.vn 53 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com TÀI LIỆU THAM KHẢO [1] Trịnh Nhật Tiến PGS TS (2007), Bài giảng môn An toàn bảo mật liệu [2] Lương Việt Nguyên ThS (2008), Luận văn thạc sỹ, Chữ ký số ứng dụng xác thực thẻ thông minh [3] Phan Đình Diệu GS (2006), Lý Thuyết Mật Mã An Tồn Thơng Tin, Nhà xuất Đại học quốc gia Hà Nội [4] Trịnh Nhật Tiến PGS TS (2005), Báo cáo khoa học: “Nghiên cứu xây dựng sở hạ tầng mật mã khóa cơng khai bảo đảm an tồn truyền tin mạng máy tính TP Hà Nội” [5] WP1 E-Payment Authentication Study - Final Deliverable [6] John Wiley & Sons Inc, Applied Cryptography Second Edition [7] Cap Gemeni, ABN Amro, EFMA, World Payments REPORT _ 2006 [8] Carte de crédit sur internet – www.cec.belgique, 03042007 [9] European Central Bank, The Eurosystem’s view of a “SEPA for cards” [10] MasterCard Maestro [11] enrollment and implementation guide December 2002 [12] Les enjeux du paiement sécurisé pour la vente distance et le e-commerce, Paris, 2005, Jean-Pierre Buthion, Groupement des Cartes Bancaires [13] The Eurosystem’s vision for SEPA (Single European Payments Area) [14] European Central Bank, Electronic money System security Objectives, According to the common Criteria methodology May 2003 [15] http://www.sbv.gov.vn [16] http://vnexpress.net [17] http://thongtinbaomat.com [18] http://wikipedia.org International, MasterCard SecureCodeTM – MasterCard and 54 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Ngô Đức Hùng NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các Hệ thống thông tin Cán hướng dẫn:... 2.3 Vấn đề an ninh TTĐT 23 CHƯƠNG 3: XÁC THỰC TRONG CÁC HỆ THỐNG THANH TỐN ĐIỆN TỬ 24 3.1 Vai trị xác thực toán 24 3.2 Các phương thức tốn 24 3.3 Hoạt động xác thực. .. mật hình thức tốn Chương 3: Vấn đề xác thực hệ thống TTĐT Giới thiệu chi tiết hệ thống TTĐT ứng dụng toàn giới, nghiên cứu đưa giải pháp xác thực tốt cho hệ thống toán trực tuyến LUAN VAN CHAT