ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG –––––––––––––––––––––––––– HÀ QUANG VŨ AN TOÀN THÔNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN LUẬN VĂN THẠC SĨ KHOA[.]
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG –––––––––––––––––––––––––– HÀ QUANG VŨ AN TỒN THÔNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2017 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG –––––––––––––––––––––––––– HÀ QUANG VŨ AN TỒN THƠNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS Đỗ Trung Tuấn THÁI NGUYÊN - 2017 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tơi thực hiện, hướng dẫn khoa học PGS.TS Đỗ Trung Tuấn, kết lý thuyết trình bày luận văn tổng hợp từ kết công bố có trích dẫn đầy đủ, số liệu kết chương trình thực nghiệm luận văn tác giả thực hoàn toàn trung thực, sai tơi hồn tồn chịu trách nhiệm ii LỜI CẢM ƠN Luận văn hoàn thành Trường Đại học Công nghệ Thông tin Truyền thông hướng dẫn PGS.TS Đỗ Trung Tuấn Tác giả xin bày tỏ lịng biết ơn tới thầy giáo thuộc Trường Đại học Công nghệ Thông tin Truyền thông tạo điều kiện giúp đỡ tác giả trình học tập làm luận văn Trường, đặc biệt tác giả xin bày tỏ lòng biết ơn tới PGS.TS Đỗ Trung Tuấn tận tình hướng dẫn cung cấp nhiều tài liệu cần thiết để tác giả hồn thành luận văn thời hạn Xin chân thành cảm ơn anh chị em học viên cao học bạn bè đồng nghiệp trao đổi, động viên khích lệ tác giả trình học tập làm luận văn Trường Đại học Công nghệ Thông tin Truyền thông - Đại học Thái Nguyên iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN .ii MỤC LỤC iii DANH SÁCH CÁC TỪ VIẾT TẮT vi DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU vii MỞ ĐẦU CHƯƠNG 1: VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ AN TỒN THƠNG TIN 1.1 Khái niệm thương mại điện tử 1.1.1 Giới thiệu 1.1.2 Mua hàng 1.1.3 Bán hàng 1.1.4 Khái niệm thương mại điện tử 1.1.5 Đặc trưng thương mại điện tử 1.1.6 Hạ tầng ki ̃ thuâ ̣t thương mại điện tử 1.1.7 Hạ tầng toán 1.2 An tồn thơng tin thương mại điện tử 11 1.2.1 Vấn đề an toàn thông tin 11 1.2.2 Chứng số chế mã hóa 14 CHƯƠNG 2: MỘT SỐ THUẬT TOÁN VÀ KỸ THUẬT MÃ HÓA TRONG THƯƠNG MẠI ĐIỆN TỬ 27 2.1 Mã khóa công khai RSA 27 2.1.1 Định nghĩa 27 2.1.2 Các điều kiện hệ mã công khai 27 2.2 An toàn thông tin với hệ mật mã RSA 28 2.2.1 Khái niệm hệ mật mã RSA 28 2.2.2 Độ an toàn RSA 30 2.2.3 Một số tính chất hệ RSA 31 2.2.4 Ứng dụng RSA 32 iv 2.2.5 Ưu nhược điểm mật mã khóa cơng khai 32 2.3 Secure Socket Layer (SSL) 33 2.3.1 Giới thiệu SSL 33 2.3.2 Cơ chế mã hóa SSL 33 2.3.3 Các thuật tốn mã hóa SSL 36 2.4 Hàm băm (Cryptographic hash function) 36 2.4.1 Giới thiệu hàm băm 36 2.4.2 Ứng dụng hàm băm 37 2.4.3 Các hàm băm chế tạo đặc biệt 38 2.5 MD5 (Message-Digest algorithm 5) 39 2.6 SHA (Secure Hash Algorithm) 40 2.7 Mã hóa đối xứng (Symmetric Encryption) 41 2.7.1 Giới thiệu mã hóa đối xứng 41 2.8 DES (Data Encryption Standard ) 42 2.8.1 AES (Advanced Encryption Standard) 43 CHƯƠNG 3: ỨNG DỤNG THỰC TIỄN TRÊN SÀN THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN 44 3.1 Các giao thức Thương mại điện tử 44 3.1.1 Các loại hình TMĐT 44 3.1.2 Đặc điểm thương mại điện tử 46 3.2 Chữ ký số Thương mại điện tử 47 3.2.1 Chữ ký số 47 3.2.2 Các ưu điểm chữ ký số 48 3.2.3 Chữ ký số khóa cơng khai 49 3.2.4 Hàm băm ứng dụng chữ ký điện tử 51 3.3 Phân tích, đánh giá hoạt động thường xuyên sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên 52 3.4 Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên 53 3.5 Áp dụng an ninh mạng 54 v 3.5.1 Mã hóa đơn hàng 54 3.5.2 Giải mã đơn hàng 55 3.6 Kết thử nghiệm Sở Công Thương tỉnh Thái Nguyên 56 3.6.1 Thủ tục đăng kí thành viên 56 3.6.2 Khách hàng lựa chọn mua hàng website 57 KẾT LUẬN 60 Kết đạt 60 Hướng phát triển 60 TÀI LIỆU THAM KHẢO 61 vi DANH SÁCH CÁC TỪ VIẾT TẮT B2B (Bussiness To Business ) Doanh nghiệp với doanh nghiệp B2C (Bussiness To Consumer) Doanh nghiệp với người tiêu dùng B2E (Bussiness To Employee) Doanh nghiệp với nhân viên B2G (Bussiness To Government) Doanh nghiệp với phủ C2B (Consummer To Business) Người tiêu dùng với doanh nghiệp C2C (Consumer To Consumer) Người tiêu dùng với người tiêu dùng C2G (Consumer To Government) Người tiêu dùng với phủ CNTT Cơng nghệ Thơng tin G2B (Government To Business) Chính phủ với doanh nghiệp G2C (Government To Consumer) Chính phủ với người tiêu dùng G2G (Government To Government) Chính phủ với phủ IANA asigned numbers Authority Cấp số gán SET ( Secure Electronic Transaction) Bảo mật giao dịch điện tử TMĐT Thương mại điện tử vii DANH MỤC CÁC HÌNH VẼ, BẢNG BIỂU Hình 1.1 Khái niệm bán hàng Hình 1.2: Sử dụng mật xác thực máy khách kết nối tới máy dịch vụ 16 Hình 1.3: Chứng số chứng thực cho may khách kết nối tới máy dịch vụ 17 Hình 1.4: Chứng khóa cơng khai dựa CA 19 Hình 1.5: Vị trí phương tiện bảo mật cấu trúc giao thức TCP/IP .22 Hình 1.6: Các thành phần bảo mật thương mại điện tử 24 Hình 2.1: Mã hóa với khóa mã giải mã khác .27 Hình 2.2: Sơ đồ bước thực mã hóa theo thuật tốn RSA 29 Hình 2.3: Thiết lập phiên SSL 34 Hình 2.4: Ví dụ hàm băm 37 Hình 2.5: Q trình mã hóa đối xứng .41 Bảng 2.1: Thời gian dự đoán thực phép tính .32 MỞ ĐẦU Ngày nay, thương mại điện tử (TMĐT) phát triển mạnh mẽ tốc độ sử dụng internet với nhiều công nghệ đại đời Con người ngày ưu thích giao dịch hình thức thuận lợi mà mang lại Ở Việt Nam, khái niệm thương mại điện tử xuất cách không lâu Cơ sở pháp lý điều chỉnh hoạt động thương mại điện tử Việt Nam đời muộn so với nhiều nước giới Lợi ích lớn màTMĐT đem lại tiết kiệm chi phí tạo thuận lợi cho bên giao dịch Giao dịch phương tiện điện tử nhanh so với giao dịch truyền thống, ví dụ gửi fax hay thư điện tử nội dung thơng tin đến tay người nhận nhanh gửi thư Các giao dịch qua Internet có chi phí rẻ, doanh nghiệp gửi thư tiếp thị, chào hàng đến hàng loạt khách hàng với chi phí giống gửi cho khách hàng Với TMĐT, bên tiến hành giao dịch cách xa nhau, thành phố với nông thôn, từ nước sang nước kia, hay nói cách khác khơng bị giới hạn không gian địa lý Điều cho phép doanh nghiệp tiết kiệm chi phí lại, thời gian gặp mặt mua bán Với người tiêu dùng, họ ngồi nhà để đặt hàng, mua sắm nhiều loại hàng hóa, dịch vụ thật nhanh chóng Nhưng mối đe dọa hậu tiềm ẩn thông tin hệ thống mạng phục vụ hoạt động TMĐT lớn, đánh giá nhiều khía cạnh khác, như: kiến trúc hệ thống cơng nghệ thơng tin, từ sách bảo mật thông tin, công cụ quản lý kiểm tra, quy trình phản ứng, v.v Nguy an tồn thơng tin tiềm ẩn sách bảo-mật/an-tồn thơng tin, là: chấp hành chuẩn an tồn, tức xác định rõ ràng phép không phép vận hành hệ thống thông tin; thiết lập trách nhiệm bảo vệ thông tin không rõ ràng; việc chấp hành sử dụng chuẩn bảo mật thơng tin phân cấp, chuẩn an tồn mạng, truy cập từ bên ngoài, chuẩn an toàn tường lửa; sách an tồn Internet,v.v; Thơng tin hệ thống TMĐT dễ bị tổn thất công cụ quản lý kiểm tra tổ chức quản lý điều khiển hệ thống không thiết lập như: quy định mang tính hành trì kiểm tra tiêu chuẩn bảo mật thường xuyên; công cụ phát âm mưu xâm nhập nhằm báo trước ý đồ tiếp cận trái phép giúp đỡ phục hồi cố vốn không tránh khỏi; cơng cụ kiểm tra tính tồn vẹn liệu thông tin tránh bị cá nhân bất hợp pháp phương tiện khác thay đổi; công cụ chống virus,v.v; Nguy thông tin hệ thống TMĐT tiềm ẩn cấu trúc phần cứng thiết bị tin học (tất nhiên tất cả) phần mềm hệ thống ứng dụng (kể phần mềm mật mã thương mại) hãng sản xuất cài sẵn loại “rệp” điện tử theo ý đồ định trước-thường gọi “bom điện tử” Khi cần thiết, thông qua kênh viễn thông, người ta điều khiển cho “nổ” tung thiết bị lưu trữ thông tin, tự động rẽ nhánh thông tin vào địa định trước có truyền xử lý thơng tin thiết bị (hay sử dụng phần mềm chương trình đó) mạng, chí điều khiển làm tê liệt làm tắc nghẽn hoạt động trao đổi thông tin hệ thống mạng cần, v.v Ngày nay, chuyên gia đánh giá nguy tiềm tàng nguy hiểm mạng máy tính mở đạo tặc tin học, xuất từ phía bọn tội phạm giới tình báo Nguy hiểm bởi: xuất phát từ phía kẻ có chun mơn cao sử dụng kỹ thuật tinh vi (như đoán mật khẩu, khai thác điểm yếu hệ thống chương trình hệ thống, giả mạo địa IP, khai thác nguồn gói IP, đón lõng trạm đầu cuối truy cập hoạt động, cài rệp điện tử, bơm virus máy tính phá hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối chúng, chí cần cịn làm tắc nghẽn kênh truyền, v.v); hoạt động chúng có chủ đích phạm vi rộng (như khơng quan, doanh nghiệp mà Chính phủ) Những tác hại mà chúng gây ảnh hưởng tới không riêng lĩnh vực kinh tế mà lĩnh vực trị, an ninh-quốc phịng Bởi vậy, vấn đề bảo mật/an tồn thông tin hệ thống TMĐT phải kế hoạch tổng thể khơng đơn có lĩnh vực sử dụng mật mã Vì vậy, tác giả chọn làm đề tài “ An ninh thông tin cho sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên” với mục đích hỗ trợ tư vấn an tồn thơng tin, an ninh mạng cho doanh nghiệp người dân tham gia hoạt động, mua sắm sàn giao dịch Thương mại diện tử tỉnh Thái Nguyên 3 Các kết đạt luận văn kết trình học tập nghiên cứu tác giả Trường Đại học Công nghệ Thông tin Truyền thơng Ngồi phần mở đầu, kết luận tài liệu tham khảo, nội dung luận văn trình bày thành ba chương: Chương 1: Trình bày khái niệm thương mại điện tử an tồn thơng tin thương mại điện tử Chương 2: Tác giả tìm hiểu an tồn thơng tin sử dụng hệ mã khóa RSA Chương 3: Áp dụng hệ mã khóa RSA vào sàn giao dịch thương mại điện tử tỉnh Thái Nguyên CHƯƠNG VỀ THƯƠNG MẠI ĐIỆN TỬ VÀ AN TỒN THƠNG TIN 1.1 Khái niệm thương mại điện tử 1.1.1 Giới thiệu Thương mại điện tử (còn gọi thị trường điện tử, thị trường ảo, ECommerce hayE-Business) quy trình mua bán ảo thơng qua việc truyền liệu máy tính sách phân phối tiếp thị Tại mối quan hệ thương mại hay dịch vụ trực tiếp người cung cấp khách hàng tiến hành thông qua Internet Hiện định nghĩa thương mại điện tử nhiều tổ chức quốc tế đưa song chưa có định nghĩa thống thương mại điện tử Khái niệm thương mại điện tử (TMĐT) phải bao hàm nội dung sau: Đó phải hoạt động kinh doanh thương mại, tức phản ảnh hoạt động mua bán hàng hố dịch vụ thơng qua chu trình kinh doanh thương mại: chào hàng, chào giá, đàm phán mua bán, ký hợp đồng mua bán, vận chuyển giao hàng, lý hợp đồng toán Việc kinh doanh thương mại phải thực mơi trường đặc biệt mơi trường mạng máy tính nói chung đặc biệt mạng internet Công nghệ thông tin tạo môi trường phát triển công nghệ cho TMĐT phát triển Công nghệ thông tin mở loại hàng hoá dịch vụ đặc trưng hàng hoá dịch vụ số (hàng hoá dịch vụ phi vật thể số hố giao hàng qua mạng) góp phần vào việc phát triển hình thức thương mại điện tử 1.1.2 Mua hàng Mua hàng hành vi mà người tiêu dùng (người mua) nhận lượng hàng hóa định thỏa mãn nhu cầu hay phần nhu cầu ngược lại phải trao lại lượng tiền định cho người bán Khái niệm: Mua hàng hoạt động nghiệp vụ doanh nghiệp thương mại nhằm tạo nguồn hàng hóa để đảm bảo cung ứng đầy đủ kịp thời đồng quy cách chủng loại cho nhu cầu khách hàng Xuất phát từ nhu cầu hàng hóa thị trường, doanh nghiệp nghiên cứu nguồn hàng, khả cung ứng từ nhà cung cấp, đàm phán giá cả, số lượng, chất lượng, thời gian, giao hàng, toán đén ký kết hợp đồng mua bán 1.1.3 Bán hàng Bán hàng q trình người bán tìm hiểu, khám phá, gợi tạo đáp ứng nhu cầu người mua, để hai bên nhận quyền lợi thỏa đáng Theo quan niệm cổ điển: “Bán hàng hoạt động thực trao đổi sản phẩm hay dịch vụ người bán chuyển cho người mua để nhận lại từ người mua tiền, vật phẩm hoăc giá trị trao đổi thỏa thuận” Hình 1.1 Khái niệm bán hàng Theo số quan điểm đại phổ biến khái niệm bán hàng định nghĩa sau: Bán hàng tảng kinh doanh gặp gỡ người bán người mua nơi khác giúp doanh nghiệp đạt mục tiêu gặp gỡ thành công đàm phán việc trao đổi sản phẩm Bán hàng trình liên hệ với khách hàng tiềm tìm hiểu nhu cầu khách hàng, trình bày chứng minh sản phẩm, đàm phán mua bán, giao hàng toán Bán hàng phục vụ, giúp đỡ khách hàng nhằm cung cấp cho khách hàng thứ mà họ muốn 1.1.4 Khái niệm thương mại điện tử Thương mại điện tử hình thức mua bán hàng hóa dịch vụ thơng qua mạng máy tính tịan cầu Thương mại điện tử theo nghĩa rộng định nghĩa Luật mẫu Thương mại điện tử Ủy ban Liên Hợp quốc Luật Thương mại Quốc tế (UNCITRAL): “Thuật ngữ Thương mại cần diễn giải theo nghĩa rộng để bao quát vấn đề phát sinh từ quan hệ mang tính chất thương mại dù có hay khơng có hợp đồng Các quan hệ mang tính thương mại bao gồm giao dịch sau đây: giao dịch thương mại cung cấp trao đổi hàng hóa dịch vụ; thỏa thuận phân phối; đại diện đại lý thương mại, ủy thác hoa hồng; cho th dài hạn; xây dựng cơng trình; tư vấn; kỹ thuật cơng trình; đầu tư; cấp vốn; ngân hàng; bảo hiểm; thỏa thuận khai thác tô nhượng; liên doanh hình thức khác hợp tác cơng nghiệp kinh doanh; chuyên chở hàng hóa hay hành khách đường biển, đường không, đường sắt đường bộ.” Như vậy, thấy phạm vi Thương mại điện tử rộng, bao quát hầu hết lĩnh vực hoạt động kinh tế, việc mua bán hàng hóa dịch vụ hàng ngàn lĩnh vực áp dụng Thương mại điện tử Theo nghĩa hẹp thương mại điện tử gồm hoạt động thương mại đư ợc tiến hành mạng máy tính mở Internet Trên thực tế, hoạt động thương mại thông qua mạng Internet làm phát sinh thuật ngữ Thương mại điện tử Thương mại điện tử gồm hoạt động mua bán hàng hóa dịch vụ qua phương tiện điện tử, giao nhận nội dung kỹ thuật số mạng, chuyển tiền điện tử, mua bán cổ phiếu điện tử, vận đơn điện tử, đấu giá thương mại, hợp tác thiết kế, tài nguyên mạng, mua sắm công cộng, tiếp thị trực tuyến tới người tiêu dùng dịch vụ sau bán hàng 7 Thương mại điện tử thực thương mại hàng hóa (ví dụ hàng tiêu dùng, thiết bị y tế chuyên dụng) thương mại dịch vụ (ví dụ dịch vụ cung cấp thơng tin, dịch vụ pháp lý, tài chính); hoạt động truyền thống (như chăm sóc sức khỏe, giáo dục) hoạt động (ví dụ siêu thị ảo) Thương mại điện tử trở thành cách mạng làm thay đổi cách thức mua sắm người 1.1.5 Đặc trưng thương mại điện tử So với hoạt động thương mại truyền thống, TMĐT có số đặc trưng sau: Các bên tiến hành giao dịch thương mại điện tử không tiếp xúc trực tiếp với khơng địi hỏi phải biết từ trước Các giao dịch thương mại truyền thống thực với tồn khái niệm biên giới quốc gia, thương mại điện tử thực thị trường khơng có biên giới (thị trường thống toàn cầu) Thương mại điện tử trực tiếp tác động tới mơi trường cạnh tranh tồn cầu Trong hoạt động giao dịch TMĐT có tham gia ba chủ thể, có bên thiếu người cung cấp dịch vụ mạng, quan chứng thực Đối với thương mại truyền thống mạng lưới thơng tin phương tiện để trao đổi liệu, TMĐT mạng lưới thơng tin thị trường Thơng qua TMĐT nhiều loại hình kinh doanh hình thành Ví dụ: Các dịch vụ gia tăng giá trị mạng máy tính hình thành nên nhà trung gian ảo làm dịch vụ môi giới cho giới kinh doanh tiêu dùng, siêu thị ảo hình thành để cung cấp hàng hố dịch vụ mạng máy tính Các chủ cửa hàng thơng thường ngày đua đưa thông tin lên Web để tiến tới khai thác mảng thị trường rộng lớn Web cách mở cửa hàng ảo 1.1.6 Hạ tầng ki ̃ thuâ ̣t thương mại điện tử Tuỳ thuộc vào đối tác kinh doanh mà người ta gọi thị trường B2B, B2C, C2B hay C2C Thị trường mở thị trường mà tất người đăng ký tham gia Tại thị trường đóng có số thành viên định mời hay cho phép tham gia Một thị trường ngang tập trung vào quy trình kinh doanh riêng lẻ định, ví dụ lĩnh vực cung cấp: nhiều doanh nghiệp từ nghành khác tham gia người mua liên hệ với nhóm nhà cung cấp Ngược lại thị trường dọc mơ nhiều quy trình kinh doanh khác nghành hay nhóm người dùng Sau sóng lạc quan TMĐT năm 1990 qua đi, thời gian mà xuất nhiều thị trường điện tử, người ta cho sau trình tập trung có số thị trường lớn tiếp tục tồn Thế bên cạnh ngày nhiều thị trường chuyên môn nhỏ Ngày tình hình khác hăn đi, cơng nghệ để thực thị trường điện tử rẻ nhiều Thêm vào xu hướng kết nối nhiều thông tin chào hàng khác thông qua giao diện lập trình ứng dụng để thành lập thị trường chung có mật độ chào hàng cao Ngồi thị trường độc lập trước cịn tích hợp ngày nhiều giải pháp phần mềm cho cổng Web toàn diện Thương mại điện tử phân loại theo tư cách người tham gia giao dịch sau: Người tiêu dùng: C2C, Người tiêu dùng với người tiêu dùng; C2B, Người tiêu dùng với doanh nghiệp; C2G, Người tiêu dùng với phủ; Doanh nghiệp: B2C, Doanh nghiệp với người tiêu, Doanh nghiệp với phủ; B2E, Doanh nghiệp với nhân viên Chính phủ: G2C, Chính phủ với người tiêu dùng; G2B, Chính phủ với doanh nghiệp; G2G, Chính phủ với phủ 1.1.7 Hạ tầng tốn 1.1.7.1 Các hệ thống toán điện tử Thanh toán điện tử khâu quan trọng TMĐT Hiểu cách khái qt tốn điện tử q trình tốn tiền người mua người bán Điểm cốt lõi vấn đề việc ứng dụng cơng nghệ tốn tài (ví dụ mã hoá số thẻ tin dụng, séc điện tử, tiền điện tử) ngân hàng, nhà trung gian bên tham gia hoạt động thương mại Các ngân hàng tổ chức tín dụng sử dụng phương pháp nhằm mục đích nâng cao hiệu hoạt động bối cảnh phát triển kinh tế số, với số lợi ích giảm chi phí xử lý, chi phí công nghệ tăng cường thương mại trực tuyến Thanh toán điện tử việc trả tiền thông qua thông điệp điện tử thay trao tay trực tiếp Việc trả lương cách chuyển tiền vào tài khoản ngân hàng, trả tiền mua hàng thẻ tín dụng, thẻ mua hàng thực chất ví dụ đơn giản tốn điện tử Hình thức tốn điện tử có số hệ thống tốn sau: Thanh tốn thẻ tín dụng: Thực tế cho thấy, khách hàng mạng trả tiền séc để toán Thanh toán vi điện tử (Electronic Cash MicroPayment): Được sử dụng cho giao dịch nhỏ yêu cầu tốn qua thẻ tín dụng Chi phiếu điện tử (Electronic Check): Đây dịch vụ cho phép khách hàng trực tiếp chuyển tiền điện tử từ ngân hàng đến người bán hàng Chi phiếu điện tử sử dụng toán hoá đơn định kỳ Thư điện tử (Email): Có thể dùng phép đối táckinh doanh nhận toán từ tài khoản khách hàng để lập tài khoản với nhà cung cấp Với lợi ích nêu trên, tăng cường khả toán điện tử giải pháp cắt giảm đáng kể chi phí hoạt động Theo tính tốn ngân hàng việc giao dịch tiền séc tốn kém, họ tìm kiếm giải pháp khác với chi phí thấp Hiện Mỹ giao dịch tiền mặt chiếm khoảng 54% séc 29% giao dịch điện tử chiếm khoảng 17% Dự báo số tăng lên thời gian tới 1.1.7.2 Công nghệ tốn điện tử Các cơng nghệ tốn điện tử bắt đầu phát triển với dịch vụ chuyển tiền điện tử ví dụ dịch vụ chuyển tiền Western Union giúp cá nhân chuyển tiền cho người địa điểm khác thông qua lệnh chuyển tiền họ từ quầy cung cấp dịch vụ Western Union Tiền chuyển giao 10 cho khách hàng sau đáp ứng yêu cầu nhận điện Trong trường hợp này, khơng có tham gia ngân hàng cả, Western đơn công ty điện tín Sự an tồn phụ thuộc vào khả tài hãng, an tồn dịch vụ kiểm sốt qua thơng điệp gửi giao dịch riêng lẻ Các thông tin không công bố rộng rãi mà khách hàng người nhận biết khoản tiền chuyển Chữ ký sử dụng công cụ xác nhận nhằm mục đích cho biết q trình chuyển giao hoàn thành khách hàng nhận tiền Các sáng kiến toán điện tử nhằm mục đích tạo cách thức đơn giản, thuận lợi cho khách hàng giao dịch tốn mang tính tức thời Trong giao dịch điện tử, khâu kiểm tra hối đoái, tiến hành thủ tục toán diễn khách hàng gửi lệnh yêu cầu chuyển tiền để toán cho giao dịch mua bán mạng Hệ thống toán điện tử dành cho khách hàng phát triển nhanh chóng 1.1.7.3 Quy trình tốn điện tử Một quy trình tốn điện tử bao gồm có cơng đoạn sau: Khách hàng, từ máy tính nơi đó, điền thơng tin tốn địa liên hệ vào đơn đặt hàng (Order Form) Website bán hàng Doanh nghiệp nhận yêu cầu mua hàng hoá hay dịch vụ khách hàng phản hồi xác nhận tóm tắt lại thơng tin cần thiết nhưmặt hàng chọn, địa giao nhận số phiếu đặt hàng Khách hàng kiểm tra lại thông tin click chọn “đặt hàng”, để gởi thông tin trả cho Doanh nghiệp Doanh nghiệp nhận lưu trũ thông tin đặt hàng đồng thời chuyển tiếp thơng tin tốn (số thẻ tín dụng, ngày đáo hạn, chủ thẻ ) mã hoá đến máy chủ (Server, thiết bị xử lý liệu) Trung tâm cung cấp dịch vụ xử lý thẻ mạng Internet Với q trình mã hố thơng tin tốn khách hàng bảo mật an tồn 11 nhằm chống gian lận giao dịch (ngay doanh nghiệp thông tin thẻ tín dụng khách hàng) Khi Trung tâm xử lý thẻ tín dụng nhận thơng tin tốn, giải mã thơng tin xử lý giao dịch đằng sau tường lửa (Fire Wall) tách rời mạng Internet (off the Internet), nhằm mục đích bảo mật tuyệt đối cho giao dịch thương mại, định dạng lại giao dịch chuyển tiếp thơng tin tốn đến Ngân hàng Doanh nghiệp (Acquirer) theo đường dây thuê bao riêng (một đường truyền số liệu riêng biệt) Ngân hàng Doanh nghiệp gởi thông điện điện tử yêu cầu toán (authorization request) đến ngân hàng Cơng ty cung cấp thẻ tín dụng khách hàng (Issuer) Và tổ chức tài phản hồi đồng ý từ chối toán đến trung tâm xử lý thẻ tín dụng mạng Internet Trung tâm xử lý thẻ tín dụng Internet tiếp tục chuyển tiếp thông tin phản hồi đến doanh nghiệp tuỳ theo doanh nghiệp thôngbáo cho khách hàng rõ đơn đặt hàng thực hay khơng 1.2 An tồn thông tin thương mại điện tử 1.2.1 Vấn đề an tồn thơng tin Ngày nay, với phát triển mạnh mẽ công nghệ thông tin việc ứng dụng công nghệ mạng máy tính trở nên vơ phổ cập cần thiết Cơng nghệ mạng máy tính mang lại lợi ích to lớn.Sự xuất mạng Internet cho phép người truy cập, chia sẻ khai thác thông tin cách dễ dàng hiệu Sự phát triển mạnh mẽ Internet xét mặt chất việc đáp ứng lại gia tăng không ngừng nhu cầu giao dịch trực tuyến hệ thống mạng toàn cầu Các giao dịch trực tuyến Internet phát triển từ hình thức sơ khai trao đổi thông tin (email, message, v.v…), quảng bá (web-publishing) đến giao dịch phức tạp thể qua hệ thống phủ điện tử, thương mại điện tử ngày phát triển mạnh mẽ khắp giới ...ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG –––––––––––––––––––––––––– HÀ QUANG VŨ AN TỒN THÔNG TIN SÀN GIAO DỊCH THƯƠNG MẠI ĐIỆN TỬ TỈNH THÁI NGUYÊN Chuyên ngành: Khoa. .. giao dịch Thương mại điện tử tỉnh Thái Nguyên? ?? với mục đích hỗ trợ tư vấn an tồn thơng tin, an ninh mạng cho doanh nghiệp người dân tham gia hoạt động, mua sắm sàn giao dịch Thương mại diện tử. .. ký điện tử 51 3.3 Phân tích, đánh giá hoạt động thường xuyên sàn giao dịch Thương mại điện tử tỉnh Thái Nguyên 52 3.4 Hệ mã khóa RSA cho an tồn thơng tin sàn giao dịch Thương mại