1 ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ VÀ THƯƠNG MẠI ĐIỆN TỬ BÀI THẢO LUẬN AN TOÀN BẢO MẬT THÔNG TIN Đề tài Trình bày khái niệm, đặc điểm, phân loại và cách phòng chống trong các hệ thống ngân h[.]
ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ VÀ THƯƠNG MẠI ĐIỆN TỬ - - BÀI THẢO LUẬN AN TỒN BẢO MẬT THƠNG TIN Đề tài: Trình bày khái niệm, đặc điểm, phân loại cách phòng chống hệ thống ngân hàng trực tuyến (E - banking) công SQL injection Giáo viên giảng dạy : Trần Thị Nhung Nhóm : Lớp HP : 2241eCIT0921 Hà Nội – 2022 DANH SÁCH THÀNH VIÊN NHÓM Tên Thành viên Nhiệm vụ Đánh giá Nguyễn Thị Chi – Nhóm trưởng Trình bày khái Hoàn thành Nguyễn Hữu Huỳnh niệm, đặc điểm, Hoàn thành Nguyễn Như Thùy phân loại cách Hồn thành phịng chống E – banking Nguyễn Việt Đồn Thuyết trình Hoàn thành Vũ Kim Oanh PowerPoint Hoàn thành Nguyễn Thị Chi Tổng hợp word Hồn thành Nguyễn Phương Anh Trình bày khái Hoàn thành Đỗ Thị Phương Thảo niệm, đặc điểm, Hoàn thành Dương Thị Hồng Thắm phân loại cách Hồn thành phịng chống cơng SQL Injection MỤC LỤC A E – BANKING Khái niệm, đặc điểm, phân loại E - banking 1.1 Khái niệm: 1.2 Đặc điểm: 1.3 Ưu điểm hạn chế của E-banking: 1.4 Vai trò của Dịch vụ Ngân hàng điện tử: 1.5 Phân loại các dịch vụ của E-banking: 10 Cách phòng chống các hệ thống ngân hàng trực tuyến (E - banking) 11 2.1 Các mối đe dọa tới E-banking 11 2.2 Một số biện pháp phòng tránh phổ biến 11 Liên hệ thực tế 13 Ví dụ 1: Tin nhắn mạo danh các tổ chức tài chính, ngân hàng (TPBank, Sacombank, ACB,… ) 13 Ví dụ 2: Vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone Việt Nam 17 B SQL INJECTION 24 Khái niệm, đặc điểm, phân loại công SQL Injection: 24 1.1 Khái niệm: 24 1.2 Đặc điểm: 26 1.3 Hậu của công SQL Injection 26 Cách phịng chống cơng SQL Injection 27 2.1 Các dạng công 27 2.2 Các mối đe dọa từ SQL Injection: 28 2.3 Phịng chống cơng SQL injection: 29 Liên hệ thực tế 30 Ví dụ 1: C̣c khủng hoảng của SONY 30 Ví dụ 2: Yahoo bị cơng 32 C LIÊN HỆ TẤN CÔNG SQL INJECTION VÀ E – BANKING 34 D TÀI LIỆU THAM KHẢO 36 A E – BANKING Khái niệm, đặc điểm, phân loại E - banking 1.1 Khái niệm: Dịch vụ ngân hàng điện tử (Electronic Banking viết tắt E-Banking), hiểu theo nghĩa trực quan mợt loại dịch vụ ngân hàng khách hàng thực đến quầy giao dịch gặp nhân viên ngân hàng Hiểu theo nghĩa rộng sự kết hợp một số hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin điện tử viễn thông E-Banking một dạng của thương mại điện tử (electronic commerce hay e-commerce) ứng dụng hoạt động kinh doanh ngân hàng Cũng hiểu cụ thể hơn, E-Banking mợt hệ thống phần mềm tin học cho phép khách hàng tìm hiểu thơng tin hay thực mợt số giao dịch ngân hàng thông qua phương tiện điện tử (công nghệ thông tin, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự) Internet Banking dịch vụ Ngân hàng điện tử dùng để truy vấn thông tin tài khoản thực các giao dịch chuyển khoản, toán qua mạng Internet Internet Banking cho phép khách hàng thực giao dịch trực tuyến mà không cần đến Ngân hàng Chỉ cần một máy vi tính điện thoại di đợng có kết nối Internet mã truy cập Ngân hàng cung cấp, khách hàng đã thực các giao dịch với Ngân hàng mọi lúc mọi nơi mợt cách an tồn Dịch vụ ngân hàng điện tử hiểu theo nghĩa trực quan mợt loại dịch vụ ngân hàng khách hàng thực đến quầy giao dịch gặp nhân viên ngân hàng Hiểu theo nghĩa rộng sự kết hợp một số hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin điện tử viễn thông E-Banking một dạng của thương mại điện tử ứng dụng hoạt động kinh doanh ngân hàng Cũng hiểu cụ thể hơn, E-Banking một hệ thống phần mềm tin học cho phép khách hàng tìm hiểu thơng tin hay thực một số giao dịch ngân hàng thông qua phương tiện điện tử (công nghệ thông tin, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự) 1.2 Đặc điểm: a Tính liên tục: Khách hàng sử dụng dịch vụ khoảng thời gian ngày, thời gian thực giao dịch phụ thuộc vào các điều kiện của giao dịch chế vận hành của hệ thống b Tính tồn cầu: Các kênh phân phối E-Banking đều tổ chức thành hệ thống mạng, một đầu mạng thiết bị giao dịch nối với khách hàng điện thoại, ATM, máy tính… Các thiết bị nối trực tiếp gián tiếp đến trung tâm của mạng hệ thống sở liệu xử lý thông tin của ngân hàng thông qua mạng internet c Các loại hình dịch vụ E - Banking đa dạng phong phú Như đã biết, các kênh phân phối truyền thống có danh mục sản phẩm đa dạng, nhằm thỏa mãn một cách tốt nhu cầu của khách hàng, đồng thời để phân tán rủi ro Dịch vụ E- Banking kênh phân phối song song tồn với kênh phân phối truyền thống Tùy theo giai đoạn phát triển của hoạt động ngân hàng điện tử ngân hàng, các sản phẩm dịch vụ đưa mức độ khác nhau, từ dịch vụ giản đơn xem thông tin tài khoản, lịch sử giao dịch…, đến sản phẩm mức độ cao, đòi hỏi các giải pháp công nghệ đại thực toán trực tuyến, mở L/C,…Ở giai đoạn phát triển cao nhất, E- Banking, ngân hàng điện tử phân phối đầy đủ các sản phẩm, dịch vụ tương tự một chi nhánh hay trụ sở ngân hàng Các sản phẩm hết sức đa dạng phong phú Bởi việc thiết kế chúng để đưa qua các kênh phân phối điện tử dễ dàng thỏa mãn tất nhu cầu riêng biệt của khách hàng d Đây hình thức khách hàng tự phục vụ Đối với kênh phân phối truyền thống, khách hàng thiết phải đến các chi nhánh trụ sở ngân hàng Tại họ các nhân viên ngân hàng dẫn thực theo yêu cầu của mình mở tài khoản, toán, chuyển khoản, … Hoạt động ngân hàng điện tử không vậy Thay vì phải có sự trợ giúp của các giao dịch viên, khách hàng tự đáp ứng, phục vụ nhu cầu riêng của mình Thông qua việc bấm các phím máy ATM, các phím số điện thoại…, khách hàng lựa chọn loại hình dịch vụ phù hợp với yêu cầu của họ Điều đem lợi ích cho khách hàng ngân hàng Ngân hàng không cần tuyển dụng đội ngũ nhân viên đông đảo, đồng thời lo lắng về thái độ phục vụ khách hàng của các nhân viên Còn khách hàng lại tự thỏa mãn nhu cầu của mình bất cứ nơi đâu, bất cứ họ muốn e Dịch vụ E- Banking cho phép khách hàng thực yêu cầu cách xác tức thời Đối với hoạt động E- Banking, yêu cầu của khách hàng sau truyền về ngân hàng qua hệ thống server để xử lý: kiểm tra khách hàng về mã số cá nhân, mã tài khoản, các thông tin cần thiết để xác định chính xác có phải khách hàng của ngân hàng hay không Nếu kết trả lại thì hệ thống tự động thực lệnh mà khách hàng đưa theo hệ thống quy trình đã lập trình sẵn Tất các công đoạn mợt khoảng thời gian ngắn, coi lập tức, thay vì quá trình xử lý giấy tờ, in ấn phức tạp tốn về thời gian, chi phí f Tính khép kín: Quy trình của một giao dịch điện tử bắt đầu khách hàng đặt lệnh yêu cầu dịch vụ kết thúc có phản hồi từ phía ngân hàng về trạng thái dịch vụ yêu cầu 1.3 Ưu điểm hạn chế của E-banking: 1.3.1 Ưu điểm: • Nhanh chóng, tiện lợi: E-Banking giúp bạn liên hệ với ngân hàng để thực các giao dịch bất cứ thời điểm điểm bất cứ nơi đâu Việc thực các giao dịch như: đóng tiền điện nước, nạp card, mua sắm, chuyển khoản đơn giản nhanh chóng Điều vơ có ý nghĩa với khách hàng có ít thời gian để đến các điểm giao dịch trực tiếp với ngân hàng, khách hàng cá nhân có số lượng giao dịch với ngân hàng không nhiều, số tiền lần giao dịch không lớn • Tiết kiệm chi phí, tăng doanh thu: Dịch vụ ngân hàng điện tử với công nghệ đại tiết kiệm thời gian giảm chi phí dịch vụ cho khách hàng Phí giao dịch của E-Banking đánh giá mức thấp so với giao dịch truyền thống, đặc biệt giao dịch qua Internet, từ góp phần tăng doanh thu cho hoạt đợng cho ngân hàng • Mở rộng phạm vi hoạt động, tăng khả cạnh tranh: E-Banking giải pháp tốt để các ngân hàng nâng cao chất lượng hiệu hoạt đợng, qua nâng cao khả cạnh tranh của ngân hàng Giúp thực chiến lược toàn cầu hóa mà khơng cần mở thêm chi nhánh nước ngồi nước E-Banking cơng cụ quảng bá thương hiệu của ngân hàng một cách sinh động, hiệu • Nâng cao hiệu sử dụng vốn: Thông qua các dịch vụ ngân hàng điện tử, các lệnh về chi trả, nhờ thu của khách hàng thực nhanh chóng, tạo điều kiện cho vốn tiền tệ chu chuyển nhanh Qua đẩy nhanh tốc đợ lưu thơng hàng hóa, tiền tệ • Tăng khả chăm sóc thu hút khách hàng: E-Banking với mô hình ngân hàng đại, kinh doanh đa cung cấp cho khách hàng các dịch vụ chăm sóc chất lượng Giúp khách hàng có sự hài lòng tin cậy • Cung cấp dịch vụ trọn gói: Các ngân hàng liên kết với các công ty bảo hiểm, công ty chứng khoán, công ty tài chính để đưa các sản phẩm tiện ích đồng bộ nhằm đáp ứng các nhu cầu của một khách hàng về các dịch vụ liên quan đến ngân hàng, bảo hiểm, đầu tư, chứng khoán… 1.3.2 Hạn chế • Khả rủi ro cao: Đó rủi ro về việc rò rỉ thông tin E-banking giúp người dùng giao dịch tiện lợi nền tảng internet đầy rẫy nguy Hacker vượt qua hệ thống bảo vệ để có tài khoản của bạn để thực hành vi xấu Mỗi năm ln có vụ việc bị lấy tiền từ tài khoản ngân hàng thông qua dịch vụ Số tiền dao đợng từ vài triệu trăm triệu Đây một lời cảnh báo cho người dùng ngân hàng Cả bên cần nỗ lực để tối ưu bảo mật tài khoản Internet Banking Tiêu biểu sự kiện: “Thông tin của 324.000 giao dịch tài chính qua một cổng toán đã bị đánh cắp Đặc biệt liệu bị bao gồm mã số an ninh” • Chất lượng dịch vụ thấp: Chất lượng dịch vụ một điểm hạn chế lớn của E-banking Nhiều ngân hàng chưa tạo trải nghiệm mượt mà cho người dùng Câu chuyện lỗi, bảo trì quá thường xuyên câu chuyện Điều ảnh hưởng lớn tới người dùng, đặc biệt họ bận rợn có nhu cầu chuyển tiền gấp • Phụ thuộc vào internet: Hoạt đợng nền tảng internet nên rõ ràng dịch vụ phụ thuộc hoàn toàn vào đường truyền mạng Tuy với thời đại ngày nay, việc kết nối internet chuyện khó Dù vậy, có nhiều thời điểm mạng internet không ổn định khiến người dùng truy cập app website 1.4 Vai trò của Dịch vụ Ngân hàng điện tử: 1.4.1 Đối với ngân hàng Đối với thân ngân hàng, lan rộng loại dịch vụ ngân hàng điện tử một giải pháp để họ nâng cao chất lượng dịch vụ Và qua nâng cao lực cạnh tranh lan rộng khoanh vùng phạm vi hoạt động giải trí Xét về mặt kinh doanh của ngân hàng, thông qua các dịch vụ ngân hàng điện tử Các lệnh về nhờ thu, chi trả của khách hàng thực nhanh chóng Tạo điều kiện cho vốn tiền tệ chu chuyển nhanh, thực tốt quan hệ giao dịch Trao đổi tiền – hàng hiệu so với giao dịch kiểu ngân hàng truyền thống Qua đẩy nhanh tốc đợ lưu thơng hàng hố, tiền tệ, nâng cao hiệu sử dụng vốn… Một vai trò khác của dịch vụ ngân hàng điện tử tăng lực chăm nom lôi người mua Chính sự tiện ích có từ loại dịch vụ đã lơi giữ người mua sử dụng Phát sinh quan hệ toán giao dịch Và trở thành người mua truyền thống cội nguồn của ngân hàng Với quy mô ngân hàng văn minh Kinh doanh thương mại đa thì lực tăng trưởng Đáp ứng dịch vụ cho nhiều đối tượng người dùng người mua Nhiều ngành kinh doanh thương mại của dịch vụ NHĐT (ngân hàng điện tử) cao 1.4.2 Đối với người dùng Có thể nói, so với người mua ưu điểm lớn của dịch vụ ngân hàng điện tử dành cho họ Chính sự tiện lợi sẵn sàng chuẩn bị Khách hàng hồn tồn sử dụng dịch vụ ngân hàng nơi đâu thời gian Đặc biệt, so với người dùng cá nhân, người dùng vừa nhỏ Có số lượng toán giao dịch với ngân hàng không nhiều Số tiền lần toán giao dịch không lớn Thì việc sử dụng mô hình dịch vụ giúp họ thuận tiện Đây lợi ích mà toán giao dịch kiểu ngân hàng truyền thống khó đạt với vận tốc nhanh, mực so với dịch vụ NHĐT Với đặc trưng sử dụng công nghệ đại Dịch vụ ngân hàng điện tử đã giúp khách hàng tiết kiệm thời gian giảm chi phí dịch vụ Họ hồn tồn thực mợt số các giao dịch thông thường Mà không cần trực tiếp đến ngân hàng giao dịch Do tiết kiệm chi phí lại Đối với doanh nghiệp sử dụng dịch vụ NHĐT để chuyển khoản trả lương cho nhân viên Giúp doanh nghiệp tiết kiệm thời gian chi phí lại 1.4.3 Đối với kinh tế tài Dịch vụ ngân hàng điện tử giúp tăng quy trình lưu thông tiền tệ sản phẩm & hàng hóa nền kinh tế tài chính Nó cho phép người mua giảm lượng toán giao dịch tiền mặt Giúp cho quy trình toán giao dịch nhanh gọn hơn, thuận tiện Các dịch vụ giao dịch toán trực tuyến giúp thúc vòng xoay của vốn Luân chuyển vốn đến nơi cần đến một cách tốt Làm tăng hiệu suất cao của quy trình sử dụng vốn Qua đó, nhu yếu về vốn nền kinh tế tài chính cung ứng một cách hiệu suất cao Thông qua các dịch vụ NHĐT, các lệnh chi trả, nhờ thu của khách hàng thực nhanh chóng Tạo hiệu cho quá trình thương mại Đẩy nhanh tốc độ chu chuyển hàng – tiền – hàng, tiền – hàng – tiền Nâng cao hiệu sử dụng vốn Dịch vụ NHĐT giúp đại hóa hệ thống toán Chi phí giao dịch giảm bớt đáng kể tính an toàn đảm bảo Việc toán trở nên thuận tiện nhiều 1.5 • Phân loại dịch vụ của E-banking: Internet banking: Theo hertzum & ctg, internet banking đề cập đến các dịch vụ ngân hàng cung cấp qua viễn thơng • Mobile banking: Là ứng dụng cung cấp cho điện thoại cho phép khách hàng có tài khoản E-banking giải bao gồm: truyền liệu phải bảo mật, ứng dụng quyền truy cập phải kiểm soát, tính toàn vẹn của liệu phải bảo vệ, việc thiết bị phải có tác đợng hạn chế kiểm soát tức Mợt số tiện ích mà Mobile banking cung cấp cho khách hàng cung cấp các thông tin liên quan đến hoạt động tài khoản, thông báo số dư tài khoản có sự thay đổi, truy vấn thơng tin tài khoản, chuyển khoản… • Hệ thống home banking: Home banking hệ thống phân phối dịch vụ ngân hàng kết nối nhà với nhiều tiện ích thông qua đường truyền kết nối internet với cổng thông tin của ngân hàng Một số dịch vụ tiện ích thơng qua homebanking như: chuyển khoản, toán hóa đơn, xem số dư tài khoản … • Hệ thống thẻ, máy ATM, máy POS: Là công cụ hỗ trợ tiêu dùng không cần tiền mặt cho khách hàng, đa dạng về hình thức tính năng: thẻ nội địa, thẻ quốc tế, thẻ ghi nợ, thẻ tín dụng…Với các loại thẻ, khách hàng toán mà khơng cần sử dụng tiền mặt • Call centre: Là dịch vụ ngân hàng điện thoại, khách hàng có tài khoản chi nhánh đều gọi điện thoại đến trung tâm để cung cấp thông tin giải đáp thắc mắc nhiên dịch vụ chưa có mặt Việt Nam • Kiosk banking: Là sự phát triển của dịch vụ ngân hàng hướng tới việc phục vụ khách hàng chất lượng cao thuận tiện Trên đường phố đặt các trạm làm việc với đường truyền internet chất lượng cao, khách hàng thực giao dịch yêu cầu giao dịch họ cần truy cập, cung cấp số chứng nhận cá nhân mật để sử dụng dịch vụ 10 ... dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone Việt Nam 17 B SQL INJECTION 24 Khái niệm, đặc điểm, phân loại công SQL Injection: 24 1.1 Khái. .. Trình bày khái Hồn thành Đỗ Thị Phương Thảo niệm, đặc điểm, Hoàn thành Dương Thị Hồng Thắm phân loại cách Hồn thành phịng chống cơng SQL Injection MỤC LỤC A E – BANKING Khái niệm,. .. 24 1.2 Đặc điểm: 26 1.3 Hậu của công SQL Injection 26 Cách phịng chống cơng SQL Injection 27 2.1 Các dạng công 27 2.2 Các mối đe dọa từ SQL Injection: