ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ VÀ THƯƠNG MẠI ĐIỆN TỬ BÀI THẢO LUẬN AN TOÀN BẢO MẬT THÔNG TIN Đề tài Trình bày khái niệm, đặc điểm, phân loại và cách phòng chống trong các hệ thống ngân hàn[.]
ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ VÀ THƯƠNG MẠI ĐIỆN TỬ - - BÀI THẢO LUẬN AN TỒN BẢO MẬT THƠNG TIN Đề tài: Trình bày khái niệm, đặc điểm, phân loại cách phòng chống hệ thống ngân hàng trực tuyến (E - banking) công SQL injection Giáo viên giảng dạy : Trần Thị Nhung Nhóm : Lớp HP : 2241eCIT0921 Hà Nội – 2022 DANH SÁCH THÀNH VIÊN NHÓM Tên Thành viên Nhiệm vụ Đánh giá Nguyễn Thị Chi – Nhóm trưởng Trình bày khái Hoàn thành Nguyễn Hữu Huỳnh niệm, đặc điểm, Hoàn thành Nguyễn Như Thùy phân loại cách Hoàn thành phịng chống E – banking Nguyễn Việt Đồn Thuyết trình Hồn thành Vũ Kim Oanh PowerPoint Hồn thành Nguyễn Thị Chi Tổng hợp word Hoàn thành Nguyễn Phương Anh Trình bày khái Hồn thành Đỗ Thị Phương Thảo niệm, đặc điểm, Hoàn thành Dương Thị Hồng Thắm phân loại cách Hồn thành phịng chống công SQL Injection MỤC LỤC A E – BANKING Khái niệm, đặc điểm, phân loại E - banking .4 1.1 Khái niệm: 1.2 Đặc điểm: .5 1.3 Ưu điểm hạn chế của E-banking: 1.4 Vai trò của Dịch vụ Ngân hàng điện tử: 1.5 Phân loại dịch vụ của E-banking: 10 Cách phòng chống hệ thống ngân hàng trực tuyến (E - banking) .11 2.1 Các mối đe dọa tới E-banking 11 2.2 Mợt số biện pháp phịng tránh phổ biến 11 Liên hệ thực tế 13 Ví dụ 1: Tin nhắn mạo danh tổ chức tài chính, ngân hàng (TPBank, Sacombank, ACB,… ) 13 Ví dụ 2: Vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng lên đến hàng tỷ đồng, đã lây nhiễm hàng nghìn smartphone Việt Nam 17 B SQL INJECTION 24 Khái niệm, đặc điểm, phân loại công SQL Injection: 24 1.1 Khái niệm: 24 1.2 Đặc điểm: 26 1.3 Hậu của công SQL Injection 26 Cách phòng chống công SQL Injection 27 2.1 Các dạng công 27 2.2 Các mối đe dọa chính từ SQL Injection: 28 2.3 Phịng chống cơng SQL injection: .29 Liên hệ thực tế 30 Ví dụ 1: Cuộc khủng hoảng của SONY 30 Ví dụ 2: Yahoo bị công 32 C LIÊN HỆ TẤN CÔNG SQL INJECTION VÀ E – BANKING 34 D TÀI LIỆU THAM KHẢO 36 A E – BANKING Khái niệm, đặc điểm, phân loại E - banking 1.1 Khái niệm: Dịch vụ ngân hàng điện tử (Electronic Banking viết tắt E-Banking), hiểu theo nghĩa trực quan mợt loại dịch vụ ngân hàng khách hàng thực đến quầy giao dịch gặp nhân viên ngân hàng Hiểu theo nghĩa rộng sự kết hợp một số hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin điện tử viễn thông E-Banking một dạng của thương mại điện tử (electronic commerce hay e-commerce) ứng dụng hoạt động kinh doanh ngân hàng Cũng hiểu cụ thể hơn, E-Banking một hệ thống phần mềm tin học cho phép khách hàng tìm hiểu thơng tin hay thực một số giao dịch ngân hàng thông qua phương tiện điện tử (công nghệ thông tin, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự) Internet Banking dịch vụ Ngân hàng điện tử dùng để truy vấn thông tin tài khoản thực giao dịch chuyển khoản, toán qua mạng Internet Internet Banking cho phép khách hàng thực giao dịch trực tuyến mà không cần đến Ngân hàng Chỉ cần một máy vi tính điện thoại di đợng có kết nối Internet mã truy cập Ngân hàng cung cấp, khách hàng đã thực giao dịch với Ngân hàng mọi lúc mọi nơi một cách an toàn Dịch vụ ngân hàng điện tử hiểu theo nghĩa trực quan mợt loại dịch vụ ngân hàng khách hàng thực đến quầy giao dịch gặp nhân viên ngân hàng Hiểu theo nghĩa rộng sự kết hợp một số hoạt động dịch vụ ngân hàng truyền thống với công nghệ thông tin điện tử viễn thông E-Banking một dạng của thương mại điện tử ứng dụng hoạt đợng kinh doanh ngân hàng Cũng hiểu cụ thể hơn, E-Banking một hệ thống phần mềm tin học cho phép khách hàng tìm hiểu thông tin hay thực một số giao dịch ngân hàng thông qua phương tiện điện tử (công nghệ thông tin, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ công nghệ tương tự) 1.2 a Đặc điểm: Tính liên tục: Khách hàng sử dụng dịch vụ khoảng thời gian ngày, thời gian thực giao dịch phụ thuộc vào điều kiện của giao dịch chế vận hành của hệ thống b Tính tồn cầu: Các kênh phân phối E-Banking đều tổ chức thành hệ thống mạng, một đầu mạng thiết bị giao dịch nối với khách hàng điện thoại, ATM, máy tính… Các thiết bị nối trực tiếp gián tiếp đến trung tâm của mạng hệ thống sở liệu xử lý thông tin của ngân hàng thông qua mạng internet c Các loại hình dịch vụ E - Banking đa dạng phong phú Như đã biết, kênh phân phối truyền thống có danh mục sản phẩm đa dạng, nhằm thỏa mãn một cách tốt nhu cầu của khách hàng, đồng thời để phân tán rủi ro Dịch vụ E- Banking kênh phân phối song song tồn với kênh phân phối truyền thống Tùy theo giai đoạn phát triển của hoạt động ngân hàng điện tử ngân hàng, sản phẩm dịch vụ đưa mức độ khác nhau, từ dịch vụ giản đơn xem thông tin tài khoản, lịch sử giao dịch…, đến sản phẩm mức đợ cao, địi hỏi giải pháp cơng nghệ đại thực toán trực tuyến, mở L/C,…Ở giai đoạn phát triển cao nhất, E- Banking, ngân hàng điện tử phân phối đầy đủ sản phẩm, dịch vụ tương tự một chi nhánh hay trụ sở ngân hàng Các sản phẩm hết sức đa dạng phong phú Bởi việc thiết kế chúng để đưa qua kênh phân phối điện tử dễ dàng thỏa mãn tất nhu cầu riêng biệt của khách hàng d Đây hình thức khách hàng tự phục vụ Đối với kênh phân phối truyền thống, khách hàng thiết phải đến chi nhánh trụ sở ngân hàng Tại họ nhân viên ngân hàng dẫn thực theo yêu cầu của mở tài khoản, tốn, chuyển khoản, … Hoạt động ngân hàng điện tử không vậy Thay phải có sự trợ giúp của giao dịch viên, khách hàng tự đáp ứng, phục vụ nhu cầu riêng của Thơng qua việc bấm phím máy ATM, phím số điện thoại…, khách hàng lựa chọn loại hình dịch vụ phù hợp với yêu cầu của họ Điều đem lợi ích cho khách hàng ngân hàng Ngân hàng không cần tuyển dụng đội ngũ nhân viên đông đảo, đồng thời lo lắng về thái độ phục vụ khách hàng của nhân viên Cịn khách hàng lại tự thỏa mãn nhu cầu của bất cứ nơi đâu, bất cứ họ muốn e Dịch vụ E- Banking cho phép khách hàng thực yêu cầu cách xác tức thời Đối với hoạt đợng E- Banking, yêu cầu của khách hàng sau truyền về ngân hàng qua hệ thống server để xử lý: kiểm tra khách hàng về mã số cá nhân, mã tài khoản, thông tin cần thiết để xác định chính xác có phải khách hàng của ngân hàng hay không Nếu kết trả lại hệ thống tự đợng thực lệnh mà khách hàng đưa theo hệ thống quy trình đã lập trình sẵn Tất cơng đoạn mợt khoảng thời gian ngắn, coi lập tức, thay trình xử lý giấy tờ, in ấn phức tạp tốn về thời gian, chi phí f Tính khép kín: Quy trình của mợt giao dịch điện tử bắt đầu khách hàng đặt lệnh yêu cầu dịch vụ kết thúc có phản hồi từ phía ngân hàng về trạng thái dịch vụ yêu cầu 1.3 Ưu điểm hạn chế của E-banking: 1.3.1 Ưu điểm: • Nhanh chóng, tiện lợi: E-Banking giúp bạn liên hệ với ngân hàng để thực giao dịch bất cứ thời điểm điểm bất cứ nơi đâu Việc thực giao dịch như: đóng tiền điện nước, nạp card, mua sắm, chuyển khoản đơn giản nhanh chóng Điều vơ có ý nghĩa với khách hàng có ít thời gian để đến điểm giao dịch trực tiếp với ngân hàng, khách hàng cá nhân có số lượng giao dịch với ngân hàng không nhiều, số tiền lần giao dịch khơng lớn • Tiết kiệm chi phí, tăng doanh thu: Dịch vụ ngân hàng điện tử với công nghệ đại tiết kiệm thời gian giảm chi phí dịch vụ cho khách hàng Phí giao dịch của EBanking đánh giá mức thấp so với giao dịch truyền thống, đặc biệt giao dịch qua Internet, từ góp phần tăng doanh thu cho hoạt đợng cho ngân hàng • Mở rộng phạm vi hoạt động, tăng khả cạnh tranh: E-Banking giải pháp tốt để ngân hàng nâng cao chất lượng hiệu hoạt đợng, qua nâng cao khả cạnh tranh của ngân hàng Giúp thực chiến lược tồn cầu hóa mà khơng cần mở thêm chi nhánh nước ngồi nước E-Banking cơng cụ quảng bá thương hiệu của ngân hàng một cách sinh đợng, hiệu • Nâng cao hiệu sử dụng vốn: Thông qua dịch vụ ngân hàng điện tử, lệnh về chi trả, nhờ thu của khách hàng thực nhanh chóng, tạo điều kiện cho vốn tiền tệ chu chuyển nhanh Qua đẩy nhanh tốc đợ lưu thơng hàng hóa, tiền tệ • Tăng khả chăm sóc thu hút khách hàng: E-Banking với mơ hình ngân hàng đại, kinh doanh đa cung cấp cho khách hàng dịch vụ chăm sóc chất lượng Giúp khách hàng có sự hài lịng tin cậy • Cung cấp dịch vụ trọn gói: Các ngân hàng liên kết với công ty bảo hiểm, công ty chứng khốn, cơng ty tài chính để đưa sản phẩm tiện ích đồng bộ nhằm đáp ứng nhu cầu của một khách hàng về dịch vụ liên quan đến ngân hàng, bảo hiểm, đầu tư, chứng khốn… 1.3.2 Hạn chế • Khả rủi ro cao: Đó rủi ro về việc rị rỉ thông tin E-banking giúp người dùng giao dịch tiện lợi nền tảng internet đầy rẫy nguy Hacker vượt qua hệ thống bảo vệ để có tài khoản của bạn để thực hành vi xấu Mỗi năm ln có vụ việc bị lấy tiền từ tài khoản ngân hàng thông qua dịch vụ Số tiền dao đợng từ vài triệu trăm triệu Đây một lời cảnh báo cho người dùng ngân hàng Cả bên cần nỗ lực để tối ưu bảo mật tài khoản Internet Banking Tiêu biểu sự kiện: “Thông tin của 324.000 giao dịch tài chính qua một cổng toán đã bị đánh cắp Đặc biệt liệu bị bao gồm mã số an ninh” • Chất lượng dịch vụ thấp: Chất lượng dịch vụ một điểm hạn chế lớn của E-banking Nhiều ngân hàng chưa tạo trải nghiệm mượt mà cho người dùng Câu chuyện lỗi, bảo trì q thường xun khơng phải câu chuyện Điều ảnh hưởng lớn tới người dùng, đặc biệt họ bận rợn có nhu cầu chuyển tiền gấp • Phụ thuộc vào internet: Hoạt đợng nền tảng internet nên rõ ràng dịch vụ phụ tḥc hồn tồn vào đường trùn mạng Tuy với thời đại ngày nay, việc kết nối internet chuyện khó Dù vậy, có nhiều thời điểm mạng internet không ổn định khiến người dùng truy cập app website 1.4 Vai trò của Dịch vụ Ngân hàng điện tử: 1.4.1 Đối với ngân hàng Đối với thân ngân hàng, lan rộng loại dịch vụ ngân hàng điện tử một giải pháp để họ nâng cao chất lượng dịch vụ Và qua nâng cao lực cạnh tranh lan rộng khoanh vùng phạm vi hoạt động giải trí Xét về mặt kinh doanh của ngân hàng, thông qua dịch vụ ngân hàng điện tử Các lệnh về nhờ thu, chi trả của khách hàng thực nhanh chóng Tạo điều kiện cho vốn tiền tệ chu chuyển nhanh, thực tốt quan hệ giao dịch Trao đổi tiền – hàng hiệu so với giao dịch kiểu ngân hàng truyền thống Qua đẩy nhanh tốc đợ lưu thơng hàng hố, tiền tệ, nâng cao hiệu sử dụng vốn… Mợt vai trị khác của dịch vụ ngân hàng điện tử tăng lực chăm nom lôi người mua Chính sự tiện ích có từ loại dịch vụ đã lôi giữ người mua sử dụng Phát sinh quan hệ toán giao dịch Và trở thành người mua truyền thống cội nguồn của ngân hàng Với quy mô ngân hàng văn minh Kinh doanh thương mại đa lực tăng trưởng Đáp ứng dịch vụ cho nhiều đối tượng người dùng người mua Nhiều ngành kinh doanh thương mại của dịch vụ NHĐT (ngân hàng điện tử) cao 1.4.2 Đối với người dùng Có thể nói, so với người mua ưu điểm lớn của dịch vụ ngân hàng điện tử dành cho họ Chính sự tiện lợi ln sẵn sàng chuẩn bị Khách hàng hồn tồn sử dụng dịch vụ ngân hàng nơi đâu thời gian Đặc biệt, so với người dùng cá nhân, người dùng vừa nhỏ Có số lượng tốn giao dịch với ngân hàng không nhiều Số tiền lần tốn giao dịch khơng lớn Thì việc sử dụng mơ hình dịch vụ giúp họ tḥn tiện Đây lợi ích mà toán giao dịch kiểu ngân hàng truyền thống khó đạt với vận tốc nhanh, mực so với dịch vụ NHĐT Với đặc trưng sử dụng công nghệ đại Dịch vụ ngân hàng điện tử đã giúp khách hàng tiết kiệm thời gian giảm chi phí dịch vụ Họ hồn tồn thực một số giao dịch thông thường Mà không cần trực tiếp đến ngân hàng giao dịch Do tiết kiệm chi phí lại Đối với doanh nghiệp sử dụng dịch vụ NHĐT để chuyển khoản trả lương cho nhân viên Giúp doanh nghiệp tiết kiệm thời gian chi phí lại 1.4.3 Đối với kinh tế tài Dịch vụ ngân hàng điện tử giúp tăng quy trình lưu thơng tiền tệ sản phẩm & hàng hóa nền kinh tế tài chính Nó cho phép người mua giảm lượng tốn giao dịch tiền mặt Giúp cho quy trình toán giao dịch nhanh gọn hơn, thuận tiện Các dịch vụ giao dịch tốn trực tuyến giúp thơi thúc vòng xoay của vốn Luân chuyển vốn đến nơi cần đến một cách tốt Làm tăng hiệu suất cao của quy trình sử dụng vốn Qua đó, nhu yếu về vốn nền kinh tế tài chính cung ứng một cách hiệu suất cao Thông qua dịch vụ NHĐT, lệnh chi trả, nhờ thu của khách hàng thực nhanh chóng Tạo hiệu cho trình thương mại Đẩy nhanh tốc độ chu chuyển hàng – tiền – hàng, tiền – hàng – tiền Nâng cao hiệu sử dụng vốn Dịch vụ NHĐT giúp đại hóa hệ thống toán Chi phí giao dịch giảm bớt đáng kể tính an toàn đảm bảo Việc toán trở nên thuận tiện nhiều