HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - a lu BÙI QUANG MINH n n va p ie gh tn to NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THANH TOÁN ĐIỆN TỬ d oa nl w Chuyên ngành: Hệ Thống Thông Tin Mã số: 8.48.01.04 a nv a lu ll u nf LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) m n oi tz NGƯỜI HƯỚNG DẪN KHOA HỌC : TS VŨ VĂN THỎA z m co l gm @ an Lu HÀ NỘI - NĂM 2020 n va ac th si HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - a lu n BÙI QUANG MINH n va p ie gh tn to NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THANH TOÁN ĐIỆN TỬ d oa nl w Chuyên ngành: Hệ Thống Thông Tin Mã số: 8.48.01.04 a nv a lu u nf ll LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) m tz n oi NGƯỜI HƯỚNG DẪN KHOA HỌC : TS VŨ VĂN THỎA z m co l gm @ HÀ NỘI - NĂM 2020 an Lu n va ac th si i LỜI CAM ĐOAN Tôi xin cam đoan, luận văn cơng trình nghiên cứu khoa học thực thụ cá nhân, thực hướng dẫn khoa học TS Vũ Văn Thỏa Nội dung luận văn có tham khảo sử dụng tài liệu, thơng tin đăng tải tạp chí khoa học trang web liệt kê danh mục tài liệu tham khảo Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Tơi xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy a lu n định cho lời cam đoan n va p ie gh tn to Học viên d oa nl w Bùi Quang Minh a nv a lu ll u nf m tz n oi z m co l gm @ an Lu n va ac th si ii LỜI CẢM ƠN Lời đầu tiên, học viên xin chân thành cảm ơn TS Vũ Văn Thỏa – Học viện Cơng nghệ Bưu Viễn thông, người trực tiếp hướng dẫn thực luận văn Với hướng dẫn cung cấp tài liệu, động viên Thầy giúp học viên vượt qua nhiều khó khăn chun mơn suốt q trình thực luận văn Học viên xin chân thành cảm ơn Ban Giám đốc, Lãnh đao cán Khoa Sau Đại học Khoa Công nghệ Thông tin, Thầy, Cô giảng dạy quản lý đào tạo suốt năm theo học Học viện Cơng nghệ Bưu Viễn a lu thơng n n va Cuối cùng, học viên xin cảm ơn gia đình, đồng nghiệp, bạn bè Tổng tn to công ty viễn thông MobiFone động viên, tạo điều kiện cho học viện suốt p ie gh năm học tập nghiên cứu Xin chân thành cảm ơn! d oa nl w a nv a lu ll u nf m tz n oi z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC BẢNG VẼ vi DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT .vii MỞ ĐẦU a lu CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG THANH TOÁN ĐIỆN TỬ n n va 1.1 Giới thiệu chung hệ thống toán điện tử 1.1.2 Mơ hình hệ thống tốn điện tử p ie gh tn to 1.1.1 Thương mại điện tử toán điện tử 1.1.3 Lợi ích toán điện tử nhu cầu thực tế 1.2 Các yêu cầu kỹ thuật hệ thống toán điện tử oa nl w 1.2.1 Yêu cầu hạ tầng mạng d 1.2.2 Yêu cầu phần cứng phần mềm hệ thống 10 a lu a nv 1.2.3 Yêu cầu sở liệu 11 ll u nf 1.3 Một số vấn đề bảo mật toán điện tử 12 m 1.3.1 Thực trạng công mạng Việt nam 12 n oi 1.3.2 Các yêu cầu bảo mật hệ thống toán điện tử 13 tz 1.4 Một số giải pháp xây dựng hệ thống toán điện tử .15 z 1.4.1 Hệ thống toán điện tử dựa thẻ thông minh (Smart-card) .16 @ l gm 1.4.2 Hệ thống toán điện tử dựa Internet Banking 16 1.4.3 Hệ thống toán điện tử dựa điện thoại di động 16 co m 1.4.4 Hệ thống toán sử dụng ví điện tử 17 Lu an 1.4.5 Hệ thống sử dụng cổng toán điện tử .18 n va ac th si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an iv 1.5 Kết luận chương 19 CHƯƠNG II: GIẢI PHÁP BẢO MẬT CHO HỆ THỐNG THANH TOÁN ĐIỆN TỬ 20 2.1 Tổng quan bảo mật toán điện tử 20 2.1.1 Giới thiệu 20 2.1.2 Một số phương thức cơng hệ thống tốn điện tử điển hình 21 2.1.3 Kiến trúc bảo mật hệ thống toán điện tử 22 2.2 Giải pháp bảo mật dựa mật sử dụng lần .23 2.2.1 Khái niệm mật sử dụng lần 23 a lu n 2.2.2 Nguyên lý hoạt động OTP 24 va n 2.2.3 Các mơ hình sinh OTP .24 p ie gh tn to 2.2.4 Các khuyến nghị tiêu chuẩn OTP .25 2.2.5 Ưu điểm OTP 26 2.3 Giải pháp bảo mật dựa công nghệ Tokenization 26 oa nl w 2.3.1 Tổng quan Tokenization .26 2.3.2 Lịch sử cuả Tokenization 27 d a nv a lu 2.3.3 Mô hình Tokenization tốn điện tử 28 2.4 Giải pháp bảo mật dựa SSL .29 u nf 2.4.1 Tổng quan SSL 29 ll m n oi 2.4.2 Các hệ mã hóa sử dụng SSL 31 tz 2.4.3 Bảo mật SSL 33 2.4.4 Các loại chứng thực SSL 34 z gm @ 2.4.5 Ứng dụng SSL bảo mật hệ thống toán điện tử 35 2.5 Giải pháp bảo mật dựa hệ thống phát ngăn chặn xâm nhập mạng 37 l m co 2.5.1 Hệ thống phát xâm nhập IDS 37 2.5.2 Hệ thống ngăn chặn xâm nhập IPS 40 Lu an 2.5.3 Ứng dụng hệ thống IDS/IPS chống công hệ thống toán điện tử 42 n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an v 2.6 Kết luận chương 43 CHƯƠNG : XÂY DỰNG GIẢI PHÁP BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỦ CHO TỔNG CÔNG TY VIỄN THÔNG MOBILEFONE 44 3.1 Tổng quan hệ thống toán điện tử Tổng công ty Viễn thông MobiFone 44 3.1.1 Giới thiệu Tổng công ty Viễn thông MobiFone 44 3.1.2 Hệ thống tốn điện tử Tổng cơng ty Viễn thông MobiFone 45 a lu 3.2 Đề xuất giải pháp bảo mật cho hệ thống toán điện tử Tổng công ty n Viễn thông MobiFone 47 va n 3.2.1 Giải pháp sử dụng mã OTP công nghệ Tokenization 47 p ie gh tn to 3.2.2 Giải pháp sử dụng SSL 49 3.2.3 Giải pháp xây dựng hệ thống IDS sử dụng Snort .49 oa nl w 3.3 Cài đặt thử nghiệm kết .51 3.3.1 Triển khai Tokenization 51 d 3.3.2 Cài đặt SSL 53 a lu a nv 3.4 Kết chương 56 ll u nf KẾT LUẬN 57 m DANH MỤC TÀI LIỆU THAM KHẢO 58 tz n oi z m co l gm @ an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an vi DANH MỤC BẢNG VẼ Hình 2.1: Kiến trúc bảo mật hệ thống toán điện tử .22 Hình 2.2: Mơ hình chế sinh mã ngẫu nhiên dựa theo thời gian 25 Hình 2.3: Mơ hình chế sinh mã ngẫu nhiên dựa theo kiện .25 Hình 2.4: Phương thức hoạt động Tokenization 28 Hình 2.5: Vị trí SSL mơ hình OSI 30 Hình 2.6: Các thành phần hệ thống IDS [10] 37 a lu Hình 2.7: Mơ hình hệ thống NIDS 38 n Hình 2.8: Mơ hình hệ thống HIDS 39 n va Hình 2.9: Sơ đồ hoạt động IPS .40 tn to Hình 2.10: Mơ hình hệ thống IDS/IPS chống cơng hệ thống tốn điện tử p ie gh sử dụng Snort 43 Hình 3.1: Mơ hình sử dụng Tokenization tốn điện tử 48 oa nl w Hình 3.2: Mơ hình thử nghiệm hệ thống IDS sử dụng Snort 50 d Hình 3.3: Mơ tả Tokenization tạo hoạt động .52 a lu Hình 3.4: Mơ hình giao tiếp MobiFone Portal, My MobiFone với hệ thống a nv Thanh toán điện tử 52 ll u nf m tz n oi z m co l gm @ an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an vii DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng việt a lu n Personal Identification Number Mã số cá nhân E-Check Electronic Check Séc điện tử SMS Short Message Services Dịch vụ tin nhắn ngắn WAP Wireless Application Protocol Giao thức Ứng dụng Không dây NFC Near-Field Communications Kết nối trường gần DoS Denial Of Service Từ chối dịch vụ DDoS Distributed Denial Of Service Từ chối dịch vụ phân tán Secure Element Yếu tố bảo mật One Time Password mật lần Tokenization Mã thông báo Primary Account Number Số tài khoản n va PIN tn to OTP p ie gh Lớp socket bảo mật Private Communication Công nghệ truyền thông cá nhân a lu Technology a nv Internet Engineering Task Nhóm đặc trách kỹ thuật Internet ll Force u nf IETF Secure Sockets Layer d PCT oa nl w SSL PAN Giao thức bảo mật tầng giao vận DES Data Encryption Standard Tiêu chuẩn Mã hóa Dữ liệu DSA Digital Signature Algorithm Giải thuật ký số KEA Key Exchange Algorithm MD5 Message-Digest algorithm Giải thuật Tiêu hóa tin SHA Secure Hash Algorithm Thuật tốn băm an tồn MAC Message Authentication Code Mã xác thực thông điệp tz n oi Transport Layer Security @ m TLS z m co l gm Thuật tốn trao đổi khóa an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an MỞ ĐẦU Hiện nay, hình thức tốn khơng dùng tiền mặt, nhận quan tâm, hưởng ứng Việt Nam Hình thức tốn góp phần giảm tối đa lượng tiền mặt lưu thơng, đem lại lợi ích to lớn cho doanh nghiệp, khách hàng, nhà nước khuyến khích sử dụng Ngồi ra, sử dụng dịch vụ tốn không dùng tiền mặt giúp cho người sử dụng như: khơng phải mang theo tiền mặt mà chi trả cho giao dịch mua bán, tăng tính an toàn cho thân tài sản, dễ sử dụng kiểm sốt tài tài khoản a lu Các hệ thống toán điện tử triển khai hỗ trợ tích cực cho hình n thức tốn khơng dùng tiền mặt Tuy nhiên, giao dịch dựa phương n va tiện điện tử đặt đòi hỏi cao bảo mật an toàn Khi làm việc với tn to giới máy tính kết nối mạng, người dùng phải đối mặt với hiểm họa liên quan p ie gh đến việc bảo mật luồng thơng tin Mặt khác, người dùng không sử dụng dịch vụ tốn điện tử cịn có lo ngại rủi ro gặp oa nl w phải như: không thực giao dịch lỗi mạng, tiền tài khoản, lộ thơng tin cá nhân, … Vì vấn đề bảo mật toán d vấn đề trọng yếu Thanh toán điện tử a lu a nv Trong thời gian qua, vụ trộm cắp tài khoản gian lận toán u nf ngày gia tăng tảng giao dịch online Vấn đề an toàn bảo mật ll trở thành mối quan tâm hàng đầu khách hàng yêu cầu tất yếu m n oi doanh nghiệp thương mại điện tử bán lẻ sử dụng hệ thống toán điện tử tz Do yêu cầu phát triển to lớn dịch vụ toán nên cần phải nâng cao, tăng cường bảo mật cho hệ thống toán điện tử z Xuất phát từ thực tế mục tiêu trên, học viên chọn thực đề tài luận @ co l cho hệ thống toán điện tử” gm văn tốt nghiệp chương trình đào tạo thạc sĩ có tên: “Nghiên cứu giải pháp bảo mật m Mục đích luận văn nghiên cứu giải pháp bảo mật cho hệ thống an Lu toán điện tử Trên sở đề xuất xây dựng giải pháp bảo mật hệ thống n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 47 khoản sử dụng dịch vụ bị trừ cước phí tức thời Thuê bao trả sau toán cước phí dịch vụ định kỳ tháng tuần Các hình thức tốn trực tuyến MobiFone Thanh tốn thẻ cào Thanh toán thẻ cào cách tốn cước MobiFone thơng dụng Thanh toán nạp tiền tự động AutoPay Thanh toán nạp tiền tự động dịch vụ cung cấp cho thuê bao a lu MobiFone tiện ích tự động toán cước định kỳ cho thuê bao trả sau nạp tiền n n va cho thuê bao trả trước khách hàng sử dụng thẻ/tài khoản ngân hàng đăng ký M2U p ie gh tn to dịch vụ trang web Portal MobiFone ứng dụng My MobiFone M2U dịch vụ giúp thuê bao trả trước MobiFone (thuê bao A) oa nl w chuyển tiền tài khoản sang tài khoản thuê bao trả trước mạng (thuê bao B) Thuê bao trả trước MobiFone chuyển d tiền tài khoản cho a lu Fast Credit a nv Fast Credit dịch vụ ứng cho thuê bao trả trước MobiFone số tiền u nf ll định tài khoản th bao khơng cịn nhiều tiền (từ 5,000 đồng trở m xuống) thời hạn sử dụng (chưa bị khóa chiều) tz n oi Pay for me (P4M) Pay for me (P4M) dịch vụ giúp thuê bao nhận gọi nhận tin z @ nhắn (Thuê bao B) trả tiền cước phát sinh cho thuê bao gọi/ gửi tin nhắn l gm (thuê bao A) co FastPay m FastPay dịch vụ toán dành cho thuê bao trả sau hoạt động an Lu chiều hệ thống n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 48 Ngoài ra, MobiFone kết hợp với đơn vị khác cung cấp hình thức tốn điện tử khác ví điện tử Do có nhiều hình thức tốn trực tuyến nên vấn đề bảo mật hệ thống Thanh toán điện tử Tổng cơng ty Viễn thơng MobiFone có ý nghĩa quan trọng Điều đảm bảo cho khách hàng thực giao dịch toán điện tử cách thuận tiện an toàn Trong mục tiếp theo, luận văn đề xuất giải pháp bảo mật phù hợp cho hệ thống toán điện tử MobiFone a lu 3.2 Đề xuất giải pháp bảo mật cho hệ thống toán điện tử Tổng n công ty Viễn thông MobiFone n va Giải pháp sử dụng mã OTP công nghệ Tokenization cho hệ thống p ie gh tn to 3.2.1 Giải pháp sử dụng mã OTP công nghệ Tokenization toán điện tử MobiFone nhằm bảo đảm an tồn giao dịch tốn oa nl w khách hàng bảo mật thông tin liên quan khách hàng Các thuật tốn mã hóa lựa chọn phải đáp ứng yêu cầu đảm bảo tính bí d mật khả xử lý hệ thống Thuận tốn mã hóa sử dụng phải a nv a lu định kỳ năm lần kiểm tra, đánh giá lại mức độ an toàn xử lý kịp thời yếu điểm có Khơng để cá nhân thực tồn q trình tạo khóa u nf mã hóa Các khóa mã hóa phải khởi tạo, thay đổi, phân phối, lưu trữ cách ll m an tồn Có quy định chặt chẽ việc thu hồi khóa mã hóa, bao gồm tz n oi việc hủy khóa phục hồi khóa Mặt khác, hệ thống phải quản lý nhật ký khách hàng phận quản lý m co l - Các kiện xác thực gm - Các thao tác cấu hình hệ thống @ - Quá trình truy cập hệ thống z với thông tin: Lu an - Các kiện cấp, thu hồi quyền truy cập hệ thống sử dụng dịch vụ n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 49 - Xử lý giao dịch - Các truy cập bất thường Nhật ký giao dịch khách hàng giám sát giao dịch tài hệ thống nhật ký hệ thống phải lưu trữ, bảo vệ an toàn truy xuất cần thiết Thời gian lưu nhật ký tối thiểu 03 năm.Kiểm tra nhật ký truy cập để phát hiện, phòng ngừa truy cập bất thường, bất hợp pháp tối thiểu tháng lần Hình 3.1 mơ tả mơ hình đăng ký dịch vụ tốn điện tử a lu khách hàng sử dụng công nghệ Tokenization n n va p ie gh tn to d oa nl w a nv a lu ll u nf m tz n oi z co l gm @ m Hình 3.1: Mơ hình sử dụng Tokenization toán điện tử an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 50 Đồng thời, cần có hướng dẫn cho khách hàng nội dung tự bảo đảm an tồn q trình sử dụng dịch vụ: - Cách đặt mật bảo vệ mật - Không chia sẻ thiết bị lưu trữ mật khẩu, chữ ký số - Không đặt tùy chọn trình duyệt web cho phép lưu lại tên mật người dùng - Thoát khỏi hệ thống không sử dụng - Thận trọng, hạn chế dùng máy tính cơng cộng, mạng khơng dây cơng cộng a lu để truy cập vào hệ thống toán điện tử n n va - Cảnh báo rủi ro khác Trong hệ thống toán trực tuyến Tổng cơng ty MobiFone có sử p ie gh tn to 3.2.2 Giải pháp sử dụng SSL dụng hệ thống web cổng thông tin điện tử MobiFone Portal, My MobiFone oa nl w Các hệ thống web cần phải cài đặt sử dụng SSL/TSL Mặt khác, để q trình trao đổi liệu giao dịch tốn điện tử an d toàn hạ tầng mạng, cần phải cài đặt SSL a lu a nv Trong mục 3.3.2, luận văn thực cài đặt thử nghiệm SSL cho hệ thống u nf toán trực tuyến Tổng công ty Viễn thông MobiFone ll 3.2.3 Giải pháp xây dựng hệ thống IDS sử dụng Snort m n oi Luận văn đề xuất mơ hình hệ thống IDS sử dụng Snort để phát cơng tz hệ thống tốn điện tử trình bày hình 3.2 z m co l gm @ an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 51 Hình 3.2: Mơ hình thử nghiệm hệ thống IDS sử dụng Snort a lu n n va Hệ thống IDS bao gồm thành phần sau: Module giải mã gói tn to tin (Packet Decoder); Module tiền xử lý (Preprocessors); Module phát p ie gh (Detection Engine); Module log cảnh báo (Logging and Alerting System) Module kểt xuất thông tin (Output Module) oa nl w Trong mơ hình trên, tin tặc sử dụng gói tin cơng vào hệ thống tốn điện tử trước tiên chúng phải qua hệ thống IDS Khi Module d giải mã gói tin Module tiền xử lý phân tích gói tin gửi kết đến a nv a lu Module phát Module phát phân tích dựa tập luật hệ thống để nhận dạng phân loại gói tin đầu vào Các thông tin Module u nf log cảnh báo lưu vào sở liệu Sau đó, chúng Module kểt xuất thơng ll m tin xử lý đưa phản hồi phù hợp hệ thống IDS n oi Hệ thống IDS cần sớm đưa cảnh báo “giao dịch toán đáng ngờ” tz nhằm theo dõi phát sớm dấu hiệu gian lận Để thực chức z này, xây dựng tập luật để sử dụng Module phát sử dụng m co l gm @ kỹ thuật học máy an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 52 3.3 Cài đặt thử nghiệm kết 3.3.1 Triển khai Tokenization Khi khách hàng nhập thông tin mã số thẻ, tên chủ thẻ, ngày hết hạn mã bảo mật thẻ, Token thẻ khách hang chuỗi ký tự mã hóa từ thơng tin lưu vào DB Khác với lộ thẻ thơng tin thẻ tín dụng kẻ xấu sử dụng để tốn đâu, Token có tác dụng lên Merchant ID Token mã hóa chiều gặp khóa private + public key, nào, có nghi vấn lộ thơng tin trở nên vô tác dụng khác so với lộ a lu mã thẻ tín dụng n n va Luận văn nghiên cứu, thiết kế, xây dựng API để phục vụ việc Để đáp ứng bao gồm: p ie gh tn to triển khai Tokenization hệ thống Thanh tốn điện tử MobIFone - Tính mới: triển khai API hoàn toàn với Cổng tốn Napas, thay khách hàng trừ thẻ trang Napas, MobiFone nhận ủy thác oa nl w khách hàng để toán/nạp tiền tự động cho thuê bao Khi có sẵn API này, MobiFone  có thể nhanh chóng mở nhiều dịch vụ ủy nhiệm toán khác d a nv bị truyền hình… a lu mua dịch vụ VAS định kỳ, mua gói cước định kỳ, trả góp mua máy đầu cuối, thiết u nf - Hệ thống Thanh toán điện tử xây dựng cung cấp API cho hệ thống ll MobiFone Portal My MobiFone để khách hàng tạo Token lần đầu đăng ký m n oi dịch vụ tz - Hệ thống Thanh toán điện tử cung cấp API cho hệ thống Payment Gateway để định trừ thẻ Ngân hàng theo thông tin khách hàng đăng ký dịch vụ z sang Cổng toán l gm @ - Xây dựng chế QueryDR cho giao dịch trừ thẻ không thành công gọi m cấp liệu cho báo cáo đối soát giao dịch co - Đồng liệu toán/nạp tiền từ hệ thống Payment Gateway để cung Lu an Hình 3.3 mơ tả q trình tạo hoạt động Tokenization n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 53 a lu Hình 3.3: Mô tả Tokenization tạo hoạt động n n va Cung cấp API cho hệ thống MobiFone Portal My MobiFone để khách Hình 3.4 trình bày mơ hình giao tiếp MobiFone Portal, My MobiFone p ie gh tn to hàng tạo Token lần đầu: với hệ thống Thanh toán điện tử để tạo Token lần đầu: d oa nl w a nv a lu u nf ll Hình 3.4: Mơ hình giao tiếp MobiFone Portal, My MobiFone với hệ m tz n oi thống Thanh toán điện tử - Giao diện đăng ký dịch vụ thiết kế MobiFone Portal My z gm @ MobiFone - Hệ thống Thanh toán điện tử bổ sung API sau cung cấp cho hệ thống co l MobiFone Portal My MobiFone: m o Hàm getBanksAuto(): cung cấp danh sách thẻ Ngân hàng có hỗ trợ dịch Lu an vụ Hiện nay, đối tác Napas hỗ trợ thẻ Quốc tế sử dụng dịch vụ n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 54 o Link tạo token : epayment.mobifone.vn/gateway/create_token_napas.jsp? cardtype=&from_msisdn=&environment= Hệ thống redirect trang khách hàng sang Cổng Napas để đăng ký thông tin thẻ lần đầu - Khi chuyển tiếp sang Cổng toán Napas, hệ thống TTĐT gọi API riêng mà Napas cung cấp để tạo Token mà khơng tốn Token dùng riêng cho dịch vụ a lu - Kết Token lưu trữ sở liệu: n n va p ie gh tn to Trong đó: ID: định danh Token oa nl w From_msidsn: tài khoản MobiFone Portal lưu thông tin thẻ (Token) Token_code: giá trị Token mã hóa, trước gửi sang Napas d a nv a lu cần giải mã Token_name: tên gợi nhớ Token, tên hiển thị khách u nf hàng chọn loại thẻ toán/nạp tiền ll m - Sau tạo Token, khách hàng đăng ký thông tin dịch n oi vụ ngày toán cho thuê bao trả sau, mệnh giá nạp tiền cho thuê bao trả tz trước tài khoản xuống ngưỡng quy định …Các thơng tin sau l gm @ 3.3.2 Cài đặt SSL z lưu hệ thống Thanh toán điện tử Để đáp ứng việc thử nghiêm, trình cài đặt SSL hệ thống toán co m điện tử sử dụng Platform Apache (Do Web server Apache an Lu Web server thịnh hành toàn giới) Các platform khác áp dụng n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 55 tương tự, cần thay đổi đường dẫn (path) tên tập tin cấu hình/thư mục (file configuration/folder) Luận văn đề xuất yêu cầu phần cứng thử nghiệm tối thiểu sau o Cài đặt Certificate Authority - Tạo tập tin cấu hình mặc định cho CA o Truy cập vào thư mục \apache\bin, tập tin openssl.cnf (Đây tập tin cấu hình gốc OpenSSL), chỉnh sửa tùy theo nhu cầu sử dụng a lu n n va p ie gh tn to d oa nl w a nv a lu Lưu ý dòng default_days thời hạn certificate Có thể chỉnh lên u nf o ll 3650 (10 năm) để tránh bị hết hạn certificate m Tiến hành đăng ký trở thành CA o Tạo tập tin makecert.ca.bat : Truy cập vào thư mục \apache, tập tin tz n oi - makecert.ca.bat (Đây tập tin tạo chứng bảo mật SSL Apache), z @ chỉnh sửa tùy theo nhu cầu sử dụng Lưu ý tham số -days 3650 nghĩa CA mà l gm tạo có quyền lực 10 năm Chúng ta tái sử dụng CA để cấp chứng cho vô số tên miền vòng 10 năm tới m co an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 56 a lu n - Thực thi makecert.ca.bat: Chạy Terminal máy chủ n va p ie gh tn to oa nl w d Tạo yêu cầu ký chứng : tương tự bước 2.1, thay tên tập tin a nv a lu openssl-localhost.cnf, mục đích tạo CSR cho miền localhost Tạo tập tin cấu hình SSL mặc định cho localhost - Tạo tập tin thực thi makecert.localhost.bat - Thực thi makecert.localhost.bat ll u nf - m n oi Cấu hình cài đặt SSL cho máy chủ tz - Truy cập thư mục \apache\conf\extra tìm đến tập tin httpd- z vhosts.conf, đổi tên tập tin tạo tập tin httpd-vhosts.conf mới Mục đích @ gm để backup tập tin gốc, sau chỉnh lại theo nhu cầu sử dụng (IP, Port, đường dẫn m co l file log,…) an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 57 - Tương tự, thư mục \xampp\apache\conf\extra, tìm đến tập tin httpd-ssl.conf backup tạo lại tập tin Sau chỉnh sửa lại nội dung tùy theo nhu cầu sử dụng - Luận văn cài đặt thành công SSL hệ thống Thanh toán điện tử MobiFone 3.4 Kết chương Chương luận văn đề xuất số giải pháp bảo mật cho hệ thống toán trực tuyến Tổng công ty Viễn thông MobiFone a lu Luận văn thực thực thử nghiệm triển khai Tokenization cho n th bao tốn thẻ tín dụng quốc tế hệ thống toán điện tử Tổng n va công ty Viễn thông MobiFone p ie gh tn to Luận văn thử nghiệm cài đặt SSL cho hệ thống web hệ thống tốn điện tử Tổng cơng ty Viễn thơng MobiFone d oa nl w a nv a lu ll u nf m tz n oi z m co l gm @ an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 58 KẾT LUẬN Các kết đạt luận văn Với mục tiêu nghiên cứu giải pháp bảo mật cho hệ thống toán điện tử ứng dụng cho hệ thống tốn trực tuyến Tổng cơng ty Viễn thơng MobiFone, luận văn đạt số kết sau đây: - Luận văn khảo sát tổng quan hệ thống toán điện tử, yêu cầu kỹ thuật hệ thống toán điện tử vấn đề bảo mật hệ thống a lu toán điện tử nhằm giảm thiểu rủi ro hệ thống toán điện tử n - Luận văn khảo sát tổng quan vấn đề bảo mật cho hệ thống n va toán điện tử p ie gh tn to - Luận văn khảo sát bốn giải pháp bảo mật cho hệ thống toán điện tử: giải pháp dựa mật sử dụng lần (One Time Password – OTP), giải pháp dựa công nghệ Tokenization, giải pháp dựa giao thức SSL (Secure oa nl w Sockets Layer) giải pháp bảo mật dựa hệ thống phát ngăn chặn xâm nhập mạng IDS/IPS d a lu - Luận văn đề xuất số giải pháp bảo mật cho hệ thống toán trực a nv tuyến Tổng công ty Viễn thông MobiFone u nf - Luận văn thực thực thử nghiệm triển khai Tokenization cho ll thuê bao thử nghiệm cài đặt cho hệ thống toán điện tử Tổng công m tz n oi ty Viễn thông MobiFone - Do thuận tiện bảo mật cao nên khách hàng tin tưởng sử dụng dịch vụ z đạt kết với 200.000 khách hàng sử dụng Tokenization để @ co l Hướng phát triển gm toán cước thuê bao hàng tháng, mang lại hàng tỷ doanh thu cho MobiFone m Luận văn phát triển xây dựng hệ thống bảo mật có khả an Lu triển khai thực tế cho hệ thống toán trực tuyến Tổng Công ty Viễn thông n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 59 MobiFone Từ đó, nghiên cứu triển khai giải pháp bảo mật cho hệ thống cung cấp dịch vụ Tổng công ty viễn thông MobiFone a lu n n va p ie gh tn to d oa nl w a nv a lu ll u nf m tz n oi z m co l gm @ an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an 60 DANH MỤC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Đào Mỹ Hằng Nguyễn Thị Thảo, Đặng Thu Hoài, Nguyễn Thị Lệ Thu (2018), “Các nhân tố tác động đến định sử dụng dịch vụ Fintech hoạt động khách hàng cá nhân Việt Nam”, Tạp chí Khoa học & Đào tạo Ngân hàng, Số 194, T 11-19 [2] Thông tư số 29/2011/TT- NHNN (2011), “Quy định an toàn, bảo mật cho a lu việc cung cấp dịch vụ ngân hàng Internet” n n va Tiếng Anh tn to [3] Fourcan Karim Mazumder,Israt Jahan (2015), Utpal Kanti Das, “Security in Electronic Payment Transaction” p ie gh [4] Jan L Camenisch, Jean-Marc Piveteau (2000), Markus A Stadler, “Security in oa nl w Electronic Payment Systems“ [5] Siamak Solat (2017), “Security of Electronic Payment Systems: A d Comprehensive Survey” a lu [6] Alzomai, Mohammed, Audun and Josang (2010),“The Mobile Phone as a Multi a nv OTP Device Using Trusted Computing” u nf ll [7] Kjell Jorgen Hole, Lars Hopland Nestas, and Havard Raddum (2010), “Security m n oi Analysis of Mobile Phones Used as OTP Generators” tz [8] M Gusev, L Antovski, G Armenski (2017), “Models of Mobile Payment” [9] Online Based Authenticationand Secure PaymentMethodsfor M-Commerce z gm @ Applications (2011) [10] Ali A Ghorbani, Wei Lu and Mahbod Tavallaee (2010) – “Network Intrusion l m co Detection and Prevention: Concepts and Techniques”, Springer Publishing, Canada [11] Network Security with OpenSSL O’Reilly & Associates (2002) , Inc an Lu n va ac th Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn si C.vT.Bg.Jy.Lj.Tai lieu Luan vT.Bg.Jy.Lj van Luan an.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj Do an.Tai lieu Luan van Luan an Do an.Tai lieu Luan van Luan an Do an Stt.010.Mssv.BKD002ac.email.ninhd.vT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.LjvT.Bg.Jy.Lj.dtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn.Stt.010.Mssv.BKD002ac.email.ninhddtt@edu.gmail.com.vn.bkc19134.hmu.edu.vn