CHƯƠNG 7– AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ Khoa Hệ thống thông tin Quản lý NỘI DUNG CHƯƠNG Vấn đề an toàn thơng tin TMĐT Nguy hình thức cơng TMĐT Quản trị an tồn TMĐT Chữ ký số Một số giao thức đảm bảo an tồn thơng tin TMĐT Khoa Hệ thống thông tin Quản lý Vấn đề An tồn thơng tin TMĐT  An tồn thơng tin ▪ Bảo vệ thơng tin hệ thống thông tin khỏi việc trái phép truy cập, sử dụng, tiết lộ, sửa đổi, xem, ghi, phát tán phá hủy Khoa Hệ thống thông tin Quản lý Khoa Hệ thống thông tin Quản lý Vấn đề An tồn thơng tin TMĐT Từ phía người sử dụng Từ phía tổ chức Từ hai phía ➢Website truy cập xác thực hợp pháp ➢Các trang web mẫu khai thông tin không chứa đựng đoạn mã nguy hiểm ➢Thông tin cá nhân đảm bảo bí mật ➢Máy chủ, nội dung dịch vụ cung cấp website không bị phá vỡ ➢Hoạt động kinh doanh diễn đặn không bị gián đoạn ➢Thông tin trao đổi người sử dụng tổ chức không bị bên “thứ ba” nghe trộm ➢Thông tin trao đổi hai bên không bị biến đổi Khoa Hệ thống thông tin Quản lý Vấn đề An tồn thơng tin TMĐT Tính xác thực (Authentication) Quyền cấp phép (Authorization) Kiểm tra (giám sát) (Auditing) Tính tin cậy (confidentiality) riêng tư (Privacy) Tính tồn vẹn Tính sẵn sàng chống từ chối Khoa Hệ thống thơng tin Quản lý Vấn đề An tồn thơng tin TMĐT  Tính xác thực (Authentication) • Khả nhận biết đối tác tham gia giao dịch trực tuyến • Q trình thơng qua thực thể kiểm tra thực thể khác mà u cầu • Các dạng: Mật khẩu, thẻ tín dụng,chữ ký điện tử…  Cấp phép (Authorization) • Xác định quyền truy cập tài nguyên tổ chức Khoa Hệ thống thông tin Quản lý Vấn đề An tồn thơng tin TMĐT  Kiểm tra (Auditing) Tập hợp thơng tin q trình truy cập người sử dụng  Tính tin cậy Ngồi người có quyền, khơng xem thơng điệp truy cập liệu có giá trị  Tính riêng tư Khả kiểm sốt việc sử dụng thơng tin cá nhân khách hàng Khoa Hệ thống thông tin Quản lý Vấn đề An tồn thơng tin TMĐT  Tính tồn vẹn Dữ liệu/ thơng tin không bị thay đổi lữu trữ truyền phát  Tính sẵn sàng Đảm bảo chức website TMĐT thực mong đợi  Chống từ chối Các bên tham gia giao dịch không phủ nhận hành động trực tuyến mà họ thực Khoa Hệ thống thông tin Quản lý Vấn đề An tồn thơng tin TMĐT Rủi ro thương mại điện tử chia thành nhóm sau: • Nhóm rủi ro liệu • Nhóm rủi ro cơng nghệ • Nhóm rủi ro thủ tục quy trình giao dịch tổ chức • Nhóm rủi ro luật pháp tiêu chuẩn công nghiệp Khoa Hệ thống thông tin Quản lý 10 Mơ hình Web of Trust  Bất kỳ chứng nhận khóa cơng khai ký vào chứng nhận khóa cơng khai người khác  Các thành viên tham gia vào hệ thống phải có trách nhiệm chữ ký chứng nhận khóa cơng khai thành viên khác Khoa Hệ thống thông tin Quản lý 59 Hệ thống chứng thực số Việt Nam Khoa Hệ thống thông tin Quản lý Nguồn: www.ca.gov.vn 60 Kiến trúc hệ thống chứng thực số chuyên dùng phủ Khoa Hệ thống thơng tin Quản lý Nguồn: www.ca.gov.vn 61 Q trình đăng ký quản lý Nguồn: www.ca.gov.vn Quy định Thông tư số 05/2010/TT-BNV ngày 01/07/2010 Bộ Nội vụ Khoa Hệ thống thông tin Quản lý 62 Ứng dụng chứng thực số triển khai Việt Nam Khoa Hệ thống thông tin Quản lý Nguồn: www.ca.gov.vn 63 Một số kết triển khai Việt Nam  Bắt đầu triển khai từ năm 2007 cho quan Đảng số quan Bộ/Ngành Báo cáo 03/2023 Bộ Thông tin & Truyền thông Khoa Hệ thống thông tin Quản lý 64 Một số kết triển khai Việt Nam Báo cáo 03/2023 Bộ Thông tin & Truyền thông Khoa Hệ thống thông tin Quản lý 65 4.4 Pháp lý chữ ký số Việt Nam  Luật giao dịch điện tử số 51/2005/QH11 Quốc hội thông qua ngày 29/11/2005 quy định giao dịch điện tử hoạt động quan nhà nước lĩnh vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định ( N g u n Vă n p h ò n g Q u ố c h ộ i – www vi e t l a w g o v )  Luật CNTT số 67/2006QH11 Quốc hội thông qua ngày 29/6/2006 quy định hoạt động ứng dụng phát triển CNTT, biện pháp đảm bảo ứng dụng phát triển CNTT, quyền nghĩa vụ quan ,tổ chức, cá nhân tham gia hoạt động ứng dụng phát triển CNTT ( N g u n Bộ TT&TT – www m i c g o v )  Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 Chính phủ quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số ( N g u n Bộ TT&TT – www m i c g o v )  Thông tư số 12/2011/TT-NHNN ngày 17/05/2011 Ngân hàng Nhà nước quy định việc quản lý, sử dụng chữ ký số, chứng thư số dịch vụ chứng thực chữ ký số ( N g u n N H N N – www s b v g o v ) Khoa Hệ thống thông tin Quản lý 66 4.5 Ưu điểm chữ ký số Bảo mật liệu (Mã hóa liệu với khóa bí mật) Xác thực danh tính (Chống giả mạo) Khoa Hệ thống thơng tin Quản lý 67 4.5 Ưu điểm chữ ký số Tồn vẹn liệu (Đảm bảo tính xác, chống giả mạo) Chống chối bỏ trách nhiệm (Bảo vệ quyền lợi cho người ký, người thi hành) Khoa Hệ thống thơng tin Quản lý 68 4.6 Lợi ích chữ ký số doanh nghiệp Tiết kiệm thời gian (đi lại, chờ đợi…), chi phí hành Hoạt động giao dịch điện tử nâng tầm, đẩy mạnh Không phải in ấn hồ sơ Việc ký kết văn điện tử diễn đâu, thời gian Việc chuyển tài liệu, hồ sơ ký cho đối tác, khách hàng, quan quản lý… diễn tiện lợi nhanh chóng Khoa Hệ thống thơng tin Quản lý 69 MỘT SỐ GIAO THỨC ĐẢM BẢO AN TỒN THƠNG TIN TRONG TMĐT 5.1 SSL – Secure Socket Layer  Đặc điểm: Giao thức an ninh thông tin mạng sử dụng rộng rãi nhằm mã hóa cung cấp kênh an tồn máy tính Internet SSL thường sử dụng trình duyệt web cần kết nối bảo mật đến máy chủ web  Lợi ích: Bảo mật: • giao dịch thẻ tín dụng trực tuyến, • thơng tin đăng nhập hệ thống trực tuyến, • webmail, ứng dụng Outlook Web Access, • đăng nhập hệ thống mạng SSL VPN • kết nối email client & email server  Hạn chế: ▪ Không bảo vệ thông tin cá nhân lưu trữ máy chủ Khoa Hệ thống thông tin Quản lý 71 5.2 SET – Secure Electronic Transaction  Bảo vệ giao dịch toán Visa International, MasterCard, Netscape Microsoft phát triển  Sử dụng chứng thực điện tử để xác định bên tham gia  Ưu điểm: • Người bán hàng khơng trực tiếp xem thơng tin thẻ tín dụng khách hàng • Thơng tin khơng lưu trữ máy tính  Nhược điểm: Đòi hỏi bên tham gia trang bị phần mềm đặc biệt làm tăng chi phí mua bán Khoa Hệ thống thơng tin Quản lý 72 NỘI DUNG CHƯƠNG Vấn đề an tồn thơng tin TMĐT Nguy hình thức cơng TMĐT Quản trị an tồn TMĐT Chữ ký sơ Một số giao thức đảm bảo an tồn thơng tin TMĐT Khoa Hệ thống thông tin Quản lý 73