Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin
10/22/14 GIAO THỨC ĐẢM BẢO AN TOÀN GIAO DỊCH ĐIỆN TỬ SET Secure Electronic Transaction 10/22/14 Các giao thức an toàn • SSL • TLS (Transport Layer Security) – Phiên bản tiếp theo của SSL • i KP (IBM) • SEPP (Secure Encryption Payment Protocol) – MasterCard, IBM, Netscape • STT (Secure Transaction Technology) – VISA, Microsoft • SET (Secure Electronic Transactions) – MasterCard, VISA và tất cả các đối tác 10/22/14 Giao thức SET • Được phát triển bởi Visa và MasterCard • Được thiết kế để bảo vệ các giao dịch sử dụng thẻ tín dụng • Đảm bảo tính bí mật: Tất cả các thông điệp đều được mã hóa • Đảm bảo tính tin cậy: Tất cả các đối tác phải có các chứng chỉ điện tử để xác thực • Đảm bảo bảo mật: Các thông tin chỉ có ở nơi cần thiết và thời gian cụ thể 10/22/14 Các thành phần trong tham gia SET 10/22/14 Vai trò của Giao thức SET • Cung cấp tính bí mật của thông tin thanh toán và đặt hàng • Đảm bảo tính toàn vẹn của toàn bộ dữ liệu trên đường truyền • Cung cấp sự xác thực, đảm bảo người nắm giữ thẻ là người dùng hợp lệ của tài khoản thẻ • Cung cấp sự xác thực đảm bảo một công ty thương mại có thể chấp nhận các giao dịch thẻ tín dụng qua mối quan hệ với các tổ chức tài chính 10/22/14 Vai trò của Giao thức SET • Đảm bảo các giải pháp đảm bảo an toàn và các kỹ thuật thiết kế hệ thống tốt nhất để sử dụng để bảo vệ tất cả các đối tác hợp lệ trong giao dịch thương mại điện tử • Hỗ trợ và thúc đẩy sự tương tác giữa các phần mềm và nhà cung cấp dịch vụ mạng 10/22/14 Giao dịch của giao thức SET 10/22/14 Giao dịch bằng giao thức SET Các bước thực hiện: • Khách hàng mở một tải khoản tại ngân hàng hỗ trợ giao thức SET và nhận một thẻ tín dụng – MasterCard, Visa, vv… • Sau khi xác thực định danh, khách hàng sẽ nhận được chứng chỉ điện tử X.509v3 được ký bởi ngân hàng. • Công ty thương mại chấp nhận thẻ phải có hai chứng chỉ X.509v3, một dùng để ký và một dùng cho việc trao đổi khóa • Khách hàng thực hiện đặt lệnh mua sản phẩm hoặc dịch vụ với công ty thương mại • Công ty thương mại sẽ gửi bản copy chứng chỉ của nó cho khác hàng để thực hiện việc xác minh 10/22/14 • Khách hàng gửi đơn đặt hàng và thông tin thanh toán tới công ty thương mại sử dụng chứng chỉ của khách hàng – Đơn đặt hàng gồm có các mặt hàng được đặt mua – Thông tin thanh toán chứa thông tin chi tiết về thẻ tín dụng – Thông tin thanh toán được được mã hóa sao cho nó không thể được đọc bởi công ty thương mại – Chứng chỉ của khách cho phép công ty thương mại xác minh được khách hàng Giao dịch bằng giao thức SET 10/22/14 • Công ty thương mại yêu cầu kiểm chứng thông tin thanh toán từ cổng thanh toán trước khi thực hiện chuyển hàng • Công ty thương mại gửi xác nhận đơn đặt hàng tới khách hàng • Công ty thương mại chuyển hàng hoặc dịch vụ tới khách hàng • Công ty thương mại yêu cầu thanh toán từ cổng thanh toán Giao dịch bằng giao thức SET [...]... mại – Thông tin được sử dụng để cho việc thanh toán gồm • Khối thông tin liên quan • Chữ ký, được mã hóa – Chứng chỉ của gateway 10/22/14 Tổng kết một giao dịch sử dụng SET Một giao dịch sử dụng SET đơn giản gồm: • Bốn thông điệp được trao đổi giữa công ty thương mại và khách hàng • Hai thông điệp giữa công ty thương mại và cổng thanh toán • 6 chữ ký điện tử • 9 lần thực hiện mã hóa/giải mã sử dụng...Các kỹ thuật công nghệ sử dụng trong SET • Đảo bảo tính bí mật thông tin sử dụng thuật toán: DES • Tính toàn vẹn của dữ liệu: Sử dụng chữ ký RSA với hàm băm SHA-1 • Xác thực người nắm giữ thẻ: sử dụng chứng chỉ điện tử X.509v3 với chữ ký RSA • Xác thực công ty thương mại: Sử dụng chứng chỉ điện tử với chữ ký RSA • Bảo mật: Tách riêng rẽ thông tin đặt hàng thông tin thanh toán sử dụng hai chữ ký 10/22/14... việc tiếp theo 10/22/14 Xử lý thanh toán • Qúa trình xử lý thanh toán được chia thành hai bước: – Kiểm tra, xác minh quyền hạn thanh toán – Lưu lại thông tin thanh toán 10/22/14 Kiểm tra, xác minh quyền hạn thanh toán • Công ty thương mại gửi một thông điệp yêu cầu kiểm tra quyền hạn thanh toán đến cổng thanh toán bao gồm các nội dung sau: – Thông tin về yêu cầu mua liên quan gồm: • PI • Hai chữ ký được... thanh toán • Khách hàng gửi trong thông điệp khởi tạo ban đầu tới công ty thương mại với các thông tin: – Loại thẻ tín dụng – Định danh (ID) gắn với cặp request/response của khách hàng – Thời gian gửi 10/22/14 Khởi tạo yêu cầu trả lời • Công ty thương mại tạo ra trả lời gồm có: – – – – Chữ ký được ký với khóa bí mật Thời gian khách hàng yêu cầu Thời gian công ty thương mại trả lời Định danh của giao. .. và OI và ký với khóa bí mật của khách hàng • Giá trị băm của OI (OIMD) – Thông tin xác minh quyền hạn liên quan – Chứng chỉ 10/22/14 Kiểm tra, xác minh quyền hạn thanh toán – Thông tin xác minh quyền hạn liên quan • Một khối thông tin để thực hiện xác minh bao gồm: – Định danh (ID) của giao dịch – Được ký với khóa bí mật của công ty thương mại – Mã hóa sử dụng khóa phiên sử dụng một lần – Các chứng... chữ ký • Ngân hàng nhận PI và xác minh chữ ký • Khách hàng gắn kết OI và PI và có thể chứng minh sự đúng đúng đắn của liên kết đó 10/22/14 Các dạng giao dịch mà SET hỗ trợ • card holder registration • purchase notification • merchant registration • sale transaction • purchase request • authorization reversal • payment authorization • capture reversal • payment capture • credit reversal • certificate... các thông tin thanh toán đó đến ngân hàng • Nếu như công ty thương mại có thể can thiệp vào được các thông tin liên quan đến việc thanh toán, công ty thương mại có thể thay đổi nội dung và gửi đến cho ngân hàng => Như vậy là phải giải quyết vấn đề này 10/22/14 Các bước thực hiện hai chữ ký • Các bước thực hiện hai chữ ký như sau – Lấy giá trị hàm băm của đơn đặt hàng và thông tin thanh toán – Hai giá... 10/22/14 Xác minh của công ty thương mại – Xử lý đơn đặt hàng và chuyển thông tin thanh toán đến cổng thanh toán để kiểm tra sự hợp pháp – Gửi trả lời yêu cầu mua của khách hàng đến người nắm giữ thẻ 10/22/14 Thông điệp trả lời yêu cầu mua • Thông điệp trả lời về đơn đặt hàng và các vấn đề liên quan tương ứng với số của giao dịch • Khối thông tin trả lời được ký bởi công ty thương mại sử dụng khóa bí mật,... Cổng thanh toán • Xác minh tất cả các chứng chỉ • Giải mã khối thông tin yêu cầu xác minh quyền hạn để lấy khóa bí mật đẻ giải mã trong khối thông tin trả lời • Xác minh chữ ký của công ty thương mại trên khối thông tin yêu cầu xác minh quyền hạn • Giải mã khối thông tin thanh toán được kèm theo để nhận được khóa bí mật nhằm giải mã khối • Xác minh hai chữ ký trên khối thanh toán • Xác minh định danh... của khách hàng – Tạo ra khả năng bảo vệ bằng cách giữ thông tin các đối tượng này một cách riêng rẽ • Việc kết nối này cần thiết để chứng minh rằng việc thanh toán được thực hiện cho chính hóa đơn đó chứ không phải thanh toán cho cái khác 10/22/14 Lý do sử dụng hai chữ ký • Khách hàng gửi cho công ty thương mại hai thông điệp – Thông tin đặt hàng đã được ký – Thông tin thanh toán đã được ký • Công ty . 10/22/14 GIAO THỨC ĐẢM BẢO AN TOÀN GIAO DỊCH ĐIỆN TỬ SET Secure Electronic Transaction 10/22/14 Các giao thức an toàn • SSL • TLS (Transport Layer Security) – Phiên. đảm bảo một công ty thương mại có thể chấp nhận các giao dịch thẻ tín dụng qua mối quan hệ với các tổ chức tài chính 10/22/14 Vai trò của Giao thức SET • Đảm bảo các giải pháp đảm bảo an toàn. để bảo vệ tất cả các đối tác hợp lệ trong giao dịch thương mại điện tử • Hỗ trợ và thúc đẩy sự tương tác giữa các phần mềm và nhà cung cấp dịch vụ mạng 10/22/14 Giao dịch của giao thức SET 10/22/14 Giao