Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 46 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
46
Dung lượng
3,09 MB
Nội dung
Electronic Payment Systems (EPS) Đồ án môn: Bảo mật hệ thống thông tin GVHD: Ts Phạm Thị Bạch Huệ HV: Huỳnh Thị Thu Nga – 1412007 Huỳnh Thị Tường Vi – 1412013 Electronic Payment System Nội dung báo cáo Tổng quan EPS Các loại hình toán EPS Bảo mật EPS Các loại công EPS Electronic Payment System Tổng quan EPS Thanh toán điện tử (Electronic Payment) hình thức toán tiền người mua người bán dựa tảng công nghệ thông tin, sử dụng máy tính nối mạng để truyền thông điệp điện tử (electronic message), chứng từ điện tử giúp cho trình toán nhanh chóng, an toàn hiệu Thanh toán điện tử nôm na việc mua hàng Internet tiền ảo Electronic Payment System Tổng quan EPS Thanh toán điện tử nôm na việc mua hàng Internet tiền ảo Các yếu tố cấu thành toán điện tử Electronic Payment System Tổng quan EPS Hệ thống toán điện tử (Electronic Payment System – EPS) hệ thống cho phép khách hàng toán sản phẩm dịch vụ trực tuyến cách sử dụng hệ thống tích hợp phần cứng phần mềm Electronic Payment System Tổng quan EPS Lợi ích hệ thống toán điện tử Nguy bị tiết lộ thông tin tài cá nhân, bị trộm tiền Electronic Payment System Tổng quan EPS Yêu cầu vấn đề an toàn bảo mật EPS: Tính bí mật (secrecy) Tính toàn vẹn (integrity) Tính sẵn sàng (availability) Tính chống phủ định (non-repudiation) Tính xác thực (authentication) Electronic Payment System Các loại hình toán EPS Phân chia theo phương tiện toán: Thẻ toán (Payment card) Tiền điện tử, ví điện tử (e-money/digital cash, e-cash) Vi toán điện tử (Micropayment) Chuyển khoản điện tử (EFT- Electronic funds transfer) Séc điện tử Electronic Payment System Các loại hình toán EPS 2.1 Thẻ toán Ưu: tiện lợi, linh hoạt, an toàn nhanh chóng Khuyết: dễ bị đánh cắp thẻ, đánh cắp mật khẩu, thẻ toán giả Electronic Payment System Các loại hình toán EPS 2.1 Thẻ toán Xử lý toán thẻ gồm giai đoạn: Chứng thực quyền sử dụng Kiểm tra khách hàng có đủ tiền toán Thanh toán Các thiết bị sử dụng toán thẻ: Máy chà hóa đơn Máy cấp phép tự động POS Máy rút tiền tự động ATM Electronic Payment System Bảo mật EPS 3.7 Secure Electronic Transmission (SET): SET (Secure Electronic Transaction – Giao dịch điện tử an toàn) giao thức bảo mật toàn diện, sử dụng mật mã để cung cấp tính bảo mật cho thông tin, đảm bảo tính toàn vẹn toán cho phép xác thực thực thể với Để xác thực, người mua hàng người bán háng yêu cầu cần phải có chứng số cấp tổ chức đảm bảo Electronic Payment System Bảo mật EPS 3.7 Secure Electronic Transmission (SET): Thiết lập giao dịch toán có: • Hỗ trợ tin cậy thông tin • Đảm bảo tính toàn vẹn cho yêu cầu toán dịch vụ liên quan đến liệu • Có chế xác thực người bán hàng người mua hàng với Electronic Payment System Bảo mật EPS 3.7 Secure Electronic Transmission (SET): Có thực thể : • Cardholder (người mua hàng, chủ thẻ) • Merchant (người bán hàng) • Merchant’s Bank (cổng toán hay ngân hàng người bán hàng) • Issuer (ngân hàng người chủ thẻ) Electronic Payment System Bảo mật EPS 3.7 Secure Electronic Transmission (SET): Cơ chế SET: Electronic Payment System Bảo mật EPS 3.7 Secure Electronic Transmission (SET): Việc mã hóa SET: sử dụng hai phương pháp : • Mã hóa khóa đối xứng (DES) • Mã hóa khóa bất đối xứng (RSA) Electronic Payment System Bảo mật EPS 3.7 Secure Electronic Transmission (SET): Ưu điểm : Bảo mật thông tin Bảo mật thẻ tín Mua sắm linh hoạt Khuyết điểm : Chi phí thực cao phức tạp Electronic Payment System Các loại công thường gặp 4.1 Virus : Virus ảnh hưởng tới tệp chương trình Virus ảnh hưởng tới hệ thống Virus macro Sự nguy hiểm virus khả tự nhân bản, khó để kiểm soát diệt trừ toàn Electronic Payment System Các loại công thường gặp 4.2 Sâu máy tính : Là chương trình độc lập Có thể lây nhiễm sang máy khác cách tự động Sự nguy hiểm sâu máy tính khả nắm quyền kiểm soát sau tự phát tán Electronic Payment System Các loại công thường gặp 4.3 Con ngựa thành Trojan: Sự chết chóc gieo rắc vỏ bọc đẹp đẽ Sự nguy hiểm Trojan khả phá hoại bảo mật hệ thống, từ thâm nhập vào để gây ảnh hưởng tiêu cực Electronic Payment System Các loại công thường gặp 4.4 Tấn công từ chối dịch vụ (DOS - Denial Of Service attack) : Chiếm băng thông mạng làm hệ thống mạng bị ngập, hệ thống mạng cung ứng dịch vụ có yêu cầu Ngắt kết nối hai máy, ngăn chặn trình truy cập dịch vụ Chặn người dùng cụ thể truy cập dịch vụ Chặn dịch vụ không cho người dùng truy cập Electronic Payment System Các loại công thường gặp 4.5 Tấn công từ chối dịch vụ (DOS - Denial Of Service attack) : Hậu Tài nguyên bị khan giới hạn Băng thông hệ thống mạng, nhớ, ổ đĩa, CPU hay cấu trúc liệu bị chiếm dụng dẫn đến tải Gây ảnh hưởng tới hệ thống phục vụ cho mạng máy tính hệ thống điều hòa, hệ thống điện,… Thông tin cấu hình bị phá hoại thay đổi Electronic Payment System Các loại công thường gặp 4.6 Sniffer (kẻ trộm mạng): Một dạng chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng Snooping Tampering Spoofing Hijacking PIN-guessing Electronic Payment System Các loại công thường gặp 4.7 Hacker (tội phạm máy tính): : Truy cập trái phép vào website, sở liệu hay hệ thống thông tin Electronic Payment System Thank You Đồ án Bảo mật HTTT [...]... Tiền điện tử, ví điện tử Ví điện tử: - Là một tài khoản điện tử chứa tiền điện tử trên Internet - Microsoft NET Passport, Yahoo!Wallet, … Electronic Payment System 2 Các loại hình thanh toán trong EPS 2.2 Tiền điện tử, ví điện tử Quy trình thanh toán bằng ví điện tử Electronic Payment System 2 Các loại hình thanh toán trong EPS 2.3 Vi thanh toán điện tử (Micropayment) Vi thanh toán là những khoản thanh. ..Electronic Payment System 2 Các loại hình thanh toán trong EPS 2.2 Tiền điện tử, ví điện tử Tiền điện tử: - Là tiền mặt được chuyển đổi thành một định dạng điện tử đã được số hóa - Do một đơn vị cá nhân tạo ra - Thay thế tiền mặt trong quá trình mua hàng - Có thể đổi thành tiền mặt dễ dàng - PayPal, AlertPay, Moneybookers, Ngân lượng, BaoKim, MoMo, VnMart… Electronic Payment System 2 Các loại hình thanh toán. .. là những khoản thanh toán cho các giao dịch có giá trị nhỏ, từ 1cent cho tới dưới 10 USD Dựa trên Token Dựa trên Tài khoản Electronic Payment System 2 Các loại hình thanh toán trong EPS 2.4 Chuyển khoản điện tử (EFT- Electronic funds transfer Chuyển tiền điện tử (EFT-Electronic funds transfer) là nghiệp vụ chuyển tiền, thanh toán cho các khách hàng trong cùng hệ thống hoặc khác hệ thống thông qua mạng... thực (authentication) hay chống phủ định (non repudiation) - Khuyết: Khối lượng tính toán lớn Tốc độ mã hóa và giải mã chậm Electronic Payment System 3 Bảo mật trong EPS 3.4 Chữ ký điện tử: Electronic Payment System 3 Bảo mật trong EPS 3.4 Chữ ký điện tử: Electronic Payment System 3 Bảo mật trong EPS 3.4 Chữ ký điện tử: - Ưu: Độ an toàn và tin cậy cao Gửi thông điệp mật an toàn trên đường truyền... thống hoặc khác hệ thống thông qua mạng máy tính và các phương tiện điện tử khác Electronic Payment System 2 Các loại hình thanh toán trong EPS 2.5 Séc điện tử Electronic Payment System Yêu cầu đối với vấn đề an toàn và bảo mật trong EPS: Tính bí mật Tính toàn vẹn Tính sẵn sàng Tính chống phủ định Tính xác thực Electronic Payment System 3 Bảo mật trong EPS Các vấn đề đặt ra đối với bảo mật trong... Electronic Payment System 3 Bảo mật trong EPS 3.1 Kiểm soát truy cập và xác thực: Password Sinh trắc học của con người Token… Ưu điểm: Truy cập nhanh Dễ dàng Nhược điểm: Dễ dò password nếu pw đơn giản Dễ quên khi pw khó nhớ, phức tạp Mất Token Sinh trắc học bị thay đổi Electronic Payment System 3 Bảo mật trong EPS 3.2 Mã hóa khóa đối xứng (mã hóa khóa bí mật): Electronic Payment System. .. định (non repudiation) - Khuyết: Khối lượng tính toán lớn Tốc độ mã hóa và giải mã chậm Electronic Payment System 3 Bảo mật trong EPS 3.5 Certificate (chứng nhận): Một chứng nhận (certificate) cung cấp một cơ chế để thiết lập sự tin tưởng nhau trong mối quan hệ giữa Client và Server Lưu public key của Server (dữ liệu để kiểm tra chữ ký điện tử của người được cấp Certificate) Certificate có... Electronic Payment System 3 Bảo mật trong EPS 3.6 Secure Sockets Layer (SSL): Electronic Payment System 3 Bảo mật trong EPS 3.6 Secure Sockets Layer (SSL): Cơ chế SSL: Xác thực server Xác thực client Mã hoá kết nối Ưu điểm: Xác thực Bảo vệ dữ liệu Hạn chế truy cập Nhược điểm: Bị đánh cắp khóa, giấy chứng nhận Chi phí mã hóa và giải mã cao Giao dịch Point-to-Point Electronic Payment System. .. Electronic Transaction – Giao dịch điện tử an toàn) là một giao thức bảo mật khá toàn diện, sử dụng mật mã để cung cấp tính bảo mật cho thông tin, đảm bảo tính toàn vẹn trong thanh toán và cho phép xác thực các thực thể với nhau Để xác thực, những người mua hàng và người bán háng được yêu cầu cần phải có các chứng chỉ số được cấp bởi các tổ chức được đảm bảo Electronic Payment System 3 Bảo mật trong EPS 3.7... 3 Bảo mật trong EPS 3.7 Secure Electronic Transmission (SET): Thiết lập các giao dịch thanh toán có: • Hỗ trợ sự tin cậy về thông tin • Đảm bảo tính toàn vẹn cho các yêu cầu thanh toán và các dịch vụ liên quan đến dữ liệu • Có cơ chế xác thực giữa người bán hàng và người mua hàng với nhau Electronic Payment System 3 Bảo mật trong EPS 3.7 Secure Electronic Transmission (SET): Có 4 thực thể chính ... Electronic Payment System Tổng quan EPS Thanh toán điện tử nôm na việc mua hàng Internet tiền ảo Các yếu tố cấu thành toán điện tử Electronic Payment System Tổng quan EPS Hệ thống toán điện tử (Electronic. .. Các loại hình toán EPS 2.2 Tiền điện tử, ví điện tử Quy trình toán ví điện tử Electronic Payment System Các loại hình toán EPS 2.3 Vi toán điện tử (Micropayment) Vi toán khoản toán cho giao dịch... Payment System Các loại hình toán EPS 2.2 Tiền điện tử, ví điện tử Ví điện tử: - Là tài khoản điện tử chứa tiền điện tử Internet - Microsoft NET Passport, Yahoo!Wallet, … Electronic Payment System