Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 33 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
33
Dung lượng
260 KB
Nội dung
GIAO THỨC ĐẢM BẢO AN TOÀN GIAO DỊCH ĐIỆN TỬ SET Secure Electronic Transaction 12/22/16 Các giao thức an toàn • SSL • TLS (Transport Layer Security) – Phiên SSL • i KP (IBM) • • • SEPP (Secure Encryption Payment Protocol) – MasterCard, IBM, Netscape STT (Secure Transaction Technology) – VISA, Microsoft SET (Secure Electronic Transactions) – MasterCard, VISA tất đối tác 12/22/16 Giao thức SET • Được phát triển Visa MasterCard • Được thiết kế để bảo vệ giao dịch sử dụng thẻ tín dụng • Đảm bảo tính bí mật: Tất thông điệp mã hóa • Đảm bảo tính tin cậy: Tất đối tác phải có chứng điện tử để xác thực • Đảm bảo bảo mật: Các thông tin có nơi cần thiết thời gian cụ thể 12/22/16 Các thành phần tham gia SET 12/22/16 Vai trò Giao thức SET • Cung cấp tính bí mật thông tin toán đặt hàng • Đảm bảo tính toàn vẹn toàn liệu đường truyền • Cung cấp xác thực, đảm bảo người nắm giữ thẻ người dùng hợp lệ tài khoản thẻ • Cung cấp xác thực đảm bảo công ty thương mại chấp nhận giao dịch thẻ tín dụng qua mối quan hệ với tổ chức tài 12/22/16 Vai trò Giao thức SET • Đảm bảo giải pháp đảm bảo an toàn kỹ thuật thiết kế hệ thống tốt để sử dụng để bảo vệ tất đối tác hợp lệ giao dịch thương mại điện tử • Hỗ trợ thúc đẩy tương tác phần mềm nhà cung cấp dịch vụ mạng 12/22/16 Giao dịch giao thức SET 12/22/16 Giao dịch giao thức SET Các bước thực hiện: • Khách hàng mở tải khoản ngân hàng hỗ trợ giao thức SET nhận thẻ tín dụng – MasterCard, Visa, vv… • Sau xác thực định danh, khách hàng nhận chứng điện tử X.509v3 ký ngân hàng • Công ty thương mại chấp nhận thẻ phải có hai chứng X.509v3, dùng để ký dùng cho việc trao đổi khóa • Khách hàng thực đặt lệnh mua sản phẩm dịch vụ với công ty thương mại • Công ty thương mại gửi copy chứng cho khác hàng để thực việc xác minh 12/22/16 Giao dịch giao thức SET • Khách hàng gửi đơn đặt hàng thông tin toán tới công ty thương mại sử dụng chứng khách hàng – Đơn đặt hàng gồm có mặt hàng đặt mua – Thông tin toán chứa thông tin chi tiết thẻ tín dụng – Thông tin toán được mã hóa cho đọc công ty thương mại – Chứng khách cho phép công ty thương mại xác minh khách hàng 12/22/16 Giao dịch giao thức SET • Công ty thương mại yêu cầu kiểm chứng thông tin toán từ cổng toán trước thực chuyển hàng • Công ty thương mại gửi xác nhận đơn đặt hàng tới khách hàng • Công ty thương mại chuyển hàng dịch vụ tới khách hàng • Công ty thương mại yêu cầu toán từ cổng toán 12/22/16 Các dạng giao dịch mà SET hỗ trợ • card holder registration • purchase notification • merchant registration • sale transaction • purchase request • authorization reversal • payment authorization • capture reversal • payment capture • credit reversal • certificate query • purchase inquiry 12/22/16 Yêu cầu mua (Purchase request) • Bao gồm: Duyệt, lựa chọn, đặt hàng • Quá trình thực gồm thông điệp: – – – – Khởi tạo yêu cầu Khởi tạo trả lời Yêu cầu mua Trả lời yêu cầu mua 12/22/16 Khởi tạo yêu cầu mua • Các yêu cầu bản: – Người nắm giữ thẻ phải có chứng công ty thương mại cổng toán • Khách hàng gửi thông điệp khởi tạo ban đầu tới công ty thương mại với thông tin: – Loại thẻ tín dụng – Định danh (ID) gắn với cặp request/response khách hàng – Thời gian gửi 12/22/16 Khởi tạo yêu cầu trả lời • Công ty thương mại tạo trả lời gồm có: – – – – Chữ ký ký với khóa bí mật Thời gian khách hàng yêu cầu Thời gian công ty thương mại trả lời Định danh giao dịch • Và thông tin – Chứng có chữ ký công ty thương mại – Chứng dùng cho việc trao đổi khóa cổng toán 12/22/16 Yêu cầu mua • Người nắm giữ thẻ xác minh hai chứng sử dụng máy chủ CA tạo thông điệp OI PI • Sau người mua gửi tiếp thông điệp gồm thông tin: – Thông tin mua – Thông tin hóa đơn – Chứng người nắm giữ thẻ 12/22/16 Yêu cầu mua • Người nắm giữ thẻ tạo khóa mã hóa đối xứng sử dụng lần KS 12/22/16 Công ty thương mại xác minh yêu cầu mua • Khi công ty thương mại nhận thông điệp yêu cầu mua, thực việc sau: – Xác minh chứng người nắm giữ thẻ qua hệ thống CA – Xác minh chữ ký đôi sử dụng khóa công khai khách hàng 12/22/16 Xác minh công ty thương mại – Xử lý đơn đặt hàng chuyển thông tin toán đến cổng toán để kiểm tra hợp pháp – Gửi trả lời yêu cầu mua khách hàng đến người nắm giữ thẻ 12/22/16 Thông điệp trả lời yêu cầu mua • Thông điệp trả lời đơn đặt hàng vấn đề liên quan tương ứng với số giao dịch • Khối thông tin trả lời ký công ty thương mại sử dụng khóa bí mật, khối chữ ký gửi tới khách hàng với chứng có chữ ký công ty thương mại • Khi thực tiếp nhận thông tin khách hàng thực – Xác minh chứng công ty thương mại – Xác minh chữ ký khối thông tin trả lời – Thực công việc 12/22/16 Xử lý toán • Qúa trình xử lý toán chia thành hai bước: – Kiểm tra, xác minh quyền hạn toán – Lưu lại thông tin toán 12/22/16 Kiểm tra, xác minh quyền hạn toán • Công ty thương mại gửi thông điệp yêu cầu kiểm tra quyền hạn toán đến cổng toán bao gồm nội dung sau: – Thông tin yêu cầu mua liên quan gồm: • PI • Hai chữ ký tính thông qua giá trị PI OI ký với khóa bí mật khách hàng • Giá trị băm OI (OIMD) – Thông tin xác minh quyền hạn liên quan – Chứng 12/22/16 Kiểm tra, xác minh quyền hạn toán – Thông tin xác minh quyền hạn liên quan • Một khối thông tin để thực xác minh bao gồm: – Định danh (ID) giao dịch – Được ký với khóa bí mật công ty thương mại – Mã hóa sử dụng khóa phiên sử dụng lần – Các chứng • Chứng người nắm giữ thẻ • Chứng công ty thương mại • Chứng để dùng cho việc trao đổi khóa công ty thương mại 12/22/16 Cổng toán • Xác minh tất chứng • Giải mã khối thông tin yêu cầu xác minh quyền hạn để lấy khóa bí mật đẻ giải mã khối thông tin trả lời • Xác minh chữ ký công ty thương mại khối thông tin yêu cầu xác minh quyền hạn • Giải mã khối thông tin toán kèm theo để nhận khóa bí mật nhằm giải mã khối • Xác minh hai chữ ký khối toán • Xác minh định danh (ID) giao dịch nhận từ công ty thương mại xem có phù hợp với PI nhận từ khách hàng hay không • Yêu cầu tiếp nhận kiểm tra từ nhà phát hành thẻ 12/22/16 Trả lời kiểm tra xác minh • Thông điệp trả lời gồm – Thông tin kiểm tra xác minh liên quan – Chữ ký dùng khóa bí mật Gateway – Mã hóa với khóa đối xứng sử dụng lần tạo Gateway – Các thông tin kèm theo gồm khóa bí mật sử dụng lần với khóa công khai công ty thương mại – Thông tin sử dụng việc toán gồm • Khối thông tin liên quan • Chữ ký, mã hóa – Chứng gateway 12/22/16 Tổng kết giao dịch sử dụng SET Một giao dịch sử dụng SET đơn giản gồm: • Bốn thông điệp trao đổi công ty thương mại khách hàng • Hai thông điệp công ty thương mại cổng toán • chữ ký điện tử • lần thực mã hóa/giải mã sử dụng RSA • lần sử dụng DES • lần thực xác minh chứng • certificate verifications 12/22/16 [...]... của công ty thương mại – Thông tin được sử dụng để cho việc thanh toán gồm • Khối thông tin liên quan • Chữ ký, được mã hóa – Chứng chỉ của gateway 12/22/16 Tổng kết một giao dịch sử dụng SET Một giao dịch sử dụng SET đơn giản gồm: • Bốn thông điệp được trao đổi giữa công ty thương mại và khách hàng • Hai thông điệp giữa công ty thương mại và cổng thanh toán • 6 chữ ký điện tử • 9 lần thực hiện mã hóa/giải... digest với nhau DIGEST 2 Băm với SHA để tạo ra giá trị digest mới NEW DIGEST Mã hóa gía trị digest mới với khóa bí mật Của người ký PRIVATE KEY DUAL SIGNATURE 12/22/16 Sử dụng kỹ thuật hai chữ ký cho SET • Khái niệm: Gắn hai thông điệp cho hai người nhận khác nhau thành một thông điệp gồm có: – Thông tin đặt hàng (OI-order information): Từ khách hàng đến công ty thương mại – Thông tin thanh toán (PI-Payment... ty thương mại nhận được OI và xác minh chữ ký • Ngân hàng nhận PI và xác minh chữ ký • Khách hàng gắn kết OI và PI và có thể chứng minh sự đúng đúng đắn của liên kết đó 12/22/16 Các dạng giao dịch mà SET hỗ trợ • card holder registration • purchase notification • merchant registration • sale transaction • purchase request • authorization reversal • payment authorization • capture reversal • payment...Các kỹ thuật công nghệ sử dụng trong SET • Đảo bảo tính bí mật thông tin sử dụng thuật toán: DES • Tính toàn vẹn của dữ liệu: Sử dụng chữ ký RSA với hàm băm SHA-1 • Xác thực người nắm giữ thẻ: sử dụng chứng chỉ điện tử X.509v3 với chữ ký ... dịch vụ mạng 12/22/16 Giao dịch giao thức SET 12/22/16 Giao dịch giao thức SET Các bước thực hiện: • Khách hàng mở tải khoản ngân hàng hỗ trợ giao thức SET nhận thẻ tín dụng – MasterCard, Visa,... Các thông tin có nơi cần thiết thời gian cụ thể 12/22/16 Các thành phần tham gia SET 12/22/16 Vai trò Giao thức SET • Cung cấp tính bí mật thông tin toán đặt hàng • Đảm bảo tính toàn vẹn toàn... STT (Secure Transaction Technology) – VISA, Microsoft SET (Secure Electronic Transactions) – MasterCard, VISA tất đối tác 12/22/16 Giao thức SET • Được phát triển Visa MasterCard • Được thiết kế