ĐẠI HỌC ““““““““““““ TRƯỜNG ĐẠI HỌC ““““““““““““ “””””””””””””””””””””””” NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: ““““““““““““ thông tin HÀ NỘI - 2009 ĐẠI HỌC “““““““““ TRƯỜNG ĐẠI HỌC “““““““““ ““““““““““““ NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các Hệ thống thông tin Cán hướng dẫn: ThS ““““““““““““ HÀ NỘI - 2009 ii Tóm tắt nội dung Khóa luận tốt nghiệp Mục đích khóa luận nghiên cứu đưa giải pháp khoa học cho tốn xác thực q trình TTĐT Từ đó, đánh giá ưu nhược điểm giải pháp, rõ giải pháp đạt hiệu tối ưu loại hình TTĐT Đối tượng nghiên cứu khóa luận văn tốn phát sinh TTĐT Khóa luận nghiên cứu cách tương đối đầy đủ hình thức TTĐT thời điểm Dựa kết đó, nêu giải pháp tương ứng với toán cụ thể Khóa luận tốt nghiệp nghiên cứu cách khoa học hình thức TTĐT ứng dụng rộng rãi, đồng thời tìm hiểu chế bảo mật, xác thực hệ thống TTĐT đó, nhằm đưa giải pháp toàn diện để phát triển hệ thống TTĐT Việt Nam iii MỤC LỤC MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN VÀ DỊCH VỤ XÁC THỰC 1.1 Khái qt an tồn thơng tin 1.2 Vấn đề xác thực an tồn thơng tin 1.2.1 Khái niệm .6 1.2.2 Phân loại xác thực 1.2.3 Các nhân tố xác thực 1.2.4 Xác thực mạnh nhiều yếu tố 1.2.5 Một vài công cụ xác thực .9 1.3 Chữ ký số - Công cụ ứng dụng rộng dãi 12 1.3.1 Khái quát chữ ký điện tử 12 1.3.2 Vấn đề an toàn chữ ký điện tử .13 1.3.3 Ứng dụng 14 1.4 Cơ sở hạ tầng mật mã khóa cơng khai 16 CHƯƠNG 2: THANH TOÁN ĐIỆN TỬ 20 2.1 Tổng quan TTĐT 20 2.1.1 Khái niệm chung TTĐT 20 2.1.2 Các đặc trưng TTĐT 21 2.2 Các mơ hình TTĐT 21 2.3 Vấn đề an ninh TTĐT 23 CHƯƠNG 3: XÁC THỰC TRONG CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ 24 3.1 Vai trị xác thực tốn 24 3.2 Các phương thức tốn 24 3.3 Hoạt động xác thực diễn 25 3.3.1 Card Payment 25 iv 3.3.1.1 Phương pháp xác thực 25 3.3.1.2 Những kỹ thuật bảo mật 26 3.3.2 e-Payment 31 3.3.2.1 Phương pháp xác thực 31 3.3.3.2 Những kỹ thuật bảo mật 32 3.3.3.2.1 e-Banking 32 3.3.3.2.2 e-Commerce 35 3.3.3 Mobile Payment (m-Payment) 40 3.3.3.1 Phương thức xác thực 40 3.3.3.2 Những kỹ thuật bảo mật 41 KẾT LUẬN 44 PHỤ LỤC 45 TÀI LIỆU THAM KHẢO 54 v DANH MỤC CÁC BẢNG BIỂU Hình Hình Hình Hình Hình Hình Hình Hình Hình Hình 10 Hình 11 Hình 12 Hình 13 Một hệ thống xác thực sinh trắc học Quá trình ký kiểm tra chữ ký Sơ đồ hệ thống PKI Mơ hình kiến trúc CA phân cấp Một thẻ toán có gắn chip IC Máy chấp nhận thẻ tốn POS Thẻ thừ máy đọc thẻ từ Một chip an ninh có kích thước 3x5 mm đưa vào bên thẻ phóng lớn Các điểm tiếp xúc thẻ cho phép thiết bị điện tử truy cập chip Mơ hình TTĐT Các nhân tố tham gia vào TMĐT Giao thức SSL Thanh toán điện thoại di động Mơ hình triển khai ““““““““““““ WAP vi DANH MỤC CÁC KÝ HIỆU Ký hiệu vii Chú giải API Application Programming Interface ATTT An tồn thơng tin CA Certification Authority CI Credit Institution CNTT Công nghệ thông tin CP Certificate Policy CSDL Cơ sở liệu DSS Digital Signature Standard HTTT Hệ thống thông tin IBPS Inter Bank Payment System NHNN Ngân hàng Nhà nước Việt Nam NHTM Ngân hàng Thương mại NHTW Ngân hàng Trung Ương PIN Personal Identification Number PKI Public Key Infrastructure RA Registration Authority Sub CA Subordinate CA TAD Terminal Access Device TCTD Tổ chức Tín dụng TMĐT Thương mại điện tử TTĐT Thanh toán điện tử TTTT Trung tâm toán LỜI CÁM ƠN Lời đầu tiên, em xin gửi lời cám ơn sâu sắc tới ThS ““““““““““““ – Bộ môn Các Hệ thống thông tin – Khoa ““““““““““““ Thông Tin – Trường Đại Học Công Nghệ - Đại học ““““““““““““, người hết lòng hướng dẫn, tạo điều kiện cho em suốt q trình thực khóa luận Em xin cám ơn PGS.TS “““““““““, thầy, cô “““““““““ tận tình giảng dạy chúng em, giúp đỡ động viên chúng em từ ngày đầu bước vào cánh cổng trường Đại học Thầy cô tạo cho chúng em môi trường học tập, điều kiện thuận lợi cho chúng em học tập tốt, trang bị cho chúng em kiến thức quý báu giúp chúng em vững bước tương lai Cám ơn bạn sinh viên K50 giúp đỡ, nghiên cứu chia sẻ với tơi suốt q trình học Đại học thời gian hồn thành khóa luận Hà Nội, 05/2009 ““““““““““““ viii MỞ ĐẦU TTĐT trở ngại lớn thứ hai việc mở rộng phát huy hiệu thực ứng dụng TMĐT, sau yếu tố nhận thức người tiêu dùng Hiện nay, số lượng không nhỏ doanh nghiệp ngân hàng Việt Nam bắt đầu ý tới hình thức TTĐT, sử dụng công cụ xác thực biện pháp tiện lợi, an tồn, nhằm giảm chi phí thủ tục giao dịch Tuy nhiên, nỗi lo rủi ro nguy tiềm ẩn toán trực tuyến làm chậm bước tiến ứng dụng TMĐT thời đại ““““““““““““ thông tin ngày Để khắc phục vấn đề này, cần phải đưa giải pháp xác thực toàn diện nhằm đảm bảo an toàn tối đa cho giao dịch trực tuyến nói chung TTĐT nói riêng Có niềm tin người tiêu dùng hệ thống TTĐT dễ dàng phát triển được, hồn tồn tin tưởng vào tương lai không xa, giới bước vào kinh tế mới, kinh tế không tiền mặt Hệ thống TTĐT trở thành nhu cầu phát triển điều kiện để Việt Nam hội nhập với giới Tuy nhiên, chưa nắm rõ kiến thức chứng thực số công nghệ hệ thống toán trực tuyến, nhiều doanh nghiệp, tổ chức, tỏ thận trọng chưa triển khai hệ thống Thực tế cho thấy nước có TMĐT phát triển nước xây dựng sở hạ tầng tốn hồn thiện Và tất phương thức toán, ngân hàng ln vị trí trung tâm với vai trị nhà cung cấp trực tiếp dịch vụ tổ chức trung gian hỗ trợ hệ thống TTĐT Giám đốc trung tâm CNTT BIDV đưa số minh chứng cho thói quen sử dụng tiền mặt người dân VN: triệu người dân Singapore sở hữu 30 triệu thẻ loại (ATM, tín dụng, ghi nợ ); cịn Việt Nam, 85 triệu người dân có 6,2 triệu thẻ khoảng 10 triệu tài khoản Do thiếu kết nối tổng thể ngân hàng, khách hàng nhà cung cấp dịch vụ, hàng hóa khiến người tiêu dùng chưa mạnh dạn tham gia thụ hưởng tiện ích từ TTĐT (TTĐT) Đối với mạng lưới toán thẻ ngân hàng, tồn tới ba liên minh (liên minh Vietcombank, hệ thống kết nối ANZ Sacombank, hệ thống ngân hàng Đơng Á) Do đó, người mua người bán có tài khoản ngân hàng liên minh khác việc TTĐT gần không thực giao dịch thương mại trực tuyến Thực tế, ngân hàng nhà cung cấp chủ động việc đưa phương thức toán Chẳng hạn, Pacific Airlines (hiện Jetstar Pacific) hợp tác với số tổ chức cho phép TTĐT thẻ tín dụng quốc tế thẻ ghi nợ nội địa VCB; Techcombank hợp tác với chodientu.vn cung cấp dịch vụ toán trực tuyến khách hàng Techcombank mua hàng website Tuy nhiên, giải pháp triển khai phạm vi hẹp TTĐT VN có giao thoa, bên (ngân hàng nhà cung cấp) chủ động đưa giải pháp riêng mà thiếu vai trò huy NHNN Trong ngân hàng nỗ lực mở rộng điểm chấp nhận toán thẻ tín dụng, nhà cung cấp chủ động khắc phục giải pháp tình đàm phán với ngân hàng để thiết lập hệ thống cho phép khách hàng toán cách sử dụng thẻ ngân hàng phát hành khấu trừ thẳng vào tài khoản ngân hàng (như trường hợp doanh nghiệp kể trên) Mơ hình nước giới xây dựng trung tâm chuyển mạch tài tầm quốc gia với nhiệm vụ chuyển mạch kết nối giao dịch toán bên khác nhau, xử lý toán bù trừ tốn giá trị tốn Ngồi ra, có số cổng tốn Các cổng số công ty tư nhân xây dựng để cung cấp dịch vụ Sau thời gian, công ty Chuyển Mạch Tài Chính Quốc Gia Banknet thức mắt Mục tiêu Banknetvn kết nối hệ thống toán thẻ ngân hàng VN, tạo thành hệ thống toán thẻ chung cho quốc gia kết nối với tổ chức thẻ quốc tế Hoạt động Banknet hoàn toàn khác với liên minh thẻ tồn chỗ, liên minh thẻ thực chất thỏa thuận số ngân hàng với nhau, thường ngân hàng trước bước hệ thống thẻ, nghiệp vụ thẻ đứng chủ trì, ngân hàng khác tham gia theo chủ trì chịu ảnh hưởng chi phối ngân hàng chủ trì Cịn Banknet tạo hệ thống tảng công nghệ dịch vụ chuyển mạch kết nối dùng chung, sân chơi bình đẳng cho tất ngân hàng tham gia kết nối Gần NHNN quan tâm nhiều đến vấn đề qua việc ban hành quy chế, chuẩn mực toán thẻ, đạo hỗ trợ Banknetvn hoạt động phát triển theo hướng thực trung tâm chuyển mạch toán quốc gia, tổ chức hội thảo nghiên cứu giải pháp trung tâm toán tối ưu Với chuyển biến tích cực kể trên, hy vọng vướng mắc TTĐT dần gỡ bỏ ... TRƯỜNG ĐẠI HỌC “““““““““ ““““““““““““ NGHIÊN CỨU VẤN ĐỀ XÁC THỰC TRONG HỆ THỐNG THANH TOÁN ĐIỆN TỬ KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Các Hệ thống thông tin Cán hướng dẫn: ThS ““““““““““““... mật hình thức tốn Chương 3: Vấn đề xác thực hệ thống TTĐT Giới thiệu chi tiết hệ thống TTĐT ứng dụng toàn giới, nghiên cứu đưa giải pháp xác thực tốt cho hệ thống toán trực tuyến CHƯƠNG 1: TỔNG... TTĐT 23 CHƯƠNG 3: XÁC THỰC TRONG CÁC HỆ THỐNG THANH TOÁN ĐIỆN TỬ 24 3.1 Vai trò xác thực toán 24 3.2 Các phương thức tốn 24 3.3 Hoạt động xác thực diễn 25 3.3.1