1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu phân tích giải pháp an ninh thông tin cho dịch vụ ngân hàng internet banking

79 15 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Cấu trúc

  • MỤC LỤC

  • MỞ ĐẦU

  • CHƯƠNG 1

  • CHƯƠNG 2

  • CHƯƠNG 3

  • KẾT LUẬN

  • TÀI LIỆU THAM KHẢO

  • PHỤ LỤC

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - DƯ MINH HIẾU NGHIÊN CỨU PHÂN TÍCH GIẢI PHÁP AN NINH THÔNG TIN CHO DỊCH VỤ NGÂN HÀNG “ INTERNET BANKING ” Chuyên ngành : Kỹ thuật máy tính truyền thơng LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH VÀ TRUYỀN THƠNG NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS NGUYỄN THỊ HOÀNG LAN HÀ NỘI - 2014 LỜI CAM ĐOAN Tôi xin cam đoan đề tài nghiên cứu tơi hồn tồn tơi tự làm hướng dẫn cô giáo PGS.TS Nguyễn Thị Hồng Lan Những kết tìm hiểu nghiên cứu trình bày luận văn hồn tồn trung thực chưa công bố cơng trình Nếu xảy điều không lời cam đoan trên, xin chịu hoàn toàn trách nhiệm trước Viện Nhà trường Hà Nội, tháng 02 năm 2014 Tác giả Dư Minh Hiếu LỜI CẢM ƠN Để hoàn thành luận văn này, tơi xin tỏ lịng biết ơn sâu sắc đến PGS.TS Nguyễn Thị Hồng Lan, người tận tình hướng dẫn tơi suốt q trình viết khóa luận tốt nghiệp Tôi xin chân thành cảm ơn quý Thầy, Cô Viện Công nghệ Thông tin & Truyền thông, Trường Đại học Bách Khoa Hà Nội, đặc biệt thầy mơn Kỹ thuật máy tính tận tình truyền đạt kiến thức thời gian học tập nghiên cứu Với vốn kiến thức tiếp thu trình học tập nghiên cứu khơng tảng cho q trình nghiên cứu khóa luận mà cịn hành trang q báu để tơi tìm tịi, phát huy công việc sống cách vững tự tin Tôi thầm biết ơn ủng hộ gia đình bạn bè – người thân yêu chỗ dựa vững cho Cuối cùng, tơi xin kính chúc Q Thầy cơ, Gia đình, bạn bè dồi sức khỏe thành cơng nghiệp cao quý Xin trân trọng cảm ơn! Học viên Dư Minh Hiếu MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ LỜI NÓI ĐẦU CHƯƠNG 1: INTERNET BANKING VÀ VẤN ĐỀ BẢO MẬT THƠNG TIN 1.1 Tính cấp thiết đề tài nhiệm vụ : 1.1.1 Nhiệm vụ luận văn 10 1.1.2 Tổng quan phát triển ngân hàng điện tử Việt Nam 11 1.1.3 Giới thiệu số dịch vụ ngân hàng điện tử Việt Nam 12 1.2 Giới thiệu Internet Banking giải pháp bảo mật dịch vụ Internet Banking NH Citibank CN Hà Nội : 19 1.2.1 Mã hóa 22 1.2.2 Chữ ký số 22 1.2.3 Các chứng thực (xác nhận) 23 1.2.4 Giao thức giao dịch điện tử bảo mật .25 CHƯƠNG 2: TÌM HIỂU VỀ HẠ TẦNG KHĨA CƠNG KHAI PKI 27 2.1 Tìm hiểu hạ tầng khóa cơng khai PKI 27 2.1.1 Khái niệm hạ tầng sở mật mã khóa cơng khai 27 2.1.2 Các thành phần PKI 27 2.2 Tổ chức chứng thực (Certification Authority) 28 2.3 Trung tâm đăng ký (Registration Authorities) 29 2.4 Thực thể cuối (Người giữ chứng thư số Clients) 30 2.5 Hệ thống lưu trữ (Repositories) 30 2.5.1 - Phân phối cá nhân .30 2.5.2 - Phân phối công khai 30 2.6 Một số chức PKI 31 2.6.1 Chứng thực (certification) 31 2.6.2 Thẩm tra (validation) 31 2.6.3 Một số chức khác 32 CHƯƠNG : PHÂN TÍCH GIẢI PHÁP AN NINH CHO DỊCH VỤ INTERNET BANKING CỦA NH CITIBANK CN HÀ NỘI 37 3.1 Khảo sát giải pháp triển khai tác nghiệp NH Citibank HN 37 3.1.1 Sơ đồ triển khai giải pháp an ninh 37 3.1.2 Mơ hình triển khai Entrust IdentityGuard NH Citibank 37 3.1.3 Công cụ mã hóa, giải mã liệu quy trình tốn 38 3.2 Phân tích quy trình xác thực người dùng Entrust IdentityGuard 39 3.2.1 Tìm hiểu phương pháp xác thực Entrust IdentityGuard 39 3.2.2 Phân tích qui trình xử lý thơng tin xác thực người dùng 42 3.2.3 Đề xuất giải pháp an ninh qui trình sử dụng OTP Token OTP Password xác thực thông tin người dùng : 43 3.3 Phân tích cơng cụ mã hóa, giải mã liệu quy trình tốn 45 3.3.1 Phần mềm cơng cụ SMIME mã hóa liệu : .45 3.3.2 Phân tích quy trình mã hóa liệu với file encrypt.ini 53 3.3.3 Phân tích quy trình giải mã liệu với file decrypt.ini 55 3.3.4 Đề xuất giải pháp an toàn thơng tin việc khởi tạo file mã hóa, giải mã .56 KẾT LUẬN 57 TÀI LIỆU THAM KHẢO 58 PHỤ LỤC : .59 DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT CA Certificate Authority CAO Certificate Authority Operator CRLs Certificate Revocation Lists CRR Certificate Revocation Request CSP Certification Service Provider DAP Directory Access Protocol DES Data Encryption Standard DNS Domain Name System DSS Digital Signature Standard HTTPS Secure Hypertext Transaction Standard IBPS Inter-Bank Payments Systems IEEE Institute of Electrical & Electronic Engineers ISO International Organization for Standardization LDAP Lightweight Directory Access Protocol OCSP Online Certificate Status Protocol PEM Privacy Enhanced Mail PKC Public Key Certificate PKCS Public Key Cryptography Standards PKI Public Key Infrastructure PKIX Extended Public Key Infrastructure RA Registration Authorities RAO Registration Authorities Operator S/MIME Secure Multipurpose Internet Mail Extensions SHA-1 Secure Hash Standard SSL Secure Socket Layer TLS Transport Layer Security DANH MỤC CÁC HÌNH VẼ Hình 2.1: Các thành phần PKI 28 Hình 2.2: Đường dẫn chứng thư số chéo 35 Hình 3.1 : Mơ hình triển khai Entrust IdentityGuard 38 Hình 3.2 : Phương pháp xác thực Entrust IdentityGuard 40 Hình 3.3 : Chứng sổ 47 Hình 3.4 : Nội dung file S/MIME .51 LỜI NÓI ĐẦU Trong thời đại bùng nổ dịch vụ Internet nay, tổ chức tài chính, ngân hàng, ngày cung cấp đa dạng sản phẩm, dịch vụ, dịch vụ ngân hàng trực tuyến Internet Banking hướng mũi nhọn để ngân hàng, tổ chức tài phát triển thị trường Tuy vậy, bên cạnh lợi ích mà dịch vụ ngân hàng trực tuyến đem lại, tổ chức tài chính, ngân hàng phải đau đầu để tìm giải pháp bảo mật tốt nhằm bảo vệ thông tin khách hàng họ tham gia vào dịch vụ hệ thống Internet Banking Đây coi quyền lợi đáng khách hàng trách nhiệm khơng thể coi nhẹ tổ chức tài chính, ngân hàng Chính mà nay, hầu hết ngân hàng, tổ chức tài triển khai hệ thống bảo mật nhằm đảm bảo tính an ninh thông tin với nhiều công nghệ phương pháp ví dụ sử dụng mật khẩu, số định danh cá nhân, chứng số sử dụng PKI, thiết bị bảo mật vật lý Smart Card, mật dùng lần (OTP), USB, yếu tố sinh trắc học để bảo vệ danh tính Mức độ bảo mật phụ thuộc vào nhóm cơng nghệ đối tượng hay giao dịch cụ thể cần bảo vệ Trong luận văn này, tơi xin phép tìm hiểu hạ tầng khóa cơng khai (PKI) giải pháp ứng dụng hạ tầng khóa cơng khai việc triển khai chương trình bảo mật, bảo vệ an tồn an ninh thơng tin cho khách hàng sử dụng dịch vụ Ngân hàng trực tuyến Internet Banking NH Citibank Nội dung luận văn tóm tắt sau : Chương I : Internet Banking vấn đề bảo mật thơng tin Chương II : Tìm hiểu hạ tầng khóa cơng khai PKI, phương pháp bảo mật thơng tin ứng dụng hạ tầng khóa công khai việc bảo mật thông tin giao dịch tốn khách hàng Chương III : Phân tích giải pháp ứng dụng hạ tầng khóa cơng khai PKI với dịch vụ Internet Banking ngân hàng Citibank việc truyền nhận, bảo mật thông tin giao dịch khách hàng thơng qua đề xuất số giải pháp nhằm tăng cường tính bảo mật, an tồn thơng tin dịch vụ CHƯƠNG 1: INTERNET BANKING VÀ VẤN ĐỀ BẢO MẬT THƠNG TIN 1.1 Tính cấp thiết đề tài nhiệm vụ : Thời gian qua nhiều ngân hàng đưa dịch vụ Internet Banking, Home Banking, ATM, Phone Banking Mobile Banking Tất dịch vụ tảng cho ngân hàng việc hỗ trợ khách hàng thuận tiện việc quản lý tài khoản thực giao dịch toán cách tiện lợi Đồng thời dịch vụ đóng góp phần quan trọng thay đổi nhận thức khách hàng kênh TTĐT Về phía ngân hàng, mức độ sẵn sàng cho toán trực tuyến mức cao: ví dụ tốn qua thẻ, tài khoản Tuy nhiên, mức độ đồng chuẩn nghiệp vụ, bảo mật hay chuẩn khác (chuẩn liệu ) dành cho dịch vụ Internet Banking hạn chế ngân hàng chưa tạo “tiếng nói” chung Nhiều ngân hàng sử dụng nhiều giải pháp, cách thức, phương thức khác việc triển khai công nghệ bảo mật, nhằm đảm bảo an tồn an ninh thơng tin cho khách hàng giao dịch, tựu chung lại hầu hết giải pháp bảo mật thời phát triển dựa tảng sở khóa cơng khai (PKI) cung cấp số nhà chứng thực, công ty bảo mật hàng đầu giới Nếu phương pháp bảo mật, an tồn thơng tin cho dịch vụ Internet Banking ngày phát triển sở cho ngân hàng phát triển dịch vụ ngân hàng điện tử - tảng quan trọng cho phát triển thương mại điện tử Việt Nam hạn chế toán tiền mặt kinh tế Đồng thời số lượng khách hàng gia tăng, khoản tiền giao dịch qua ngân hàng tăng đột biến theo Không thế, thay đổi tích cực khác xuất mối quan hệ ngân hàng với khách hàng theo hướng ngày sâu đậm Khách hàng trực tuyến cảm thấy tiện lợi thời gian tiền bạc so với khách hàng ngoại tuyến Công nghệ thông tin phát triển vũ bão ngân hàng áp dụng ngày nhiều hơn, giúp hoạt động hiệu Tuy nhiên, dao hai lưỡi phá sụp ngân hàng lúc cơng từ bên ngồi Những “gian lận cơng nghệ cao” lĩnh vực ngân hàng xuất ngày nhiều Số lượng ngân hàng bị ảnh hưởng hacker tăng lên ngày Hoạt động hệ thống ngân hàng nhạy cảm tiềm ẩn nhiều rủi ro: Rủi ro quy trình nghiệp vụ - rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị; rủi ro hệ thống, người; rủi ro liên quan đến khách hàng, đến đối tác khách hàng Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung đặc biệt bảo mật an tồn thơng tin ngân hàng ln trọng tâm hệ thống ngân hàng 1.1.1 Nhiệm vụ luận văn Như nêu tính cấp thiết đề tài, luận văn tập trung vào việc nghiên cứu phân tích giải pháp an ninh thông tin cho dịch vụ “Internet Banking” trước hết thơng qua việc tìm hiểu hạ tầng khóa công khai (PKI) , thành phần PKI số chức quan trọng, đặc trưng hạ tầng khóa cơng khai PKI Tiếp sau luận văn phần khảo sát thực tế giải pháp triển khai tác nghiệp NH Citibank CN Hà nội với hệ thống Entrust Identity Guard công cụ mã hóa, giải mã SMIME Tool dùng việc bảo mật thông tin giao dịch khách hàng Hệ thống Entrust Identity Guard cơng cụ SMIME giải pháp an ninh thông tin dành cho dịch vụ Internet Banking NH Citibank HN xây dựng dựa mơ hình lý thuyết hạ tầng khóa cơng khai PKI cung cấp, triển khai tới khách hàng có nhu cầu tốn, giao dịch với ngân hàng thông qua dịch vụ Internet Banking Với phần khảo sát thực tế luận văn đưa phân tích khía cạnh lý thuyết kỹ thuật hệ thống Entrust công cụ SMIME dựa tảng PKI đồng thời đề xuất thêm số giải pháp an ninh thơng tin nhằm củng cố thêm tính an tồn, bảo mật thông tin cho dịch vụ Internet Banking ngân hàng 10 B SafeWord Login Lựa chọn chức SAFEWORD CARD LOGIN Click ENTER Điền SAFEWORD CARD ID (serial number) SafeWord Card Click SUBMIT Bật SafeWord card điền PIN vào Gỡ số CHALLENGE hiển thị máy tính vào SafeWord card Gõ kết số RESPONSE từ SafeWord card vào hình máy tính Click SUBMIT 65 C OTP Login Lựa chọn OTP LOGIN Click ENTER Điền USER NAME Gõ PASSWORD Click LOGIN Gõ ONE TIME PIN (OTP) mà bạn nhận qua tin nhắn SMS Lưu ý: PIN chuối số hết giá trị 100 giây.nếu bạn không sử dụng kịp thời gian bạn phải làm lại từ bước để lấy lại mã PIN Click SUBMIT 66 IMPORTANT! Users need to ensure adequate security measures are established at their workplace when using an electronic banking platform Here are the following guidelines to follow: • Users issued with SafeWord cards should ensure that their cards are kept in secure locations • PIN mailers should also be stored at secure locations • PINs should be memorized • SafeWord cards and PINs should never be shared • Immediately report any lost SafeWord cards to your Security Managers • In the case of OTP Login, the loss or change of mobile numbers need to be communicated to your Security Managers and to a CitiService Officer immediately • In the case of Normal Login, the following additional guidelines need to be followed: o Passwords should not have any leading or trailing space (blank) characters o Passwords must be alphanumeric: at the minimum, one alphabet and one number Ultimately, the password length must follow the minimum requirements described next o Passwords must be at least six (6) characters long o Passwords can have a maximum length of 25 characters o Passwords cannot have a character repeated more than once in a consecutive manner o Passwords need to be changed every 30 days; the system will prompt the user whenever a password needs to be changed o Users cannot re-use their past six (6) passwords when assigning a new password • Regardless of login type, users who have not accessed the system for more than 180 days will have their profiles disabled; if profile has been inactive for more than 270 days, the profile will be deleted 67 Chương trình CDC – CitiDirect Online Banking : Chương trình Ngân hàng điện tử CitiDirect : Là dịch vụ Ngân hàng điện tử toàn cầu xây dựng Internet giúp : - Tập trung chức dịch vụ ngân hàng hợp lý hố quy trình - Cung cấp truy cập trực tiếp, trực tuyến tới tài khoản qua môi trường internet dễ sử dụng - Sử dụng 22 loại ngôn ngữ, 24h/ngày 6.5 ngày/tuần - Truy cập nhanh, đơn giản tới chức dịch vụ thường xuyên sử dụng, hệ thống giao dịch cửa tới dịch vụ quản lý tiền tệ toán quốc tế - Cung cấp lựa chọn đa dạng cho báo cáo thiết kế đặc biệt truy cập trực tiếp tới thông tin quan trọng - Tiết kiệm thời gian qua việc cung cấp chức xuất/nhập báo cáo trực tiếp, cộng thêm khả tạo báo cáo thường xuyên theo lịch đặt trước Đem đến cho Khách hàng giải pháp toàn cầu ngân hàng quốc tế hàng đầu, đồng thời phát triển tiện ích sử dụng thích hợp với thị trường nước Cơng cụ tập trung cho phép quản lý tốt chi nhánh, công ty trực thuộc, đặc biệt Trung tâm dịch vụ tập trung (Shared Service Centers) giải pháp ngân hàng nội Giao diện cửa phục vụ toán ( 89 nước 100 loại tiền tệ), toán quốc tế, thu đầu tư Nguồn thông tin theo dõi trạng thái luồng tiền, cung cấp báo cáo thông tin, nhận thơng báo Hiệu quả/ lợi ích: Tự động hố, tích hợp hệ thống khả quản lý thơng tin tài giúp khách hàng quản lý vốn tốt Tuân thủ quy định Sarbanes-Oxley: Sử dụng CitiDirect để cải thiện báo cáo tài khả quản lý nội Các quy định luật Sarbanes-Oxley : 68 404: Quy định quản lý nội 409: Cung cấp thông tin trực tuyến theo thời gian thực 302: Trách nhiệm doanh nghiệp đốivới báo cáo tài Truy cập trực tuyến, theo thời gian thực tới 89 nước có chi nhánh Citi báo cáo cung cấp bới ngân hàng khác Tính minh bạch / rõ ràng : Giao diện cửa cho phép quản lý tất hoạt động tài chính; phân bổ trách nhiệm thơng qua nhóm kiểm duyệt phân quyền Tính kiểm sốt : Sự xác : Cải thiện tính xác thơng qua loạt chức tự động hố tích hợp hệ thống Quản lý / kiểm toán : Báo cáo kiểm tốn khả thơng báo tự động giao dịch nợ Thông tin giao dịch thực từ hệ thống tập trung Citi Cơ cấu cho phép : - Cơ chế thiết lập / Cấu hình linh hoạt cho khách hàng giúp việc quản lý tốt - Quy trình thiết kế theo yêu cầu để đáp ứng yêu cầu chuẩn doanh nghiệp - Các lựa chọn để tập trung quản lý bảo mật hệ thống - Các quy trình tích hợp hệ thống tự động hợp lý hố - Quy trình dự phịng đơn giản Ba loại giải pháp: - Tập trung : Các tài khoản & dịch vụ thiết lập - Phân tán : theo vùng theo nhóm - Theo quan hệ công ty Mẹ - Con ( Kết nối khách hàng ) Hỗ trợ giải pháp - Trung tâm dịch vụ tập trung ( Thanh toán (A/P), Thu (A/R) quản lý vốn (Treasury)) 69 - Giải pháp ngân hàng nội - Tập trung quản lý vốn toàn cầu - Tích hợp với hệ thống ERP/TMS doanh nghiệp - Tuân thủ luật Sarbanes-Oxley 2.1 Các đặc điểm CitiDirect a Truy cập tồn cầu b Bảo mật: mục tiêu : Quy trình bảo mật gồm lớp Xác nhận xác thực người dùng nhằm hạn chế truy cập bất hợp lệ Truy cập cấp cho người sử dụng có thiết bị sinh mã khóa động ; Các mật động giảm thiểu nguy người truy nhập không hợp lệ truy cập vào CitiDirect You click Submit Note: you select one option as the figure on screens (Run CitiDirect using Sun Java Software) Then you click Submit 70 You fill your name in to Sign on Name And Sign on ID with the number on back of your safe word card Then click submit hân quyền xác thực để hạn chế quyền truy cập Quyền truy cập người sử dụng cấp Quản trị bảo mật hạn chế giao dịch dựa giá trị giao dịch, tài khoản giao dịch, loại tiền tệ, loại giao dịch Bảo vệ liệu nhằm bảo mật thơng tin tài khách hàng Cơ chế bảo mật mã hóa 128-bit thơng qua việc sử dụng giao thức SSL (Secure Sockets Layer) Mã hóa 128-bit, chuẩn định chế tài chính, sử dụng xác thực điện thử để thiết lập kênh bảo mật CitiDirect ngăn chặn người sử dụng không hợp lệ xem thông tin SSL giao thức thiết kế nhằm cung cấp tính riêng tư độ tin cậy Theo dõi bảo mật cảnh báo để xác định nỗ lực truy cập hệ thống không hợp lệ Việc bảo mật CitiDirect thiết kế để ngăn chặn truy cập bất hợp lệ Thêm vào đó, việc theo dõi cảnh báo cho phép nhận diện nỗ lực truy cập không hợp lệ vào CitiDirect c Các khả thiết kế linh hoạt theo yêu cầu : Lập thứ tự ưu tiên yêu cầu hệ thống để xác định sử dụng chức trước truy cập “Đặt lại tên” dịch vụ CitiDirect cho phù hợp với khái niệm quy trình nội Lựa chọn thứ tự, hình thức tốn u cầu xem thơng tin để tránh phải dị tìm truy cập Cài đặt mặc định cho yêu cầu báo cáo (sử dụng tiêu chí rõ ràng tài khoản) đặt ngầm định số báo cáo thường 71 xuyên sử dụng để dễ truy cập Lựa chọn báo cáo đầu xuất liệu mà khách hàng muốn nhận dựa loạt tiêu chí định dạng lựa chọn Lựa chọn đạt trước thời gian ngày sinh báo cáo d Các đặc điểm giao diện : Truy cập 22 loại tiền tệ, 24h/ngày 6.5 ngày/tuần Truy cập nhanh, tiện lợi tới dịch vụ chức thường xuyên sử dụng Linh hoạt bảo mật: Cho phép Khách hàng sử dụng mức độ truy cập hệ thống khác để quản lý cấp độ thông tin phê duyệt toán người sử dụng Tăng tính hiệu quả: Các chức xuất/nhập lơ tốn u cầu báo cáo tự động hố Hỗ trợ tích hợp hệ thống liên tục với hệ thống thông tin doanh nghiệp thông qua chức xuất/ nhập liệu theo định dạng khác Đối soát tài khoản dễ nhanh hơn: CitiDirect cung cấp truy cập trực tuyến vào tất hoạt động tài khoản theo số tài khoản, ngày giá trị, loại giao dịch loại tiền tệ e Triển khai đào tạo : Tự cài đặt: cần xem trang web www.citidirect.com chạy chương trình “Check my PC” để kiểm tra cấu hình máy tối thiểu khách hàng, sau cập nhật phiên Cán quản lý triển khai CitiDirect sẵn sàng phục vụ Khách hàng f Hỗ trợ trực tuyến www.citidirect.com 2.2 Phương thức truy nhập vào chương trình : Getting into CitiDirect Từ Microsoft Internet Log on CitiDirect với địa chỉ: https://citidirect- Explorer chọn "Favorites" eb.citicorp.com/jre chọn CitiDirect Sign-on nhập Mục tiêu CitiDirect Online Banking bảo địa sau vào phần địa 72 vệ liệu khách hàng trình sử trang web dụng, việc chuyển xử lý Citibank https://CitiDirecteb.Citicorp.com/jre CitiDirect sử dụng thẻ Safeword™ Platinum Cards, Thiết bị tạo password động Khi đăng nhập lần đầu sử dụng để thực xác thực xuất user sử dụng chương trình New user trường "Sign-on Name" Bạn click vào "Submit" Thủ tục Sign-On: Điền tên bạn vào trường Sign-on Name Điền dãy số phía sau thẻ vào trường “Sign-on ID” 2.1 Sau click vào “Submit” Màn hình xuất 2.2 2.3 Challenge and Response Trong lần truy cập sau bạn cần chọn tên đăng nhâp bạn truờng Sign-on name click vào submit hình xuất Challenge and Response 73 Sau Bạn bật "ON" Safe Word card Nhập số PIN code nhập toàn dãy số xuất trường "Challenge" vào thẻ Safe Word Platinum bạn (Chú ý: Số bắt đầu "9" nhập vào lên dòng "Challng?" bạn tiếp tục nhập số trường Challege đó) Thẻ Safeword card bạn tự động tạo dãy số bạn nhập xong dãy số challenge, Khi bạn nhập dãy số vào trường "Response" máy tính click "Submit" Để thay đổi pin code cho Safeword Card bạn: Nhấn ON thẻ Safeword card bạn sau nhập pin code cũ bạn Khi hình xuất host bạn khơng nhập dãy challenge hình máy tính mà nhấn vào Pin thẻ bạn 74 Sau nhập tiếp số Pin code mà bạn muốn đổi sang Khi hình xuất chữ again bạn nhập lại dãy số Pin bạn vừa nhập hệ thống báo successful thành cơng Chú ý: Pin mơíi bạn phải đảm bảo có độ dài ký tự 2.3 Các chức sử dung : XEM BÁO CÁO - LOGIN TO CITIDIRECT - Click All Report - Chọn: Cash Balances Report để xem số dư tài khoản với ngân hàng Citibank a Balance Summary Report: Thể số dư tài khoản loại ngoại tệ tài khoản đó, c sp xp theo cỏc s ti khoản tạo thành nhóm theo nhánh hay tiền tệ b Consolidated Balance Summary Report: ngoµi sè d­ cđa tài khoản, hệ thống Citidirect tự động chuyển số dư tài khoản (theo chi nhánh) sang tiền USD để có tổng số dư tài khoản theo chi nhánh Tại phím góc phải cuối hình, bấm: c Phím Run để xem báo cáo số dư tất tài khoản vào thời với mẫu actuate (có nghĩa có khả kích đúp để thêm tầng thông tin nữa); d Phím Edit Report để đưa tiêu chí cho báo cáo Ví dụ: i Mẫu (Format): actuate format: Thêm tầng thông tin acrobat reader excel comma separated value (CSV) ii Ngµy báo cáo (Statement Date): chọn ngày khoảng thời gian cho b¸o c¸o sè d­ 75 e BÊm phÝm Run sau đà làm xong sửa báo cáo (Edit report) Bấm phím View Report hàng phím góc bên phải cuối hình tình trạng (status) báo cáo chuyển sang mức Sẵn sàng (Available) Chọn báo cáo Cash Statement Report để xem kê tài khoản Một vài báo cáo tiêu biểu là: f Account Statement Details Report - Condensed: thĨ hiƯn nhiỊu th«ng tin chi tiết giao dịch kê tài khoản số dư tài khoản ngµy g Transaction Detail Advice Report - Condensed: thĨ hiƯn báo nợ / báo có với nhiều thông tin chi tiÕt nhÊt h Transaction Summary Report: thĨ hiƯn c¸c giao dịch (nợ / có) tài khoản Tại phím góc phải cuối hình, bấm: i Phím Run để xem báo cáo số dư tất tài khoản vào thời với mẫu actuate (có nghĩa có khả kích đúp để thêm tầng thông tin nữa); j Phím Edit Report để đưa tiêu chí cho báo cáo VÝ dơ: i MÉu (Format): actuate format: Thªm mét tầng thông tin acrobat reader excel comma separated value (CSV) ii Ngày báo cáo (Statement Date): chọn ngày khoảng thời gian cho báo cáo số dư k Bấm phím Run sau đà làm xong sửa báo cáo (Edit report) Bấm phím View Report hàng phím góc bên phải cuối hình tình trạng (status) báo cáo chuyển sang mức Sẵn sµng (Available) 76 CÁCH TẠO LỆNH TRONG HỆ THỐNG CITIDIRECT Bấm Transact, chọn Payments Bấm Input/Modify Tab Chọn New Chọn New Outgoing Payment Note: Những mục bắt buộc có dấu ( * ) Trong mục Debit Account Number/Currency/Name: Chọn tài khoản cần trả, tất giá trị kèm theo tự động Trong mục Payment Currency/Amount, Chọn ngoạI tệ Và nhập vào số tiền ứng vớI ngoạI tệ Trong mục Payment Method, Nhấn vào nút chọn : • Funds Transfer: Cho giao dịch ngồi nước Mỹ • Domestic Funds Transfer: Cho giao dịch nước Việt Nam • Cross Border Funds Transfer: Cho giao dịch nước Việt Nam • Book Transfer: Cho giao dịch Citibank Vietnam Mục Value Date hệ thống tụ tạo ngày hành Nếu muốn thay đổI chỉnh sửa phần lịch, nhập vào tay Trong mục Beneficiary Account or Other ID Type/ID, Nhập vào số tài khoảng ngườI thụ hưởng 10 Mục Beneficiary Name/Address , Nhập vào tên địa ngườI thụ hưởng 11 Mục Beneficiary Bank Name/Address, Nhập vào tên ngân hàng ngườI thụ hưởng, Note: mục nầy bắt buộc phảI có địa ngân hàng đốI vớI phần Cross Border Funds Transfer 12 Mục Charges Indicator: Chọn Our Beneficiary share 77 13 Trong mục Payment Details, Nhập vào thơng tin phụ, có hàng, thơng tin lên tớI 140 ký tự 14 Nhấn nút Submit để lưu thông tin giao dịch vào hệ thống Giao dịch chuyển tớI bước tùy theo hạng mức đăng ký vớI ngân hàng —HOẶC— NhẤn Submit and Create Preformat để lưu giao dịch đồng thờI tạo bảng copy preformat Tùy theo Flow Control mà có ngườI duyệt hay khơng phần preformat 78 CÁCH DUYỆT LỆNH TRÊN HỆ THỐNG CITIDIRECT : Vào hệ thống Bấm vào , sau chọn Bấm vào Các giao dịch chờ ký duyệt liệt kê Chọn giao dịch để ký duyệt cách bấm chuột vào giao dịch Bấm nút (ở dòng cuối bên phải hình) để xem chi tiết giao dịch a Bấm nút để gửi lệnh Citibank Hoặc b Bấm nút quý vị muốn yêu cầu nhân viên tạo lệnh sửa đổi lệnh Trong trường hợp đề nghị viết rõ lỗi cho người tạo lệnh biết Hoặc c Bấm nút quý vị muốn xoá lệnh toán Bấm nút phía bên trái cuối hình để thoát khỏi Citidirect đà hoàn thµnh viƯc ký dut lƯnh Với phần Phụ lục trên, luận văn phần mô tả bước sử dụng chương trình Internet Banking triển khai NH Citibank CN Hà Nội, hy vọng phần Phụ lục xây dựng nhìn rõ nét, chi tiết hệ thống Internet Banking 79 ... vào nghiên cứu phân tích giải pháp an ninh thông tin cho dịch vụ Internet Banking cung cấp, xây dựng dựa tảng hạ tầng khóa cơng khai PKI 36 CHƯƠNG : PHÂN TÍCH GIẢI PHÁP AN NINH CHO DỊCH VỤ INTERNET. .. phẩm dịch vụ Cụ thể, dịch vụ PC -banking, thị trường có vài ngân hàng thương mại cung cấp dịch vụ ngân hàng nhà “homebanking” (Vietcombank, Incombank, ACB, Eximbank ) ngân hàng nước 11 ANZ Citibank... nhắn tin theo mẫu Ngân hàng, gửi đến số 997 để sử dụng dịch vụ Tất khách hàng sử dụng dịch vụ Mobile -banking Ngân hàng Á Châu với nhiều dịch vụ như: Dịch vụ cung cấp thông tin sản phẩm dịch vụ ngân

Ngày đăng: 20/03/2021, 09:04

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w