MỘT SỐ ĐỀ XUẤT BẢO VỆ THÔNG TIN 9 3-

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 95)

Qua nghiên cứu các hoạt động và bảo vệ thông tin của hệ thống thanh toán ATM, chúng tôi thấy cần lƣu ý với hệ thống ATM và lƣu ý với ngƣời dùng nhƣ sau:

1/. Đối với người dùng

- Nếu bọn tội phạm ăn cắp thẻ (hoặc làm giả) và có số PIN thì coi nhƣ ngƣời dùng bị mất tiền trong tài khoản.

- Số PIN có độ dài từ 4 đến 6 chữ số, đây là con số không lớn, nên có thể dễ mò đƣợc. - Ngƣời dùng chƣa coi trọng thẻ ATM nhƣ là một phần cuộc sống của mình nên dễ bị mất các thông tin liên quan đến thẻ hoặc bị mất thẻ dẫn đến mất tiền trong tài khoản. - Số PIN đƣợc ghi ra giấy, khi giao dịch thì lấy ra để nhập.Đây là sơ hở rất nguy hiểm.

2/. Đối với hệ thống

- Đảm bảo an toàn khi xác định định danh tài khoản của chủ thẻ thông qua số PIN nhập từ máy ATM cần đƣợc cải tiến, vì bản thân mật khẩu của ngƣời dùng đã đƣợc lƣu trong CSDL của corebank nên nó đẻ ra hai lỗ hổng:

 Khi mật khẩu (số PIN) nhập tại máy ATM có thể có những phần mềm của bọn hacker đã đƣợc cài sẵn vào trong đó, sẽ thu đƣợc mật khẩu trƣớc lúc nó đƣợc mã hóa, truyền đến Switch hoặc từ Switch đến corebank.

 Nhân viên quản trị hệ thống liên kết với hacker, khi đó khóa bí mật có thể bị lộ và số PIN có thể lấy ra đƣợc dƣới dạng bản rõ, nhƣ vậy rất nguy hiểm.

- Ở phía hai đầu (tiền mã hóa và hậu mã dịch) là những sơ hở mà hacker chuyên nghiệp có tổ chức có thể moi đƣợc thông tin ngay từ đó mà không cần thám mã nữa. - Thông tin trên đƣờng truyền có thể bị thay đổi mà không bị phát hiện.

- Bọn tội phạm có thể tìm mọi cách truy cập trực tiếp CSDL để lấy trộm thông tin.

Qua các phân tích trên, chúng tôi đề xuất một số các giải pháp sau:

1) Gợi ý cách quản lý số PIN.

2) Sử dụng kỹ thuật hàm Hash để mã hóa số PIN. 3) Nhập số PIN không dùng bàn phím.

4) Bảo đảm toàn vẹn và xác thực nguồn gốc thông tin. 5) Mã hóa thông điệp.

Một phần của tài liệu Nghiên cứu ứng dụng hạ tầng cơ sở mật mã khoá công khai cho hệ thống đấu thầu qua mạng (Trang 95)

Tải bản đầy đủ (PDF)

(103 trang)