- Bảo đảm an toàn cho dữ liệu thẻ khi được xử lý và lưu trữ tại các ngân hàng hoặc doanh nghiệp thanh toán.
- Đạt được những chuẩn mực về bảo mật thông tin thẻ và được áp dụng trên toàn cầu nhằm phát triển và triển khai các tiêu chuẩn bảo mật để bảo vệ các dữ liệu tài chính nhằm ứng dụng an toàn dữ liệu rộng rãi trên toàn cầu.
2.2 Phạm vi:
- Áp dụng cho tất cả các thành phần hệ thống. Thành phần hệ thống được định nghĩa là bất cứ thành phần mạng, máy chủ, hoặc ứng dụng đi kèm hay kết nối tới môi trường dữ liệu thẻ. Thành phần hệ thống cũng bao gồm các thành phần hữu dụng như switch/router, các ứng dụng, các thiết bị, máy tính để bàn.
- Môi trường dữ liệu thẻ bao gồm con người, các quá trình và công nghệ lưu trữ, xử lý và truyền tải dữ liệu thẻ hay dữ liệu xác thực nhạy cảm.
- Thành phần mạng gồm tường lửa, switch, router, điểm truy cập không dây, các thiết bị mạng, và các thiết bị bảo mật khác.
- Các loại máy chủ bao gồm website, ứng dụng, cơ sở dữ liệu, sự xác thực, mail, proxy, giao thức thời gian mạng (NTP), và máy chủ tên miền (DNS).
- Các ứng dụng bao gồm tất cả ứng dụng mua hàng và ứng dụng tùy chỉnh, trong đó có các ứng dụng nội bộ và bên ngoài (ví dụ, Internet).
2.3 Cách thức:
- Xây dựng và duy trì hệ thống quy trình nghiệp vụ công nghệ thông tin và nghiệp vụ thẻ đảm bảo tất cả các dữ liệu thẻ được phân loại và xử lý theo các phương thức đảm bảo tính bảo mật và toàn vẹn, tái cấu trúc, tăng cường và duy trì hệ thống mạng nội bộ, các hệ thống công nghệ thông tin liên quan đến suốt vòng đời của dữ liệu thẻ, xây dựng và duy trì các hệ thống kỹ thuật chống xâm nhập, theo dõi và đánh giá hệ thống thường xuyên, chính sách bảo vệ thông tin.
- Kiếm tra tất cả tường lửa của tổ chức và các thiết bị mạng khác để đảm bảo chúng hoạt động như dự định và tuân theo cấu hình của chính sách bảo mật.
- Thực hiện tốt Kiểm soát truy cập trên toàn hệ thống.
- Quản lý bảo mật cho hệ thống máy tính bằng Hệ thống phát hiện xâm nhập (IDS) cũng như Hệ thống ngăn chặn xâm nhập (IPS).
KẾT LUẬN:
Với sự phát triển mang tính toàn cầu của mạng Internet và thương mại điện tử, con người có thể dễ dàng giao tiếp trong một cộng đồng lớn. Tuy nhiên đối với các giao dịch mang tính nhạy cảm, cần phải có cơ chế đảm bảo an toàn trong phiên giao dịch đó.
Trong đề tài trên, nhóm đã đưa ra cụ thể các quy trình thanh toán thẻ (trực tiếp và gián tiếp) để từ đó có thể thấy được các rủi ro khi tham gia thương mạng điện tử
nói chung và vấn đề thanh toán thẻ nói riêng. Để giải quyết những rủi ro nêu ra, nhóm đã nghiên cứu và đưa ra các giải pháp, các chính sách cũng như các kỹ thuật về An toàn và Bảo mật thông tin người dùng khi tham gia thanh toán thẻ.
Đối với các giải pháp security cho hệ thống, nhóm đã nêu ra định nghĩa cũng như cách thức vận hành của các thuật toán an ninh như: thuật toán mã hóa đối xứng và bất đối xứng, hàm hash, chữ ký số, chứng thư số, giao thức SSL, SET,…cùng với các tính năng bảo mật được các nhà cung cấp tích hợp trên thẻ thanh toán để bảo vệ an toàn tuyệt đối cho thông tin người dùng.
Trong tương lai, nhóm sẽ cố gắng phát triển đề tài và nghiên cứu sâu hơn về các cách thức vận hành của các thuật toán mã hóa.