Để có thể đưa ra một giải pháp tối ưu trong việc tích hợp hệ thống CA, trước hết cần xem xét kỹ các điểm chính liên quan đến bảo mật tầng ứng dụng của hệ thống IBPS hiện tại đặc biệt là những công đoạn xử lý liên quan đến: 1) Mã xác thực, dấu hiệu điện tử và việc xác thực dữ liệu và 2) Xác thực thực thể và mã hóa dữ liệu trong quá trình truyền thông.
6.2.1 Mã xác thực, dấu hiệu điện tử và việc xác thực dữ liệu
Mã xác thực (Authentication Code)
Mỗi người sử dụng hệ thống sẽ được cấp một mã xác thực như một dấu ấn dùng để tạo thông tin xác nhận phần việc của mình trong quá trình xử lý giao dịch. Mã xác thực được ghi ra đĩa mềm, USB hoặc CD dưới dạng đã mã hóa. Trong các giai đoạn xử lý giao dịch chỉ những người có quyền truy cập và được cấp mã xác thực mới tác động được lên dữ liệu giao dịch.
Một giao dịch trước khi được gửi đi từ CI phải qua 3 công đoạn xử lý của 3 người khác nhau:
- Kế toán giao dịch (người soạn tin điện): nhập toàn bộ nội dung của tin điện - Kế toán liên hàng (người kiểm tra): nhập lại một số thông tin quan trọng nhất
- Kiểm soát liên hàng (người duyệt cuối cùng). kiểm tra lại toàn bộ nội dung tin điện. Chỉ có các tin điện đã được Kiểm soát liên hàng ký duyệt mới có thể được gửi đi.
Khởi phát giao dịch (Kế toán giao dịch)
Nhập dữ liệu + Mã xác thực
⇒ Giao dịch được tạo Kiểm tra
(Kế toán liên hàng)
Kiểm tra lại một số yếu tố của lệnh thanh toán + Mã xác thực ⇒ Giao dịch được kiểm tra
Duyệt đi
(Kiểm soát liên hàng đi)
Kiểm tra nội dung tin điện đi + Mã xác thực đi
⇒ Giao dịch được duyệt lần cuối để gửi đi Duyệt đến
(Kiểm soát liên hàng đến)
Kiểm tra nội dung tin điện đến + Mã xác thực đến
⇒ Giao dịch đến được kiểm soát để nhận về