Vân đề bảo mật trong giao dịch trịc tuyên

Một phần của tài liệu Phân tích một số mô hình Business to customer thành công trên thế giới và khả năng áp dụng ở Việt Nam (Trang 27 - 30)

Khách hàng mua hàng trịc t u y ế n thường lo lắng các thông tin cá nhân và thẻ tín dụng của họ bị những tin tặc lợi dụng. Vì vậy đáy là điều m à bất kỳ nhà bán lẻ trịc t u y ế n muốn thành công đều phải nghĩ tới. K h i vào mục khai các thông tin cá nhân và thẻ tín dụng nhà cung cấp sẽ c u n g cấp cho khách hàng mục "thông báo về sị riêng tư và thoa thuận với người sử dụng". Khách hàng có thể yên tâm vì các đơn đặt hàng điện tử v ớ i công ty bán lẻ trịc t u y ế n

đều được bảo mật trên giao thức SSL(Secure Sockets Layer), có số ít các công ty sử dụng giao thức SET(Secure Electronic Transaction). M ộ t máy chủ được bảo mật sẽ có h a i k h o a để m ã hoa thông điệp và giao dịch, một khoa công khai và một khoa bí mật. K h i khách hàng xác định bắt đầu tiến trình m u a hàng trên mạng, trình duyệt web tại máy tính của khách hàng sẽ t r u y cập trang

Phân tích mệt áắmâ- UùíẦt &2G Uĩà*tỉt câtUỷ- biên.ế<ịìtềi vã khd Hontỷ áp. dụ*uị (ỉ Việt Nam

web bảo mật trên m á y chủ. M á y chủ của nhà cung ứng sẽ g ử i tới trình duyệt của khách hàng một xác nhận số gồm khoa công khai cùa m á y chủ kèm theo chứng thực của một cơ quan cấp chứng nhận điện tử(CA) để khẳng định tính xác thực của xác nhận số.

Sau k h i trình duyệt xác nhận trang web được bảo mật(dấu hiệu là hình ảnh một cái m ó c khoa hay hình ảnh một cái khoa ọ cuối m à n hình), m á y chủ và trình duyệt sẽ phối hợp để tìm phương pháp m ã hoa ọ mức cao nhất m à cả hai đều h ỗ trợ. Trình duyệt sẽ tự động sinh ra một số ngẫu nhiên, g ọ i là khoa phiên, và sử dụng số này để m ã hoa toàn bộ thông điệp của phiên giao dịch. Khoa phiên sử dụng duy nhất cho một phiên giao dịch và trình duyệt sẽ tạo ra một khoa m ớ i cho một phiên giao dịch tiếp theo. Trình duyệt sử dụng khoa công khai của m á y chủ web để m ã hoa khoa phiên và do vậy ngoài trình duyệt chỉ có m á y chủ với khoa bí mật của mình mới có thể giải m ã được khoa phiên này. Phần còn lại của giao dịch sẽ được t i ế n hành v ớ i việc cà trình duyệt và máy chủ web đều sử dụng khoa phiên để m ã hoa và giải m ã tất cả các d ữ liệu truyền thông giữa hai phía. K h i khách hàng k ế t thúc giao dịch và thôi kết nối với trang bảo mật trên máy chủ, khoa phiên được huy bỏ.

Để đảm bảo giao dịch được bảo mật tốt hơn, SSL sử dụng thuật toán B ă m áp dụng đối với m ọ i thông điệp trước k h i thông điệp k h i thông điệp được gửi từ m á y tính này đến m á y tính khác. K ế t quả của thuật toán này là tạo ra một số, gọi là sò b ă m và được gửi kèm theo thông điệp tới m á y chủ. M ộ t thay đổi nhỏ nhất của thông điệp gốc cũng sẽ tạo ra một thay đổi lớn đối với số băm. Vì vậy máy chủ có thể áp dụng thuật toán băm đối v ớ i thông điệp nhận được t ừ trình duyệt của khách hàng để phát hiện bất kỳ thay đổi nào đối với thông điệp k h i trên đường truyền. T u y nhiên v ớ i tất cả tính năng bảo mật của chuẩn SSL, tại sao vẫn tồn tại những thông t i n về thẻ tín dụng bị lấy cắp? vì vậy để giúp cho giao dịch được an toàn hơn n ă m 1996 Visa và Mastercard đã cùng nhau phát triển giao thức an toàn hơn gọi là SÉT, về lý t h u y ế t đó là một giao thức hoàn hảo. Sự khác biệt điển hình giữa S É T và SSL là SSL không bao gồm chứng thực khách hàng yêu cẩu phần m ề m đặc biệt g ọ i là ví số- digital

Phân. tích mật 4ấmâ kùtỉt &2G thành că*K biên.ttiếẹiơị vã kỉtảnã*Uỷ áp. ihuiạ Việt NGHI

wallet tại m á y tính cá nhân của họ. SSL được thiết lập trong trình duyệt, do đó không cần một phần m ề m đặc biệt nào. T u y nhiên do tính phức tạp, thời gian phản hồi chậm, phải cài đặt ví số ở m á y tính của khách hàng nên S É T không phổ biến.

PUătí tích mật iấmã hình &2G Uĩàtík cStuỊ. biên tttéẹiới vã kầảnãiKỊ, áp. dụtiẹ ẻ Việt Nam.

CHƯƠNG li: MỘT số M Ô HÌNH B2C THÀNH CÔNG

Một phần của tài liệu Phân tích một số mô hình Business to customer thành công trên thế giới và khả năng áp dụng ở Việt Nam (Trang 27 - 30)

Tải bản đầy đủ (PDF)

(97 trang)