Đầu tư về kỹ thuật công nghệ cho hoạt động TTTT

Một phần của tài liệu Nâng cao sự an toàn và độ tin cậy của phương thức thanh toán trực tuyến trong giao dịch thương mại điện tử ở Công ty Cổ phần Giải pháp Phần mềm Hòa Bình.DOC (Trang 58 - 60)

01675367923 la nguoi giao dich truc tiep voi toi Anh ta

2.2.2.2 Đầu tư về kỹ thuật công nghệ cho hoạt động TTTT

Tạo lập một website an toàn

Đây là giải pháp tốt nhất cho vấn đề gửi thông tin về thẻ tín dụng qua Internet. Khi người sử dụng truy cập vào một trang web an toàn, trình duyệt của anh ta và máy chủ trao đổi chi tiết khóa an toàn và làm việc với một chủ đề đã được viết thành mật mã, do đó tất cả những thông tin qua lại giữa máy chủ và người sử dụng đều bị mã hóa, nếu có một ai đó ngăn được luồng thông tin này thì cũng không thể đọc nó. Đây là điểm khác biệt của việc truy cập vào một trang web an toàn so với việc truy cập vào các website thông thường khác. Ở Peacesoft, việc trao đổi dữ liệu giữa máy tính của khách hàng và máy chủ xử lý thanh toán qua Internet được thực hiện qua giao thức HTTPS với Extended SSL Certificate được tổ chức VeriSign chứng nhận và cấp chứng chỉ mã hóa 256 bit nên không thể bị lấy trộm và giải mã thông tin trên đường truyền (VeriSign là tổ chức cung cấp chứng chỉ bảo mật số lớn, chuyên phát hành chứng chỉ xác thực một website là an toàn với tất cả thông tin đều được mã hóa; đây là một điều kiện tiên quyết giúp cho website

TMĐT của công ty khẳng định được uy tín của mình trên Internet, người dùng sẽ tin tưởng hơn khi sử dụng những website như thế này).

Trong đó, S-HTTP là một phiên bản an toàn của những nghi thức tiêu chuẩn được sử dụng bởi một trình duyệt web và được phát triển bởi NCSA (tổ chức cũng phát triển một khái niệm về web). SSL(secure sockets layer) được hỗ trợ bởi phần mềm đặc biệt có thể chạy trên máy chủ; hệ thống tự động tạo ra một đường dẫn an toàn giữa người dùng và máy chủ trong đó các thông tin gửi qua lại đều đã được mã hóa. Cần phải chú ý rằng S-HTTP chỉ cung cấp trang web an toàn trong khi SSL có thể bảo đảm an toàn cho website TMĐT của công ty và cho phép người sử dụng tải những tập tin về một cách an toàn. Có nhiều phương pháp để tạo một website an toàn, nhưng trong thực tế chỉ có hai hệ thống chính thường được sử dụng trên Internet, có thể cung cấp nhiều giải pháp hữu ích là S-HTTP từ NCSA và Nescape’s SSL. Cả hai hứa hẹn một cách thức để mã hóa thông tin khi nó được truyền từ người sử dụng sang máy chủ-qua những nguy hiểm tiềm năng của Internet; cả hai công cụ này đều rất hữu ích trong việc giúp doanh nghiệp có thể cung cấp một website an toàn cho phép người sử dụng nhập thẻ tín dụng của họ hay những chi tiết khác trong trang web mà không có bất cứ rủi ro nào.

Sử dụng OTP (One Time Password) để kích hoạt giao dịch

Khi thực hiện các giao dịch thanh toán hoặc thay đổi thông tin, một mã số bí mật được gửi tới số điện thoại của khách hàng đã đăng ký trước đó. Mã số này chỉ được sử dụng một lần và trong khoảng thời gian xác định. Do đó, trong trường hợp khách hàng bị lộ mật khẩu trên website, thì vẫn không bị mất tiền (trừ khi cả số điện thoại bị mất luôn). PeaceSoft sử dụng giải pháp xác thực song song tức là gửi mã xác thực qua điện thoại và qua email; PeaceSoft sử dụng chức năng bàn phím ảo khi tiến hành các thủ tục giao dịch trực tuyến nên tính bảo mật rất cao và đảm bảo an toàn cho người sử dụng.

Sử dụng kiến trúc module thanh toán trực tuyến

Kiến trúc module thanh toán trực tuyến được xây dựng theo mô hình nhiều lớp, các phân hệ hoạt động độc lập với nhau theo cơ chế khách-chủ với nhiều bức tường lửa (firewall) ở giữa mỗi lớp (giống như một con tòa thành được thiết kế

hình xoắn ốc với nhiều lớp phòng thủ) nên giảm thiểu khả năng bị tấn công can thiệp vào CSDL.

Áp dụng tiêu chuẩn quốc tế ISO-27001 về an toàn thông tin và xử lý sự cố

Việc vận hành hệ thống được tổ chức phân cấp theo nhiều vai trò nhân sự độc lập và giám sát lẫn nhau lẫn nhau theo tiêu chuẩn quốc tế ISO-27001 về an toàn thông tin và xử lý sự cố.

ISO 27001 do tổ chức Chất Lượng Quốc Tế và hội đồng Điện Tử Quốc Tế xuất bản vào tháng 10/2005, thay thế phiên bản cũ BS7799. ISO 27001 đề ra các yêu cầu thiết lập, triển khai, vận hành, theo dõi, kiểm tra, bảo trì và cải tiến hệ thống quản lý an toàn thông tin; bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 11 nhóm: chính sách, tổ chức, quản lý tài sản, an ninh cá nhân, an toàn vật chất và môi trường, quản lý vận hành và trao đổi thông tin, kiểm tra truy cập, thu nhận, phát triển và bảo quản các hệ thống thông tin, xử lý sự cố an toàn thông tin, phương án cho trường hợp khẩn cấp, tuân thủ pháp luật.

Một phần của tài liệu Nâng cao sự an toàn và độ tin cậy của phương thức thanh toán trực tuyến trong giao dịch thương mại điện tử ở Công ty Cổ phần Giải pháp Phần mềm Hòa Bình.DOC (Trang 58 - 60)

Tải bản đầy đủ (DOC)

(92 trang)
w