Chữ ký điện tử: Trong giao dịch truyền thống, khi một khách hàng đặt quan hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng khai báo họ, tên, xuất

Một phần của tài liệu 109 Giải pháp phát triển dịch vụ ngân hàng điện tử tại ngân hàng ngoại thương Vietcombank Việt Nam (Trang 29 - 31)

- Kiểm tra tình trạng các thể ghi nợ, thẻ ghi có (Credit/Debit Card Enquiry) Kiểm tra tình trạng các Sec đã phát hành, xem chúng đã được thanh toán

b. Chữ ký điện tử: Trong giao dịch truyền thống, khi một khách hàng đặt quan hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng khai báo họ, tên, xuất

hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng khai báo họ, tên, xuất trình CMND, Pasport nhằm kiểm tra thông tin, tổ chức cấp phát để xác thực

khách hàng. Khi thực hiện giao dịch thì yêu cầu khách hàng ghi yêu cầu vào giấy và ký tên, việc làm này nhằm đảm bảo: đối với ngân hàng đảm bảo khách hàng không thể từ chối giao dịch mà mình đã yêu cầu thực hiện; đối với khách hàng đảm bảo nội dung giao dịch mà mình yêu cầu thực hiện được toàn vẹn. Để giao dịch trên mạng được đảm bảo thì chữ ký điện tử phải đảm bảo được các yêu cầu như thực hiện một giao dịch truyền thống. Chữ ký điện tưû là công cụ điện tử ký vào tài liệu điện tử mà có tác dụng xác thực tính trung thực của tài liệu điện tử đã ký. Khi đưa chữ ký điện tử vào một văn bản nào đó đồng nghĩa rằng người thực hiện đã ký vào văn bản đó, chấp nhận nội dung trên văn bản đó.

Chữ ký địên tử có thể được thể hiện bằng nhiều hình thức khác nhau như xuất trình username, password và nhấn nút submit cũng có thể xem là đã thực hiện một chữ ký điện tử. Nhưng để đảm bảo được tất cả các yêu cầu để thực hiện một giao dịch điện tử, hiện nay các giao dịch trên mạng sử dụng công nghệ chứng chỉ số gọi tắt là CA (Certificate Authorities). Chứng chỉ số phải đảm bảo các quy tắt:

- Tính duy nhất: chứng chỉ số là duy nhất trên toàn thế giới;

- Xác thực được nguồn gốc: kiểm tra được nguồn gốc, chứng chỉ số đảm bảo không bị giả mạo, thời hạn hiệu lực;

- Xác thực được thông tin cá nhân khách hàng sở hữu chứng chỉ số;

- Đảm bảo tính toàn vẹn dữ liệu: toàn vẹn dữ liệu trên đường truyền không bị nghe trộm, đánh cắp, giả lập..; toàn vẹn dữ liệu cho khách hàng và với cả ngân hàng cũng không thể chỉnh sửa dữ liệu; xác thực chữ ký khách hàng trên dữ liệu do đó khách hàng không thể từ chối được giao dịch mà mình đã thực hiện.

Với dịch vụ ngân hàng điện tử, người sử dụng khi truy cập vào mạng sẽ có khả năng thanh toán hoặc chuyển tiền trong hệ thống. Do đó, người dùng đều được quản lý chặt và hệ thống phải đảm bảo an toàn bảo mật cho từng người,

nhằm tránh việc giả mạo để ăn cắp tiền từ tài khoản của họ. Đồng thời hệ thống cũng phải đảm bảo an ninh dữ liệu trên đường truyền. Nếu chỉ dùng user/pasword hoặc các giải pháp an toàn bảo mật thông thường thì sẽ không đủ khả năng bảo mật cho người dùng. Để đảm bảo độ an toàn, bảo mật thông tin trên đường truyền cũng như cho từng người dùng cụ thể, người ta sử dụng công nghệ PKI (Public Key Infrastructure). Công nghệ PKI cung cấp một phương thức bảo mật hai lần, đó là sự phối hợp giữa hai công nghệ mã hoá đường truyền và chữ ký điện tử. Chữ ký điện tử dùng để giữ sự riêng tư của thông tin còn việc mã hoá đường truyền sẽ bao bên ngoài để đảm bảo thông tin được an toàn. Ví dụ, khi A gửi cho B một thông điệp, A sẽ dùng khoá riêng của A để “ký” vào thông điệp và dùng khoá công cộng của B để mã hoá thông điệp đó. Khi B nhận, B sẽ dùng khoá riêng của B để giải mã thông điệp và dùng khoá công cộng của A để thẩm định chữ ký của A.

Một phần của tài liệu 109 Giải pháp phát triển dịch vụ ngân hàng điện tử tại ngân hàng ngoại thương Vietcombank Việt Nam (Trang 29 - 31)

Tải bản đầy đủ (PDF)

(82 trang)