Các công nghệ bảo mật đã được áp dụng trên thế giới

Một phần của tài liệu 255 Hạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam. (Trang 55 - 57)

Mạng máy tính là không có biên giới, tạo thành một “thế giới phẳng” nên bảo đảm an ninh an toàn thông tin luôn là vấn đề mang tính toàn cầu. Các quốc gia, đặc biệt là các nước phát triển đang nỗ lực hoàn thiện hành lang pháp lý của mình, đồng thời đưa ra các chiến lược, các chương trình hành động để giảm thiểu các nguy cơ và

lỗi bảo mật, hạn chế các vi phạm an ninh mạng. Các chuyên gia trong lĩnh vực công nghệ thông tin trên thế giới cũng đang từng ngày nghiên cứu và đưa ra những giải pháp bảo mật tối ưu nhất. Phần này xin giới thiêụ một số công nghệ bảo mật hiện đang được sử dụng trên thế giới.

SET (Secure electronic transaction): là một giao thức bảo mật do Microsoft phát triển, là tiêu chuẩn bảo mật mới nhất trong thương mại điện tử. Bằng việc sử dụng công nghệ chữký điện tử, SET cho phép công ty bán hàng xác thực người mua một cách an toàn. SET cũng bảo vệ người mua bằng một cơ chế cho phép chuyển số thẻ tín dụng của khách hàng cho ngân hàng phát hành thể để xác thực và thanh toán, không qua sự can thiệp của công ty bán hàng nhằm làm tăng khả năng an toàn cho các giao dịch trên Internet đặc biệt là các giao dịch bán hàng. SET có tính riêng tư, được chứng thực và rất khó thâm nhập nên tạo được độ an toàn cao. Tuy nhiên, SET ít được sử dụng do tính phức tạp và sự đòi hỏi phải có các bộ đọc thẻ(card) đặc biệt cho người sử dụng.

SSL (Secure socket layer): là giao thức bảo mật do hãng Nescape phát triển, tích hợp sẵn trong bộ trình duyệt của khách hàng. đó là một cơ chế mã hóa và thiết lập một đường truyền bảo mật từ máy của ngân hàng đến khách hàng (https). SSL đơn giản và được ứng dụng rộng rãi. Giao thức này được dùng phổ biến trong các giao dịch điện tử như truyền số liệu thẻ tín dụng, mật khẩu, số bí mật cá nhân trên Internet. Phiên bản SSL hiện nay là 3.0 và vẫn đang tiếp tục được bổ sung và hoàn thiện.

Ngoài ra còn nhiều giao thức bảo mật khác cũng đạt được những thành công nhất định như: PCT - Private Communication Technology được đề xướng bởi Microsoft, TLS (Transport Layer Security) dựa trên SSL của IETF (Internet Engineering Task Force)…

Chữ ký điện tử (Digital signature): chữ ký điện tử là đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc. Chữ ký điện tử được tạo ra bằng cách áp dụng thuật toán băm một chiều trên văn bản gốc để tạo ra bản phân tích văn bản (message digest) hay cũng gọi là fingerprint, sau đó mã hóa bằng private key tạo ra

chữ ký số đính kèm với văn bản gốc để gởi đi. Khi nhận, văn bản được tách làm 2 phần, phần văn bản gốc được tính lại fingerprint để so sánh với fingerprint cũ cũng được phục hồi từ việc giải mã chữ ký số.

Một phần của tài liệu 255 Hạn chế rủi ro giao dịch trong Internet banking tại các Ngân hàng thương mại Việt Nam. (Trang 55 - 57)

Tải bản đầy đủ (PDF)

(98 trang)