Hạ tầng kĩ thuật về khóa đối với Internet Banking tổng quát được mô tả như trong hình.
Hình 3.3. Mô hình triển khai chữ ký điện tử trong Internet Banking 3.2.3. Các chuẩn mã hóa khóa công khai (PKCS)
PKCS (Public Key Cryptography Standards) là chuẩn do phòng thí nghiệm RSA Data Security Inc phát triển. Nó dựa vào các cấu trúc ASN.1 (Abstract Syntax Notation - 1). Giao thức chuẩn ISO được sử dụng bởi SNMP để thể hiện các thông điệp (SNMP- Simple Network Management Protocol) là một tập hợp các giao thức
không chỉ cho phép kiểm tra nhằm đảm bảo các thiết bị mạng như router, switch hay server đang vận hành mà còn vận hành một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết bị mạng từ xa và thiết kế cho phù hợp với chứng nhận X.09, các tiêu chuẩn này do ANSI thiết kế, theo đó dữ liệu được chia thành từng khối nhỏ nhất là 8 bit (octet). PKCS hiện tại bao gồm các chuẩn PKCS#1, PKCS#3, PKCS#5,PKCS#7, PKCS#8, PKCS#9, PKCS#11, PKCS#12, PKCS#13, PKCS#15.
3.2.4. Một số hệ thống PKI
Microsoft: Với những cải tiến lớn về PKI trong Windows XP Professional (dành cho máy trạm) và Windows Server (dành cho máy chủ), Microsoft đã cung cấp một giải pháp PKI khá hoàn chỉnh cho phép các tổ chức, doanh nghiệp có thể xây dựng một PKI riêng trên hệ thống của mình.
VeriSign (www.Verisign.com) nhà cung cấp các sản phẩm xác thực và giải pháp hạ tầng mã hoá công khai (CA/PKI) chuyên nghiệp cho lĩnh vực tài chính, ngân hàng, chứng khoán. Ở Việt Nam, Ngân hàng Vietcombank, Ngân hàng Đông Á đã sử dụng dịch vụ chứng thực số của Verisign trong các giao dịch trực tuyến.
Thawte (www.Thawte.com) là nhà cung cấp Chứng chỉ số hàng đầu hiện nay
3.3. Ứng dụng Internet Banking
Người dùng Internet Banking cần đăng nhập hệ thống, để yêu cầu các dịch vụ tại Ngân hàng.
Hình 3.5. Trang Internet Banking
Người dùng cần đăng nhập hệ thống. khi đó cần đến hệ thống xác thực, theo mật khẩu người dùng và mã kiểm tra ngẫu nhiên.
Hình 3.6. Đăng nhập với mật khẩu 3.3.1. Đăng nhập
1.Bước 1: Đăng nhập địa chỉ: https://ebanking.lienvietpostbank.com.vn
2.Bước 2: Nhập các thông tin đăng nhập:
Tên đăng nhập
Mật khẩu
Mã xác nhận (nhập các ký tự số và chữ tại ô hình ảnh phía dưới; nếu
nhìn không rõ, có thể nhấn vào biểu tượng để đổi hình ảnh khác).
Hình 3.7. Màn hình đăng nhập Internet Banking 3.3.2. Tìm kiếm thông tin
3.3.2.1. Truy vấn Tài khoản
1.Bước 1: Chọn mục Tài khoản Ngân hàng
2.Bước 2: Chọn loại tài khoản cần xem: Thanh toán, Tài khoản vay, Tiết kiệm 3.Bước 3: Nhấn vào Số tài khoản để xem chi tiết
Hình 3.8. Tìm kiếm thông tin
3.3.2.2. Truy vấn sao kê
1.Bước 1: Truy cập màn hình Chi tiết tài khoản như mục 2.1, Bước 3.
2.Bước 2: Chọn chu kỳ sao kê: chọn sẵn (1, 3, 6 tháng) hoặc tự chọn
Hình 3.9. Truy vấn sao kê
3.4. Các thủ tục thực hiện các giao dịch Internet Banking ngân hàng Liên Việt hàng Liên Việt
3.4.1. Người dùng sử dụng
3.4.1.1. Đăng nhập
Bước 1: Người dùng truy cập vào phần mềm ứng dụng Internet banking thông qua Internet, lựa chọn dịch vụ và yêu cầu giao dịch.
Hình 3.10. Màn hình đăng nhập dịch vụ Internet banking
3.4.1.2. Điền thông tin
Hình 3.11. Form điền thông tin giao dịch
3.4.1.3. Sinh mật khẩu
Bước 3: Người dùng điền thông tin giao dịch, mật khẩu cố định, mật khẩu sinh một lần (One Time Password)
Hình 3.12. Form điền thông tin và mật khẩu
3.4.1.4. Người dùng gửi thông tin
Bước 4: Người dùng gửi thông tin giao dịch, mật khẩu cố định, mật khẩu sinh một lần (One Time Password)
Hình 3.13. Thực hiện gửi thông tin giao dịch và mật khẩu
3.4.1.5. Máy chủ tạo chữ kí
Bước 5: Máy chủ tạo chữ ký thực hiện tạo chữ ký điện tử
Hình 3.14. Tạo chữ ký điện tử
3.4.1.6. Tạo chữ kí số
Bước 6: Máy chủ tạo chữ ký điện tử gửi chữ ký và chứng chỉ cho người cùng
3.4.1.7. Người dùng gửi thông tin
Bước 7: Người dùng gửi thông tin giao dịch, chữ ký và chứng chỉ cho máy chủ chứa ứng dụng Internet banking
Hình 3.16. Người dùng gửi thông tin, chữ ký và chứng chỉ cho máy chủ
3.3.1.8. Kiểm tra chữ kí
Bước 8: Máy chủ chứa ứng dụng Internet banking kiểm tra chữ ký điện tử với máy chủ cấp chứng chỉ
3.5. Quản lí giao dịch bưu điện
3.5.1. Quy mô hệ thống Tiết kiệm Bưu Điện
Quy mô mạng lưới VNPOST: 2.700 Bưu cục và 10.000 điểm Bưu diện Văn hóa xã tại 682 huyện, 63 tỉnh/ thành phố
Quy mô mạng lưới Tiết kiệm Bưu Điện: 1.007 Bưu cục tại hơn 500 huyện, 63 tỉnh/ thành phố trong đó có 200 Bưu cục nối mạng online và 807 Bưu cục thủ công
Các sản phẩm cung cấp:
1. Các sản phẩm huy động vốn:
Tiết kiệm có kỳ hạn rút cuối kì
Tiết kiệm có kì hạn rút từng phần (rút gốc linh hoạt)
Tiết kiệm gửi góp
2. Các sản phẩm thanh toán:
Chuyển tiền, chuyển khoản qua Tài khoản cá nhân tại 200 Bưu cục online.
Trả lương nhờ thu, nhờ trả qua Tài khoản cá nhân.
Hình 3.18. Sơ đồ điều hành quản lí
Ngân hàng Thương mại cổ phần Bưu điện Liên Việt (Hội đồng quản trị)
Ủy ban Chiến lược công nghệ và kinh
doanh
Ban Tổng Giám đốc
Hội đồng phối hợp Ngân hàng - Bưu cục
Các khối (Khối quản lý Phòng giao dịch Bưu điện)
Chi nhánh Tiết kiệm Bưu điện
VNPost (các ban chức năng)
Bưu điện tỉnh/ thành phố
Bưu điện huyện
Bưu cục (Phòng giao dịch Bưu điện)
3.5.2. Cài đặt thử nghiệm
Trình tạo khóa tạo ra cặp khóa ngẫu nhiên dựa vào sự chọn lựa ngẫu nhiên số nguyên tố p. Nội dung tài liệu là tập tin được nạp, chọn một số ngẫu nhiên k kết hợp cùng hàm băm SHA1 đầu vào để thực hiện ký lên tài liệu để tạo thành chữ ký.
Hình 3.19. Giao diện tạo cặp khóa và ký văn bản
Hình 3.20. Thực hiện ký lên tài liệu cần gửi
Quá trình giải mã dựa vào chữ ký được tạo ra trong quá trình ký nội dung văn bản, đối chiếu với hàm băm SHA1 và khóa công khai để kiểm tra xem văn bản có toàn vẹn hay không, đã bị sửa chữa hay chưa, đồng thời kiểm tra xác thực người ký văn bản với cặp mã công khai và bí mật.
Hình 3.21. Xác thực sự toàn vẹn của tài liệu nhận được
3.5.3. Đánh giá kết quả thử nghiệm
Đánh giá kết quả 100 lần thử nghiệm với các thao tác: Thay đổi khóa bí mật, thay đổi khóa công khai, thay đổi file gốc khi file gốc là ảnh, thay đổi file gốc khi file gốc là text. Bảng 3.1. Kết quả thử nghiệm STT Nội dung Số lần thử nghiệm Kết quả nhận dạng đúng Tỷ lệ nhận dạng
1 Thay đổi khóa bí mật 100 100 100%
2 Thay đổi khóa công khai 100 100 100%
3 Thay đổi input file ảnh 100 100 100%
4 Thay đổi input file text 100 100 100%
- Chữ ký số mã hóa RSA/SHA1 đảm bảo tính bảo mật cao. Ứng dụng hoạt động chính xác, kiểm tra chính xác văn bản, tệp tin không bị thay đổi. Nếu có thay đổi bất kỳ hệ thống sẽ báo file đã bị thay đổi.
- Xác định chính xác định danh của khóa công khai do cặp khóa bí mật, công khai là duy nhất. Khi thay đổi khóa công khai hoặc khóa bí mật bị thay đổi trước khi mã hóa tệp tin thì thông xác nhận được tệp tin được ký chính xác.
3.6. Kết luận
Chương thử nghiệm đã nêu các bước ứng dụng Internet Banking tại Ngân hàng Thương mại cổ phần Bưu điện Liên Việt và đặt ra một số thách thức đối với công nghệ thông tin.
Các kết quả của Ngân hàng Thương mại cổ phần Bưu điện Liên Việt do nhóm nhiều cán bộ đảm nhiệm. Học viên giữ vai trò trong an toàn dữ liệu trong các công tác quản lí giao dịch tại bưu điện.
Kết luận Kết quả đạt được
Trong quá trình hội nhập kinh tế quốc tế diễn ra mạnh như hiện nay áp lực cạnh tranh mà các ngân hàng phải đối mặt là rất lớn. Trong đó thách thức cạnh tranh lớn nhất của các ngân hàng là chất lượng dịch vụ. Do đó các sản phẩm dịch vụ ứng dụng công nghệ cao đang được các ngân hàng tập trung phát triển trong đó có thể kể đến là Internet Banking. Vì những lợi ích mà Internet Banking mang lại như tiết kiệm thời gian, chi phí, thuận tiện, an toàn… các ngân hàng đang đầu phát triển kênh phân phối này nhằm thu hút khách hàng, góp phần tăng doanh thu. Không nằm ngoài xu thế đó Ngân hàng thương mại cổ phần Bưu điện Liên Việt đã đẩy mạnh triển khai dịch vụ này từ tháng 12/2011 với mong đáp ứng nhu cầu sử dụng dịch vụ thanh toán qua ngân hàng ngày càng cao của khách hàng. Tính đến 2012 số lượng giao dịch qua internet banking là 4.863 đạt số tiền 84.571.76.120 đồng và số lượng khách hàng sử dụng dich vụ là 250.581.
Trong quá trình thực hiện luận văn tôi đã thu được nhiều kiến thức bổ ích, đạt được những thành quả cả về lý thuyết và thực hành trong lĩnh vực chuyên môn. Đặc biệt đề tài có tính ứng dụng cao trong thực tế.
Những công việc đã thực hiện và đạt được của luận văn là:
Tìm hiểu về an toàn thông tin nói chung và an toàn cơ sở dữ liệu nói riêng. Việc này cần thiết để thực hiện những nhiệm vụ trong các chương thực nghiệm. Kiến thức tìm hiểu chủ yếu về (i) an toàn thông tin; (ii) chữ kí số; (iii) hạ tầng khóa, xác thực người dùng;
Trình bày tổng quan công việc đang làm tại cơ sở, về Internet banking;
Qui trình phục vụ, quản lí tại quầy giao dịch bưu điện, của ngân hàng TMCP Bưu điện Liên Việt;
Xác thực thông tin trong các dịch vụ Internet Banking. Đây là nhiệm vụ
lớn của đơn vị công tác, mà tôi được tham gia một phần, tức đảm bảo các giao dịch an toàn thông tin;
Xác định qui trình thực hiện Internet Banking tại NHCP Bưu điện Liên
Hướng nghiên cứu tiếp theo
Trong thời gian tới, sau khi kết thúc luận văn, tôi cần thực hiện một số công việc, liên quan đến đề tài luận văn.
Những công việc đó gồm:
1.Đề xuất, tư vấn cho lãnh đạo về qui trình đảm bảo xác thực chữ kí số tại
NHCP Bưu điện Liên Việt;
2.Tìm các giải pháp để tăng cường an toàn dữ liệu;
3.Tìm hiểu giải pháp an toàn cho dịch vụ sẽ triển khai tại đơn vị, liên quan đến ví điện tử. Công việc này sẽ triển khai trong năm 2017.
DANH SÁCH TÀI LIỆU THAM KHẢO Tiếng Việt
[1.] Hà Huy Khoái (1997), Nhập môn số học thuật toán, Nhà xuất bản Khoa học.
[2.] Hồ Văn Canh, Nguyễn Viết Thế (2005), Nhập môn phân tích thông tin có
bảo mật. Nhà xuất bản Thông tin & Truyền Thông.
[3.] Nguyễn Xuân Dũng (2007), Bảo mật thông tin, mô hình và ứng dụng - Nhà
xuất bản Thống Kê.
[4.] Phạm Huy Điển – Hà Huy Khoái (2003), Mã hóa thông tin - Cơ sở Toán học & ứng dụng, Nhà xuất bản Đại học Quốc gia Hà Nội.
[5.] Phan Đình Diệu (2002), Lý thuyết mật mã và an toàn thông tin, Nhà xuất
bản Đại học Quốc Gia Hà Nội.
[6.] http://www.lienvietpostbank.com.vn/
[7.] https://ebanking.lienvietpostbank.com.vn/
[8.] http://mic.gov.vn/, cổng thông tin của Bộ Thông tin và Truyền thông, 2015
[9.] http://en.wikipedia.org/wiki/Diffie-Hellman_key_exchange, 2015
[10.] Nguyễn Văn Tảo (2015), Giáo trình An toàn thông tin, Đại học Công nghệ Thông tin và Truyền thông, Đại học Thái Nguyên
[11.] Bùi Mạnh Hưng, ứng dụng chữ kí điện tử, luận văn thạc sĩ, Học viện Công nghệ Bưu chính Viễn thông, 2008
Tiếng Anh
[12.] A.J. Menezes, P.C. Van Oorschot, S.A. Vanstone (1997), Handbook of
Applied Cryptography, CRC Press.
[13.] Bruce Schneier (1996), Applied Cryptography – Protocols, Algorithms
[14.] Jan Li (2000), Public key infrastructure technology introduction, Intel Semiconductor Ltd.
[15.] Andraž Zupan, Digital Signature as a tool to achieve competitive advantage of oganization, University of Ljubljana Faculty of Economics And International Center for Promotion of Enterprises (ICPE), 2006.
[16.] A. Menezes, P. van Oorschot, and S. Vanstone, Handbook of Applied
Cryptography, CRC Press, 1996.
[17.] Gail Gran, Understanding Digital Signatures, McGraw-Hill; 1st edition,
2009
[18.] Gary Locke, Digital Signature Standard, US Department of Commerce,
2009.
[19.] Senate and House of Representatives of the United States of America in
Congress assembled, Electronic Signatures in Global an National Commerce