Quỏ trỡnh giao dịch của hệ thống Digicash

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 101 - 104)

3.3.1.2.Nhận xột

Độ an toàn của hệ thống Digicash dựa trờn hệ RSA. Ngay từ lỳc đầu phần mềm tự động sinh cặp khúa RSA.

DigiCash là hệ thống ẩn danh ngƣời sử dụng. Điều này nghĩa là Khỏch hàng và ngƣời bỏn hàng khụng phải biết lẫn nhau và khỏch hàng khụng thể kết nối những đồng tiền với khỏch hàng. Ngƣời bỏn hàng chỉ biết rằng những đồng tiền là hợp lệ và ngõn hàng chỉ biết phỏt hành ra những đồng tiền (và chỳng chƣa đƣợc tiờu xài), nhƣng sẽ khụng biết ai sở hữu.

Quyền hạn của ngƣời sử dụng là rất mạnh, bởi vỡ những đặc trƣng ẩn danh của hệ thống đƣợc xõy dựng trong phần mềm khỏch hàng (làm mự những đồng tiền trƣớc khi gửi đến ngõn hàng kiểm tra).

Một đặc tớnh khụng phụ thuộc vào phần cứng của hệ thống này, đú là phần mềm DigiCash khụng nhất thiết chỉ sử dụng cho mỏy PC, nú cũng cú thể đƣợc sử dụng cho smart cards hay những thiết bị điện tử.

Digicash là hệ thống thanh toỏn trực tuyến, nú đũi hỏi ngõn hàng phải tham gia vào tất cả cỏc giao dịch để kiểm tra tớnh hợp lệ của đồng tiền.

Ngoài ra, cơ sở dữ liệu của ngõn hàng phải đủ lớn để lƣu tất cả cỏc đồng tiền đó đƣợc sử dụng.

Sự khụng thuận lợi của hệ thống là ở chổ Ngƣời mua phải mở tài khoản ở ngõn hàng chấp nhận Ecash, và Ngƣời bỏn phải gửi tiền tại cựng ngõn hàng. Cỏc ngõn hàng và cụng ty lớn hỗ trợ ecash cú thể kể đến bao gồm: Deutsche Bank, Germany; Bank Austria, Austria; Den Norske Bank, Norway; Advance Bank, Australia; Nomura Reaserch Instritute, Japan; Mark Twain Bank, USA; và Eunet, Finland.

Ngõn hàng phải cú một lƣợng lớn cơ sở dữ liệu để chứa chuỗi số của những đồng tiền. Nếu hệ thống cú một số lƣợng lớn ngƣời dựng thỡ kớch cỡ của dữ liệu sẽ trở nờn rất lớn và khú thể quản lý đƣợc.

Nếu phần cứng mỏy tớnh của ngƣời dựng bị hỏng, ngõn hàng phỏ sản, thỡ sẽ khụng cú cỏch nào để nhận lại số tiền mặt bị mất. Vỡ ngõn hàng khụng cú mối liờn hệ giữa tiền và ngƣời dựng. Họ sẽ khụng cú cỏch nào để hoàn trả lại tiền, trừ khi chấp nhận bỏ tớnh ẩn danh khi nhận Ecash. Mặc dự hệ thống Digicash cú những điều khụng thuận lợi. Nhƣng với những ƣu điểm và thuận lợi nổi bật mà hệ thống mang lại, Digicash đƣợc đỏnh giỏ là một hệ thống tiền điện tử cú tiềm năng rất lớn.

3.3.2. Hệ thống tiền điện tử First Virtual.

First Virtual (FV) là một trong những cụng ty đầu tiờn cung cấp hệ thống chuyển tiền điện tử thụng qua mạng Internet.

Hệ thống First Virtual nhắm tới những khỏch hàng sử dụng thẻ tớn dụng mua bỏn thụng qua mạng Internet. Hệ thống giải quyết đƣợc những rủi ro về an ninh vốn cú đối với phƣơng thức thanh toỏn bằng thẻ tớn dụng qua mạng truyền thống.

3.3.2.1.Phƣơng thức hoạt động

Để tham gia vào hệ thống, đầu tiờn cả hai khỏch hàng cũng nhƣ ngƣời bỏn hàng phải đăng ký với FV. Cả hai cung cấp cho FV số thẻ tớn dụng (Visa hay Master), sau đú FV gửi trở lại một số PIN, nú đại diện cho số thẻ tớn dụng của khỏch hàng. Mọi giao dịch thanh toỏn sau này sẽ làm việc trờn số PIN này, điều này đảm bảo thụng tin về thẻ tớn dụng sẽ khụng bị tiết lộ.

Quỏ trỡnh đăng ký với FV để mở một tài khoản gồm những bƣớc sau:

– Ngƣời sử dụng vào trang Web của FV để điền thụng tin vào mẫu đăng ký, thụng tin gồm cú: tờn, địa chỉ, địa chỉ e-mail và yờu cầu cung cấp code. Ngƣời dựng phải cung cấp địa chỉ email chớnh xỏc, vỡ họ sẽ nhận thụng tin từ FV thụng qua địa chỉ email này.

– Nếu thụng tin đƣợc kiểm tra là hợp lệ, thỡ phần mềm của FV tự động gửi một e- mail đến ngƣời đăng ký, nội dung của e-mail sẽ cung cấp số tài khoản tạm thời và số điện thoại.

– Ngƣời sử dụng gọi đến FV qua số điện thoại trờn email, họ cung cấp cho FV số tài khoản tạm thời (do FV cấp), số thẻ tớn dụng của họ.

– Việc đăng ký hoàn tất, và FV sẽ thu từ Ngƣời dựng khoản tiền nhỏ cho phớ mở tài khoản.

Sau khi cú đƣợc tài khoản của FV, quỏ trỡnh mua bỏn diễn ra nhƣ sau:

1. Khỏch hàng gửi yờu cầu mua hàng cựng số PIN (do FV cung cấp) đến ngƣời bỏn hàng.

2. Ngƣời bỏn hàng gửi những thụng tin bảo gồm: thụng tin mụ tả mua hàng, tổng số tiền mua, số PIN của Khỏch hàng và chớnh số PIN của Ngƣời bỏn hàng đến FV. Nội dung của email thƣờng cú dạng sau:

Một phần của tài liệu Nghiên cứu các kỹ thuật đảm bảo an toàn thông tin trong việc sử dụng tiền điện tử (Trang 101 - 104)

Tải bản đầy đủ (PDF)

(128 trang)