- Kết nối, thực hiện các giao dịch trên hệ thống thanh toán điện tử liên ngân hàng
o Khởi tạo, kiểm soát và chuyển lệnh thanh toán đi
o Nhận, kiểm soát lệnh thanh toán đến
o Vấn tin hạn mức thanh toán giá trị thấp, số dư tài khoản quyết toán và tình trạng của các lệnh thanh toán
o Nhận và đối chiếu thanh toán cuối ngày
- Giao diện với hệ thống phần mềm nội bộ của thành viên. - Làm đại lý cho các thành viên gián tiếp
5.2.4 Thành viên của hệ thống
- Thành viên trực tiếp của hệ thống thanh toán điện tử liên ngân hàng là các chi nhánh NHNN, các TCTD hay các kho bạc Nhà nước có đủ điều kiện và được chấp thuận làm thành viên của hệ thống
- Điều kiện thành viên:
o Phải có tiền gửi thanh toán tại Sở giao dịch NHNN
Nhóm chức năng nghiệp vụ Nhóm chức năng hỗ trợ Nhóm chức năng hệ thống Định tuyến tin điện Quản trị
logfiles phiên bảnQuản trị ngoại lệXử lý
Giao diện kết nối Sao lưu dự phòng
Giao dịch
Giá trị cao Giá trị thấpGiao dịch Đối chiếuKiểm tra, Giao diện với các hệ thống khác
Hệ điều hành với giao diện đồ họa WINDOWS
Tra cứu, vấn tin Quản trị
người dùng (Mã hóa/Giải Bảo mật
mã)
Giao diện truyền thông
o Phải duy trì số dư tài khoản tiền gửi thanh toán bảo đảm thực hiện quyết toán bù trừ qua hệ thống thanh toán điện tử liên ngân hàng
o Phải thiết lập, duy trì và quản lý hạn mức nợ ròng và thực hiện đầy đủ các quy định về ký quỹ các chứng từ có giá tại NHNN
o Phải đăng ký tên, chức vụ, chữ ký mẫu và địa chỉ liên hệ của cán bộ được giao trách nhiệm hoặc ủy quyền thực hiện TTLNH của đơn vị
o Phải đăng ký thiết bị đầu cuối và kênh truyền thông mà thành viên sẽ sử dụng khi tham gia hệ thống, bảo đảm vận hành các thiết bị và phần mềm đầu cuối của hệ thống TTLNH hoạt động tốt.
- Thành viên gián tiếp: là thành viên tham gia hệ thống thanh toán điện tử liên ngân hàng thông qua các thành viên trực tiếp
5.3 CÁC LOẠI DỊCH VỤ TRONG HỆ THỐNG
- Về cơ bản có 02 loại dịch vụ chính trong hệ thống IBPS, bao gồm:
o Lệnh thanh toán giá trị cao (HV): là lệnh thanh toán với số tiền bằng hoặc lớn hơn mức quy định về thanh toán giá trị cao (tức là bằng hoặc lớn hơn 500,000,000 đồng). Một lệnh thanh toán giá trị thấp nhưng có yêu cầu chuyển khẩn vẫn có thể đi theo đường giá trị cao
o Lệnh thanh toán giá trị thấp (LV): là lệnh thanh toán với số tiền dưới mức quy định về thanh toán giá trị cao (tức là dưới 500,000,000 đồng) - Tuy nhiên, nếu phân theo loại giao dịch, sẽ bao gồm:
o Lệnh chuyển có
o Lệnh chuyển nợ có ủy quyền trước
o Lệnh chuyển nợ không có ủy quyền
o Yêu cầu tra soát
o Yêu cầu hoàn chuyển
o Vấn tin trạng thái giao dịch
o Vấn tin số dư tài khoản quyết toán
o Vấn tin hạn mức thanh toán
5.4 NHẬN XÉT
“Hệ thống Thanh toán điện tử liên ngân hàng (TTLNH) là hệ thống thanh toán điện tử trực tuyến Online hiện đại nhất từ trước tới nay, được xây dựng theo tiêu chuẩn quốc tế. Hệ thống gồm 3 cấu phần: Luồng thanh toán giá trị cao; Luồng thanh toán giá trị thấp và xử lý quyết toán vốn. Thanh toán giá trị cao theo quy định hiện hành là những khoản có giá trị từ 500 triệu đồng trở lên và những thanh toán khẩn. Luồng thanh toán giá trị thấp xử lý các món thanh toán theo lô có giá trị dưới 500 triệu đồng. Thời gian thực hiện một lệnh thanh toán chỉ diễn ra không quá 10 giây. Trong thiết kế kỹ thuật Hệ thống TTLNH đã đáp ứng giải pháp mở, cho phép thực hiện xử lý tình trạng thiếu vốn trong thanh toán thông qua cơ chế thấu chi, cho vay qua đêm theo lãi xuất quy định của NHNN.
Thông qua việc tập trung số dư tài khoản tiền gửi của các Chi nhánh về Hội sở của NHNN; Thanh toán trực tuyến (online) kết nối các Hội sở chính, các chi nhánh của NHTM với Trung tâm thanh toán Quốc gia, tạo luồng thông tin thông suốt, bảo đảm sự chính xác, nhanh chóng, an toàn cho mọi khoản thanh toán.” [17]
Thông số xử lý:
- Khả năng xử lý: ~ 35.000 giao dịch/ngày với giá trị gần 10.000 tỉ đồng. Vào ngày cao điểm, hệ thống này thực hiện tới 50.000 giao dịch với giá trị 60.000-70.000 tỉ đồng.
- Thành viên tham gia hệ thống:
o 62 ngân hàng
o 319 chi nhánh ngân hàng Các đặc tính kỹ thuật:
- Kiến trúc hệ thống mở
- Phương thức giao dịch trực tuyến (on-line) - Tuân thủ các chuẩn quốc tế
- Sẵn sàng cao (99.99%) - An toàn dữ liệu, bảo mật cao
- Dễ vận hành, giao diện sử dụng thân thiện - Sẵn sàng kết nối với các hệ thống khác
CHƯƠNG 6
PHÂN TÍCH VẤN ĐỀ AN TOÀN BẢO MẬT HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG
Hệ thống IBPS là hệ thống trong lĩnh vực ngân hàng, nên nó có những yêu cầu rất cao về tính ổn định, tính săn sàng và đặc biệt là cao an toàn bảo mật. Chương này sẽ trình bày tổng quan các vấn đề bảo mật an toàn của hệ thống thanh toán điện tử liên ngân hàng và sự cần thiết phải tăng cường các biện pháp an toàn hiện tại. Đồng thời phân tích hiện trạng bảo mật tầng ứng dụng và các vấn đề xem xét để tích hợp mã khóa công khai.
6.1 AN TOÀN BẢO MẬT CỦA HỆ THỐNG THANH TOÁN ĐIỆN TỬ LIÊN NGÂN HÀNG (IBPS) HÀNG (IBPS)
6.1.1 Vấn đề bảo mật của hệ thống hiện tại
Hệ thống IBPS hiện tại do đặc thù là một mạng X25 riêng, ứng dụng nghiệp vụ và các cơ chế truyền thông đầu cuối cũng chuyên biệt, do đó nó cũng chỉ áp dụng các phương pháp đảm bảo an toàn cho hệ thống ở một mức độ nhất định:
- Áp dụng một số biện pháp xác thực và kiểm tra tính toàn vẹn của dữ liệu bằng các phương pháp đơn giản như xác thực người dùng dựa trên cặp thông tin username/password, các phương pháp tóm lược dữ liệu (message digest). Tuy nhiên do việc trộn lẫn nhiều phương thức truyền dữ liệu khác nhau (cả dạng message lẫn các phương pháp truyền file thông dụng khác như ftp) nên cũng không có được một phương án tổng thể thống nhất.
- Thiết lập một cơ chế chính sách riêng cho vấn đề an toàn và bảo mật cho hệ thống. Chính sách này được áp dụng cho toàn bộ các đối tượng tham gia và vận hành hệ thống IBPS. Các biện pháp được áp dụng như ràng buộc trách nhiệm một cách chặt chẽ tới các cá nhân, đối tượng hoạt động trên hệ thống. cũng đã phần nào phát huy được hiệu quả.
- Áp dụng các biện pháp kỹ thuật cần thiết để đảm bảo tính bí mật của thông tin như mã hóa đường truyền, tin điện (ở đây được hiểu là dữ liệu giao dịch hay lệnh thanh toán…). Phương pháp mã hóa được sử dụng ở 2 phần: phần truyền thông và phần ứng dụng. Mã hóa tại phần truyền thông sử dụng các thiết bị phần cứng chuyên dụng (các thiết bị này hiện nay đã rất lạc hậu, khó thay thế và khó đáp ứng được về mặt hiệu suất trên hệ thống mới được nâng cấp). Phương pháp mã hóa dữ liệu mức ứng dụng cũng đang được áp dụng. Tuy nhiên các vấn đề tồn tại về việc tạo lập và quản lý khóa còn khá phức tạp nên đã hạn chế phần nào mức độ áp dụng của phương pháp này.
- Trên hệ thống hoàn toàn không có một bức tường lửa nào bảo vệ truy cập mạng mặc dù nhiều phần của hệ thống là mạng IP.
- Truy cập từ các CI (bao gồm cả OP-TAD, SBVBr-TAD và các CI-TAD) đều chỉ được bảo vệ ở mức độ đơn giản, đây là thành phần chủ yếu đưa thông tin vào hệ thống, do đó được đánh giá là điểm yếu nhất của hệ thống.
- Các biện pháp đảm bảo khả năng sẵn sàng của hệ thống cũng được áp dụng như việc sử dụng các đường truyền dự phòng, các phương án dự phòng phần cứng, sao lưu dữ liệu.. cũng được áp dụng. Tuy nhiên còn nhiều hạn chế do độ ổn định và tốc độ đường truyền hiện đang sử dụng mà các phương pháp này chưa phát huy được hết khả năng.