3.4 QUY TRÌNH ĐĂNG KÝ VÀ QUẢN LÝ NGƯỜI SỬ DỤNG:
3.4.4 Quy trình đăng ký thông tin khách hàng sử dụng BIDV HBK
3.4.4.1 Đăng ký mới
- Bước 1: Giao dịch viên chi nhánh: Tiếp nhận từ khách hàng bản Hợp đồng cung cấp và sử dụng dịch vụ BIDV HBK đã được ký kết (BM01/HBK-NSD) - Bước 2:Giao dịch viên chi nhánh:
o Kiểm tra thông tin khách hàng khai báo trên Hợp đồng cung cấp và sử dụng dịch vụ BIDV HBK, nếu đầy đủ tiến hành khai báo thông tin khách hàng và gắn kết tài khoản giao dịch khách hàng sử dụng BIDV HBK.
o Nếu thông tin khách hàng chưa đầy đủ, yêu cầu khách hàng bổ sung. - Bước 3: Kiểm soát viên chi nhánh kiểm tra sự khớp đúng giữa Hợp đồng
cung cấp và sử dụng dịch vụ BIDV HBK và thông tin do GDV nhập vào hệ thống.
o Nếu chấp nhận tiến hành phê duyệt, lưu hồ sơ theo quy định.
o Nếu không chấp nhận chuyển hồ sơ cho Giao dịch viên để bổ sung, chỉnh sửa.
3.4.4.2 Ngừng sử dụng dịch vụ BIDV HBK:
- Bước 1:Giao dịch viên chi nhánh:
o Tiếp nhận yêu cầu ngừng sử dụng dịch vụ BIDV HBK (theo điều 11 của Hợp đồng).
o Căn cứ yêu cầu ngừng sử dụng dịch vụ tiến hành xoá Người sử dụng (thực hiện theo Quy trình xóa người sử dụng là khách hàng)
- Bước 2: Kiểm soát viên chi nhánh
Kiểm tra sự khớp đúng giữa yêu cầu ngừng sử dụng dịch vụ BIDV HBK của khách hàng với thông tin trên BIDV HBK:
o Nếu không chấp nhận đẩy lại cho Giao dịch viên chỉnh sửa
o Nếu chấp nhận tiến hành phê duyệt, lưu hồ sơ theo quy định. 3.4.5 Quy trình đăng ký và quản lý Người sử dụng là khách hàng 3.4.5.1 Đăng ký mới người sử dụng:
- Bước 1: Giao dịch viênchi nhánh:
o Căn cứ Phụ lục 01 của Hợp đồng cung cấp và sử dụng dịch vụ BIDV HBK đã được ký kết tiến hành tạo Người sử dụng và nhập các thông tin liên quan vào chương trình.
o Phân quyền theo chức năng và mức độ xử lý Lệnh thanh toán của khách hàng theo đăng ký:
Kế toán viên
(KTV) Kế toán trưởng (KTT) Chủ tài khoản (CTK) Mức 1
Áp dụng đối với tài khoản cá nhân
X
Chủ tài khoản thực hiện soạn, phê duyệt Lệnh chuyển tiền đi, tra soát
Mức 2
Áp dụng đối với tài khoản của tổ chức
X
Thực hiện soạn Lệnh chuyển tiền đi, tra soát
X
Duyệt bằng chữ ký điện tử Lệnh chuyển tiền đi, tra soát do KTV lập
Mức 3
Áp dụng đối với tài khoản của tổ chức
X
Thực hiện soạn Lệnh chuyển tiền đi, tra soát
X
Xác nhận Lệnh chuyển tiền đi, tra soát do KTV lập
X
Duyệt bằng chữ ký điện tử Lệnh chuyển tiền đi, tra soát do KTT xác nhận.
o Khai báo Tên người sử dụng (user ID) theo cấu trúc: CIF TEN HT
Trong đó: CIF: Số CIF của khách hàng
TEN: Tên của khách hàng
HT: Các chữ cái đầu của Họ, đệm tên khách hàng
Ví dụ: Doanh nghiệp tư nhân Vạn phúc ký hợp đồng sử dụng BIDV HBK, có số
CIF là 20356, tên Chủ tài khoản là Lê Trần Bảo Tín. Khi khai tên người sử dụng BIDV HBK sẽ là 20356TINLTB
o Kiểm tra thông tin người sử dụng do giao dịch viên nhập vào, nếu chấp nhận tiến hành xác nhận thông tin người sử dụng của khách hàng. Nếu không chấp nhận thì chuyển lại hồ sơ cho Giao dịch viên chỉnh sửa, bổ sung.
o Phê duyệt thông tin khách hàng, gửi 1 liên bản sao Phụ lục 01 của Hợp đồng cung cấp cung cấp và sử dụng dịch vụ BIDV HBK về Trung tâm Thanh toán NHĐT&PT Trung ương.
o Lưu Hồ sơ khách hàng theo quy định.
- Bước 3: Kiểm soát viên Trung tâm thanh toán - Ban Kế toán
o Căn cứ bản sao Phụ lục 01 của Hợp đồng cung cấp dịch vụ nhận được từ chi nhánh, tiến hành phê duyệt và tạo mật khẩu (password) truy cập chương trình BIDV HBK cho những người sử dụng, in ra phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK (BM04/HBK-NSD) và giấy Đề nghị cấp Ikey (BM05/HBK-NSD).
o Đóng gói niêm phong phiếu Thông báo Mật khẩu truy cập BIDV HBK của người sử dụng (BM04/HBK-NSD) để gửi cho chi nhánh
o Gửi Giấy đề nghị cấp Ikey (BM05/HBK-NSD) cho bộ phận CA để tạo Ikey cho khách hàng.
- Bước 4: Bộ phận CA – Ban Kế toán
o Căn cứ giấy đề nghị cấp Ikey(BM05/HBK-NSD) do Trung tâm thanh toán gửi đến tiến hành tạo chứng chỉ số, mã khoá bí mật của người sử dụng có thẩm quyền lưu vào Ikey, thiết lập mật khẩu truy cập Ikey và in ra phiếu Thông báo mật khẩu truy cập IKey (BM07/HBK-NSD).
o Đóng gói niêm phong IKey và phiếu Thông báo mật khẩu truy cập Ikey để gửi cho chi nhánh.
o Lưu Hồ sơ khách hàng theo quy định - Bước 5: Kiểm soát viên chi nhánh
o Trưởng phòng Dịch vụ khách hàng hoặc người được uỷ quyền (Phó Trưởng phòng ... được Giám đốc Chi nhánh giao nhiệm vụ là Kiểm soát viên) có trách nhiệm nhận các phong bì lớn chứa Ikey, phiếu Thông báo mật khẩu truy cập Ikey và phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK.
o Ngay sau khi nhận được phong bì niêm phong chứa mật khẩu truy cập Ikey và Ikey từ HSC gửi về, vào chương trình BIDV HBK tiến hành Xác nhận việc nhận password và Ikey người sử dụng
o Chuyển phong bì niêm phong chứa Ikey, phiếu Thông báo mật khẩu truy cập Ikey và phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK của khách hàng sang Giao dịch viên (có chữ ký giao nhận giữa hai bên trên sổ giao nhận) để trả cho khách hàng .
- Bước 6:Giao dịch viên chi nhánh
o Thông báo cho khách đến nhận mật khẩu và Ikey người sử dụng BIDV HBK.
o Lập sổ giao nhận: Khi giao các phong bì niêm phong chứa Ikey, phiếu Thông báo mật khẩu truy cập Ikey và phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK cho người sử dụng của khách hàng phải lấy chữ ký và ghi rõ họ tên của khách hàng trên Sổ giao nhận
o Sau khi khách hàng nhận mật khẩu và Ikey người sử dụng, giao dịch viên chi nhánh vào BIDV HBK xác nhận việc đã giao trả.
- Bước 7: Người sử dụng (Khách hàng) thực hiện truy cập lần đầu vào BIDV HBK và đổi mật khẩu truy cập chương trình BIDV HBK.
3.4.5.2 Tạm dừng người sử dụng
Khi khách hàng có nhu cầu tạm dứng người sử dụng, khách hàng lập và gửi biểu BM02/HBK-NSD đến chi nhánh.
- Bước 1: Giao dịch viên chi nhánh
o Tiếp nhận yêu cầu tạm dừng người sử dụng (BM02/HBK-NSD) o Vào BIDV HBK nhập thông tin tạm dừng người sử dụng.
- Bước 2: Kiểm soát viên chi nhánh Căn cứ yêu cầu của khách hàng:
o Nếu chấp nhận tiến hành phê duyệt.
o Nếu không chấp nhận chuyển lại Hồ sơ cho Giao dịch viên chỉnh sửa . o Lưu Hồ sơ khách hàng theo quy định
Lưu ý: Sau ngày hết hạn tạm dừng, hệ thống tự động kích hoạt người sử dụng.
3.4.5.3 Kích hoạt người sử dụng:
Khách hàng có nhu cầu kích hoạt người sử dụng trước ngày hết hạn lập và gửi yêu cầu (BM02/HBK-NSD) đến ngân hàng.
o Vào chương trình kích hoạt trong trường hợp chưa đến ngày hết hạn tạm dừng người sử dụng.
- Bước 2: Kiểm soát viên chi nhánh:
o Căn cứ yêu cầu khách hàng kiểm tra thông tin trong hệ thống, nếu không chấp nhận chuyển hồ sơ lại cho Giao dịch viên chỉnh sửa
o Nếu chấp nhận tiến hành phê duyệt, lưu Hồ sơ khách hàng theo quy định. 3.4.5.4 Cấp lại mật khẩu truy cập BIDV HBK cho người sử dụng
Việc cấp lại mật khẩu truy cập BIDV HBK có thể được thực hiện tại Chi nhánh hoặc Ngân hàng Đầu tư và Phát triển Trung ương (Trung tâm thanh toán) tùy thuộc vào khách hàng gửi đề nghị trực tiếp cho đơn vị nào.
- Bước 1: Kiểm soát viên Chi nhánh/ Trung tâm thanh toán:
o Tiếp nhận Yêu cầu cấp lại mật khẩu cho người sử dụng (BM02/HBK- NSD).
o Tạo mật khẩu mới cho người sử dụng, chương trình tự động in ra Thông báo mật khẩu truy cập chương trình BIDV HBK (BM04/HBK-NSD) o Đóng gói niêm phong, giao phong bì chứa phiếu thông báo mật khẩu truy
cập chương trình BIDV HBK cho Giao dịch viên chi nhánh, Lưu Hồ sơ khách hàng theo quy định
- Bước 2: Giao dịch viên chi nhánh giao phong bì chứa phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK cho người sử dụng
- Bước 3: Người sử dụng truy cập chương trình BIDV HBK và đổi mật khẩu truy cập chương trình BIDV HBK mới được cấp lại.
3.4.5.5 Cấp lại mật khẩu truy cập Ikey:
- Bước 1: Kiểm soát viên chi nhánh:
o Tiếp nhận 2 liên yêu cầu cấp lại mật khẩu truy cập Ikey (BM 02/HBK- NSD) cùng với IKey, ký xác nhận đã nhận Ikey của khách hàng,
o Fax ngay (BM 02/HBK-NSD) và gọi điện thông báo cho bộ phận CA biết (để tránh tình trạng Bộ phận CA không nhận được bản fax kịp thời); đồng thời gửi bằng thư bảo đảm (BM 02/HBK-NSD) cùng IKey về Bộ phận CA.
o Lưu Hồ sơ khách hàng theo quy định - Bước 2: Bộ phận CA
o Khi nhận được bản Fax tiến hành ngay việc khoá (block) Ikey để đảm bảo an toàn tài sản cho khách hàng.
o Khi nhận được bản chính yêu cầu cấp lại mật khẩu truy cập Ikey tiến hành tạo lại mật khẩu truy cập Ikey cho người sử dụng. Sau đó đóng phong bì niêm phong chứa phiếu Thông báo mật khẩu truy cập Ikey và Ikey, đóng dấu „TỐI MẬT‟ ngoài phong bì gửi về chi nhánh bằng thư bảo đảm.
o Lưu Hồ sơ khách hàng theo quy định - Bước 3: Tại chi nhánh và khách hàng
o Thực hiện tiếp tục theo bước 5, bước 6 Quy trình đăng ký mới người sử dụng là khách hàng .
3.4.5.6 Xóa người sử dụng:
- Bước 1: Giao dịch viên chi nhánh:
o Tiếp nhận yêu cầu xoá người sử dụng (BM02/HBK-NSD). o Nhập thông tin xoá người sử dụng.
- Bước 2: Kiểm soát viên chi nhánh
o Căn cứ yêu cầu khách hàng kiểm tra thông tin trong hệ thống, nếu không chấp nhận chuyển hồ sơ lại cho Giao dịch viên chỉnh sửa
o Nếu chấp nhận tiến hành phê duyệt, lưu Hồ sơ khách hàng theo quy định - Bước 3: Bộ phận CA
o Căn cứ trạng thái “người sử dụng đã bị xoá” tiến hành khoá Ikey (nếu có).
3.4.6 Quy định về đóng gói, gửi thông báo mật khẩu và Ikey về CN 3.4.6.1 Đóng gói 3.4.6.1 Đóng gói
- Mỗi Ikey, phiếu Thông báo mật khẩu truy cập Ikey, phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK được đóng gói trong một phong bì riêng (ba phong bì riêng biệt), ngoài phong bì ghi rõ họ tên của từng người sử dụng được cấp (thuộc khách hàng nào, chi nhánh nào). Từng phong bì phải được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”
- Tất cả các phong bì chứa Ikey của khách hàng cùng một chi nhánh được đóng gói chung vào một phong bì lớn, ngoài phong bì ghi rõ tên và địa chỉ của chi
nhánh nhận, phong bì này phải được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”.
- Tất cả các phong bì chứa phiếu Thông báo mật khẩu truy cập Ikey của khách hàng cùng một chi nhánh được đóng gói chung vào một phong bì lớn, ngoài phong bì ghi rõ tên và địa chỉ của chi nhánh nhận, phong bì này được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”.
- Tất cả các phong bì chứa phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK của khách hàng cùng một chi nhánh được đóng gói chung vào một phong bì lớn, ngoài phong bì ghi rõ tên và địa chỉ của chi nhánh nhận, phong bì này được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”.
3.4.6.2 Giao nhận:
Gửi Ikey, thông báo mật khẩu truy cập BIDV HBK, Ikey giữa Ngân hàng Đầu tư và Phát triển Trung ương và Chi nhánh thực hiện qua bưu điện bằng bằng hình thức bảo đảm, có sổ giao nhận và ký nhận giữa bên giao và bên nhận. Khi nhận phải kiểm tra dấu niêm phong, nếu phát hiện có dấu hiệu nghi vấn không đảm bảo an toàn phải lập Biên bản và báo cáo cho các đơn vị liên quan để xử lý kịp thời.
K
KẾẾTT LLUUẬNẬN
Tóm lại, luận văn đã tập trung nghiên cứu giải quyết bài toán phân phối khoá trên mạng với các nội dung chủ yếu sau:
Đã nghiên cứu, tìm hiểu các khái niệm cơ bản Mật mã khoá công khai và những vấn đề nẩy sinh khi ứng dụng mật mã khoá công khai, Cơ sở hạ tầng khoá công khai (PKI).
Nghiên cứu tìm hiểu các thành phần, chức năng chính của một PKI bao gồm cả các vấn đề về công nghệ cũng như các vấn đề về pháp lý.
Đã đưa ra giải pháp ứng dụng Hạ tầng cơ sở khoá công khai vào giải quyết bài toàn bảo vệ dòng thông tin giữa khách hàng và ngân hàng BIDV - một bài toán thực tiễn của ngân hàng BIDV.
Trong tương lai luận văn có thể được phát triển theo nhiều hướng, cụ thể :
Nghiên cứu phát triển các hệ thống CA trên nền các phần mềm CA mã nguồn mở.
Nghiên cứu phát triển các giao thức kiểm tra trực tuyến tính hợp lệ của chứng chỉ có độ tin cậy cao.
Nghiên cứu phát triển các bộ sinh tham số trong Hệ thống CA, các giải pháp bảo vệ các tham số cho hệ thống, cho người dùng,...
T
TÀÀII LLIIỆỆUU TTHAHAMM KKHHẢẢOO
1. Nguyễn Nam Hải, Đ.H.Vân, P.N.Thuý, “Chứng thực trong thương mại điện tử”, NXB Khoa học và Kỹ thuật, 2003
2. Addison Wesley - Understanding PKI Concepts, Standards, and Deployment Considerations, Second Edition
2. Jalal Feghhi, Jalil Feghhi, Peter Williams, “Digital Certificates” book
3. “Understanding Publickey Infrastructure (PKI)”, RSA Security.
4. Cơ sở mật mã hiện đại – Ban cơ yếu chính phủ 5. Luật giao dịch điện tử ngày 29/11/2005
6. Nghị định 26/2007/NĐ-CP Quy định chi tiết về thi hành luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số