Một thông điệp envelop là một thông điệp được mã hoá và đáp ứng cho nhiều người nhận. Trong tiến trình xử lý đóng gói, một khoá phiên mã hoá được sinh ra và thơng điệp được mã hố với khố phiên này. Khoá này được mã hoá bởi mỗi Publickey của người nhận. Thông điệp envelp bao gồm thông điệp mã hoá, certificate của người nhận và tập các khố được mã hố. Thơng điệp được phát sinh theo chuẩn PKCS7/CMS. Các giao dịch của HomeBanking được sử dụng cả 02 kỹ thuật ký và mã hoá nội dung giao dịch.
3.1.5.1 Gửi một thông điệp Enveloped
Hình sau mơ tả q trình tạo một thơng điệp envelop trước khi được gửi tới Ngân hàng.
Đoạn mã chương trình được viết bằng ngơn ngữ Visual Basic được dịch ra thư viện ACTIVEX. Cho phép bộ duyệt hoàn toàn gọi được các hàm trong thư viện(xin xem phụ lục)
Hình 25 Tiến trình tạo một thơng điệp Envelop
Dữ liệu plaintext được nhận vào
Một khoá phiện được sinh ra
Khoá đối xứng và thuật toán mã hoá được sử dụng để mã hoá dữ liệu
Một bộ chứa chứng chỉ số được mở
Chứng chỉ số của người nhận được đọc
Khố cơng khai được nhận từ chứng chỉ số của người nhận.
Khoá đối xứng được mã hố sử dụng khố cơng khai của người nhận
Những thông tin sau được bao gồm trong thơng điệp envelop: Thuật tốn mã hố, dữ liệu mã hoá, khoá đối xứng mã hoá và cấu trúc thông tin của người nhận.
3.1.5.2 Giải mã một thông điệp Enveloped
Giao dịch được gửi tới Ngân hàng và được giải mã, kiểm tra chữ ký điện tử như sau. Hình sau mơ tả q trình giải mã thơng điệp envelop
Hình 29 Tiến trình giải mã một thông điệp Envelop
Dữ liệu đã được envelop đưa vào
Bộ chứa chứng chỉ số được mở
Xác định ID của người nhận và chứng chỉ số
Khoá riêng ứng với chứng chỉ số được đọc ra
Khoá riêng được sử dụng để giải mã khoá phiên(khoá đối xứng)
Thuật toán mã hoá được đọc từ nội dung thông điệp
Dữ liệu được giải mã sử dụng khoá riêng
Các khoá riêng của khách hàng và của ngân hàng được lưu trong một thiết bị phần cứng bên ngoài là thiết bị Ikey 2032 được sản bởi hàng Safenet.
Ikey là một thiết bị phần cứng có thể giao tiếp với máy tính qua USB. Ikey cung cấp tính tin cậy, đơn giản và bảo mật, không giống như Smartcard, Ikey không cần đầu đọc thẻ.
Ikey. Ikey có bộ nhớ và có thể chưa đến 8 đến 32 KB. Có thể chứa được 15 đến 30 chứng chỉ số.
Đặc điểm của Ikey
Ikey bao gồm một bộ sử lý bên trong. Ứng dụng có thể sử dụng để lưu trữ các thông tin các nhân như Username/pasword, các khoá mã hố, bản quyền...Thơng tin trên Ikey không thể được nhân bản điều này rất quan trọng vì khố private key được lưu trữ bên trong ikey.
3.1.6 Qui trình đăng ký mới người sử dụng
- Bước 1: Giao dịch viên chi nhánh:
o Căn cứ Hợp đồng cung cấp và sử dụng dịch vụ BIDV HBK đã được ký kết tiến hành tạo Người sử dụng và nhập các thông tin liên quan vào chương trình.
o Phân quyền theo chức năng và mức độ xử lý Lệnh thanh toán của khách hàng theo đăng ký: Kế toán viên (KTV) Kế toán trưởng (KTT) Chủ tài khoản (CTK) Mức 1 Áp dụng đối với tài khoản cá nhân X Chủ tài khoản thực hiện soạn, phê duyệt Lệnh chuyển tiền đi, tra soát Mức 2 Áp dụng đối với tài khoản của tổ chức X Thực hiện soạn Lệnh chuyển tiền đi, tra soát
X
Duyệt bằng chữ ký điện tử Lệnh chuyển tiền đi, tra soát do KTV lập Mức 3 Áp dụng đối với tài khoản của tổ chức X Thực hiện soạn Lệnh chuyển tiền đi, tra soát
X
Xác nhận Lệnh chuyển tiền đi, tra soát do KTV lập
X
Duyệt bằng chữ ký điện tử Lệnh chuyển tiền đi, tra soát do KTT xác nhận.
o Khai báo Tên người sử dụng (user ID) theo cấu trúc: CIF TEN HT
Trong đó: CIF: Số CIF của khách hàng
TEN: Tên của khách hàng
HT: Các chữ cái đầu của Họ, đệm tên khách hàng
Ví dụ: Doanh nghiệp tư nhân Vạn phúc ký hợp đồng sử dụng BIDV HBK, có
số CIF là 20356, tên Chủ tài khoản là Lê Trần Bảo Tín. Khi khai tên người sử dụng BIDV HBK sẽ là 20356TINLTB
o Kiểm tra thông tin người sử dụng do giao dịch viên nhập vào, nếu chấp nhận tiến hành xác nhận thông tin người sử dụng của khách hàng. Nếu khơng chấp nhận thì chuyển lại hồ sơ cho Giao dịch viên chỉnh sửa, bổ sung.
o Phê duyệt thông tin khách hàng, gửi 1 liên bản sao Phụ lục 01 của Hợp đồng cung cấp cung cấp và sử dụng dịch vụ BIDV HBK về Phịng Thanh tốn - Ban Kế toán NHĐT&PT Trung ương.
o Lưu Hồ sơ khách hàng theo quy định.
- Bước 3: Kiểm soát viên Phịng Thanh tốn - Ban Kế tốn
o Căn cứ bản sao của Hợp đồng cung cấp dịch vụ nhận được từ chi nhánh, tiến hành phê duyệt và tạo mật khẩu (password) truy cập chương trình BIDV HBK cho những người sử dụng, in ra phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK và giấy Đề nghị cấp Ikey.
o Đóng gói niêm phong phiếu Thơng báo Mật khẩu truy cập BIDV HBK của người sử dụng để gửi cho chi nhánh
o Gửi Giấy đề nghị cấp Ikey cho bộ phận CA để tạo Ikey cho khách hàng.
- Bước 4: Bộ phận CA – Ban Kế toán
o Căn cứ giấy đề nghị cấp Ikey do Phịng Thanh tốn gửi đến tiến hành tạo chứng chỉ số, mã khố bí mật của người sử dụng có thẩm quyền lưu vào Ikey, thiết lập mật khẩu truy cập Ikey và in ra phiếu Thông báo mật khẩu truy cập IKey.
o Đóng gói niêm phong IKey và phiếu Thông báo mật khẩu truy cập Ikey để gửi cho chi nhánh.
o Lưu Hồ sơ khách hàng theo quy định - Bước 5: Kiểm sốt viên chi nhánh
o Trưởng phịng Dịch vụ khách hàng hoặc người được uỷ quyền (Phó Trưởng phịng ... được Giám đốc Chi nhánh giao nhiệm vụ là Kiểm sốt viên) có trách nhiệm nhận các phong bì lớn chứa Ikey, phiếu Thơng báo mật khẩu truy cập Ikey và phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK.
o Ngay sau khi nhận được phong bì niêm phong chứa mật khẩu truy cập Ikey và Ikey từ HSC gửi về, vào chương trình BIDV HBK tiến hành Xác nhận việc nhận password và Ikey người sử dụng
o Chuyển phong bì niêm phong chứa Ikey, phiếu Thơng báo mật khẩu truy cập Ikey và phiếu Thông báo mật khẩu truy cập chương trình
BIDV HBK của khách hàng sang Giao dịch viên (có chữ ký giao nhận giữa hai bên trên sổ giao nhận) để trả cho khách hàng .
- Bước 6: Giao dịch viên chi nhánh
o Thông báo cho khách đến nhận mật khẩu và Ikey người sử dụng BIDV HBK.
o Lập sổ giao nhận: Khi giao các phong bì niêm phong chứa Ikey, phiếu Thông báo mật khẩu truy cập Ikey và phiếu Thơng báo mật khẩu truy cập chương trình BIDV HBK cho người sử dụng của khách hàng phải lấy chữ ký và ghi rõ họ tên của khách hàng trên Sổ giao nhận
o Sau khi khách hàng nhận mật khẩu và Ikey người sử dụng, giao dịch viên chi nhánh vào BIDV HBK xác nhận việc đã giao trả.
- Bước 7: Người sử dụng (Khách hàng) thực hiện truy cập lần đầu vào
BIDV HBK và đổi mật khẩu truy cập chương trình BIDV HBK.
3.1.7 3.2. Tạm dừng người sử dụng:
Khi khách hàng có nhu cầu tạm dứng người sử dụng, khách hàng lập và gửi biểu BM02/HBK-NSD đến chi nhánh.
- Bước 1: Giao dịch viên chi nhánh
o Tiếp nhận yêu cầu tạm dừng người sử dụng
o Vào BIDV HBK nhập thông tin tạm dừng người sử dụng. - Bước 2: Kiểm soát viên chi nhánh
Căn cứ yêu cầu của khách hàng:
o Nếu chấp nhận tiến hành phê duyệt.
o Nếu không chấp nhận chuyển lại Hồ sơ cho Giao dịch viên chỉnh sửa o Lưu Hồ sơ khách hàng theo quy định
Lưu ý: Sau ngày hết hạn tạm dừng, hệ thống tự động kích hoạt người sử dụng.
3.1.8 3.3. Kích hoạt người sử dụng:
Khách hàng có nhu cầu kích hoạt người sử dụng trước ngày hết hạn lập và gửi yêu cầu đến ngân hàng.
- Bước 1: Giao dịch viên chi nhánh:
o Vào chương trình kích hoạt trong trường hợp chưa đến ngày hết hạn tạm dừng người sử dụng.
- Bước 2: Kiểm soát viên chi nhánh:
o Căn cứ yêu cầu khách hàng kiểm tra thông tin trong hệ thống, nếu không chấp nhận chuyển hồ sơ lại cho Giao dịch viên chỉnh sửa
o Nếu chấp nhận tiến hành phê duyệt, lưu Hồ sơ khách hàng theo quy định.
3.1.9 3.4. Cấp lại mật khẩu truy cập BIDV HBK cho người sử dụng:
Việc cấp lại mật khẩu truy cập BIDV HBK có thể được thực hiện tại Chi nhánh hoặc Ngân hàng Đầu tư và Phát triển Trung ương (Phịng Thanh tốn) tùy thuộc vào khách hàng gửi đề nghị trực tiếp cho đơn vị nào.
- Bước 1: Kiểm soát viên Chi nhánh/ Phịng Thanh tốn:
o Tiếp nhận Yêu cầu cấp lại mật khẩu cho người sử dụng.
o Tạo mật khẩu mới cho người sử dụng, chương trình tự động in ra Thơng báo mật khẩu truy cập chương trình BIDV HBK
o Đóng gói niêm phong, giao phong bì chứa phiếu thơng báo mật khẩu truy cập chương trình BIDV HBK cho Giao dịch viên chi nhánh, Lưu Hồ sơ khách hàng theo quy định
- Bước 2: Giao dịch viên chi nhánh giao phong bì chứa phiếu Thơng báo
mật khẩu truy cập chương trình BIDV HBK cho người sử dụng
- Bước 3: Người sử dụng truy cập chương trình BIDV HBK và đổi mật
khẩu truy cập chương trình BIDV HBK mới được cấp lại.
3.1.10 3.5. Cấp lại mật khẩu truy cập Ikey:
- Bước 1: Kiểm soát viên chi nhánh:
o Tiếp nhận 2 liên yêu cầu cấp lại mật khẩu truy cập Ikey cùng với IKey, ký xác nhận đã nhận Ikey của khách hàng,
o Fax ngay và gọi điện thông báo cho bộ phận CA biết (để tránh tình trạng Bộ phận CA không nhận được bản fax kịp thời); đồng thời gửi bằng thư bảo đảm cùng IKey về Bộ phận CA.
o Lưu Hồ sơ khách hàng theo quy định - Bước 2: Bộ phận CA
o Khi nhận được bản Fax tiến hành ngay việc khố (block) Ikey để đảm bảo an tồn tài sản cho khách hàng.
o Khi nhận được bản chính yêu cầu cấp lại mật khẩu truy cập Ikey tiến hành tạo lại mật khẩu truy cập Ikey cho người sử dụng. Sau đó đóng phong bì niêm phong chứa phiếu Thơng báo mật khẩu truy cập Ikey và Ikey, đóng dấu „TỐI MẬT‟ ngồi phong bì gửi về chi nhánh bằng thư bảo đảm.
o Lưu Hồ sơ khách hàng theo quy định - Bước 3: Tại chi nhánh và khách hàng
o Thực hiện tiếp tục theo bước 5, bước 6 Quy trình đăng ký mới người sử dụng là khách hàng trong Phần II, mục II.3.1.
3.1.11 3.6. Xóa người sử dụng
- Bước 1: Giao dịch viên chi nhánh:
o Tiếp nhận yêu cầu xoá người sử dụng . o Nhập thơng tin xố người sử dụng. - Bước 2: Kiểm soát viên chi nhánh
o Căn cứ yêu cầu khách hàng kiểm tra thông tin trong hệ thống, nếu không chấp nhận chuyển hồ sơ lại cho Giao dịch viên chỉnh sửa
o Nếu chấp nhận tiến hành phê duyệt, lưu Hồ sơ khách hàng theo quy định
- Bước 3: Bộ phận CA
o Căn cứ trạng thái “người sử dụng đã bị xoá” tiến hành khố Ikey (nếu có).
3.2 4. Quy định về đóng gói, gửi thơng báo các mật khẩu và Ikey từ HSC về chi nhánh: Ikey từ HSC về chi nhánh:
3.2.1 4.1. Đóng gói
o Mỗi Ikey, phiếu Thơng báo mật khẩu truy cập Ikey, phiếu Thông báo mật khẩu truy cập chương trình BIDV HBK được đóng gói trong một phong bì riêng (ba phong bì riêng biệt), ngồi phong bì ghi rõ họ tên của từng người sử dụng được cấp (thuộc khách hàng nào, chi nhánh nào). Từng phong bì phải được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”
o Tất cả các phong bì chứa Ikey của khách hàng cùng một chi nhánh được đóng gói chung vào một phong bì lớn, ngồi phong bì ghi rõ tên
và địa chỉ của chi nhánh nhận, phong bì này phải được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”.
o Tất cả các phong bì chứa phiếu Thơng báo mật khẩu truy cập Ikey của khách hàng cùng một chi nhánh được đóng gói chung vào một phong bì lớn, ngồi phong bì ghi rõ tên và địa chỉ của chi nhánh nhận, phong bì này được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”. o Tất cả các phong bì chứa phiếu Thơng báo mật khẩu truy cập chương
trình BIDV HBK của khách hàng cùng một chi nhánh được đóng gói chung vào một phong bì lớn, ngồi phong bì ghi rõ tên và địa chỉ của chi nhánh nhận, phong bì này được dán kín, đóng dấu niêm phong và có chữ “TỐI MẬT”.
3.2.2 Giao nhận:
Gửi Ikey, thông báo mật khẩu truy cập BIDV HBK, Ikey giữa Ngân hàng Đầu tư và Phát triển Trung ương và Chi nhánh thực hiện qua bưu điện bằng bằng hình thức bảo đảm, có sổ giao nhận và ký nhận giữa bên giao và bên nhận. Khi nhận phải kiểm tra dấu niêm phong, nếu phát hiện có dấu hiệu nghi vấn khơng đảm bảo an tồn phải lập Biên bản và báo cáo cho các đơn vị liên quan để xử lý kịp thời.
3.3 Thiết kế module chương trình 3.3.1 Lược đồ Usecase
Hình 26 Lược đồ Usecase của hệ thống HomeBanking
Sơ đồ tổng quát các chức năng của người sử dụng là khách hàng : kế toán viên, kế toán trưởng, chủ tài khoản
Xem thông tin Ngân hàng
Khách hàng
Xem thông tin Tài khoản
Soạn, trả lời, gửi điện tra soát
Soạn, gửi điện chuyển tiền
Xem báo cáo
Ngân hàng Cập nhật thông
tin Ngân hàng
Đồng bộ thông tin tài khoản
Soạn, trả lời, gửi điện tra soát
Xử lý điện chuyển tiền
Xem báo cáo
Đăng ký người sử dụng là khách hàng và Ngân hàng, cấp chứng chỉ số
Hình 31 Lược đồ Usecase của KTV, CTK, KTT
Sơ đồ tổng quát các chức năng người sử dụng là Ngân hàng : giao dịch viên, kiểm soát viên Kế toán viên Soạn điện chuyển tiền Kế toán trưởng Duyệt điện chuyển tiền Xác nhận điện và gửi điện chuyển tiền Soạn điện tra soát Duyệt điện tra soát Xác nhận điện và gửi điện tra soát Chủ tài khoản
Hình 32 Lược đồ Usecase của KSV, GDV
Kiểm soát viên
Nhận điện, giải mã, kiểm tra chữ ký điện chuyển tiền
Nhận điện, giải mã, kiểm tra chữ ký điện tra soát
Gửi điện chuyển tiền vào Host để hạch toán
Gửi điện tra soát, điện trả lời tra soát đến Ngân hàng
Duyệt từ chối thanh toán điện và trả lại điện thanh toán cho khách hàng
Giao dịch viên Xử lý điện thanh toán,
phân luồng, từ chối nếu điện không hợp lệ
Soạn điện tra soát, trả lời điện tra soát
3.4 THIẾT KẾ CHƯƠNG TRÌNH PHÍA KHÁCH HÀNG 3.4.1 Mơ hình phân cấp chức năng
CHƢƠNG TRÌNH PHÍA KHÁCH HÀNG
1.
Thơng tin Ngân hàng
2.
Vấn tin tài khoản
3. Thanh toán
4.
Điện nghiệp vụ
5.
Báo cáo thống kê điện 6.
Xem tài khoản thành viên
Chương trình phía khách hàng bao gồm 6 nhóm chức năng chính là thơng tin Ngân hàng, vấn tin tài khoản, thanh toán, điện nghiệp vụ, báo cáo thống kê điện, xem tài khoản thành viên.
1.
Thông tin ngân hàng
Tin tức
Tỷ giá
Lãi suất
Biểu phí dịch vụ
Phần thơng tin ngân hàng bao gồm các tính năng xem tin tức, tỷ giả, lãi suất và biểu phí dịch vụ.
2.
Vấn tin tài khoản
Tiền gửi
Tiền vay
Tiền gửi thanh tốn
Tiền gửi khơng kỳ hạn
Tiền gửi có kỳ hạn
Tiền vay chính
Tiền gửi vay món
Phần vấn tin tài khoản bao gồm các tính năng vấn tin tài khoản CA, SA, tiền gửi tiết kiêm,