1.1 Dịch vụ ngân hàng điện tử:
1.1.4.2 Công nghệ bảo mật:
Sử dụng giao thức:
Giao thức SET (Secure Electronic Transaction): giao thức SET là một
giao thức bảo mật do Microsoft phát triển, giao thức SET có tính riêng tư, được chứng thực và rất khó thâm nhập nên tạo được độ an tồn cao, tuy nhiên giao thức SET ít được sử dụng do tính tốn phức tạp và sự địi hỏi phải có các bộ card đọc đặc biệt cho người sử dụng.
do Nestcape phát triển 1996, giao thức SSL tích hợp sẵn trong bộ trình duyệt của khách hàng, cung cấp một kênh bảo mật giữa ngân hàng và khách hàng, dữ diệu được mã hóa, giao thức SSL đơn giản và được ứng dụng rộng rãi.
Sử dụng bức tường lửa (firewall): Để đảm bảo an tồn bảo mật dữ liệu, cịn có giải pháp an tồn nữa là sử dụng bức tường lửa, bức tường lửa là một thiết bị phần cứng và hoặc phần mềm hoạt động trong một mơi trường máy tính nối mạng, đây là kỹ thuật được tích hợp vào hệ thống để chống lại sự truy cập trái phép từ bên ngồi vào hệ thống nhằm bảo vệ các nguồn thơng tin nội bộ.
Mã hố đường truyền: Khi truyền tải thơng tin giữa hai thực thể, để đảm bảo thơng tin được giữ bí mật, người ta tiến hành mã hố thơng tin trước khi truyền đi. Mã hố thơng tin là chuyển thơng tin gốc sang một dạng mới khác dạng ban đầu. Sau đây là những thuật tốn mã hóa đường truyền:
Thuật tốn mã hóa quy ước: Thuật tốn mã hóa quy ước cịn gọi là thuật
tốn mã hóa đối xứng, người gửi và người nhận dùng chung một mật mã, mật mã dùng để mã hóa thơng tin trước khi gửi đi và giải mã thơng tin sau khi nhận được, chỉ có người gửi và người nhận biết mật mã, nhược điểm của loại thuật toán này là số lượng mật mã tăng khi khách hàng tăng, dẫn đến việc quản lý mật mã phức tạp.
Thuật toán mã hóa cơng khai: Thuật tốn mã hóa cơng khai, cịn gọi là thuật tốn mã hóa bất đối xứng, thuật toán này quy ước việc sử dụng hai khóa, một khóa dùng để mã hóa (khóa chung) và khóa cịn lại dùng để giải mã (khóa bí mật). Bất kỳ khách hàng nào cũng có thể mã hóa thơng tin đề nghị của mình bằng cách sử dụng khóa chung nhưng chỉ duy nhất người sở hữu khóa bí mật mới giải mã và đọc được thơng tin đó. Thuật tốn này khắc phục nhược điểm của thuật tốn mã hóa quy ước, đây là cơng nghệ an tồn bảo mật thơng tin trên các ứng dụng và đặc biệt sử dụng trong dịch vụ NHĐT, chữ ký điện tử. Ngồi ra cịn nhiều kỹ thuật, cơng nghệ khác như PKI (Public key infrastructure), hệ thống nhận dạng sinh trắc học,… cũng được sử dụng.