- Kiểm tra tình trạng các thể ghi nợ, thẻ ghi có (Credit/Debit Card Enquiry) Kiểm tra tình trạng các Sec đã phát hành, xem chúng đã được thanh toán
b. Chữ ký điện tử: Trong giao dịch truyền thống, khi một khách hàng đặt quan
hệ giao dịch với ngân hàng, trước hết yêu cầu khách hàng khai báo họ, tên, xuất trình CMND, Pasport nhằm kiểm tra thơng tin, tổ chức cấp phát để xác thực
khách hàng. Khi thực hiện giao dịch thì yêu cầu khách hàng ghi yêu cầu vào giấy và ký tên, việc làm này nhằm đảm bảo: đối với ngân hàng đảm bảo khách hàng không thể từ chối giao dịch mà mình đã yêu cầu thực hiện; đối với khách hàng đảm bảo nội dung giao dịch mà mình u cầu thực hiện được tồn vẹn. Để giao dịch trên mạng được đảm bảo thì chữ ký điện tử phải đảm bảo được các yêu cầu như thực hiện một giao dịch truyền thống. Chữ ký điện tưû là công cụ điện tử ký vào tài liệu điện tử mà có tác dụng xác thực tính trung thực của tài liệu điện tử đã ký. Khi đưa chữ ký điện tử vào một văn bản nào đó đồng nghĩa rằng người thực hiện đã ký vào văn bản đó, chấp nhận nội dung trên văn bản đó.
Chữ ký địên tử có thể được thể hiện bằng nhiều hình thức khác nhau như xuất trình username, password và nhấn nút submit cũng có thể xem là đã thực hiện một chữ ký điện tử. Nhưng để đảm bảo được tất cả các yêu cầu để thực hiện một giao dịch điện tử, hiện nay các giao dịch trên mạng sử dụng công nghệ chứng chỉ số gọi tắt là CA (Certificate Authorities). Chứng chỉ số phải đảm bảo các quy tắt:
- Tính duy nhất: chứng chỉ số là duy nhất trên toàn thế giới;
- Xác thực được nguồn gốc: kiểm tra được nguồn gốc, chứng chỉ số đảm bảo không bị giả mạo, thời hạn hiệu lực;
- Xác thực được thông tin cá nhân khách hàng sở hữu chứng chỉ số;
- Đảm bảo tính tồn vẹn dữ liệu: tồn vẹn dữ liệu trên đường truyền khơng bị nghe trộm, đánh cắp, giả lập..; toàn vẹn dữ liệu cho khách hàng và với cả ngân hàng cũng không thể chỉnh sửa dữ liệu; xác thực chữ ký khách hàng trên dữ liệu do đó khách hàng khơng thể từ chối được giao dịch mà mình đã thực hiện.
Với dịch vụ ngân hàng điện tử, người sử dụng khi truy cập vào mạng sẽ có khả năng thanh tốn hoặc chuyển tiền trong hệ thống. Do đó, người dùng đều được quản lý chặt và hệ thống phải đảm bảo an toàn bảo mật cho từng người,
nhằm tránh việc giả mạo để ăn cắp tiền từ tài khoản của họ. Đồng thời hệ thống cũng phải đảm bảo an ninh dữ liệu trên đường truyền. Nếu chỉ dùng user/pasword hoặc các giải pháp an tồn bảo mật thơng thường thì sẽ khơng đủ khả năng bảo mật cho người dùng. Để đảm bảo độ an tồn, bảo mật thơng tin trên đường truyền cũng như cho từng người dùng cụ thể, người ta sử dụng công
nghệ PKI (Public Key Infrastructure). Công nghệ PKI cung cấp một phương
thức bảo mật hai lần, đó là sự phối hợp giữa hai cơng nghệ mã hoá đường truyền và chữ ký điện tử. Chữ ký điện tử dùng để giữ sự riêng tư của thơng tin cịn việc mã hoá đường truyền sẽ bao bên ngồi để đảm bảo thơng tin được an tồn. Ví dụ, khi A gửi cho B một thơng điệp, A sẽ dùng khố riêng của A để “ký” vào thơng điệp và dùng khố cơng cộng của B để mã hố thơng điệp đó. Khi B nhận, B sẽ dùng khoá riêng của B để giải mã thơng điệp và dùng khố cơng cộng của A để thẩm định chữ ký của A.