- Thẻ Visa (MasterCard) Credit: còn gọi là thẻ tín dụng Bạn cóthể dùng quá số tiền hiện có trong tài khoản, số tiền này sẽ được ứng trước từ ngân hàng Số lượng
5.1Dịch vụ thanh toán an ninh – (Nguyễn Thế Phong)
Phần này đưa ra một phân loại đơn giản hóa của các dịch vụ bảo đảm thanh toán được sử dụng thêm các dịch vụ an ninh thông tin cơ bản. một số các dịch vụ bảo đảm thanh toán ban đầu đã được phát triển cho các loại hình dịch vụ mạng như kế toán trong một hệ thống phân phối. cơ bản dịch vụ bảo đảm thanh toán được thực hiện phụ thuộc vào chính sách bảo mật hệ thống thanh toán. Với các chính sách an ninh thông tin được thảoluận trong phần 1, sự phát triển của một chính sách bảo đảm thanh toán luôn luôn bắt đầu với một phân tích rủi ro. Như vậy, ví dụ, một hệ thống thanh toán điện tử cho các giao dịch liên quan đến số tiền lớn cần một chính sách, an ninh phức tạp hơn, và do đó tốn kém hơn so với một hệ thống vi thanh toán trong đó giá trị thấp được trao đổi, tùy thuộc vào những gì được bảo vệ, dịch vụ an ninh thông tin được lựa chọn từ phần 1 và một hoặc nhiều các dịch vụ thanh toán bảo mật dưới đây có thể được thực hiện.
Tuy nhiên Điều quan trọng là nhận ra một hệ thống thanh toán có thể có những yêu cầu an ninh xung đột. Ví dụ, nó có thể yêu cầu rằng số tiền xu được ẩn danh, nhưng đồng thời yêu cầu xác định cáckhách hàng cố gắng tăng gấp đôi chi tiêu tiền xu như vậy. Do đó, không nên kết hợp các cơ chế đượcmô tả trong cuốn sách này mà không tính đếnsự tương tác có thể giữa chúng.
Việc phân loại sau đây dựa trên một phân tích của hệ thống thanh
toán hiện có hoặc thử nghiệm thương mại điện tử. Mỗi hệ thống thanh toán điện tử có một tập các yêu cầu an ninh, và do đó, một bộ cụ thể của dịch vụ bảo vệ và cơ chế bảo mật để thực hiện chúng. Sau đó chương sẽ trình bày ví dụ về cơ chế bảo mật thanh toán từ các hệ thống thanh toánđiện tử hiện có của các dịch vụ an ninh mô tả dưới đây. Những phần này sẽ tập trung vào việc giải thíchcác nguyên
tắc của kỹ thuật bảo đảm thanh toán chứ không phải là đưa ra một cái nhìn toàncủa hệ thống thanh toán. Tổng quan về một số hệ thống thanh toán thử nghiệm và thương mại điện tử có thể được tìm thấy trong [1].
Dịch vụ an ninh thanh toán rơi vào ba nhóm chính tùy thuộc vào công cụ thanh toán được sử dụng. Các nhóm đầu tiên liên quan đến tất cả các loại hệ thống thanh toán điện tử và các công cụ thanh toán tất cả. Các dịch vụ từ nhóm đầu tiên được gọi là các dịch vụ thanh toán giao dịch bảo đảm:
Người sử dụng giấu tên- bảo vệ chống lại tiết lộ của một người sử dụng nhận dạng trong một giao dịch mạng
Vị trí untraceability- bảo vệ chống lại tiết lộ nơi giao dịch thanh toán có nguồn gốc
Đối tượng nộp giấu tên- bảo vệ chống lại tiết lộ của đối tượng nộp là bản sắc trong giao dịch thanh toán
Giao dịch untraceability Thanh toán- bảo vệ chống lại liên kết của hai giao dịch thanh toán khác nhau liên quan đến cùng một khách hang
Bảo mật dữ liệu giao dịchthanh toán- chọn lọc bảo vệ chống lại công bố của các bộ phận cụ thể của dữ liệu giao dịch thanh toán ti lựa chọn hiệu trưởng
từ nhóm gốc có thẩm quyền
Chống chối bỏ của các thông điệp giao dịch thanh toán- bảo vệ chống lại từ chối nguồn gốc của thông điệp giao thức trao đổi trong một giao dịch thanh toán
Tươi mát của các thông điệpgiao dịch thanh toán- bảo vệ chống lại phát lại các thông điệp giao dịch thanh toán
Các nhóm tiếp theo của dịch vụ là điển hình củahệ thống thanh toán bằng cách sử dụng kỹ thuậtsố như một công cụ thanh toán. Nó được gọi là an ninh tiền kỹ thuật số:
Bảo vệ chống lại chi tiêu gấp đôi- ngăn ngừa sử dụng nhiềuđồng tiền điện tử Bảo vệ chống lại giả mạo của tiền xu- ngăn chặn sản xuất tiền
xu giả kỹ thuật số bởi một hiệu trưởng trái phép
Bảo vệ chống ăn cắp tiền xu- ngăn ngừa chi tiêu tiền xu kỹ thuật số bởi mộthiệu trưởng trái phép
Nhóm thứ ba của dịch vụ được dựa trên các kỹ thuật cụ thể cho các hệ
thống thanh toán sửdụng kiểm tra điện tử như công cụ thanh toán. Có một dịch vụ điển hình kiểm tra điện tử.
Thanh toán ủy quyền chuyểngiao (proxy)- làm cho có thể chuyển uỷ quyền thanh toán từ một hiệu trưởng có thẩm quyền khác chủ yếuđược lựa chọn bởi hiệu trưởng có thẩm quyền